Linux下gdb调试C程序崩溃技巧

本文系统梳理了Linux下用gdb精准调试C程序崩溃的完整链路，直击实践中最常遇到的四大痛点：core文件无声消失（被ulimit、systemd coredump或apport拦截）、gdb显示“??”和内存访问失败（源于缺失-g/-O0编译选项及动态库符号）、动态库内崩溃无法定位到源码行（依赖build-id匹配与symbol-file手动加载）、以及无法依赖core时如何通过信号捕获+backtrace主动输出调用栈（需-rdynamic且禁用-fomit-frame-pointer）。文章不讲泛泛而谈的命令，而是层层拆解每个环节的底层机制与典型陷阱，帮你把“猜崩溃”变成“定准因”，真正掌握从崩溃发生到根因定位的全闭环调试能力。

崩溃时没 core 文件？先检查 ulimit 和 systemd 接管

绝大多数“gdb 找不到崩溃现场”的问题，根本不是 gdb 不行，而是系统压根没生成 core 文件。Linux 默认关闭 core dump，且现代发行版（尤其是 systemd 管理的）会静默接管崩溃处理，不按你写的 /proc/sys/kernel/core_pattern 走。

• ulimit -c 输出是 0？说明当前 shell 禁止生成 core —— 立即执行 ulimit -c unlimited
• 即使设置了 core_pattern，systemd 仍可能把 core 存到 /var/lib/systemd/coredump/ 并压缩为 .lz4 —— 查看日志：journalctl -xe | grep "coredump"
• Ubuntu 桌面版默认启用 apport，它会拦截崩溃、弹窗、不落文件 —— 临时停用：sudo service apport stop
• 嵌入式或定制系统要注意：/proc/sys/kernel/core_uses_pid 若为 1，文件名末尾会强制加 PID，和你预期的 core.%e.%p.%t 不一致

gdb 加载 core 后只显示 ?? 或 cannot access memory？调试信息缺失

看到 #0 0x00007f... in ?? () 或 cannot access memory at address 0x...，基本可断定：可执行文件或动态库没带调试符号，或者优化干扰了栈帧回溯。

• 编译时必须加 -g，且对动态库同样适用 —— gcc -g -fPIC -shared libfoo.c -o libfoo.so
• 务必关掉优化：-O0 是底线，-O2 或更高会让变量消失、函数内联、栈帧错乱，bt 基本不可信
• 若用 CMake，确认 target_compile_options(... PRIVATE -g -O0) 生效，而不是只加在主程序上，漏掉 .so
• 运行时加载的第三方 so（如 glibc、libstdc++）若无调试包，bt full 里对应帧仍会是 ?? —— Ubuntu 可装 libc6-dbg，CentOS/RHEL 装 glibc-debuginfo

崩溃在动态库内部，怎么定位到具体哪一行？

动态库崩溃的难点不在 gdb 本身，而在路径、符号、加载时机。gdb 能否显示源码行号，取决于它能不能找到匹配的 .so 文件及其调试信息。

• 确保运行时加载的 so 和你用来调试的 so 是同一个文件（readelf -n ./a.out | grep "NT_GNU_BUILD_ID" 对比 build-id）
• gdb 启动后，用 info sharedlibrary 看 so 是否已加载、是否标记 Yes（有符号），若为 No，手动加载：symbol-file /path/to/libxxx.so
• 崩溃点若在 malloc、pthread_create 等系统调用内部，往往是你传了非法指针 —— 重点查 bt 中倒数第二个用户帧（即你代码调用系统函数的那一行）
• 如果 so 是 dlopen 加载的，且未用 RTLD_GLOBAL，gdb 可能找不到其符号 —— 编译时加 -rdynamic，或运行前设环境变量：export LD_DEBUG=libs 看实际加载路径

想让崩溃自动打印调用栈？别等 core，直接在代码里埋 backtrace

core 文件依赖外部配置，有时来不及生成（比如被 OOM killer 杀掉），或嵌入式环境禁用。更主动的方式，是在程序收到信号时自己输出栈帧。

• 捕获 SIGSEGV、SIGABRT 等信号，调用 backtrace() + backtrace_symbols_fd() 写入日志文件
• 关键编译参数不能少：gcc -g -rdynamic -O0 test.c —— -rdynamic 让动态符号表可见，否则 backtrace_symbols 只返回地址
• 注意：开启 -fomit-frame-pointer（某些 -O2 默认启用）会破坏栈回溯，必须禁用；__attribute__((noipa)) 可防 GCC 内联关键信号处理函数
• 示例片段：void sigsegv_handler(int sig) { void *buf[100]; int nptrs = backtrace(buf, 100); backtrace_symbols_fd(buf, nptrs, STDERR_FILENO); _exit(1); }

真正难的不是命令怎么敲，而是崩溃发生时，你手头有没有那一个带 -g -O0 的二进制、那个匹配的 .so、那个没被 systemd/apport 吞掉的 core、还有那个在信号里成功打出栈的 backtrace_symbols_fd 调用 —— 少一个环节，就回到“猜”的状态。

文中关于的知识介绍，希望对你的学习有所帮助！若是受益匪浅，那就动动鼠标收藏这篇《Linux下gdb调试C程序崩溃技巧》文章吧，也可关注golang学习网公众号了解相关技术文章。