开源代码分析技巧之二——gdb单步调试
在海量的源码面前,如何更好的切入到源码,锁定我们需要的那一行,有时显得格外重要。
而通常来讲,我们知道源码包,或多或许我们也同时有一些参考文档(可能不全),并且知道源码能提供的一些功能。比如以Samba4.0.0的源码为例,在samba4.0.0/source4下就有介绍source4新功能说明的帮助文档;在kerberos相关文件夹下就有介绍kerberos协议实现相关的文档;在Samba官网上有其从80-90年代一路走来各个版本的文档,信息量非常大,筛选需要花些时间。而对于一些功能的提供,往往是一些提供给我们可用的工具,比如安装Samba后在/usr/local/samba/bin下有samba-tool、tdbtool、rpcclient等工具。这样工具的用法,我们可以man一下,不同的参数便一目了然。
顺着这个思路,我们就可以加上参数、子参数,运行设定的工具,这时候就有了执行这些程序的进程,可通过ps –aux查看。有了这些进程,我们就可以展开我们的单步调试了。
1、从SAMBA源码现身说法
对于比如/usr/local/samba/bin目录下的文件,可以通过File查看文件属性,有的是编译好的二进制可执行文件,有的则是一些python脚本,可以vi打开查看源码的。但是二者都可以运行。对于前者二进制程序我们可以直接gdb可执行文件名称,如gdb rpcclient直接调试。而对于后者,我们只能通过pdb(python的单步调试方法)和 gdb结合的方式运行:
第一步,pdb可执行文件名称,可以参数执行的进程号;
第二步,通过ps –aux查看执行的进程号;
第三步,gdbattach进程号进行调试。
2、gdb常用参数
这个可以参考网络上有网友总结的很详细的版本。我列举下自己用的比较多的,抛砖引玉一下。
序号
单步调试指令
简写
释义
1
run
r
运行
2
stop
stop
暂停程序执行
3
break
b
设置断点,可用形式(b文件名:行号 / b行号)
4
continue
c
继续,直至下一个断点
5
step
s
在某个函数断点处,执行s可以步入该函数单步调试
6
next
n
执行到当前模块下的下一条指令
7
enable
使得断点有效(enable断点号)
8
disable
使断点无效(disable断点号)
9
delete
删除断点(delete断点号)
10
clear
清除断点
11
ignore
忽略断点(ignore断点号忽略断点次数)
12
list
l
显示当前执行程序的代码行,默认10行,可手动修改
13
info
比如: info break可以查看当前所有断点信息
14
p
打印参数信息(p参数/变量名/数组成员/结构体成员)
15
ptype/whatis
显示数据类型
16
backtrace
bt
查看调用堆栈信息
17
command
command
在break后加command,会提示输入信息:此时类似一个脚本程序,你可以输入想要在断点处打印的信息,输入quit退出。(非常适合看循环单步调试的信息,不用每次手动输入)
18
search text
至上往下搜索,显示在当前文件中包含text的代码行
19
reverse-search text
至下往上搜索,显示包含text的代码行
20
attach
attach加进程号,进程相关调试
21
kill
结束当前的调试
22
quit
退出debug
注意点:对于含参数指令的单步调试方法,比如rpcclient –U administrator%123456 –c “dsgetncchanges” 192.168.123.1,指令为rpcclient,后面的都是参数。这时候我们可以先运行gdb rpcclient ,此时调试并没有运行,可以通过run –U administrator%123456 –c “dsgetncchanges” 192.168.123.1进入调试运行状态,加断点调试等。
3、开源代码gdb之我的思考
在开源代码中,当我们不知道要break哪里才能有找到我们需要的的代码行或者代码片段时,我们可以结合以下几点定位:
第1点:结合打印日志信息,从中提取搜索关键词,放入代码中搜索,便于定位断点区域;
第2点:根据参考文档(自带的或者官网上的),锁定我们调试的代码行;
第3点:没有可供参考的文档,只有源码,我们可以根据函数名或者文件名猜测其可能在的区域,在可能的区域多加几个断点试试。
4、结语
gdb相关调试博大精深,需要在实践中揣摩,有了它,我们的静谧的源码才能动起来,动起来才能更利于我们源码的进一步深入分析。
2013-11-3 am10:52思于家中床前
推荐阅读:
【1】开源代码分析技巧之一——打印调用逻辑
http://blog.csdn.net/laoyang360/article/details/12676131
【3】开源代码分析技巧之三——老外如是说
http://blog.csdn.net/laoyang360/article/details/16897117
【4】开源代码分析技巧之四——国外技术社区提问
http://blog.csdn.net/laoyang360/article/details/16897827
【5】开源代码分析技巧之四——高效Windows源码分析
http://blog.csdn.net/laoyang360/article/details/18186529