参考：段错误产生原因及简单的调试方法
参考：如何解决段错误

参考：C语言gdb调试之精髓（常用命令、多进程、多线程、程序日志）
网址：https://www.bilibili.com/video/BV1ei4y1V758?from=search&seid=4037367131025904962
以及：http://www.freecplus.net/b72113dda88a43b48728e0552fd8a74c.html

参考：Linux的调试器–GDB等

段错误产生原因

1.访问不存在的内存地址

如下面代码，ptr没有申请空间就直接拷贝数据：

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main(int argc, char *argv[])
{
   char *ptr = NULL;
   //This is the wrong implementation：
   strncpy(ptr, "abc", 3);//ptr没有申请空间就直接使用

   //The right way:
   //ptr = (char *)malloc(sizeof(char) * 10);
   //memset(ptr, 0, 10);
   //strncpy(ptr, "abc", 3);

   return 0;
}

2.访问只读的内存地址

错误做法：往字符串常量空间拷贝新的数据

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[])
{
    char *ptr = "test";
    strcpy(ptr, "TEST1");

    return 0;
}

3.访问系统保护的内存地址

如：

#include <stdio.h>

int main(int argc, char *argv[])
{
    int *ptr = (int *)0;
    *ptr = 100;

    return 0;
}

4.栈溢出

如：

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

int main(int argc, char *argv[])
{
    main(argc, argv);
}

5.数组越界

以下程序能正常执行，但执行完以后中断就显示 (core dumped)

#include <stdio.h>

int main()
{
	 int a[3];
	 int i=0;
	 
	 for(i=0;i<10;i++)
	 {
	     a[i] = i;
	 }
	 for(i=0;i<10;i++)
	 {
	     printf("a[%d]=%d\n",i,a[i]);
	 }
	 
	 return 0;
}

两种方法快速定位断错误

使用printf定位

这个是看似简单但是十分有效的调试方式，也许是程序员用的最多的调试方式。简单来说，就是在程序的重要代码附近加上printf输出信息，这样可以跟踪并打印出段错误在代码中最可能出现的位置。

使用案例：
以下面这段错误代码为例：

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main(int argc, char *argv[])
{
   char *ptr = NULL;
   //This is the wrong implementation：
   strncpy(ptr, "abc", 3);//ptr没有申请空间就直接使用

   return 0;
}

可以在代码中添加printf调试信息：

#include <stdio.h>
#include <string.h>
#include <stdlib.h>

int main(int argc, char *argv[])
{
   printf("line:%d\n", __LINE__); //单纯打印代码行数
   char *ptr = NULL;
   //This is the wrong implementation：
   printf("line:%d\n", __LINE__); //单纯打印代码行数
   strncpy(ptr, "abc", 3);//ptr没有申请空间就直接使用
   printf("line:%d\n", __LINE__); //单纯打印代码行数

   return 0;
}

编译运行后，会有如下输出：

line:7
line:10
Segmentation fault (core dumped)

通过日志信息，就可以看到strncpy(ptr, “abc”, 3);语句没有被执行，我们就可以根据定位到的位置来排除ptr是否是未分配空间或者分配的空间不足引发的问题。

使用GDB定位

如果程序通过了编译，但是在使用命令 ./ a.out 运行时程序崩溃了，即显示段错误（core dumped），其实系统会在程序崩溃的那一刹那将整个内核的信息记录在一个文件里边，ls 并不会看到这个文件。

使用命令 ulimit -a 打开ulimit这个文件，发现这个文件大小缺省为0，我们手动将这个文件的大小改大一点。使用 命令 ulimit -c 10240 （10240的位置可以是任意一个比较大的数字） ，然后再利用 ./ a.out执行一次。

当再次使用 ls 查看会发现这个 core.3288 文件就存在了 ----（3288表示产生这个文件的进程的 ID）。可以使用命令 file core.3288 ，将core.3288这个文件的具体信息给显示出来，命令最后会显示这个core文件是通过哪个文件产生的(假如是a.out)

PS：file命令是用来探测给定文件的类型。file命令对文件的检查分为文件系统、魔法幻数检查和语言检查3个过程。

接下来来调试分析问题到底出现在哪
使用命令 gdb 产生该core文件的文件名 core文件文件名 比如说 gdb a.out core.11277 然后回车
这个时候就会直接告诉我们问题出在哪个函数哪一行。

