SlideShare una empresa de Scribd logo

Gdb principle

L
libfetion

gdb的基本工作原理

Educación
1 de 31
Descargar para leer sin conexión
gdb 的基本工作原理 刘东 雨丝风片 @chinaunix msn: yanbohuachuan@hotmail.com 2007.12.15
gdb 简介  gdb ­ GNU debugger 。  gdb 的主要功能 – 救死扶伤。  gdb 的主要用途 – 修复 bug ;分析程序结构。  gdb 官方网址 ­ http://www.gnu.org/software/gdb/gdb.html  gdb 下载地址 ­ http://ftp.gnu.org/gnu/gdb/
gdb 调试的组成架构 用户 图形化调试界面 mi接口 cli接口 gdbserver gdb ptrace系统调用 ptrace系统调用 目标程序 目标程序 目标机 调试机 远程调试 本地调试
gdb 调试的工具 – ptrace 系统调用 (1)  ptrace 系统调用的原型     long ptrace(enum __ptrace_request request, pid_t pid, void *addr,  void *data);  ptrace 系统调用的简要说明     ptrace 系统调用提供了一种方法来让父进程可以观察和控制其它进程 的执行,检查和改变其核心映像以及寄存器。
gdb 调试的工具 – ptrace 系统调用 (2)  ptrace 系统调用的主要选项 PTRACE_TRACEME 表示本进程将被其父进程跟踪,交付给这个进程的所有信号(除 SIGKILL 之外),都将使其停止,父进程将通过 wait() 获知这一情况 。 PTRACE_ATTACH    attach 到一个指定的进程,使其成为当前进程跟踪的子进程,子进程 的行为等同于它进行了一次 PTRACE_TRACEME 操作。 PTRACE_CONT 继续运行之前停止的子进程。可同时向子进程交付指定的信号。
gdb 的三种调试方式 ( 1 )  attach 并调试一个已经运行的进程 调试关系的建立过程:  用户确定需要进行调试的进程 id ;  运行 gdb ,输入 attach pid , gdb 对指定进程执行下述操作:      ptrace(PTRACE_ATTACH, pid, 0, 0);
gdb 的三种调试方式 ( 2 )  attach 并调试一个已经运行的进程
gdb 的三种调试方式 ( 3 )  运行并调试一个新的进程  调试关系的建立过程:  运行 gdb ,通过命令行参数或 file 命令指定目标程序。  输入 run 命令, gdb 执行下述操作:  通过 fork() 系统调用创建一个新进程;  在新创建的子进程中执行下述操作: ptrace(PTRACE_TRACEME, 0, 0, 0);  在子进程中通过 execv() 系统调用加载用户指定的可执行文件 。
gdb 的三种调试方式 ( 4 )  运行并调试一个新的进程
gdb 的三种调试方式 ( 5 )  远程调试目标机上新创建的进程  gdb 运行在调试机上, gdbserver 运行在目标机上,两者之间的 通信数据格式由 gdb 远程串行协议( Remote Serial Protocol) 定 义。  RSP 协议数据的基本格式为:“ $..........#xx” 。  gdbserver 的启动方式相当于运行并调试一个新创建的进程。
gdb 的三种调试方式 ( 6 )  远程调试目标机上新创建的进程
gdb 调试的基础 – 信号 ( 1 )  在使用参数为 PTRACE_TRACEME 或 PTRACE_ATTACH 的 ptrace 系统调用建立调试关系之后,交付给目标程序的任何信号(除 SIGKILL 之外)都将被 gdb 先行截获,或在远程调试中被 gdbserver 截获并通知 gdb 。  gdb 因此有机会对信号进行相应处理,并根据信号的属性决定在继续 目标程序运行时是否将之前截获的信号实际交付给目标程序。
gdb 调试的基础 – 信号 ( 2 )  信号是实现断点功能的基础。以 x86 为例,向某个地址打入断点,实 际上就是往该地址写入断点指令 INT 3 ,即 0xCC 。目标程序运行到 这条指令之后就会触发 SIGTRAP 信号, gdb 捕获到这个信号,根据 目标程序当前停止位置查询 gdb 维护的断点链表,若发现在该地址确 实存在断点,则可判定为断点命中。  gdb 暂停目标程序运行的方法是向其发送 SIGSTOP 信号。      kill_lwp(process­>head.id, SIGSTOP);
gdb 的同步模式和异步模式  同步模式 – gdb 将以同步方式等待目标程序发生停止事件,可称之 为“死等”。因此,在目标程序运行期间, gdb 不再扫描标准输入, 用户也无法输入任何调试命令,要么等待目标程序发生调试事件而停 止,要么通过“ Ctrl c” 来暂停目标程序的运行。  异步模式 – gdb 不会同步等待目标程序发生停止事件,此类事件将 通过异步上报的方式告知 gdb 。在目标程序运行期间, gdb 仍将扫 描标准输入,用户可以输入调试命令。  使用同步模式还是异步模式由调试目标决定,在启动 gdb 之后通过 target 命令的参数给出。比如远程同步目标为 target remote … ,而 远程异步目标为 target async … 。
gdb 远程异步模式中的事件循环 ( 1 )  gdb 远程异步模式的运转完全是由外部事件来激励的。共有两个外部 事件源,一个是标准输入(用户输入的调试命令),一个是远程连接 ( gdbserver 上报的异步事件)。  负责对外部事件源进行检测和对事件进行分发处理的功能模块就是事 件循环。建立调试连接之后, gdb 就会不断地对上述两个文件描述符 进行 poll 操作。一旦发现某个文件描述符上有输入事件,就将该事件 分发给相应的功能模块进行处理,该事件处理完毕之后将回到事件循 环继续进行 poll 操作。
gdb 远程异步模式中的事件循环 ( 2 ) 用户 gdbserver gdb poll操作 ptrace系统调用 目标程序 目标机 调试机 调试命令 目标事件 处理模块 处理模块
gdb 远程异步模式中的事件循环 ( 3 ) 标准输入上会出现哪些事件? 用户输入的任何调试命令,比如 cli 的 continue 、 next 、 step 、 breakpoint 或者是 mi 的 exec­continue 、 exec­next 、 exec­step 、 break­insert 等等。 远程连接上会出现哪些事件? 目标程序可能遇到的任何调试事件,比如遇到断点、收到随机信号、单 步结束、线程创建、线程退出、进程退出等等。
gdb 指令级单步的实现 ( 1 )  所谓指令级单步就是指 gdb 控制目标程序只运行一条指令之后即停止。 指令级单步是 next 、 step 、 nexti 、 stepi 等运行类调试命令的基础 。  指令级单步有硬件单步和软件单步之分。所谓硬件单步是指 cpu 架构 本身就支持指令级单步,目标程序可以在运行一条指令之后自动停止。 所谓软件单步是指 cpu 架构不支持指令级单步,需要 gdb 用软件方法 来实现指令级单步。  支持硬件单步的架构如 x86 和 ppc 。对于 x86 ,可通过设置 EFLAGS 寄存器中的 TF 标志来将 cpu 置于单步模式。对于 ppc ,则 可通过设置 MSR 寄存器中的 SE 标志来将 cpu 置于单步模式。在单 步模式中, cpu 每执行一条指令,就会产生一个单步异常,通知 gdb 进行处理。
gdb 指令级单步的实现 ( 2 )  不支持硬件单步的架构如 arm 和 mips 。对于此类架构, gdb 采用 的是用临时的软件断点来模拟单步的方法。即在需执行指令的下一 条指令处临时插入一个断点,然后让目标程序继续运行,它会在执 行完当前指令之后遇到下一条指令处的临时断点,于是目标程序停 止,通知 gdb 命中断点, gdb 再将此断点删除,由此来完成指令级 单步的过程。(插入临时断点需要 gdb 实现代码分支预测的功能) 初始状态 在下一条指令插入断点 继续运行命中断点 删除临时断点
