1. GDB Introduction
2. GDB基本命令

1. 启动程序，可以按照工程师自定义的要求随心所欲的运行程序
2. 让被调试的程序在工程师指定的断点处停住，断点可以是条件表达式
3. 当程序被停住时，可以检查此时程序中所发生的事，并追索上文
4. 动态地改变程序的执行环境 

GNU gdb (GDB) Red Hat Enterprise Linux (7.2-75.el6)
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-redhat-linux-gnu".
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
(gdb)
//当启动gdb后，我们能在命令行上指定很多的选项: gdb -h
aliases -- Aliases of other commands
breakpoints -- Making program stop at certain points
data -- Examining data
files -- Specifying and examining files
internals -- Maintenance commands
obscure -- Obscure features
running -- Running the program
stack -- Examining the stack
status -- Status inquiries
support -- Support facilities
tracepoints -- Tracing of program execution without stopping the program
user-defined -- User-defined commands

//当用这种方式运行gdb，我们能直接指定想要调试的程序. 这将告诉gdb装入名为fname的可执行文件
1. gdb <program>//我们也可以用gdb去检查一个因程序异常终止而产生的core dump文件
2. gdb <corename>//与一个正在运行的程序相连，gdb会自动attach上去，并调试它，program应该在PATH环境变量中搜索得到
3. gdb programname pid

gdb [-help] [-nx] [-q] [-batch] [-cd=dir] [-f] [-b bps] [-tty=dev] [-s symfile] [-e prog] [-se prog] [-c core] [-x cmds] [-d dir] [prog[core|procID]]1. -help (-h):                列出所有选项，并附简要说明
2. -symbols=file (-s file):        读出文件(file)中的符号表
3. -write:                开通(enable)往可执行文件和核心文件写的权限
4. -exec=file (-e file):        在适当时候把File作为可执行的文件执行，来检测与core dump结合的数据
5. -se File:                从File读取符号表并把它作为可执行文件
6. -core File (-c File):        把File作为core dump来执行
7. -directory=Directory (-d Directory):    把Dicrctory加入源文件搜索的路径中
8. -cd=Directory:            运行GDB，使用Directory作为它的工作目录，取代当前工作目录

//在编译时用"-g"选项打开调试选项
gcc –g gdb_example.c –o gdb_example
g++ –g gdb_example.c –o gdb_example

#include <stdio.h>
#include <string.h>
#include <malloc.h>void my_print (char *string)
{ printf ("The string is %s\n", string);
}void my_print2 (char *string)
{char *string2; int size, i; size = strlen (string); string2 = (char *) malloc (size + 1);for (i = 0; i < size; i++){string2[size - i] = string[i];} string2[size+1] = '\0';printf ("The string printed backward is %s\n", string2);
}main ()
{ char my_string[] = "hello there"; my_print (my_string); my_print2 (my_string);
}
//gcc -g test.c -o test 

1. 显示程序第linenum行周围的源程序
list <linenum>
l <linenum>2. 显示函数名为function的函数的源程序
list <function>
l <function> 3. 显示当前行后面的源程序
list4. 显示当前行前面的源程序
list - 

1. 程序运行参数  1) 指定运行时参数: set args 10 20 30 40 502) 查看设置好的运行参数: show args
2. 运行环境1) 设定程序的运行路径: path <dir>2) 查看程序的运行路径: show paths3) 设置环境变量: set environment varname [=value]，如set env USER=baohua；4) 查看环境变量: show environment [varname]
3. 工作目录1) cd <dir>: 相当于shell的cd命令2) pwd: 显示当前所在的目录。
4. 程序的输入输出1) info terminal: 用于显示程序用到的终端的模式2) gdb中也可以使用重定向控制程序输出，如: run > outfile 3) tty命令可以指定输入输出的终端设备，如：tty /dev/ttyS1 