需要说明一下的是当前已经进入了调试模式，按 q 退出调试模式，然后就可以vim 我们的源文件根据错误信息修改我们的代码了。

注意：调段错误，编译的时候一定要加入-g选项，要不然在最后显示错误的时候只会显示错的地址，而不会显示错误的具体信息

下边就以一个极其简单的例子来具体显示一下解决段错误的整个过程

很明显这个程序是有问题的，在FunTest函数中，对NULL进行了解引用，这势必会导致程序崩溃，接下来就来通过这个简单的问题代码来帮助理解怎么解决断错误。

./a.out 执行，问题来了

使用命令 ulimit -a

重新运行一下然后再次使用 ls 命令查看，多了一个 core文件

利用命令 file core.3288查看一下这个文件的具体信息

然后使用命令 gdb a.out core.3288

最后 按 q 退出调试模式，然后修改我们的代码就OK了。

总结：
解决段错误主要就是如下几个步骤
step1：gcc -g
step2：ulimit -c 10240
step3 : ./a.out
step4 : gdb a.out core文件

GDB详细学习

概念

程序员写在编写程序的时候不可能是一帆风顺的，gcc编译器可以发现程序代码的语法错误，但不能发现程序的业务逻辑错误，调试程序是软件开发的内容之一。调试程序的方法有很多种，例如可以用printf语句跟踪程序的运行步骤和显示变量的值，本章节介绍一个功能强大的调试工具gdb。

• 基于命令行的调试方法
• 所有的调试都是可以进行脚本编写的
• 能够调试所有架构的代码
• 有三种调试方法供大家选择
• GDB支持远程调试，支持与IDA进行联调

安装GDB增强工具 (gef)

一般来说，gdb启动起来就是这样的样子

• gdb的一直都非常强大，但是每一步调试，可能有一些要查看的信息，如果每一步都要手动输入命令，未免有点麻烦，所以就出现了插件，把某一些经常要查看的信息每一步都自动帮你显示出来，方便调试

简单的安装方法（我的Linux是Ubuntu18.04）

1、切换到用户权限
2、切换到用户家目录 比如/home/qingmu
3、保持网络通畅，然后只要输入下面的命令 就行

git clone https://github.com/gatieme/GdbPlugins.git ~/GdbPlugins  从git上面下载一些插件
（没有git 可以自行安装）apt-get install git

克隆完之后，会在你当前目录下面有GdbPlugins 这个文件，并且里面会有这几个文件

• 这样就算ok了，里面三个插件，当你想要用某一个插件的时候，只要输入对应命令就行
• 这里我们主要使用gef 我们执行

echo "source ~/GdbPlugins/gef/gef.py" > ~/.gdbinit 

然后我们启动gdb就行了

至此gef插件安装完毕

尝试使用gdb进行小程序的调试

gcc -g的选项
gdb gdb-test
一些GDB的命令

GDB的命令

启动方法

本地普通启动 gdb
本地段错误文件启动 gdb core
attch方式启动 gdb
远程启动 gdbserver 0.0.0.0:1234 /path/to/file

启动选项

–symbols < file >
-s < file >
从指定文件中读取符号表
-se < file >
从指定文件中读取符号表信息，并把它们用在可执行文件中
–core < file >
调试时core dump的core文件
–directory < directory>
-d < directory>
加入一个源文件的搜索路径。默认搜索路径是环境变量中PATH所定义的路径
详细的开关可以使用gdb --help

基本命令

set listsize 设置调试中可以查看的行数
set args 10 20 30 40 50 设置程序所需要的参数
path
show paths
save breakpoint name.bp
gdb elf -x name.bp
print § 查看运行数据
print *array@10 查看数组
print file::variable 查看file文件下的variable
x/n、f、u 查看内存
n 是一个正整数，表示显示内存的长度，也就是说从当前地址向后显示几个地址的内容。
f 表示显示的格式，跟print 的格式参数相同
u 表示从当前地址往后请求的字节数，如果不指定的话，GDB默认是4个bytes。u参数可以用下面的字符来代替，b表示单字节，h表示双字节，w表示四字节，g表示八字节。当我们指定了字节长度后，GDB会从指内存定的内存地址开始，读写指定字节，并把其当作一个值取出来。

