G++

g++：是gcc的特殊版本，链接时其将自动使用C++标准库而不是 C标准库

1
2

$ gcc src.cpp -l stdc++ -o a.out
	// 用`gcc`编译cpp是可行的

文件、路径相关函数

• expand(option)：根据参数返回当前文件相关信息
• fnamemodify(file_name, option)：返回当前文件夹下文件 信息
• globpath(dir, type)：返回的dir下符合type的文件 列表值字符串，使用,分隔，type为**时将递归的列出 文件夹及文件

特殊变量

command-line模式的特殊变量，在执行命令前会将其替换为相应的 变量

• <cword>：光标处单词
• <cWORD>：光标处单词大写形式

寄存器

寄存器相关快捷键、命令

• <c-r><reg>：insert模式下直接输入<reg>中的值

一般寄存器

Readonly Register

Expression Register（"=）

"=实际上并不是一个寄存器，这是使用命令表达式的一种方法， 按下=之后，光标会移动到命令行，此时可以输入任何表达式， （不只有"=才会激活命令行，<c-m>"也能激活） 输入表达式之后

• 按下<esc>，表达式值被丢弃
• 按下<cr>，表达式值计算后存入"=中

  1 2	:nnoremap time "=strftime("%c")<cr>p :inoremap time <c-r>strftime("%c")<cr>

之后:put或者按下p将粘贴"=中的值

寄存器中的值一定是字符串，如果是其他类型变量，会被强制 转换之后存入"=寄存器中

Vim特殊

换行

• \0：空转义序列（ASCII码位0）<Nul>

  • <c-v> 000：输入<Nul>
  • Vim在内存中使用<NL>存储<Nul>，在读、写文件时即 发生转换

  • Vi无法处理<Nul>，应该是为了兼容Vi

• \n：换行转义序列<NL>

  • <c-v><c-j>：输入<NL>，会被替换为输入<Nul>， 等同于<c-v> 000
  • 在搜索表达式中：字面意义的newline序列被匹配
  • 在替换表达式中：在内部被替换为<Nul>被输入，即 不再表示newline

• \r：回车转义序列<CR>

  • 被Vim视为为换行，可在替换表达中表示<NL>
  • <c-v><c-j>：输入<CR>字符本身

• vim在内存换行应该同一使用<CR>，在读、写时，根据当前 fileformat设置自动转换换行字符（序列）

变量

普通变量

创建变量、变量赋值都需要用到let关键字

1
2
3
4

let foo = "bar"
echo foo
let foo = "foo"
echo foo

数字

• Number32位带符号整形（整形之间除法同c）

  • :echo 0xef：16进制
  • :echo 017：8进制（鉴于以下，不建议使用）
  • :echo 019：10进制（9不可能出现，vim自动处理）

• Float

  • :echo 5.1e-3：科学计数法）
  • :echo 5.0e3：科学计数法中一定要有小数点

类型转换：Number和Float运算时会强制转换为Float

字符串

类型转换

• +、if这些“运算”中，vim会强制转换变量类型

  • 数字开头的字符串会转为相应Number（即使符合Float也 会舍弃小数点后）
  • 而非数字开头 则转换为0

• 连接.

  • .连接时vim可以自动将Number转换为字符串然后连接
  • 但是对于 Float，vim不能自动转换

• 转义\：

  • 注意echom "foo\nbar"类似的输出时，echom不会像 echo一样输出两行，而是将换行输出为vim默认 （即使设置了listchars）的“换行符”

• 字符串字面量''

  • 所见即所得（py中r’’)，注意连续两个单引号表示单引号

• 内建字符串函数

  • strlen(str)（len(str)效果对字符串同）
  • split(str, token=" ")
  • join([str], token=" ")
  • tolower(str)
  • toupper(str)

• 字符串比较==、==？、==#

  • ==：对字符串比较是否大小写敏感取决于设置

    1 2 3 4 5 6 7 8 9

    set noignorecase if "foo"=="Foo" echo "bar"（不会输出） endif set ignorecase if "foo"=="Foo" echo "bar"（会输出） endif

