22.2. Налагоджувач gdb Формат виклику відладчика gdb наступний: gdb [-help] [-nx] [-q] [-batch] [-cd=dir] [-f] [-b bps] [-tty=dev] [-s symfile ] [-e prog] [-sе prog] [-c core] [-x cmds] [-d dir] ]Ключі відладчика описані в таблиці 22.1.Ключі командного рядка gdb Таблиця 22.1 Ключ Призначення -help або -h Висновок короткого опису всіх

1.4. GNU-наладчик gdb Відладчик - це програма, за допомогою якої можна дізнатися, чому написана вами програма поводиться не так, як було задумано. Працювати з налагоджувачем доводиться дуже часто. Більшість Linux-програмістів має справу з GNU-налагоджувачем (GNU Debugger, GDB), який

Налагоджувач kgdb Відладчик kgdb - це латка ядра, яка дозволяє за допомогою налагоджувача gdb налагоджувати ядро ​​по лінії послідовної передачі. Для цього потрібно два комп'ютери. На першому виконується ядро ​​із латкою kgdb. Другий комп'ютер використовується для налагодження ядра по лінії

Вступ

Відверто кажучи, програма GNU GDB є досить багатофункціональною. Покрокова від-лад-ка - лише одна з її можливостей. У цій статті я спробував описати ті лише команди GDB, які дозволяють проводити зручне покрокове налагодження програм, написаних на Free Pascal.

Щоб програму можна було налагоджувати, вона має бути відкомпільована з ключем -g.

Оскільки GDB орієнтований не так на Pascal, але в C і C++, то використання GDB для налагодження Pascal-программ іноді пов'язані з незручностями.

Наведу список підводного каміння, виявлених мною і розробниками Free Pascal (пере-чис-лен-них в user's manual).

1. Відлагоджувальна інформація в Free Pascal генерується у верхньому регістрі. Тому імена всіх змінних, процедур, функцій під час використання GDB повинні вказуватися ВЕЛИКИМИ БУКВАМИ.
2. GDB не сприймає тип extended (адже C такого типу немає). Обійти цю неприємність можна, якщо, наприклад, включити в код такі рядки.
   type
   ($IFDEF DEBUG)
   dbl = double;
   ($ELSE)
   dbl = extended;
   ($ENDIF)
   ...

   var x: dbl;
   ...

3. До елементів багатовимірних масивів потрібно звертатися в C-шній манері, а саме команда (gdb) print A видасть перший рядок масиву A. Для перегляду необхідного елемента слід писати (gdb) print A
4. GDB не сприймає безліч.
5. Є труднощі з підтримкою об'єктів (див. user's manual за подробицями).
6. Існують проблеми з глобально перевизначеними функціями. (Докладніше див. user"s manual).
7. При налагодженні процедур, функцій, розташованих у різних файлах, часто виникає невідповідність - усунення рядків. Той рядок, який GDB показує поточним, не є, а поточний розташований рядків десь на двадцять вище. Це призводить до великих незручностей при покроковій налагодженні. Я для себе зробив з цього таку мораль - хоч GDB і дозволяє налагоджувати процедури, описані в різних файлах, але краще цією можливістю не користуватися, а на час налагодження всі процедури, робота яких вас зацікавить, поміщати в одному файлі.

Всі приклади налагоджувалися за допомогою GNU GDB 5.0.

Запуск відладчика GDB

gdb [опції] [ім'я_файлу | ID процесу]

Після запуску бачимо "nice GDB logo" (якщо це чомусь дратує, то опція -q поз-во-ля-є не виводити це введення з інформацією про авторські права та інша). У наступному рядку запрошення
(gdb)
чекає на введення команди.

Нижче наведено короткий список команд GDB.

Коротку довідку про будь-яку команду можна отримати, ввівши
(gdb) help [ім'я_команди, можна коротке]

Якщо при запуску GDB ім'я файлу, що виконується, не було вказано (що слід було робити), то вказати його можна командою file .

Команда файлу

(gdb) file<имя исполняемого файла, который подлежит отладке>

Для того, щоб переглянути вміст вихідного коду, використовуйте команду list (скорочено l ; б пробільша частина найбільш корисних команд мають скорочення). При цьому під-разу-ме-ва-є-ся, що вихідник розташований у тому ж каталозі, що і виконуваний файл. Як правило, так воно і є.

