gdb如何過濾某個信號

⑴ 如何gdb調試一個運行中的進程

第一步 編譯一個死循環程序。

/* File name malloc.c*/

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

void getmem(void **p, int num){
*p = (void *)malloc(num);
}

void test(void){
char *str = NULL;
getmem((void **)&str, 100);
strcpy(str, "Hello");
printf("%s\n", str);
}

int main(void){
int i = 0;
while(1){
if (i == 1){
test();
return 1;
}
}
return 0;
}

我們可以看出，這個程序就是malloc一段內存空間，用來供strcpy使用，由於只是調試一下，就沒有在test程序中加上一些關於strcpy的正確性判斷語句。
函數的正常退出的情況是i==1，但是程序運行過程中根本無法使i==1成立。i的變數的值將會在使用gdb時用到。

開始編譯
$gcc -g malloc.c

得用gdb，加上-g還是需要的。生成的可執行文件為a.out

第二步 讓gdb連接到正在執行的進程上去
首先運行程序。
$./a.out
明顯的，是一個死循環。

重新開一個shell
$ps -u
我的機器的運行情況如下所示：
Warning: bad ps syntax, perhaps a bogus '-'? See http://procps.sf.net/faq.html
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND
wyc 7712 0.0 0.1 6092 3644 pts/8 Ss 10:24 0:00 bash
wyc 7880 0.0 0.1 6092 3608 pts/9 Ss 10:27 0:00 bash
wyc 7929 0.0 0.3 10848 6468 pts/9 S+ 10:28 0:00 gdb
wyc 8347 93.0 0.0 1652 284 pts/8 R+ 10:42 0:13 ./a.out
...

看到沒有？ ./a.out的進程號是8347。

現在啟動gdb
$gdb

由於是調試運行的進程，不是可執行文件，後面不需要跟任何參數。在用 gdb調試運行狀態下的程序時，最核心的就是gdb內部的attach命令
用法為
(gdb) attach

這是我的機器上的例子：
$ gdb
GNU gdb (GDB) 7.1.50.20100621
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type "show ing"
and "show warranty" for details.
This GDB was configured as "i686-pc-linux-gnu".
For bug reporting instructions, please see:
.
(gdb) attach 8347
Attaching to process 8347
Reading symbols from /home/wyc/desktop/my_program/review/a.out...done.
Reading symbols from /lib/tls/i686/cmov/libc.so.6...(no debugging symbols found)...done.
Loaded symbols for /lib/tls/i686/cmov/libc.so.6
Reading symbols from /lib/ld-linux.so.2...(no debugging symbols found)...done.
Loaded symbols for /lib/ld-linux.so.2
main () at malloc.c:19
19 if (i == 1){
(gdb) p i
$1 = 0
(gdb) set i=1
Ambiguous set command "i=1": .
(gdb) i=1
Undefined info command: "=1". Try "help info".
(gdb) set i=1
Ambiguous set command "i=1": .
(gdb) set var i=1
(gdb) l
14 }
15
16 int main(void){
17 int i = 0;
18 while(1){
19 if (i == 1){
20 test();
21 return 1;
22 }
23 }
(gdb) n
20 test();
(gdb)
21 return 1;
(gdb)
25 }
(gdb)
0xb7f47775 in __libc_start_main () from /lib/tls/i686/cmov/libc.so.6
(gdb)
Single stepping until exit from function __libc_start_main,
which has no line number information.

Program exited with code 01.
(gdb)

在運行到第20行命令的時候，可以看一下到運行./a.out的那個shell，應該hello字元串在標准輸出上了。當gdb中顯示進程退出時，./a.out的shell應該結束了當前進程了。
在gdb中用set var i=1 來修改變數i的值(用set i=1不能識別命令)，使程序能夠正常退出。

在調試時，當前程序調用的所有庫也全部都出來了。這個例子中的
Reading symbols from /home/wyc/desktop/my_program/review/a.out...done.
Reading symbols from /lib/tls/i686/cmov/libc.so.6...(no debugging symbols found)...done.
Loaded symbols for /lib/tls/i686/cmov/libc.so.6
Reading symbols from /lib/ld-linux.so.2...(no debugging symbols found)...done.
Loaded symbols for /lib/ld-linux.so.2
是a.out程序所調用的全部庫。可以用這種辦法分析當前運行的程序的庫的調用情況。

千萬不要關掉gdb，以下調試更精彩：

第三步 在gdb中重啟程序
在上面已經知道了程序正常退出了，但是gdb還沒有退出，這時在gdb中運行run效果如何？

(gdb) run
Starting program: /home/wyc/desktop/my_program/review/a.out
下面是死循環了...
接下Ctrl+c，給gdb發個SIGINT的信號。

^C
Program received signal SIGINT, Interrupt.
main () at malloc.c:19
19 if (i == 1){
(gdb) p i
$2 = 0
(gdb) set var i=1
(gdb) n
20 test();
(gdb) n
Hello
21 return 1;
(gdb) n
25 }
(gdb) n
0xb7e7b775 in __libc_start_main () from /lib/tls/i686/cmov/libc.so.6
(gdb) n
Single stepping until exit from function __libc_start_main,
which has no line number information.

Program exited with code 01.

可以看出，用gdb連接進程後，他會找到運行這個進程所需的全部文件，當前進程關閉後，仍然可以在gdb中啟動這個程序。

不得不佩服GDB的調試功能的強大

gdb中的其它命令，就看你分析程序時是否用到了，例如下面的一些簡單的命令：

常用的bt, p , p/x , setp, info registers, break , jump ......

