我可以设置断点'内存访问'广东发展银行吗?

小开

我尝试了以下方法:

 $ cat gdbtest.c
int abc = 43;


int main()
{
abc = 10;
}
$ gcc -g -o gdbtest gdbtest.c
$ gdb gdbtest
...
(gdb) watch abc
Hardware watchpoint 1: abc
(gdb) r
Starting program: /home/mweerden/gdbtest
...


Old value = 43
New value = 10
main () at gdbtest.c:6
6       }
(gdb) quit

因此，这似乎是可能的，但您似乎确实需要一些硬件支持。

小开

最佳答案

看只在写时中断，rwatch允许在读时中断，而awatch允许在读/写时中断。

你可以在内存位置上设置读观察点:

gdb$ rwatch *0xfeedface
Hardware read watchpoint 2: *0xfeedface

但有一个限制适用于rwatch和awatch命令;不能使用GDB变量在表达式:< / p >

gdb$ rwatch $ebx+0xec1a04f
Expression cannot be implemented with read/access watchpoint.

所以你必须自己扩展它们:

gdb$ print $ebx
$13 = 0x135700
gdb$ rwatch *0x135700+0xec1a04f
Hardware read watchpoint 3: *0x135700 + 0xec1a04f
gdb$ c
Hardware read watchpoint 3: *0x135700 + 0xec1a04f


Value = 0xec34daf
0x9527d6e7 in objc_msgSend ()

哦，顺便说一下。你需要硬件或者软件支持。软件显然要慢得多。要了解你的操作系统是否支持硬件观察点，你可以查看can-use-hw-watchpoints环境设置。

gdb$ show can-use-hw-watchpoints
Debugger's willingness to use watchpoint hardware is 1.

小开

假设第一个答案引用了类c语法(char *)(0x135700 +0xec1a04f)，那么执行rwatch *0x135700+0xec1a04f的答案是不正确的。正确的语法是rwatch *(0x135700+0xec1a04f)。

缺少()s给我自己使用观察点带来了很大的痛苦。

小开

如上所述，使用watch查看变量何时被写入，rwatch查看变量何时被读取，awatch查看变量何时被读取/写入/到。但是，请注意，要使用这个命令，你必须中断程序，并且当你中断程序时，变量必须在作用域内:

使用watch命令。watch命令的参数是an 求值的表达式。这意味着你想要的变量要将观察点设置为on，则必须在当前范围内。因此，要设置a 一个非全局变量上的观察点，则必须设置断点这将在变量处于作用域中时停止程序。你设置
.程序中断后的观察点

小开

你要找的东西叫做监视点。

使用

(gdb) watch foo:观察变量 foo的值

(gdb) watch *(int*)0x12345678:观察由地址指向的值，转换为你想要的任何类型

(gdb) watch a*b + c/d:观察任意复杂的表达式，在程序的母语中有效

观察点有三种:

看: gdb将在写发生时中断
rwatch:当发生读时，gdb将中断
awatch: gdb将在这两种情况下中中断

您可以根据自己的需要选择更合适的。

有关更多信息，请查看这。

小开

除了asksol和保罗·米已经回答/注释的内容之外

我一开始没看明白，为什么要投结果。虽然我读了这个:https://sourceware.org/gdb/onlinedocs/gdb/Set-Watchpoints.html，但它对我来说并不直观。

所以我做了一个实验，让结果更清楚: 代码:(假设int main()在第3行;int i=0在第5行和其他代码..

int main()
{
int i = 0;
int j;
i = 3840 // binary 1100 0000 0000 to take into account endianness
other code..
}

然后我用可执行文件启动GDB 在我的第一次尝试中，我在没有强制转换的变量位置上设置了断点，以下是显示的结果

Thread 1 "testing2" h
Breakpoint 2 at 0x10040109b: file testing2.c, line 10.
(gdb) s
7           i = 3840;
(gdb) p i
$1 = 0
(gdb) p &i
$2 = (int *) 0xffffcbfc
(gdb) watch *0xffffcbfc
Hardware watchpoint 3: *0xffffcbfc
(gdb) s
[New Thread 13168.0xa74]


Thread 1 "testing2" hit Breakpoint 2, main () at testing2.c:10
10          b = a;
(gdb) p i
$3 = 3840
(gdb) p *0xffffcbfc
$4 = 3840
(gdb) p/t *0xffffcbfc
$5 = 111100000000

正如我们可以看到的，断点被击中了第10行，这是我设置的。GDB没有崩溃，因为虽然变量I发生了变化，但被监视的位置没有改变(由于字节顺序，因为它仍然保持全部为0)

在第二次尝试中，我对变量的地址进行了强制转换，以观察所有的sizeof(int)字节。这一次:

(gdb) p &i
$6 = (int *) 0xffffcbfc
(gdb) p i
$7 = 0
(gdb) watch *(int *) 0xffffcbfc
Hardware watchpoint 6: *(int *) 0xffffcbfc
(gdb) b 10
Breakpoint 7 at 0x10040109b: file testing2.c, line 10.
(gdb) i b
Num     Type           Disp Enb Address            What
6       hw watchpoint  keep y                      *(int *) 0xffffcbfc
7       breakpoint     keep y   0x000000010040109b in main at testing2.c:10
(gdb) n
[New Thread 21508.0x3c30]


Thread 1 "testing2" hit Hardware watchpoint 6: *(int *) 0xffffcbfc


Old value = 0
New value = 3840


Thread 1 "testing2" hit Breakpoint 7, main () at testing2.c:10
10          b = a;

GDB中断，因为它检测到值已经改变。