linuxgdb命令

Ⅰ linux 下面怎麼用gdb調試多個.c文件

Linux 下調試匯編代碼既可以用 GDB、DDD 這類通用的調試器，也可以使用專門用來調試匯編代碼的 ALD(Assembly Language Debugger)。
從調試的角度來看，使用 GAS 的好處是可以在生成的目標代碼中包含符號表(symbol table)，這樣就可以使用 GDB 和 DDD 來進行源碼級的調試了。要在生成的可執行程序中包含符號表，可以採用下面的方式進行編譯和鏈接：

[xiaowp@gary code]$ as --gstabs -o hello.o hello.s
[xiaowp@gary code]$ ld -o hello hello.o

執行 as 命令時帶上參數 --gstabs 可以告訴匯編器在生成的目標代碼中加上符號表，同時需要注意的是，在用 ld 命令進行鏈接時不要加上 -s 參數，否則目標代碼中的符號表在鏈接時將被刪去。
匯編程序員通常面對的都是一些比較苛刻的軟硬體環境，短小精悍的ALD可能更能符合實際的需要，因此下面主要介紹一下如何用ALD來調試匯編程序。首先在命令行方式下執行ald命令來啟動調試器，該命令的參數是將要被調試的可執行程序：

[xiaowp@gary doc]$ ald hello
Assembly Language Debugger 0.1.3Copyright (C) 2000-2002 Patrick Alken
hell ELF Intel 80386 (32 bit), LSB, Executable, Version 1 (current)
Loading debugging symbols...(15 symbols loaded)
ald>

當 ALD 的提示符出現之後，用 disassemble 命令對代碼段進行反匯編：

ald> disassemble -s .text
Disassembling section .text (0x08048074 - 0x08048096)
08048074 BA0F000000 mov edx, 0xf
08048079 B998900408 mov ecx, 0x8049098
0804807E BB01000000 mov ebx, 0x1
08048083 B804000000 mov eax, 0x4
08048088 CD80 int 0x80
0804808A BB00000000 mov ebx, 0x0
0804808F B801000000 mov eax, 0x1
08048094 CD80 int 0x80

上述輸出信息的第一列是指令對應的地址碼，利用它可以設置在程序執行時的斷點：

ald> break 0x08048088
Breakpoint 1 set for 0x08048088

斷點設置好後，使用 run 命令開始執行程序。ALD 在遇到斷點時將自動暫停程序的運行，同時會顯示所有寄存器的當前值：

ald> run
Starting program: hello
Breakpoint 1 encountered at 0x08048088
eax = 0x00000004 ebx = 0x00000001 ecx = 0x08049098 edx = 0x0000000Fesp = 0xBFFFF6C0 ebp = 0x00000000 esi = 0x00000000 edi = 0x00000000
ds = 0x0000002B es = 0x0000002B fs = 0x00000000 gs = 0x00000000
ss = 0x0000002B cs = 0x00000023 eip = 0x08048088 eflags = 0x00000246
Flags: PF ZF IF
08048088 CD80 int 0x80

如果需要對匯編代碼進行單步調試，可以使用 next 命令：

ald> next
Hello, world!
eax = 0x0000000F ebx = 0x00000000 ecx = 0x08049098 edx = 0x0000000Fesp = 0xBFFFF6C0 ebp = 0x00000000 esi = 0x00000000 edi = 0x00000000
ds = 0x0000002B es = 0x0000002B fs = 0x00000000 gs = 0x00000000
ss = 0x0000002B cs = 0x00000023 eip = 0x0804808F eflags = 0x00000346
Flags: PF ZF TF IF
0804808F B801000000 mov eax, 0x1

若想獲得 ALD 支持的所有調試命令的詳細列表，可以使用 help 命令：

ald> help
Commands may be abbreviated.
If a blank command is entered, the last command is repeated.
Type `help <command>'' for more specific information on <command>.
General commands
attach clear continue detach disassemble
enter examine file help load
next quit register run set
step unload window write
Breakpoint related commands
break delete disable enable ignore
lbreak tbreak

Ⅱ linux 如何更新gdb

linuxgdb安裝步驟如下：

1. 首先可以使用命令「 rpm -qa |grepgdb"查詢系統中是否安裝了gdb軟體包，如果安裝了，應該顯示如下：

[root@localhost~]#rpm-qa|grepgdb
gdbm-1.8.0-26.2.1
gdb-6.8-37.el5
gdbm-devel-1.8.0-26.2.1