⑵ gdb裡面如何disas一個虛函數

使用命令
disas NAMESPACE::CLASSNAME::VIRTUALFUNCNAME()
來查看CLASSNAME的一個虛函數的匯編代碼！

⑶ 「GDB」是什麼意思

gdb：UNIX及UNIX-like下的調試工具。如果在 UNIX平台下做軟體，GDB調試工具相比於VC、z的優點是具有修復網路斷點以及恢復鏈接等功能，比BCB的圖形化調試器有更強大的功能。

2009年12月29日，程序調試工具 GDB 7.0.1 發布，新版本修正了7.0版本的一些嚴重的堆棧溢出bug，這些bug可能導致 GDB 調試進程中斷，修正了在 FreeBSD 和 IRⅨ 系統下無法編譯的問題，增加了對 Thumb2調試的支持，還有其他一些小bug的修復。

(3)gdb如何過濾某個信號擴展閱讀：

gdb通常可以捕捉到發送給它的大多數信號，通過捕捉信號，它就可決定對於正在運行的進程要做些什麼工作。例如，按CTRL-C將中斷信號發送給gdb，通常就會終止gdb。但是不想中斷gdb，真正的目的是要中斷gdb正在運行的程序，因此，gdb要抓住該信號並停止它正在運行的程序，這樣就可以執行某些調試操作。

⑷ gdb如何查看core文件中各個線程的信號

一般步驟
1. file core文件，可以顯示出core文件是哪個進程產生的
2.使用gdb或者dbx載入core文件， gdb 進程名 core文件
3.where,顯示堆棧信息，顯示出coremp的地方
例如有個程序叫 ABC，產生了一個叫core的core文件，
那麼輸入 file core, 會顯示 這個core文件是由ABC產生的，
然後輸入 gdb ABC core裝截core文件，
然後 輸入 where 顯示堆棧信息

⑸ arcgis如何把gdb數據導入一個空資料庫

1. 點擊GDBcatalog下的客戶端配置管理，打開客戶端配置管理界面。2. 先點擊中間件，在中間件界面點擊注冊按鈕，在彈窗界面中選擇中間件類型為跨平台FileGDB中間件，點擊確定。3. 選擇數據源，點擊添加按鈕，在數據源列表中選擇跨平台FileGDB數據源，點擊確定。4. 在GDBCatalog列表下就有了FileGDB中間件這個數據源，在此數據源上右鍵，選擇附加資料庫。5.在附加數據源窗口，文件夾路徑選擇.GDB數據所在的路徑，點擊確定。6.可在File GDB這個中間件下查看導入的.GDB數據。

⑹ 誰知道.gdb格式的文件用什麼打開

GDB概述
GDB 是GNU開源組織發布的一個強大的UNIX下的程序調試工具。或許
，各位比較喜歡那種圖形界面方式的，像VC、BCB等IDE的調試，但如
果你是在 UNIX平台下做軟體，你會發現GDB這個調試工具有比VC、
BCB的圖形化調試器更強大的功能。所謂「寸有所長，尺有所短」就
是這個道理。

一般來說，GDB主要幫忙你完成下面四個方面的功能：

1、啟動你的程序，可以按照你的自定義的要求隨心所欲的運行程序。
2、可讓被調試的程序在你所指定的調置的斷點處停住。（斷點可以是條件表達式）
3、當程序被停住時，可以檢查此時你的程序中所發生的事。
4、動態的改變你程序的執行環境。

從上面看來，GDB和一般的調試工具沒有什麼兩樣，基本上也是完成
這些功能，不過在細節上，你會發現GDB這個調試工具的強大，大家
可能比較習慣了圖形化的調試工具，但有時候，命令行的調試工具卻
有著圖形化工具所不能完成的功能。讓我們一一看來。
一個調試示例
源程序：tst.c
1 #include <stdio.h>
2
3 int func(int n)
4 {
5 int sum=0,i;
6 for(i=0; i<n; i++)
7 {
8 sum+=i;
9 }
10 return sum;
11 }
12
13
14 main()
15 {
16 int i;
17 long result = 0;
18 for(i=1; i<=100; i++)
19 {
20 result += i;
21 }
22
23 printf("result[1-100] = %d \n", result );
24 printf("result[1-250] = %d \n", func(250) );
25 }

編譯生成執行文件：（Linux下）
hchen/test> cc -g tst.c -o tst

使用GDB調試：

hchen/test> gdb tst <---------- 啟動GDB
GNU gdb 5.1.1
Copyright 2002 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show ing" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i386-suse-linux"...
(gdb) l <-------------------- l命令相當於list，從第一行開始例出原碼。
1 #include <stdio.h>
2
3 int func(int n)
4 {
5 int sum=0,i;
6 for(i=0; i<n; i++)
7 {
8 sum+=i;
9 }
10 return sum;
(gdb) <-------------------- 直接回車表示，重復上一次命令
11 }
12
13
14 main()
15 {
16 int i;
17 long result = 0;
18 for(i=1; i<=100; i++)
19 {
20 result += i;
(gdb) break 16 <-------------------- 設置斷點，在源程序第16行處。
Breakpoint 1 at 0x8048496: file tst.c, line 16.
(gdb) break func <-------------------- 設置斷點，在函數func()入口處。
Breakpoint 2 at 0x8048456: file tst.c, line 5.
(gdb) info break <-------------------- 查看斷點信息。
Num Type Disp Enb Address What
1 breakpoint keep y 0x08048496 in main at tst.c:16
2 breakpoint keep y 0x08048456 in func at tst.c:5
(gdb) r <--------------------- 運行程序，run命令簡寫
Starting program: /home/hchen/test/tst

