在說這個問題之前，我們先弄清楚兩個概念：

1>什麼是Debug版本

2>什麼是Release版本

Debug和Release是兩種編譯方式，Debug通常稱為除錯版本，它包含除錯資訊，並且不做任何優化，便於程式設計師除錯程式

Release稱為釋出版本，它往往進行了各種優化，使得程式在程式碼大小和執行速度都是最優的，以便使用者很好的使用

我們都知道在linux下寫的程式碼不能直接進行除錯，必須將其變成可除錯的debug版本之後才能進行除錯

linux下有一個除錯工具gdb:

windows下是ide除錯工具

那麼我們接下來就說一說一些除錯命令（linux下）

：

1>首先是進入debug版本：

gcc -o exe *.c -g

2>如果要從主函式開始除錯：

gdb main

3>顯示主函式所在原始碼

4>b + 行號：在哪一行加斷點

5>顯示斷點：info b

6>執行：r

7>下一步：n(顯示變數)

8>s:直接進入將要被呼叫的函式裡面執行

9>p 變數名（或者display 變數名）：顯示變數

10>顯示變數型別

11>顯示變數地址： p &變數名(陣列就是p 陣列名)

12>list *.c:1：從頭顯示（再加斷點）

13>直接給函式加斷點：b 函式名

14>結束：finish,跳出除錯：q

15>檢視執行緒：

16>thread 切換除錯的執行緒為指定ID的執行緒。(這裡就不舉例了)

下面這些來自網路摘抄：分享給大家：

break file.c:100 thread all 在file.c檔案第100行處為所有經過這裡的執行緒設定斷點。
set scheduler-locking off|on|step
這個是問得最多的。在使用step或者continue命令除錯當前被除錯執行緒的時候，其他執行緒也是同時執行的，怎麼只讓被除錯程式執行呢？通過這個命令就可以實現這個需求。
off 不鎖定任何執行緒，也就是所有執行緒都執行，這是預設值。
on 只有當前被除錯程式會執行。
step 在單步的時候，除了next過一個函式的情況(熟悉情況的人可能知道，這其實是一個設定斷點然後continue的行為)以外，只有當前執行緒會執行。
thread apply ID1 ID2 command 讓一個或者多個執行緒執行GDB命令command。
thread apply all command 讓所有被除錯執行緒執行GDB命令command。

gdb對於多執行緒程式的除錯有如下的支援：

執行緒產生通知：在產生新的執行緒時, gdb會給出提示資訊
(gdb) r
Starting program: /root/thread
[New Thread 1073951360 (LWP 12900)]
[New Thread 1082342592 (LWP 12907)]—以下三個為新產生的執行緒
[New Thread 1090731072 (LWP 12908)]
[New Thread 1099119552 (LWP 12909)]

檢視執行緒：使用info threads可以檢視執行的執行緒。
(gdb) info threads
4 Thread 1099119552 (LWP 12940) 0xffffe002 in ?? ()
3 Thread 1090731072 (LWP 12939) 0xffffe002 in ?? ()
2 Thread 1082342592 (LWP 12938) 0xffffe002 in ?? ()
* 1 Thread 1073951360 (LWP 12931) main (argc=1, argv=0xbfffda04) at thread.c:21
(gdb)

注意，行首的藍色文字為gdb分配的執行緒號，對執行緒進行切換時，使用該該號碼，而不是上文標出的綠色數字。
另外，行首的紅色星號標識了當前活動的執行緒

切換執行緒：使用 thread THREADNUMBER 進行切換，THREADNUMBER 為上文提到的執行緒號。下例顯示將活動執行緒從 1 切換至 4。
(gdb) info threads
4 Thread 1099119552 (LWP 12940) 0xffffe002 in ?? ()
3 Thread 1090731072 (LWP 12939) 0xffffe002 in ?? ()
2 Thread 1082342592 (LWP 12938) 0xffffe002 in ?? ()
* 1 Thread 1073951360 (LWP 12931) main (argc=1, argv=0xbfffda04) at thread.c:21
(gdb) thread 4
[Switching to thread 4 (Thread 1099119552 (LWP 12940))]#0 0xffffe002 in ?? ()
(gdb) info threads
* 4 Thread 1099119552 (LWP 12940) 0xffffe002 in ?? ()
3 Thread 1090731072 (LWP 12939) 0xffffe002 in ?? ()
2 Thread 1082342592 (LWP 12938) 0xffffe002 in ?? ()
1 Thread 1073951360 (LWP 12931) main (argc=1, argv=0xbfffda04) at thread.c:21
(gdb)
後面就是直接在你的執行緒函式裡面設定斷點,然後continue到那個斷點,一般情況下多執行緒的時候,由於是同時執行的,最好設定 set scheduler-locking on這樣的話,只調試當前執行緒

