本文由霸氣的菠蘿原創，轉載請註明出處：http://www.cnblogs.com/xsln/p/gdb_instructions1.html

GDB（GNU Debugger）是在Unix以及類Unix系統下的除錯工具。功能極其強大，幾乎涵蓋了你所需要的全部功能。 
GDB主要幫忙你完成下面四個方面的功能： 
1.啟動你的程式，可以按照你的定製要求隨心所欲的執行程式。 
2.可讓被除錯的程式在你所指定的調置的斷點處停住。 
3.當程式被停住時，可以檢查此時你的程式中所發生的事，以及記憶體狀態等。 
4.動態的改變你程式的執行環境。

gdb使用總旨：help指令很強大！多用help！help裡面總會有你需要的資訊。如果你不知道如何使用help，請在gdb裡面輸入：help all

 一、gdb使用前置條件：編譯時加入debug資訊。

    gcc/g++是在編譯時加入-g，其他語言請自行百度。值得注意的是，-g分4個等級：

1. -g0等於不加-g。即不包含任何資訊
2. -g1只包含最小資訊，一般來說只有你不需要debug，只需要backtrace資訊，並且真的很在意程式大小，或者有其他保密/特殊需求時才會使用-g1。
3. –g2為gdb預設等級，包含絕大多數你需要的資訊。
4. –g3包含一些額外資訊，例如包含巨集定義資訊。當你需要除錯巨集定義時，請使用-g3

二、gdb最常見的幾個用法：

     1. 除錯程式。有幾種方法可以在gdb下執行你的程式：

        1)    gdb ${你的程式} 進入gdb後，輸入run(簡寫r) ${arg1} ${arg2} … ${argN}

        2)    gdb --args ${你的程式} ${arg1} ${arg2} … ${argN} 進入gdb後，執行run。

        3)    gdb進入gdb後，輸入file ${你的程式}。然後使用set args  ${arg1} ${arg2} … ${argN} 設定好你的程式引數，再執行run。

     2. 除錯正在執行的程式：

        gdb ${你的程式} ${程式pid}

     3. 查core：

        gdb ${你的程式} ${core檔案}

三、gdb常用命令：

     1. backtrace：顯示棧資訊。簡寫為bt。

     2. frame x 切換到第x幀。其中x會在bt命令中顯示，從0開始。0表示棧頂。簡寫為f。

     3. up/down x 往棧頂/棧底移動x幀。當不輸入x時，預設為1。

     4. print x列印x的資訊，x可以是變數，也可以是物件或者陣列。簡寫為p。

     5. print */&x 列印x的內容/地址。

     6. call 呼叫函式。注意此命令需要一個正在執行的程式。

     7. set substitute-path from_path  to_path，替換原始碼檔案路徑。當編譯機與執行程式的機器程式碼路徑不同時，需要使用該指令替換程式碼路徑，否則你無法在gdb中看到原始碼。

     8. break x.cpp:n 在x.cpp的第n行設定斷點，然後gdb會給出斷點編號m。命令可簡寫為b。後面會對break命令進行更詳細的解釋。

     9. command m 設定程式執行到斷點m時要看的內容，例如：

        command n

          >printf "x is %d\n",x

          >c

          >end

        如果command後面沒有引數n，則命令被賦給最後一個breakpoint，這其實是說break和command連在一起用，在腳本里用就非常方便了。gdb指令碼會在後面詳細介紹

     10. x /nfu ${addr} 列印addr的內容。addr可以是任何合法的地址表示式，例如0x562fb3d，一個當前有效的指標變數p，或者一個當前有效的變數var的地址&var。nfu是格式，n表示檢視的長度，F表示格式（例如16進位制或10進位制），U表示單位（例如單位元組b，雙字h，四字w等）。舉個栗子：

           (gdb) x /3xw 0x562fb3d //這個指令的意思為：以16進位制格式顯示地址0x562fb3d處3個單位，每個單位四位元組的內容。你將得到下列數值：

           0x562fb3d:    0x00282ff4    0x080484e0    0x00000000

     11. continue 繼續執行程式。進入除錯模式後，若你已經獲取了你需要的資訊或者需要程式繼續執行時使用。可簡寫為c

     12. until 執行到當前迴圈完成。可簡寫為u

     13. step 單步除錯，步入當前函式。可簡寫為s

     14. next 單步除錯，步過當前函式。可簡寫為n

     15. finish 執行到當前函式返回

     16. set var x=10 改變當前變數x的值。也可以這樣用：set {int}0x83040 = 10把記憶體地址0x83040的值強制轉換為int並賦值為10

     17. info locals 列印當前棧幀的本地變數

     18. jump使當前執行的程式跳轉到某一行，或者跳轉到某個地址。由於只會使程式跳轉而不會改變棧值，因此若跳出函式到另外的地方 會導致return出錯。另外，熟悉彙編的人都知道，程式執行時，有一個暫存器用於儲存當前程式碼所在的記憶體地址。所以，jump命令也就是改變了這個暫存器中的值。於是，你可以使用“set $pc”來更改跳轉執行的地址。如： set $pc = 0x485

