gdb教程 - aLinChe

⚡ 断点调试（Breakpoints）#

1
    b filename.cpp:10 # 在filename.cpp的第10行设置断点
2
    info b            # 查看所有断点信息
3
    d 1               # 删除编号为1的断点
4
    disable 1         # 临时禁用1号断点
5
    enable 1          # 重新启用1号断点

🕵️‍♂️ 观察点（Watchpoints）#

1
    info wat
2
    watch variable_name
3
    wa # (监视Race共享变量)
4
    wa buf if buf == nullptr     # 条件监视：当buf为null时触发
5
    wa -location &shell.edit_pos
6
    (gdb) commands # 自定义观察点行为
7
    > printf "x=%d at %s:%d\n", x, $_sargv[1], $bpnum # 用户态$_sargv[1]
8
    > continue
9
    > end

🚀 程序运行控制（run）#

1
    start  # start 开始调试，在main函数处暂停
2
    r      # run 开始/继续运行程序
3
    n      # next 执行下一行（不进入函数）
4
    s      # step 执行下一行（进入函数）
5
    si     # step i 执行下一行指令（asm）
6

7
    finish # finish 执行完当前函数并暂停
8
    c      # continue 继续运行直到下一个断点
9
    q      # quit 退出GDB

📊 信息查看与变量检查（info / print）#

1
    info b          # 查看断点
2
    info rec        # 查看 record
3

4
    info v
5
    info locals     # 查看当前栈帧的局部变量
6

7
    p variable_name # 打印变量值
8
    p &rax
9
    display var     # 每次暂停自动显示变量
10
    list            # 显示当前位置的源代码
11

12
    info reg        # 查看寄存器值
13
    info threads
14
    thread 2
15

16
    (gdb) commands 2
17
    > printf "x=%d at %s:%d\n", x, $_sargv[1], $bpnum
18
    > continue
19
    > end

🖥️ 界面布局控制（layout）#

1
    la src
2
    la asm
3
    la split
4
    la regs
5

6
    tui enable
7
    tui disable
8

9
    Ctrl X + 1
10
    Ctrl X + 2
11
    Ctrl X + A

⏪ 执行记录与回放（record）#

1
    rec full # 开始记录完整执行历史
2
    rec stop # 停止记录
3
    info rec # 显示记录信息
4
    info fds # 显示当前进程打开的文件描述符
5

6
    rec save trace.gdb    # 保存执行记录
7
    rec restore trace.gdb # 载入执行记录
8

9
    rs             # 反向单步执行
10
    rsi            # 反向单条指令执行
11
    rec goto begin
12
    rec goto end
13
    rec goto 1     # 跳转到执行历史中的第15步
14
    rec delete

🔧 环境变量设置（env）#

1
    set $source_file = "mysh.cpp"       # 定义自定义变量
2
    set environment LD_PRELOAD=mylib.so # 设置环境变量

🧵 并发调试技巧#

1
    thread id                  # 切换到线程id
2
    info threads               # 查看所有线程
3
    b worker.cpp:20 thread 2   # 断点调试
4
    # 双进程调试模式
5
    set detach-on-fork off     # 同时保留父子进程的调试控制
6
    inferior id                # 切换到进程id
7
    info inferiors             # 查看所有进程
8

9
    # fork()处理策略
10
    set detach-on-fork off + inferior # 保留所有fork进程
11
    set follow-fork-mode child        # 自动追踪fork出的子进程，（默认parent）
12
    # execve()处理
13
    set follow-exec-mode new   # exec函数族创建一个新进程，（默认same）
14

15
    # 信号处理
16
    handle SIGINT print stop # 捕获SIGINT信号
17
    signal SIGINT            # 手动发送信号（调试信号处理器）
18
    # 捕获特定系统调用
19
    catch syscall setpgid    # 拦截进程组设置调用
20
    catch syscall tcsetpgrp  # 拦截终端控制权转移
21
    call (int)tcgetpgrp(0)   # 检查当前终端前台进程组
22
    p setsid()                 # 创建新会话（验证会话行为）
23

24
    # 自定义
25
    catch syscall setpgid
26
    commands
27
    printf "setpgid(%d, %d) by pid=%d\n", $rdi, $rsi, $rax
28
    continue
29
    end
30

31
    break close
32
    commands
33
    printf "Closing fd=%d\n", (int)$rdi
34
    backtrace
35
    continue
36
    end
37
    bt # 打印当前线程的调用栈 (程序崩溃/对未预期行为/定位线程状况/...)