GDB的基本命令

Linux程序发布流程
确定程序是否存在符号表
readelf -s test-1
生成符号表
objcopy --only-keep-debug test-1 test-1.symbol
生成发布程序
objcopy --strip-debug test-1 test-release
使用符号表进行程序debug
gdb -q --symbol=test-1.symbol --exec=test-release
GDB中暂停/恢复程序运行
断点
条件断点
break if
info breakpoints
delete
disable
enable

观察点
watch 地址
info watchpoints
rwatch

捕捉点
catch event
throw 抛出一个C++的异常 catch throw
catch 捕捉一个C++的异常 catch catch
exec 调用系统调用exev时停止 catch exec
fork 调用系统调用fork时停止 catch fork
load/load libname 载入动态链接库时 catch load / catch load libname

暂停命令
commands bnum
.
.
.
.
end

GDB的简单使用

0.编译hello.c

gcc -g hello.c -o hello

注意：编译的时候一定要加上 -g 选项，使之加入符号表，否贼调试的时候看不到程序的源代码。为了更方便的使用gdb 一定要安装gdb插件gef

以hello.c为例

1.启动GDB

gdb hello  //hello 是hello.c的可执行文件

2.下断点

也就是程序运行到哪，我们以man函数为例
也可以指定在哪一行下断点。

b

info breakpoints 可查看下的断点

3.让程序运行起来

r

此时程序就运行起来了

4.此时需要往下运行

" n " :执行一条语句，碰到函数会直接运行函数
" s ":执行下一条语句，碰到函数会进入到函数中

5.查看运行中程序的变量

" p "

6.运行时程序的打印会在最上面显示

7.退出gdb

q

8.补充一点（设置参数）

如果程序需要传入参数那么 “set args” 在启动gdb之后就可以设置参数
例如我需要传递两个参数：

中间用空格隔开就可以了

GDB多进程调试

下面以process.c为例

#include<stdio.h>
#include<stdio.h>
#include<unistd.h>
#include<sys/types.h>
#include<sys/wait.h>
 
int main()
{
    pid_t pid = fork();//创建子进程

    if(pid == -1)
    {
        perror("fork error");
        return -1;
    }
    else if(pid == 0)//child
    {
        printf("i am a child:my pid is %d,my father is %d\n",getpid(),getppid());
    }
    else//father
    {
        printf("i am a father:my pid is %d\n",getpid());
        wait(NULL);//等待子进程
    }

    return 0;

}

1.编译

gcc -g process.c -o process  //一定要加-g 把符号表载入代码

2.启动gdb

gdb process

3.下断点（我们以man函数为例）

b main

4.运行

r

5.选择是走子进程还是父进程

fork()函数
返回值为0：子进程
返回值大于0：父进程
返回值小于0：创建失败
函数运行是他自己是走父进程还是子进程是不确定的，所以我们需要让他按照自己的想法运行，这是我们就按自己的需要是走父进程还是子进程

跟着父进程去运行

set follow-fork-mode parent  

跟着子进程运行

set follow-fork-mode child

设置之后我们就n往下运行就可以进入子进程

GDB多线程调试

下面以thread.c为例

#include<stdio.h>
#include<pthread.h>

void* thread1(void* arg)
{
    printf("i am thread1,my tid is %u\n",pthread_self());
	int i=0;
	int result=0;
	for(;i<100;i++)
	{
		result += i;
	}
	printf("thread1 result = %d\n",result);
    return NULL;
}

void* thread2(void* arg)
{
    printf("i am thread2,my tid is %u\n",pthread_self());
	int i=0;
	int result=0;
	for(;i<100;i++)
	{
		result ^= i;
	}
	printf("thread2 result = %d\n",result);
    return NULL;
}

int main()
{
    pthread_t tid1,tid2;
    pthread_create(&tid1,NULL,thread1,NULL);//创建线程1
    pthread_create(&tid2,NULL,thread2,NULL);//创建线程2

    pthread_join(tid1,NULL);//等待线程1
    pthread_join(tid2,NULL);//等待线程2 

    return 0;
}

1.编译

gcc -g thread.c  -o thread -lpthread  //线程库不是内核自带的 要自己加上

2.开始调试

gdb thread

3.选择线程

线程比较简单 想看哪个线程就把断点下到哪个线程的函数上

跟线程1运行

b thread1

跟线程2运行

b thread2

这里我们跟线程1运行

这里我们就跟进了线程1了

可以通过："info threads"命令来查看正在运行程序中线程信息
其余的就是基本操作了
p 打印想看的数据
x查看对应的内存等等