Debugging with gdb
Preparations
ここでは下記のコード(hello.c)を gdb でデバッグして行きます.
#include <stdio.h>
int main() {
printf("hello\n");
}
コンパイルするときにデバッグ情報を入れるために -g オプションをつけてコンパイルします.
gcc hello.c -g
Start
引数にデバッグ対象の実行ファイルを渡して gdb を起動します.
gdb a.out
% gdb a.out
GNU gdb (GDB) 12.1
Copyright (C) 2022 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Type "show copying" and "show warranty" for details.
This GDB was configured as "x86_64-pc-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<https://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from a.out...
(gdb)
この段階ではまだプログラムはスタートしていないので,ここで引数や環境変数の設定を行います.
Arguments
引数が必要な場合は下記のように set args を使って追加します.
(gdb) set args [arg0] [arg1] ...
Environment Variables (LD_PRELOAD)
環境変数を設定する場合は set environment を使います.
(gdb) set envirnment LD_PRELOAD ./hook.so
ここでは下記の hook.c というファイルをコンパイルして LD_PRELOAD に指定し,main() のフックを行います.
/*
* gcc hook.c -o hook.so -fPIC -shared -ldl
*/
#define _GNU_SOURCE
#include <stdio.h>
#include <dlfcn.h>
#include <unistd.h>
static int (*main_orig)(int, char **, char **);
int main_hook(int argc, char **argv, char **envp)
{
printf("---Before main()---\n");
int ret = main_orig(argc, argv, envp);
printf("---After main()----\n");
return ret;
}
int __libc_start_main(
int (*main)(int, char **, char **),
int argc,
char **argv,
int (*init)(int, char **, char **),
void (*fini)(void),
void (*rtld_fini)(void),
void *stack_end)
{
main_orig = main;
typeof(&__libc_start_main) orig = dlsym(RTLD_NEXT, "__libc_start_main");
return orig(main_hook, argc, argv, init, fini, rtld_fini, stack_end);
}
Exec
プログラムをスタートさせるときは run か start を使用します.run は ブレークポイントを設定した位置まで実行されます.
(gdb) run
(gdb) run
Starting program: /home/mori/exp/a.out
---Before main()---
[Thread debugging using libthread_db enabled]
Using host libthread_db library "/usr/lib/libthread_db.so.1".
---Before main()---
hello
---After main()----
[Inferior 1 (process 18048) exited normally]
start を実行すると main() の最初の処理で停止します.
(gdb) start
(gdb) start
Temporary breakpoint 1 at 0x55555555513d: file hello.c, line 4.
Starting program: /home/mori/exp/a.out
---Before main()---
[Thread debugging using libthread_db enabled]
Using host libthread_db library "/usr/lib/libthread_db.so.1".
---Before main()---
Temporary breakpoint 1, main () at hello.c:4
4 printf("hello\n");
Break Points
ブレークポイントは break で設定します.プログラムの行数や関数名,アドレスを指定してブレークポイントにできます.
(gdb) b 5
(gdb) syscall
(gdb) 0x0000555555555144
設定したブレークポイントは下記のように確認が可能です.
(gdb) info breakpoints
Num Type Disp Enb Address What
2 breakpoint keep y 0x00007ffff7e942f0 <syscall>
削除するには info b でリスト表示されたブレークポイントの番号を使用します.
(gdb) delete 2
Memory Mappings
メモリマッピングは下記のように出力します.
