按『个人 Wiki』风格整理的学习笔记
$ cc -g hello.c -o hello
$ c++ -g hello.cpp -o hello
安装或更新:
brew install gdb # 首次安装
brew upgrade gdb # 更新版本
创建并信任证书: 参考 PermissionsDarwin
在 GDB 环境用如下命令(可写入 ~/.gdbinit 中)关闭从终端启动被调试程序:
set startup-with-shell off
按一般流程创建容器、启动 GDB 环境后,运行『被调试程序 (debugee)』时会出错:
# 非 Linux 主机:
$ docker pull ubuntu
$ docker run --mount type=bind,src="$(pwd)",dst="/root/code" -w "/root/code" -it ubuntu
# 在 Linux 环境中安装 GDB/LLDB:
$ apt update
$ apt install gdb
# 进入 GDB 环境:
$ gdb <executable>
(gdb) b main
(gdb) r
# 在 GDB 中运行程序出错:
Starting program: <executable>
warning: Error disabling address space randomization: Operation not permitted
warning: Could not trace the inferior process.
warning: ptrace: Operation not permitted
During startup program exited with code 127.
# 退出 GDB 环境:
(gdb) q
# 退出 Linux 环境:
$ exit
⚠️ 在此环境中使用 LLDB 也有类似问题。
【解决方法】新建容器时增加以下选项:
--cap-add=SYS_PTRACE add Linux capabilities--security-opt seccomp=unconfined run a container without the default seccomp profile即
$ docker run --mount type=bind,src="$(pwd)",dst="/root/code" -w "/root/code" --cap-add=SYS_PTRACE --security-opt seccomp=unconfined -it ubuntu
LLDB 命令具有以下结构:
<noun> <verb> [-options [option-value]] [argument [argument...]]
可见:LLDB 命令通常比与之等价的 GDB 命令更长,但前者含义更加明确。 在命令缩写(别名)、自动补全的帮助下,使用 LLDB 命令并不需要输入很多字符。
『调试器环境 (debugger environment)』是以 (gdb) 或 (lldb) 为行首提示符的命令行环境。
gdb 或 lldb 命令(通常附上『被调试程序』的文件名)。(gdb/lldb) 后输入 quit 或 q 或按 Ctrl + D 组合键。本节剩余部分所述『命令 (command)』均为调试器环境中的命令。 在没有歧义的情况下,这些命令(及选项)通常都支持(首字母、首二字母)简写:
(gdb) break test.c : 12
(gdb) b test.c : 12
(lldb) breakpoint set --file test.c --line 12
(lldb) br s -f test.c -l 12
在调试器环境中,输入
help <command> 获取帮助信息。常用的 汇编代码格式 有 ATT 与 Intel 两种。 GDB、LLDB 均默认选用 ATT 格式;以下命令可用于更改此设定:
(gdb) set disassembly-flavor intel
(lldb) settings set target.x86-disassembly-flavor intel
# 加载 被调试程序:
(gdb/lldb) file <debugee>
# 运行 被调试程序:
(gdb/lldb) run [argv]
(gdb/lldb) r [argv]
# 为下次 `run` 设置输入参数:
(gdb) set args [argv]
(lldb) settings set target.run-args [argv]
# 查看下次 `run` 的输入参数:
(gdb) show args
(lldb) settings show target.run-args
# 贴附 被调试程序:
(gdb/lldb) attach <process-id>
(lldb) process attach --pid <process-id>
(lldb) process attach --name <process-name>
(lldb) process attach --name <process-name> --waitfor
# 退出 被调试程序:
(gdb/lldb) kill
在 Unix-like 系统中,可用 ps 或 jobs 查询进程号、进程名。
# 设断点于函数 `main` 的入口处:
(gdb) break main
(lldb) breakpoint set --name main
# 设断点于所有名称中含有 `push` 的(C++)类方法的入口处:
(gdb) break push
(lldb) breakpoint set --method push
# 设断点于 C++ 类方法特定版本的入口处:
(gdb) break Class::Method(int, int)
(lldb) br s --name 'Class::Method(int, int)' # 含空格,需置于 ' ' 中
# 设断点于文件 `test.c` 的第 `12` 行:
(gdb) break test.c : 12
(lldb) breakpoint set --file test.c --line 12
# 设断点于 `0x400544` 处:
(gdb) break *0x400544
(lldb) breakpoint set --address 0x400544
# 列出所有断点:
(gdb) info breakpoints
(lldb) breakpoint list
# 停用 `1` 号断点:
(gdb) disable 1
(lldb) breakpoint disable 1
# 启用 `1` 号断点:
(gdb) enable 1
(lldb) breakpoint enable 1
# 删除 `1` 号断点:
(gdb) delete 1
(lldb) breakpoint delete 1
# 删除 `main` 入口处的断点:
(gdb) clear main
# 删除所有断点:
(gdb) delete
(lldb) breakpoint delete
# 创建条件断点:
(gdb) break foo if count == 37
(lldb) breakpoint set --name foo --condition 'count == 37'
