GDB调试--以汇编语言为例

#rpm -qa |grep  gdb

下载：

安装

#tar -zxvf

#./configure

#make

使用GDB

以汇编语言调试为例

汇编语言实现CPUID指令

CPUID

cpuid是Intel  Pentinum以上级CPU内置的一个指令（486级以下的CPU不支持），他用于识别某一类型的CPU，

它能返回CPU级别，型号，CPU步进以及CPU字串信息，从此命令也可以得到CPU的缓存和TLB信息

CPUID返回数据类型是在EAX寄存器里定义的，而指令返回的数值则存储在EAX，EBX，ECX和EDX寄存器中。

返回的信息分两部分：基本信息与扩展信息。

在EAX输入0-3参数时，它返回CPU基本信息；

而在EAX输入0x8000000至ox800000x，他返回的是CPU扩展信息。扩展信息只包括在Pentinum4及以后的CPU上。

CPU级别         基本信息   扩展信息
486及以前的CPU      不可用    不可用
Pentium        0x1    不可用
Pentium Pro,Pentium 2    0x2    不可用
Pentium 3      0x3    不可用
Pentium 4      0x2    0x80000004
Xeon(至强)      0x2    0x80000004

代码

cpuid.s

#cpuid.s Sample program to extract the processor Vendor ID                
.section .data                
output:                   .ascii "The processor Vendor ID is 'xxxxxxxxxxxx'\n"
.section .text                
.globl _start                
_start:                   movl $0, %eax                   cpuid                   movl $output, %edi                   movl %ebx, 28(%edi)                   movl %edx, 32(%edi)                   movl %ecx, 36(%edi)                   movl $4, %eax                   movl $1, %ebx                   movl $output, %ecx                   movl $42, %edx                   int $0x80                   movl $1, %eax                   movl $0, %ebx                   int $0x80

使用GNU汇编器

#as -o cpuid.o cpuid.s

使用GNU链接器

#ld -o cpuid cpuid.o

运行程序

#./cpuid

输出

调试

为了调试汇编语言程序，必须使用-gstabs参数重新汇编代码

#as -gstabs -o cpuid.o cpuid.s

#ld -o cpuid cpuid.o

使用-gstabs参数在可执行文件中添加了附加信息，所以新产生的文件会大些

如果没有必要不要使用调试信息

运行

在gdb内运行

#gdb cupid

GNU调试器启动，把程序加载到内存，使用run命令(简化r也可以)从gdb内运行程序

可见调试器内的运行和从命令行直接运行一样

断点

汇编语言中指定断点时，必须指定对于最近的标签的相对位置，上述代码中只有一个标签，所以每个断点必须依据_start指定。

break(简化的b)命令格式 break * label+offset

break 函数名

break 行号

break 文件名:行号

break 文件名:函数名

break +偏移量

break -偏移量

break *地址

label是被引用的源代码中的标签

offset是应该停止的地方距离标签的行数

break * _start

*_start参数指定了断点，该参数指定_start标签后的第一条指令码。

run或者(简化的r)启动程序，暂停在第一条指令码处。

单步

使用next(简化的n)或者step(简化的s)命令单步调试

注意：s会步入调用的函数，类似于VS中的F11，而n类似于VS中的F10

每个next或者step命令执行下一行代码

继续运行

使用continue(或者c)按正常方式继续运行，类似于VS中的F5

查看数据

info  registers   查看所有寄存器的值

print (或者p)   显示特定寄存器或者来自程序的变量值

p $eax            显示寄存器的内容

p/格式  变量

格式

p/t    显示为2进制数

p/o   显示为8进制数

p/d   显示为10进制数

p/u   显示为无符号10进制数

p/x   显示为16进制数

p/a   地址

p/c   显示为字符

p/s   显示为字符串

p/f    浮点小数

p/i    显示为机器语言（仅在显示内存的x命令中可用）

程序指针可以写为$pc或者$eip，因为Intel IA-32架构中的程序指针名为eip

p $pc

p $eip

x         显示特定的内存位置内容

x/格式 地址

x命令显示特定内存位置的值。

x命令的格式 x/nyz

n是要显示的字段数；

y是输出格式同之前的p

z是要显示的字段长度：

b        字节

h        半字（2字节）

w       字（4字节）默认值

g        双字（8字节）

例如：

x $pc

x/i $pc

此处x/i意为显示汇编指令

也有反汇编命令disassemble(或者disas)

格式：

disas

disas       程序计数器

disas       开始地址  结束地址

由此可见，在cpuid指令执行之前，EBX,ECX,EDX寄存器都是0，之后他们包含从厂商ID字符串来的值。

使用x命令显示位于output变量前42个字节的内存位置的值（&符号表明是一个内存位置）：

GDB的数据显示格式：

x 按十六进制格式显示变量。
d 按十进制格式显示变量。
u 按十六进制格式显示无符号整型。
o 按八进制格式显示变量。
t 按二进制格式显示变量。
a 按十六进制格式显示变量。
c 按字符格式显示变量。
f 按浮点数格式显示变量。