2. 如果系統沒有安裝gdb軟體包，需要先准備好gdb對應的軟體包，通常在系統光碟Server文件夾下；3. 使用命令「rpm -ivh gdb-6.8-37.el5.rpm」或者類似的操作回車即可安裝；4. 安裝結束後，再使用命令「rpm -qa |grep gdb"查詢，如果成功安裝了，應該顯示如下：[root@localhost ~]# rpm -qa |grep gdbgdb-6.8-37.el55. 如果安裝不成功，檢查一下錯誤信息，有可能是因為少安裝了一些關聯軟體，根據提示安裝即可。

Ⅲ Linux 裡面的gdb到底是個什麼東西

Linux 包含了一個叫 gdb 的 GNU 調試程序. gdb 是一個用來調試 C 和 C++ 程序的強力調試器. 它使你能在程序運行時觀察程序的內部結構和內存的使用情況. 以下是 gdb 所提供的一些功能:
它使你能監視你程序中變數的值.
它使你能設置斷點以使程序在指定的代碼行上停止執行.
它使你能一行行的執行你的代碼.

在命令行上鍵入 gdb 並按回車鍵就可以運行 gdb 了, 如果一切正常的話, gdb 將被啟動並且你將在屏幕上看到類似的內容:
GDB is free software and you are welcome to distribute copies of it

under certain conditions; type "show ing" to see the conditions.

There is absolutely no warranty for GDB; type "show warranty" for details.

GDB 4.14 (i486-slakware-linux), Copyright 1995 Free Software Foundation, Inc.

(gdb)
當你啟動 gdb 後, 你能在命令行上指定很多的選項. 你也可以以下面的方式來運行 gdb :
gdb <fname>
當你用這種方式運行 gdb , 你能直接指定想要調試的程序. 這將告訴gdb 裝入名為 fname 的可執行文件. 你也可以用 gdb 去檢查一個因程序異常終止而產生的 core 文件, 或者與一個正在運行的程序相連. 你可以參考 gdb 指南頁或在命令行上鍵入 gdb -h 得到一個有關這些選項的說明的簡單列表.

Ⅳ linux用gdb調試遇到函數調用怎麼辦

運用以下2個命令即可：
next
//執行下一行源代碼，但並不進入調用函數內部
step
//執行下一行源代碼，進入函數內部，這個時候，可以在調用函數裡面加斷點。
gdb中的函數調用：
call
name
調用和執行一個函數（gdb)
call
gen_and_sork（1234,1,0)（gdb)
call
printf（「abcd」）=4finish
結束執行當前函數，顯示其返回值（如果有的話）

Ⅳ Linux內核調試工具KGDB

內核工具KGDB調試環境需要為Linux 內核加上 kgdb補丁，補丁實現GDB遠程調試所需要的功能，包括命令處理、陷阱處理及串口通信3個主要的部分。KGDB補丁的主要作用是在Linux 內核中添加了一個調試Stub。調試Stub是Linux 內核中的一小段代碼，是運行GDB的開發機和所調試內核之間的一個媒介。GDB和調試stub之間通過GDB串列協議進行通信。GDB串列協議是-種基於消息的ASCII 碼協議，包含了各種調試命令。當設置斷點時,KGDB將斷點的指令替換為一條 trap指令，當執行到斷點時控制權就轉移到調試 stub中去。此時，調試stub 的任務就是使用遠程串列通信協議將當前環境傳送給GDB，然後從GDB處接收命令。GDB命令告訴stub 下一步該做什麼，當stub收到繼續執行的命令時，將恢復程序的運行環境，把對 CPU的控制權重新交還給內核。KGDB補丁給內核添加以下3個部件：
(1 ) GDB stub
GDB stub被稱為調試插樁（簡稱為stub)，是KGDB調試器的核心。它是Linux內核中的一小段代碼，用來處理主機上: GDB發來的各種請求;並且在內核處於被調試狀態時，控制目標機板上的處理器。
(2）修改異常處理函數
當這個異常發生時，內核將控制權交給KGDB調試器，程序進入KGDB提供的異常處理函數中。在裡面，可以分析程序的各種情況。
(3)串口通信
GDB和 stub之間通過GDB串列協議進行通信。它是一種基於消息的ASCII 碼協議，包含了各種調試命令。除串口外，也可以使用網卡進行通信。以設置內核斷點為例說明KGDB與GDB之間的工作過程。設置斷點時，KGDB修改內核代碼，將斷點位置的指令替換成一條異常指令(在ARM中這是一條未定義的指令)。當執行到斷點時發生異常，控制權轉移到stub 的異常處理函數中。此時，stub的任務就是使用GDB串列通信協議將當前環境傳送給GDB，然後從GDB處接收命令，GDB命令告訴stub下一步該做什麼。當stub收到繼續執行的命令時，將恢復原來替換的指令、恢復程序的運行環境，把對CPU的控制權重新交還給內核。