Breakpoint 1, main () at tst.c:17 <---------- 在斷點處停住。
17 long result = 0;
(gdb) n <--------------------- 單條語句執行，next命令簡寫。
18 for(i=1; i<=100; i++)
(gdb) n
20 result += i;
(gdb) n
18 for(i=1; i<=100; i++)
(gdb) n
20 result += i;
(gdb) c <--------------------- 繼續運行程序，continue命令簡寫。
Continuing.
result[1-100] = 5050 <----------程序輸出。

Breakpoint 2, func (n=250) at tst.c:5
5 int sum=0,i;
(gdb) n
6 for(i=1; i<=n; i++)
(gdb) p i <--------------------- 列印變數i的值，print命令簡寫。
$1 = 134513808
(gdb) n
8 sum+=i;
(gdb) n
6 for(i=1; i<=n; i++)
(gdb) p sum
$2 = 1
(gdb) n
8 sum+=i;
(gdb) p i
$3 = 2
(gdb) n
6 for(i=1; i<=n; i++)
(gdb) p sum
$4 = 3
(gdb) bt <--------------------- 查看函數堆棧。
#0 func (n=250) at tst.c:5
#1 0x080484e4 in main () at tst.c:24
#2 0x400409ed in __libc_start_main () from /lib/libc.so.6
(gdb) finish <--------------------- 退出函數。
Run till exit from #0 func (n=250) at tst.c:5
0x080484e4 in main () at tst.c:24
24 printf("result[1-250] = %d \n", func(250) );
Value returned is $6 = 31375
(gdb) c <--------------------- 繼續運行。
Continuing.
result[1-250] = 31375 <----------程序輸出。

Program exited with code 027. <--------程序退出，調試結束。
(gdb) q <--------------------- 退出gdb。
hchen/test>

好了，有了以上的感性認識，還是讓我們來系統地認識一下gdb吧。
使用GDB
一般來說GDB主要調試的是C/C++的程序。要調試C/C++的程序，首先
在編譯時，我們必須要把調試信息加到可執行文件中。使用編譯器（
cc/gcc/g++）的 -g 參數可以做到這一點。如：

> cc -g hello.c -o hello
> g++ -g hello.cpp -o hello

如果沒有-g，你將看不見程序的函數名、變數名，所代替的全是運行
時的內存地址。當你用-g把調試信息加入之後，並成功編譯目標代碼
以後，讓我們來看看如何用gdb來調試他。

啟動GDB的方法有以下幾種：

1、gdb <program>
program也就是你的執行文件，一般在當然目錄下。

2、gdb <program> core
用gdb同時調試一個運行程序和core文件，core是程序非法執行後core mp後產生的文件。

3、gdb <program> <PID>
如果你的程序是一個服務程序，那麼你可以指定這個服務程序運行時
的進程ID。gdb會自動attach上去，並調試他。program應該在PATH環
境變數中搜索得到。

GDB啟動時，可以加上一些GDB的啟動開關，詳細的開關可以用gdb
-help查看。我在下面只例舉一些比較常用的參數：

-symbols <file>
-s <file>
從指定文件中讀取符號表。

-se file
從指定文件中讀取符號表信息，並把他用在可執行文件中。

-core <file>
-c <file>
調試時core mp的core文件。

-directory <directory>
-d <directory>
加入一個源文件的搜索路徑。默認搜索路徑是環境變數中PATH所定義的路徑。
GDB的命令概貌
啟動gdb後，就你被帶入gdb的調試環境中，就可以使用
gdb的命令開始調試程序了，gdb的命令可以使用help命令來查看，如
下所示：

/home/hchen> gdb
GNU gdb 5.1.1
Copyright 2002 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show ing" to see the conditions.
There is absolutely no warranty for GDB. Type "show warranty" for details.
This GDB was configured as "i386-suse-linux".
(gdb) help
List of classes of commands:

aliases -- Aliases of other commands
breakpoints -- Making program stop at certain points
data -- Examining data
files -- Specifying and examining files
internals -- Maintenance commands
obscure -- Obscure features
running -- Running the program
stack -- Examining the stack
status -- Status inquiries
support -- Support facilities
tracepoints -- Tracing of program execution without stopping the program
user-defined -- User-defined commands

Type "help" followed by a class name for a list of commands in that class.
Type "help" followed by command name for full documentation.
Command name abbreviations are allowed if unambiguous.
(gdb)

gdb 的命令很多，gdb把之分成許多個種類。help命令只是例出gdb的
命令種類，如果要看種類中的命令，可以使用help <class> 命令，
如：help breakpoints，查看設置斷點的所有命令。也可以直接help
<command>來查看命令的幫助。

gdb中，輸入命令時，可以不用打全命令，只用打命令的前幾個字元
就可以了，當然，命令的前幾個字元應該要標志著一個唯一的命令，
在Linux下，你可以敲擊兩次TAB鍵來補齊命令的全稱，如果有重復的
，那麼gdb會把其例出來。

示例一：在進入函數func時，設置一個斷點。可以敲入break func，或是直接就是b func
(gdb) b func
Breakpoint 1 at 0x8048458: file hello.c, line 10.