gdb next 命令的实现 ( 1 )  next 命令实现 c 代码级的单步。分析其实现机制首先需要理解 step range 以及 step_range_start 和 step_range_end 的概念。  执行 next 命令时, gdb 会计算出当前停止位置的 c 语句的第一条 指令的地址作为 step_range_start ,然后计算出当前停止位置下一 行的 c 语句的第一条指令的地址作为 step_range_end ,随后控制 目标程序从当前停止位置开始走指令级单步,直至 pc 超出 step  range 为止。   cnt ++; step_range_start 80483ea:   mov  0x80496c4,%eax 80483ef:   add  $0x1,%eax 80483f2:   mov  %eax,0x80496c4 step    cnt ++; range step_range_end 80483f7:   mov  0x80496c4,%eax 80483fc:   add  $0x1,%eax 80483ff:   mov  %eax,0x80496c4
gdb next 命令的实现 ( 2 )  next 命令的结束条件: pc < step_range_start || pc >= step_range_end 。  之所以不能简单地判断 pc 是否到达 step_range_end ,是因为 step_range_end 仅仅是 c 源代码意义上的下一行的第一条指令的地 址,目标程序实际运行时未必就会到达那里。因此, next 命令的结 束条件可以理解为只要 pc 离开当前源代码行即可。  next 过程中遇到函数调用怎么办?我们知道, next 命令是会跨过函 数调用的,这个过程是如何实现的呢?
gdb next 命令的实现 ( 3 )  next 命令跨越函数调用的过程: 1 、从当前停止位置开始走指令级 单步; 2 、走到子函数第一条指令时发现是函数调用,就在函数返 回地址插入一个临时断点; 3 、让目标程序继续运行,通过子函数 体,直至遇到之前插入的临时断点; 4 、继续走指令级单步,直至 满足 next 命令的结束条件为止。 int foo(int m) 1 {  8048324:  push %ebp  8048325:  mov  %esp,%ebp     cnt = foo(cnt);     return m + 1; 1  804834d:   mov  0x8049554,%eax  8048352:   mov  %eax,(%esp)  8048327:  mov  0x8(%ebp),%eax  804832a:  add  $0x1,%eax  8048355:   call 8048324 <foo> 2  804835a:   mov  %eax,0x8049554 3 }  804832d:  pop  %ebp     cnt++;  804832e:  ret     4  804835f:   mov  0x8049554,%eax  8048364:   add  $0x1,%eax  8048367:   mov  %eax,0x8049554
gdb step 、 nexti 、 stepi 命令的实现  step 命令和 next 命令一样,也是实现 c 源代码级的单步,对于简单 语句, step 完全等同于 next 。唯一不同的是,若单步过程中遇到函 数调用, step 命令将停止在子函数的起始处,而不是将其跨越(无 调试信息的子函数除外)。  nexti 命令实现指令级单步,和 next 命令类似, nexti 命令单步过程 中不会进入子函数调用。  stepi 命令实现指令级单步,而且是严格的指令级单步,每次直接走 一条指令后即停止,不再区分是否存在函数调用。
gdb finish 命令的实现  finish 命令会让目标程序继续执行完当前函数的剩余语句,并停止在 返回到上一级函数之后的第一条指令处(也就是调用当前函数时的返 回地址)。因此,实现 finish 命令时,只需找到当前函数的返回地址 ,并在该处插入一个临时断点,然后让目标程序继续运行,直至遇到 该断点而停止。
gdb until 命令的实现  不带参数的 until 命令让目标程序运行至当前函数中当前行后的任意 一行。和 next 命令类似,这种 until 命令也是用指令级单步来实现的 ,但不同的是它的 step_range_start 设定为当前函数的起始位置,也 就是说,若指令级单步过程中 pc 向函数前部移动,程序是不会停止 的,仅当程序单步至当前行后的某一行时程序才会停止,这就提供了 一种跳出循环体的快捷方式。  带参数的 until 命令让目标程序继续运行,直至达到指定位置为止。 因为只要在当前函数体内, until 命令的目的地址可以任意指定,因 此不能再用指令级单步来实现它,而是采用在指定地址插入临时断点 ,然后让目标程序继续运行直至遇到断点停止的方法。  关于 until 命令需要注意的是,不管带参数还是不带参数, until 都是 针对当前函数内部而言的,也就是说,只要 pc 离开当前函数体程序 就会停止。
gdb 对断点的处理 ( 1 )  断点功能的实现就是在指定位置插入断点指令,使目标程序运行至该 处时产生 SIGTRAP 信号,该信号被 gdb 捕获,通过断点地址的匹配 确定是否命中断点。  断点的属性:  是否有条件(由 condition 命令修改);  是否有忽略次数 (由 ignore 命令修改);  是否只针对某个线程有效(由 break 命令的 thread 参数指定);  是否是临时断点(由 tbreak 命令插入)。
gdb 对断点的处理 ( 2 )  断点命中的判定:目标程序遇到断点,并不一定就需要停下来,该停 就停,不该停的还是要继续跑。只有真正需要停止运行的情况才认为 是断点命中。是否命中断点的判定因素主要有以下这些:  导致目标程序本次停止运行的信号是不是 SIGTRAP ;  在 gdb 维护的断点链表中是否存在一个断点的地址与目标程序本 次停止位置匹配;  若断点存在条件,此时条件是否满足;  断点的忽略次数此时是否为 0 ;  若断点只针对某个线程有效,那么遇到该断点的线程是否就是断 点所设定的线程;  若前两个条件之一不满足,则认为目标程序本次是因随机信号而停止。 若后三个条件之一不满足,则认为目标程序本次没有命中断点, gdb 会让其继续运行。
gdb 对断点的处理 ( 3 )  临时断点 – 断点命中之后的处理。当判定为断点命中之后,若该断 点为临时断点, gdb 就会将这个断点删除。也就是说,临时断点只命 中一次。可能用到临时断点的场合:  用户通过 tbreak 命令显式插入;  next 、 nexti 、 step 命令需要跨越函数调用的时候,由 gdb 自动 在函数返回地址处插入临时断点;  finish 命令需要在当前函数返回地址处插入临时断点;  带参数的 until 命令需要在当前函数返回地址以及参数指定地址插 入临时断点;  在不支持硬件单步的架构上, gdb 需要逐指令插入临时断点来实 现软件单步;
gdb 对断点的处理 ( 4 )  gdb 将断点实际插入目标程序的时机:当用户通过 break 命令设置一 个断点时,这个断点并不会立即生效,因为 gdb 此时只是在内部的断 点链表中为这个断点新创建了一个节点而已。 gdb 会在用户下次发出 继续目标程序运行的命令时,将所有断点插入目标程序,新设置的断 点到这个时候才会实际存在于目标程序中。与此相呼应,当目标程序 停止时, gdb 会将所有断点暂时从目标程序中清除。  断点命中失败的情况下,跨越断点继续运行的过程:  清除断点  单步到断点的下一条指令  恢复断点  继续目标程序运行
gdb 对随机信号的处理  对于 gdb 而言,导致目标程序本次停止的信号有随机和非随机之分。 非随机信号是指 gdb 已经预知其会发生或者本身就是 gdb 导致的信 号,也就是说,这些信号是具有明确的调试含义的,比如遇到断点指 令时的 SIGTRAP 。而随机信号则是 gdb 没有预知的、不了解其实际 含义的信号,比如因程序异常而导致的 SIGSEGV ,因定时机制而产 生的 SIGALRM ,或者是用户程序自己内部使用的信号。  对于随机信号, gdb 提供了两个属性来决定对它的处理方式。一个是 当此信号发生时是否停止目标程序的运行,一个是在目标程序因此信 号而停止之后,用户发出继续目标程序运行的命令时,是否将此信号 交付给目标程序。  可通过 info signals 命令查看信号的配置属性,并通过 handle signal 命令来修改信号的属性。
谢谢 !