(gdb) info proc mappings
process 18156
Mapped address spaces:
Start Addr End Addr Size Offset Perms objfile
0x555555554000 0x555555555000 0x1000 0x0 r--p /home/mori/exp/a.out
0x555555555000 0x555555556000 0x1000 0x1000 r-xp /home/mori/exp/a.out
0x555555556000 0x555555557000 0x1000 0x2000 r--p /home/mori/exp/a.out
0x555555557000 0x555555558000 0x1000 0x2000 r--p /home/mori/exp/a.out
0x555555558000 0x555555559000 0x1000 0x3000 rw-p /home/mori/exp/a.out
0x555555559000 0x55555557a000 0x21000 0x0 rw-p [heap]
0x7ffff7d86000 0x7ffff7d89000 0x3000 0x0 rw-p
0x7ffff7d89000 0x7ffff7db1000 0x28000 0x0 r--p /usr/lib/libc.so.6
0x7ffff7db1000 0x7ffff7f29000 0x178000 0x28000 r-xp /usr/lib/libc.so.6
0x7ffff7f29000 0x7ffff7f81000 0x58000 0x1a0000 r--p /usr/lib/libc.so.6
0x7ffff7f81000 0x7ffff7f82000 0x1000 0x1f8000 ---p /usr/lib/libc.so.6
0x7ffff7f82000 0x7ffff7f86000 0x4000 0x1f8000 r--p /usr/lib/libc.so.6
0x7ffff7f86000 0x7ffff7f88000 0x2000 0x1fc000 rw-p /usr/lib/libc.so.6
0x7ffff7f88000 0x7ffff7f95000 0xd000 0x0 rw-p
0x7ffff7fb9000 0x7ffff7fba000 0x1000 0x0 r--p /home/mori/exp/hook.so
0x7ffff7fba000 0x7ffff7fbb000 0x1000 0x1000 r-xp /home/mori/exp/hook.so
0x7ffff7fbb000 0x7ffff7fbc000 0x1000 0x2000 r--p /home/mori/exp/hook.so
0x7ffff7fbc000 0x7ffff7fbd000 0x1000 0x2000 r--p /home/mori/exp/hook.so
0x7ffff7fbd000 0x7ffff7fbe000 0x1000 0x3000 rw-p /home/mori/exp/hook.so
0x7ffff7fbe000 0x7ffff7fc0000 0x2000 0x0 rw-p
0x7ffff7fc0000 0x7ffff7fc4000 0x4000 0x0 r--p [vvar]
0x7ffff7fc4000 0x7ffff7fc6000 0x2000 0x0 r-xp [vdso]
0x7ffff7fc6000 0x7ffff7fc8000 0x2000 0x0 r--p /usr/lib/ld-linux-x86-64.so.2
0x7ffff7fc8000 0x7ffff7fef000 0x27000 0x2000 r-xp /usr/lib/ld-linux-x86-64.so.2
0x7ffff7fef000 0x7ffff7ffa000 0xb000 0x29000 r--p /usr/lib/ld-linux-x86-64.so.2
0x7ffff7ffb000 0x7ffff7ffd000 0x2000 0x34000 r--p /usr/lib/ld-linux-x86-64.so.2
0x7ffff7ffd000 0x7ffff7fff000 0x2000 0x36000 rw-p /usr/lib/ld-linux-x86-64.so.2
0x7ffffffde000 0x7ffffffff000 0x21000 0x0 rw-p [stack]
0xffffffffff600000 0xffffffffff601000 0x1000 0x0 --xp [vsyscall]
Disassemble
現在のアセンブリ言語レベルでの実行位置を表示するために disas を使用します.=> が現在の位置です.
(gdb) disassemble
Dump of assembler code for function main:
0x0000555555555139 <+0>: push %rbp
0x000055555555513a <+1>: mov %rsp,%rbp
=> 0x000055555555513d <+4>: lea 0xec0(%rip),%rax # 0x555555556004
0x0000555555555144 <+11>: mov %rax,%rdi
0x0000555555555147 <+14>: call 0x555555555030 <puts@plt>
0x000055555555514c <+19>: mov $0x0,%eax
0x0000555555555151 <+24>: pop %rbp
0x0000555555555152 <+25>: ret
End of assembler dump.
layout asm でも現在の実行位置とその周辺のアセンブリコードを見ることができます.
┌────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│ 0x555555555139 <main> push %rbp │
│ 0x55555555513a <main+1> mov %rsp,%rbp │
│ > 0x55555555513d <main+4> lea 0xec0(%rip),%rax # 0x555555556004 │
│ 0x555555555144 <main+11> mov %rax,%rdi │
│ 0x555555555147 <main+14> call 0x555555555030 <puts@plt> │
│ 0x55555555514c <main+19> mov $0x0,%eax │
│ 0x555555555151 <main+24> pop %rbp │
│ 0x555555555152 <main+25> ret │
│ 0x555555555153 add %dh,%bl │
│ 0x555555555155 <_fini+1> nop %edx │
│ 0x555555555158 <_fini+4> sub $0x8,%rsp │
│ 0x55555555515c <_fini+8> add $0x8,%rsp │
│ 0x555555555160 <_fini+12> ret │
│ 0x555555555161 add %al,(%rax) │
│ 0x555555555163 add %al,(%rax) │
│ 0x555555555165 add %al,(%rax) │
│ 0x555555555167 add %al,(%rax) │
│ 0x555555555169 add %al,(%rax) │
│ 0x55555555516b add %al,(%rax) │
│ 0x55555555516d add %al,(%rax) │
│ 0x55555555516f add %al,(%rax) │
│ 0x555555555171 add %al,(%rax) │
│ 0x555555555173 add %al,(%rax) │
│ 0x555555555175 add %al,(%rax) │
│ 0x555555555177 add %al,(%rax) │
│ 0x555555555179 add %al,(%rax) │
└────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘
multi-thre Thread 0x7ffff7d867 In: main L4 PC: 0x55555555513d
(gdb) layout asm
ちなみに layout src にするとソースコードレベルでも位置を確認できます.