1. 在进入指定函数时停住，C++中可以使用class::function或function(type, type)格式来指定函数名
break <function>2. 在指定行号停住
break <linenum>3. 在当前行号的前面或后面的offset行停住，offiset为自然数
break +offset
break -offset4. 在源文件filename的linenum行处停住
break filename:linenum5. 在源文件filename的function函数的入口处停住
break filename:function6. 在程序运行的内存地址处停住
break *address7. break命令没有参数时，表示在下一条指令处停住
break8. 条件IF断点
break ... if <condition>1) "..."可以是上述的break <linenum>、break +offset / break –offset中的参数2) condition表示条件
在条件成立时停住。比如在循环体中，可以设置break if i=100，表示当i为100时停住程序 9. xbreak在当前函数的退出的点上设置一个断点10. txbreak
在当前函数的退出的点上设置一个临时的断点(只可使用一次)11. 查看断点时
info
info breakpoints [n]、info break [n](n表示断点号)

1. next/n命令: 用于单步执行，类似VC++中的step over，next单步不会进入函数的内部
2. step/s命令: 在单步执行一个函数时，会进入其内部，类似VC++中的step into

1. 单步跟踪
step <count>
如果有函数调用，则"进入"该函数(进入函数的前提是，此函数被编译有debug信息)。step后面不加count表示一条条地执行，加表示执行后面的count条指令，然后再停住 2. 单步跟踪next <count>
如果有函数调用，它"不会"进入该函数。同样地，next后面不加count表示一条条地执行，加表示执行后面的count条指令，然后再停住 3. set step-mode1) set step-mode on: 打开step-mode模式，这样，在进行单步跟踪时，程序不会因为没有debug信息而不停住，这个参数的设置可便于查看机器码2) set step-mod off: 关闭step-mode模式。4. finish
运行程序，直到当前函数完成返回，并打印函数返回时的堆栈地址和返回值及参数值等信息 5. until/u
一直在循环体内执行单步，退不出来是一件令人烦恼的事情，until命令可以运行程序直到退出循环体 6. stepi/si、nexti/ni
stepi和nexti用于单步跟踪一条机器指令，一条程序代码有可能由数条机器指令完成，stepi和nexti可以单步执行机器指令7. display/i $pc
单步跟踪会在打出程序代码的同时打出机器指令，即汇编代码

continue [ignore-count]
c [ignore-count]
fg [ignore-count]
//ignore-count表示忽略其后多少次断点

print <expr>
//<expr>是表达式，是被调试的程序中的表达式 

print /<f> <expr>
/*
<f>是输出的格式
1. x: 按十六进制格式显示变量
2. d: 按十进制格式显示变量
3. u: 按十六进制格式显示无符号整型
4. o: 按八进制格式显示变量
5. t: 按二进制格式显示变量
6. a: 按十六进制格式显示变量
7. c: 按字符格式显示变量
8. f: 按浮点数格式显示变量
*/expr: 表达式
在表达式中，有几种GDB所支持的操作符，它们可以用在任何一种语言中
1. "@"是一个和数组有关的操作符
2. "::"指定一个在文件或是函数中的变量
3. "{<type>} <addr>"表示一个指向内存地址<addr>的类型为type的一个对象

watch一般来观察某个表达式(变量也是一种表达式)的值是否有变化了，如果有变化，马上停住程序。我们有下面的几种方法来设置观察点
1. watch <expr>
为表达式(变量)expr设置一个观察点。一量表达式值有变化时，马上停住程序2. rwatch <expr>
当表达式(变量)expr被读时，停住程序3. awatch <expr>
当表达式(变量)的值被读或被写时，停住程序4. info watchpoints
列出当前所设置了的所有观察点 

x/<n/f/u> <addr>
1. <addr>: 表示一个内存地址
2. <n/f/u>: 可选的参数1) n: 一个正整数，表示显示内存的长度，也就是说从当前地址向后显示几个地址的内容2) f: 显示的格式，如果地址所指的是字符串，那么格式可以是s，如果地址是指令地址，那么格式可以是i3) u: 表示从当前地址往后请求的字节数，如果不指定的话，GDB默认是4字节。u参数可以被一些字符代替4) b: 表示单字节5) h: 表示双字节6) w: 表示四字节7) g: 表示八字节
当我们指定了字节长度后，GDB会从指定的内存地址开始，读写指定字节，并把其当作一个值取出来。n、f、u这3个参数可以一起使用，例如命令
x/3uh 0x54320: 表示从内存地址0x54320开始以双字节为1个单位(h)、16进制方式(u)显示3个单位(3)的内存 