# 为第 `K` 号断点设置条件:
(gdb) condition K CONDITION
(lldb) br modify K --condition CONDITION
# 跳转至指定位置:
(gdb/lldb) jump *0x1007145
# 源码级步进(遇到函数则进入其内部):
(lldb) thread step-in
(gdb/lldb) step
# 源码级跨越(遇到函数则视其为一行):
(lldb) thread step-over
(gdb/lldb) next
# 指令级步进(遇到函数则进入其内部):
(lldb) thread step-inst
(gdb) stepi
(gdb/lldb) si
# 指令级跨越(遇到函数则视其为一行):
(lldb) thread step-inst-over
(gdb) nexti
(gdb/lldb) ni
# 恢复执行(直到端点或退出):
(gdb/lldb) continue
# 执行至当前函数返回:
(lldb) thread step-out
(gdb/lldb) finish
(gdb/lldb) list # List subsequent lines
# `list` is an abbreviation for `_regexp-list`
list <file>:<line> # List around specific file/line
list <line> # List current file around specified line
list <function-name> # List specified function
list 0x<address> # List around specified address
list -[<count>] # List previous <count> lines
# 反汇编 当前函数:
(gdb) disassemble
(lldb) disassemble --frame
# 反汇编 名为 `main` 的函数:
(gdb) disassemble main
(lldb) disassemble --name main
# 反汇编 含有 `0x400544` 的函数:
(gdb) disassemble 0x400544
(lldb) disassemble --address 0x400544
# 反汇编 始于 `0x1eb8` 终于 `0x1ec3` 的指令:
(gdb) disassemble 0x1eb8 0x1ec3
(lldb) disassemble --start-address 0x1eb8 --end-address 0x1ec3
# 反汇编 始于 `0x1eb8` 的 `20` 条指令:
(gdb/lldb) x/20i 0x1eb8
(lldb) disassemble --start-address 0x1eb8 --count 20
# 查看 `foo` 的值,其中
# `foo` 可以是 变量、寄存器(表达式)、整数(表达式)
# `/` 或 `--format` 后面的 `x`、`d`、`o`、`t`
# 分别表示 十六进制、十进制(默认)、八进制、二进制
(gdb) print /x foo
(gdb/lldb) p/x foo
# 查看 给定地址处的给定类型的值(相当于 C 中的强制类型转换)
(gdb/lldb) print *(int *) 0x100d33 # 查看 `0x100d33` 处的整数值
(gdb/lldb) print *(int *) ($rsp+8) # 查看 `R[%rsp]+8` 处的整数值
(gdb/lldb) print (char *) 0x100d33 # 查看 `0x100d33` 处的字符串
# x/[N][S][F] address
# x = eXamine
# N = Number of objects to display
# S = Size of each object (b=byte, h=half-word,
# w=word, g=giant (quad-word))
# F = which Format (d=decimal, x=hex, o=octal, etc.)
# 若 S 或 F 未给定,则取前一次的值。
(gdb/lldb) x/w 0x100d33 # 查看 始于 `0x100d33` 的 4-byte word
(gdb/lldb) x/wd $rsp # 查看 始于 `R[%rsp]` 的 4-byte word,以十进制显示
(gdb/lldb) x/2g $rsp # 查看 始于 `R[%rsp]` 的 `2` 个 quad-word
(gdb/lldb) x/a $rsp # 查看 `R[%rsp]` 中的地址
(gdb/lldb) x/s 0x100d33 # 查看 始于 `0x100d33` 的字符串
(gdb/lldb) x/20b main # 查看 始于 `main` 的前 `20` 个字节
(gdb/lldb) x/10i main # 查看 始于 `main` 的前 `10` 条指令
# 查看 局部变量的值
(gdb) info args
(gdb) info locals
(lldb) frame variable # 当前帧内所有局部变量的值
(lldb) frame variable --format x foo # 按格式 `x` 显示 `foo` 的值
# 查看 全局变量的值
(lldb) target variable foo
# 查看 所有整型寄存器的值
(gdb) info registers
(lldb) register read
# 查看 所有寄存器的值
(gdb) info all-registers
(lldb) register read --all
# 查看 指定寄存器的值
(gdb) info all-registers rdi rax
(lldb) register read rdi rax
# 为帧内现有的变量赋值
(gdb) set variable i = 40
(gdb) set (i = 40)
(lldb) expression i = 40 # 除 expression 外,类似 C 语句
# 创建临时变量
(gdb) set variable $i = 40
(gdb) set ($i = 40)
(lldb) expression int i = 40 # 除 expression 外,类似 C 语句
# 修改内存中的值
(gdb) set *(int*) 0x7ff52c = -2
(lldb) expression *(int*) 0x7ff52c = -2 # 除 expression 外,类似 C 语句
# 查看 当前调用栈信息
(gdb) backtrace
(lldb) thread backtrace
(gdb/lldb) bt
(gdb) where
(gdb) info stack # stack 不能用首字母简写,故很少使用
# 查看 当前程序状态
(gdb) info program
# 查看 当前程序中的函数名
(gdb) info functions
# 查看 当前帧的信息
(gdb) info frame