去年，Tinyx的一个内存越界BUG，花了我2天时间。gcc的一个浮点数BUG让我查了3天时间。这类BUG在PC上根本重现不了，在板子上用printf要花费大量的时间才能把错误的范围缩小一点。后来想了想，与其花时间去加printf，还不如把gdbserver调试共享库的问题解决了，可以为以后的调试节省不少时间。 I-/
-k.

,Q+.kAh !G

在网上找了半天资料，没有什么收获，看来只好自己动手研究。花了一个周末的时间去研究gdbserver的运行方式。办法是找到了，不过仍然有点麻烦，等有时间了，修改一下gdb的代码，把这个过程自动化了。 !z+'mF?V+X

TA"gU8YQ

先调试运行gdbserver，对gdbserver有了一些感性认识，然后研究linux-low.c中的代码。原来，设置断点只是在对应的内存中写入断点指令（x86上为0xcc）。 xGw| @d

4FJA+

gdbserver为什么不能在共享库中设置断点呢？设置断点只是写内存，调试时，所有的代码段都是可写的，在exe中可以设置断点，没有理由不让在共享库中设置啊。所以这应该与是否是共享库关系不大。 m]ALW0

,+'VQa"]

猜测可能是符号与地址对应关系有误，如果你的本意为function1设置断点，结果gdb搞错了，设置一个毫不相干的地方，可能永远都不会执行到那里，这个断点自然没什么效果。 )1Z @}o 9

b}m@2DR'|m

如果是这样，有两种方法可以解决：要么手动计算符号的地址，再设置断点，当然这样太累。另外就让gdb自动对应起来。经过反得尝试，用下列方法可以在共享库中设置断点，虽然有点麻烦，还是可行的。 eY'RDQa

nM H:7[x3

1. 准备工作，编写下面几个文件： Lz`_&&6

test.c: 7m;<b$

#include <stdlib.h> {:`XhPS<B

6@ =ipPCR

int test(int a, int b) wRe2sjM

{ z v:o$2Z

int s = a + b; kwrM3nq

;Bne=vjQp

printf("%d\n", s); GT-ONwVDq

xgZ<. r

return s; rh6 e

} ;H"OZRQ

^6PKSEba

main.c: Q@cYHFi~+

#include <stdlib.h> {5JYu

iy|xF~

extern int test(int a, int b); xm> y3WC

#kAk d-QY6

int main(int argc, char* argv[]) \;!g@?CA

{ K#dG'/M|Pb

int s = test(10, 20); Hx ojxZwm

(b+o$C

return s; p ?x]|`M

} RHuc#b0

Makefile: j15t8du&O

all: so main mW
H;-F*%

so: ]!cLFXa

gcc -g test.c -shared -o libtest.so kTo{W]9]

main: Tnb5tHjnh

gcc -g main.c -L./ -ltest -o test.exe \n0MqXs#

clean: L7s _3\

rm -f *.exe *.so H;RgYu2J

（为了便于演示，整个过程在PC上测试，后来证实在实验板上能够正常工作） N~9zQ

2. 编译并设置环境变量 ib~EQ?u{

make E# *`u

export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:./ ". wG~H

-A1:S'aN-

3. 运行gdbserver ;;n=(cM|z

gdbserver localhost:2000 ./test.exe A9M/n^61

a}7P:e*u

4. 运行gdb客户端 #5_ pE1

gdb B \>W

symbol-file test.exe 0coRar?+b

target remote localhost:2000
*uMtl'

b main 2Jn?'76`

c LZrk
FkiC

&}vc^
io

5. 查看libtest.so的代码在内存中的位置。 @!s(Zkpev

（从gdbserver的输出或者用ps可以得到test.exe的进程ID，这里假设PID是11547） 9Q*zf@w

cat /proc/11547/maps )lB*] n`Z]

输出： -xc' P,`

00624000-0063e000 r-xp 00000000 03:01 718192 /lib/ld-2.3.5.so K iG/
XnS

0063e000-0063f000 r-xp 00019000 03:01 718192 /lib/ld-2.3.5.so qGc>+!y

0063f000-00640000 rwxp 0001a000 03:01 718192 /lib/ld-2.3.5.so X P_ V

00642000-00766000 r-xp 00000000 03:01 718193 /lib/libc-2.3.5.so CF+:9PG

00766000-00768000 r-xp 00124000 03:01 718193 /lib/libc-2.3.5.so -YP>mwSN?

00768000-0076a000 rwxp 00126000 03:01 718193 /lib/libc-2.3.5.so IOi6' 1l

0076a000-0076c000 rwxp 0076a000 00:00 0 #3act )m

00bbe000-00bbf000 r-xp 00bbe000 00:00 0 S vR? nN|

00fcc000-00fcd000 r-xp 00000000 03:01 1238761 /root/test/gdbservertest/libtest.so /R44x\nhr

00fcd000-00fce000 rwxp 00000000 03:01 1238761 /root/test/gdbservertest/libtest.so z!6:Dt6^

08048000-08049000 r-xp 00000000 03:01 1238765 /root/test/gdbservertest/test.exe U 4@W{P02

08049000-0804a000 rw-p 00000000 03:01 1238765 /root/test/gdbservertest/test.exe L'Fy\K\

b7f8a000-b7f8b000 rw-p b7f8a000 00:00 0 *@,>R6)jI

b7f99000-b7f9a000 rw-p b7f99000 00:00 0 R_2JP C

bfd85000-bfd9a000 rw-p bfd85000 00:00 0 [stack] 'M#'BQQ5

?#LbhO* 

由此可以知道：libtest.so的代码在00fcc000-00fcd000之间。 eY1$s mh t

p ft6 @ 'q

6. 查看libtest.so的.text段在内存中的偏移位置： JL4\%

objdump -h libtest.so |grep .text x_oL~~@

输出： *kXSl73 k

9 .text 00000130 00000450 00000450 00000450 2**4 =x4:jas

即偏移位置为0x00000450 zOpl #%"

7. 回到gdb窗口，加载libtest.so的符号表。 D@i,dPz5Zl

add-symbol-file libtest.so 0x00fcc450 Q)c $^YsI

(这里0x00fcc450 = 0x00fcc000 + 0x00000450) ^IxT.g

\guZc}V]:\

8. 在共享库的函数中设置断点。 8=!M0i

b test O/wl";-

K h9$

9. 继续调试，可以发现在共享库中设置的断点，能够正常工作。 )EYsqj