示例二：敲入b按兩次TAB鍵，你會看到所有b打頭的命令：
(gdb) b
backtrace break bt
(gdb)

示例三：只記得函數的前綴，可以這樣：
(gdb) b make_ <按TAB鍵>
（再按下一次TAB鍵，你會看到:）
make_a_section_from_file make_environ
make_abs_section make_function_type
make_blockvector make_pointer_type
make_cleanup make_reference_type
make_command make_symbol_completion_list
(gdb) b make_
GDB把所有make開頭的函數全部例出來給你查看。

示例四：調試C++的程序時，有可以函數名一樣。如：
(gdb) b 'bubble( M-?
bubble(double,double) bubble(int,int)
(gdb) b 'bubble(
你可以查看到C++中的所有的重載函數及參數。（註：M-?和「按兩次TAB鍵」是一個意思）

要退出gdb時，只用發quit或命令簡稱q就行了。
GDB中運行UNIX的shell程序
在gdb環境中，你可以執行UNIX的shell的命令，使用gdb的shell命令來完成：

shell <command string>
調用UNIX的shell來執行<command string>，環境變數SHELL中定義的
UNIX的shell將會被用來執行<command string>，如果SHELL沒有定義
，那就使用UNIX的標准shell：/bin/sh。（在Windows中使用
Command.com或 cmd.exe）

還有一個gdb命令是make：
make <make-args>
可以在gdb中執行make命令來重新build自己的程序。這個命令等價於「shell make <make-args>」。
在GDB中運行程序
當以gdb <program>方式啟動gdb後，gdb會在PATH路徑和當前目錄中
搜索<program>的源文件。如要確認gdb是否讀到源文件，可使用l或
list命令，看看gdb是否能列出源代碼。

在gdb中，運行程序使用r或是run命令。程序的運行，你有可能需要設置下面四方面的事。

1、程序運行參數。
set args 可指定運行時參數。（如：set args 10 20 30 40 50）
show args 命令可以查看設置好的運行參數。

2、運行環境。
path <dir> 可設定程序的運行路徑。
show paths 查看程序的運行路徑。
set environment varname [=value] 設置環境變數。如：set env USER=hchen
show environment [varname] 查看環境變數。

3、工作目錄。
cd <dir> 相當於shell的cd命令。
pwd 顯示當前的所在目錄。

4、程序的輸入輸出。
info terminal 顯示你程序用到的終端的模式。
使用重定向控製程序輸出。如：run > outfile
tty命令可以指寫輸入輸出的終端設備。如：tty /dev/ttyb
調試已運行的程序
兩種方法：
1、在UNIX下用ps查看正在運行的程序的PID（進程ID），然後用gdb <program> PID格式掛接正在運行的程序。
2、先用gdb <program>關聯上源代碼，並進行gdb，在gdb中用attach命令來掛接進程的PID。並用detach來取消掛接的進程。
暫停 / 恢復程序運行
調試程序中，暫停程序運行是必須的，GDB可以方便地暫停程序的運
行。你可以設置程序的在哪行停住，在什麼條件下停住，在收到什麼
信號時停往等等。以便於你查看運行時的變數，以及運行時的流程。

當進程被gdb停住時，你可以使用info program 來查看程序的是否在
運行，進程號，被暫停的原因。

在gdb中，我們可以有以下幾種暫停方式：斷點（BreakPoint）、觀
察點（Watch Point）、捕捉點（Catch Point）、信號（Signals）、
線程停止（Thread Stops）。如果要恢復程序運行，可以使用c或是
continue命令。
一、設置斷點（Break Points）
我們用break命令來設置斷點。正面有幾點設置斷點的方法：

break <function>
在進入指定函數時停住。C++中可以使用class::function或function(type,type)格式來指定函數名。

break <linenum>
在指定行號停住。

break +offset
break -offset
在當前行號的前面或後面的offset行停住。offiset為自然數。

break filename:linenum
在源文件filename的linenum行處停住。

break filename:function
在源文件filename的function函數的入口處停住。

break *address
在程序運行的內存地址處停住。

break
break命令沒有參數時，表示在下一條指令處停住。

break ... if <condition>
...可以是上述的參數，condition表示條件，在條件成立時停住。比如在循環境體中，可以設置break if i=100，表示當i為100時停住程序。

查看斷點時，可使用info命令，如下所示：（註：n表示斷點號）
info breakpoints [n]
info break [n]
二、設置觀察點（WatchPoint）
觀察點一般來觀察某個表達式（變數也是一種表達式）的值是否有變
化了，如果有變化，馬上停住程序。我們有下面的幾種方法來設置觀
察點：

watch <expr>
為表達式（變數）expr設置一個觀察點。一量表達式值有變化時，馬上停住程序。

rwatch <expr>
當表達式（變數）expr被讀時，停住程序。

awatch <expr>
當表達式（變數）的值被讀或被寫時，停住程序。

info watchpoints
列出當前所設置了的所有觀察點。
三、設置捕捉點（CatchPoint）
你可設置捕捉點來補捉程序運行時的一些事件。如：載入共享庫（動
態鏈接庫）或是C++的異常。設置捕捉點的格式為：

catch <event>
當event發生時，停住程序。event可以是下面的內容：
1、throw 一個C++拋出的異常。（throw為關鍵字）
2、catch 一個C++捕捉到的異常。（catch為關鍵字）
3、exec 調用系統調用exec時。（exec為關鍵字，目前此功能只在HP-UX下有用）
4、fork 調用系統調用fork時。（fork為關鍵字，目前此功能只在HP-UX下有用）
5、vfork 調用系統調用vfork時。（vfork為關鍵字，目前此功能只在HP-UX下有用）
6、load 或 load <libname> 載入共享庫（動態鏈接庫）時。（load為關鍵字，目前此功能只在HP-UX下有用）
7、unload 或 unload <libname> 卸載共享庫（動態鏈接庫）時。（unload為關鍵字，目前此功能只在HP-UX下有用）

tcatch <event>
只設置一次捕捉點，當程序停住以後，應點被自動刪除。
四、維護停止點
上面說了如何設置程序的停止點，GDB中的停止點也就是上述的三類
。在GDB中，如果你覺得已定義好的停止點沒有用了，你可以使用
delete、clear、disable、enable這幾個命令來進行維護。

clear
清除所有的已定義的停止點。

clear <function>
clear <filename:function>
清除所有設置在函數上的停止點。

clear <linenum>
clear <filename:linenum>
清除所有設置在指定行上的停止點。

delete [breakpoints] [range...]
刪除指定的斷點，breakpoints為斷點號。如果不指定斷點號，則表示刪除所有的斷點。range 表示斷點號的范圍（如：3-7）。其簡寫命令為d。

