gdb调试器底层实现原理

最新推荐文章于 2025-11-25 09:44:55 发布
原创 最新推荐文章于 2025-11-25 09:44:55 发布 · 928 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #gdb #调试器

我,子牙老师,一个手写过操作系统、编程语言、Java虚拟机、docker、Ubuntu系统,玩透Windows内核、Linux内核的…硬核男人

前几天写了两篇调试器相关的文章《从零手写gdb调试器》《调试器是如何让代码断下来的》,在多个学员群里引发了大家的讨论。没想到大家对调试器这么有热情!今天再来把大家讨论比较多的话题写成文章分享:gdb调试器的底层实现原理

gdb的底层实现,一半是基于函数ptrace实现的,一半是调试器本身的业务实现。比如下断点,是基于ptrace函数实现的,但是支持多断点、条件断点,是调试器自身业务实现。这句话如果你不太理解,看上面列出的两篇文章打个底

搞明白gdb的底层实现,其实就是搞明白ptrace函数的底层实现,更准确的说,是ptrace在Linux内核中干了些什么
在这里插入图片描述

通过看前面的文章,大家应该知道,ptrace具体要做什么,是靠第一个参数request控制的
在这里插入图片描述

本篇文章就分析前五个request吧,其他的,后面再写文章分享。关注公众号【硬核子牙】,看Linux内核、调试器、编程语言、docker等底层硬核文章

以下,enjoy

变身可调试进程

Linux平台的任何调试器,如果是基于ptrace实现,一定是fork+exec+waitpid结构。看代码
在这里插入图片描述

通过fork创建子进程,子进程调用ptrace,request=PTRACE_TRACEME,变成可调试进程,就是让Linux内核允许调试器调试自己。这里的调试器就是父进程

我们要研究的第一个点就是:ptrace进入内核后做了什么让进程变成了可调试进程呢?父进程作为调试进程,与child被调试进程是如何建立联系的呢?

来,看ptrace进入内核后对应的系统调用sys_ptrace代码
在这里插入图片描述

核心逻辑在ptrace_traceme中,看代码
在这里插入图片描述

529行,给调试进程的task_struct.ptrace赋值PT_PTRACED

530行,调用ptrace_link。这个函数干了什么呢?看代码
在这里插入图片描述

75行,将child(调试进程)的task_struct.ptrace_entry与parent(调试进程)的task_struct.ptraced关联。

这里注意一下,调试进程与被调试进程是一对多的关系,即一个调试器可以调试多个进程,但是一个进程只能被一个调试器调试

76行,将child(调试进程)的task_struct.parent赋值为new_parent,即调试器进程

BTW,进程结构体task_struct中有两个parent,它们之间的区别如图
在这里插入图片描述

77行,配置调试证书,用于后面调试器操作的权限验证,比如是否有权限读写内存、读写寄存器等

来张总结图吧
在这里插入图片描述

大师,你悟了吗?

下断点

下断点应该是咱们使用调试器用的最多的功能吧,来看看gdb是如何实现的。看简版代码
在这里插入图片描述

看懂这里的代码需要一点基础,来补下。这里下的是软件断点,硬件断点是直接写DR寄存器。对软件断点与硬件断点不了的,看文章《调试器是如何让代码停下来的》

软件断点的本质是在对应的内存位置写入0xCC,翻译成汇编就是int3,对应的是3号软中断

比如想在main函数上下断点,就是把main函数开头位置的机器码0x55改成0xCC
在这里插入图片描述

如果直接改行不行呢?可以!但是会有问题!怎么理解呢?0x55对应的汇编指令是push rbp,就是把rbp寄存器的值存入栈顶,与后面的pop rbp是对称的。如果直接改,就不会做push rbp这件事,但是后面依然会执行pop rbp,就会导致程序执行出错

所以应该怎么做呢?先把0x55读出来,然后保存起来,当执行到断点的时候,写回去。24行代码,就是读机器码,默认是读8字节,执行完后data=0x400609bfe5894855。30行代码,就是把0x55取出来,保存起来。31行代码,就是把0x55改成0xCC,33行代码,将改成0xCC的data写入,完成下断点

那request=PTRACE_PEEKTEXT或request=PTRACE_POKETEXT,Linux内核层是怎么做的呢?

