[導讀] 一、前言這篇文章來聊聊大名鼎鼎的GDB,它的豪門背景咱就不提了,和它的兄弟GCC一樣是含著金鑰匙出生的,在GNU的家族中的地位不可撼動。相信每位嵌入式開發(fā)工程師都使用過gdb來調試程序,如果你說沒有用過,那只能說明你的開發(fā)經歷還不夠坎坷,還需要繼續(xù)被BUG吊打。我們都知道,在使用...
一、前言 這篇文章來聊聊大名鼎鼎的GDB ,它的豪門背景咱就不提了,和它的兄弟GCC 一樣是含著金鑰匙出生的,在GNU 的家族中的地位不可撼動。相信每位嵌入式開發(fā)工程師都使用過gdb來調試 程序,如果你說沒有用過,那只能說明你的開發(fā)經歷還不夠坎坷,還需要繼續(xù)被 BUG吊打。 我們都知道,在使用gcc編譯時,可以使用-g 選項在可執(zhí)行文件中嵌入更多的調試信息,那么具體嵌入了哪些調試信息?這些調試信息是如何與二進制的指令之間進行相互交互?在調試的時候,調試信息中是如何獲取函數調用棧中的上下文信息? 針對上面這些疑惑,道哥用兩篇文章把這些底層最深處的問題徹底描述清楚,讓你一次看過癮。 第一篇文章,就是當前這一篇,主要內容是介紹GDB的底層調試原理 ,我們來看一下GDB是通過什么機制來控制被調試程序的執(zhí)行順序。 第二篇文章,我們選擇一個體積小巧、五臟俱全的LUA 語言來進行剖析,從源代碼分析到函數調用棧,從指令集到調試庫的修改 ,一網打盡。 內容比較多,看完本文需要的時間可能長一些,為了您的健康,不建議在處于蹲姿的時候閱讀這篇文章。 二、GDB調試模型 GDB調試包括2個程序:gdb程序和被調試程序。根據這2個程序是否運行在同一臺電腦中,可以把GDB的調試模型分為2種: 本地調試 遠程調試 本地調試 :調試程序和被調試程序運行在同一臺電腦中 。遠程調試 :調試程序運行在一臺電腦 中,被調試程序運行在另一臺電腦 中。關于可視化調試程序并不是重點,它只是一個用來封裝GDB的外殼而已。我們既可以用黑乎乎的終端窗口來手動輸入調試命令;也可以選擇集成開發(fā)環(huán)境(IDE),這個IDE中已經嵌入了器 調試,這樣就可以使用各種button來代替手動輸入調試命令了。 與本地調試相比,遠程調試中多了一個GdbServer 程序,它和目標程序都是運行在目標機 中,可能是一臺x86電腦或者是一個ARM板子。圖中的紅線表示GDB與GdbServer之間通過網絡或者串口進行通訊。既然是通訊,那么肯定需要一套通訊協(xié)議:RSP協(xié)議 ,全稱是:GDB Remote Serial Protocol(GDB遠程通信協(xié)議)。 關于通訊協(xié)議的具體格式和內容,我們不需要關心,只需要知道:它們都是字符串 ,有固定的開始字符('$')和結束字符('#'),最后還有兩個十六進制的ASCII字符作為校驗和,了解這么多就足夠了。至于更多的細節(jié),如果實在閑的XX可以瞄幾眼,其實這些協(xié)議,就像社會中各種奇葩的規(guī)定一樣,都是一幫磚家在廁所里想出來的。 在第二篇講解LUA的文章中,我們會實現一個類似的遠程調試原型。其中的通信協(xié)議也是字符串,直接把 HTTP 協(xié)議進行簡化之后就拿過來使用了,十分清晰、方便。 三、GDB調試指令 為了完整性,這里把部分GDB調試指令貼一下,有感性認識即可。 另外,這里沒有列舉所有的指令,列出的指令都是常用的,比較容易理解。在講解LUA的時候,我們會選擇其中的某些指令進行詳細的對比,包括底層的實現機制。 每一個調試指令都有很多的命令選項,例如斷點相關的就包括:設置斷點、刪除斷點、條件斷點、臨時停用啟用 等等。這篇文章的重點是理解gdb底層的調試機制,所以應用層的這些指令的使用方法就不再列出了,網絡上的資源很多。 四、GDB與被調試程序之間的關系 為了方便描述,先寫一個最最簡單的C 程序: #include
int main (int argc, char *argv[])
{
int a = 1 ;
int b = 2 ;
int c = a b;
printf ("c = %d \n" , c);
return 0 ;
}
