• GDB基本命令(整合)


    转载http://blog.csdn.net/water_cow/article/details/7214054

     一、gdb调试基本知识
    a.调试器指示的是将要执行的代码行
    b.只有在编译时拥有调试符号(-g)的程序才能在调试时看到源码
    c.同一行上有多个断点时,gdb仅中断在断点号最小的那个断点上
    d.断点可以设置在同一程序的不同文件中
    e.在任何给定时间,gdb只有一个焦点,即当前“活动”的文件
    f.源文件改变后,断点发生移动,带式断点属性的行号不变

    二、GDB基本命令清单查询

    在 gdb 提示符处键入help,将列出命令的分类,主要的分类有: 
    * aliases:命令别名 
    * breakpoints:断点定义; 
    * data:数据查看; 
    * files:指定并查看文件; 
    * internals:维护命令; 
    * running:程序执行; 
    * stack:调用栈查看; 
    * statu:状态查看; 
    * tracepoints:跟踪程序执行。 
    键入 help 后跟命令的分类名(如help aliases),可获得该类命令的详细清单。


    三、GDB基本命令用法

    1、运行退出
    run(简写r):执行程序
    (gdb)run app [argv1] [argv2] ...
    run命令后可跟随发给该程序的任何参数,包括标准输入和标准输出说明符(<>)和外壳通配符(*、?、[])在内。 
    如果使用不带参数的run命令,gdb就再次使用前一条run命令的参数。

    set args:设定传递给程序的参数
    (gdb)set args [argv1] [argv2] ...
    show args:查看其缺省参数的列表 
    (gdb)show args 
    kill(简写k):异常终止在gdb 控制下运行的程序
    (gdb)kill
    quit(简写q):退出gdb
    (gdb)quit

    2、查看信息
    list(简写l):查看源码
    (gdb) list line_numl line_numline_num为行号。 


    pirnt(简写p)

    print var查看变量var的值。 
    (gdb) print var

    可以通过添加参数来设置输出格式:
    /x 按十六进制格式显示变量
    /d 按十进制格式显示变量
    /u 按十六进制格式显示无符号整型
    /o 按八进制格式显示变量
    /t 按二进制格式显示变量
    /a 按十六进制格式显示变量
    /c 按字符格式显示变量
    /f 按浮点数格式显示变量

    例如:print /x var
    print可以显示被调试的语言中任何有效的表达式。表达式除了包含程序中的变量外,还可以包含以下内容
    a).对程序中函数的调用 
    (gdb) print find_entry(1,0) 
    b).数据结构和其他复杂对象 
    (gdb) print *table_start 
    $8={e=reference=’\000’,location=0x0,next=0x0} 
    c).值的历史成分 
    (gdb)print $1 ($1为历史记录变量,在以后可以直接引用 $1 的值
    d).人为数组 
    人为数组提供了一种去显示存储器块(数组节或动态分配的存储区)内容的方法。早期的调试程序没有很好的方法将任意的指针换成一个数组。就像对待参数一样,让我们查看内存中在变量h后面的10个整数,一个动态数组的语法如下所示: 
    base@length 
    因此,要想显示在h后面的10个元素,可以使用h@10: 
    (gdb)print h@10 
    $13=(-1,345,23,-234,0,0,0,98,345,10) 

    e).给变量赋值
    print除了显示一个变量的值外,还可以用来赋值,如:
    (gdb)print var=1

    info(简写i):

    info break:显示断点信息,下面断点部分详述。
    (gdb)info break
    info local:显示当前函数中的局部变量信息。
    (gdb)info local
    info var:系那是所有的全局和静态变量名称。
    (gdb)info var
    info func:显示所有的函数名称。
    (gdb)info func
    info prog:显示被调试程序的执行状态。
    (gdb)info prog
    info files:显示被调试文件的详细信息。
    (gdb)info files
    whatis:显示变量的类型 
    如程序中定义struct timeval var

    (gdb) whatis var 
    type = struct timeval

    ptype:比whatis的功能更强,它可以提供一个结构的定义
    (gdb)ptype var
    type = struct timeval{
    __time_t tv_sec;
    __suseconds_t tv_usec;
    }

    3暂停执行

    break(简写b:在调试的程序中设置断点
    该命令有如下四种形式:
    (gdb)break line_number:使程序在执行给定行之前停止。 
    (gdb)break function_name:使程序在进入指定的函数之前停止。 
    (gdb)break line-or-function if condition:如果condition(条件)是真,程序到达指定行或函数时停止。
    (gdb)break routine-name:在指定例程的入口处设置断点 

