debug 相关

1. 用 GDB 调试 xv6：

   （1）在文件夹中使用：qemu gdb 命令

   （2）另开一个终端，使用：gdb kernel 命令，在 gdb 中使用 target remote localhost:26000

2. GDB 中用 layout 查看源码

   layout src		显示源代码窗口
   layout asm		显示汇编窗口
   layout regs		显示源代码/汇编和寄存器窗口
   layout split	显示源代码和汇编窗口
   layout next		显示下一个layout
   layout prev		显示上一个layout
   Ctrl + L		刷新窗口
   Ctrl + x + 1	单窗口模式，显示一个窗口
   Ctrl + x + 2	双窗口模式，显示两个窗口
   Ctrl + x + a	回到传统模式，即退出layout，回到执行layout之前的调试窗口。
   

3. 由于 LA 上的 GDB 用不了 layout src 看源码，所以用 list 命令。

   list 快捷键是 l，可以接函数名，列出当前函数源码，每次 10 行。

4. Gdbserver 可以远程调试程序。首先在远程机器上运行：gdbserver :1234(port) /xxx(elf)，然后在本地用 target remote ip:port 连接，gdbgui 是 gdb 的图形化界面工具，直接使用 gdbgui 指令就可以使用，然后选择需要调试的进程，或者远程调试的端口。https://www.gdbgui.com/gettingstarted/

5. gdb 在 3a5000 不能用 layout：

   ​ 安装 ncurses-base 包，之后用 ./configure –enable-tui –disable-werror 配置 gdb，make 编译，make install 安装。

6. 这个命令用来配置 qemu，用 qemu 跑同样的程序，输出和 latx 对比，看有哪些不同。

   ../configure --target-list=x86_64-linux-user --enable-debug --enable-tcg-interpreter –disable-werror
   

   这个命令用来在本地操作远程的机器执行程序，“2>”代表重定向到标准输出，即>重定向指定的目录。

   ssh guanshun /home/guanshun/gitlab/qemu/build/qemu-x86_64 -d cpu -singlestep /home/guanshun/GDB/hello 2> /home/guanshun/research/loongson/qemu_log
   

   也可以将标准输出和标准错误流都输出到一个文件

   build_loongson/kernel.bin 1> loongson.md 2>&1
   

   1 表示标准输出流，2>&1 表示将标准错误流也输出到标准输出流中，也就是 loongson.md 中。

7. 将需要对比的文件加到 vscode 中，然后 select for compare，就可以对比两个文件的不同。如果文件过大还是用 diff 和 vimdiff。

8. 终极的调试手段就是将目标程序与标准程序对比，将两个程序的执行环境设置为一样，然后 printf 出程序的 reg 信息，一个个对比。这其中要设置环境变量一样，两个程序的执行命令一样，还要知道 reg 信息怎么打印。

9. latx-x64 的 bug：

   (1) 寄存器高位清 0；

   (2) 无效指令，或是 latx 没有实现，或是 capstone 没有实现；

10. tui reg group（gdb 打印寄存器参数）

   next: Repeatedly selecting this group will cause the display to cycle through all of the available register groups.

   prev: Repeatedly selecting this group will cause the display to cycle through all of the available register groups in the reverse order to next.

   general: Display the general registers.

   float: Display the floating point registers.

   system: Display the system registers.

   vector: Display the vector registers.

   all: Display all registers.

1. gcc 中的-fno-builtin命令 不用内联函数，便于设置断点调试。而-fno-builtin-function则是指定某个函数不用，这个函数的命名可以和 bulit-in 函数重名。

2. gcc 中的-ffreestanding命令

   -ffreestanding
   	Assert that compilation targets a freestanding environment.  This implies -fno-builtin.  A freestanding environment is one in which the standard library may not exist, and program startup may not necessarily be at "main".  The most obvious example is an OS kernel.  This is equivalent to -fno-hosted.
   

   即程序的入口可以不是 main，而是指定的入口。

3. gcc 中的-nostdlib Do not use the standard system startup files or libraries when linking. No startup files and only the libraries you specify are passed to the linker, and options specifying linkage of the system libraries, such as -static-libgcc or -shared-libgcc, are ignored. The compiler may generate calls to “memcmp”, “memset”, “memcpy” and “memmove”. These entries are usually resolved by entries in libc. These entry points should be supplied through some other mechanism when this option is specified. One of the standard libraries bypassed by -nostdlib and -nodefaultlibs is libgcc.a, a library of internal subroutines which GCC uses to overcome shortcomings of particular machines, or special needs for some languages. In most cases, you need libgcc.a even when you want to avoid other standard libraries. In other words, when you specify -nostdlib or -nodefaultlibs you should usually specify -lgcc as well. This ensures that you have no unresolved references to internal GCC library subroutines. (An example of such an internal subroutine is “__main”, used to ensure C++ constructors are called.)

   即不使用标准库，仅使用 gcc 自带的libgcc.a。

4. gcc 中的 -H

   除了其他普通的操作, GCC 显示引用过的头文件名.
   

5. gdb 中出现

   

   因为 QEMU 使用的是 signal 来实现 timer 的 这个会导致 qemu 提前停下来

   使用这个命令可以屏蔽信号:

   handle SIG127 nostop noprint
   

   https://stackoverflow.com/questions/24999208/how-to-handle-all-signals-in-gdb

6. show print elements 显示 gdb 能够打印的最大字符数量。

   set print elements 500 设置 gdb 能够打印的最大字符数量。

7. malloc 分配二维数组

   int **dp = malloc((size1 + 1) * sizeof(int *));
     for (int i = 0; i < size1 + 1; i++) {
       dp[i] = malloc((size2 + 1) * sizeof(int));
     }
   

8. 有时候输出信息太长，屏放不下，下面介绍两种将 gdb 的输出信息存到文件的方法。

   （1）临时向文件输出些信息

   比如要用 info functions 输出所有函数，结果往往有一大坨，所以可以将之输出到文件。

   (gdb) set logging file <file name>
   (gdb) set logging on
   (gdb) info functions
   (gdb) set logging off
   

   （2）在整个 gdb 会话期间都重定向输出

   gdb |tee newfile
   

   例如：

   gdb-11.2 --args ./qemu-system-i386 \
   -m 8192 \
   -smp 1 \
   -kernel ~/gitlab/qemu/linux-debug/bzImage \
   -append "console=ttyS0" \
   -initrd ~/gitlab/qemu/linux-debug/vmlinux \
   -nographic |tee ~/tmp/tlb_flush.md
   

9. 当寄存器等于某个值时停下来：

   watch $eax == 0x0000ffaa
   

10. 自定义命令

    define cb
    c
    bt
    end
    

    将这些命令写入 ~/.gdbinit 脚本，之后该用户下的 gdb 每次执行时都能够使用这个自定义命令。

11. 执行 gdb 命令 n 次

    python [gdb.execute('next') for x in range(10)]
    

    但是有些 gdb 在编译的时候没有 --enable-python，所以需要重新编译，在官网下载源码，

    ./configure --enable-languages=c,c++ --prefix=/usr --enable-shared --enable-plugin --program-suffix=-4.8.0 --with-python
    make -jn
    

    例如我想执行上面的自定义命令 N 多次，

    (gdb) python [gdb.execute('cb') for x in range(1000000)]
    

12. set scrollbind 可以设置两个 vim 同时滚动，当然这两个窗口都要设置，set noscrollbind 取消同步滚动。

13. md 文件每行最后有 ^M 字符，用 :e ++ff=dos 可以去掉。

14. gdb 中 winheight 命令可以调整 不同窗口的大小。