  • ==?：对字符串比较大小写永远不敏感

  • ==#：对字符串比较大小写永远敏感

• <、>：同上，也有3种

集合类型变量

列表

vim列表特点

• 有序、异质
• 索引从0开始，可以使用负数索引，使用下标得到对应元素
• 支持切割
  • 是闭区间（这个和python不同）
  • 可以负数区间切割
  • 可以忽略起始/结尾索引表示从0开始/末尾截至
  • 切割区间越界是安全的

    字符串可以像列表一样切割、索引，但是不可以使用负数 索引，却可以使用负数切割

• +用于连接两个列表

列表内建函数

• add(list, item)：添加新元素
• len(list)：列表长度
• get(list, index, default_val)：获取列表元素，越界则 返回default_val
• index(list, item)：返回元素索引，不存在返回-1
• join(list, token)：将列表中元素转换为字符串后，使用 toke连接，缺省为<space>
• reverse(list)：反转列表

字典

字典特性

• 值是异质的，键可以不是字符串，但是会被强制转换为字符串， 因此，在查找值时也可以使用非字符串dict[100]，同样会被 强制转换为字符串dict["100"]之后查找

• 支持属性.查找，甚至可以后接Number

• 添加新元素就和普通赋值一样：let dict.100 = 100

• 移除字典中的元素

  • remove(dict, index)
  • unlet dict.index/unlet dict[index] 移除不存在的元素事报错

允许定义时多一个,

内建函数

• get(dict, index, default_val)：同列表

• has_key(dict, index)：检查字典中是否有给定键，返回 1（真）或0（假）

• item(dict)：返回字典键值对，和字典一样无序

• keys(dict)：返回字典所有键

• values(dict)：返回字典所有值

作为变量的选项

• bool选项输出0、1

  1 2	:set wrap :set nowrap

• 键值选项

  1 2	:set textwidth=80 :echo &textwidth

• 本地选项（l:作用域下）

  1	let &l:number=1

• 选项变量还可以参与运算

  1 2	let &textwidth=100 let &textwidht = &textwidth + 10

作为变量的寄存器

1
2
3
4

let @a = "hello"
echo @a
echo @"
echo @/

变量作用域

以<char>:开头表示作用域变量

• 变量默认为全局变量
• b:：当前缓冲区作用域变量
• g:：全局变量

语句

条件语句

vim中没有not关键字，可以使用!表示否定

• !：否
• ||：或
• &&：与

1
2
3
4
5
6
7
8

if "1one"
	echo "one"（会输出）
endif
if ! "one"
	echo "one"（会输出）
else
	echo "two"
endif

finish关键字

finally时结束整个vimscripts的运行

循环语句

for语句

1
2
3
4
5

let c = 0
for i in [1,2,3]
	let c+=i
endfor
echom c

while语句

1
2
3
4
5
6
7

let c = 1
let total = 0
while c<=4
	let total+=c
	let c+=1
endwhile
echom total

函数

没有作用域限制的vimscripts函数必须以大写字母开头 （有作用域限制最好也是大写字母开头）

1
2
3
4
5
6
7
8

func Func(arg1,...)
	echo "Func"
	echo a:arg1（arg1）
	echo a:0（额外（可变）参数数量）
	echo a:1（第一个额外参数）
	echo a:000（所有额外参数的list）
	return "Func"
endfunction

当function后没有紧跟!时，函数已经被定义，将会给出 错误，而function!时会直接将原函数替换，除非原函数正在 执行，此时仍然报错

• 调用方式

  • :call Func()：call直接调用（return值会被直接丢弃）
  • :echo Func()：表达式中调用

• 函数结束时没有return，隐式返回0

• 函数参数：最多20个

  • 参数全部位于a:参数作用域下

    • a:arg1：一般参数
    • a:0：额外（可变）参数数量
    • a:n：第n个额外参数
    • a:000：包含额外参数list

  • 参数不能重新赋值

vim中函数可以赋值给变量，同样的此时变量需要大写字母开头， 当然可以作为集合变量的元素，甚至也可以作为参数传递

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

function! Reversed(l)
	let nl = deepcopy(a:l)
	call reverse(nl)
	return nl
endfunction

let Myfunc = function("Reversed")

function! Mapped(func, l)
	let nl = deepcopy(a:l)
	call map(nl, string(a:func) . '(v:val)')
	return nl
endfunction

call Mapped(function("Reversed"), [[3,2], [1,2]])

let funcs = [function("Reversed"), function("Mapped")]

