3. GDB的实现 
GDB是GNU发布的一个强大的程序调试工具,用以调试C/C++程序。可以使程序员在程序运行的时候观察程序在内存/寄存器中的使用情况。它的实现也是基于ptrace系统调用来完成的。 
其原理是利用ptrace系统调用,在被调试程序和gdb之间建立跟踪关系。然后所有发送给被调试程序的信号(除SIGKILL)都会被gdb截 获,gdb根据截获的信号,查看被调试程序相应的内存地址,并控制被调试的程序继续运行。GDB常用的使用方法有断点设置和单步跟踪,接下来我们来分析一 下他们是如何实现的。

3.1 建立调试关系 
用gdb调试程序,可以直接gdb ./test,也可以gdb <pid>(test的进程号)。这对应着使用ptrace建立跟踪关系的两种方式: 
1)fork: 利用fork+execve执行被测试的程序,子进程在执行execve之前调用ptrace(PTRACE_TRACEME),建立了与父进程(debugger)的跟踪关系。如我们在分析strace时所示意的程序。 
2)attach: debugger可以调用ptrace(PTRACE_ATTACH,pid,...),建立自己与进程号为pid的进程间的跟踪关系。即利用 PTRACE_ATTACH,使自己变成被调试程序的父进程(用ps可以看到)。用attach建立起来的跟踪关系,可以调用ptrace (PTRACE_DETACH,pid,...)来解除。注意attach进程时的权限问题,如一个非root权限的进程是不能attach到一个 root进程上的。

3.2 断点原理 
断点是大家在调试程序时常用的一个功能,如break linenumber,当执行到linenumber那一行的时候被调试程序会停止,等待debugger的进一步操作。 
断点的实现原理,就是在指定的位置插入断点指令,当被调试的程序运行到断点的时候,产生SIGTRAP信号。该信号被gdb捕获并进行断点命中判定,当gdb判断出这次SIGTRAP是断点命中之后就会转入等待用户输入进行下一步处理,否则继续。 
断点的设置原理: 在程序中设置断点,就是先将该位置的原来的指令保存,然后向该位置写入int 3。当执行到int 3的时候,发生软中断,内核会给子进程发出SIGTRAP信号,当然这个信号会被转发给父进程。然后用保存的指令替换int3,等待恢复运行。 
断点命中判定:gdb把所有的断点位置都存放在一个链表中,命中判定即把被调试程序当前停止的位置和链表中的断点位置进行比较,看是断点产生的信号,还是无关信号。

3.3 单步跟踪原理 
单步跟踪就是指在调试程序的时候,让程序运行一条指令/语句后就停下。GDB中常用的命令有next, step, nexti, stepi。单步跟踪又常分为语句单步(next, step)和指令单步(如nexti, stepi)。

在linux上,指令单步可以通过ptrace来实现。调用ptrace(PTRACE_SINGLESTEP,pid,...)可以使被调试的进程在每执行完一条指令后就触发一个SIGTRAP信号,让GDB运行。下面来看一个例子: 

child = fork(); if(child == 0) { execl("./HelloWorld", "HelloWorld", NULL); } else {
ptrace(PTRACE_ATTACH,child,NULL,NULL); while(1){ wait(&val); if(WIFEXITED(val)) break; count++; ptrace(PTRACE_SINGLESTEP,child,NULL,NULL); } printf("Total Instruction number= %d\n",count); }

这段程序比较简单,子进程调用execve执行HelloWorld,而父进程则先调用ptrace(PTRACE_ATTACH, pid,...)建立与子进程的跟踪关系。然后调用ptrace(PTRACE_SINGLESTEP, pid, ...)让子进程一步一停,以统计子进程一共执行了多少条指令(你会发现一个简单的HelloWorld实际上也执行了好几万条指令才完成)。当然你也完 全可以在这个时候查看EIP寄存器中存放的指令,或者某个变量的值,当然前提是你得知道这个变量在子进程内存镜像中的位置。 
指令单步可以依靠硬件完成,如x86架构处理器支持单步模式(通过设置EFLAGS寄存器的TF标志实现),每执行一条指令,就会产生一次异常 (在Intel 80386以上的处理器上还提供了DRx调试寄存器以用于软件调试)。也可以通过软件完成,即在每条指令后面都插入一条断点指令,这样每执行一条指令都会 产生一次软中断。 
语句单步基于指令单步实现,即GDB算好每条语句所对应的指令,从什么地方开始到什么地方结束。然后在结束的地方插入断点,或者指令单步一步一步的走到结束点,再进行处理。