     19. return: 強制函式返回。可以指定返回值

 四、程式中斷機制：監視點(watchpoint)、斷點(breakpoint)和捕捉點(catchpoint)：

      1. 監視點。監視點是監視記憶體中某個地址，當該地址的資料被改變（或者被讀取）時，程式交出控制權進入偵錯程式。注意監視點分為軟體模式和硬體模式：GDB 使用軟體監視點的方式是在單步執行你的程式的同時測試變數的值，所以執行程式的速度會變慢。同時，軟體監視點僅在當前執行緒有效。幸運的是，32 位的 Intel x86 處理器提供了 4 個特殊的除錯暫存器用來方便除錯程式，GDB 可以使用這些暫存器建立硬體監視點。GDB 總是會優先使用硬體監視點，因為這樣不會減慢程式的執行速度。然而，可用的（enable的）硬體監視點的個數是有限的。如果你設定了過多的硬體監視點，當程式從中斷的狀態變為執行的狀態（例如continue，until或者finish）時，GDB 可能無法把它們全部啟用。另外，活動的硬體監視點的數量只有在試圖繼續執行程式時才能知道，也就是說，即使你設定了過多的硬體監視點，gdb在你執行程式之前也不會警告你。

        設定監視點的命令有3個，watch（寫監視），rwatch（讀監視）以及awatch（讀寫監視）。他們的使用方法一樣，皆為以下幾種：

        1) (r/a)watch x。x是一個變數名。當x的值改變/被讀取時，程式交出控制權進入偵錯程式。

        2) (r/a)watch 0xN。N為一個有效地址。當該地址的內容變化/被讀取時，程式交出控制權進入偵錯程式。

        3) (r/a)watch *(int *)0xN。N為一個有效地址。當該地址的中的int指標指向的內容變化/被讀取時，程式交出控制權進入偵錯程式。

        4) (r/a)watch -l *(int *)0xN。N為一個有效地址。當該地址的中的int指標指向的內容變化/被讀取，或者該地址的內容變化/被讀取時，程式交出控制權進入偵錯程式。

        注意3)和4)的區別在於，當加入-l選項後，會同時監視表示式本身以及表示式指向的內容。

     2. 斷點是指當執行到程式某一步時，程式交出控制權進入偵錯程式。值得注意的是，break會有一些變體：tbreak，hbreak，thbreak與rbreak。tbreak與break功能相同，只是所設定的斷點在觸發一次後自動刪除。hbreak是一個硬體斷點。thbreak則既是一個臨時的硬體斷點。注意硬體斷點需要硬體支援，某些硬體可能不支援這種型別的斷點。rbreak稍微特殊一些，它會在匹配正則表示式的全部位置加上斷點，後面會有詳細講解。除去rbreak，其他break家族的使用方法如下：

        1) (t/h)break x.cpp:y 。在程式碼x.cpp的第y行加入斷點。x.cpp若不指定，則會以當前執行的檔案作為斷點檔案。若程式未執行，則以包含main函式的原始碼檔案作為斷點檔案。若x.cpp和y都不指定，則以當前debugger的點作為斷點處。

        2) (t/h)break 0xN。在地址N處加入斷點。N必須為一個有效的程式碼段（code segment）地址。

        3) (t/h)break  x.cpp:func。在x.cpp的func函式入口處加入斷點。x.cpp可以不提供直接使用break func。注意由於過載(overload)的存在，因此gdb可能會詢問你希望在哪個函式加上斷點。你也可以通過指定引數型別來避免該問題，例如break func(int ,char *)

        4) (t/h)break  +/-N。在當前執行處的第N行後/前加入斷點。

        5) rbreak REGEXP。 在所有符合正則表示式REGEXP的函式入口加入斷點。例如rbeak EX_* 表示在所有符合以EX_開頭的函式入口處加入斷點。

        注意break後面還有2個可選引數，執行緒id和條件。執行緒id指在info threads中的執行緒序號，而非系統提供的tid。例如break x.cpp:y 2 if (a==24)，表示在2號執行緒的x.cpp的第y行加入斷點，並且只有當a的值為24時，程式才會交出控制權進入偵錯程式。

        另外，breakpoints可以通過save命令儲存，以方便使用者下次再次進入程式除錯時不需要重設斷點。

     3. 捕捉點是當某些事件發生時，程式交出控制權進入偵錯程式。例如catch一個exception，assert，signal，fork甚至syscall。tcatch與catch功能一樣，只是所設定的捕捉點在觸發一次後自動刪除。以後會詳細介紹catchpoint。

五、跟蹤點(tracepoint)：

     跟蹤點與上面三個斷點不同之處在於，它只是跟蹤記錄資訊而不會中斷程式的執行。當你的程式是realtime程式，或者與其他的程式有互動時，你可能會希望使用跟蹤點達到監視程式而又不破壞程式自身行為的目的。與斷點相同的是，跟蹤點會儲存下在跟蹤點時的一些記憶體資訊供使用者查閱，例如陣列或者物件。

     另外，tracepoints可以通過save命令儲存，以方便使用者下次再次進入程式除錯時不需要重設這些跟蹤點。

六、檢查點(checkpoint)：

     gdb可以儲存某一個時間點的程式狀態或者說是程式映像，並且稍後又可以返回到這個狀態。這個稱之為checkpoint。

     每個檢查點是程序的一個拷貝。這樣當一個bug很難重現，而又擔心除錯過頭了又要從頭開始重現時，可以在估計要重現這個bug之前，做一個checkpoint，這樣即使debug過頭了，也可以從這個checkpoint開始，而不用重啟整個程式並且期待它重現這個bug（也許需要很久！！）。

     但是每個checkpoint有一個唯一的程序id，這個pid與原始程式的pid不同，因此如果程式需要使用pid的資訊時，需要慎重考慮。