比刪除更好的一種方法是disable停止點，disable了的停止點，GDB不會刪除，當你還需要時，enable即可，就好像回收站一樣。

disable [breakpoints] [range...]
disable所指定的停止點，breakpoints為停止點號。如果什麼都不指定，表示disable所有的停止點。簡寫命令是dis.

enable [breakpoints] [range...]
enable所指定的停止點，breakpoints為停止點號。

enable [breakpoints] once range...
enable所指定的停止點一次，當程序停止後，該停止點馬上被GDB自動disable。

enable [breakpoints] delete range...
enable所指定的停止點一次，當程序停止後，該停止點馬上被GDB自動刪除。
五、停止條件維護
前面在說到設置斷點時，我們提到過可以設置一個條件，當條件成立
時，程序自動停止，這是一個非常強大的功能，這里，我想專門說說
這個條件的相關維護命令。一般來說，為斷點設置一個條件，我們使
用 if關鍵詞，後面跟其斷點條件。並且，條件設置好後，我們可以
用condition命令來修改斷點的條件。（只有break和watch命令支持
if， catch目前暫不支持if）

condition <bnum> <expression>
修改斷點號為bnum的停止條件為expression。

condition <bnum>
清除斷點號為bnum的停止條件。

還有一個比較特殊的維護命令ignore，你可以指定程序運行時，忽略停止條件幾次。

ignore <bnum> <count>
表示忽略斷點號為bnum的停止條件count次。
六、為停止點設定運行命令
我們可以使用GDB提供的command命令來設置停止點的運行
命令。也就是說，當運行的程序在被停止住時，我們可以讓其自動運
行一些別的命令，這很有利行自動化調試。對基於GDB的自動化調試
是一個強大的支持。

commands [bnum]
... command-list ...
end

為斷點號bnum指寫一個命令列表。當程序被該斷點停住時，gdb會依次運行命令列表中的命令。
例如：

break foo if x>0
commands
printf "x is %d\n",x
continue
end
斷點設置在函數foo中，斷點條件是x>0，如果程序被斷住後，也就是
，一旦x的值在foo函數中大於0，GDB會自動列印出x的值，並繼續運
行程序。

如果你要清除斷點上的命令序列，那麼只要簡單的執行一下commands
命令，並直接在打個end就行了。
七、斷點菜單
在 C++中，可能會重復出現同一個名字的函數若干次（函
數重載），在這種情況下，break <function>不能告訴GDB要停在哪
個函數的入口。當然，你可以使用break <function(type)>也就是把
函數的參數類型告訴GDB，以指定一個函數。否則的話，GDB會給你列
出一個斷點菜單供你選擇你所需要的斷點。你只要輸入你菜單列表中
的編號就可以了。如：

(gdb) b String::after
[0] cancel
[1] all
[2] file:String.cc; line number:867
[3] file:String.cc; line number:860
[4] file:String.cc; line number:875
[5] file:String.cc; line number:853
[6] file:String.cc; line number:846
[7] file:String.cc; line number:735
> 2 4 6
Breakpoint 1 at 0xb26c: file String.cc, line 867.
Breakpoint 2 at 0xb344: file String.cc, line 875.
Breakpoint 3 at 0xafcc: file String.cc, line 846.
Multiple breakpoints were set.
Use the "delete" command to delete unwanted
breakpoints.
(gdb)

可見，GDB列出了所有after的重載函數，你可以選一下列表編號就行
了。0表示放棄設置斷點，1表示所有函數都設置斷點。
八、恢復程序運行和單步調試
當程序被停住了，你可以用continue命令恢復程序的運行直到程序結
束，或下一個斷點到來。也可以使用step或next命令單步跟蹤程序。

continue [ignore-count]
c [ignore-count]
fg [ignore-count]

恢復程序運行，直到程序結束，或是下一個斷點到來。ignore-count
表示忽略其後的斷點次數。continue，c，fg三個命令都是一樣的意
思。

step <count>
單步跟蹤，如果有函數調用，他會進入該函數。進入
函數的前提是，此函數被編譯有debug信息。很像VC等工具中的step
in。後面可以加count也可以不加，不加表示一條條地執行，加表示
執行後面的count條指令，然後再停住。

next <count>
同樣單步跟蹤，如果有函數調用，他不會進入該函數
。很像VC等工具中的step over。後面可以加count也可以不加，不加
表示一條條地執行，加表示執行後面的count條指令，然後再停住。

set step-mode
set step-mode on
打開step-mode模式，於是，在進行單步跟蹤時，程序不會因為沒有
debug信息而不停住。這個參數有很利於查看機器碼。

set step-mod off
關閉step-mode模式。

finish
運行程序，直到當前函數完成返回。並列印函數返回時的堆棧地址和返回值及參數值等信息。

until 或 u
當你厭倦了在一個循環體內單步跟蹤時，這個命令可以運行程序直到退出循環體。

stepi 或 si
nexti 或 ni
單步跟蹤一條機器指令！一條程序代碼有可能由數條機器指令完成，
stepi和nexti可以單步執行機器指令。與之一樣有相同功能的命令是
「display/i $pc」 ，當運行完這個命令後，單步跟蹤會在打出程序
代碼的同時打出機器指令（也就是匯編代碼）
九、信號（Signals）
信號是一種軟中斷，是一種處理非同步事件的方法。一般來說，操作系
統都支持許多信號。尤其是UNIX，比較重要應用程序一般都會處理信
號。UNIX定義了許多信號，比如SIGINT表示中斷字元信號，也就是
Ctrl+C的信號，SIGBUS表示硬體故障的信號；SIGCHLD表示子進程狀
態改變信號； SIGKILL表示終止程序運行的信號，等等。信號量編程
是UNIX下非常重要的一種技術。