当然gdb的实现远比今天我们所说的内容要复杂,它能让我们很容易的监测,修改被调试的进程,比如通过行号,函数名,变量名。而要真正实现这些, 一是需要在编译的时候提供足够的信息,如在gcc时加入-g选项,这样gcc会把一些程序信息放到生成的ELF文件中,包括函数符号表,行号,变量信息, 宏定义等,以便日后gdb调试,当然生成的文件也会大一些。二是需要我们对ELF文件格式,进程的内存镜像(布局)以及程序的指令码十分熟悉。这样才能保 证在正确的时机(断点发生?单步?)找到正确的内存地址(代码?数据?)并链接回正确的程序代码(这是哪个变量?程序第几行?)。感兴趣的同学可以找到相 应的代码仔细分析一下。

小结: 
ptrace可以实时监测和修改另一个进程的运行,它是如此的强大以至于曾经因为它在unix-like平台(如Linux, *BSD)上产生了各种漏洞。但换言之,只要我们能掌握它的使用,就能开发出很多以前在用户态下不可能实现的应用。当然这可能需要我们掌握编译,文件格 式,程序内存布局等相当多的底层知识。

最后让我们来回顾一下ptrace的使用: 
1)用PTRACE_ATTACH或者PTRACE_TRACEME 建立进程间的跟踪关系。 
2)PTRACE_PEEKTEXT, PTRACE_PEEKDATA, PTRACE_PEEKUSR等读取子进程内存/寄存器中保留的值。 
3)PTRACE_POKETEXT, PTRACE_POKEDATA, PTRACE_POKEUSR等把值写入到被跟踪进程的内存/寄存器中。 
4)用PTRACE_CONT,PTRACE_SYSCALL, PTRACE_SINGLESTEP控制被跟踪进程以何种方式继续运行。 
5)PTRACE_DETACH, PTRACE_KILL 脱离进程间的跟踪关系。

TIPS: 
1. 进程状态TASK_TRACED用以表示当前进程因为被父进程跟踪而被系统停止。 
2. 如在子进程结束前,父进程结束,则trace关系解除。 
3. 利用attach建立起来的跟踪关系,虽然ps看到双方为父子关系,但在"子进程"中调用getppid()仍会返回原来的父进程id。 
4. 不能attach到自己不能跟踪的进程,如non-root进程跟踪root进程。 
5. 已经被trace的进程,不能再次被attach。 
6. 即使是用PTRACE_TRACEME建立起来的跟踪关系,也可以用DETACH的方式予以解除。 
7. 因为进入/退出系统调用都会触发一次SIGTRAP,所以通常的做法是在第一次(进入)的时候读取系统调用的参数,在第二次(退出)的时候读取系统调用的返回值。但注意execve是个例外。 
8. 程序调试时的断点由int 3设置完成,而单步跟踪则可由ptrace(PTRACE_SINGLESTEP)实现。 

Linux上程序调试的基石(2)--GDB相关推荐

  1. Linux上程序调试的基石(1)--ptrace

    引子:  1.在Linux系统中,进程状态除了我们所熟知的TASK_RUNNING,TASK_INTERRUPTIBLE,TASK_STOPPED等,还有一个TASK_TRACED.这表明这个进程处于 ...

  2. iOS平台的应用程序调试与分析(openssh + gdb)

    标 题: [原创]iOS平台的应用程序调试与分析 作 者: zhuliang 时 间: 2013-04-02,17:09:40 链 接: http://bbs.pediy.com/showthread ...