Ⅵ [轉載] 從正在運行的Linux進程中mp出內存內容

最近看到有個CTF題感覺挺有意思，就是從一個bin中找到一個secret key，然後用來簽名session cookies用來懟一個使用go的Web伺服器。通常這種類型題的flag都比較直接。可以直接用strings懟這個bin就可以了，然而這次的這個題目中的bin不同，因為有太多雜碎(noise)要過濾了。於是在此我就來展示一下如何用一些基本的Linux命令配合gdb從進程中mp出內存中的信息。
先file一下，

發現是64位的Linux可執行文件。
然後strings一下，

發現字元串太多，還是先不看，再研究深一點吧。
然後先運行一下程序，

然後再另一個終端找到這個進程的PID

然後cat一下它的內存(太長不看TL;DR)

似乎太多了有點可怕，但是不用害怕。
然後啟動gdb，將改進程attach到gdb上。

然後就是gdb命令

解釋一下語法：

然後就是用strings命令找出剛才mp出的文件的字元串，我喜歡最少10個長度的字元串(-n 10)來過濾掉一些無用的信息(noise)。
結果如下：

可以看到好像有個hash值，為了不泄露CTF題的答案，我已經把hash值改了。

總結
好了，你已經找到運行的進程的PID，mp出了那個進程的內存內容，然後用gdb，strings命令找出了有用的數據。

以上翻譯自：
https://colin.guru/index.php?title=Dumping_Ram_From_Running_Linux_Processes

Let』s get your hands dirty
Down to business
於是我也想試一下啊，然而我想找一個執行命令之後不退出的進程還蠻難的，最終我想到了apache，然而必須要有客戶端與apache建立TCP長連接，如果是那種5xx的錯誤，比如這個，
就會發現TCP連接建立之後馬上又斷開了。

於是只能弄一個TCP長連接吧。返回200的那種應該可以。
結果發現還是不行。
於是通過htop漫無目的地找吧，於是還是找apache的主進程吧。
通過htop發信apache的主進程的PID為6900，
於是

(注意：要以root的身份啟動，否則可能沒有許可權。)
然後gdb就開始調試6900進程了，一頓輸出啊，幾秒之後到達gdb的命令行。
然後mp出heap中的內容。

然後在/root目錄找到了那兩個mp出來的文件，

從任意一個mp中找出10個字元以上的字元串吧。

————————————————

原文鏈接： https://blog.csdn.net/caiqiiqi/article/details/72807952

Ⅶ Break的Linux下GDB調試

作用：設置斷點（BreakPoint）
我們使用break命令來設置斷點，break在進入指定函數時停住。C++中能使用class::function或function（type,type）格式來指定函數名。
break
在指定行號停住。
break +offset
break -offset
在當前行號的前面或後面的offset行停住。offiset為自然數。
break filename:linenum
在源文件filename的linenum行處停住。
break filename:function
在源文件filename的function函數的入口處停住。
break *address
在程式運行的內存地址處停住。
break
break命令沒有參數時，表示在下一條指令處停住。
break…if
…能是上述的參數，condition表示條件，在條件成立時停住。比如在循環境體中，能設置break if i=100，表示當i為100時停住程式。
查看斷點時，可使用info命令，如下所示：（註：n表示斷點號）
info breakpoints [n]
info break [n]