GDB有能力在你調試程序的時候處理任何一種信號，你可以告訴GDB需
要處理哪一種信號。你可以要求GDB收到你所指定的信號時，馬上停
住正在運行的程序，以供你進行調試。你可以用GDB的handle命令來
完成這一功能。

handle <signal> <keywords...>
在GDB 中定義一個信號處理。信號
<signal>可以以SIG開頭或不以SIG開頭，可以用定義一個要處理信號
的范圍（如：SIGIO- SIGKILL，表示處理從SIGIO信號到SIGKILL的信
號，其中包括SIGIO，SIGIOT，SIGKILL三個信號），也可以使用關鍵
字 all來標明要處理所有的信號。一旦被調試的程序接收到信號，運
行程序馬上會被GDB停住，以供調試。其<keywords>可以是以下幾種
關鍵字的一個或多個。

nostop
當被調試的程序收到信號時，GDB不會停住程序的運行，但會打出消息告訴你收到這種信號。
stop
當被調試的程序收到信號時，GDB會停住你的程序。
print
當被調試的程序收到信號時，GDB會顯示出一條信息。
noprint
當被調試的程序收到信號時，GDB不會告訴你收到信號的信息。
pass
noignore
當被調試的程序收到信號時，GDB不處理信號。這表示，GDB會把這個信號交給被調試程序會處理。
nopass
ignore
當被調試的程序收到信號時，GDB不會讓被調試程序來處理這個信號。

info signals
info handle
查看有哪些信號在被GDB檢測中。
十、線程（Thread Stops）
如果你程序是多線程的話，你可以定義你的斷點是否在所有的線程上
，或是在某個特定的線程。GDB很容易幫你完成這一工作。

break <linespec> thread <threadno>
break <linespec> thread <threadno> if ...
linespec 指定了斷點設置在的源程序的行號。threadno指定了線程
的ID，注意，這個ID是GDB分配的，你可以通過「info threads」命
令來查看正在運行程序中的線程信息。如果你不指定thread
<threadno>則表示你的斷點設在所有線程上面。你還可以為某線程指
定斷點條件。如：

(gdb) break frik.c:13 thread 28 if bartab > lim

當你的程序被GDB停住時，所有的運行線程都會被停住。這方便你你
查看運行程序的總體情況。而在你恢復程序運行時，所有的線程也會
被恢復運行。那怕是主進程在被單步調試時。
查看棧信息
當程序被停住了，你需要做的第一件事就是查看程序是在哪裡停住的
。當你的程序調用了一個函數，函數的地址，函數參數，函數內的局
部變數都會被壓入「棧」（Stack）中。你可以用GDB命令來查看當前
的棧中的信息。

下面是一些查看函數調用棧信息的GDB命令：

backtrace
bt
列印當前的函數調用棧的所有信息。如：

(gdb) bt
#0 func (n=250) at tst.c:6
#1 0x08048524 in main (argc=1, argv=0xbffff674) at tst.c:30
#2 0x400409ed in __libc_start_main () from /lib/libc.so.6

從上可以看出函數的調用棧信息：__libc_start_main --> main() --> func()

backtrace <n>
bt <n>
n是一個正整數，表示只列印棧頂上n層的棧信息。

backtrace <-n>
bt <-n>
-n表一個負整數，表示只列印棧底下n層的棧信息。

如果你要查看某一層的信息，你需要在切換當前的棧，一般來說，程
序停止時，最頂層的棧就是當前棧，如果你要查看棧下面層的詳細信
息，首先要做的是切換當前棧。

frame <n>
f <n>
n是一個從0開始的整數，是棧中的層編號。比如：frame 0，表示棧頂，frame 1，表示棧的第二層。

up <n>
表示向棧的上面移動n層，可以不打n，表示向上移動一層。

down <n>
表示向棧的下面移動n層，可以不打n，表示向下移動一層。

上面的命令，都會列印出移動到的棧層的信息。如果你不想讓其打出信息。你可以使用這三個命令：

select-frame <n> 對應於 frame 命令。
up-silently <n> 對應於 up 命令。
down-silently <n> 對應於 down 命令。

查看當前棧層的信息，你可以用以下GDB命令：

frame 或 f
會列印出這些信息：棧的層編號，當前的函數名，函數參數值

⑺ gdb文件怎麼進行水文分析

GDB調試C/C++程序》一節演示了用 GDB 調試 C(或者 C++)程序的整個過程，其中對 main.exe 文件啟動 GDB 調試，執行的指令為：

[root@bogon demo]# gdb main.exeGNU gdb (GDB) 8.0.1Copyright (C) 2017 Free Software Foundation, Inc.......(gdb)
登錄後復制
要知道，這僅是調用 GDB 調試器最常用的一種方式，GDB 調試器還有其它的啟動方式。並且，為了滿足不同場景的需要，啟動 GDB 調試器時還可以使用一些參數選項，從而控制它啟動哪些服務或者不啟動哪些服務。

調用GDB的方式
總的來說，調用 GDB 調試器的方法有 4 種。1) 直接使用 gdb 指令啟動 GDB 調試器：

[root@bogon demo]# gdbubuntu64@ubuntu64-virtual-machine:~/demo$ gdbGNU gdb (GDB) 8.0.1Copyright (C) 2017 Free Software Foundation, Inc....... Type "apropos word" to search for commands related to "word".(gdb)
此方式啟動的 GDB 調試器，由於事先未指定要調試的具體程序，因此需啟動後藉助 file 或者 exec-file 命令指定(後續章節會做詳細講解)。