Команда list (скорочено l)

Перегортає 10 рядків вниз, починаючи з поточного. Для перегортання нагору слід набрати

Команда run (скорочено r)

Запускає програму, що відладжується під GDB. Якщо потрібно, то після команди можна вказати список аргументів програми. Також допускається перенаправлення потоків введення і ви-воду в інші файли, наприклад

(gdb) run > outfile

Якщо жодних точок зупинки не визначено, то програма виконується тихо, при цьому нам со-об-ща-ється:

(gdb) run
Starting program: test
Program виконується звичайним чином.
(gdb)

Якщо ж відладчик зустрічає точку зупинки, він видає її номер, адресу та додаткову інфор-мацію — поточний рядок, ім'я про-це-ду-ри, і т.п.

(gdb) r
Breakpoint 1, main () at test.pp:3
Current language: auto; currently pascal
3 x: = x + 1;
(gdb)

І чекає на введення команди.

Зупинення налагодження програми

Команда kill (k). Слід запит

(gdb) kill
Kill the program being debugged? (y or n) y
(gdb)

Тут введено y (тобто так), і налагодження програми припиняється. Командою run її можна почати заново, при цьому всі точки ос-та-но-ва (breakpoints), точки перегляду (watchpoints) і точки відлову (catchpoints) зберігаються.

Вихід із відладчика

Команда quit(q).

(gdb) q
$

Точки зупинки

(gdb) help breakpoints

Точки зупинки – такі, коли GDB припиняє виконання програми. Як вже упо-ми-на-лось, є 3 типи точок ос-та-но-ва:

1. Breakpoints - точка зупинки як така.Зупинка відбувається, коли виконання доходить до певного рядка, адреси чи процедури/функції.
2. Watchpoints – точка перегляду.Виконання програми припиняється, якщо програма звернулася до певної змінної - або вважала її значення, або змінила її.
3. Catchpoints - точка вилову.Призупинення відбувається за певної події (наприклад, отримання сигналу). Я не торкатимуся точок зупинки цього типу.

Визначення точок зупинки

Breakpoint

Команда break
(gdb) break [аргумент]
або, скорочено
(gdb) b [аргумент]
визначає точку зупинки. Як аргумент може виступати

• номер рядка. Зупинка відбудеться при досягненні рядка програми з цим номером. Те, що написано в самому рядку, не виконуватиметься. Наприклад (gdb) b 394 Breakpoint 1 at 0x805a650: file maeq.pas, line 394.
• ім'я процедури (функції). Відладчик зайде в цю процедуру та зупинить виконання програми. NB!! Ім'я процедури (функції) має бути вказано ВЕЛИКИМИ ЛІТЕРАМИ. Наведу приклад: (gdb) b CALC Breakpoint 2 в 0x7657c7a: file maeq.pas, line 26.
• якщо викликати команду break без аргументівто точка зупинки поставиться на поточному рядку.
• також можна явно вказувати адресаточки зупинки (перед адресою треба поставити знак *). Наведу лише приклад для повноти опису: (GDB) b * 0x805a650 Breakpoint 3 at 0x805a650: file maeq.pas, line 394.

Допускається використання кількох точок зупинки на одному рядку (функції, адреса).

Watchpoint

Існують різні види точок перегляду, і задаються різними командами:

• команда watch (скорочено wa) (gdb) wa<переменная>Виконання програми припиняється щоразу, коли значення зазначеної змінної змінюється.
  
• команда rwatch (скорочено rw) (gdb) rw<переменная>Виконання припиняється щоразу, коли програма зчитує значення зазначеної змінної.
  NB!! Ім'я змінної має бути вказано ВЕЛИКИМИ БУКВАМИ.
• команда awatch (скорочено aw) (gdb) aw<переменная>Виконання припиняється щоразу, коли програма звертається до зазначеної змінної, як зчитування, так записи.
  NB!! Ім'я змінної має бути вказано ВЕЛИКИМИ БУКВАМИ.

Зауважу від себе, що команди rwatch і awatch у мене чомусь вередують — часто не ус-та-нав-ли-ва-ють точки перегляду на змінну. Натомість команда watch працювала завжди.

