拍案惊奇——GDB调试器以战说法

  拍案惊奇——

    GDB调试器以战说法    

Strike the table in surprise

Debug Wars using GDB

随着软件复杂度的不断增加，软件调试的难度越来越大。以调试器为核心的调试技术是征服软件世界的一把利剑。要想成为软件高手，认真修炼调试器这门剑法是值得投入的。

本系列讲座通过8个精选案例让参与者在实战中“事上磨练”，快速进阶。这些案例都源于真实的软件产品和项目，既有深度，又有广度，覆盖Linux平台上的常用软件和典型调试场景。涵盖的技术包括交互式调试、转储文件分析、逆向工程、反调试（加壳）与化解等。

本系列课程由《软件调试》和《格蠹汇编》的作者张银奎（格蠹老雷）亲自讲授，上调试器抓真BUG，以战说法，剖微穷深。

  形式   

8次线上课程，

每次60分钟

  时间   

2023年10月21日起，

每周六晚上8:00 - 9:00

    Strike the table in surprise    

   Debug Wars using GDB   

   战役1：谁截断了我的指针？  

要点

64位指针到底长什么样？汇编级别单步跟踪、看返回值、神奇的类型转换指令、符号扩展、地址空间。

工具和主要技能：

GDB、ni、si、disp、disassemble。

知识点

段错误、调用规约。

   战役2：何人传来空指针？ 

要点

Linux下重要后台服务(Daemon)随机崩溃、深挖到底、竟然与C语言的规范有关、让你深刻认识C与C++的一个大不同之处、感受著名的头文件陷阱。

工具和主要技能

GDB、GCC、map、dmesg、调试Linux应用程序、反汇编、插入代码JIT调试。

知识点

虚拟内存、分页机制、页表、缺页异常、段错误、空指针、AT&T汇编和Intel汇编、调用规约。

   战役3：文件混乱是真的吗？  

要点

应用程序与驱动程序通信时、驱动程序总是收到错误的数据、打印出来观察、竟然是日志信息送给了驱动。

工具和主要技能：

GDB、printk、dmesg。

知识点

虚拟文件系统、Linux驱动程序、文件对象和描述符、与应用程序通信、标准文件。

   战役4：线程拥堵之谜   

要点

多线程并行、线程同步、lock和unlock、线程死锁、使用GDB观察多线程、LLL系列函数。

工具和主要技能

GDB、thread apply all。

知识点

线程、同步对象。

   战役5：栈上的缓冲区溢出   

要点

局部变量越界、栈大小、栈帧、栈帧布局、gcc的栈保护机制、栈的优点、在栈上动态分配。

工具和主要技能：

GDB、gcc。

知识点

栈缓冲区溢出、stack protector。

   战役6：谁踩了我的数据？ 

要点

使用GDB等多种工具深度解析Linux下的用户态堆和动态内存分配的典型问题、包括多次释放、溢出等、现场演练使用GDB跟踪ptmalloc堆的技巧以及使用valgrind工具的方法。

工具和主要技能

GDB、valgrind、交互式调试、调试内存有关的问题。

知识点

内存的多层管理、堆的结构、arena、堆块、分配和释放过程、valgrind工作原理。

   战役7：反调试与化解   

要点

调试器工作原理、反调试的背景、反调试的一般方法、检查调试器、隐藏调试器、记时法反跟踪、倒车调用。

工具和主要技能：

GDB、objdump、调试器检测、Anti-Debug和应对。

知识点

ptrace、信号、自定义信号处理、单步标志、硬件断点寄存器、异常处理器、内存HASH检测。

   战役8：CORE文件产生和分析   

要点

内存转储、CORE之名、产生core文件的方法、使用gdb分析core文件、file命令、常遇到的障碍、跨机器分析、定制库搜索路径。

工具和主要技能

GDB、readelf、generate-core-file。

知识点

ELF格式和CORE格式、libc。

  讲师介绍   

张银奎

Raymond Zhang

绰号：“格蠹老雷”

1996年毕业于上海交通大学信息与控制工程系，在软件产业工作20余年，一多半时间任职于INTEL公司的上海研发中心，先后在PASD、DEG、CPG、PCCG、VPG等部门工作。业余时间喜欢写作和参与各类技术会议，发文数百万字，探讨各类软件问题，其中《在调试器里看阿里的软件兵团》等文章广为流传。2015年起获微软全球最有价值技术专家（MVP）奖励。著有《软件调试》和《格蠹汇编》二书，曾经主笔《程序员》杂志调试之剑专栏 。

在多家跨国公司历任开发工程师、软件架构师、开发经理、项目经理等职务，对 IA-32 架构、操作系统内核、驱动程序、虚拟化技术、云计算、软件调优、尤其是软件调试有较深入研究。从2005年开始公开讲授“Windows内核及高级调试”课程，曾在微软的Webcast和各种技术会议上做过《Windows Vista内核演进》、《调试之剑》（全球软件战役研究峰会）、《感受和思考调试器的威力》（优快云 SD2.0大会）、《Windows启动过程》、《如何诊断和调试蓝屏错误》、《Windows体系结构——从操作系统的角度》（以上三个讲座都是微软“深入研究Windows内部原理系列”的一部分）等。翻译（合译）作品有《现代x86汇编语言编程》、《21世纪机器人》、《观止——微软创建NT和未来的夺命狂奔》、《数据挖掘原理》、《机器学习》、《人工智能：复杂问题求解的结构和策略》等。

  报名或垂询   

标准价格：680元

包括：

•  8次线上讲座

•  2年内使用NanoCode客户端回看录像

•  课程期间微信群讨论和答疑

优惠条款：

• 兰舍成员5折优惠

试验环境：幽兰代码本

购买方式：

• Nano Code内购买（课程号：260）

  在Nano Code的Nano视频中直接购买，购买后会通过Nano Code的绑定邮箱，发送上课方式到该邮箱内。

  *注：Nano Code中的课程价格默认为标准价格680元，如符合优惠条款，可联系课程顾问退还差价。

• 微信 / 支付宝 付款

  完成付款后，请发送邮件到lisa.long@nanocode.cn进行登记，上课方式也会发送到该发件邮箱内。
  

联系我们：

课程顾问：Lisa

咨询电话：13801874134 (微信同号)

报名邮箱：lisa.long@nanocode.cn

  公司付款信息   

账户名称：格蠹信息科技（上海）有限公司

开户行：招商银行股份有限公司上海浦江镇支行

账号：1219 3085 8010 501

【盛格塾】

正心诚意，格物致知

以人文情怀审视软件，以软件技术改变人生

格友公众号

盛格塾小程序

扫描上方二维码或在微信中搜索“盛格塾”小程序

可以阅读更多文章和有声读物

往期推荐

穿越两大空间的调用栈

幽兰代码本——开源软件实践家

戒慎乎不睹，大模型体验记

LINUX平台高级调试和优化（庐山太乙站）