开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何让gdb在观察点写入时中断，即使值不变

在使用gdb调试程序时，如果想要在观察点写入时无论值是否发生变化都中断程序执行，可以通过设置条件断点来实现。

条件断点是一种在满足特定条件时中断程序执行的断点。下面是具体的步骤：

首先，在使用gdb调试程序时，需要在编译时加上 -g 参数，以保留调试信息。例如：
首先，在使用gdb调试程序时，需要在编译时加上 -g 参数，以保留调试信息。例如：
启动gdb调试程序。在终端中输入以下命令：
启动gdb调试程序。在终端中输入以下命令：
在gdb命令行中设置条件断点。假设要在观察点写入时中断程序执行，可以通过以下命令设置断点：
在gdb命令行中设置条件断点。假设要在观察点写入时中断程序执行，可以通过以下命令设置断点：
其中，line_number 是要设置断点的代码行号，variable 是要观察的变量，value 是变量的期望值。
例如，假设要在第10行的观察点写入时中断程序执行，无论值是否发生变化，可以使用以下命令：
例如，假设要在第10行的观察点写入时中断程序执行，无论值是否发生变化，可以使用以下命令：
继续执行程序。在gdb命令行中输入 run 命令，程序会开始执行。
当程序执行到设置的条件断点处时，会自动中断程序执行。你可以通过输入 bt 命令查看函数调用栈，输入 print variable 命令查看变量的当前值等。

通过以上步骤，你可以在gdb中设置条件断点，使得在观察点写入时无论值是否变化都能中断程序执行。在调试过程中，你可以根据需要查看变量的值以及其他调试信息，帮助分析问题并定位bug。

（注意：本答案中没有提及任何具体的云计算品牌商，如有需要，请自行根据相关知识补充。）

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

int 3中断与软件调试

，“断点调试的本质是什么,为什么程序能够在特定的地方停留下来？既然程序是指令流，为何CPU没有一直执行下去？”，“在软件中断的情况下，如何进行调试？”。...简单地说，这条指令的目的就是使CPU中断（break）到调试器，以供调试者对执行现场进行各种分析。当我们调试程序时，可以在可能有问题的地方插入一条INT 3指令，使CPU执行到这一点时停下来。...当我们在调试器中对代码的某一行设置断点时，调试器会先把这里的本来指令的第一个字节保存起来，然后写入一条INT 3指令。...6.系统对int 3的优待关于INT 3指令还有一点要说明的是，INT 3指令与当n=3时的INT n指令（通常所说的软件中断）并不同。...属于代码类断点，即可以让CPU执行到代码段内的某个地址时停下来，不适用于数据段和I/O空间。

2.4K2 0

在生产环境中使用 eBPF 调试 GO 程序

观察状态的一种简单方法是使用调试器来捕获函数的参数。对于 Go 程序来说，我们经常使用 Delve 或者 GDB。在开发环境中，Delve 和 GDB 工作得很好，但是在生产环境中并不经常使用它们。...那些使调试器强大的特性也让它们不适合在生产环境中使用。调试器会导致程序中断，甚至允许修改状态，这可能会导致软件产生意外故障。...除非删除了调试数据，否则即使在优化过的二进制文件中也可以找到这些信息。...我们注册这个函数，每次调用 main.computeE 时都将调用它。一旦调用，我们只需读取函数参数并写入 perf buffer。设置缓冲区需要很多样板代码，可以在完整的示例中找到。...当我们需要观察二进制程序的状态时，BPF 很有用，甚至在连接调试器会产生问题或者坏处的环境（例如生产环境二进制程序）。最大的缺点是，即使是最简单的程序状态的观测性，也需要编写代码来实现。

1.6K1 0

第 1 部分: 在生产环境中使用 eBPF 调试 Go 程序

观察状态的一种简单方法是使用调试器来捕获函数的参数. 对于 Go 程序来说, 我们经常使用 Delve 或者 GDB....在开发环境中, Delve 和 GDB 工作得很好, 但是在生产环境中并不经常使用它们. 那些使调试器强大的特性也让它们不适合在生产环境中使用....除非删除了调试数据, 否则即使在优化过的二进制文件中也可以找到这些信息....我们注册这个函数, 每次调用 main.computeE 时都将调用它. 一旦调用, 我们只需读取函数参数并写入 perf buffer. 设置缓冲区需要很多样板代码, 可以在完整的示例中找到....当我们需要观察二进制程序的状态时, BPF 很有用, 甚至在连接调试器会产生问题或者坏处的环境(例如生产环境二进制程序). 最大的缺点是, 即使是最简单的程序状态的观测性, 也需要编写代码来实现.