Recomendados

Java Crash分析(2012-05-10)
Java Crash分析(2012-05-10)Java Crash分析(2012-05-10)
Java Crash分析(2012-05-10)Kris Mok
 
C/C++调试、跟踪及性能分析工具综述
C/C++调试、跟踪及性能分析工具综述C/C++调试、跟踪及性能分析工具综述
C/C++调试、跟踪及性能分析工具综述Xiaozhe Wang
 
Linux network monitoring hands-on pratice
Linux network monitoring hands-on praticeLinux network monitoring hands-on pratice
Linux network monitoring hands-on praticeKenny (netman)
 
UseNUMA做了什么?(2012-03-14)
UseNUMA做了什么?(2012-03-14)UseNUMA做了什么?(2012-03-14)
UseNUMA做了什么?(2012-03-14)Kris Mok
 
Monitor is all for ops
Monitor is all for opsMonitor is all for ops
Monitor is all for ops琛琳 饶
 
Linux基础
Linux基础Linux基础
Linux基础zhuqling
 
DNS协议与应用简介
DNS协议与应用简介DNS协议与应用简介
DNS协议与应用简介琛琳 饶
 
Openstack swift, how does it work?
Openstack swift, how does it work?Openstack swift, how does it work?
Openstack swift, how does it work?kao kuo-tung
 

Recomendados

Java Crash分析(2012-05-10)
Java Crash分析(2012-05-10)Java Crash分析(2012-05-10)
Java Crash分析(2012-05-10)Kris Mok
 
C/C++调试、跟踪及性能分析工具综述
C/C++调试、跟踪及性能分析工具综述C/C++调试、跟踪及性能分析工具综述
C/C++调试、跟踪及性能分析工具综述Xiaozhe Wang
 
Linux network monitoring hands-on pratice
Linux network monitoring hands-on praticeLinux network monitoring hands-on pratice
Linux network monitoring hands-on praticeKenny (netman)
 
UseNUMA做了什么?(2012-03-14)
UseNUMA做了什么?(2012-03-14)UseNUMA做了什么?(2012-03-14)
UseNUMA做了什么?(2012-03-14)Kris Mok
 
Monitor is all for ops
Monitor is all for opsMonitor is all for ops
Monitor is all for ops琛琳 饶
 
Linux基础
Linux基础Linux基础
Linux基础zhuqling
 
DNS协议与应用简介
DNS协议与应用简介DNS协议与应用简介
DNS协议与应用简介琛琳 饶
 
Openstack swift, how does it work?
Openstack swift, how does it work?Openstack swift, how does it work?
Openstack swift, how does it work?kao kuo-tung
 
JVM及其调优
JVM及其调优JVM及其调优
JVM及其调优zhongbing liu
 
Jvm基础调优实践(v1.0)
Jvm基础调优实践(v1.0)Jvm基础调优实践(v1.0)
Jvm基础调优实践(v1.0)ddviplinux
 
The New Process No. 1 of Linux -- SystemD
The New Process No. 1 of Linux -- SystemDThe New Process No. 1 of Linux -- SystemD
The New Process No. 1 of Linux -- SystemDfreedman6022e20
 
线上问题排查交流
线上问题排查交流线上问题排查交流
线上问题排查交流Edward Lee
 
Linux Network Monitoring
Linux Network MonitoringLinux Network Monitoring
Linux Network MonitoringKenny (netman)
 
如何学习Bash Shell
如何学习Bash Shell如何学习Bash Shell
如何学习Bash ShellLI Daobing
 
Linux Jffs2 & Linux MTD Device
Linux Jffs2 & Linux MTD DeviceLinux Jffs2 & Linux MTD Device
Linux Jffs2 & Linux MTD Device艾鍗科技
 
Mysql mmm演讲-冯浩
Mysql mmm演讲-冯浩Mysql mmm演讲-冯浩
Mysql mmm演讲-冯浩chinafenghao
 
Mysql mmm演讲-冯浩
Mysql mmm演讲-冯浩Mysql mmm演讲-冯浩
Mysql mmm演讲-冯浩chinafenghao
 
Concurrency model for mysql data processing@rubyconf.tw 2012
Concurrency model for mysql data processing@rubyconf.tw 2012Concurrency model for mysql data processing@rubyconf.tw 2012
Concurrency model for mysql data processing@rubyconf.tw 2012Mu-Fan Teng
 
OpenResty/Lua Practical Experience
OpenResty/Lua Practical ExperienceOpenResty/Lua Practical Experience
OpenResty/Lua Practical ExperienceHo Kim
 
Effective linux.2.(tools)
Effective linux.2.(tools)Effective linux.2.(tools)
Effective linux.2.(tools)wang hongjiang
 
Linux binary Exploitation - Basic knowledge
Linux binary Exploitation - Basic knowledgeLinux binary Exploitation - Basic knowledge
Linux binary Exploitation - Basic knowledgeAngel Boy
 
Mac os Terminal 常用指令與小技巧
Mac os Terminal 常用指令與小技巧Mac os Terminal 常用指令與小技巧
Mac os Terminal 常用指令與小技巧Chen Liwei
 
ch13-pv1-system-calls
ch13-pv1-system-callsch13-pv1-system-calls
ch13-pv1-system-callsyushiang fu
 
Golang advance
Golang advanceGolang advance
Golang advancerfyiamcool
 
Shell,信号量以及java进程的退出
Shell,信号量以及java进程的退出Shell,信号量以及java进程的退出
Shell,信号量以及java进程的退出wang hongjiang
 
Infiniflash benchmark
Infiniflash benchmarkInfiniflash benchmark
Infiniflash benchmarkLouis liu
 
ch7-pv1-modules
ch7-pv1-modulesch7-pv1-modules
ch7-pv1-modulesyushiang fu
 
MySQL查询优化浅析
MySQL查询优化浅析MySQL查询优化浅析
MySQL查询优化浅析frogd
 
Chigiz aytmamtov
Chigiz aytmamtovChigiz aytmamtov
Chigiz aytmamtovProznanie.ru
 
Japonia
JaponiaJaponia
JaponiaProznanie.ru
 

Más contenido relacionado

La actualidad más candente

Jvm基础调优实践(v1.0)
Jvm基础调优实践(v1.0)Jvm基础调优实践(v1.0)
Jvm基础调优实践(v1.0)ddviplinux
 
The New Process No. 1 of Linux -- SystemD
The New Process No. 1 of Linux -- SystemDThe New Process No. 1 of Linux -- SystemD
The New Process No. 1 of Linux -- SystemDfreedman6022e20
 
线上问题排查交流
线上问题排查交流线上问题排查交流
线上问题排查交流Edward Lee
 
Linux Network Monitoring
Linux Network MonitoringLinux Network Monitoring
Linux Network MonitoringKenny (netman)
 
如何学习Bash Shell
如何学习Bash Shell如何学习Bash Shell
如何学习Bash ShellLI Daobing
 
Linux Jffs2 & Linux MTD Device
Linux Jffs2 & Linux MTD DeviceLinux Jffs2 & Linux MTD Device
Linux Jffs2 & Linux MTD Device艾鍗科技
 
Mysql mmm演讲-冯浩
Mysql mmm演讲-冯浩Mysql mmm演讲-冯浩
Mysql mmm演讲-冯浩chinafenghao
 
Mysql mmm演讲-冯浩
Mysql mmm演讲-冯浩Mysql mmm演讲-冯浩
Mysql mmm演讲-冯浩chinafenghao
 
Concurrency model for mysql data processing@rubyconf.tw 2012
Concurrency model for mysql data processing@rubyconf.tw 2012Concurrency model for mysql data processing@rubyconf.tw 2012
Concurrency model for mysql data processing@rubyconf.tw 2012Mu-Fan Teng
 
OpenResty/Lua Practical Experience
OpenResty/Lua Practical ExperienceOpenResty/Lua Practical Experience
OpenResty/Lua Practical ExperienceHo Kim
 
Effective linux.2.(tools)
Effective linux.2.(tools)Effective linux.2.(tools)
Effective linux.2.(tools)wang hongjiang
 
Linux binary Exploitation - Basic knowledge
Linux binary Exploitation - Basic knowledgeLinux binary Exploitation - Basic knowledge
Linux binary Exploitation - Basic knowledgeAngel Boy
 
Mac os Terminal 常用指令與小技巧
Mac os Terminal 常用指令與小技巧Mac os Terminal 常用指令與小技巧
Mac os Terminal 常用指令與小技巧Chen Liwei
 
ch13-pv1-system-calls
ch13-pv1-system-callsch13-pv1-system-calls
ch13-pv1-system-callsyushiang fu
 
