那些遇到过的问题

是否可以通过编程方式设置gdb观察点?

Nei*_*eil 15 c++ gdb watchpoint

我想在我的C++程序中暂时设置一个观察点(硬件写入中断)来查找内存损坏.

我已经看过所有通过gdb手动完成的方法,但我想通过我的代码中的某些方法实际设置观察点,所以我不必闯入gdb,查找地址,设置观察点然后继续.

就像是:

#define SET_WATCHPOINT(addr) asm ("set break on hardware write %addr")
Run Code Online (Sandbox Code Playgroud)

小智 13

从子进程设置硬件观察点.

#include <signal.h>
#include <syscall.h>
#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
#include <stddef.h>
#include <sys/ptrace.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <linux/user.h>

enum {
    DR7_BREAK_ON_EXEC  = 0,
    DR7_BREAK_ON_WRITE = 1,
    DR7_BREAK_ON_RW    = 3,
};

enum {
    DR7_LEN_1 = 0,
    DR7_LEN_2 = 1,
    DR7_LEN_4 = 3,
};

typedef struct {
    char l0:1;
    char g0:1;
    char l1:1;
    char g1:1;
    char l2:1;
    char g2:1;
    char l3:1;
    char g3:1;
    char le:1;
    char ge:1;
    char pad1:3;
    char gd:1;
    char pad2:2;
    char rw0:2;
    char len0:2;
    char rw1:2;
    char len1:2;
    char rw2:2;
    char len2:2;
    char rw3:2;
    char len3:2;
} dr7_t;

typedef void sighandler_t(int, siginfo_t*, void*);

int watchpoint(void* addr, sighandler_t handler)
{
    pid_t child;
    pid_t parent = getpid();
    struct sigaction trap_action;
    int child_stat = 0;

    sigaction(SIGTRAP, NULL, &trap_action);
    trap_action.sa_sigaction = handler;
    trap_action.sa_flags = SA_SIGINFO | SA_RESTART | SA_NODEFER;
    sigaction(SIGTRAP, &trap_action, NULL);

    if ((child = fork()) == 0)
    {
        int retval = EXIT_SUCCESS;

        dr7_t dr7 = {0};
        dr7.l0 = 1;
        dr7.rw0 = DR7_BREAK_ON_WRITE;
        dr7.len0 = DR7_LEN_4;

        if (ptrace(PTRACE_ATTACH, parent, NULL, NULL))
        {
            exit(EXIT_FAILURE);
        }

        sleep(1);

        if (ptrace(PTRACE_POKEUSER, parent, offsetof(struct user, u_debugreg[0]), addr))
        {
            retval = EXIT_FAILURE;
        }

        if (ptrace(PTRACE_POKEUSER, parent, offsetof(struct user, u_debugreg[7]), dr7))
        {
            retval = EXIT_FAILURE;
        }

        if (ptrace(PTRACE_DETACH, parent, NULL, NULL))
        {
            retval = EXIT_FAILURE;
        }

        exit(retval);
    }

    waitpid(child, &child_stat, 0);
    if (WEXITSTATUS(child_stat))
    {
        printf("child exit !0\n");
        return 1;
    }

    return 0;
}

int var;

void trap(int sig, siginfo_t* info, void* context)
{
    printf("new value: %d\n", var);
}

int main(int argc, char * argv[])
{
    int i;

    printf("init value: %d\n", var);

    watchpoint(&var, trap);

    for (i = 0; i < 100; i++) {
        var++;
        sleep(1);
    }

    return 0;
}
Run Code Online (Sandbox Code Playgroud)

  • 谢谢,这对于调试错误的内存写入非常有用。问题,sleep(1) 语句的目的是什么?没有它,它不起作用,但由于我将有一个循环重复设置和清除观察点,我不想等那么久。另外,是否可以在没有子进程的情况下设置观察点?我尝试简单地将 ptrace 调用移动到父进程,但它们失败了? (2认同)

Wil*_*ins 5

基于 user512106 的精彩回答,我编写了一个可能有人会觉得有用的小“库”:

它在 github 上的https://github.com/whh8b/hwbp_lib。我希望我可以直接对他的回答发表评论,但我还没有足够的代表。

根据社区的反馈,我将在这里复制/粘贴相关代码:

#include <stdio.h>
#include <stddef.h>
#include <signal.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/wait.h>
#include <sys/ptrace.h>
#include <sys/user.h>
#include <sys/prctl.h>
#include <stdint.h>
#include <errno.h>
#include <stdbool.h>

extern int errno;

enum {
    BREAK_EXEC = 0x0,
    BREAK_WRITE = 0x1,
    BREAK_READWRITE = 0x3,
};

enum {
    BREAK_ONE = 0x0,
    BREAK_TWO = 0x1,
    BREAK_FOUR = 0x3,
    BREAK_EIGHT = 0x2,
};

#define ENABLE_BREAKPOINT(x) (0x1<<(x*2))
#define ENABLE_BREAK_EXEC(x) (BREAK_EXEC<<(16+(x*4)))
#define ENABLE_BREAK_WRITE(x) (BREAK_WRITE<<(16+(x*4)))
#define ENABLE_BREAK_READWRITE(x) (BREAK_READWRITE<<(16+(x*4)))

