Linux下gdb调试工具的详解及Core文件分析

GDB（GNU Debugger）是Linux下一个强大的调试工具，它允许程序员在程序运行时检查程序的状态，包括变量的值、内存的内容、寄存器的状态等。

一、基本用法

1. ‌启动GDB‌：

   gdb [可执行文件名]

2. ‌在GDB中运行程序‌：

   • run [参数]：启动程序，并传递指定的参数。
   • continue 或 c：继续运行程序，直到遇到下一个断点或程序结束。

3. ‌退出GDB‌：

   • quit 或 q：退出GDB调试器。

常用命令

• ‌设置断点‌：

  • break [文件名]:[行号] 或 b [文件名]:[行号]：在指定文件的指定行设置断点。
  • break [函数名] 或 b [函数名]：在指定函数处设置断点。

• ‌查看断点‌：

  • info breakpoints 或 info b：查看当前设置的断点信息。

• ‌删除断点‌：

  • delete [断点号] 或 d [断点号]：删除指定编号的断点。

• ‌单步执行‌：

  • step 或 s：单步执行，进入函数调用。
  • next 或 n：单步执行，但不进入函数调用。

• ‌查看变量‌：

  • print [变量名] 或 p [变量名]：打印指定变量的值。
  • display [变量名]：在每次程序停止时自动显示指定变量的值。

• ‌查看内存‌：

  • x/[单位][数量][地址]：查看指定地址处的内存内容。例如，x/4xw $esp 查看以$esp寄存器为起始地址的4个word（4字节）的内容。

• ‌反汇编‌：

  • disassemble [函数名] 或 disas [函数名]：反汇编指定函数。

示例

以下是一个使用GDB调试C程序的简单示例。

‌示例程序（hello.c）‌：

#include <stdio.h>

void print_message() {
    printf("Hello, World!\n");
}

int main() {
    int a = 5;
    int b = 10;
    int sum = a + b;
    print_message();
    return 0;
}

‌编译程序‌：

gcc -g -o hello hello.c

‌使用GDB调试‌：

gdb hello

在GDB中执行以下命令：

1. 设置断点：

   (gdb) break main
   Breakpoint 1 at 0x400536: file hello.c, line 10.
   

2. 运行程序：

   (gdb) run
   Starting program: /path/to/hello 
   
   Breakpoint 1, main () at hello.c:10
   10      int sum = a + b;
   

3. 查看变量值：

   (gdb) print a
   $1 = 5
   (gdb) print b
   $2 = 10
   

4. 单步执行：

   (gdb) next
   11      print_message();
   (gdb) print sum
   $3 = 15
   

5. 继续运行到下一个断点或程序结束：

   (gdb) continue
   Hello, World!
   [Inferior 1 (process 12345) exited normally]
   

二、使用GDB分析程序的性能

虽然GDB（GNU Debugger）主要用于调试程序的错误，但它也提供了一些功能，可以间接地用于辅助分析程序的性能。以下是使用GDB分析程序性能的方法和示例：

1. 使用disable和enable命令控制断点

在调试过程中，你可以通过禁用和启用断点来控制程序的执行流程，从而测量特定代码段的执行时间。

• ‌禁用断点‌：

  disable [断点号]

• ‌启用断点‌：

  enable [断点号]

你可以在程序的关键部分设置断点，禁用它们，让程序运行一段时间，然后重新启用断点并检查执行时间。

2. 使用finish命令测量函数执行时间

finish命令用于继续运行程序直到当前函数返回。你可以在函数入口设置断点，然后使用finish命令并记录时间戳，从而测量函数的执行时间。

(gdb) break my_function
Breakpoint 1 at 0x...
(gdb) run
...
Breakpoint 1, my_function (...)
(gdb) info time  # 查看当前时间（可能需要GDB的扩展或外部工具）
...
(gdb) finish
Run till exit from #0  my_function (...)
...
(gdb) info time  # 再次查看时间并计算差值