2) 調試尚未執行的程序
對於具備調試信息(使用 -g 選項編譯而成)的可執行文件，調用 GDB 調試器的指令格式為：

gdb program

其中，program 為可執行文件的文件名，例如上節創建好的 main.exe。

3) 調試正在執行的程序
在某些情況下，我們可能想調試一個當前已經啟動的程序，但又不想重啟該程序，就可以藉助 GDB 調試器實現。也就是說，GDB 可以調試正在運行的 C、C++ 程序。要知道，每個 C 或者 C++ 程序執行時，操作系統會使用 1 個(甚至多個)進程來運行它，並且為了方便管理當前系統中運行的諸多進程，每個進程都配有唯一的進程號(PID)。如果需要使用 GDB 調試正在運行的 C、C++ 程序，需要事先找到該程序運行所對應的進程號。查找方式很簡單，執行如下命令即可：

⑻ gdb的基本工作原理是什麼

」答：「用過，調了兩年bug了」。「那好，給我解釋下gdb是怎麼工作的？或者說跟內核什麼地方有關系？」。是阿，gdb憑什麼可以調試一個程序？憑什麼能夠接管一個程序的運行？我以前也想過這樣的問題，但是後來居然忘記去查看了。我想到了我們的二進制翻譯器，想到了intel的pin，Dynamo。這些都是將翻譯後的代碼放到codecache中去運行，然後接管整個程序的執行。gdb是不是也一樣呢？如果真是這樣，為什麼我記得用gdb跑一個程序，這個程序會有一個單獨的進程？gdb的attach功能又是怎麼實現的？想了想，我還是沒有答上來。面試就是由這么一個又一個細節的小杯具最後匯集成一個大杯具。那麼，gdb到底是憑什麼接管的一個進程的執行呢？其實，很簡單，通過一個系統調用：ptrace。ptrace系統調用的原型如下：#include <sys/ptrace.h> long ptrace(enum __ptrace_request request, pid_t pid,void*addr,void*data);說明：ptrace系統調用提供了一種方法來讓父進程可以觀察和控制其它進程的執行，檢查和改變其核心映像以及寄存器。 主要用來實現斷點調試和系統調用跟蹤。（man手冊）其實，說到這里，一切原理層面應該都比較明朗了（且先不去管內核中是怎麼實現ptrace的）。gdb就是調用這個系統調用，然後通過一些參數來控制其他進程的執行的。下面我們來看ptrace函數中request參數的一些主要選項：PTRACE_TRACEME： 表示本進程將被其父進程跟蹤，交付給這個進程的所有信號，即使信號是忽略處理的（除SIGKILL之外），都將使其停止，父進程將通過wait()獲知這一情況。這是什麼意思呢？我們可以結合到gdb上來看。如果在gdb中run一個程序，首先gdb會fork一個子進程，然後該子進程調用ptrace系統調用，參數就是PTRACE_TRACEME，然後調用一個exec執行程序。基本過程是這樣，細節上可能會有出入。需要注意的是，這個選項PTRACE_TRACEME是由子進程調用的而不是父進程！以下選項都是由父進程調用：PTRACE_ATTACH：attach到一個指定的進程，使其成為當前進程跟蹤的子進程，而子進程的行為等同於它進行了一次PTRACE_TRACEME操作。但是，需要注意的是，雖然當前進程成為被跟蹤進程的父進程，但是子進程使用getppid()的到的仍將是其原始父進程的pid。這下子gdb的attach功能也就明朗了。當你在gdb中使用attach命令來跟蹤一個指定進程/線程的時候，gdb就自動成為改進程的父進程，而被跟蹤的進程則使用了一次PTRACE_TRACEME，gdb也就順理成章的接管了這個進程。PTRACE_CONT：繼續運行之前停止的子進程。可同時向子進程交付指定的信號。這個選項呢，其實就相當於gdb中的continue命令。當你使用continue命令之後，一個被gdb停止的進程就能繼續執行下去，如果有信號，信號也會被交付給子進程。除了以上這幾個選項，ptrace還有很多其他選項，可以在linux下閱讀man手冊：man ptrace需要注意的另一點是，使用gdb調試過多線程/進程的人應該都知道，當子進程遇到一個信號的時候，gdb就會截獲這個信號，並將子進程暫停下來。這是為什麼呢？實際上，在使用參數為PTRACE_TRACEME或PTRACE_ATTACH的ptrace系統調用建立調試關系之後，交付給目標程序的任何信號（除SIGKILL之外）都將被gdb先行截獲，或在遠程調試中被gdbserver截獲並通知gdb。gdb因此有機會對信號進行相應處理，並根據信號的屬性決定在繼續目標程序運行時是否將之前截獲的信號實際交付給目標程序。

⑼ 多個源文件，gdb時如何在指定的某個文件中設置斷點

有兩種辦法， 1 利用 源文件＋行號設置斷點， 2 readelf -wi test > test.wi 在test.wi總查找你想設置斷點的方法名稱，然後能夠找到這個方法對應的mangle以後的符號名稱，在GDB中，用這個符號名稱設置斷點就可以了。

