作家
登录
17滚动

开发一个Linux调试器(十):高级主题

作者: 来源: 2017-10-13 10:22:03 阅读 我要评论


开辟一个Linux调试器(十):高等主题

我们终于来到这个系列的最后一篇文┞仿!这一次,我将对调试中的一些更高等的概念进行高层的概述:长途调试、共享库支撑、表达式计算和多线程支撑。这些设法主意实现起来比较复杂,所以我不会具体解释若何做,然则如不雅你有问题的话,我很愿意答复有关这些概念的问题。

系列索引

  1. 预备情况
  2. 断点
  3. 存放器和内存
  4. ELF 和 DWARF
  5. 源码和旌旗灯号
  6. 源码级慢慢履行
  7. 源码级断点
  8. 客栈展开
  9. 处理变量
  10. 高等话题

长途调试

长途调试对于嵌入式体系或对不合情况进行调试异常有效。它还在高等调试器操作和与操作体系和硬件的交互之间设置了一个很好的分界线。事实上,像 GDB 和 LLDB 如许的调试器即使在调试本地法度榜样时也可以作为长途调试器运行。一般架构是如许的:

debugarch

调试器是我们经由过程敕令行交互的组件。也许如不雅你应用的是 IDE,那么在其上有另一个层可以经由过程机械接口与调试器进行通信。在目标机械上(可能与本机一样)有一个底时炬根debug stub ,理论上它是一个异常小的操作体系捣言库的包装法度榜样,它履行所有的初级调试义务,如在地址上设置断点。我说“在理论上”,因为如今底时炬根变得越来越大年夜。例如,我机械上的 LLDB 底时炬根大年夜小是 7.6MB。底时炬根经由过程应用一些特定于操作体系的功能(在我们的例子中是 ptrace)和被调试过程以及经由过程长途协定的调试器通信。

最常见的长途调试协定是 GDB 长途协定。这是一种基于文本的数据包格局,用于在调试器和底时炬根之间传递敕令和信息。我不会具体介绍它,但你可以在这里进一步浏览。如不雅你启动 LLDB 并履行敕令 log enable gdb-remote packets,那么你将获得经由过程长途协定发送的所稀有据包的跟踪信息。在 GDB 上,你可以用 set remotelogfile <file> 做同样的工作。

作为一个简单的例子,这是设置断点的数据包:

  1. $Z0,400570,1#43 

$ 标记数据包的开端。Z0 是插入内存断点的敕令。400570 和 1 是参数,个中前者是设置断点的地址,后者是特定目标的断点类型解释符。最后,#43 是校验值,以确保数据没有破坏。

调试器须要知道被调试法度榜样加载了哪些共享库,以便它可以设置断点、获取源代码级其余信息和符号等。除查找被犊飕链接的库之外,调试器还必须跟踪在运行时经由过程 dlopen 加载的库。为了达到这个目标,动态链接器保护一个 交汇构造体。该构造体保护共享库描述符的链表,以及一个指向每当更新链表时调用的函数的指针。这个构造存储在 ELF 文件的 .dynamic 段中,在法度榜样履行之前被初始化。

一个简单的跟踪算法:

  • 追踪法度榜样在 ELF 头中查找法度榜样的人口(或者可以应用存储在 /proc/<pid>/aux 中的帮助向量)。
  • 追踪法度榜样在法度榜样的人口处设置一个断点,并开端履行。
  • 当达到断点时,经由过程在 ELF 文件中查找 .dynamic 的加载地址找到交汇构造体的地址。
  • 检查交汇构造体以获取当前加载的库的列表。
  • 链接器更新函数上设置断点。
  • 每当达到断点时,列表都邑更新。
  • 追踪法度榜样无穷轮回,持续履行法度榜样并等待旌旗灯号,直到追踪法度榜样旌旗灯号退出。

我给这些概念写了一个小例子,你可以在这里找到。如不雅有人有兴趣,我可以将来写得更具体一点。

表达式计算

表达式计算是法度榜样的一项功能,许可用户在调试法度榜样时对原始源竽暌癸言中的表达式进行计算。例如,在 LLDB 或 GDB 中,可以履行 print foo() 来调用 foo 函数并打印结不雅。

根据表达式的复杂程度,有几种不合的计算办法。如不雅表达式只是一个简单的标识符,那么调试器可以查看调试信息,找到该变量并打印出该值,就像我们在本系列最后一部分中所做的那样。如不雅表达式有点复杂,则可能将代码编译成中心表达式 (IR) 并解释来获得结不雅。例如,对于某些表达式,LLDB 将应用 Clang 将表达式编译为 LLVM IR 并将其解释。如不雅表达式更复杂,或者须要调用某些函数,那么代码可能须要 JIT 到目标并在被调试者的地址空间中履行。这涉及到调用 mmap 来分派一些可履行内存,然后将编译的代码复制到该块并履行。LLDB 经由过程应用 LLVM 的 JIT 功能来实现。

如不雅你想更多地懂得 JIT 编译,我强烈推荐 Eli Bendersky 关于这个主题的文┞仿。

多线程调试支撑

本系列展示的调试器仅支撑单线程应用法度榜样,然则为了底时倔年夜多半真实法度榜样,多线程支撑是异常须要的。支撑这一点的最简单的办法是跟踪线程的创建,并解析 procfs 以获取所需的信息。

共享库和动态加载支撑

Linux 线程库称为 pthreads。当调用 pthread_create 时,库会应用 clone 体系调用来创建一个新的线程,我们可以用 ptrace 跟踪这个体系调用(假设你的内核早于 2.5.46)。为此,你须要在连接到调试器之后设置一些 ptrace 选项:

  1. ptrace(PTRACE_SETOPTIONS, m_pid, nullptr, PTRACE_O_TRACECLONE); 
 1/2    1 2 下一页 尾页

  推荐阅读

  用C语言对Gtk+应用进行功能测试

这个简单教程教你若何测试你应用的功能。主动化测试用来包管你法度榜样的质量以及让它以预想的运行。单位测试只是检测你算法的某一部分,而并不重视各组件间的适应性。这就是为什么会有功能测试,它有时>>>详细阅读


本文标题:开发一个Linux调试器(十):高级主题

地址:http://www.17bianji.com/lsqh/37871.html

 1/2    1 

关键词: 探索发现

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
自媒体专栏

评论

热度

进入专栏
精彩导读
栏目ID=71的表不存在(操作类型=0)
科技快报
© 2013-2016 IT技术  京ICP备11016124号-4   

京公网安备 11011202000261号
网站介绍 合作联系 寻求报道 投稿指南 网站地图 XML地图