修改寄存器
1. set $v0 = 0x004000000
2. set $epc = 0xbfc00000   修改内存
1. set {unsigned int}0x8048a51=0x0 

1. jump <linespec>: 指定下一条语句的运行点1) <linespec>可以是文件的行号2) 可以是file:line格式3) 也可以是+num这种偏移量格式，表示下一条运行语句从哪里开始2. jump <address>
这里的<address>是代码行的内存地址
//注意，jump命令不会改变当前的程序栈中的内容(它是纯粹的EIP修改跳转)，所以，如果使用jump从一个函数跳转到另一个函数，当跳转到的函数运行完返回，进行出栈操作时必然会发生错误，这可能导致意想不到的结果，所以最好只用jump在同一个函数中进行跳转 

signal命令的语法是：signal <signal>
//UNIX的系统信号量通常从1到15，所以<signal>取值也在这个范围 

return
return <expression>
//return命令用于取消当前函数的执行，并立即返回，如果指定了<expression>，那么该表达式的值会被作为函数的返回值

call <expr>
表达式中可以一是函数，以此达到强制调用函数的目的，它会显示函数的返回值(如果函数返回值不是void) 

1. 寄存器1) info registers: 查看除了浮点寄存器以外的寄存器2) info all-registers: 查看所有寄存器，包括浮点寄存器3) info registers <regname ...>: 查看所指定的寄存器2. 断点1) info break: 查看断点信息3. 观察点1) info watchpoints: 列出当前所设置的所有观察点4. 信号1) info signals: 查看有哪些信号正在被GDB检测2) info handle: 查看有哪些信号正在被GDB检测5. info line <xx>: 查看源代码在内存中的地址
info line后面可以跟行号、函数名、文件名:行号、文件名:函数名等多种形式，例如下面的命令会打印出所指定的源码在运行时的内存地址：
//info line tst.c:func  6. info threads: 查看多线程

1. off: 不锁定任何线程，也就是所有线程都执行，这是默认值。
2. on: 只有当前被调试程序会执行
3. step: 在单步的时候，除了next过一个函数的情况以外，只有当前线程会执行

1. thread ID
切换当前调试的线程为指定ID的线程  2. break thread_test.c:123 thread all
在所有线程中相应的行上设置断点3. thread apply ID1 ID2 command
让一个或者多个线程执行GDB命令command 4. thread apply all command
让所有被调试线程执行GDB命令command

1. 反汇编一个函数
disass func_name2. 反汇编一段内存地址, 第1个参数是起始地址，第2个是终止地址
disassemble 0x0 0x10
//可以使用 info line 命令来映射一个源码行到程序地址,然后使用命令disassemble显示一个地址范围的机器指令3. disassemble 不带参数
默认的反汇编范围是 所选择帧的pc附近的函数

1. disable: 禁止断点功能，这个命令需要禁止的断点在断点列表索引值作为参数
2. enable: 允许断点功能，这个命令需要允许的断点在断点列表索引值作为参数

ignore 4 23: 忽略断点4的23次运行，在第24次的时候中断

http://www.chinalinuxpub.com/doc/pro/gdb.html
http://www.vimer.cn/2009/11/%E4%BD%BF%E7%94%A8gdb%E8%B0%83%E8%AF%95%E7%A8%8B%E5%BA%8F%E8%AF%A6%E8%A7%A3.html
https://www.ibm.com/developerworks/cn/linux/sdk/gdb/
http://blog.csdn.net/21cnbao/article/details/7385161
http://www.vimer.cn/2009/11/%E4%BD%BF%E7%94%A8gdb%E8%B0%83%E8%AF%95%E7%A8%8B%E5%BA%8F%E8%AF%A6%E8%A7%A3.html