1.3K1 1

【译】如何在生产环境跟踪 GO 函数的参数

在调试时，我们通常对捕获程序的状态比较感兴趣。这可以让我们检查应用程序正在做什么，并确定 bug 在代码中的位置。观察状态的一种简单方法是使用调试器捕获函数参数。...此信息是可以用的，即使在优化的二进制文件中也是可以读取使用，除非已经剥离了调试数据（如使用 strip 命令）。...下图显示了 Linux 内核如何使用 uprobe 修改二进制文件。软中断指令(int3)作为 main.computeE 中的第一个指令插入。...这会导致一个软中断，允许 Linux 内核执行我们的 BPF 函数。然后将参数写入 perf-buffer 缓冲区，再由跟踪程序 tracer 异步读取。...当我们要对二进制状态进行可观察时，BPF 是不错的选择，即使是在附加调试器会有问题或有害的环境中运行(例如生产二进制)。最大的缺点是即使是要观察很小的应用程序状态也需要代码。

8382 1

使用 eBPF 在生产环境调试 Go 应用

Delve 和 gdb 在开发环境中调试效果很好，但在生产中并不经常使用，调试器会对程序造成很大的干扰，甚至允许状态变化，这可能就会导致生产环境的应用出现一些意外的故障。...迭代次数越多，近似越精确，但代价是计算周期，我们不需要了解函数背后的数学知识点，这里我们主要是了解如何跟踪 computeE 的调用参数。...软中断指令(int3)作为main.computeE 的第一条指令被插入，这将引起一个软中断，允许 Linux 内核执行我们的 BPF 函数，然后我们将参数写入 perf-buffer，由 tracer...我们注册这个函数，这样每次调用 main.computeE 时都会调用它，一旦它被调用，我们只需读取函数参数并将其写入 perf buffer。...总结使用 uprobes 的 BPF 跟踪有它自己的优点和缺点，当我们需要对二进制状态进行观察时，使用 BPF 是有好处的，即使是在附加调试器会有问题或有害的环境中运行时也是如此（例如生产二进制文件）

1.8K2 0

gdb 调试笔记

其参数可以是源代码行，函数名或者目标程序的某个地址，trace 命令创建跟踪点，程序在此点上短暂中断，收集数据，然后程序继续往下执行。...5 2 // 跟踪点2在第5次执行时中止 (gdb) passcount 12 // 最近创建的跟踪点，在第12次执行时中断 (gdb) trace foo (gdb) pass 3 (gdb) trace...bar (gdb) pass 2 (gdb) trace baz (gdb) pass 1 // 在foo执行过3次，或者bar执行过2次，或者baz执行过1次时，中止跟踪 action num 执行到跟踪点要执行的命令...call func 执行func函数并打印返回值 return result 强制返回，返回值为result 六、实用操作 gdb 重放操作 repeat （1）启动参数 gdb ‐n ：可以不加载任何...same是保持在原来的inferior，gdb默认是same模式 set schedule‐multiple on 所有进程同时运行，detach‐on‐fork开启调试一个进程时，其他进程挂起 bt

8970 0

跟踪分析Linux内核5.0系统调用处理过程

(gdb)b sys_sync #在系统函数sys_sync处设置断点 (gdb)b sys_syncfs #在系统函数sys_syncfs处设置断点 (gdb)target remote:1234...# 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行 (gdb)c #continue，跳到端点处 (gdb)s #step...返回值:sync()总是成功的； syncfs()成功时返回1，失败时返回-1，并设置errno来描述错误。...分别单步进入s、单步跳过n、进入下一个断点c的操作，观察调用栈情况bt，如图可知。当main()函数使用sync()函数时，寄存器的位置发生了变化，并保存了入口现场，待调用结束后返回。...Linux 通过软中断实现从用户态到内核态的切换。用户态与内核态是独立的执行流，因此在切换时，需要准备执行栈并保存寄存器。