读写代码区跟读写数据区,走的函数是一样的,我就放在一起讲了

读写内存

直接看Linux内核中的代码
在这里插入图片描述

其实本质都是读写内存,只是传的参数不一样
在这里插入图片描述
在这里插入图片描述

核心函数是__access_remote_vm。这个函数是干嘛的呢?通过GUP机制跨进程读写内存!你要读懂这个函数的逻辑你就要了解4-level paging机制及Linux内核内存布局、伙伴系统。

我直接说答案吧,这个函数的底层,就是通过调试进程的vma找到addr对应的page对象,进而找到物理页,然后调用kmap将调试进程的物理页映射到调试器进程的虚拟内存中,进而完成读写

至此,调试器下断点的秘密,调试器读写内存的秘密,你已全部知晓!

其他的request的底层实现原理,我会陆续出文章。对调试器底层实现感兴趣的小伙伴,可以关注公众号【硬核子牙】看我写的硬核文章

最后再打个小广告,如果你想学习手写操作系统及实战Linux内核,如果你对调试器底层实现感兴趣,同时想写一个自己可以百分百控制的调试器,调试你自己写的操作系统,欢迎看我【个人简介】详细了解我的课程

子牙老师
关注
深入探索GDB调试技巧及其底层实现原理
2401_86353562的博客
11-12 1005
本文分为两个大模块,第一部分记录下本人常用到的GDB调试方法和技巧,第二部分则尝试分析GDB调试底层原理
Linux gdb调试底层原理
wtl666_6的博客
03-25 980
Linux gdb调试底层原理 INT3中断 断点底层原理
动态链接器(三):GDB调试动态库底层原理
justdoyaya的博客
12-10 916
从动态链接器的视角介绍GDB调试动态库底层原理
gdb调试多线程底层实现原理
子牙老师
11-06 567
现实中,我们写的程序一般都是多线程程序。如果多线程程序出问题了,就需要用到gdb的多线程调试功能,非常方便,直接通过thread tid切到可能存在问题的线程,单步执行,看堆栈、寄存器、内存,很快就能找到错误原因 这么强大的功能背后,底层实现原理是什么呢?我们自己写调试器,该如何实现呢?本篇文章为你全方位揭晓!本篇文章看完,gdb远程调试的all,你就过关了!
gdb单步调试底层实现原理
子牙老师
10-24 472
关于gdb调试器,我已经写了三篇硬核文章了《从零手写gdb调试器》《调试器是如何让代码停下来的》《gdb调试器底层实现原理》,今天开启它的第四篇:gdb单步调试代码的底层实现原理
GDB常用调试方法及其底层原理
mrqiuwen的博客
06-26 4738
介绍了常用的GDB调试方法,各种断点的使用;介绍了GDB调试底层原理
LinuxGDB底层调试原理
Hello,My Friends~
12-19 1629
文章目录一、GDB调试模型二、GDB调试的系统调用三、GDB调试已经执行的服务进程四、断点的原理五、next的原理 一、GDB调试模型 GDB调试包括2个程序:gdb程序和被调试程序。根据这2个程序是否运行在同一台电脑中,可以把GDB调试模型分为2种: 1. 本地调试 2. 远程调试 本地调试调试程序和被调试程序运行在同一台电脑中。 远程调试调试程序运行在一台电脑中,被调试程序运行在另一台电脑中。 与本地调试相比,远程调试中多了一个GdbServer程序,它和目标程序都是运行在目标机中,可能是一台x8
原来gdb底层调试原理这么简单
IOT物联网小镇
12-14 3471
一、前言 这篇文章来聊聊大名鼎鼎的GDB,它的豪门背景咱就不提了,和它的兄弟GCC一样是含着金钥匙出生的,在GNU的家族中的地位不可撼动。相信每位嵌入式开发工程师都使用过gdb调试程序,如果你说没有用过,那只能说明你的开发经历还不够坎坷,还需要继续被 BUG吊打。 我们都知道,在使用gcc编译时,可以使用-g选项在可执行文件中嵌入更多的调试信息,那么具体嵌入了哪些调试信息?这些调试信息是如何与二进制的指令之间进行相互交互?在调试的时候,调试信息中是如何获取函数调用栈中的上下文信息? 针对上面这些疑惑,道
【一文看懂 | GDB 底层实现原理】【转载】
j8267643的博客
02-22 1458
在程序出现bug的时候,最好的解决办法就是通过GDB调试程序,然后找到程序出现问题的地方。比如程序出现段错误(内存地址不合法)时,就可以通过GDB找到程序哪里访问了不合法的内存地址而导致的。本文不是介绍 GDB 的使用方式,而是大概介绍 GDB实现原理,当然 GDB 是一个庞大而复杂的项目,不可能只通过一篇文章就能解释清楚,所以本文主要是介绍 GDB 使用的核心的技术 -ptrace。