注意：info time命令可能不是所有GDB版本都支持，你可能需要使用外部工具或GDB的扩展来获取时间戳。

3. 使用set命令修改程序变量以模拟性能瓶颈

通过修改程序中的关键变量，你可以模拟性能瓶颈并观察程序的行为。例如，你可以减小缓存大小、增加数据量或调整算法参数来观察程序性能的变化。

(gdb) set variable cache_size = 1024

4. 结合使用step和next命令分析代码路径

使用step和next命令逐步执行程序，并分析代码的执行路径。这可以帮助你识别性能瓶颈，如不必要的函数调用、循环迭代次数过多等。

(gdb) step
(gdb) next

5. 示例

假设你有一个简单的C程序，你想分析其中某个函数的执行时间。

‌示例程序（perf_test.c）‌：

#include <stdio.h>
#include <unistd.h>

void test_function() {
    sleep(2);  // 模拟耗时操作
}

int main() {
    test_function();
    return 0;
}

‌编译程序‌：

gcc -g -o perf_test perf_test.c

‌使用GDB调试‌：

gdb perf_test

在GDB中执行以下命令：

1. 设置断点并运行程序：

   (gdb) break main
   Breakpoint 1 at 0x...
   (gdb) run
   

2. 禁用断点并记录开始时间（这里需要外部工具或GDB扩展来获取时间戳）：

   (gdb) disable 1
   (gdb) continue
   # 使用外部工具记录时间戳 T1
   

3. 在test_function函数入口设置断点并启用它：

   (gdb) break test_function
   Breakpoint 2 at 0x...
   (gdb) enable 2
   

4. 程序会在test_function入口停止，记录此时的时间戳（同样需要外部工具）：

   # 程序在Breakpoint 2处停止
   # 使用外部工具记录时间戳 T2
   

5. 继续运行程序并记录结束时间：

   (gdb) continue
   # 程序运行完毕，使用外部工具记录时间戳 T3
   

6. 计算test_function的执行时间：T3 - T2 - (可能的系统调度延迟)。注意，由于GDB本身和操作系统调度的影响，这种方法得到的时间可能不够精确。

7. 退出GDB：

   (gdb) quit

‌注意‌：上述示例中提到的使用外部工具记录时间戳的方法并不是GDB的直接功能。在实际操作中，你可能需要使用如date、time等命令行工具或编写脚本来记录时间戳，并计算函数的执行时间。此外，由于操作系统调度和GDB本身的影响，这种方法得到的时间可能存在一定的误差。虽然GDB不是专门的性能分析工具，但它提供了一些功能可以辅助你分析程序的性能。对于更全面的性能分析，建议使用专门的性能分析工具如gprof、perf或Valgrind的Callgrind工具。

三、使用GDB分析Core文件

当程序崩溃时，操作系统通常会生成一个core文件，该文件包含了程序崩溃时的内存状态、寄存器状态、函数调用堆栈等关键信息。使用GDB可以分析这些core文件，从而帮助定位和解决程序崩溃的问题：

1. 生成core文件

首先，需要确保系统配置为在程序崩溃时生成core文件。这通常涉及设置core文件的大小限制和格式。

• ‌查看和设置core文件大小限制‌：

  ulimit -c unlimited  # 取消core文件大小限制
  

• ‌设置core文件格式‌（在某些Linux发行版上可能需要）：

  sudo sysctl -w kernel.core_pattern=/tmp/core_%e_%p_%t
  

  这将core文件保存在/tmp目录下，文件名包含可执行文件名、进程ID和时间戳。

2. 编译程序以包含调试信息

为了使用GDB分析core文件，需要确保编译程序时包含了调试信息。这通常通过添加-g选项到编译器命令中来实现。

gcc -g -o my_program my_program.c

3. 运行程序并生成core文件

运行程序并使其崩溃，以生成core文件。崩溃的原因可能是未定义的行为、内存访问错误、除零错误等。

./my_program  # 运行程序并使其崩溃

崩溃后，应该会在指定位置（如/tmp）生成一个core文件。

4. 使用GDB分析core文件

现在，可以使用GDB来分析生成的core文件。

gdb my_program /tmp/core_my_program_XXXX  # 替换XXXX为实际的core文件名

在GDB中，可以执行以下命令来查看崩溃时的信息：

• ‌查看崩溃时的函数调用堆栈‌：

  (gdb) bt  # 或 backtrace
  

  这将显示程序崩溃时的函数调用堆栈，包括每个函数的参数和返回值（如果可用）。

• ‌查看特定帧的详细信息‌：

  (gdb) frame [帧号]  # 选择要查看的帧
  (gdb) info args  # 查看当前帧的参数
  (gdb) info locals  # 查看当前帧的局部变量
  

• ‌检查变量的值‌：

  (gdb) print [变量名]  # 打印指定变量的值
  

• ‌查看内存内容‌：

  (gdb) x/[单位][数量][地址]  # 查看指定地址处的内存内容
  

5. 示例

假设有一个简单的C程序，它由于访问未初始化的指针而崩溃。

‌示例程序（crash_example.c）‌：

#include <stdio.h>
#include <stdlib.h>

int main() {
    int *ptr = NULL;
    *ptr = 42;  // 访问未初始化的指针，导致崩溃
    printf("Value: %d\n", *ptr);
    return 0;
}

‌编译程序‌：

gcc -g -o crash_example crash_example.c

‌运行程序并生成core文件‌：

./crash_example  # 程序崩溃并生成core文件

‌使用GDB分析core文件‌：

gdb crash_example /tmp/core_crash_example_XXXX  # 替换XXXX为实际的core文件名

在GDB中执行以下命令：

(gdb) bt
#0  0x08048416 in main () at crash_example.c:6
6       *ptr = 42;
(gdb) frame 0
#0  0x08048416 in main () at crash_example.c:6
6       *ptr = 42;
(gdb) info locals
ptr = (int *) 0x0
(gdb) print ptr
$1 = (int *) 0x0

从上面的输出可以看出，程序在尝试将值42写入空指针ptr时崩溃。bt命令显示了崩溃时的函数调用堆栈，frame 0选择了堆栈中的第一帧（即main函数），info locals显示了当前帧的局部变量（包括出问题的指针ptr），print ptr打印了指针ptr的值（0x0，表示空指针）。