Golang advance
Golang advanceGolang advance
Golang advancerfyiamcool
 
Shell,信号量以及java进程的退出
Shell,信号量以及java进程的退出Shell,信号量以及java进程的退出
Shell,信号量以及java进程的退出wang hongjiang
 
Infiniflash benchmark
Infiniflash benchmarkInfiniflash benchmark
Infiniflash benchmarkLouis liu
 
MySQL查询优化浅析
MySQL查询优化浅析MySQL查询优化浅析
MySQL查询优化浅析frogd
 

La actualidad más candente (20)

JVM及其调优
JVM及其调优JVM及其调优
JVM及其调优
 
Jvm基础调优实践(v1.0)
Jvm基础调优实践(v1.0)Jvm基础调优实践(v1.0)
Jvm基础调优实践(v1.0)
 
The New Process No. 1 of Linux -- SystemD
The New Process No. 1 of Linux -- SystemDThe New Process No. 1 of Linux -- SystemD
The New Process No. 1 of Linux -- SystemD
 
线上问题排查交流
线上问题排查交流线上问题排查交流
线上问题排查交流
 
Linux Network Monitoring
Linux Network MonitoringLinux Network Monitoring
Linux Network Monitoring
 
如何学习Bash Shell
如何学习Bash Shell如何学习Bash Shell
如何学习Bash Shell
 
Linux Jffs2 & Linux MTD Device
Linux Jffs2 & Linux MTD DeviceLinux Jffs2 & Linux MTD Device
Linux Jffs2 & Linux MTD Device
 
Mysql mmm演讲-冯浩
Mysql mmm演讲-冯浩Mysql mmm演讲-冯浩
Mysql mmm演讲-冯浩
 
Mysql mmm演讲-冯浩
Mysql mmm演讲-冯浩Mysql mmm演讲-冯浩
Mysql mmm演讲-冯浩
 
Concurrency model for mysql data processing@rubyconf.tw 2012
Concurrency model for mysql data processing@rubyconf.tw 2012Concurrency model for mysql data processing@rubyconf.tw 2012
Concurrency model for mysql data processing@rubyconf.tw 2012
 
OpenResty/Lua Practical Experience
OpenResty/Lua Practical ExperienceOpenResty/Lua Practical Experience
OpenResty/Lua Practical Experience
 
Effective linux.2.(tools)
Effective linux.2.(tools)Effective linux.2.(tools)
Effective linux.2.(tools)
 
Linux binary Exploitation - Basic knowledge
Linux binary Exploitation - Basic knowledgeLinux binary Exploitation - Basic knowledge
Linux binary Exploitation - Basic knowledge
 
Mac os Terminal 常用指令與小技巧
Mac os Terminal 常用指令與小技巧Mac os Terminal 常用指令與小技巧
Mac os Terminal 常用指令與小技巧
 
ch13-pv1-system-calls
ch13-pv1-system-callsch13-pv1-system-calls
ch13-pv1-system-calls
 
Golang advance
Golang advanceGolang advance
Golang advance
 
Shell,信号量以及java进程的退出
Shell,信号量以及java进程的退出Shell,信号量以及java进程的退出
Shell,信号量以及java进程的退出
 
Infiniflash benchmark
Infiniflash benchmarkInfiniflash benchmark
Infiniflash benchmark
 
ch7-pv1-modules
ch7-pv1-modulesch7-pv1-modules
ch7-pv1-modules
 
MySQL查询优化浅析
MySQL查询优化浅析MySQL查询优化浅析
MySQL查询优化浅析
 

Destacado

Слово о полу Игореве
Слово о полу ИгоревеСлово о полу Игореве
Слово о полу ИгоревеProznanie.ru
 
А.Н. Плещеев
А.Н. ПлещеевА.Н. Плещеев
А.Н. ПлещеевProznanie.ru
 
African banker special african private equity oct 2011
African banker special african private equity oct 2011African banker special african private equity oct 2011
African banker special african private equity oct 2011Kusuntu-le-Club
 
QR Codes in Education
QR Codes in EducationQR Codes in Education
QR Codes in EducationAl Tucker
 
россия и революция во франции. разделы речи посполитой.
россия и революция во франции. разделы речи посполитой.россия и революция во франции. разделы речи посполитой.
россия и революция во франции. разделы речи посполитой.Proznanie.ru
 
Образование независимых государств в Латинской Америке
Образование независимых государств в Латинской АмерикеОбразование независимых государств в Латинской Америке
Образование независимых государств в Латинской АмерикеProznanie.ru
 
История соединенных штатов
История соединенных штатовИстория соединенных штатов
История соединенных штатовProznanie.ru
 
4th inter church department fellowship - leadership
4th inter church department fellowship - leadership4th inter church department fellowship - leadership
4th inter church department fellowship - leadershipAndrei John Cantilleps
 
Parent presentation digital access 2015
Parent presentation digital access 2015Parent presentation digital access 2015
Parent presentation digital access 2015slater_45
 
Cloudianと連携するCloudStack (Cloudian Summit 2012)
Cloudianと連携するCloudStack (Cloudian Summit 2012)Cloudianと連携するCloudStack (Cloudian Summit 2012)
Cloudianと連携するCloudStack (Cloudian Summit 2012)CLOUDIAN KK
 
Trabajo cultura estetica_blanca_insuasti
Trabajo cultura estetica_blanca_insuastiTrabajo cultura estetica_blanca_insuasti
Trabajo cultura estetica_blanca_insuastiblancainsuastia
 
Hr мафия третья игра
Hr мафия третья играHr мафия третья игра
Hr мафия третья играBusiness Connection
 

Destacado (20)

Chigiz aytmamtov
Chigiz aytmamtovChigiz aytmamtov
Chigiz aytmamtov
 
Japonia
JaponiaJaponia
Japonia
 
Слово о полу Игореве
Слово о полу ИгоревеСлово о полу Игореве
Слово о полу Игореве
 
А.Н. Плещеев
А.Н. ПлещеевА.Н. Плещеев
А.Н. Плещеев
 
Ahmatova anna
Ahmatova annaAhmatova anna
Ahmatova anna
 
African banker special african private equity oct 2011
African banker special african private equity oct 2011African banker special african private equity oct 2011
African banker special african private equity oct 2011
 
Vice President Education
Vice President EducationVice President Education
Vice President Education
 
QR Codes in Education
QR Codes in EducationQR Codes in Education
QR Codes in Education
 
From success to significance
From success to significanceFrom success to significance
From success to significance
 
россия и революция во франции. разделы речи посполитой.
россия и революция во франции. разделы речи посполитой.россия и революция во франции. разделы речи посполитой.
россия и революция во франции. разделы речи посполитой.
 
Образование независимых государств в Латинской Америке
Образование независимых государств в Латинской АмерикеОбразование независимых государств в Латинской Америке
Образование независимых государств в Латинской Америке
 
История соединенных штатов
История соединенных штатовИстория соединенных штатов
История соединенных штатов
 
4th inter church department fellowship - leadership
4th inter church department fellowship - leadership4th inter church department fellowship - leadership
4th inter church department fellowship - leadership
 
Parent presentation digital access 2015
Parent presentation digital access 2015Parent presentation digital access 2015
Parent presentation digital access 2015
 
Bena brochure
Bena brochureBena brochure
Bena brochure
 
Felix airways flights schedule
Felix airways flights scheduleFelix airways flights schedule
Felix airways flights schedule
 
Cloudianと連携するCloudStack (Cloudian Summit 2012)
Cloudianと連携するCloudStack (Cloudian Summit 2012)Cloudianと連携するCloudStack (Cloudian Summit 2012)
Cloudianと連携するCloudStack (Cloudian Summit 2012)
 
Trabajo cultura estetica_blanca_insuasti
Trabajo cultura estetica_blanca_insuastiTrabajo cultura estetica_blanca_insuasti
Trabajo cultura estetica_blanca_insuasti
 
Hr мафия третья игра
Hr мафия третья играHr мафия третья игра
Hr мафия третья игра
 
Andreev
AndreevAndreev
Andreev
 

Similar a Gdb principle

调试技术的应用
调试技术的应用调试技术的应用
调试技术的应用延胜 黄
 
Avm2虚拟机浅析与as3性能优化(陈士凯)
Avm2虚拟机浅析与as3性能优化(陈士凯)Avm2虚拟机浅析与as3性能优化(陈士凯)
Avm2虚拟机浅析与as3性能优化(陈士凯)FLASH开发者交流会
 