Ⅷ linux中怎麼使用gdb調試進程有dettach

在2.5.60版Linux內核及以後，GDB對使用fork/vfork創建子進程的程序提供了follow-fork-mode選項來支持多進程調試。 follow-fork-mode的用法為： set follow-fork-mode [parentchild] parent: fork之後繼續調試父進程，子進程不受影響。 child: fork之後調試子進程，父進程不受影響。 因此如果需要調試子進程，在啟動gdb後： (gdb) set follow-fork-mode child並在子進程代碼設置斷點。 此外還有detach-on-fork參數，指示GDB在fork之後是否斷開（detach）某個進程的調試，或者都交由GDB控制： set detach-on-fork [onoff] on: 斷開調試follow-fork-mode指定的進程。 off: gdb將控制父進程和子進程。follow-fork-mode指定的進程將被調試，另一個進程置於暫停（suspended）狀態。 注意，最好使用GDB 6.6或以上版本，如果你使用的是GDB6.4，就只有follow-fork-mode模式。 follow-fork-mode/detach-on-fork的使用還是比較簡單的，但由於其系統內核/gdb版本限制，我們只能在符合要求的系統上才能使用。而且，由於follow-fork-mode的調試必然是從父進程開始的，對於fork多次，以至於出現孫進程或曾孫進程的系統，例如上圖3進程系統，調試起來並不方便。 Attach子進程 眾所周知，GDB有附著（attach）到正在運行的進程的功能，即attach <pid>命令。因此我們可以利用該命令attach到子進程然後進行調試。 例如我們要調試某個進程RIM_Oracle_Agent.9i，首先得到該進程的pid [root@tivf09 tianq]# ps -efgrep RIM_Oracle_Agent.9i nobody 6722 6721 0 05:57 ? 00:00:00 RIM_Oracle_Agent.9i root 7541 27816 0 06:10 pts/3 00:00:00 grep -i rim_oracle_agent.9i通過pstree可以看到，這是一個三進程系統，oserv是RIM_Oracle_prog的父進程，RIM_Oracle_prog又是RIM_Oracle_Agent.9i的父進程。 [root@tivf09 root]# pstree -H 6722通過 pstree 察看進程 啟動GDB，attach到該進程 用 GDB 連接進程 現在就可以調試了。一個新的問題是，子進程一直在運行，attach上去後都不知道運行到哪裡了。有沒有辦法解決呢？ 一個辦法是，在要調試的子進程初始代碼中，比如main函數開始處，加入一段特殊代碼，使子進程在某個條件成立時便循環睡眠等待，attach到進程後在該代碼段後設上斷點，再把成立的條件取消，使代碼可以繼續執行下去。 至於這段代碼所採用的條件，看你的偏好了。比如我們可以檢查一個指定的環境變數的值，或者檢查一個特定的文件存不存在。以文件為例，其形式可以如下： void debug_wait(char *tag_file) { while(1) { if (tag_file存在) 睡眠一段時間; else break; } }當attach到進程後，在該段代碼之後設上斷點，再把該文件刪除就OK了。當然你也可以採用其他的條件或形式，只要這個條件可以設置/檢測即可。 Attach進程方法還是很方便的，它能夠應付各種各樣復雜的進程系統，比如孫子/曾孫進程，比如守護進程（daemon process），唯一需要的就是加入一小段代碼。 GDB wrapper 很多時候，父進程 fork 出子進程，子進程會緊接著調用 exec族函數來執行新的代碼。對於這種情況，我們也可以使用gdb wrapper 方法。它的優點是不用添加額外代碼。 其基本原理是以gdb調用待執行代碼作為一個新的整體來被exec函數執行，使得待執行代碼始終處於gdb的控制中，這樣我們自然能夠調試該子進程代碼。 還是上面那個例子，RIM_Oracle_prog fork出子進程後將緊接著執行RIM_Oracle_Agent.9i的二進制代碼文件。我們將該文件重命名為RIM_Oracle_Agent.9i.binary，並新建一個名為RIM_Oracle_Agent.9i的shell腳本文件，其內容如下： [root@tivf09 bin]# mv RIM_Oracle_Agent.9i RIM_Oracle_Agent.9i.binary [root@tivf09 bin]# cat RIM_Oracle_Agent.9i #!/bin/sh gdb RIM_Oracle_Agent.binary當fork的子進程執行名為RIM_Oracle_Agent.9i的文件時，gdb會被首先啟動，使得要調試的代碼處於gdb控制之下。

Ⅸ 如何查看linux是否安裝了gdb

打開命令終端面板輸入：sudo apt-get install gdb
如圖所示：

即可安裝，如果還是不可以，那就使用下面這種方式安裝：

打開終端輸入： wget ftp://ftp.gnu.org/gnu/gdb/gdb-7.9.tar.gz
下載完畢後解壓 tar -zxvf /gdb-7.9.tar.gz 然後進行安裝即可
檢測安裝沒有的話使用命令：

apt-get list

Ⅹ linux gdb如何安裝

linux gdb安裝步驟如下：1. 首先可以使用命令「 rpm -qa |grep gdb"查詢系統中是否安裝了gdb軟體包，如果安裝了，應該顯示如下：[root@localhost ~]# rpm -qa |grep gdb，gdbm-1.8.0-26.2.1，gdb-6.8-37.el5 gdbm-devel-1.8.0-26.2.1。2. 如果系統沒有安裝gdb軟體包，需要先准備好gdb對應的軟體包，通常在系統光碟Server文件夾下；3. 使用命令「rpm -ivh gdb-6.8-37.el5.rpm」或者類似的操作回車即可安裝；4. 安裝結束後，再使用命令「rpm -qa |grep gdb"查詢，如果成功安裝了，應該顯示如下：[root@localhost ~]# rpm -qa |grep gdb，gdb-6.8-37.el5，5. 如果安裝不成功，檢查一下錯誤信息，有可能是因為少安裝了一些關聯軟體，根據提示安裝即多看看《Linux就該這么學》一書。