一、GDB简介

        GDB是GNU开源组织发布的一个强大的UNIX下调试程序工具，GDB主要帮助你完成下面四个方面的功能：

1. 启动你的程序，可以按照你自定义的要求随心所欲的运行程序。
2. 可以让调试程序在你所指定的位置的断点处停止。
3. 当程序停止时，可以检查此时你的程序中所发生的事情。
4. 动态的改变你程序的执行环境。

二、core文件简介

1、core文件

        当程序运行过程中出现Segmentation fault (core dumped)错误时，程序停止运行，并产生core文件。core文件是程序运行状态的内存映象。使用gdb调试core文件，可以帮助我们快速定位程序出现段错误的位置。

        当程序访问的内存超出了系统给定的内存空间，就会产生Segmentation fault (core dumped)，因此，段错误产生的情况主要有：(1)访问不存在的内存地址；(2)访问系统保护的内存地址；(3)数组访问越界等。

        core dumped又叫核心转储, 当程序运行过程中发生异常, 程序异常退出时, 由操作系统把程序当前的内存状况存储在一个core文件中, 叫core dumped。

2、控制core文件是否生成

1. 使用ulimit -c命令可查看core文件的生成开关。若结果为0，则表示关闭了此功能，不会生成core文件。
2. 使用ulimit -c filesize命令，可以限制core文件的大小（filesize的单位为KB）。如果生成的信息超过此大小，将会被裁剪，最终生成一个不完整的core文件。在调试此core文 件的时候，gdb会提示错误。比如：ulimit -c 1024。
3. 使用ulimit -c unlimited，则表示core文件的大小不受限制。

• 在终端通过命令ulimit -c unlimited只是临时修改，重启后无效 ，要想永久修改有三种方式：
  • (1)在/etc/rc.local 中增加一行 ulimit -c unlimited
  • (2)在/etc/profile 中增加一行 ulimit -c unlimited
  • (3)在/etc/security/limits.conf最后增加如下两行记录：

@root soft core unlimited
@root hard core unlimited

3、core文件的名称和生成路径

        core默认的文件名称是core.pid，pid指的是产生段错误的程序的进程号。 默认路径是产生段错误的程序的当前目录。如果想修改core文件的名称和生成路径，相关的配置文件为：

• /proc/sys/kernel/core_uses_pid：控制产生的core文件的文件名中是否添加pid作为扩展，如果添加则文件内容为1，否则为0。
• /proc/sys/kernel/core_pattern：可以设置格式化的core文件保存的位置和文件名，比如原来文件内容是core-%e。 可以这样修改: echo “/corefile/core-%e-%p-%t” > /proc/sys/kernel/core_pattern 将会控制所产生的core文件会存放到/corefile目录下，产生的文件名为：core-命令名-pid-时间戳。

以下是参数列表:

• %p - insert pid into filename 添加pid
• %u - insert current uid into filename 添加当前uid
• %g - insert current gid into filename 添加当前gid
• %s - insert signal that caused the coredump into the filename 添加导致产生core的信号
• %t - insert UNIX time that the coredump occurred into filename 添加core文件生成时的unix时间 %h - insert hostname where the coredump happened into filename 添加主机名
• %e - insert coredumping executable name into filename 添加命令名。

一般情况下，无需修改，按照默认的方式即可。 

---

三、gdb调试core文件

1、获取core dump文件（如上所述）

2、准备binary文件

注：debug模式，把调试信息加到可执行文件中，否则将看不见程序的函数名，变量名，所代替的全是运行的内存地址。

注：代码应切到onboard运行时对应的branch和commit

(1) gcc:

gcc –g test.c –o test # -g指定debug模式进行编译

(2) cmake:

(3)bazel:

bazel clean
bazel build -c dbg <path/to/dir>:foo // -c dbg指定debug模式进行编译，编译后的binary在bazel-bin/<path/to/dir>/foo
# 进入gdb
gdb bazel-bin/<path/to/dir>/foo <core_file_path>

启动GDB的方法有以下几种：

        (1) gdb <program>

        program也就是你的执行文件，一般在当前目录下。

        (2) gdb <program> core

        用gdb同时调试一个运行程序和core文件，core是程序非法执行后core dump后产生的文件。

        (3) gdb <program> <PID>

        如果你的程序是一个服务程序，那么你可以指定这个服务程序运行时的进程ID。gdb会自动attach上去，并调试它。program应该在PATH环境变量中搜索到。

3、进入gdb后的相关操作

(gdb) help —————— gdb的命令可以使用help命令来查看，gdb的命令很多，gdb把之分成很多种类。help命令只是列出了gdb的命令种类，如果要看种类中的命令，使用help <class>命令，如：help breakpoints，查看设置断点的所有命令。也可以直接help <command>来查看命令的帮助。

(gdb) directory / d <directory> —————— 加入一个源文件的搜索路径。默认搜索路径是环境变量中PATH所定义的路径。

(gdb) bt / where —————— 查看函数堆栈

(gdb) f 12 —————— jump to frame 12

(gdb) list / l —————— 列出源码 

(gdb) 回车 —————— 重复上一次命令

(gdb) break / b 12 —————— 设置断点，在源程序第12行处。

(gdb) break func —————— 设置断点，在函数func()入口处。

(gdb) info break —————— 查看断点信息。

(gdb) delete 12 —————— 根据GDB分配给断点的标识符，@1、@2...等等来删除；

(gdb) run —————— 运行程序，在断点处停住。

(gdb) next / n —————— 单条语句执行。

(gdb) continue —————— 继续运行程序

(gdb) print / p i —————— 打印变量i的值。

(gdb) p *(v._M_impl._M_start)@2 —————— 打印vector变量前两个元素

(gdb) p array[60]@10 —————— 打印array第60～69的元素

(gdb) p a.b  —————— 打印a的成员b

(gdb) whatis a —————— a的类型

(gdb) ptype a —————— a类型的结构

(gdb) finish —————— 退出函数

(gdb) quit / q —————— 退出gdb

(gdb) info threads ——————

(gdb) t 12 ——————

参考：

Linux下使用gdb调试core文件

Linux下gdb用法简单介绍