查看寄存器和内存

1） info args
打印出当前函数的参数名及其值。
2）info locals
打印出当前函数中所有局部变量及其值。
3）info catch
打印出当前的函数中的异常处理信息。
4）源代码的内存
你可以使用info line命令来查看源代码在内存中的地址。info line后面可以跟“行号”，“函数名”，“文件名:行号”，“文件名:函
数名”，这个命令会打印出所指定的源码在运行时的内存地址，如：
(gdb) info line tst.c:func
Line 5 of "tst.c" starts at address 0x8048456 <func+6> and ends at 0x804845d <func+13>.
5）info break
查看断点信息。
6）info threads
看正在运行程序中的线程信息
7）info registers
查看寄存器的情况。（除了浮点寄存器）
8）info all-registers
查看所有寄存器的情况。（包括浮点寄存器）
9）info registers <regname >
查看所指定的寄存器的情况。

例如：info registers ebp

10）info frame或者i f
这个命令会打印出更为详细的当前栈层的信息，只不过，大多数都是运行时的内内
地址。比如：函数地址，调用函数的地址，被调用函数的地址，目前的函数是由什么
样的程序语言写成的、函数参数地址及值、局部变量的地址等等

11）(gdb) disassemble func

disassemble可以查看源程序的当前执行时的机器码，这个命令
会把目前内存中的指令dump出来

12）list

用list命令来打印程序的源代码

13）x

可以使用examine命令（简写是x）来查看内存地址中的值.

x/3uh 0x54320表示，从内存地址0x54320读取内容，h表示以双字节为一个单位，3表示三个单位，u表示按十六进制显示。

x/48xw  $ebp   也可以一样显示改寄存器或者用上述方法按寄存器的地址

参考：GDB查看栈信息

查看进程

info proc

查看栈帧

bt

backtrace

info stack

where

都是一样的只是别名而已

bt  显示所有栈帧

bt N  显示开头N个栈帧

bt -N 显示最后N个栈帧

bt full 显示栈帧+局部变量

bt full N  N同前

监视

eatch <表达式>

<表达式>发生变化时暂停运行，此处<表达式>是常量或变量等

awatch <表达式>

<表达式>被访问，改变时暂停运行

nwatch <表达式>

<表达式>被访问时暂停运行

delete<编号>

删除监视点

改变变量的值

set variable <变量><表达式>

例如：

(gdb) p  options

$7=1

(gdb)set variable options=0

(gdb)print options

$8=0

GDB命令

1)单步调试:

n (next),

ni(nexti) 执行下一行（以汇编代码为单位）

s(step 跟n的区别，s进入到函数内)

si(stepi) 执行下一行（以汇编代码为单位）

u(until)执行到指定行

2)恢复操作：c(continue或者cont) 直到遇到下个断点

3)临时断点: tbreak 有效期，第一次遇到

4)检查变量：p (printf)  显示表达式

x   显示内存内容

5)监视点：watch 当监视点的值发生变化时停止

6)查看栈：bt(backtrace，where) 显示整个栈的内容。

f(frame)选择要显示的栈帧

do(down) 在当前调用的栈帧中选择要显示的栈帧

7)看已经设的断点: ib(info break)

8)设置断点：break(b)

break function, break line_number, break filename:line_number, break filename:function

info break 查看断点信息。

9)删除断点: d(delete)，delete+数值标识符(从第7点可得到) (不加参数，删除所有断点)， clear使用跟第8点对应

10)禁用断点：disable+数值标识符 （重新启用 enable）

11)在单步时跳出函数：finish

12)在单步时跳出循环：until

13)条件断点：break break-arg if (condition),例: break main if argc > 1

14)断点命令列表(到断点自动执行)：

commands breakpoint-number 例子：commands 1

... >printf "i = %d", i

commands >end

...

end

a) 在commands 中加入silent，过滤到其他无用的输出。

b) 最后一个commands是continue的话，自动continue。

例：comands 1

> silent

> printf "i = %d", i

> continue

> end

15)查看局部变量：info locals 得到当前栈中所有局部变量的值列表

16)设置变量：set x=12

17)GDB线程命令：

a) info threads(给出当前所有的线程信息)

b) thread 3(切换查看线程)

c) break 88 thread 3(当线程3到达源代码行88时停止执行)

d) break 88 thread 3 if x == y

e) thread apply all bt，查看所有的线程的栈信息。

18) 您可以以进程ID作为第二个参数，以调式一个正在运行的进程

gdb 程序名 1234

19)finish运行到函数结束

20)forward-search(或者fo)  向前搜索

21)generate-core-file(或者gcore)  生成内核转储

22edit 编辑文件或函数

23)directory(或者dir)插入目录

24)list(或者l)显示函数或者行

25)info (或者i)显示信息

26)help (或者h)显示帮助

注意：

1)重新编译文件时不要退出gdb，断点可以保存着。

2)在调试时不要开启优化代码的选项，不然经过了优化，设置的断点的位置跟编译后的位置相差可能很大。

《深入理解计算机系统(原书第2版)》

更高级的GDB调试：

GDB attach到进程