    多源文件中设置断点:
    (gdb) break filename:line-number 
    (gdb) break filename:function-name 

    break if条件断点,满足特定条件后才会中断
    (gdb) break line-or-function if (condition)
    例如: 
    (gdb) break 46 if testsize==100

    break thread:线程中断
    (gdb)break [line_number] thread [thread_number] [if ...]
    line_number:断点设置所在代码行号
    thread_number:线程的ID。由GDB分配,通过info threads查看运行中程序的线程信息。
    if ...:设置中断条件。
    condition(简写cond):与break if 类似,只是condition只能用在已存在的断点上
    (gdb)condition <break_list> (condition)
    例如:

    (gdb)cond 3 i==3
    将在断点3上附加条件(i==3)
    tbreak(简写tb):临时断点,中断一次后自动删除断点,形式参照break

    断点的管理
    1.显示当前gdb的断点信息info(简写i): 
    (gdb) info break或i b
    它会以如下的形式显示所有的断点信息: 
    Num  Type      Disp  Enb  Address    What 
     1    breakpoint  keep  y   0x000028bc  in init_random at qsort2.c:155 
     2    breakpoint  keep  y   0x0000291c  in init_organ at qsort2.c:168 
    Num:断点号

    Type:断点类型(断点、监视点、捕获点)
    Disp:断点部署(该断点下次中断后该如何处理该断点)

    keep:保持不变
    del: 删除该断点
    dis: 禁用该断点
    Enb:断点当前启用状态
    What:断点位置

    2.删除断点: 
    (gdb) delete breakpoint 1
    删除编号为1的断点,如果不带编号参数,将删除所有的断点 
    (gdb) delete breakpoint 


    3.禁止使用某个断点 
    (gdb) disable breakpoint 1 
    禁止断点 1,断点信息的 (Enb)域将变为 


    4.允许使用某个断点 
    (gdb) enable breakpoint 1 
    允许断点 1,断点信息的 (Enb)域将变为 

    (gdb)enable once breakpoint 1
    断点1中断一次后自动禁用

    5.删除刚才停止处的断点

    (gdb)clear

    6.清除某一代码行上的所有断点 
    (gdb)clear [filename:]line_number


    7.清除某一函数的断点

    (gdb)clear [filename:]function_name

    8.移动断点

    gdb中移动断点的唯一方法是删除断点后在新的位置再放置一个一模一样的断点,但ddd中只需要拖曳断点符号就可以移动新的断点,并且保留该断点的所有属性。

    为断点设置命令列表

    通常,设置一个断点并且在上面中断后,一般会查询一些变量或做一些其他动作。使用命令列表(commands)就能使程序到达断点后自动执行这些动作。
    步骤如下:
    1.建立断点
    2.使用commands命令,用法(gdb)command break_list,如:
    (gdb)commands 1
    Type commands for when breakpoint 1 is hit, one per line.
    End with a line saying just "end".
    >silent
    >printf "n = %d\n", n
    >continue
    >end

    监视点

    watch:监视变量的变化达到条件时停止程序执行
    (gdb)watch i>99
    注意:监视点的设定不依赖于断点的位置,但是与变量的作用域有关。也就是说,要设置监视点必须在程序运行时才可设置。

    捕捉点

    catch event:当event发生时,停止执行程序
    event可为以下情况:
    throw:一个C++抛出的异常(throw为关键字)
    catch:一个C++捕捉到的异常(catch为关键字)
    exec:调用系统调用exec时(exec为关键字,目前此功能只在HP-UX下有用)fork:调用系统调用fork时(fork为关键字,目前此功能只在HP-UX下有用)
    vfork:调用系统调用vfork时(vfork为关键字,目前此功能只在HP-UX下有用)
    load 或 load 载入共享库(动态链接库)时(load为关键字,目前此功能只在HP-UX下有用)
    unload 或 unload 卸载共享库(动态链接库)时(unload为关键字,目前此功能只在HP-UX下有用)

    4恢复执行 
    next(简写n):不进入的单步执行 
    (gdb)nextn

    step(简写s):进入的单步执行
    (gdb)steps
    continue(简写c):从断点继续运行
    (gdb)continue [n]
    参数n使gdb忽略接下来的n个断点。
    finish:程序已经进入了某函数,执行finish退出该函数返回到它的调用函数中