[Flash开发者交流][2010.05.30]avm2虚拟机浅析与as3性能优化(陈士凯)
[Flash开发者交流][2010.05.30]avm2虚拟机浅析与as3性能优化(陈士凯)[Flash开发者交流][2010.05.30]avm2虚拟机浅析与as3性能优化(陈士凯)
[Flash开发者交流][2010.05.30]avm2虚拟机浅析与as3性能优化(陈士凯)Shanda innovation institute
 
181201_CoAP_coding365
181201_CoAP_coding365181201_CoAP_coding365
181201_CoAP_coding365Peter Yi
 
作業系統數位教材(劉政雄)(1 9)
作業系統數位教材(劉政雄)(1 9)作業系統數位教材(劉政雄)(1 9)
作業系統數位教材(劉政雄)(1 9)Ying wei (Joe) Chou
 
recover_pdb 原理與介紹
recover_pdb 原理與介紹recover_pdb 原理與介紹
recover_pdb 原理與介紹kao kuo-tung
 
系統程式 -- 第 10 章
系統程式 -- 第 10 章系統程式 -- 第 10 章
系統程式 -- 第 10 章鍾誠 陳鍾誠
 
Baidu LSP and DISQL for Log Analysis
Baidu LSP and DISQL for Log AnalysisBaidu LSP and DISQL for Log Analysis
Baidu LSP and DISQL for Log AnalysisXiaoming Chen
 
COSCUP 2014 : open source compiler 戰國時代的軍備競賽
COSCUP 2014 : open source compiler 戰國時代的軍備競賽COSCUP 2014 : open source compiler 戰國時代的軍備競賽
COSCUP 2014 : open source compiler 戰國時代的軍備競賽Kito Cheng
 
Mysql mmm演讲--冯浩
Mysql mmm演讲--冯浩Mysql mmm演讲--冯浩
Mysql mmm演讲--冯浩chinafenghao
 
揭秘家用路由器Ch10 sharing
揭秘家用路由器Ch10 sharing揭秘家用路由器Ch10 sharing
揭秘家用路由器Ch10 sharingYi-Jun Zheng
 
C++工程实践
C++工程实践C++工程实践
C++工程实践Shuo Chen
 
手把手教你玩转Gdb
手把手教你玩转Gdb手把手教你玩转Gdb
手把手教你玩转GdbZesheng Wu
 
我对后端优化的一点想法
我对后端优化的一点想法我对后端优化的一点想法
我对后端优化的一点想法mysqlops
 
Sery lvs+keepalived
Sery lvs+keepalivedSery lvs+keepalived
Sery lvs+keepalivedcolderboy17
 
张所勇:前端开发工具推荐
张所勇:前端开发工具推荐张所勇:前端开发工具推荐
张所勇:前端开发工具推荐zhangsuoyong
 
Cassandra运维之道(office2003)
Cassandra运维之道(office2003)Cassandra运维之道(office2003)
Cassandra运维之道(office2003)haiyuan ning
 
Node.js开发体验
Node.js开发体验Node.js开发体验
Node.js开发体验QLeelulu
 
基于嵌入式系统的Avs P10编码系统设计
基于嵌入式系统的Avs P10编码系统设计基于嵌入式系统的Avs P10编码系统设计
基于嵌入式系统的Avs P10编码系统设计Hengyi
 
基于Erlang的
基于Erlang的基于Erlang的
基于Erlang的hnoutman
 

Similar a Gdb principle (20)

调试技术的应用
调试技术的应用调试技术的应用
调试技术的应用
 
Avm2虚拟机浅析与as3性能优化(陈士凯)
Avm2虚拟机浅析与as3性能优化(陈士凯)Avm2虚拟机浅析与as3性能优化(陈士凯)
Avm2虚拟机浅析与as3性能优化(陈士凯)
 
[Flash开发者交流][2010.05.30]avm2虚拟机浅析与as3性能优化(陈士凯)
[Flash开发者交流][2010.05.30]avm2虚拟机浅析与as3性能优化(陈士凯)[Flash开发者交流][2010.05.30]avm2虚拟机浅析与as3性能优化(陈士凯)
[Flash开发者交流][2010.05.30]avm2虚拟机浅析与as3性能优化(陈士凯)
 
181201_CoAP_coding365
181201_CoAP_coding365181201_CoAP_coding365
181201_CoAP_coding365
 
作業系統數位教材(劉政雄)(1 9)
作業系統數位教材(劉政雄)(1 9)作業系統數位教材(劉政雄)(1 9)
作業系統數位教材(劉政雄)(1 9)
 
recover_pdb 原理與介紹
recover_pdb 原理與介紹recover_pdb 原理與介紹
recover_pdb 原理與介紹
 
系統程式 -- 第 10 章
系統程式 -- 第 10 章系統程式 -- 第 10 章
系統程式 -- 第 10 章
 
Baidu LSP and DISQL for Log Analysis
Baidu LSP and DISQL for Log AnalysisBaidu LSP and DISQL for Log Analysis
Baidu LSP and DISQL for Log Analysis
 
COSCUP 2014 : open source compiler 戰國時代的軍備競賽
COSCUP 2014 : open source compiler 戰國時代的軍備競賽COSCUP 2014 : open source compiler 戰國時代的軍備競賽
COSCUP 2014 : open source compiler 戰國時代的軍備競賽
 
Mysql mmm演讲--冯浩
Mysql mmm演讲--冯浩Mysql mmm演讲--冯浩
Mysql mmm演讲--冯浩
 
揭秘家用路由器Ch10 sharing
揭秘家用路由器Ch10 sharing揭秘家用路由器Ch10 sharing
揭秘家用路由器Ch10 sharing
 
C++工程实践
C++工程实践C++工程实践
C++工程实践
 
手把手教你玩转Gdb
手把手教你玩转Gdb手把手教你玩转Gdb
手把手教你玩转Gdb
 
我对后端优化的一点想法
我对后端优化的一点想法我对后端优化的一点想法
我对后端优化的一点想法
 
Sery lvs+keepalived
Sery lvs+keepalivedSery lvs+keepalived
Sery lvs+keepalived
 
张所勇:前端开发工具推荐
张所勇:前端开发工具推荐张所勇:前端开发工具推荐
张所勇:前端开发工具推荐
 
Cassandra运维之道(office2003)
Cassandra运维之道(office2003)Cassandra运维之道(office2003)
Cassandra运维之道(office2003)
 
Node.js开发体验
Node.js开发体验Node.js开发体验
Node.js开发体验
 
基于嵌入式系统的Avs P10编码系统设计
基于嵌入式系统的Avs P10编码系统设计基于嵌入式系统的Avs P10编码系统设计
基于嵌入式系统的Avs P10编码系统设计
 
基于Erlang的
基于Erlang的基于Erlang的
基于Erlang的
 

Último

1.🎉“黑客”如何修改成绩?🤔🎉 在这个信息爆炸的时代,我们经常会看到各种作弊手段。但是你知道吗?有一种作弊方式可能比你想象中更巧妙:它就是——黑客![单...
1.🎉“黑客”如何修改成绩?🤔🎉 在这个信息爆炸的时代,我们经常会看到各种作弊手段。但是你知道吗?有一种作弊方式可能比你想象中更巧妙:它就是——黑客![单...1.🎉“黑客”如何修改成绩?🤔🎉 在这个信息爆炸的时代,我们经常会看到各种作弊手段。但是你知道吗?有一种作弊方式可能比你想象中更巧妙:它就是——黑客![单...
1.🎉“黑客”如何修改成绩?🤔🎉 在这个信息爆炸的时代,我们经常会看到各种作弊手段。但是你知道吗?有一种作弊方式可能比你想象中更巧妙:它就是——黑客![单...微信 tytyqqww业务接单
 