  3. linux android 手机调试,android手机在slackware linux上的调试

    android手机在windows环境下可以通过安装google的usb driver后使用豌豆夹或91助手等工具直接与android手机设备通信.但是在linux上则不同,下面介绍一下在slackw ...

  4. Linux应用程序调试方法

    1.概述     可应用与嵌入式的操作系统有Linux.VxWorks等,VxWorks的调试较简单,因为没有虚拟内存的限制,所以支持直接修改内存数据,且支持符号表,因此在shell中可以直接数据全局 ...

  5. linux应用程序调试方法,Linux应用程序使用写文件调试程序的方法

    Linux,一切皆文件,那么在Android系统本身,也是Linux+java罢了,也是在Linux的运行环境下. 通常,我们在调试程序的都会使用printf. 在Android中,我们会去使用log ...

  6. GNU/Linux上程序的国际化和本地化(I18N I10N)

    [目录] 0. forward 1. i18n and l10n introduction 2. gettext and intltool introduction 3. building a i18 ...

  7. 如何查看Linux上程序或进程用到的库

    查看可执行程序的共享库依赖关系 要找出某个特定可执行依赖的库,可以使用ldd命令.这个命令调用动态链接器去找到程序的库文件依赖关系. $ ldd /path/to/program 注意!并不推荐为任何 ...

  8. 查看Linux上程序或进程用到的库

    为什么80%的码农都做不了架构师?>>>    ldd /path/to/program 要找出某个特定可执行依赖的库,可以使用ldd命令.这个命令调用动态链接器去找到程序的库文件依 ...

  9. gdb的简单使用和gdb+gdbserver方式进行ARM程序调试

    gdb的简单使用 GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具.或许,各位比较喜欢那种图形界面方式的,像VC.BCB等IDE的调试,但如果你是在 UNIX平台下做软件,你会发现GDB ...

最新文章

  1. java实现最长连续子序列_最长公共子序列/最长公共子串 Python/Java实现
  2. jsapi支付签名_微信支付JSAPI:商户签名错误
  3. struct类型重定义 不同的基类型_C++学习大纲:联合类型
  4. Redis-数据结构04-整数集合(intset)
  5. (HoneyView)轻便好用的免费图片浏览器
  6. Google地图接口API之Google地图 API 参考手册(七)
  7. jquery事件绑定的几种用法
  8. LIO-SAM探秘第二章之安装编译与参数配置
  9. 问题解决:com.lowagie.text.DocumentException: Font 'STSong-Light' with 'UniGB-UCS2-H'
  10. IDEA2021 配置 SVN
  11. OV5640_MIPI_1LEN调试记录
  12. 算法设计与分析:最短路径问题(哈密顿回路+最短路)小学期实践
  13. 中文依存句法结构分析
  14. 苹果手机怎么查看已连接wifi密码_手机连不上wifi显示已保存怎么回事【原因介绍】...
  15. 吴文俊应用计算机进行几何定理,我国著名数学家吴文俊院士应用计算机进行几何定理的证明,该应用属于计算机应用领域中的( )。...
  16. 不小心把桌面上的计算机图标删了怎么办,如何删除桌面图标,不小心把桌面上的我的电脑图标删除了怎么办...
  17. 0基础24岁女硕士生,想转行做月薪30k的测试开发,需要从什么开始学习?
  18. 大数据可视化技术——平行坐标图、成对关系图、高级折线图
  19. 2021年东城区文菁计划资金补助政策及申报条件,部分项目补贴100万
  20. 小米路由器 4A 千兆版折腾日志

热门文章

  1. python3 爬淘女郎
  2. RAID2.0核心思想:数据保护与物理资源管理域分离
  3. 颜色缩减(带Trackbar)【从毛星云Opencv3编程入门P75 P111例程改编】
  4. 一次使用Eclipse Memory Analyzer分析weblogic内存溢出
  5. html中a标签中的onclick和href的使用(转)
  6. [转]如何在保证睡眠的情况下高效学习
  7. 排查一般MySQL性能问题
  8. Win8Metro(C#)数字图像处理--2.14Prewitt 边缘检测
  9. DNS RR字段含义
  10. Mybatis指定日志输出实现