本文分为两个大模块,第一部分记录下本人常用到的GDB的调试方法和技巧,第二部分则尝试分析GDB调试的底层原理。
一、GDB调试
要让程序能被调试,首先得编译成debug版本,当然release版本的也能通过导入符号表来实现调试,目前没试过。
GDB打断点用break命令,一般简写b,断点有多种形式。
1.1 行断点
可以在指定的文件的指定行里打断点,形式是:break 源文件名字 : 行号
,比如:
b source.cpp:22
1.2 函数断点
感觉更常用的是函数断点,因为我们在定位问题的时候,往往定位到某个关键函数,该函数可能被多次调用,被调用的位置也很多,那么用行断点就不太方便了,GDB可以给一个函数打上断点,打上断点后,用continue
,简写c
,程序执行到函数被调用处就会阻塞,而不需要关注它在哪个文件哪一行被调用了。用法如下:
b func1
当进程阻塞在这之后,我们就可以用step命令,简写s,来进入该函数内部,然后进一步用next或step来跟踪函数里面的代码
1.3 条件断点
在调试一些循环语句中,我们有时候需要观察某自增变量达到一个特定值的时候,代码的行为,这个时候就需要条件变量,比如for循环语句里,我们只想在i == 12
的时候观察程序的运行,那么就可以在断点位置后面加上一个触发条件,比如:
b source.cpp:22 if i == 12
那么程序只会在i==12的时候阻塞,在i取其它值的时候,程序可以正常运行
1.4 多线程调试
当程序有多个线程的情况时,某个函数可能会被多个线程调用我们可以先用info threads
查看线程编号,然后再限定下哪个线程指定到这里需要阻塞,比如我们指定编号为3的线程:
break source.cpp : 22 thread 3
或
break func1 thread 3
或者我们指定仅运行当前线程
,如下:
set scheduler-locking on
on就是打开,off关闭后就是运行所有线程。
注意:一般是用step进入到函数里面,只想跟踪该函数内部的执行时才使用该命令,否则其余情况线程不能切换,可能对调试会造成麻烦。
从语句就可以看出,它的意思就是设置(线程)调度关闭/开启。
因为在大型工程里面,一个函数被多个线程调用,而那些线程调用我们这个目标函数具体做什么事情我们并不关心,我们只需要在当前的线程里,(该函数也可能在一个循环里多次调用,服务器进程经常有这种情况),当前面几次函数执行完还没有达到我们想要的结果时,如果发生了线程切换,那将很麻烦,而限定程序不切换线程,那么一直执行当前这个线程,那就更好定位问题了。
比如调试某基于PG内核的数据库的SQL入口函数的时候,该函数会被十多个线程调用,而我的问题出现在主线程上,所以我需要设置线程不切换。
另外,在多进程情况下(有fork()时),GDB默认模式下,只能调试这个父进程不会跟踪子进程,不过可以设置,命令:set follow-fork-child
,这样就会跟踪子进程了
1.5 删除断点和忽略断点
用info break查看断点信息,每个断点都有个编号,当某些断点不需要时,我们可以用delete删除它,,比如删除断点3:
delete 3
也可以将某行代码上的所有断点都清除,clear:
clear source.cpp : 22
如果只是暂时忽略某个断点,还可以设置忽略次数,比如忽略断点3一共12次,ignore:
ignore 3 12
2. next和step
next简写成n,当执行到某一行我们想要继续往下一行代码走时就可以用该命令;
step简写成s,它也是单步执行,与next不同的是1,如果当前代码行是调用了某个函数,那么step会进入该被调用的函数里面,一般比较接近我们的问题相关的代码时,就可以用step进入函数内部,再单步调试。
3. 查看栈帧
在多线程环境下,因为每个线程都有一个栈,所以首先得切换线程,info threads
查看线程编号,加入要切换到的线程是3号,那么thread 3
即可切换到3号线程。如果前面设置了关闭线程切换,那就不用管。
查看栈帧的命令是backtrace
,简写bt。它会依次从栈顶往栈底列出当前线程的栈帧,如下所示,#0即是栈顶,也就是说,当前线程正在执行exec_simple_query()函数,而且我们可以看到该函数被传入的参数的值
4. attach和detach
我们经常需要调试一个已经在运行的进程,一般先用top命令查看其进程号,或者ps -ef | grep 进程名字
查看,其中-ef可以把前台、后台的进程都展示出来。
查询到PID之后,就用gdb attach PID
调试该进程;注意,调试完该进程后,用detach
命令分离被调试进程和gdb,这样该程序将不再受gdb的控制,而gdb也可以继续去attach其它进程。
如果没有detach,那么当我们杀死gdb进程的时候,被调试的进程也会被杀死。
看看GDB的官方文档对detach的描述:
detach
When you have finished debugging the attached process, you can use the detach command to release it from GDB control. Detaching the process continues its execution. After the detach command, that process and GDB become completely independent once more, and you are ready to attach another process or start one with run. detach does not repeat if you press RET again after executing the command.