更多函数参见functions.vim（如果完成了）

Execute、Normal

• :execute：把字符串当作vimscript命令执行（命令行输入） :execute "echom 'hello, world'"<cr>

  大多数语言中应该避免使用”eval”之类构造可执行字符串，但是 vimscripts代码大部分只接受用户输入，安全不是严重问题， 使用:execute命令能够极大程度上简化命令

  :execute命令用于配置文件时，不要忽略结尾的<cr>， 表示“执行命令”

• :normal：接受一串键值，并当作是normal模式接受按键

  • :normal后的按键会执行映射，:normal!忽略所有映射

  • :normal无法识别“”这样的特殊字符序列 :normal /foo<cr> 这样的命令并不会搜索，因为“没有按回车”

• :execute和:normal结合使用，让:normal接受按下 “无法打印”字符（<cr>、<esc>等），execute能够接受 按键

  1 2	:execute "normal! gg/foo\<cr>dd" :execute "normal! mqA;\<esc>`q"

正则表达式

vim有四种不同的解析正则表达式的“模式”

• 默认模式下\+表示“一个或多个之前字符”的正常+意义， 其他的符号如{,},*也都需要添加转义斜杠表示正常意义， 否则表示字符字面意

  • :execute "normal! gg/for .\\+ in .\\+:\<cr>： execute接受字符串，将\\转义，然后正则表达式解析， 查找python的for语句

  • :execute "normal! gg".'/for .\+ in .\+:'."\<cr>"： 使用字符串字面量避免\\，但是注意此时\<cr>也不会 被转义为按下回车（\n才是换行符），所以需要分开 书写、连接

• \v模式下，vim使用“very magic”正常正则解析模式

  • :execute "normal! gg".'/\vfor .+ in .+:'."\<cr>"

概述

GDB是GNU发布的UNIX程序调试工具，可以帮助完成

• 自定义运行程序
• 让程序在指定断点处停止
• 检查停止程序的内部状态
• 动态改变程序执行环境

调试准备

• gdb会根据文件名后缀确认调试程序的语言，设置gdb自身语言 环境，并随之改变语言环境

  • 如果程序由多种语言编译而成，gdb能根据不同语言自动 切换语言环境

• 可以使用info、show、set命令查看设置当前语言环境

• 可能会缺少glibc-debuginfo，无法显示全部调试信息

  • OpenSuse安装可能需要添加源

编译选项

• 调试C++/C程序时，要求在编译时就把调试信息添加到可执行 文件中

  • 使用gcc/g++的-g参数添加源码信息
  • 否则调试时将看不见函数名、变量名，而是全部以运行时 内存地址代替

• 关闭优化选项

  • 否则优化器会删改程序，使得某些变量不能访问、取值错误

启动GDB调试

• gdb <exe>：直接gdb启动可执行文件<exe>
• gdb <exe> core：用gdb同时调试可执行文件、core文件
• gdb <exe> <PID>：给定进程PID，gdb自动attach该进程， 调试已经运行的程序
  • 也可不指定PID，直接关联源码，在gdb中使用attach命令 手动挂接，调试已运行程序

配置调试环境

源文件

• gdb启动程序后，gdb会在PATH、当前目录中搜索程序的源文件 -directory/-d添加源文件搜索路径
• 在gdb交互中使用dir[rectory] <dirname>指定源文件搜索 路径
• gdb中使用list/l检查gdb是否能列出源码