編譯命令: $ gcc -g test.c -o test 我們對可執(zhí)行程序 test 進行調試,輸入命令: $ gdb ./test 輸出如下: 在最后一行可以看到光標在閃爍,這是gdb程序在等著我們給它下達調試命令呢。 當上面這個黑乎乎的終端窗口在執(zhí)行gdb ./test的時候,在操作系統(tǒng)里發(fā)生了很多復雜的事情: 系統(tǒng)首先會啟動gdb進程 ,這個進程會調用系統(tǒng)函數fork()來創(chuàng)建一個子進程 ,這個子進程做兩件事情: 調用系統(tǒng)函數ptrace(PTRACE_TRACEME,[其他參數]); 通過execc來加載、執(zhí)行可執(zhí)行程序test,那么test程序就在這個子進程中開始執(zhí)行了。 補充一點:文中有時稱之程序,有時稱之進程?!俺绦颉泵枋龅氖且粋€靜態(tài) 的概念,就是一堆數據躺著硬盤上,而“進程”描述的是動態(tài) 的過程,是這個程序被讀取、加載到內存上之后,在操作系統(tǒng)中有一個任務控制塊(一個數據結構),專門用來管理這個進程的。 鋪墊了半天,終于輪到主角登場了,那就是系統(tǒng)調用函數ptrace (其中的參數后面會解釋),正是在它的幫助下,gdb才擁有了強大的調試能力。函數原型是: #include
long ?ptrace (enum ?__ptrace_request?request,?pid_t ?pid,?void ?*addr,?void ?*data) ;
我們先來看一下 man 中對這個函數的簡介: tracer 就是調試程序,可以理解為gdb程序;tracee 就是被調試程序,對應于圖中的目標程序test。一般喜歡用-er和-ee來表示主動和被動的關系,例如:employer就是雇主(老板),employee就是苦逼的被雇傭者(打工人)。ptrace系統(tǒng)函數是Linux內核提供的一個用于進程跟蹤的系統(tǒng)調用,通過它,一個進程(gdb)可以讀寫另外一個進程(test)的指令空間、數據空間、堆棧和寄存器的值。而且gdb進程接管了test進程的所有信號,也就是說系統(tǒng)向test進程發(fā)送的所有信號,都被gdb進程接收到,這樣一來,test進程的執(zhí)行就被gdb控制了,從而達到調試的目的。 也就是說,如果沒有gdb調試,操作系統(tǒng)與目標進程之間是直接交互的;如果使用gdb來調試程序,那么操作系統(tǒng)發(fā)送給目標進程的信號就會被gdb截獲 ,gdb根據信號的屬性來決定:在繼續(xù)運行目標程序時是否把當前截獲的信號轉交給目標程序,如此一來,目標程序就在gdb發(fā)來的信號指揮下進行相應的動作。 五、GDB如何調試已經執(zhí)行的服務進程 是否有小伙伴會提出這樣一個疑問:上面被調試的程序test是從頭開始執(zhí)行的,是否可以用gdb來調試一個已經處于執(zhí)行中的服務進程呢?答曰:可以。這就涉及到ptrace系統(tǒng)函數的第一個參數了,這個參數是一個枚舉類型的值,其中重要的是2個:PTRACE_TRACEME和PTRACE_ATTACH< 。 在上面的講解中,子進程 在調用ptrace系統(tǒng)函數時使用的參數是PTRACE_TRACEME ,注意橙色文字:是子進程 調用ptrace,相當于子進程對操作系統(tǒng)說:gdb進程是我的爸爸,以后你有任何想發(fā)給我的信號,請直接發(fā)給gdb進程吧! 如果想對一個已經執(zhí)行的進程B 進行調試,那么就要在gdb這個父進程 中調用ptrace(PTRACE_ATTACH ,[其他參數]),此時,gdb進程會attach(綁定) 到已經執(zhí)行的進程B ,gdb把進程B收養(yǎng)成為自己的子進程 ,而子進程B的行為等同于它進行了一次 PTRACE_TRACEME操作。此時gdb進程會發(fā)送SIGSTO信號給子進程B,子進程B接收到SIGSTOP信號后,就會暫停執(zhí)行進入TASK_STOPED狀態(tài),表示自己準備好被調試了。 所以,不論是調試一個新程序,還是調試一個已經處于執(zhí)行中狀態(tài)的服務程序,通過ptrace系統(tǒng)調用,最終的結果都是:gdb程序是父進程,被調試程序是子進程,子進程的所有信號都被父進程gdb來接管,并且父進程gdb可查看、修改子進程的內部信息,包括:堆棧、寄存器等 。 關于綁定,有幾個限制需要了解一下:不予許自我綁定,不允許多次綁定到同一個進程,不允許綁定1號進程。 六、偷窺GDB如何實現斷點指令 大道理已經講完了,這里我們通過設置斷點(break) 這個調試指令,來偷窺一下 gdb 內部的調試機制。還是以上面的代碼為例子,這里再重新貼一下代碼: #include