If you exit GDB or use the run command while you have an attached process, you kill that process. By default, GDB asks for confirmation if you try to do either of these things; you can control whether or not you need to confirm by using the set confirm command (see section Optional warnings and messages).
5. handle信号处理
GDB在调试进程的时候,可能会受到来自进程的各种信号,这个时候我们需要定义下GDB遇到某种信号时,做某种处理,其语法格式为:
handle 信号类型 处理方式
比如我调试PG内核的时候,就会收到SIGUSR2,这是用户自定义信号,某个进程收到该信号时,默认的处理方式是进程终止,因此当没有在gdb调试前设置针对该信号的处理方式时,输入c后,调试并没有正常进行,而是停了下来,并且打印了一些信息,这个时候就需要使用handle来处理SIGUSR2信号,如下:
handle SIGUSR2 nostop noprint
然后再输入c去continue,就能正常进行调试了,具体的可以参考这几篇博客:
https://www.cnblogs.com/kex1n/p/8296332.html
https://blog.csdn.net/artine/article/details/80008529
二、GDB调试原理
GDB能够对程序进行调试,源自于一个系统调用:ptrace
#include <sys/ptrace.h>
long ptrace(enum __ptrace_request request, pid_t pid, void *addr, void *data);
第一个参数request 参数指定了我们要使用 ptrace 的什么功能。
2.1 调试一个可执行程序test
用GDB去运行一个程序,比如gdb ./test
,或者是先进入gdb,再执行./test
运行程序test,第一个参数就是PTRACE_TRACEME
,顾名思义,就是“跟踪我”。
参数 pid 表示的是要跟踪进程的 pid, addr 表示要监控的被跟踪子进程的地址。
这个时候,原理就是开启一个GDB进程,然后GDB进程fork出一个子进程,让子进程执行PTRACE_TRACEME,然后子进程再调用execve(),如下图,来自博客
此时,GDB进程及其子进程就可以读写test进程的指令空间、数据空间、堆栈和寄存器的值。而且gdb进程接管了test进程的所有信号,也就是说系统向test进程发送的所有信号,都被gdb进程接收到。
(其实应该是内核给gdb的子进程发信号,然后该进程给其父进程即GDB进程发信号,父子进程间通信很容易)
2.2 GDB调试一个已经存在的程序即gdb attach原理
我们用gdb attach PID的时候,ptrace第一个参数传入的就是PTRACE_ATTACH
,这是父进程调用 attach 到已经运行的子进程中;
这个命令会有权限的检查, 普通用户进程不能 attach 到 root 进程中,但一般调试的都是普通用户进程,所以也没遇到过问题。
这个过程就是:运行一个GDB进程,他调用ptrace()尝试去attach附着目标进程test,此时GDB需要给test进程发送一个信号SIGSTOP
,要求test停止,这个信号是不能忽略的,然后test进程就进入TASK_STOPED
状态,(用top -u 用户名
可以看到被gdb attach的进程如果没有continue的话,其进程状态是t,这个就是暂停或被跟踪),然后之后状态是被跟踪状态TASK_TRACED,这个不重要,反正状态都是t,而不是Run。
这个过程的示意图如下,来自博客:
2.3 GDB断点原理
在某行代码处打一个断点,其实就是将该行代码的汇编用INT 3中断指令
代替,原来的代码被保存到“断点链表”
中。
这个是软中断,硬中断是外设给CPU中断,让CPU停下,这个是内核在CPU待执行指令中插入的中断指令,所以是软中断。(都是让CPU收到中断指令,只是看是硬件发的还是软件发的)
INT n
这种中断指令,CPU执行到这里时,内核调用相应的中断处理程序,对于INT 3,那就是当前进程test停止运行,将CPU交给GDB进程用。
INT 3
是x86系列处理器提供的专门用来支持调试的指令。简单地说,这条指令的目的就是使CPU中断(break)到调试器,以供调试者对执行现场进行各种分析
这里还有个细节,就是运行到中断指令的话,这句指令不是执行完了吗,那我们到断点处,是怎么继续运行该断点处的代码的?
实际上,CPU轮到GDB进程后,GDB会去断点链表
里找到原先的汇编指令(源代码也一样),将断点那一行的INT 3又替换回原先的代码,而且让PC指针回退回该行。
所以我们想执行断点处的代码的话,输入指令n,就行了,而不是直接执行断点的下一行。
PC:Program Counter,是通用寄存器,但是有特殊用途,用来指向当前运行指令的下一条指令