當前位置:首頁 > 公眾號精選 > CPP開發(fā)者
[導讀]一、前言這篇文章來聊聊大名鼎鼎的GDB,它的豪門背景咱就不提了,和它的兄弟GCC一樣是含著金鑰匙出生的,在GNU的家族中的地位不可撼動。相信每位嵌入式開發(fā)工程師都使用過gdb來調試程序,如果你說沒有用過,那只能說明你的開發(fā)經歷還不夠坎坷,還需要繼續(xù)被BUG吊打。我們都知道,在使用...

一、前言

這篇文章來聊聊大名鼎鼎的GDB,它的豪門背景咱就不提了,和它的兄弟GCC一樣是含著金鑰匙出生的,在GNU的家族中的地位不可撼動。相信每位嵌入式開發(fā)工程師都使用過gdb來調試程序,如果你說沒有用過,那只能說明你的開發(fā)經歷還不夠坎坷,還需要繼續(xù)被 BUG吊打。

我們都知道,在使用gcc編譯時,可以使用-g選項在可執(zhí)行文件中嵌入更多的調試信息,那么具體嵌入了哪些調試信息?這些調試信息是如何與二進制的指令之間進行相互交互?在調試的時候,調試信息中是如何獲取函數調用棧中的上下文信息?

針對上面這些疑惑,道哥用兩篇文章把這些底層最深處的問題徹底描述清楚,讓你一次看過癮。

第一篇文章,就是當前這一篇,主要內容是介紹GDB的底層調試原理,我們來看一下GDB是通過什么機制來控制被調試程序的執(zhí)行順序。

第二篇文章,我們選擇一個體積小巧、五臟俱全的LUA語言來進行剖析,從源代碼分析到函數調用棧,從指令集到調試庫的修改,一網打盡。

內容比較多,看完本文需要的時間可能長一些,為了您的健康,不建議在處于蹲姿的時候閱讀這篇文章。

二、GDB調試模型

GDB調試包括2個程序:gdb程序和被調試程序。根據這2個程序是否運行在同一臺電腦中,可以把GDB的調試模型分為2種:

  1. 本地調試
  2. 遠程調試
本地調試:調試程序和被調試程序運行在同一臺電腦中。

遠程調試:調試程序運行在一臺電腦中,被調試程序運行在另一臺電腦中。

關于可視化調試程序并不是重點,它只是一個用來封裝GDB的外殼而已。我們既可以用黑乎乎的終端窗口來手動輸入調試命令;也可以選擇集成開發(fā)環(huán)境(IDE),這個IDE中已經嵌入了器調試,這樣就可以使用各種button來代替手動輸入調試命令了。

與本地調試相比,遠程調試中多了一個GdbServer程序,它和目標程序都是運行在目標機中,可能是一臺x86電腦或者是一個ARM板子。圖中的紅線表示GDB與GdbServer之間通過網絡或者串口進行通訊。既然是通訊,那么肯定需要一套通訊協(xié)議:RSP協(xié)議,全稱是:GDB Remote Serial Protocol(GDB遠程通信協(xié)議)。

關于通訊協(xié)議的具體格式和內容,我們不需要關心,只需要知道:它們都是字符串,有固定的開始字符('$')和結束字符('#'),最后還有兩個十六進制的ASCII字符作為校驗和,了解這么多就足夠了。至于更多的細節(jié),如果實在閑的XX可以瞄幾眼,其實這些協(xié)議,就像社會中各種奇葩的規(guī)定一樣,都是一幫磚家在廁所里想出來的。

在第二篇講解LUA的文章中,我們會實現一個類似的遠程調試原型。其中的通信協(xié)議也是字符串,直接把 HTTP 協(xié)議進行簡化之后就拿過來使用了,十分清晰、方便。

三、GDB調試指令

為了完整性,這里把部分GDB調試指令貼一下,有感性認識即可。

另外,這里沒有列舉所有的指令,列出的指令都是常用的,比較容易理解。在講解LUA的時候,我們會選擇其中的某些指令進行詳細的對比,包括底層的實現機制。

每一個調試指令都有很多的命令選項,例如斷點相關的就包括:設置斷點、刪除斷點、條件斷點、臨時停用啟用等等。這篇文章的重點是理解gdb底層的調試機制,所以應用層的這些指令的使用方法就不再列出了,網絡上的資源很多。

四、GDB與被調試程序之間的關系

為了方便描述,先寫一個最最簡單的C程序:

#include
int main(int argc, char *argv[]){ int a = 1; int b = 2; int c = a b; printf("c = %d \n", c); return 0;}
編譯命令:

$ gcc -g test.c -o test

我們對可執(zhí)行程序 test 進行調試,輸入命令:

$ gdb ./test

輸出如下:

在最后一行可以看到光標在閃爍,這是gdb程序在等著我們給它下達調試命令呢。

當上面這個黑乎乎的終端窗口在執(zhí)行gdb ./test的時候,在操作系統(tǒng)里發(fā)生了很多復雜的事情:

系統(tǒng)首先會啟動gdb進程,這個進程會調用系統(tǒng)函數fork()來創(chuàng)建一個子進程,這個子進程做兩件事情:

  1. 調用系統(tǒng)函數ptrace(PTRACE_TRACEME,[其他參數]);
  2. 通過execc來加載、執(zhí)行可執(zhí)行程序test,那么test程序就在這個子進程中開始執(zhí)行了。
補充一點:文中有時稱之程序,有時稱之進程?!俺绦颉泵枋龅氖且粋€靜態(tài)的概念,就是一堆數據躺著硬盤上,而“進程”描述的是動態(tài)的過程,是這個程序被讀取、加載到內存上之后,在操作系統(tǒng)中有一個任務控制塊(一個數據結構),專門用來管理這個進程的。

鋪墊了半天,終于輪到主角登場了,那就是系統(tǒng)調用函數ptrace(其中的參數后面會解釋),正是在它的幫助下,gdb才擁有了強大的調試能力。函數原型是:

#include long?ptrace(enum?__ptrace_request?request,?pid_t?pid,?void?*addr,?void?*data);我們先來看一下 man 中對這個函數的簡介:

tracer就是調試程序,可以理解為gdb程序;tracee就是被調試程序,對應于圖中的目標程序test。一般喜歡用-er和-ee來表示主動和被動的關系,例如:employer就是雇主(老板),employee就是苦逼的被雇傭者(打工人)。

ptrace系統(tǒng)函數是Linux內核提供的一個用于進程跟蹤的系統(tǒng)調用,通過它,一個進程(gdb)可以讀寫另外一個進程(test)的指令空間、數據空間、堆棧和寄存器的值。而且gdb進程接管了test進程的所有信號,也就是說系統(tǒng)向test進程發(fā)送的所有信號,都被gdb進程接收到,這樣一來,test進程的執(zhí)行就被gdb控制了,從而達到調試的目的。

也就是說,如果沒有gdb調試,操作系統(tǒng)與目標進程之間是直接交互的;如果使用gdb來調試程序,那么操作系統(tǒng)發(fā)送給目標進程的信號就會被gdb截獲,gdb根據信號的屬性來決定:在繼續(xù)運行目標程序時是否把當前截獲的信號轉交給目標程序,如此一來,目標程序就在gdb發(fā)來的信號指揮下進行相應的動作。

五、GDB如何調試已經執(zhí)行的服務進程

是否有小伙伴會提出這樣一個疑問:上面被調試的程序test是從頭開始執(zhí)行的,是否可以用gdb來調試一個已經處于執(zhí)行中的服務進程呢?答曰:可以。這就涉及到ptrace系統(tǒng)函數的第一個參數了,這個參數是一個枚舉類型的值,其中重要的是2個:PTRACE_TRACEME和PTRACE_ATTACH<。

在上面的講解中,子進程在調用ptrace系統(tǒng)函數時使用的參數是PTRACE_TRACEME,注意橙色文字:是子進程調用ptrace,相當于子進程對操作系統(tǒng)說:gdb進程是我的爸爸,以后你有任何想發(fā)給我的信號,請直接發(fā)給gdb進程吧!

如果想對一個已經執(zhí)行的進程B進行調試,那么就要在gdb這個父進程中調用ptrace(PTRACE_ATTACH,[其他參數]),此時,gdb進程會attach(綁定)到已經執(zhí)行的進程B,gdb把進程B收養(yǎng)成為自己的子進程,而子進程B的行為等同于它進行了一次 PTRACE_TRACEME操作。此時gdb進程會發(fā)送SIGSTO信號給子進程B,子進程B接收到SIGSTOP信號后,就會暫停執(zhí)行進入TASK_STOPED狀態(tài),表示自己準備好被調試了。

所以,不論是調試一個新程序,還是調試一個已經處于執(zhí)行中狀態(tài)的服務程序,通過ptrace系統(tǒng)調用,最終的結果都是:gdb程序是父進程,被調試程序是子進程,子進程的所有信號都被父進程gdb來接管,并且父進程gdb可查看、修改子進程的內部信息,包括:堆棧、寄存器等。

關于綁定,有幾個限制需要了解一下:不予許自我綁定,不允許多次綁定到同一個進程,不允許綁定1號進程。

六、偷窺GDB如何實現斷點指令

大道理已經講完了,這里我們通過設置斷點(break)這個調試指令,來偷窺一下 gdb 內部的調試機制。還是以上面的代碼為例子,這里再重新貼一下代碼:

#include
int main(int argc, char *argv[]){ int a = 1; int b = 2; int c = a b; printf("c = %d \n", c); return 0;}
來看一下編譯出來的反匯編代碼是什么樣的,編譯指令:

gcc -S test.c; cat test.S)

這里只貼了一部分反匯編代碼,只要能說明底層的原理就達到我們的目的了。

上面說到,在執(zhí)行gdb ./test之后,gdb就會fork出一個子進程,這個子進程首先調用ptrace然后執(zhí)test程序,這樣就準備好調試環(huán)境了。

我們把源碼和匯編代碼放在一起,方便理解:

在調試窗口輸入設置斷點指令“break 5”,此時gdb做2件事情:

  1. 對第5行源碼所對應的第10行匯編代碼存儲到斷點鏈表中。
  2. 在匯編代碼的第10行,插入中斷指令INT3,也就是說:匯編代碼中的第10行被替換為INT3
然后,在調試窗口繼續(xù)輸入執(zhí)行指令“run”(一直執(zhí)行,直到遇到斷點就暫停),匯編代碼中PC指針(一個內部指針,指向即將執(zhí)行的那行代碼)執(zhí)行第10行時,發(fā)現是INT3指令,于是操作系統(tǒng)就發(fā)送一個SIGTRAP信號給test進程。

此刻,第10行匯編代碼被執(zhí)行過了,PC指針就指向第11行了。

上面已經說過,操作系統(tǒng)發(fā)給test的任何信號,都被gdb接管了,也就是說gdb會首先接收到這SIGTRAP個信號,gdb發(fā)現當前匯編代碼執(zhí)行的是第10行,于是到斷點鏈表中查找,發(fā)現鏈表中存儲了第10行的代碼,說明第10行被設置了斷點。于是gdb又做了2個操作:

  1. 把匯編代碼中的第10行"INT3"替換為斷點鏈表中原來的代碼。
? 2.?把 PC 指針回退一步,也即是設置為指向第10 行。


然后,gdb繼續(xù)等待用戶的調試指令。

此刻,就相當于下一條執(zhí)行的指令是匯編代碼中的第10行,也就是源碼中的第5行。從我們調試者角度看,就是被調試程序在第5行斷點處暫停了下來,此時我們可以繼續(xù)輸入其他調試指令來debug,比如:查看變量值、查看堆棧信息、修改局部變量的值等等。

七、偷窺GDB如何實現單步指令next

還是以剛才的源代碼和匯編代碼為例,假設此時程序停止在源碼的第6行,即匯編代碼的第11行:

在調試窗口輸入單步執(zhí)行指令next,我們的目的是執(zhí)行一行代碼,也就是把源碼中第6行代碼執(zhí)行完,然后停止在第7行。gdb在接收到next執(zhí)行時,會計算出第7行源碼,應該對應到匯編代碼的第14行,于是gdb就控制匯編代碼中的PC指針一直執(zhí)行,直到第13行執(zhí)行結束,也就是PC指向第14行時,就停止下來,然后繼續(xù)等待用戶輸入調試指令。

八、總結

通過break和next這2個調試指令,我們已經明白了gdb中是如何處理調試指令。當然,gdb中的調試指令還有很多,包括更復雜的獲取堆棧信息、修改變量的值等等,有興趣的小伙伴可以繼續(xù)深入跟蹤。


- EOF -

本站聲明: 本文章由作者或相關機構授權發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點,本站亦不保證或承諾內容真實性等。需要轉載請聯系該專欄作者,如若文章內容侵犯您的權益,請及時聯系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或將催生出更大的獨角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關鍵字: 阿維塔 塞力斯 華為

加利福尼亞州圣克拉拉縣2024年8月30日 /美通社/ -- 數字化轉型技術解決方案公司Trianz今天宣布,該公司與Amazon Web Services (AWS)簽訂了...

關鍵字: AWS AN BSP 數字化

倫敦2024年8月29日 /美通社/ -- 英國汽車技術公司SODA.Auto推出其旗艦產品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時1.5...

關鍵字: 汽車 人工智能 智能驅動 BSP

北京2024年8月28日 /美通社/ -- 越來越多用戶希望企業(yè)業(yè)務能7×24不間斷運行,同時企業(yè)卻面臨越來越多業(yè)務中斷的風險,如企業(yè)系統(tǒng)復雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務連續(xù)性,提升韌性,成...

關鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據媒體報道,騰訊和網易近期正在縮減他們對日本游戲市場的投資。

關鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國國際大數據產業(yè)博覽會開幕式在貴陽舉行,華為董事、質量流程IT總裁陶景文發(fā)表了演講。

關鍵字: 華為 12nm EDA 半導體

8月28日消息,在2024中國國際大數據產業(yè)博覽會上,華為常務董事、華為云CEO張平安發(fā)表演講稱,數字世界的話語權最終是由生態(tài)的繁榮決定的。

關鍵字: 華為 12nm 手機 衛(wèi)星通信

要點: 有效應對環(huán)境變化,經營業(yè)績穩(wěn)中有升 落實提質增效舉措,毛利潤率延續(xù)升勢 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務引領增長 以科技創(chuàng)新為引領,提升企業(yè)核心競爭力 堅持高質量發(fā)展策略,塑強核心競爭優(yōu)勢...

關鍵字: 通信 BSP 電信運營商 數字經濟

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺與中國電影電視技術學會聯合牽頭組建的NVI技術創(chuàng)新聯盟在BIRTV2024超高清全產業(yè)鏈發(fā)展研討會上宣布正式成立。 活動現場 NVI技術創(chuàng)新聯...

關鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長三角生態(tài)綠色一體化發(fā)展示范區(qū)聯合招商會上,軟通動力信息技術(集團)股份有限公司(以下簡稱"軟通動力")與長三角投資(上海)有限...

關鍵字: BSP 信息技術
關閉
關閉