Управління точками зупинки

Інформацію про всі встановлені точки зупинки можна вивести командою info .

Команда info має багато можливостей, але в даному випадку скористаємося лише наступним її форматом:
(gdb) info breakpoints
або, коротко
(gdb) i b

Виводиться докладна інформація про всі точки зупинки (як breakpoints, так і watch-points), що включає - номер - breakpoint або watchpoint - активність - скільки разів програма натикалася на цю точку - інші характеристики, значення яких мені не зовсім зрозуміло

Якщо якась точка зупинки не потрібна, то її можна зробити неактивною за допомогою команди disable:

(gdb) disable breakpoint<номер этой точки>

Назад, деактивована точка зупинки активується командою enable:

(gdb) enable breakpoint<номер этой точки>

Статус точки зупинки - активна вона чи ні, легко оглянути тією ж командою info.

Якщо ж точка зупинки не потрібно взагалі, вона може бути видалена назовсім.

(gdb) delete breakpoint [номер точки]

(gdb) d b [номер точки]

Введення цієї команди без аргументу видалить ВСІ точки зупинки.

Відновлення виконання, покрокове налагодження

Інформацію про команди цього розділу можна отримати, ввівши

(gdb) help running

Команда continue (c)

Продовжує виконання зупиненої програми. Виконання буде відбуватися, поки сно-ва не зустрінеться точка зупинки. У якості аргументу може використовуватися ціле число N. Це вкаже відладчику проігнорувати (N-1) точку зупинки (ви-повне-ня зупиниться на N-ій).

Команда step(s)

Аналог дії клавіші F7 (Trace into) у IDE. Відбувається виконання програми до тих пір, поки не буде досягнуто наступний рядок її коду. При вказівці аргументу - цілого числа N, відладчик виконує команду step N раз (якщо не зупиняє виконання з-за точок зупинки або з інших причин).

Команда next (n)

Аналог дії клавіші F8 (Step over) у IDE. На відміну від step виклик процедури вважається єдиною інструкцією (не заходить у викликані процедури, функції). Аргумент N ра-бо-та-є так само, як і для step.

Команда finish (fin)

Виконує програму до виходу з поточної процедури (функції). Якщо функція воз-вра-ща-ет значення, це значення ви-во-дит-ся теж.

Команда until (u)

Виконує виконання програми доти, доки не буде досягнуто рядок з номером, б проль-шим поточного. Команду until зручно застосовувати при налагодженні циклів. Зупинка про-і-зой-дет також, якщо програма при виконанні циклу вийде з поточної про-це-ду-ри, функції.

Команда stepi (si)

Дія подібна до step, але виконується не рядок, а рівно одна інструкція в цьому рядку програми. Аргумент N потрібен, якщо потрібно виконати N інструкцій.

Команда nexti (ni)

Аналогічна stepi, але виклики процедур трактуються як одна інструкція.

Керування станом (перегляд, зміна) змінних при налагодженні

Інформацію про команди цього розділу можна отримати, ввівши

(gdb) help data

Команда print (p)

Виведення поточного значення змінної (вирази). При використанні команди print ім'я перемінної можна писати в змішаному регістрі, тобто в цьому випадку використання великих букв обов'язковим не є.

Часто потрібно відстежувати значення кількох змінних. Щоб не обтяжувати себе багатократним введенням команди print , використовуйте команду display .

Команда display

Як аргумент зазвичай вказують змінну або вираз. При цьому зазначена змінна (вираз) занесеться в дисплей, тобто стане виводитися при кожній основі програми (при попаданні на точку зупинки, при покроковому виконанні командами step та next, etc). Якщо викликати display без аргументів, то GDB видасть значення всіх змінних (виражень), занесених в дисплей.

Управління списком цих змінних здійснюється аналогічно точкам зупинки. А саме, команда info display

(gdb) info display

видасть усі змінні, занесені на дисплей. Будь-яка змінна у списку дисплея може бути дезактивована

(gdb) disable display<номер переменной в списке дисплея>

або активована заново

(gdb) enable display<номер переменной в списке дисплея>

Видалення змінної зі списку дисплея здійснюється командою delete або командою undisplay. Так, команда

(gdb) delete display [номер змінної у списку дисплея]

робить те саме, що і

(gdb) undisplay [номер змінної у списку дисплея]

Знову ж таки, якщо не вказати номер змінної, то очиститься весь список змінних, що відображаються.