    (gdb)finish
    until:无参的until命令恢复程序的运行,并执行完循环的其余部分
    until官方定义:执行程序,直到到达当前循环体外的下一行源代码
    实际上,由于高级语言到机器语言在顺序上并不一定完全对应,until在到达内存地址比当前高的机器指令后就会停止
    用法:
    until [filename:]line_number
    until [filename:]function
    以上两种用法在到达指定的行号或者函数后即停止。


    5、变量赋值

    除了使用print给变量赋值,还可以使用set variable命令赋值。
    set variable:给变量赋值
    (gdb)set variable i=1

    6函数调用 
    call func_name:调用和执行一个函数
    (gdb) call gen_and_sork(1234, 1, 0) 
    (gdb) call printf(“abcd\n”) 
    abcd

    $1=4 
    jump:在源程序中的另一点开始运行
    (gdb)jump line_number

    7、栈信息

    backtrace(简写bt):为堆栈提供向后跟踪功能
    backtrace [-n] [n] 显示程序中的当前位置和表示如何到达当前位置的栈跟踪。
    -n:表示只打印栈底上n层的栈信息
     n:表示只打印栈顶上n层的栈信息
    不加参数,表示打印所有栈信息。
    down:下移栈帧,使得另一个函数成为当前函数
    up:上移栈帧,使另一函数成为当前函数

    8、信号 
    handle signals [argu]:捕捉信号
    signals:是Linux/Unix定义的信号,SIGINT表示中断字符信号,也就是Ctrl+C的信号,SIGBUS表示硬件故障的信号等等。
    argu:
    nostop:接收到信号时,GDB不会停止程序的运行,但会打出消息通知收到这种信号。 
    stop:接受到信号时停止程序的执行,允许程序调试;显示一条表示已接受到信号的消息(禁止使用消息除外)。
    print:接受到信号时显示一条消息。
    noprint:接受到信号时不要显示消息。
    pass or noignore接收到信号时,GDB不处理信号。这表示,GDB会把这个信号交给被调试程序处理。
    nopass or ignore:接收到信号时,GDB不会让调试程序来处理这个信号。 
    例如,假定截获SIGPIPE信号,以防止正在调试的程序接受到该信号,而且只要该信号一到达,就要求该程序停止,并通知你。要完成这一任务,可利用如下命令
    (gdb) handle SIGPIPE stop print 
    UNIX的信号名总是采用大写字母!可以用信号编号替代信号名 
    如果程序要测试其信号处理程序,就需要一种能将信号发送给程序的简便方法:signal命令。signal参数是一个数字或者一个名字,如SIGINT。假定程序已将一个专用的SIGINT(键盘输入,或CTRL-C;信号2)信号处理程序设置成某个动作,要测试该信号处理程序,可设置一个断点并使用如下命令:
    (gdb)signal 2 
    continuing with signal SIGINT(2) 
    该程序继续执行,但是立即传输该信号,而且处理程序开始运行。

    9字段搜索
    search text:至上往下搜索,显示在当前文件中包含text的代码行 
    reverse-search text:至下往上搜索,显示包含text的代码行

    10UNIX接口
    shell:使可不用离开gdb启动unix外壳

    (gdb)shell
    exit(快捷键ctrl+d):退出unix外壳,返回到 gdb
    #exit
    11、工作目录
    cd:改变工作目录
    (gdb)cd [path]
    pwd:显示工作目录
    (gdb)pwd

    12机器语言工具
    有一组专用的gdb变量可以用来检查和修改计算机的通用寄存器,gdb提供了目前每一台计算机中实际使用的4个寄存器的标准名字:
    $pc : 程序计数器 
    $fp : 帧指针(当前堆栈帧) 
    $sp : 栈指针 
    $ps : 处理器状态 

    13命令的历史 
    为了允许使用历史命令,可使用 set history expansion on 命令 
    (gdb) set history expansion on 

  • 相关阅读:
    SQL盲注攻击的简单介绍
    xss编码小结
    XssEncode
    xss payload
    2014年八大信息安全峰会演讲
    xss bypass
    移动APP安全在渗透测试中的应用
    WAF实现扫描器识别
    thinkphp的系统变量
    thinkphp AOP(面向切面编程)钩子和行为
  • 原文地址:https://www.cnblogs.com/Robotke1/p/3039895.html
Copyright © 2020-2023  润新知