1.4K2 0

linux中gdb的入门使用教程

断点在代码的指定位置中断，使程序在此中断。 break 在进入指定函数时停住 break 在指定行号停住。...[n] 删除某个断点 disable breakpoint [n] 禁用某个断点 enable breakpoint [n] 使能某个断点 info breakpoints [n] 查看当前断点信息观察点...捕捉点的命令格式是：catch ，event可以是下面的内容 watch 变量发生变化时中断 rwatch 变量被读时中断 awatch 变量值被读或被写时中断...可以通过info watchpoints [n]命令查看当前观察点信息查看变量最常用的查看变量的方法是　(gdb) print {变量名} (gdb) print argc $1 = 1...setp 逐语句步进，会进入子函数（类似VS里的F11） until 运行至当前语句块结束 finish 运行至函数结束并跳出，并打印函数的返回值（类似VS的Shift+F11）在特定线程中中断

2K3 1

gdb 内存断点watch 的使用

此时不是采用硬件断点，而是软中断实现的。软中断方式去检查内存变量是比较耗费cpu资源的。精确的指明地址是硬件中断。 2. 当你设置的观察点是一个局部变量时。...局部变量无效后，观察点无效 Watchpoint 2 deleted because the program has left the block in which its expression...附上一个简单程序方便你利用内存断点观察，调试....(由于效率问题你需要适当控制内存断点设置,当然，对这个小程序无所谓.) —————————————- 看一下mem 数组，内存数据是怎样被写入的。...value = “0123456” New value = “01234567” initBuf (pBuf=0x6010a0 “”) at test.cpp:26 使用watch时出现错误

2.5K3 0

GDB调试

使用GDB你可以： 1. 自定义程序运行方式 2. 让程序停止在你指定的位置：设置断点 3. 在停止点查看当前程序的状态：变量、寄存器的值 4....如下示例 commands 1 slient printf “i is %d\n”, i end 在触发断点1时打印变量i的值，slient是让GDB安静的触发断点，不要打印一些没用的信息。...观察点和断点的一个显著区别是观察点由于是观察表达式的值，而表达式中变量是有作用域的，当离开作用域时观察点自动删除，但断点是和代码绑定，只要代码不变断点就一直存在。...设置观察点： watch ：为表达式expression设置一个观察点，一旦表达式值发生变化，马上停住程序。...栈溢出：当在栈上分配很大的数组时很容易导致栈溢出，对于较大内存的使用最好是通过动态内存分配来获取。地址保护：在mmap做内存映射时，如果尝试往只读的映射区写入数据会导致段错误。

2.2K1 0

Linux下gdb的安装及使用入门

-g选项的作用是：在可执行文件中加入源码信息，比如：可执行文件中第几条机器指令对应源代码的第几行，但并不是把整个源文件都嵌入到可执行文件中，而是在调试时必须保证gdb能找到源文件。...) 　　r表示从头开始运行程序，在a==2的条件下中断才有效。...[7] gdb的观察点（watch 和c）断点是当程序执行到某一代码行时中断，而观察点是当程序访问某个存储单元时中断，如果我们不知道某个存储单元是在哪里被改动的，这时候观察点尤其有用。...enable 断点号启用此断点 info(i) breakpoints 查看当前设置了哪些断点 run(r) 从头开始连续运行程序 undisplay 跟踪显示行号取消跟踪显示 watch 设置观察点...info registers 可以显示所有寄存器的当前值。在gdb中表示寄存器名时前面要加个$，例如p $esp可以打印esp寄存器的值。

6.4K1 0

在调试器里看LINUX内核态栈溢出

简单说来，每个普通线程一般都有两个栈，一个位于用户空间，供在用户空间执行时使用，另一个位于内核空间，供这个线程执行系统调用、掉入陷阱或者当CPU在执行这个线程时遇到中断时用。...（详细过程可以参阅高端调试网站的文章）准备好GDB后，在目标机中按Alt + PrtScr + g触发其中断到调试器，片刻之后，GDB中收到消息，执行bt命令观察执行官过程。 ?...这样递归的话，只要recursive的初始值足够大，那么肯定会把栈用完的，用完了会怎么样呢？执行了一会后，GDB中先接收到一个Oops，内核打了个喷嚏。 ?...再仔细观察Oops信息中的栈起始地址，以及目前的RSP值（代表已经使用到的位置）： task.stack: ffff88003aea4000 RSP: 0018:ffff88003aea61c8...在GDB中发出c命令，让CPU继续残忍执行。过了一会，又出现一个Oops，继续循环，又一个Oops，CPU义无反顾，继续勇敢地奔跑，系统忙碌着，风扇的声音变大，.......