int main (int argc, char *argv[])
{
int a = 1 ;
int b = 2 ;
int c = a b;
printf ("c = %d \n" , c);
return 0 ;
}
來看一下編譯出來的反匯編代碼是什么樣的,編譯指令: gcc -S test.c; cat test.S) 這里只貼了一部分反匯編代碼,只要能說明底層的原理就達到我們的目的了。 上面說到,在執(zhí)行gdb ./test之后,gdb就會fork出一個子進程,這個子進程首先調用ptrace然后執(zhí)test程序,這樣就準備好調試環(huán)境了。 我們把源碼和匯編代碼放在一起,方便理解: 在調試窗口輸入設置斷點指令“break 5”,此時gdb做2件事情: 對第5行源碼所對應的第10行匯編代碼存儲到斷點鏈表中 。在匯編代碼的第10行,插入中斷指令INT3,也就是說:匯編代碼中的第10行被替換為INT3 。然后,在調試窗口繼續(xù)輸入執(zhí)行指令“run”(一直執(zhí)行,直到遇到斷點就暫停 ),匯編代碼中PC指針(一個內部指針,指向即將執(zhí)行的那行代碼)執(zhí)行第10行時,發(fā)現是INT3指令,于是操作系統(tǒng)就發(fā)送一個SIGTRAP信號給test進程。 此刻,第10行匯編代碼被執(zhí)行過了,PC指針就指向第11行了。 上面已經說過,操作系統(tǒng)發(fā)給test的任何信號,都被gdb接管了,也就是說gdb會首先接收到這SIGTRAP個信號,gdb發(fā)現當前匯編代碼執(zhí)行的是第10行,于是到斷點鏈表中查找,發(fā)現鏈表中存儲了第10行的代碼,說明第10行被設置了斷點。于是gdb又做了2個操作: 把匯編代碼中的第10行"INT3"替換為斷點鏈表中原來的代碼。 ? 2.?
把 PC 指針回退一步,也即是設置為指向第10 行。 然后,gdb繼續(xù)等待用戶的調試指令。 此刻,就相當于下一條執(zhí)行的指令是匯編代碼中的第10行 ,也就是源碼中的第5行 。從我們調試者角度看,就是被調試程序在第5行 斷點處暫停了下來,此時我們可以繼續(xù)輸入其他調試指令來debug,比如:查看變量值、查看堆棧信息、修改局部變量的值等等。 七、偷窺GDB如何實現單步指令next 還是以剛才的源代碼和匯編代碼為例,假設此時程序停止在源碼的第6行,即匯編代碼的第11行: 在調試窗口輸入單步執(zhí)行指令next ,我們的目的是執(zhí)行一行代碼 ,也就是把源碼中第6行代碼執(zhí)行完,然后停止在第7行 。gdb在接收到next執(zhí)行時,會計算出第7行 源碼,應該對應到匯編代碼的第14行 ,于是gdb就控制匯編代碼中的PC指針一直執(zhí)行,直到第13行 執(zhí)行結束,也就是PC指向第14行 時,就停止下來,然后繼續(xù)等待用戶輸入調試指令。 八、總結 通過break和next這2個調試指令,我們已經明白了gdb中是如何處理調試指令。當然,gdb中的調試 指令還有很多,包括更復雜的獲取堆棧信息、修改變量的值 等等,有興趣的小伙伴可以繼續(xù)深入跟蹤。 - EOF -
本站聲明: 本文章由作者或相關機構授權發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內容真實性等。需要轉載請聯系該專欄作者,如若文章內容侵犯您的權益,請及時聯系本站刪除。
9月2日消息,不造車的華為或將催生出更大的獨角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。
關鍵字:
阿維塔
塞力斯
華為
加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數字化轉型技術解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...
關鍵字:
AWS
AN
BSP
數字化
倫敦2024年8月29日 /美通社/ -- 英國汽車技術公司SODA.Auto推出其旗艦產品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...
關鍵字:
汽車
人工智能
智能驅動
BSP
北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性,提升韌性,成...