程序运行环境

在gdb中run程序之前，可能需要设置、查看程序运行环境

• 程序运行参数

  • set <args>：设置程序运行时参数
  • show <args>：查看已设置参数

• 环境变量

  • path [<dir>]：查看、添加<dir>至PATH
  • show paths：查看PATH
  • set environment var [=value]：设置环境变量
  • show environment var：查看环境变量

• 工作目录

  • cd <dir>：等价于cd
  • pwd：等价于pwd

• 输入输出

  • info terminal：显示程序所有终端模式
  • run > outfile：重定向程序输出
  • tty /dev/：指定输入、输出设备

参数

• -s <file>/-symbols <file>：从指定文件读取符号表
• -se <file>：从指定文件读取符号表信息，并用于可执行文件
• -c <file>/-core <file>：调试core dump产生的core文件
• -d <dir>/-directory <dir>：添加源文件搜索路径
  • 默认搜索路径是PATH

表达式

• 表达式语法应该是当前所调试语言的语法

• gdb另外还支持一些通用操作符

  • @：指定存储在堆上、动态分配内存大小的长度

    1 2 3 4

    int *array = (int*)malloc(len * sizeof(int)); # 源码 > p *array@len # 打印数组`*array`

  • ::：指定某个具体文件、函数中的变量

    • 常用于取出被隐藏的全局变量

  • [(type)]<addr>：内存地址addr处为一个type类型 变量

停止点

设置Breakpoint

break

break：在某位置设置断点

1
2

b[reak] [<probe_modifier>] [<location>] [thread <threadno>]
	[if <condition>]

• probo_modifier：命令处于probe point时需要

  • -probe：通用、自动推测探测类型
  • -probe-stap：SystemTap探测
  • -probe-dtrace：DTrace探测

• location：设置断点位置

  • 缺省：当前栈帧中的执行位置
  • linespecs：冒号分隔绝对位置参数（逐步精确）

    • 其中可以包括：文件名、函数名、标签名、行号

  • +-[n]标识相对当前行位置
  • *addr：在程序运行的内存地址addr处
  • explicit：类似于linespecs，通过多个参数给出

• threadno：设置断点的线程号

  • 缺省断点设置在所有线程上
  • gdb分配的线程编号，通过info threads查询
  • 多线程被gdb停止时，所有运行线程都被停止，方便 查看运行程序总体情况

• if <condition>：满足条件condition时在断点处停止， 缺省立即停止程序

1
2
3
4
5
6
7
8
9

> break factorial.c:fact:the_top
	# factorial.c文件、fact函数、the_top标签
> break +2
	# 当前行之后两行
> break *main + 4
	# `main`函数4B之后
> break -source factorial.c -function fact	
	-label the_top
	# explicit方式，同linespecs

• 标签：C++/C中配合goto使用（label_1:）
• <tab>：补全函数名称、函数原型（重载函数）
• 若指定函数名称不唯一，gdb会列出函数原型供选择

tbreak

tbreak：设置一次性断点，生效后立刻被删除

rbreak

rbreak：对匹配正则表达式的行均设置断点

condition

condition：修改、设置断点n生效条件

1
2

> condition <bpnum> <condition>
	# 设置断点`bpnum`生效条件为`condition`

ignore

ignore：设置忽略断点n次数

1
2

> ignore <bpnum> <count>`
	# 忽略断点`bpnum` `count`次

设置Watchpoint

watch

watch：为某个表达式设置观察点

• 观察某个表达式，其值发生变化时停止程序

1
2

> watch [-l|-location] <expr> [thread <threadno>]
	[mask <maskvalue>]

• -l：表示将expression视为地址，观察表达式指向的地址 中的值
• expr：表达式、*开头表示的内地地址
• threadno：同break
• maskvalue：观察值mask，只观察部分bit值

1
2
3
4

> watch foo mask 0xffff00ff
	# 观察`foo`
> watch *0xdeadbeef 0xffffff00
	# 观察内存地址`0xdeadbeef`处的值