2.3K4 1

MIT 6.S081 (BOOK-RISCV-REV1)教材第四章内容 --Trap -- 中

进行gdb调试如何debug xv6详细可参考该文优雅的调试—在vscode上完美调试xv6（完结）用户代码的Shell调用write时，实际上调用的是关联到Shell的一个库函数。...我在寄存器拷贝的结束位置设置了一个断点，我们在gdb中让代码继续执行，现在我们停在了下面这条ld（load）指令。...有很多原因都可以让程序运行进入到usertrap函数中来，比如系统调用，运算时除以0，使用了一个未被映射的虚拟地址，或者是设备中断。...XV6会在处理系统调用的时候使能中断，这样中断可以更快的服务，有些系统调用需要许多时间处理。中断总是会被RISC-V的trap硬件关闭，所以在这个时间点，我们需要显式的打开中断。...位于trampoline代码最后的sret指令会重新打开中断。这样，即使我们刚刚关闭了中断，当我们在执行用户代码时中断是打开的。

3324 0

深入浅出GDB调试器

在Linux下C/C++必备的调试器就是GDB了，下面讲解如何查看GDB版本及安装GDB。 2....这里要注意，如果你用指针（或地址）来设置观察点，一定要解引用，* 指针才是对指针所指向的变量进行观察如果不解引用，那就是对指针变量本身（地址）进行观察。...另外，如果你观察一个临时变量或表达式，当它的生命周期结束的时候，对应的观察点也就失效了。观察点有软件观察点和硬件观察点，这里不再详细介绍。...gdb 的话，之前设置的所有类型的断点（包括观察点、捕捉点）都会消失。...（删除观察点、捕捉点方法与删除断点一致）如果直接使用 delete 命令，不加断点号的话，会删除当前所有断点。

1391 0

雪城大学信息安全讲义 4.3~4.4

从函数返回时，返回地址被存储。因此，即使栈上的返回地址发生改变，也没有效果，因为原始的返回地址在返回地址用于跳转之前复制了回来。...不可执行栈：从攻击中，我们可以观察到，攻击者将恶意代码放置在栈上，并跳转到它。由于栈是数据而不是代码的地方，我们可以将栈配置为不可执行，因此防止了恶意代码的执行。...rodata段用于储存不变数据，字符串常量/bin/sh应该储存在这一段内。你可以编写程序来在起始于0x00932030的内存中搜索字符串。...当这个函数返回时，它会从栈上抓取返回地址，并跳到该地址。如果我们可以让这个返回地址指向system，我们就可以让函数setuid强制返回到system的入口。...在执行这个过程时，我们需要十分小心，因为我们需要将合理的参数放到栈的正确位置。

5273 0

gdb基础命令和常用操作补充

作用如下：让程序按照自己定义的要求运行，不必每次改变程序让程序在设置的断点处停住，并且检查程序的执行情况动态改变程序的执行环境一、启动调试 gdb <program...设置观察点 watch expr 值变化时，停止程序 rwatch expr 值被读时，停止程序 awatch expr 值被读或被写时...，停止程序 info watchpoints 查看当前观察点信息 3.反汇编 set disassembly-flavor intel # 设置反汇编格式 disassemble可以反汇编当前函数或者指定的函数...在gdb中表示寄存器名时前面要加个$，例如p $esp可以打印esp寄存器的值，如esp寄存器的值是0xbff1c3f4，所以x/20 $esp命令查看内存中从0xbff1c3f4地址开始的20个32位数...$ gdb --tui hello set scheduler-locking off|on|step 在使用step或者continue命令调试当前被调试线程的时候，其他线程也是同时执行的，怎么只让被调试程序执行呢