/*
 * This function fork()s a child that will use
 * ptrace to set a hardware breakpoint for 
 * memory r/w at _addr_. When the breakpoint is
 * hit, then _handler_ is invoked in a signal-
 * handling context.
 */
bool install_breakpoint(void *addr, int bpno, void (*handler)(int)) {
    pid_t child = 0;
    uint32_t enable_breakpoint = ENABLE_BREAKPOINT(bpno);
    uint32_t enable_breakwrite = ENABLE_BREAK_WRITE(bpno);
    pid_t parent = getpid();
    int child_status = 0;

    if (!(child = fork()))
    {
        int parent_status = 0;
        if (ptrace(PTRACE_ATTACH, parent, NULL, NULL))
            _exit(1);

        while (!WIFSTOPPED(parent_status))
            waitpid(parent, &parent_status, 0);

        /*
         * set the breakpoint address.
         */
        if (ptrace(PTRACE_POKEUSER,
                   parent,
                   offsetof(struct user, u_debugreg[bpno]),
                   addr))
            _exit(1);

        /*
         * set parameters for when the breakpoint should be triggered.
         */
        if (ptrace(PTRACE_POKEUSER,
                   parent,
                   offsetof(struct user, u_debugreg[7]),
                   enable_breakwrite | enable_breakpoint))
            _exit(1);

        if (ptrace(PTRACE_DETACH, parent, NULL, NULL))
            _exit(1);

        _exit(0);
    }

    waitpid(child, &child_status, 0);

    signal(SIGTRAP, handler);

    if (WIFEXITED(child_status) && !WEXITSTATUS(child_status))
        return true;
    return false;
}

/*
 * This function will disable a breakpoint by
 * invoking install_breakpoint is a 0x0 _addr_
 * and no handler function. See comments above
 * for implementation details.
 */
bool disable_breakpoint(int bpno) 
{
    return install_breakpoint(0x0, bpno, NULL);
}

/*
 * Example of how to use this /library/.
 */
int handled = 0;

void handle(int s) {
    handled = 1;
    return;
}

int main(int argc, char **argv) {
    int a = 0;

    if (!install_breakpoint(&a, 0, handle))
        printf("failed to set the breakpoint!\n");

    a = 1;
    printf("handled: %d\n", handled);

    if (!disable_breakpoint(0))
        printf("failed to disable the breakpoint!\n");

    return 1;
}
Run Code Online (Sandbox Code Playgroud)

我希望这对某人有所帮助!

将要

Kev*_*vin 4

在GDB中,有两种类型的观察点:硬件和软件。

  • 你无法轻松实现软件观察点:(参见GDB Internals

软件观察点非常慢,因为 gdb 需要单步执行正在调试的程序并在每条指令后测试观察表达式的值。

编辑:

我仍在尝试了解什么是硬件观察点。

  • 对于硬件断点,本文给出了一些技术:

我们想要观察在地址 100005120h(地址范围 100005120h-100005127h)处读取或写入 1 个 qword

 lea rax, [100005120h]
 mov dr0, rax
 mov rax, dr7
 and eax, not ((1111b shl 16) + 11b)    ; mask off all
 or eax, (1011b shl 16) + 1     ; prepare to set what we want
 mov 
 dr7, rax               ; set it finally
Run Code Online (Sandbox Code Playgroud)

完成了,现在我们可以等待代码落入陷阱了!访问内存范围 100005120h-100005127h 中的任何字节后,将发生 int 1 并且 DR6.B0 位将设置为 1。

您还可以查看 GDB 低端文件(例如,amd64-linux-nat.c),但它(当然)涉及 2 个进程:1/您想要观看的进程 2/一个轻量级调试器,它使用ptrace附加到第一个进程,并使用:

ptrace (PTRACE_POKEUSER, tid, __regnum__offset__, address);
Run Code Online (Sandbox Code Playgroud)

设置和处理观察点。

归档时间:

查看次数:

6221 次

最近记录:

6 年,10 月 前
相关归档
从lambda继承是什么意思? 66
如何使用GDB检查堆栈帧? 62
内存泄漏C++ 45
std :: shared_ptr:reset()与赋值 40
在逗号分隔列表中使用`void()`? 37
浮点异常C++为什么以及它是什么? 33
构造函数有条件地标记为显式 32
有没有办法通过使用十进制ASCII代码的自动类型推导来获取char? 29
短路评估是否在C++中得到保证,就像在Java中一样? 26
在CMake中,如何解决Visual Studio 2010尝试添加的Debug和Release目录? 26
难疑归档
如果我有jQuery背景,"在AngularJS中思考"? 4518
设置JavaScript函数的默认参数值 2277
NPM vs. Bower vs. Browserify vs. Gulp vs. Grunt vs. Webpack 1811
静态类和单例模式之间的区别? 1708
从C#中的枚举中获取int值 1698
为什么++ [[]] [+ []] + [+ []]返回字符串"10"? 1613
Git如何处理符号链接? 1515
将文件从Docker容器复制到主机 1438
为什么在重写Equals方法时重写GetHashCode很重要? 1371
如何使用jQuery按名称选择元素? 1160