法国蒙彼利埃国家高等建筑学院毕业证制作/德语歌德B1证书/加拿大新斯科舍省农业学院文凭加急制作一个
法国蒙彼利埃国家高等建筑学院毕业证制作/德语歌德B1证书/加拿大新斯科舍省农业学院文凭加急制作一个法国蒙彼利埃国家高等建筑学院毕业证制作/德语歌德B1证书/加拿大新斯科舍省农业学院文凭加急制作一个
法国蒙彼利埃国家高等建筑学院毕业证制作/德语歌德B1证书/加拿大新斯科舍省农业学院文凭加急制作一个michaelell902
 
1.1.3急救你必须懂四年级设计与工艺练习活页练习单元一四年级设计与工艺急救你必须懂
1.1.3急救你必须懂四年级设计与工艺练习活页练习单元一四年级设计与工艺急救你必须懂1.1.3急救你必须懂四年级设计与工艺练习活页练习单元一四年级设计与工艺急救你必须懂
1.1.3急救你必须懂四年级设计与工艺练习活页练习单元一四年级设计与工艺急救你必须懂PUAXINYEEMoe
 
taibif_資料標準概念介紹_20240509_20240509_20340509.pdf
taibif_資料標準概念介紹_20240509_20240509_20340509.pdftaibif_資料標準概念介紹_20240509_20240509_20340509.pdf
taibif_資料標準概念介紹_20240509_20240509_20340509.pdfjhujyunjhang
 
Math Chapter3-教學PPT第03單元形體關係、體積與表面積Grade Six
Math Chapter3-教學PPT第03單元形體關係、體積與表面積Grade SixMath Chapter3-教學PPT第03單元形體關係、體積與表面積Grade Six
Math Chapter3-教學PPT第03單元形體關係、體積與表面積Grade Six611002610
 
啟思中國語文 - 中二 單元一 - 孟嘗君列傳 - 記敍的方法和人稱1.pptx
啟思中國語文 - 中二 單元一 - 孟嘗君列傳 - 記敍的方法和人稱1.pptx啟思中國語文 - 中二 單元一 - 孟嘗君列傳 - 記敍的方法和人稱1.pptx
啟思中國語文 - 中二 單元一 - 孟嘗君列傳 - 記敍的方法和人稱1.pptxbusinesshealthwise
 
1.🎉成绩单,你的成绩! 💡🔥每个人都有自己的成绩单,它记录着我们努力的成果。但有时候,看着这些数字,却发现它们好像在嘲笑我?别担心,让我来告诉你们怎么改...
1.🎉成绩单,你的成绩! 💡🔥每个人都有自己的成绩单,它记录着我们努力的成果。但有时候,看着这些数字,却发现它们好像在嘲笑我?别担心,让我来告诉你们怎么改...1.🎉成绩单,你的成绩! 💡🔥每个人都有自己的成绩单,它记录着我们努力的成果。但有时候,看着这些数字,却发现它们好像在嘲笑我?别担心,让我来告诉你们怎么改...
1.🎉成绩单,你的成绩! 💡🔥每个人都有自己的成绩单,它记录着我们努力的成果。但有时候,看着这些数字,却发现它们好像在嘲笑我?别担心,让我来告诉你们怎么改...微信 tytyqqww业务接单
 
taibif_開放資料流程-清理資料01-通則_20240509_20240509.pdf
taibif_開放資料流程-清理資料01-通則_20240509_20240509.pdftaibif_開放資料流程-清理資料01-通則_20240509_20240509.pdf
taibif_開放資料流程-清理資料01-通則_20240509_20240509.pdfjhujyunjhang
 
10.2.1 马来西亚各州名称的由来六年级历史单元练习马来西亚各州名称的由来练习
10.2.1 马来西亚各州名称的由来六年级历史单元练习马来西亚各州名称的由来练习10.2.1 马来西亚各州名称的由来六年级历史单元练习马来西亚各州名称的由来练习
10.2.1 马来西亚各州名称的由来六年级历史单元练习马来西亚各州名称的由来练习PUAXINYEEMoe
 

Último (9)

1.🎉“黑客”如何修改成绩?🤔🎉 在这个信息爆炸的时代,我们经常会看到各种作弊手段。但是你知道吗?有一种作弊方式可能比你想象中更巧妙:它就是——黑客![单...
1.🎉“黑客”如何修改成绩?🤔🎉 在这个信息爆炸的时代,我们经常会看到各种作弊手段。但是你知道吗?有一种作弊方式可能比你想象中更巧妙:它就是——黑客![单...1.🎉“黑客”如何修改成绩?🤔🎉 在这个信息爆炸的时代,我们经常会看到各种作弊手段。但是你知道吗?有一种作弊方式可能比你想象中更巧妙:它就是——黑客![单...
1.🎉“黑客”如何修改成绩?🤔🎉 在这个信息爆炸的时代,我们经常会看到各种作弊手段。但是你知道吗?有一种作弊方式可能比你想象中更巧妙:它就是——黑客![单...
 
法国蒙彼利埃国家高等建筑学院毕业证制作/德语歌德B1证书/加拿大新斯科舍省农业学院文凭加急制作一个
法国蒙彼利埃国家高等建筑学院毕业证制作/德语歌德B1证书/加拿大新斯科舍省农业学院文凭加急制作一个法国蒙彼利埃国家高等建筑学院毕业证制作/德语歌德B1证书/加拿大新斯科舍省农业学院文凭加急制作一个
法国蒙彼利埃国家高等建筑学院毕业证制作/德语歌德B1证书/加拿大新斯科舍省农业学院文凭加急制作一个
 
1.1.3急救你必须懂四年级设计与工艺练习活页练习单元一四年级设计与工艺急救你必须懂
1.1.3急救你必须懂四年级设计与工艺练习活页练习单元一四年级设计与工艺急救你必须懂1.1.3急救你必须懂四年级设计与工艺练习活页练习单元一四年级设计与工艺急救你必须懂
1.1.3急救你必须懂四年级设计与工艺练习活页练习单元一四年级设计与工艺急救你必须懂
 
taibif_資料標準概念介紹_20240509_20240509_20340509.pdf
taibif_資料標準概念介紹_20240509_20240509_20340509.pdftaibif_資料標準概念介紹_20240509_20240509_20340509.pdf
taibif_資料標準概念介紹_20240509_20240509_20340509.pdf
 
Math Chapter3-教學PPT第03單元形體關係、體積與表面積Grade Six
Math Chapter3-教學PPT第03單元形體關係、體積與表面積Grade SixMath Chapter3-教學PPT第03單元形體關係、體積與表面積Grade Six
Math Chapter3-教學PPT第03單元形體關係、體積與表面積Grade Six
 
啟思中國語文 - 中二 單元一 - 孟嘗君列傳 - 記敍的方法和人稱1.pptx
啟思中國語文 - 中二 單元一 - 孟嘗君列傳 - 記敍的方法和人稱1.pptx啟思中國語文 - 中二 單元一 - 孟嘗君列傳 - 記敍的方法和人稱1.pptx
啟思中國語文 - 中二 單元一 - 孟嘗君列傳 - 記敍的方法和人稱1.pptx
 
1.🎉成绩单,你的成绩! 💡🔥每个人都有自己的成绩单,它记录着我们努力的成果。但有时候,看着这些数字,却发现它们好像在嘲笑我?别担心,让我来告诉你们怎么改...
1.🎉成绩单,你的成绩! 💡🔥每个人都有自己的成绩单,它记录着我们努力的成果。但有时候,看着这些数字,却发现它们好像在嘲笑我?别担心,让我来告诉你们怎么改...1.🎉成绩单,你的成绩! 💡🔥每个人都有自己的成绩单,它记录着我们努力的成果。但有时候,看着这些数字,却发现它们好像在嘲笑我?别担心,让我来告诉你们怎么改...
1.🎉成绩单,你的成绩! 💡🔥每个人都有自己的成绩单,它记录着我们努力的成果。但有时候,看着这些数字,却发现它们好像在嘲笑我?别担心,让我来告诉你们怎么改...
 
taibif_開放資料流程-清理資料01-通則_20240509_20240509.pdf
taibif_開放資料流程-清理資料01-通則_20240509_20240509.pdftaibif_開放資料流程-清理資料01-通則_20240509_20240509.pdf
taibif_開放資料流程-清理資料01-通則_20240509_20240509.pdf
 