• 取决于系统，观察点有可能以硬件、软件方式实现，大部分 PowerPC、X86支持硬件观察点
  • 软件观察点通过逐步测试变量实现，程序执行速度慢得多
  • 硬件观察点不会降低程序执行速度
• mask参数需要架构支持

rwatch

rwatch：为某表达式设置读观察点

• 当表达式值被读取时停止程序

1
2

> rwatch [-l|location] <expression> [thread <threadno>]
	[mask <maskvalue>]

awatch

awatch：为某表达式设置写观察点

• 当表达式值被修改时停止程序

1
2

> awatch [-l|-location] <expression> [thread <threadno>]
	[mask <maskvalue>]

设置Catchpoint

catch

catch：设置捕捉点捕捉事件

1

> cat[ch] <event>

• 通用事件

  • catch：捕获异常
  • exec：调用系统调用exec（仅HP-UX下有用）
  • fork：调用系统调用fork（仅HP-UX下有用）
  • load [<libname>]：载入共享库（仅HP-UX下有用）
  • unload [<libname>]：卸载共享库（仅HP-UX下有用）
  • throw：抛出异常
  • rethrow：再次抛出异常
  • vfork：调用系统调用vfork时（仅HP-UX下有用）
  • syscall：被系统调用

• Ada

  • assert：捕获Ada断言失败
  • exception [arg]：捕获Ada和参数匹配的异常
  • handlers：捕获Ada异常

• 捕捉点：捕捉程序运行时的一些事件，如：载入动态链接库、 异常事件<event>发生时停止程序

tcatch

tcatch：设置一次性捕捉点，程序停止后自动删除

信号处理

gdb可以在调试程序时处理任何信号，可以要求gdb在收到指定信号后 停止正在执行的程序以供调试

1

> handle <signal> <keywords>

• signal：需要处理的信号

  • 信号可选使用SIG开头
  • 可以定义需要处理的信号范围SIGIO-SIGKILL
  • 可以使用all表示处理所有信号

• keywords：被调试程序接收到信号后gdb的动作

  • nostop：不停止程序运行，打印消息告知收到信号
  • stop：停止程序运行
  • print：显示信息

    todo

  • noprint：不显示信息
  • noigore：gdb处理信号，交给被调试程序处理
  • nopass/ignore：gdb截留信号，不交给被调试程序处理

维护停止点

clear

clear：清除指定位置断点

1

> clear [<location>]

• location：指定清除断点位置

  • 缺省：清除当前栈帧中正在执行行断点
  • 其余设置同break

commands

commands：设置断点生效时自动执行命令

• 利于自动化调试

1
2
3

> commands [bpnum]
> ...command-list...
> end

• bpnum：断点序号

  • 缺省：最近设置的断点
  • 5-7：指定断点区间

执行

文件

list

list：打印源代码

1

> l[ist] [<location>]

• location：输入的源代码

  • 缺省/+：显示当前行后源代码
  • -：显示当前行前源代码
  • [[start], [end]]：显示范围内源代码（缺省表当前行）
  • 指定单行类似break中location参数

• 一般默认显示10行，可以通过set listsize <count>设置

forward-search/search

search/forward-search：从打印出最后行开始正则搜索源码

1

> search/forward-search <regexp>

revserse-search

reverse-search：从打印出的最后行反向正则搜索源码

1

> reverse-search <regexp>

directory

directory：指定源文件搜索路径

1

> dir[rectory] <dir>

• dir：源文件路径

  • 可以指定多个搜索路径，linux下:分隔，windows下;
  • 缺省：清除自定义源文件搜索路径信息

• show查看当前

继续执行

run

run：启动程序开始调试

1

> r[un] [<args>]

• args

  • 缺省：上次run、set args指定的参数
  • 参数中包含的*、...将被用于执行的shell扩展 （需清除参数，使用set args置空）

• 允许输入、输出重定向

continue

continue：继续执行直到之后断点、程序结束

1

> c[ontinue]/fg [<ignore-count>]

• ignore-count：执行直到之后第ingore-count个断点 （忽略ignore-count-1个断点）

  • 缺省：1

step/next

step/next：单步/单行跟踪

1

> s[tep]/[n]ext [<count>]