Linux性能调优使用strace来分析文件系统的性能问题
运维老生常谈
11-25 454
前面几章我们介绍了文件系统和磁盘的相关信息,其中大篇幅讲了I/O请求落到磁盘的整个过程,以及可能存在性能瓶颈的地方和排查工具方法。还未看过的,可以到文章末尾参阅之前的文章。今天主要来介绍工具strace,并由它来组合lsof、vmstat、iostat、pidstat等工具共同分析文件系统存在的性能问题。为什么要用这个工具?一是它安装使用比较方便、容易上手,可以通过命令来安装,安装后直接通过strace命令使用,无需额外配置。
Linux rsync命令
菜鸟记录
11-24 994
Linux rsync命令
使用 nethogs 和 nload 进行 Linux 网络监控
Zsr1023的博客
11-22 123
特性nethogsnload监控对象进程网络接口核心问题谁在占用带宽流量总体多大,趋势如何优势精确定位到问题进程直观显示总体流量和速率变化关系微观,深入进程内部宏观,把握整体状况。
Linux---进程概念(一)——冯诺依曼体系、操作系统、进程、PCB的概念讲解
2401_88465894的博客
11-22 838
本文系统阐述了计算机系统的核心概念。首先介绍了冯诺依曼体系结构,包括五大组件(输入设备、存储器、运算器、控制器、输出设备)及其协作关系,重点解释了内存作为CPU与磁盘间缓冲的重要性。其次深入剖析了操作系统的本质,即通过"先描述再组织"的方式管理软硬件资源,将管理对象抽象为数据结构进行操作。然后详细讲解了进程概念,指出进程由内存中的程序代码/数据和PCB(进程控制块)共同构成,并阐述了进程调度中上下文切换的机制。最后说明了进程标识符的获取方式,强调用户程序必须通过系统调用访问内核数据结构。
Linux】make 与 makefile 实现自动化构建
L_0907的博客
11-24 624
本篇文章主要介绍 Linux 中 make 工具与 makefile 来实现自动化构建
告别单点故障!Linux双网卡绑定实战
最新发布
qq_31292011的博客
11-25 663
生产环境里,网络就是服务器的“命根子”。想想看:一台承载海量交易的数据库主机,因为一根网线松了或网卡罢工,整个业务链条瞬间崩盘——用户投诉、领导追责undefined加班到天亮……这不是科幻,是每个运维人的真实写照。。它能把两张物理网卡“合体”成一张逻辑网卡,实现自动故障切换和高带宽保障。重点针对,我们只聊最实用的——配置零门槛、无需折腾交换机,纯干货上手即用!
Linux 网络基础】HTTPS 技术文档
love131452098的博客
11-24 1275
HTTPS技术文档摘要 HTTPS是HTTP的安全扩展版本,通过TLS/SSL协议提供加密、完整性校验和身份认证功能。文档详细介绍了HTTPS的加密原理(对称/非对称加密混合体系)、数字证书验证流程(X.509标准)以及TLS握手过程(1.2和1.3版本差异)。包含Nginx配置示例,支持TLS 1.3、HTTP/2、HSTS等安全特性,并提供OpenSSL工具链操作指南。最后列出常见问题排查方法和相关RFC标准参考,为工程师提供全面的HTTPS实施指导。
Linux 网络基础】Linux 平台 DNS:基础、原理与应用
love131452098的博客
11-24 1027
【代码】【Linux 网络基础】Linux 平台 DNS:基础、原理与应用。
Linux 管道与命令行参数之间的桥梁 xargs
https://ophome.blog.youkuaiyun.com,在IT行业有多年的工作经验,尤其是在Python、Linux、负载均衡、Nginx和服务器运维等领域。
11-24 525
Linux 管道与命令行参数之间的桥梁 xargs
GDB调试器基本使用方法详解
从所提供的压缩包文件名“GDB的基本使用方法.rar”及其相关标签如“GDB调试器、断点、调试、命令行、程序调试Linux、C/C++、运行控制、变量查看”可以看出,该资料主要聚焦于介绍如何在Linux系统下通过命令行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值