10.2.1 马来西亚各州名称的由来六年级历史单元练习马来西亚各州名称的由来练习
10.2.1 马来西亚各州名称的由来六年级历史单元练习马来西亚各州名称的由来练习10.2.1 马来西亚各州名称的由来六年级历史单元练习马来西亚各州名称的由来练习
10.2.1 马来西亚各州名称的由来六年级历史单元练习马来西亚各州名称的由来练习
 

Gdb principle

  • 1. gdb 的基本工作原理 刘东 雨丝风片 @chinaunix msn: yanbohuachuan@hotmail.com 2007.12.15
  • 2. gdb 简介  gdb ­ GNU debugger 。  gdb 的主要功能 – 救死扶伤。  gdb 的主要用途 – 修复 bug ;分析程序结构。  gdb 官方网址 ­ http://www.gnu.org/software/gdb/gdb.html  gdb 下载地址 ­ http://ftp.gnu.org/gnu/gdb/
  • 3. gdb 调试的组成架构 用户 图形化调试界面 mi接口 cli接口 gdbserver gdb ptrace系统调用 ptrace系统调用 目标程序 目标程序 目标机 调试机 远程调试 本地调试
  • 4. gdb 调试的工具 – ptrace 系统调用 (1)  ptrace 系统调用的原型     long ptrace(enum __ptrace_request request, pid_t pid, void *addr,  void *data);  ptrace 系统调用的简要说明     ptrace 系统调用提供了一种方法来让父进程可以观察和控制其它进程 的执行,检查和改变其核心映像以及寄存器。
  • 5. gdb 调试的工具 – ptrace 系统调用 (2)  ptrace 系统调用的主要选项 PTRACE_TRACEME 表示本进程将被其父进程跟踪,交付给这个进程的所有信号(除 SIGKILL 之外),都将使其停止,父进程将通过 wait() 获知这一情况 。 PTRACE_ATTACH    attach 到一个指定的进程,使其成为当前进程跟踪的子进程,子进程 的行为等同于它进行了一次 PTRACE_TRACEME 操作。 PTRACE_CONT 继续运行之前停止的子进程。可同时向子进程交付指定的信号。
  • 6. gdb 的三种调试方式 ( 1 )  attach 并调试一个已经运行的进程 调试关系的建立过程:  用户确定需要进行调试的进程 id ;  运行 gdb ,输入 attach pid , gdb 对指定进程执行下述操作:      ptrace(PTRACE_ATTACH, pid, 0, 0);
  • 7. gdb 的三种调试方式 ( 2 )  attach 并调试一个已经运行的进程
  • 8. gdb 的三种调试方式 ( 3 )  运行并调试一个新的进程  调试关系的建立过程:  运行 gdb ,通过命令行参数或 file 命令指定目标程序。  输入 run 命令, gdb 执行下述操作:  通过 fork() 系统调用创建一个新进程;  在新创建的子进程中执行下述操作: ptrace(PTRACE_TRACEME, 0, 0, 0);  在子进程中通过 execv() 系统调用加载用户指定的可执行文件 。
  • 9. gdb 的三种调试方式 ( 4 )  运行并调试一个新的进程
  • 10. gdb 的三种调试方式 ( 5 )  远程调试目标机上新创建的进程  gdb 运行在调试机上, gdbserver 运行在目标机上,两者之间的 通信数据格式由 gdb 远程串行协议( Remote Serial Protocol) 定 义。  RSP 协议数据的基本格式为:“ $..........#xx” 。  gdbserver 的启动方式相当于运行并调试一个新创建的进程。
  • 11. gdb 的三种调试方式 ( 6 )  远程调试目标机上新创建的进程
  • 12. gdb 调试的基础 – 信号 ( 1 )  在使用参数为 PTRACE_TRACEME 或 PTRACE_ATTACH 的 ptrace 系统调用建立调试关系之后,交付给目标程序的任何信号(除 SIGKILL 之外)都将被 gdb 先行截获,或在远程调试中被 gdbserver 截获并通知 gdb 。  gdb 因此有机会对信号进行相应处理,并根据信号的属性决定在继续 目标程序运行时是否将之前截获的信号实际交付给目标程序。
  • 13. gdb 调试的基础 – 信号 ( 2 )  信号是实现断点功能的基础。以 x86 为例,向某个地址打入断点,实 际上就是往该地址写入断点指令 INT 3 ,即 0xCC 。目标程序运行到 这条指令之后就会触发 SIGTRAP 信号, gdb 捕获到这个信号,根据 目标程序当前停止位置查询 gdb 维护的断点链表,若发现在该地址确 实存在断点,则可判定为断点命中。  gdb 暂停目标程序运行的方法是向其发送 SIGSTOP 信号。      kill_lwp(process­>head.id, SIGSTOP);
  • 14. gdb 的同步模式和异步模式  同步模式 – gdb 将以同步方式等待目标程序发生停止事件,可称之 为“死等”。因此,在目标程序运行期间, gdb 不再扫描标准输入, 用户也无法输入任何调试命令,要么等待目标程序发生调试事件而停 止,要么通过“ Ctrl c” 来暂停目标程序的运行。  异步模式 – gdb 不会同步等待目标程序发生停止事件,此类事件将 通过异步上报的方式告知 gdb 。在目标程序运行期间, gdb 仍将扫 描标准输入,用户可以输入调试命令。  使用同步模式还是异步模式由调试目标决定,在启动 gdb 之后通过 target 命令的参数给出。比如远程同步目标为 target remote … ,而 远程异步目标为 target async … 。
  • 15. gdb 远程异步模式中的事件循环 ( 1 )  gdb 远程异步模式的运转完全是由外部事件来激励的。共有两个外部 事件源,一个是标准输入(用户输入的调试命令),一个是远程连接 ( gdbserver 上报的异步事件)。  负责对外部事件源进行检测和对事件进行分发处理的功能模块就是事 件循环。建立调试连接之后, gdb 就会不断地对上述两个文件描述符 进行 poll 操作。一旦发现某个文件描述符上有输入事件,就将该事件 分发给相应的功能模块进行处理,该事件处理完毕之后将回到事件循 环继续进行 poll 操作。
  • 16. gdb 远程异步模式中的事件循环 ( 2 ) 用户 gdbserver gdb poll操作 ptrace系统调用 目标程序 目标机 调试机 调试命令 目标事件 处理模块 处理模块
  • 17. gdb 远程异步模式中的事件循环 ( 3 ) 标准输入上会出现哪些事件? 用户输入的任何调试命令,比如 cli 的 continue 、 next 、 step 、 breakpoint 或者是 mi 的 exec­continue 、 exec­next 、 exec­step 、 break­insert 等等。 远程连接上会出现哪些事件? 目标程序可能遇到的任何调试事件,比如遇到断点、收到随机信号、单 步结束、线程创建、线程退出、进程退出等等。
  • 18. gdb 指令级单步的实现 ( 1 )  所谓指令级单步就是指 gdb 控制目标程序只运行一条指令之后即停止。 指令级单步是 next 、 step 、 nexti 、 stepi 等运行类调试命令的基础 。  指令级单步有硬件单步和软件单步之分。所谓硬件单步是指 cpu 架构 本身就支持指令级单步,目标程序可以在运行一条指令之后自动停止。 所谓软件单步是指 cpu 架构不支持指令级单步,需要 gdb 用软件方法 来实现指令级单步。  支持硬件单步的架构如 x86 和 ppc 。对于 x86 ,可通过设置 EFLAGS 寄存器中的 TF 标志来将 cpu 置于单步模式。对于 ppc ,则 可通过设置 MSR 寄存器中的 SE 标志来将 cpu 置于单步模式。在单 步模式中, cpu 每执行一条指令,就会产生一个单步异常,通知 gdb 进行处理。
  • 19. gdb 指令级单步的实现 ( 2 )  不支持硬件单步的架构如 arm 和 mips 。对于此类架构, gdb 采用 的是用临时的软件断点来模拟单步的方法。即在需执行指令的下一 条指令处临时插入一个断点,然后让目标程序继续运行,它会在执 行完当前指令之后遇到下一条指令处的临时断点,于是目标程序停 止,通知 gdb 命中断点, gdb 再将此断点删除,由此来完成指令级 单步的过程。(插入临时断点需要 gdb 实现代码分支预测的功能) 初始状态 在下一条指令插入断点 继续运行命中断点 删除临时断点