Зміна значення змінної

І останнє. Зміну значення змінної на інше можна, наприклад, зробити за допомогою команд set або print .

(gdb) set<оператор присваивания>(gdb) print<оператор присваивания>

Наприклад,

(gdb) whatis x
TYPE = WORD
(gdb) p x
$1 = 1
(gdb) set x:=2
(gdb)

При використанні set привласнення відбувається "тихо". Те ж саме можна зробити, але за допомогою команди print .

Наприклад,

(gdb) p x
$2 = 2
(gdb) p x:=x-2
$3 = 0
(gdb)

При цьому, очевидно, виводиться нове значення змінної.

От і все.

Вдалого налагодження!

Для ефективного налагодження програми, при компіляції ви повинні згенерувати налагоджувальну інформацію. Ця налагоджувальна інформація зберігається в об'єктному файлі; вона описує тип даних кожної змінної або функції, і відповідність між номерами рядків вихідного тексту та адресами у коді, що виконується.

Щоб запросити генерацію налагоджувальної інформації, вкажіть ключ `-g" під час запуску компілятора.

Багато компіляторів Сі не можуть обробляти ключі `-g" та `-O" разом. Використовуючи такі компілятори, ви не можете створювати оптимізовані файли, що містять налагоджувальну інформацію.

GCC, GNU компілятор Сі, підтримує `-g" з або без `-O" , уможливлюючи налагодження оптимізованого коду. Ми рекомендуємо, щоб ви завждиВи використовували `-g" при компіляції програм. Ви можете думати, що ваша програма правильна, але немає сенсу зазнавати успіху.

Якщо ви запускаєте вашу програму в середовищі виконання, що підтримує процеси, run створює підлеглий процес, і цей процес виконує вашу програму. (У середовищах, що не підтримують процеси, run виконує перехід на початок вашої програми.)

Виконання програми залежить від певної інформації, яку вона отримує від процесу, що її породив. GDB надає способи задати цю інформацію, що ви повинні зробити дозапуск програми. (Ви можете змінити її після старту, але такі зміни впливають на вашу програму лише при наступному запуску.) Ця інформація може бути поділена на чотири категорії: Параметри.Вкажіть параметри, які потрібно передати вашій програмі, як параметри команди run . Якщо на вашій системі є оболонка, вона використовується для передачі параметрів, так що при їх описі ви можете використовувати звичайні угоди (такі як розкриття шаблонів або підстановка змінних). У системах Unix, ви можете контролювати, яка оболонка використовується за допомогою змінного середовища SHELL . розділ 4.3 Аргументи вашої програми. Середовище.Зазвичай ваша програма успадковує своє середовище від GDB, але ви можете використовувати команди GDB set environment та unset environment , щоб змінити частину налаштувань середовища, що впливають на неї. розділ 4.4 Робоче середовище вашої програми. Робочий каталогВаша програма успадковує свій робочий каталог від GDB. Ви можете встановити робочий каталог GDB командою cd. розділ 4.5 Робочий каталог вашої програми. Стандартне введення та виведення.Зазвичай ваша програма використовує ті ж пристрої для стандартного введення та виводу, що й GDB. Ви можете перенаправити введення та виведення в рядку команди run, або використовувати команду tty, щоб встановити інший пристрій для вашої програми. розділ 4.6 Введення та виведення програми . Попередження:Хоча перенаправлення введення та виведення працює, ви не можете використовувати канали для передачі вихідних даних програми, що відладжується іншій програмі; якщо ви спробуєте це зробити, швидше за все GDB перейде до налагодження неправильної програми.

Коли ви подаєте команду run, ваша програма починає виконуватися негайно. Див. розділ 5. Зупинення та продовження виконання , щоб обговорити, як зупинити вашу програму. Як тільки ваша програма зупинилася, ви можете викликати функції програми, використовуючи команди print або call . розділ 8. Дослідження даних .

Якщо час модифікації вашого символьного файлу змінився з того моменту, коли GDB востаннє зчитував символи, він знищує свою символьну таблицю та зчитує її знову. При цьому GDB намагається зберегти ваші поточні точки зупинки.

