Linux中國
三步上手 GDB
調試 C 程序,曾讓我很困擾。然而當我之前在寫我的操作系統時,我有很多的 Bug 需要調試。我很幸運的使用上了 qemu 模擬器,它允許我將調試器附加到我的操作系統。這個調試器就是 gdb
。
我得解釋一下,你可以使用 gdb
先做一些小事情,因為我發現初學它的時候真的很混亂。我們接下來會在一個小程序中,設置斷點,查看內存。
1、 設斷點
如果你曾經使用過調試器,那你可能已經會設置斷點了。
下面是一個我們要調試的程序(雖然沒有任何 Bug):
#include <stdio.h>
void do_thing() {
printf("Hi!n");
}
int main() {
do_thing();
}
另存為 hello.c
. 我們可以使用 dbg
調試它,像這樣:
bork@kiwi ~> gcc -g hello.c -o hello
bork@kiwi ~> gdb ./hello
以上是帶調試信息編譯 hello.c
(為了 gdb
可以更好工作),並且它會給我們醒目的提示符,就像這樣:
(gdb)
我們可以使用 break
命令設置斷點,然後使用 run
開始調試程序。
(gdb) break do_thing
Breakpoint 1 at 0x4004f8
(gdb) run
Starting program: /home/bork/hello
Breakpoint 1, 0x00000000004004f8 in do_thing ()
程序暫停在了 do_thing
開始的地方。
我們可以通過 where
查看我們所在的調用棧。
(gdb) where
#0 do_thing () at hello.c:3
#1 0x08050cdb in main () at hello.c:6
(gdb)
2、 閱讀彙編代碼
使用 disassemble
命令,我們可以看到這個函數的彙編代碼。棒級了,這是 x86 彙編代碼。雖然我不是很懂它,但是 callq
這一行是 printf
函數調用。
(gdb) disassemble do_thing
Dump of assembler code for function do_thing:
0x00000000004004f4 <+0>: push %rbp
0x00000000004004f5 <+1>: mov %rsp,%rbp
=> 0x00000000004004f8 <+4>: mov $0x40060c,%edi
0x00000000004004fd <+9>: callq 0x4003f0
0x0000000000400502 <+14>: pop %rbp
0x0000000000400503 <+15>: retq
你也可以使用 disassemble
的縮寫 disas
。
3、 查看內存
當調試我的內核時,我使用 gdb
的主要原因是,以確保內存布局是如我所想的那樣。檢查內存的命令是 examine
,或者使用縮寫 x
。我們將使用x
。
通過閱讀上面的彙編代碼,似乎 0x40060c
可能是我們所要列印的字元串地址。我們來試一下。
(gdb) x/s 0x40060c
0x40060c: "Hi!"
的確是這樣。x/s
中 /s
部分,意思是「把它作為字元串展示」。我也可以「展示 10 個字元」,像這樣:
(gdb) x/10c 0x40060c
0x40060c: 72 'H' 105 'i' 33 '!' 0 ' 00' 1 ' 01' 27 ' 33' 3 ' 03' 59 ';'
0x400614: 52 '4' 0 ' 00'
你可以看到前四個字元是 H
、i
、!
和