  • 20. gdb next 命令的实现 ( 1 )  next 命令实现 c 代码级的单步。分析其实现机制首先需要理解 step range 以及 step_range_start 和 step_range_end 的概念。  执行 next 命令时, gdb 会计算出当前停止位置的 c 语句的第一条 指令的地址作为 step_range_start ,然后计算出当前停止位置下一 行的 c 语句的第一条指令的地址作为 step_range_end ,随后控制 目标程序从当前停止位置开始走指令级单步,直至 pc 超出 step  range 为止。   cnt ++; step_range_start 80483ea:   mov  0x80496c4,%eax 80483ef:   add  $0x1,%eax 80483f2:   mov  %eax,0x80496c4 step    cnt ++; range step_range_end 80483f7:   mov  0x80496c4,%eax 80483fc:   add  $0x1,%eax 80483ff:   mov  %eax,0x80496c4
  • 21. gdb next 命令的实现 ( 2 )  next 命令的结束条件: pc < step_range_start || pc >= step_range_end 。  之所以不能简单地判断 pc 是否到达 step_range_end ,是因为 step_range_end 仅仅是 c 源代码意义上的下一行的第一条指令的地 址,目标程序实际运行时未必就会到达那里。因此, next 命令的结 束条件可以理解为只要 pc 离开当前源代码行即可。  next 过程中遇到函数调用怎么办?我们知道, next 命令是会跨过函 数调用的,这个过程是如何实现的呢?
  • 22. gdb next 命令的实现 ( 3 )  next 命令跨越函数调用的过程: 1 、从当前停止位置开始走指令级 单步; 2 、走到子函数第一条指令时发现是函数调用,就在函数返 回地址插入一个临时断点; 3 、让目标程序继续运行,通过子函数 体,直至遇到之前插入的临时断点; 4 、继续走指令级单步,直至 满足 next 命令的结束条件为止。 int foo(int m) 1 {  8048324:  push %ebp  8048325:  mov  %esp,%ebp     cnt = foo(cnt);     return m + 1; 1  804834d:   mov  0x8049554,%eax  8048352:   mov  %eax,(%esp)  8048327:  mov  0x8(%ebp),%eax  804832a:  add  $0x1,%eax  8048355:   call 8048324 <foo> 2  804835a:   mov  %eax,0x8049554 3 }  804832d:  pop  %ebp     cnt++;  804832e:  ret     4  804835f:   mov  0x8049554,%eax  8048364:   add  $0x1,%eax  8048367:   mov  %eax,0x8049554
  • 23. gdb step 、 nexti 、 stepi 命令的实现  step 命令和 next 命令一样,也是实现 c 源代码级的单步,对于简单 语句, step 完全等同于 next 。唯一不同的是,若单步过程中遇到函 数调用, step 命令将停止在子函数的起始处,而不是将其跨越(无 调试信息的子函数除外)。  nexti 命令实现指令级单步,和 next 命令类似, nexti 命令单步过程 中不会进入子函数调用。  stepi 命令实现指令级单步,而且是严格的指令级单步,每次直接走 一条指令后即停止,不再区分是否存在函数调用。
  • 24. gdb finish 命令的实现  finish 命令会让目标程序继续执行完当前函数的剩余语句,并停止在 返回到上一级函数之后的第一条指令处(也就是调用当前函数时的返 回地址)。因此,实现 finish 命令时,只需找到当前函数的返回地址 ,并在该处插入一个临时断点,然后让目标程序继续运行,直至遇到 该断点而停止。
  • 25. gdb until 命令的实现  不带参数的 until 命令让目标程序运行至当前函数中当前行后的任意 一行。和 next 命令类似,这种 until 命令也是用指令级单步来实现的 ,但不同的是它的 step_range_start 设定为当前函数的起始位置,也 就是说,若指令级单步过程中 pc 向函数前部移动,程序是不会停止 的,仅当程序单步至当前行后的某一行时程序才会停止,这就提供了 一种跳出循环体的快捷方式。  带参数的 until 命令让目标程序继续运行,直至达到指定位置为止。 因为只要在当前函数体内, until 命令的目的地址可以任意指定,因 此不能再用指令级单步来实现它,而是采用在指定地址插入临时断点 ,然后让目标程序继续运行直至遇到断点停止的方法。  关于 until 命令需要注意的是,不管带参数还是不带参数, until 都是 针对当前函数内部而言的,也就是说,只要 pc 离开当前函数体程序 就会停止。
  • 26. gdb 对断点的处理 ( 1 )  断点功能的实现就是在指定位置插入断点指令,使目标程序运行至该 处时产生 SIGTRAP 信号,该信号被 gdb 捕获,通过断点地址的匹配 确定是否命中断点。  断点的属性:  是否有条件(由 condition 命令修改);  是否有忽略次数 (由 ignore 命令修改);  是否只针对某个线程有效(由 break 命令的 thread 参数指定);  是否是临时断点(由 tbreak 命令插入)。
  • 27. gdb 对断点的处理 ( 2 )  断点命中的判定:目标程序遇到断点,并不一定就需要停下来,该停 就停,不该停的还是要继续跑。只有真正需要停止运行的情况才认为 是断点命中。是否命中断点的判定因素主要有以下这些:  导致目标程序本次停止运行的信号是不是 SIGTRAP ;  在 gdb 维护的断点链表中是否存在一个断点的地址与目标程序本 次停止位置匹配;  若断点存在条件,此时条件是否满足;  断点的忽略次数此时是否为 0 ;  若断点只针对某个线程有效,那么遇到该断点的线程是否就是断 点所设定的线程;  若前两个条件之一不满足,则认为目标程序本次是因随机信号而停止。 若后三个条件之一不满足,则认为目标程序本次没有命中断点, gdb 会让其继续运行。
  • 28. gdb 对断点的处理 ( 3 )  临时断点 – 断点命中之后的处理。当判定为断点命中之后,若该断 点为临时断点, gdb 就会将这个断点删除。也就是说,临时断点只命 中一次。可能用到临时断点的场合:  用户通过 tbreak 命令显式插入;  next 、 nexti 、 step 命令需要跨越函数调用的时候,由 gdb 自动 在函数返回地址处插入临时断点;  finish 命令需要在当前函数返回地址处插入临时断点;  带参数的 until 命令需要在当前函数返回地址以及参数指定地址插 入临时断点;  在不支持硬件单步的架构上, gdb 需要逐指令插入临时断点来实 现软件单步;
  • 29. gdb 对断点的处理 ( 4 )  gdb 将断点实际插入目标程序的时机:当用户通过 break 命令设置一 个断点时,这个断点并不会立即生效,因为 gdb 此时只是在内部的断 点链表中为这个断点新创建了一个节点而已。 gdb 会在用户下次发出 继续目标程序运行的命令时,将所有断点插入目标程序,新设置的断 点到这个时候才会实际存在于目标程序中。与此相呼应,当目标程序 停止时, gdb 会将所有断点暂时从目标程序中清除。  断点命中失败的情况下,跨越断点继续运行的过程:  清除断点  单步到断点的下一条指令  恢复断点  继续目标程序运行
  • 30. gdb 对随机信号的处理  对于 gdb 而言,导致目标程序本次停止的信号有随机和非随机之分。 非随机信号是指 gdb 已经预知其会发生或者本身就是 gdb 导致的信 号,也就是说,这些信号是具有明确的调试含义的,比如遇到断点指 令时的 SIGTRAP 。而随机信号则是 gdb 没有预知的、不了解其实际 含义的信号,比如因程序异常而导致的 SIGSEGV ,因定时机制而产 生的 SIGALRM ,或者是用户程序自己内部使用的信号。  对于随机信号, gdb 提供了两个属性来决定对它的处理方式。一个是 当此信号发生时是否停止目标程序的运行,一个是在目标程序因此信 号而停止之后,用户发出继续目标程序运行的命令时,是否将此信号 交付给目标程序。  可通过 info signals 命令查看信号的配置属性,并通过 handle signal 命令来修改信号的属性。