4.3 Аргументи вашої програми

Перше, що GDB робить після підготовки до налагодження зазначеного процесу - зупиняє його. Ви можете досліджувати та змінювати приєднаний процес усіма командами GDB, які зазвичай доступні, коли ви запускаєте процеси за допомогою run . Ви можете встановлювати точки зупинки; ви можете покроково виконувати програму та продовжити її звичайне виконання, ви можете змінювати області даних. Якщо ви вирішите продовжити виконання процесу після приєднання до нього GDB, можна використовувати команду continue . detach Коли ви закінчили налагодити приєднаний процес, для його звільнення з-під керування GDB ви можете використовувати команду detach . Від'єднання процесу продовжує його виконання. Після команди detach цей процес і GDB знову стають абсолютно незалежними, і ви готові приєднати або запустити за допомогою run інший процес. detach не повторюється, якщо ви натиснете RET ще раз після виконання команди.

Якщо ви вийдете з GDB або використовуєте команду run, поки у вас є приєднаний процес, ви вб'єте цей процес. За промовчанням, GDB запитує підтвердження, якщо ви намагаєтеся зробити одну з цих речей; ви можете контролювати, чи потрібно вам це підтвердження чи ні, використовуючи команду set confirm (див. розділ 15.6 Необов'язкові попередження та повідомлення).

4.8 Знищення дочірнього процесу

Ця команда корисна, якщо ви хочете налагодити дамп пам'яті, а не процес, що виконується. GDB ігнорує будь-які дампи пам'яті, поки програма виконується.

В деяких операційні системи, програма не може бути виконана поза GDB, поки у вас є в ній точки зупинки, встановлені відладчиком. У цій ситуації ви можете використовувати команду kill, щоб дозволити виконання вашої програми поза відладчиком.

Команда kill також корисна, якщо ви хочете перекомпілювати і перекомпонувати вашу програму, так як у багатьох системах неможливо модифікувати файл, що виконується під час виконання процесу. У цьому випадку, коли ви введете наступний раз run , GDB помітить, що файл змінився, і заново прочитає символьну таблицю (намагаючись при цьому зберегти ваші точки зупинки).

Поговоримо про відладчиків для Microsoft Windows. Їх існує досить багато, згадати хоча б усіма улюблений OllyDbg, колись популярний, але в даний час практично померлий SoftIce, а також Sycer, Immunity Debugger, x64dbg і безліч відладчиків, вбудованих в IDE. За моїми спостереженнями WinDbg подобається далеко не всім. Думаю, переважно це пов'язано з командним інтерфейсом відладчика. Любителям Linux і FreeBSD, безперечно, він припав би до душі. Але затятим користувачам Windowsвін здається дивним та незручним. А тим часом, за функціоналом WinDbg нічим не поступається іншим налагоджувачам. Як мінімум, він точно нічим не гірший від класичного GDB або там LLDB. У чому ми сьогодні з вами переконаємося.

У світі Windows, все, як завжди, трохи через дупу. Офіційний інсталятор WinDbg можна завантажити на веб-сайті MS. Цей інсталятор крім WinDbg також поставить вам свіжу версію.NET Framework і перезавантажить систему без попиту. Після встановлення не факт, що відладник взагалі запрацює, особливо під старими версіями Windows. Тому краще завантажити неофіційне складання WinDbg або . Наполегливораджу скористатися саме однією з цих версій - це найпростіший і швидкий спосібвстановити WinDbg.

Є дві версії WinDbg, x86 та x64. Щоб не виникало жодних проблем, налагоджуйте x86 програми за допомогою x86 дебагера, а x64 програми - за допомогою x64 дебагера. Після першого запуску виглядатиме WinDbg досить убого. Але не турбуйтеся з цього приводу. Попрацювавши буквально кілька хвилин з WinDbg, ви підлаштуєте його під себе і виглядатиме він цілком няшненько. Наприклад, якось так (клікабельно, 51 Кб, 1156 x 785):

На цьому скріншоті зображено налагодження програми з нотатки Отримуємо список запущених процесів на Windows API. Як бачите, WinDbg підчепив вихідні програми. Праворуч відображаються значення локальних змінних. Внизу знаходиться вікно для введення команд, де за допомогою команди kn було виведено стек викликів. У верхній частині налагоджувача знаходяться кнопки, за допомогою яких можна виконувати прості діїна кшталт "крок вперед", а також відкрити додаткові вікна. За допомогою цих вікон можна переглянути вміст оперативної пам'яті, значення регістрів, дизассемблерний лістинг програми та багато інших цікавих речей.