• count：执行代码行数

  • 缺省：1

• 有函数调用，step进入函数（需要函数被编译有debug信息）

  ，next不进入函数调用，视为一代代码

stepi/nexti

stepi/nexti：单条intruction（机器指令、汇编语句）跟踪

1

> s[tep]i/n[ext]i [<count>]

• count：执行指令条数

  • 缺省：1

finish

finish：运行直到当前栈帧/函数返回，并打印函数返回值、存入 值历史

return

return：强制函数忽未执行语句，并返回

1

> return [expr]

• expr：返回的表达式值

  • 缺省：不返回值

util

until/u：运行程序直到退出循环体

jump

jump：修改程序执行顺序，跳转至程序其他执行处

1

> jump [<location>]

• location：同break

• jump不改变当前程序栈中内容，所以在函数间跳转时，函数 执行完毕返回时进行弹栈操作式必然发生错误、结果错误、 core dump，所以最好在同一个函数中跳转
• 事实上，jump就是改变了寄存器中保存当前代码所在的内存 地址，所以可以通过set $pc更改跳转执行地址

call

call：强制调用函数，并打印函数返回值（void不显示）

1

> call <expr>

• print也可以调用函数，但是如果函数返回void，print 显示并存储如历史数据中

查看信息

print/inspect

1

> p[rint] [/<f>]<expr>[=value]

• f：输出格式

  • x：16进制格式
  • d：10进制格式
  • u：16进制格式显示无符号整形
  • o：8进制格式
  • t：2进制
  • a：16进制
  • c：字符格式
  • f：浮点数格式
  • i：机制指令码
  • s：

• expr：输出表达式、gdb环境变量、寄存器值、函数

  • 输出表达式：gdb中可以随时查看以下3种变量值

    • 全局变量：所有文件可见
    • 静态全局变量：当前文件可见
    • 局部变量：当前scope可见
    • 局部变量会隐藏全局变量，查找被隐藏变量可以使用 ::指定

  • 编译程序时若开启优化选项，会删改程序，使得某些变量 不能访问
  • 输出环境变量、寄存器变量时，需要使用$前缀
  • 函数名称：强制调用函数，类似call

• value：修改被调试程序运行时变量值

  • 缺省：打印变量值
  • =是C++/C语法，可以根据被调试程序改为相应程序赋值 语法
  • 可以通过set var实现（当变量名为gdb参数时，必须 使用set var）

• 每个print输出的表达式都会被gdb记录，gdb会以$1、$2 等方式记录下来，可以使用此编号访问以前的表达式

examine

examine/x：查看内存地址中的值

1

> examine/x /[<n/f/u>] <addr>

• 输出参数：可以三者同时使用

  • n：查看内存的长度（单元数目）
  • f：展示格式，同print

    • u：内存单元长度
    • b：单字节
    • h：双字节
    • w：四字节，默认
    • g：八字节

• addr：内存地址

1
2

> x/3uh 0x54320
	# 从内存地址`0x54320`开始，16进制展示3个双字节单位

display

display：设置自动显示变量，程序停止时变量会自动显示

1

> display/[<fmt>] [<expr>] [<addr>]

• fmt：显示格式

  • 同print

• exprt：表达式
• addr：内存地址

1
2
3

> display/i $pc
	# `$pc`：gdb环境变量，表示指令地址
	# 单步跟踪会在打印程序代码时，同时打印出机器指令

undisplay

undisplay：删除自动显示

1

> undisplay [<num>]

• num：自动显示编号

  • info查看
  • 可以使用a-b表示范围

查看、设置GDB环境

info

停止点

• locals：打印当前函数中所有局部变量名、值
• args：打印当前函数参数名、值
• b[reak][points] [n]：查看断点
• watchpoints [n]：列出所有观察点
• catch：打印当前函数中异常处理信息
• line [<location>]：查看源代码在内存中地址
• f[rame]：可以打印更详细当前栈帧信息
  • 大部分为运行时内存地址
• display：查看display设置的自动显示信息

