调试利器GDB（下）

本节我们研究gdb更深层的用法：

数据断点：

可以根据变量的值来监视变量。

数据断点本质是硬件断点，数量有限。

watch var_name告诉gdb我们关注var_name这个变量，如果它的值被改变了，程序运行就停止。

数据断点常常配合gdb里面的内存查看命令使用。

x是检查内存数据的命令。

上图中的意思是打印从0x804a024地址开始连续4个字节的数据，呈现格式以16进制打印。x代表16进制。

上图中/a代表打印地址。

变量断点和内存查看实验：

watch.c程序如下：

 #include <stdio.h>
 #include <pthread.h>
 #include <unistd.h>

 int g_var = ;

 void* thread_func(void* args)
 {
     sleep();

     g_var = ;
 }

 int main()
 {
     int i = ;
     pthread_t tid = ;

     pthread_create(&tid, NULL, thread_func, NULL);

     for(i=; i<; i++)
     {
         printf("g_var = %d\n", g_var);

         sleep();
     }
 }

先编译运行一下：

子线程中将g_var的值改为1，影响到了主线程的工作，我们认为这是一个错误的程序，进行debug调试。

开始调试：

使用watch监视g_var：

continue继续执行程序：

当g_var被改变的时候，程序停下了。图中提示g_var的值被改写了，是被thread_func函数中的第12行改写的（gdb表达的意思是程序执行到第12行时，g_var的值被改写了，意味着是第11行改写的）。

查看内存的值：

上图也验证了当前系统是小端系统。

继续执行：

本次调试，我们确定了是什么地方修改了g_var的值。

函数调用相关：

为什么要打印函数调用栈呢？举个例子，当我们看一份开源代码的时候，我们想快速弄清楚函数的调用关系，这时可以在感兴趣的函数上打上断点，当程序断在这里时，可以用backtrace查看函数调用栈。

frame N可以跳转到某一个函数的上下文当中。切换过去之后可以查看一些函数参数信息等。

info fream可以查看栈帧信息。

每一次函数调用的活动记录就存在栈上，这就是栈帧。

实验：

frame.c程序如下：

 #include <stdio.h>

 int sum(int n)
 {
     int ret = ;

     if( n >  )
     {
         ret = n + sum(n-);
     }

     return ret;
 }

 int main()
 {
     int s = ;

     s = sum();

     printf("sum = %d\n", s);

     return ;
 }

先编译运行一下程序：

启动gdb：

打一个条件断点：

继续执行：

程序在sum函数的第6行停下了。

backtrace打印了函数的调用信息。

main -> sum(10) -> sum(9) .... -> sum(0)

程序在sum(0)时停了下来。

next继续执行：

函数停在return ret的时候，我们通过info args打印当前栈帧这个函数参数的值，可以看到为0。

切换函数栈帧：

我们切换到7号栈帧上。

打印信息告诉我们，目前函数调用上下文里面语句停留在ret = n  + sum(n-1);这一行。

info args打印参数信息，info locals打印局部变量的值：

将栈帧切换回0号栈帧，并打印寄存器：

当前的sp的值是0xbfffee80。

打印当前栈帧的详细信息：

我们关注Previous frame's sp is 0xbfffeeb0这个信息。

这就是上一个栈帧sp的值。

调用这个函数之前，ebp的值被保存在了0xbfffeea8地址处，eip保存在了0xbfffeeac地址处。

打印函数调用之前ebp的值：

继续验证上面的打印是否正确：

执行next，sum(0)返回，这就到了sum(1)的地方：

可以看到ebp的值和上一次的打印是一样的。esp的值也完全能对应上。

调试技巧：

whatis和ptype是动态查看符号的方法。

上图中在gdb中直接编译程序。

编译后用file载入运行。

符号查看：

从上图中可知，func是一个函数类型，具体为int()，返回值为int，没有参数。

实验：

tricks.c如下：

 #include <stdio.h>

 int g_var = ;

 struct ST
 {
     int i;
     int j;
 };

 int func()
 {
     struct ST st[] = {};
     int i = ;

     for(i=; i<; i++)
     {
         st[i].i = i;
         st[i].j = i * i;
     }

     for(i=; i<; i++)
     {
         printf("st[%d].i = %d\n", i, st[i].i);
         printf("st[%d].j = %d\n", i, st[i].j);
     }
 }

 int main()
 {
     static c_var = ;

     func();

     return ;
 }

开始调试：

打印结果如下：

list是列出源文件的某一行的内容，但是相邻的几行也会打印出来。

设置显示的行数重新打印：

继续执行：

使用display使得每次执行到这个断点的时候都自动打印。

最后程序正常退出：

我们再次直接run，上次设置的东西还都存在：

undisplay可以取消之前的自动打印。

使用符号查看：

ptype是打印详细的类型定义。

查看全局的变量符号：

info functions可以得到以下信息：

小结：