Starting program: /Users/xujiaxing/Downloads/lab3_补充题目/b/b/b
[New Thread 0x1e03 of process 905]
warning: unhandled dyld version (15)
Thread 2 hit Breakpoint 1, main () at b.c:8
8 printf(format, &magic);
接下来就要查看内存了
gdb中查看内存的方法总结:
使用
examine
命令(
简写是
x
)来查看内存地址中的值。
x命令的语法如下:
x/<n/f/u><addr>
n、f、u是可选的参数。
是一个正整数,
表示显示内存的长度
,也就是说从当前地址向后显示几个地址的内容。
f
表示显示的格式
,参见上面。如果地址所指的是
,那么格式可以是
地址是指令
,那么格式可以是
u
表示从当前地址往后请求的字节数,如果不指定的话,
GDB
默认是
4
个
bytes
参数可以用下面的字符来代替,
表示单字节,
表示双字节,
表示八字节。当我们指定了字节长度后,
会从指内存定的内存地址开始,读写指定字节,并把其当作一个值取出来。
<addr>
表示一个内存地址。
n/f/u
三个参数可以一起使用。例如:
x/3uh 0x54320
表示,从内存地址
0x54320
读取内容,
h
表示以双字节为一个单位,
3
表示三个单位,
u
表示按十六进制显示。
输出格式
一般来说,
GDB会根据变量的类型输出变量的值。但你也可以自定义GDB的输出的格式。例如,你想输出一个整数的十六进制,或是二进制来查看这个整型变量的中的位的情况。要做到这样,你可以使用GDB的数据显示格式:
x
按十六进制格式显示变量。
d
按十进制格式显示变量。
u
按十六进制格式显示无符号整型。
o
按八进制格式显示变量。
t
按二进制格式显示变量。
a
按十六进制格式显示变量。
c
按字符格式显示变量。
f
按浮点数格式显示变量。
所以查看十进制地址的方法即为:
(gdb) x/9db 0x00001fa4
从内存地址
0x00001fa4
读取内容,
b
表示以单字节为一个单位,
9
表示九个单位,
d
表示按十进制显示。
还有另外一种方法是直接print,由于0xBFFFFAA0是指针的指针所指向的地址,所以查看其内容即为
(gdb) p/d**(char**) 0xBFFFFAA0@9
从内存地址
0xBFFFFAA0
读取内容,
d
表示以十进制显示,@9表示读取一片连续的长度为9的地址
出自计组第三次上机附加题第二题用gdb运行程序b,输出中相应地址究竟指向了什么?请贴上你是如何找到的(使用了什么gdb指令等等)在查看地址前首先需要断点定位到需要查看的位置显示代码内容(gdb) l在第八行设置断点(gdb) break 8运行(gdb) run将会在断点处停下Starting program: /Users/xuji
Linux上进程崩溃通常会生成
core
文件
,用
gdb
打开后执行bt命令即可
查看
堆栈。而在Windows平台上,我们通常会采用MiniDumpWriteDump来进行堆栈转储,而这需要对系统Api有一定的了解和编写一些代码。本文就结合实际项目经验,
总结
了一种无需编码即可记录进程崩溃堆栈的
方法
。
原理简介:使用nstd工具进行进程崩溃时
内存
和堆栈转储。
编译Release版本时打开调试选项,将exe和pdb
文件
一起发布。
2.使用批处理命令设置Windows系统在进程崩溃时调用的调试器为ntsd
代码如下:
@reg add “HKEY_LOCAL_MACHINE\SOFTWARE\Micro
Examine memory: x/FMT ADDRESS.
ADDRESS is an expression for the memory address to examine.
FMT is a repeat count followed by a format letter and a size letter.
Format letters are o(octal), x(hex), d(decimal), u(unsigned decimal),
t(binary)
Examining Memory
Continuing and Stepping
How to translate a virtual memory address to a physical address?
s和n是C语言的下一步
si和ni是汇编语言下一步
gdb
能够
查看
的都是虚拟地址,不能
查看
物理地址,应用程序都不能
查看
物理地址,虚拟地址到物理地址的转换很复杂,需要OS和硬件系统配合来完成。
最后你需要知道,x /i $eip会显示eip对应的指令(指令编码),它不是显.
f 表示显示的格式,
u 表示从当前地址往后请求的字节数,如果不指定的话,
GDB
默认是4个bytes。u参数可以用下面的字符来代替,b表示单字节,h表示双字节,w表示四字节,g表示八字节。
<addr>表示一个
内存
地址。
n/f/u三个参数可以一起使用。
x /nfu 0x&...
GDB
中
为我们提供了
查看
内存
的命令 x,它是 examine 命令的简写,使用 x 命令
查看
内存
数据的格式有很多种,这里的
内存
数据可以是任意类型。命令的详细介绍如下。
参数 f 的可选值:
x 按十六进制格式显示变量。
d 按十进制格式显示变量。
u 按十六进制格式显示无符号整型。
o 按八进制格式显示变量。
t 按二进制格式显示变量。
a 按十六进制格式显示变量。
c 按字符格式显示变量。
f 按浮点数格式显示变量。
参数 u 的可选值:
b 表示单字节
h 表示双字节
w 表示四字节
g 表示八
1. 前言:
有的程序可以通过编译, 但在运行时会出现Segment fault(段错误). 这通常都是指针错误引起的.
但这不像编译错误一样会提示到
文件
->行, 而是没有任何信息, 使得我们的调试变得困难起来.
2.
gdb
:
有一种办法是, 我们用
gdb
的step, 一步一步寻找.
这放在短小的代码
中
是可行的, 但要让你step一个上万行的代码, 我想你会从此厌恶程序员这个名字, 而把他叫做调试员.
我们还有更好的办法, 这