┌─hello.c────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐
│ 1 #include <stdio.h> │
│ 2 │
│ 3 int main() { │
│ > 4 printf("hello\n"); │
│ 5 } │
│ 6 │
│ 7 │
│ 8 │
│ 9 │
│ 10 │
│ 11 │
│ 12 │
│ 13 │
│ 14 │
│ 15 │
│ 16 │
│ 17 │
│ 18 │
│ 19 │
│ 20 │
│ 21 │
│ 22 │
│ 23 │
│ 24 │
│ 25 │
│ 26 │
└────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘
multi-thre Thread 0x7ffff7d867 In: main L4 PC: 0x55555555513d
(gdb) layout src
layout の画面を終了させるには Ctrl+x a を入力します.
Step
プログラムのステップ実行には複数の種類があり,まとめると次のようになります.
| Commands | Descriptions |
|---|---|
| next | 次の関数までステップ実行(関数の中には入らない) |
| step | 次の関数までステップ実行(関数の中に入る) |
| ni | アセンブリの命令レベルでステップ実行(call 先までは入らない) |
| si | アセンブリの命令レベルでステップ実行(call 先まで入る) |
si や ni などを実行しながら disas を実行して行くとアセンブリレベルでどのようにコードが呼ばれているのかがよくわかります.
Memory Dump
メモリの中身を見たいときは x を使用します.size で address からどこまで出力するかを指定して format に出力形式を入力します.
(gdb) x/[size][format] [address]
下記の例では string のフォーマットで "hello" が入ったメモリアドレスをダンプしています.
(gdb) start
Temporary breakpoint 3 at 0x55555555513d: file hello.c, line 4.
Starting program: /home/mori/exp/a.out
---Before main()---
[Thread debugging using libthread_db enabled]
Using host libthread_db library "/usr/lib/libthread_db.so.1".
---Before main()---
Temporary breakpoint 3, main () at hello.c:4
4 printf("hello\n");
(gdb) disas
Dump of assembler code for function main:
0x0000555555555139 <+0>: push %rbp
0x000055555555513a <+1>: mov %rsp,%rbp
=> 0x000055555555513d <+4>: lea 0xec0(%rip),%rax # 0x555555556004
0x0000555555555144 <+11>: mov %rax,%rdi
0x0000555555555147 <+14>: call 0x555555555030 <puts@plt>
0x000055555555514c <+19>: mov $0x0,%eax
0x0000555555555151 <+24>: pop %rbp
0x0000555555555152 <+25>: ret
End of assembler dump.
(gdb) x/s 0x555555556004
0x555555556004: "hello"
(gdb) x/ 0x555555556004
0x555555556004: "hello"
Symbol Table
GDB では関数名などのシンボル情報を symtab という構造体に保存しています. 通常の場合はやる必要のない処理ですが,このシンボルテーブルを削除したり,実行ファイルからシンボルを追加したい場合に symbol-file というコマンドを使用します.
シンボルを削除するには引数なしで下記のように実行します.
(gdb) symbol-file
Discard symbol table from `/path/to/exec/file'? (y or n) y
No symbol file now.
別の実行ファイルからシンボルを読み取るにはファイルパスを指定します.
(gdb) symbol-file a.out
Reading symbols from a.out...
Reading symbols from /usr/lib/libc.so.6...
(No debugging symbols found in /usr/lib/libc.so.6)
Reading symbols from /lib64/ld-linux-x86-64.so.2...
(No debugging symbols found in /lib64/ld-linux-x86-64.so.2)
オフセットが必要な場合はオプションでオフセットサイズを指定します.
(gdb) symbol-file -o 0x555555554000 a.out
Reading symbols from a.out...
Reading symbols from /usr/lib/libc.so.6...
(No debugging symbols found in /usr/lib/libc.so.6)
Reading symbols from /lib64/ld-linux-x86-64.so.2...
(No debugging symbols found in /lib64/ld-linux-x86-64.so.2)