關鍵字:
亞馬遜
解密
控制平面
BSP
8月30日消息,據媒體報道,騰訊和網易近期正在縮減他們對日本游戲市場的投資。
關鍵字:
騰訊
編碼器
CPU
8月28日消息,今天上午,2024中國國際大數據產業(yè)博覽會開幕式在貴陽舉行,華為董事、質量流程IT總裁陶景文發(fā)表了演講。
關鍵字:
華為
12nm
EDA
半導體
8月28日消息,在2024中國國際大數據產業(yè)博覽會上,華為常務董事、華為云CEO張平安發(fā)表演講稱,數字世界的話語權最終是由生態(tài)的繁榮決定的。
關鍵字:
華為
12nm
手機
衛(wèi)星通信
要點: 有效應對環(huán)境變化,經營業(yè)績穩(wěn)中有升 落實提質增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務引領增長 以科技創(chuàng)新為引領,提升企業(yè)核心競爭力 堅持高質量發(fā)展策略,塑強核心競爭優(yōu)勢...
關鍵字:
通信
BSP
電信運營商
數字經濟
北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術學會聯合牽頭組建的NVI技術創(chuàng)新聯盟在BIRTV2024超高清全產業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現場 NVI技術創(chuàng)新聯...
關鍵字:
VI
傳輸協(xié)議
音頻
BSP
北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯合招商會上,軟通動力信息技術(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...
關鍵字:
BSP
信息技術
山海路引?嵐悅新程 三亞2024年8月27日 /美通社/ --?近日,海南地區(qū)六家凱悅系酒店與中國高端新能源車企嵐圖汽車(VOYAH)正式達成戰(zhàn)略合作協(xié)議。這一合作標志著兩大品牌在高端出行體驗和環(huán)保理念上的深度融合,將...
關鍵字:
新能源
BSP
PLAYER
ASIA
上海2024年8月28日 /美通社/ -- 8月26日至8月28日,AHN LAN安嵐與股神巴菲特的孫女妮可?巴菲特共同開啟了一場自然和藝術的療愈之旅。 妮可·巴菲特在療愈之旅活動現場合影 ...
關鍵字:
MIDDOT
BSP
LAN
SPI
8月29日消息,近日,華為董事、質量流程IT總裁陶景文在中國國際大數據產業(yè)博覽會開幕式上表示,中國科技企業(yè)不應怕美國對其封鎖。
關鍵字:
華為
12nm
EDA
半導體
上海2024年8月26日 /美通社/ -- 近日,全球領先的消費者研究與零售監(jiān)測公司尼爾森IQ(NielsenIQ)迎來進入中國市場四十周年的重要里程碑,正式翻開在華發(fā)展新篇章。自改革開放以來,中國市場不斷展現出前所未有...
關鍵字:
BSP
NI
SE
TRACE
上海2024年8月26日 /美通社/ -- 第二十二屆跨盈年度B2B營銷高管峰會(CC2025)將于2025年1月15-17日在上海舉辦,本次峰會早鳥票注冊通道開啟,截止時間10月11日。 了解更多會議信息:cc.co...
關鍵字:
BSP
COM
AI
INDEX
上海2024年8月26日 /美通社/ -- 今日,高端全合成潤滑油品牌美孚1號攜手品牌體驗官周冠宇,開啟全新旅程,助力廣大車主通過駕駛去探索更廣闊的世界。在全新發(fā)布的品牌視頻中,周冠宇及不同背景的消費者表達了對駕駛的熱愛...
關鍵字:
BSP
汽車制造
此次發(fā)布標志著Cision首次為亞太市場量身定制全方位的媒體監(jiān)測服務。 芝加哥2024年8月27日 /美通社/ -- 消費者和媒體情報、互動及傳播解決方案的全球領導者Cis...
關鍵字:
CIS
IO
SI
BSP
上海2024年8月27日 /美通社/ -- 近來,具有強大學習、理解和多模態(tài)處理能力的大模型迅猛發(fā)展,正在給人類的生產、生活帶來革命性的變化。在這一變革浪潮中,物聯網成為了大模型技術發(fā)揮作用的重要陣地。 作為全球領先的...
關鍵字:
模型
移遠通信
BSP
高通
北京2024年8月27日 /美通社/ -- 高途教育科技公司(紐約證券交易所股票代碼:GOTU)("高途"或"公司"),一家技術驅動的在線直播大班培訓機構,今日發(fā)布截至2024年6月30日第二季度未經審計財務報告。 2...
關鍵字:
BSP
電話會議
COM
TE
8月26日消息,華為公司最近正式啟動了“華為AI百校計劃”,向國內高校提供基于昇騰云服務的AI計算資源。
關鍵字:
華為
12nm
EDA
半導體