1 Debugging programs using gdb
1.1 gdb 简介
gdb是一个功能强大的调试工具,可以用来调试C程序或C++程序。在使用这个工具进行程序调试时,主要涉及下面几个方面的操作:
- 启动程序:在启动程序时,可以设置程序运行环境。
- 设置断点:程序会在断点处停止,以便于用户 查看程序的运行情况。
- 查看信息:在断点停止后,可以查看程序的运行信息和显示程序变量的值。
- 分步运行:可以让程序一个语句一个语句地执行,这时可以及时查看程序的信息。
- 改变环境:可以在程序运行时改变程序的运行环境和程序变量。
1.2 gdb常用指令
- list/l 行号:显示binFile源代码,接着上次的位置往下列,每次列10行。
- list/l 函数名:列出某个函数的源代码。
- r或run:运行程序。
- n 或 next:单条执行。
- s或step:进入函数调用
- break(b) 行号:在某一行设置断点
- break 函数名:在某个函数开头设置断点
- info break :查看断点信息。
- finish:执行到当前函数返回,然后挺下来等待命令
- print(p):打印表达式的值,通过表达式可以修改变量的值或者调用函数
- p 变量:打印变量值。
- set var:修改变量的值
- continue(或c):从当前位置开始连续而非单步执行程序
- run(或r):从开始连续而非单步执行程序
- delete breakpoints:删除所有断点
- delete breakpoints n:删除序号为n的断点
- disable breakpoints:禁用断点
- enable breakpoints:启用断点
- info(或i) breakpoints:参看当前设置了哪些断点
- display 变量名:跟踪查看一个变量,每次停下来都显示它的值
- undisplay:取消对先前设置的那些变量的跟踪
- until X行号:跳至X行
- breaktrace(或bt):查看各级函数调用及参数
- info(i) locals:查看当前栈帧局部变量的值
- quit:退出gdb
1.3 示例:
(1)示例程序源码
编译源码时加上调试选项:
(2)运行gdb
(3)在gdb中查看代码
(4)在程序中加入断点,查看断点信息
(5)运行程序,输出断点处的堆栈信息
(6)单步运行,输出变量值
2 Analyzing coredump file by gdb
2.1 coredump文件简介
在Linux中,当进程崩溃或异常终止时,系统会将进程的内存状态写入一个coredump文件中,这个文件包含了进程崩溃时的内存映像,可以用于分析进程崩溃的原因。
2.2 coredump文件的存储路径
执行如下指令查询coredump文件的存储路径:
bash
cat /proc/sys/kernel/core_pattern
****注意:****默认值是core,表示当前目录,否则就是在指定目录下。
2.3 coredump产生的原因
造成程序coredump的原因有很多,这里总结一些常见情况:
(1) 内存访问越界
这种错误最常遇见,例如向strcmp函数中传入空指针导致的coredump
(2) 多线程程序使用了线程不安全的函数
多线程程序应该使用可重入的函数(带有"_r"后缀的函数)
(3) 多线程读写的数据未加锁保护
对于会被多个线程同时访问的全局数据,应该注意加锁保护,否则很容易造成coredump
(4) 非法指针
随意使用指针转换。一个指向一段内存的指针,除非确定这段内存原先就分配为某种结构或类型,否则不要将它转换为这种结构或类型的指针,而应该将这段内存拷贝到一个这种结构或类型中,再访问这个结构或类型。
(5) 堆栈溢出
不要使用大的局部变量(因为局部变量都分配在栈上),这样容易造成堆栈溢出,破坏系统的栈和堆结构,导致出现莫名其妙的错误。
2.4 使用gdb分析coredump文件
gdb是Linux中一个强大的调试工具,也可以用于分析coredump文件。使用gdb命令打开coredump文件,然后运行backtrace(bt)命令可以查看崩溃时的函数调用堆栈信息。
bash
gdb -c [core_file] [exec_file] # -c 指定转储的 core 文件
(gdb) bt # 查看当前堆栈(断点所在的调用栈)
****注意:****需要在Makefile中添加调试选项
2.5 实例 : Mint m esh组网期间of_controller进程 异常终止
2.5.1 在Makefile中添加调试选项,如下图所示共修改了三处:
(1)添加"-g3"编译选项
① "-g1", 不包含局部变量和与行号有关的调试信息,只能够用于回溯跟踪和堆栈转储之用。
② "-g2", 此时产生的调试信息包括扩展的符号表、行号、局部或外部变量信息。
③ "-g3", 包含g2中的所有调试信息,以及源代码中定义的宏。
(2)将"-O1"选项修改为"-O0"
使用"-O"选项时编译器会尝试减小代码尺寸,并去除相关的调试信息,因此这里修改为"-O0",即不进行优化。
(3)屏蔽strip语句
strip经常用来去除目标文件中的一些符号表、调试符号表信息,以减小静态库、动态库和程序的大小。这里屏蔽strip语句,即不对生成的bin文件执行strip操作。
2.5. 2 使用gdb分析生成的coredump文件 :
(1)查看coredump文件的存储路径
(2)将coredump文件拿到编译环境的server上,放在of_controller生成的目录下
(3)进入docker(toolchain安装在docker中),然后执行:
bash
gdb -c [core_file] [exec_file]
(4)在gdb中执行bt 指令,输出断点处的栈帧信息(进程崩溃时的栈帧信息)
****结论:****通过进程崩溃时的栈帧信息可知,进程在of_ctrl_user_dm_update_iad2.c文件第881行的of_ctrl_user_dm_ap_update()函数中发生异常。(最上面的栈帧表示最后调用的函数)