3K0 0

内核调试黑魔法：对QEMU自身进行调试，从而定位DragonOS问题

在之前，我们会使用gdb连接到qemu，来获取DragonOS虚拟机里面的一些数据。但是，当涉及到驱动程序、中断及内存管理，我们有时候实在看不出自己的问题在哪里。...，还有watch指定的内存地址，观察数据与预期是否一致，观察数据被修改的时间点，找到异常点。...（当然这里开始就能使用gdb去辅助调试了）我们还可以使用gdb打断点+单步执行+traceback的方式去定位代码。如何使用gdb调试QEMU自身？...网上很多教程都是教我们如何去调试QEMU里面的guest OS的，但是我们如果想获取qemu的中间状态，那么我们得让GDB去调试QEMU自身。...gdb启动后，我们先手动关闭所有普通断点，只留下起始定位断点。在触发这个断点时，人工判断满足条件（是我们要调试的上下文），就开启所有的普通断点。这样的话就能快速准确的定位到要调试的上下文。

1.1K1 0

自己动手写一个GDB｜设置断点（原理篇）

什么是断点当使用 GDB 调试程序时，如果想在程序执行到某个位置（某一行代码）时停止运行，我们可以通过在此处位置设置一个断点来实现。当程序执行到断点的位置时，会停止运行。...这时调试进程（GDB）就可以对进程进行调试，如：打印变量的值、打印堆栈信息等。设置断点从上面的介绍可知，设置断点的目的是让进程停止运行，从而调试进程（GDB）就可以对其进行调试。...第四步：让被调试的进程继续运行，直到执行到 int3 指令（也就是断点）。此时，被调试进程会停止运行，调试进程（GDB）就可以对进程进行调试。...不过有一点我们需要注意的，就是使用 ptrace() 函数一次只能获取和设置一个 4 字节大小的长整型数据。但是 int3 指令是一个单子节指令，所以设置断点时，需要对设置的数据进行处理。...本文是断点设置的原理篇，下一篇文章中，我们将会介绍如何使用上面介绍的知识点和辅助函数来实现我们的断点设置功能，敬请期待。

2.2K2 0

如何调试多线程程序

在上一篇文章《使用 gdb 调试多进程程序 —— 以调试 nginx 为例》我们介绍了如何使用 gdb 调试多进程程序，这篇文章我们来介绍下如何使用 gdb 调试多线程程序，同时这个方法也是我阅读和分析一个新的...还存在一个情况，我们单步调试线程 A 时，我们不希望线程 A 函数中的值被其他线程改变。...针对调试多线程存在的上述状况，gdb 提供了一个在调试时将程序执行流锁定在当前调试线程的命令选项——scheduler-locking 选项，这个选项有三个值，分别是 on、step 和 off，使用方法如下...相比较 on 选项值，step 选项值给为单步调试提供了更加精细化的控制，因为通常我们只希望在单步调试时，不希望其他线程对当前调试的各个变量值造成影响。...printf("g=%d\n", g); (gdb) 此时我们发现设置了以 step 模式锁定主线程，工作线程不会在单步调试主线程时被执行，即使在工作线程设置了断点。

4K2 0

格式化字符串一文入门到实战

这意味着即使数据不在堆栈中，攻击者也有可能使用％s从任何地址读取。但是，具体又如何控制％s访问的地址？攻击者需要在堆栈上放置一个地址，并使％s取消引用该地址！...更简便一点的情况下，格式字符串将会完全由攻击者控制存储在堆栈中！因此，如果攻击者可以将地址植入格式字符串中并让％s取消引用，则甚至可以访问堆栈之外的数据。...gdb canary.exe 进行程序调试，输入r进行运行程序，接着输入S将会进入vuln函数。 disass vuln函数的反汇编，观察程序执行前后的操作。...知识总结：最后总结一下：一般攻击者在进行栈溢出攻击时，是通过覆盖函数结束时ret的返回值所需的eip来进行程序的控制，而cookie值在ret返回地址return address的栈空间上面，因此当攻击者覆盖了...return address时同时也会覆盖掉cookie值，这样在函数结束会检测出cookie值发生了改变，导致检测失败，程序中断，避免了程序被攻击者利用。

1.5K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