linux调试工具GDB入门

简介

gdb可以用在代码调试和反汇编代码的调试

常用命令

调用gdb编译需要在cc后面加 -g参数再加-o;
[root@redhat home]#gdb 调试文件:启动gdb
(gdb) l :(字母l)从第一行开始列出源码
(gdb) break n :在第n行处设置断点
(gdb) break func:在函数func()的入口处设置断点
(gdb) info break: 查看断点信息
(gdb) r:运行程序
(gdb) n:单步执行
(gdb) c:继续运行
(gdb) p 变量 :打印变量的值
(gdb) bt:查看函数堆栈
(gdb) finish:退出函数
(gdb) shell 命令行:执行shell命令行
(gdb) set args 参数:指定运行时的参数
(gdb) show args:查看设置好的参数
(gdb) show paths:查看程序运行路径;
set environment varname [=value] 设置环境变量。如:set env USER=hchen;
show environment [varname] 查看环境变量;
(gdb) cd 相当于shell的cd;
(gdb)pwd :显示当前所在目录
(gdb)info program: 来查看程序的是否在运行,进程号,被暂停的原因。
(gdb)clear 行号n:清除第n行的断点
(gdb)delete 断点号n:删除第n个断点
(gdb)disable 断点号n:暂停第n个断点
(gdb)enable 断点号n:开启第n个断点
(gdb)step:单步调试如果有函数调用,则进入函数;与命令n不同,n是不进入调用的函数的

list :简记为 l ,其作用就是列出程序的源代码,默认每次显示10行。
list 行号:将显示当前文件以“行号”为中心的前后10行代码,如:list 12
list 函数名:将显示“函数名”所在函数的源代码,如:list main
list :不带参数,将接着上一次 list 命令的,输出下边的内容。
注意 :如果运行list 命令得到类似如下的打印,那是因为在编译程序时没有加入 -g 选项:
(gdb) list
1 ../sysdeps/i386/elf/start.S: No such file or directory.
in ../sysdeps/i386/elf/start.S

run:简记为 r ,其作用是运行程序,当遇到断点后,程序会在断点处停止运行,等待用户输入下一步的命令。
回车:重复上一条命令。
set args:设置运行程序时的命令行参数,如:set args 33 55
show args:显示命令行参数
continue:简讯为 c ,其作用是继续运行被断点中断的程序。
break:为程序设置断点。
break 行号:在当前文件的“行号”处设置断点,如:break 33
break 函数名:在用户定义的函数“函数名”处设置断点,如:break cb_button
info breakpoints:显示当前程序的断点设置情况
disable breakpoints Num:关闭断点“Num”,使其无效,其中“Num”为 info breakpoints 中显示的对应值
enable breakpoints Num:打开断点“Num”,使其重新生效
step:简记为 s ,单步跟踪程序,当遇到函数调用时,则进入此函数体(一般只进入用户自定义函数)。
next:简记为 n,单步跟踪程序,当遇到函数调用时,也不进入此函数体;此命令同 step 的主要区别是,step 遇到用户自定义的函数,将步进到函数中去运行,而 next 则直接调用函数,不会进入到函数体内。
until:当你厌倦了在一个循环体内单步跟踪时,这个命令可以运行程序直到退出循环体。
finish: 运行程序,直到当前函数完成返回,并打印函数返回时的堆栈地址和返回值及参数值等信息。
stepi或nexti:单步跟踪一些机器指令。
print 表达式:简记为 p ,其中“表达式”可以是任何当前正在被测试程序的有效表达式,比如当前正在调试C语言的程序,那么“表达式”可以是任何C语言的有效表达式,包括数字,变量甚至是函数调用。
print a:将显示整数 a 的值
print ++a:将把 a 中的值加1,并显示出来
print name:将显示字符串 name 的值
print gdb_test(22):将以整数22作为参数调用 gdb_test() 函数
print gdb_test(a):将以变量 a 作为参数调用 gdb_test() 函数
bt:显示当前程序的函数调用堆栈。
display 表达式:在单步运行时将非常有用,使用display命令设置一个表达式后,它将在每次单步进行指令后,紧接着输出被设置的表达式及值。如: display a
watch 表达式:设置一个监视点,一旦被监视的“表达式”的值改变,gdb将强行终止正在被调试的程序。如: watch a
kill:将强行终止当前正在调试的程序
help 命令:help 命令将显示“命令”的常用帮助信息
call 函数(参数):调用“函数”,并传递“参数”,如:call gdb_test(55)
layout:用于分割窗口,可以一边查看代码,一边测试:
layout src:显示源代码窗口
layout asm:显示反汇编窗口
layout regs:显示源代码/反汇编和CPU寄存器窗口
layout split:显示源代码和反汇编窗口
Ctrl + L:刷新窗口
quit:简记为 q ,退出gdb

内存查看

  • 可以使用 examine 命令(简写是 x)来查看内存地址中的值。x 命令的语法如下所示:

    1
    x/<n/f/u> <addr>
  • n、f、u 是可选的参数。

  • n 是一个正整数,表示显示内存的长度,也就是说从当前地址向后显示几个地址的内容。
  • f 表示显示的格式,参见上面。如果地址所指的是字符串,那么格式可以是 s,如果地十是指令地址, 那么格式可以是 i。
  • u 表示从当前地址往后请求的字节数,如果不指定的话,GDB 默认是 4 个 bytes。u 参数可以用下 面的字符来代替,b 表示单字节,h 表示双字节,w 表示四字节,g 表示八字节。当我们指定了字节长度后, GDB 会从指内存定的内存地址开始,读写指定字节,并把其当作一个值取出来。
  • 表示一个内存地址。
  • n/f/u三个参数可以一起使用。例如:命令:x/3uh 0x54320 表示,从内存地址 0x54320 读取内容,h表示以双字节为一个单位,3 表 示三个单位,u表示按十六进制显示。
  • 常用的组合例如 x/100xh 第一个x代表examine 第二个x代表hexadecimal,h代表半个word即两个字节

    代码调试

    首先我们使用gcc -g命令对代码进行编译 generates debug information to be used by GDB debugger.
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    xxx@ubuntu:~/Desktop/test1$ cat command.c
    #include <stdio.h>
    int main(int argc,char *argv[])
    {
    int i;
    for (i=0;i<argc;i++)
    printf("argv[%d]:%s \n",i,argv[i]);
    return 0;
    }
    xxx@ubuntu:~/Desktop/test1$ gcc -g command.c -o command
    xxx@ubuntu:~/Desktop/test1$ gdb -q ./command
    Reading symbols from ./command...done.
    gdb-peda$ l
    1 #include <stdio.h>
    2 int main(int argc,char *argv[])
    3 {
    4 int i;
    5 for (i=0;i<argc;i++)
    6 printf("argv[%d]:%s \n",i,argv[i]);
    7 return 0;
    8 }
    gdb-peda$ b 6
    Breakpoint 1 at 0x400545: file command.c, line 6.
    gdb-peda$ run param1 param2 param3
    Starting program: /home/xxx/Desktop/test1/command param1 param2 param3
    [----------------------------------registers-----------------------------------]
    RAX: 0x0
    RBX: 0x0
    RCX: 0x0
    RDX: 0x7fffffffe010 --> 0x7fffffffe390 ("XDG_VTNR=7")
    RSI: 0x7fffffffdfe8 --> 0x7fffffffe35b ("/home/xxx/Desktop/test1/command")
    RDI: 0x4
    RBP: 0x7fffffffdf00 --> 0x0
    RSP: 0x7fffffffdee0 --> 0x7fffffffdfe8 --> 0x7fffffffe35b ("/home/xxx/Desktop/test1/command")
    RIP: 0x400545 (<main+24>: mov eax,DWORD PTR [rbp-0x4])
    R8 : 0x7ffff7dd4e80 --> 0x0
    R9 : 0x7ffff7dea700 (<_dl_fini>: push rbp)
    R10: 0x7fffffffdd90 --> 0x0
    R11: 0x7ffff7a32e50 (<__libc_start_main>: push r14)
    R12: 0x400440 (<_start>: xor ebp,ebp)
    R13: 0x7fffffffdfe0 --> 0x4
    R14: 0x0
    R15: 0x0
    EFLAGS: 0x297 (CARRY PARITY ADJUST zero SIGN trap INTERRUPT direction overflow)
    [-------------------------------------code-------------------------------------]
    0x400538 <main+11>: mov QWORD PTR [rbp-0x20],rsi
    0x40053c <main+15>: mov DWORD PTR [rbp-0x4],0x0
    0x400543 <main+22>: jmp 0x400574 <main+71>
    => 0x400545 <main+24>: mov eax,DWORD PTR [rbp-0x4]
    0x400548 <main+27>: cdqe
    0x40054a <main+29>: lea rdx,[rax*8+0x0]
    0x400552 <main+37>: mov rax,QWORD PTR [rbp-0x20]
    0x400556 <main+41>: add rax,rdx
    [------------------------------------stack-------------------------------------]
    0000| 0x7fffffffdee0 --> 0x7fffffffdfe8 --> 0x7fffffffe35b ("/home/xxx/Desktop/test1/command")
    0008| 0x7fffffffdee8 --> 0x400400440
    0016| 0x7fffffffdef0 --> 0x7fffffffdfe0 --> 0x4
    0024| 0x7fffffffdef8 --> 0x0
    0032| 0x7fffffffdf00 --> 0x0
    0040| 0x7fffffffdf08 --> 0x7ffff7a32f45 (<__libc_start_main+245>: mov edi,eax)
    0048| 0x7fffffffdf10 --> 0x0
    0056| 0x7fffffffdf18 --> 0x7fffffffdfe8 --> 0x7fffffffe35b ("/home/xxx/Desktop/test1/command")
    [------------------------------------------------------------------------------]
    Legend: code, data, rodata, value
    Breakpoint 1, main (argc=0x4, argv=0x7fffffffdfe8) at command.c:6
    6 printf("argv[%d]:%s \n",i,argv[i]);
    gdb-peda$ p i
    $1 = 0x0
    gdb-peda$ p argv
    $2 = (char **) 0x7fffffffdfe8
    gdb-peda$ p argc
    $3 = 0x4
    gdb-peda$

不定期更新

  • 查看eip的address,可以使用info frame命令

    1
    2
    3
    4
    5
    6
    7
    8
    gdb-peda$ info frame
    Stack level 0, frame at 0xbfffeeb4:
    eip = 0x42424242; saved eip = 0x0
    called by frame at 0xbfffeeb8
    Arglist at 0xbfffeeac, args:
    Locals at 0xbfffeeac, Previous frame's sp is 0xbfffeeb4
    Saved registers:
    eip at 0xbfffeeb0
  • 查看程序存在的函数 info func

Reference