线程

• threads查看在正在运行程序中的线程信息

信号

• info signals/handle：查看被gdb检测的信号
• frame：查看当前函数语言
• source：查看当前文件程序语言

其他

• terminal：显示程序所有终端模式
• registers [reg]：查看寄存器情况
  • 缺省：除浮点寄存器外所有寄存器
  • 还可以通过print实现
• all-registers：查看所有寄存器情况（包括浮点寄存器）

set

停止点

• step-mode [on] [off]：开启/关闭step-mode模式
  • 程序不会因为没有debug信息而不停止，方便查看机器码

环境

• language [lang]：设置当前语言环境
• args [<args>]：设置被调试程序启动参数
• environment var [=value]：设置环境变量
• listsize <count>：设置最大打印源码行数
• var <var=value>：修改被调试程序运行时变量值
  • 还可以通过print变量修改

print

• address [on/off]：打开地址输出

  • 即程序显示函数信息时，显示函数地址
  • 默认打开

• array [on/off]：打开数组显示

  • 打开数组显示后，每个函数占一行，否则以逗号分隔
  • 默认关闭

• elements <num-of-elements>：设置数组显示最大长度

  • 0：不限制数组显示

• null-stop [on/off]：打开选项后，显示字符串时遇到结束符 则停止显示

  • 默认关闭

• pretty [on/off]：打开选项后，美化结构体输出

  • 打开选项后，结构体成员单行显示，否则逗号分隔

• sevenbit-strings [on/off]：字符是否按照/nnn格式显示

  • 打开后字符串/字符按照/nnn显示

    todo

• union [on/off]：显示结构体时是否显示其内联合体数据

  • 打开时联合体显示结构体各种值，否则显示...

• object [on/off]：打开选项时，若指针对象指向其派生类， gdb自动按照虚方法调用的规则显示输出，否则gdb忽略虚函数表

  • 默认关闭

• static-members [on/off]：是否对象中静态数据成员

  • 默认打开

• vtbl [on/off]：选项打开，gdb将用比较规则的格式输出 虚函数表

  • 默认关闭

show

执行

• args：查看被调试程序启动参数
• paths：查看gdb中PATH
• environtment [var]：查看环境变量
• directories：显示源文件搜索路径
• convenience：查看当前设置的所有环境变量

print

• address：查看是否打开地址输出
• array：查看是否打开数组显示
• element：查看再打数组显示最大长度
• pretty：查看是否美化结构体输出
• sevenbit-strings [on/off]：查看字符显示是否打开
• union：查看联合体数据输出方式
• object：查看对象选项设置
• static-members：查看静态数据成员选项设置
• vtbl：查看虚函数显示格式选项设置

shell

shell：执行shell命令

1

> shell <shell-cmd>

• cd：等同> shell cd
• pwd
• make <make-args>

• Linux：使用环境变量SHELL、/bin/sh执行命令
• Windows：使用cmd.exe执行命令

path

path：添加路径至gdb中PATH（不修改外部PAHT）

1

> path <dir>

GDB环境

环境变量

可以在gdb调试环境中自定义环境变量保存调试程序中需要的数据

1
2
3
4
5
6
7
8

> set $foo = *object_ptr
	# 设置环境变量
> show convenience
	# 查看当前设置的所有环境变量
> set $i=0
> print bar[$i++] -> contents
	# 环境变量、程序变量交互使用
	# 只需要回车重复上条命令，环境变量自动累加，逐个输出变量

• 环境变量使用$开头（定义时也需要）
• gdb会在首次使用时创建该变量，在以后使用直接对其赋值
• 环境变量没有类型，可以定义任何类型，包括结构体、数组

寄存器

寄存器：存放了程序运行时数据

• ip：程序当前运行指令地址
• sp：程序当前堆栈地址

1
2
3
4
5
6

> info registers [<reg-name>]
	# 输出寄存器值，缺省除浮点外所有
> info all-registers
	# 输出所有寄存器值
> print $eip
	# 输出寄存器`eip`值