17>linux 下除錯core 的命令，察看堆疊狀態命令

配置coredump

2.1 使用除錯版本

一般地，在軟體開發階段，都會使用除錯版本。亦即程式使用-g來編譯，另外要注意，不能用strip命令對生成的可執行檔案進行精簡。這一切均是為了可執行檔案保留著除錯資訊，以方便使用gdb進行呼叫。

2.2 設定ulimit

為了在程式崩潰時產生coredump檔案，要設定coredump大小。先進行檢視：

[email protected]:~# ulimit -a
time(seconds)        unlimited
file(blocks)         unlimited
data(kb)             unlimited
stack(kb)            8192
coredump(blocks)     0
memory(kb)           unlimited
locked memory(kb)    64
process              545
nofiles              1024
vmemory(kb)          unlimited
locks                unlimited

可以看到，其中coredump一行值為0，此時無法產生coredump檔案。因此要設定其檔案為無限大，命令：

# ulimit -c unlimited

結果如下：

[email protected]:~# ulimit -a

time(seconds)        unlimited
file(blocks)         unlimited
data(kb)             unlimited
stack(kb)            8192
coredump(blocks)     unlimited
memory(kb)           unlimited
locked memory(kb)    64
process              545
nofiles              1024
vmemory(kb)          unlimited
locks                unlimited

另外，要程式執行的同一環境下執行。比如，不能在一個終端設定ulimit，而在另一個終端執行程式，這樣不能生成coredump檔案的。

為了保證coredump檔名稱的唯一性，可以用下面命令設定：
# echo 'core.%e.%s.%t' > /proc/sys/kernel/core_pattern  # 設定生成的coredump檔名稱

2.3 萬一程式因段錯誤等原因崩潰，則會生成core檔案。

2.4 3、有了coredump檔案，就可以結合可執行檔案，使用gdb進行除錯了，命令形式如下：
# gdb hello core

然後，在命令列中設定core檔案：
[[email protected] creadline]$ ulimit -c unlimited

執行程式：
[[email protected] creadline]$ ./a.out
Hit any key to stop autoboot:  0
You abort.
NotAShell> print
in print ...
Segmentation fault (core dumped)     

(已經產生了coredump檔案)

下面使用gdb除錯：
[[email protected] creadline]$ gdb a.out core.2896

gdb列印資訊如下：
GNU gdb Fedora (6.8-29.fc10)
Copyright (C) 2008 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "i386-redhat-linux-gnu"...


warning: Can't read pathname for load map: Input/output error.
Reading symbols from /usr/lib/libstdc++.so.6...done.
Loaded symbols for /usr/lib/libstdc++.so.6
Reading symbols from /lib/libm.so.6...done.
Loaded symbols for /lib/libm.so.6
Reading symbols from /lib/libgcc_s.so.1...done.
Loaded symbols for /lib/libgcc_s.so.1
Reading symbols from /lib/libc.so.6...done.
Loaded symbols for /lib/libc.so.6
Reading symbols from /lib/ld-linux.so.2...done.
Loaded symbols for /lib/ld-linux.so.2
Core was generated by `./a.out'.
Program terminated with signal 11, Segmentation fault.
[New process 2896]
#0  0x0084d626 in memcpy () from /lib/libc.so.6
Missing separate debuginfos, use: debuginfo-install glibc-2.9-2.i686 libgcc-4.3.2-7.i386 libstdc++-4.3.2-7.i386
(gdb)

使用bt命令檢視函式呼叫的棧幀(用where命令也可以)：
(gdb) bt
#0  0x0084d626 in memcpy () from /lib/libc.so.6
#1  0x08048660 in ?? ()
#2  0x08049f5d in do_print (argc=1, argv=0xbf8935dc) at my_command.c:31
#3  0x08048cc2 in run_command (cmd=0x804cca0 "print") at command.c:380
#4  0x08049e93 in readline_test ()
#5  0x08049ee6 in main ()
(gdb)
 可以看到最後出現的可疑的程式碼函式為do_print，裡面使用到了memcpy，具體是哪裡，可以用frame NUM檢視棧幀。比如，檢視第2個棧幀：
(gdb) frame 2
#2  0x08049f5d in do_print (argc=1, argv=0xbf8935dc) at my_command.c:31
31          memcpy(p, buffer, 5);
(gdb) 

可以看到，已經輸出了檔名稱、行號、函式等重要資訊。
至此，就可以根據資訊修改程式碼了。

下面給出錯誤函式程式碼片段：
int do_print(int argc, char * const argv[])
{
    printf("in print ...\n");
    char* p = NULL;
    char* buffer = "hello";
    memcpy(p, buffer, 5);     //　　注：拷貝到空指標，錯誤！！！
    return 0;
}