linux下最重要的debug工具,对于问题分析,非常有帮助。掌握gdb对于linux开发和故障诊断是必备的技能。

info

info addr # info symbol # 显示地址的symbol名称 info line * # 显示地址的代码行(需要debug信息)

breakpoint

b *0x65ab0 # 在地址0x65ab0设置断点

disas

获取symbol的汇编代码 dissa dissa

strip1

如果文件被strip了,objdump/readelf/nm就无法找到任何静态symbols信息,但是gdb支持查找strip出来的debuginfo文件,RHEL的所有包都包括了对应的debuginfo包,对于问题分析非常有帮助。

gdb会查找文件所在的目录和子目录,以及全局目录,全局目录定义在debug-file-directory变量中,可以方便的设置和查看:

(gdb) show debug-file-directory
The directory where separate debug symbols are searched for is "/usr/lib/debug".

例如你分析/usr/bin/bash这个程序,你可以首先看看文件是否被strip:

[tacy_lee@instance-2 ~]$ file /usr/bin/bash
/usr/bin/bash: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked (uses shared libs), for GNU/Linux 2.6.32, BuildID[sha1]=9223530b1aa05d3dbea7e72738b28b1e9d82fbad, stripped

上面显示bash被stripped了,所有该文件里面没有任何静态symbol信息,你能安装debug包,之后,安装目录一般在/usr/lib/debug目录下,主要文件显示:

[tacy_lee@instance-2 usr]$ rpm -ql bash-debuginfo
/usr/lib/debug
/usr/lib/debug/.build-id
/usr/lib/debug/.build-id/92
/usr/lib/debug/.build-id/92/23530b1aa05d3dbea7e72738b28b1e9d82fbad
/usr/lib/debug/.build-id/92/23530b1aa05d3dbea7e72738b28b1e9d82fbad.debug
/usr/lib/debug/usr
/usr/lib/debug/usr/bin
/usr/lib/debug/usr/bin/bash.debug
/usr/lib/debug/usr/bin/sh.debug
/usr/src/debug/bash-4.2

gdb可以通过buildid查找debug文件,也会在/usr/lib/debug目录下按照bash的路径查找。

build-id就是file命令显示的BuildID,目录名加文件名就是文件的buildid(’92’+‘23530b1aa05d3dbea7e72738b28b1e9d82fbad’),debug目录下会按照bash的路径放置debug文件,gdb会去该目录下查找debug文件

源代码文件定义在directories变量,如果找不到源代码可以设置该变量,默认gdb好像会去搜索/usr/src/debug目录。

coredump

find coredump

cat /proc/sys/kernel/core_pattern /usr/lib/systemd/systemd-coredump %p %u %g %s %t %e

Examining a core dump, Use coredumpctl to find the corresponding dump:

You need to uniquely identify the relevant dump. This is possible by specifying a PID, name of the executable, path to the executable or a journalctl predicate (see coredumpctl(1) and journalctl(1) for details). To see details of the core dumps:

Pay attention to “Signal” row, that helps to identify crash cause. For deeper analysis you can examine the backtrace using gdb:

When gdb is started, use the bt command to print the backtrace:

(gdb) bt

set

指定源代码目录

(gdb) directory ~/workspace/archlinux-linux/
Source directories searched: /home/tacy/workspace/archlinux-linux:$cdir:$cwd
  1. Debugging Information in Separate Files [return]