⑽ 怎樣用GDB調試core文件

一般這種情況都是因為數組越界訪問，空指針或是野指針讀寫造成的。程序小的話還比較好辦，對著源代碼仔細檢查就能解決。但是對於代碼量較大的程序，里邊包含N多函數調用，N多數組指針訪問，這時想定位問題就不是很容易了（此時牛人依然可以通過在適當位置打printf加二分查找的方式迅速定位:P）。懶人的話還是直接GDB搞起吧。 神馬是Core Dump文件偶爾就能聽見某程序員同學抱怨「擦，又出Core了！」。簡單來說，core mp說的是操作系統執行的一個動作，當某個進程因為一些原因意外終止（crash）的時候，操作系統會將這個進程當時的內存信息轉儲（mp）到磁碟上1。產生的文件就是core文件了，一般會以core.xxx形式命名。 如何產生Core Dump 發生doremp一般都是在進程收到某個信號的時候，Linux上現在大概有60多個信號，可以使用 kill -l 命令全部列出來。sagi@sagi-laptop:~$ kill -l 1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) SIGALRM 15) SIGTERM 16) SIGSTKFLT 17) SIGCHLD 18) SIGCONT 19) SIGSTOP 20) SIGTSTP 21) SIGTTIN 22) SIGTTOU 23) SIGURG 24) SIGXCPU 25) SIGXFSZ 26) SIGVTALRM 27) SIGPROF 28) SIGWINCH 29) SIGIO 30) SIGPWR 31) SIGSYS 34) SIGRTMIN 35) SIGRTMIN+1 36) SIGRTMIN+2 37) SIGRTMIN+3 38) SIGRTMIN+4 39) SIGRTMIN+5 40) SIGRTMIN+6 41) SIGRTMIN+7 42) SIGRTMIN+8 43) SIGRTMIN+9 44) SIGRTMIN+10 45) SIGRTMIN+11 46) SIGRTMIN+12 47) SIGRTMIN+13 48) SIGRTMIN+14 49) SIGRTMIN+15 50) SIGRTMAX-14 51) SIGRTMAX-13 52) SIGRTMAX-12 53) SIGRTMAX-11 54) SIGRTMAX-10 55) SIGRTMAX-9 56) SIGRTMAX-8 57) SIGRTMAX-7 58) SIGRTMAX-6 59) SIGRTMAX-5 60) SIGRTMAX-4 61) SIGRTMAX-3 62) SIGRTMAX-2 63) SIGRTMAX-1 64) SIGRTMAX針對特定的信號，應用程序可以寫對應的信號處理函數。如果不指定，則採取默認的處理方式, 默認處理是coremp的信號如下：3)SIGQUIT 4)SIGILL 6)SIGABRT 8)SIGFPE 11)SIGSEGV 7)SIGBUS 31)SIGSYS 5)SIGTRAP 24)SIGXCPU 25)SIGXFSZ 29)SIGIOT 我們看到SIGSEGV在其中，一般數組越界或是訪問空指針都會產生這個信號。另外雖然默認是這樣的，但是你也可以寫自己的信號處理函數改變默認行為，更多信號相關可以看參考鏈接33。 上述內容只是產生coremp的必要條件，而非充分條件。要產生core文件還依賴於程序運行的shell，可以通過ulimit -a命令查看，輸出內容大致如下：sagi@sagi-laptop:~$ ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheling priority (-e) 20 file size (blocks, -f) unlimited pending signals (-i) 16382 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 1024 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) 0 stack size (kbytes, -s) 8192 cpu time (seconds, -t) unlimited max user processes (-u) unlimited virtual memory (kbytes, -v) unlimited file locks (-x) unlimited 看到第一行了吧，core file size，這個值用來限制產生的core文件大小，超過這個值就不會保存了。我這里輸出是0，也就是不會保存core文件，即使產生了，也保存不下來==! 要改變這個設置，可以使用ulimit -c unlimited。 OK, 現在萬事具備，只缺一個能產生Core的程序了，介個對C程序員來說太容易了。#include ; #include ; int crash() { char *xxx = "crash!!"; xxx[1] = 'D'; // 寫只讀存儲區! return 2; } int foo() { return crash(); } int main() { return foo(); } 上手調試 上邊的程序編譯的時候有一點需要注意，需要帶上參數-g, 這樣生成的可執行程序中會帶上足夠的調試信息。編譯運行之後你就應該能看見期待已久的「Segment Fault(core mped)」或是「段錯誤 (核心已轉儲)」之類的字眼了。看看當前目錄下是不是有個core或是core.xxx的文件。祭出linux下經典的調試器GDB，首先帶著core文件載入程序：gdb exefile core，這里需要注意的這個core文件必須是exefile產生的，否則符號表會對不上。載入之後大概是這個樣子的：sagi@sagi-laptop:~$ gdb coremp core Core was generated by ./coremp'. Program terminated with signal 11, Segmentation fault. #0 0x080483a7 in crash () at coremp.c:8 8 xxx[1] = 'D'; (gdb)我們看到已經能直接定位到出core的地方了，在第8行寫了一個只讀的內存區域導致觸發Segment Fault信號。在載入core的時候有個小技巧，如果你事先不知道這個core文件是由哪個程序產生的，你可以先隨便找個代替一下，比如/usr/bin/w就是不錯的選擇。比如我們採用這種方法載入上邊產生的core，gdb會有類似的輸出：sagi@sagi-laptop:~$ gdb /usr/bin/w core Core was generated by ./coremp'. Program terminated with signal 11, Segmentation fault. #0 0x080483a7 in ? () (gdb)可以看到GDB已經提示你了，這個core是由哪個程序產生的。 GDB 常用操作 上邊的程序比較簡單，不需要另外的操作就能直接找到問題所在。現實卻不是這樣的，常常需要進行單步跟蹤，設置斷點之類的操作才能順利定位問題。下邊列出了GDB一些常用的操作。 啟動程序：run
設置斷點：b 行號|函數名
刪除斷點：delete 斷點編號
禁用斷點：disable 斷點編號
啟用斷點：enable 斷點編號
單步跟蹤：next 也可以簡寫 n
單步跟蹤：step 也可以簡寫 s
列印變數：print 變數名字
設置變數：set var=value
查看變數類型：ptype var
順序執行到結束：cont
順序執行到某一行： util lineno列印堆棧信息：bt