其他

• disassemble：查看程序当前执行的机器码
  • 此命令会dump当前内存中指令
• si[gnal] <signal>：产生信号量发给被调试程序
  • signal：取值1-15，即Unix信号量
  • 此命令直接发送信号给被调试程序，而系统信号则是发送给 被调试程序，但由gdb截获，

调试设置

delete

delete：删除断点（缺省）、自动输出表达式等

1
2

> delete [breakpoints] [bookmark] [checkpoints]
	[display] [mem] [tracepoints] [tvariable] [num]

• breakpoints：删除断点
• bookmark：从书签中删除书签
• checkpoints：删除检查点
• display：取消程序停止时某些输出信息
• mem：删除存储区
• tracepoint：删除指定追踪点

• tvariable：删除追踪变量

• num

  • 缺省：删除所有断点/自动输出/书签等
  • 指定的序号

    • info查看
    • 可以使用a-b表示范围

disable

disable：禁用断点（缺省）、输出表达式等

1
2
3

> disable [breakpoints] [display] [frame-filter]
	[mem] [pretty-printer] [probes] [type-printer]
	[unwinder] [xmethod] [num]

breakpoints

禁用断点

1

> disable [breakpoints] [num]

• 缺省：禁用所有断点
• 仅指定的序号（info查看）

display

禁用程序停止时某些输出信息

frame-filter

禁用某些帧过滤器

mem

禁用存储区

pretty-printer

禁用某些打印美化

probes

禁用探测

type-printer

禁用某些类型打印

unwinder

禁用某些unwinder

xmethod

禁用某些xmethod

enable

enable：启用断点（缺省）、输出表达式等

1
2
3

> enable [breakpoints] [display] [frame-filter]
	[mem] [pretty-printer] [probes] [type-printer]
	[unwinder] [xmethod] [num]

breakpoints

启用断点

1
2

> enable [breakpoints] [num] [once] [delete]`
	-	`[delete]`：启用断点，生效后自动被删除

• num：断点序号
  • 缺省：启用所有断点
• once：启用断点一次
• delete：启用生效后自动删除
• count：启用断点count次

display

启用程序停止时某些输出信息

frame-filter

启用某些帧过滤器

mem

启用存储区

pretty-printer

启用某些打印美化

probes

启用探测

type-printer

启用某些类型打印

unwinder

启用某些unwinder

xmethod

启用某些xmethod

栈

backtrace

backtrace：打印函数栈

1

> backtrace/bt [-][<n>]

• -：打印栈底信息

  • 缺省：打印栈顶信息

• n：打印栈数量

  • 缺省：打印当前函数调用栈所有信息

• 一般而言，程序停止时，最顶层栈就是当前函数栈

frame

frame：切换当前栈

1

> f[rame] [<n>]

• n：切换到第n个栈帧

  • 缺省打印当前栈编号、断点信息（函数参数、行号等）

up

up：上移当前栈帧

1

> up [<n>]

• n：上移n层栈帧

  • 缺省：上移1层

down

down：下移当前栈帧

1

> down [<n>]

• n：下移n层栈帧

  • 缺省：下移1层

GDB命令大全

aliases

breakpoints

data

files

internals

obscure

running

stack

status

support

tracepoints

user-defined

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

$ gdb tst
	# `gdb`启动可执行文件tst
(gdb) l
	# `l`：list，列出源码
(gdb)
	# 直接回车：重复上次命令
(gdb) break 16
	# `break [n]`：在第`n`行设置断点
(gdb) break func
	# `break func`：在函数`func`入口处设置断点
(gdb) info break
	# `info break`：查看断点信息
(gdb) r
	# `r`：run，执行程序，会自动在断点处停止
(gdb) n
	# `n`：next，单条语句执行
(gdb) c
	# `c`：continue，继续执行（下个断点、程序结束为止）
(gdb) p i
	# `p i`：print，打印变量i的值
(gdb) bt
	# `bt`：查看函数栈
(gdb) finish
	# `finish`：退出**函数**
(gdb) 1
	# `q`：quit，退出gdb