Взагалі, дуже багато у WinDbg можна робити через GUI. Наприклад, у вікні з вихідним кодомможна поставити курсор на потрібному місці і натисканням на икноку з долонею створити там точку зупинки. Або виконати run to cursor. Також виконання команди можна будь-якої миті зупинити за допомогою кнопки Break в панелі вгорі. На цьому всім докладно зупинятись не будемо. Але врахуйте, що такі можливості є і вони заслуговують на вивчення!

Перш, ніж приступити до налагодження за допомогою WinDbg, потрібно зробити кілька нескладних рухів тіла. Відкрийте File → Symbol File Path та введіть:

SRV*C:\symbols*http://msdl.microsoft.com/download/symbols

Потім натисніть Browse та вкажіть шлях до файлів з налагоджувальною інформацією (.pdb) вашого проекту. Аналогічно в File → Source File Path вкажіть шлях до каталогу з вихідними джерелами. Якщо сумніваєтеся, вкажіть шлях, яким знаходиться файл проекту Visual Studio, не помилитеся. Потім скажіть File → Save Workspace, щоб усі ці шляхи не доводилося заново вказувати при кожному запуску WinDbg.

Тепер, коли все налаштовано, є кілька способів розпочати налагодження. Можна запустити новий процес під налагоджувачем, можна підключитися до вже існуючого, можна відкрити крешдамп. Все це робиться через меню File. На особливу увагу заслуговує можливість віддаленої налагодження. Наприклад, якщо за допомогою WinDbg ви налагоджуєте драйвери, то особливого вибору, крім використання віддаленої налагодження, у вас як би і немає. Що не дивно, адже найменша помилка в коді драйвера може призвести до BSOD.

Якщо ви вже налагоджуєте процес, але хотіли б почати робити це віддалено, кажемо:

Server tcp:port=3003

Потрібно перевірити, що порт відкритий, що особливо актуально на Windows Server. На клієнті робимо File → Connect to a Remote Session, вводимо:

tcp:Port=3003,Server=10.110.0.10

Крім того, можна запустити сервер, що дозволяє налагоджувати будь-який процес у системі:

dbgsrv.exe -t tcp:port=3003

На клієнті підключаємось через File → Connect to Remote Stub. Після цього через інтерфейс можна як завжди вибрати процес зі списку або запустити новий. Тільки працюватимуть процеси на віддаленій машині.

Тепер нарешті розглянемо основні команди WinDbg.

Важливо!Іноді команди можуть виконуватися дуже довго, наприклад, якщо ви вирішили завантажити відразу все налагоджувальні символи. Якщо втомитеся чекати, просто натисніть Ctr+C у полі введення команди, і WinDbg відразу перестане робити те, що він зараз робить.

Help
.hh команда

Очистити висновок у вікні Command:

Додати шлях, яким WinDbg шукатиме налагоджувальні символи (та ж команда без знака плюс затрем раніше прописані шляхи):

Sympath+ c:\pdbs

Перезавантажити символи:

Показати список модулів:

Шукаємо символи:

x *!Ololo::My::Namespace::*

Завантажити символи для модуля:

ld ім'я_модуля

Якщо WinDbg чомусь не знаходить. pdb файли і в стектрейсах замість імен. більше інформаціїпро можливі причинипроблеми:

Sym noisy
.reload MyModule.dll

Вказати шлях до каталогу вихідних джерел:

Поставити точку зупинки:

bp kernel32! CreateProcessA
bp `mysorucefile.cpp:123`
bp `MyModule!mysorucefile.cpp:123`
bp @@(Full::Class:Name::method)

Поставити точку зупинка, яка спрацює лише один раз:

Поставити точку зупинки, яка спрацює на 5-й раз, після 4-х проходів:

Можна автоматично виконувати команди кожного разу, коли спрацьовує точка зупинки:

bp kernel32!LoadLibraryA ".echo \"Variables:\n\"; dv"

У апаратнихточок зупинки синтаксис такий:

ba