debugger(五):source level stepping

最新推荐文章于 2025-06-02 13:01:50 发布
最新推荐文章于 2025-06-02 13:01:50 发布
阅读量942 收藏 21
点赞数 23
分类专栏: debugger C++ 文章标签: c++ lldb debugger
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73651896/article/details/139583688
版权

〇、前言

前面的源代码打印,利用了 DWARF 格式化的信息,现在我们更进一步,利用它分别进行 stepistep_overstep_instep_out

一、stepi

这个最简单,我们只需要利用 ptrace 就行:

void Debugger::single_step_instruction() {
    ptrace(PTRACE_SINGLESTEP, m_pid, nullptr, nullptr);
    wait_for_signal();
}

void Debugger::single_step_instruction_with_breakpoint_check() {
    if (m_breakpoints.count(get_pc())) {
        step_over_breakpoint();
    }
    else {
        single_step_instruction();
    }
}

void Debugger::step_over_breakpoint() {
  // 二次检查
  if (m_breakPoints.count(get_pc())) {
    auto &bp = m_breakPoints[get_pc()];
    if (bp.is_enabled()) {
      bp.disable();
      ptrace(PTRACE_SINGLESTEP, m_pid, nullptr, nullptr);
      wait_for_signal();
      bp.enable();
    }
  }
}

这里需要注意的是,如果改变了被跟踪程序的状态,必须要调用 wait(),这是因为我们必须要同步一些信息,比如 pc等寄存器,不然就会保错。

二、step_out

要完成这个函数,我们需要对栈帧所有了解。当函数执行到一个函数之中时,比如:

void f() {
  int foo = 1;		<-----执行在此处
  int foo1 = 1;
  e();
  int foo2 = 1;
  int foo3 = 1;
}

int main() {
  int foo = 1;
  int foo1 = 1;
  int foo2 = 1;
  int foo3 = 1;
  f();
  int foo4 = 1;
}

main() 函数进入 f() 的时候,f() 首先会完成 prologue,新的栈帧是 f() 自己创建的。

函数调用过程

  1. Prologue:函数调用开始时,调用者函数(例如 main())会将当前函数的返回地址压入栈中(事实上,这是在 CALL 中隐式执行的),然后执行被调用函数(例如 f())的 prologue 部分。Prologue 是被调用函数的一部分,用于准备函数的栈帧和执行环境。

  2. 栈帧创建:在 prologue 部分,被调用函数会为自己创建一个新的栈帧。栈帧包含了函数的局部变量、参数、返回地址等信息。这个栈帧通常位于栈上,所以在创建时需要适当地调整栈指针。

  3. 保存寄存器状态:在 prologue 部分,被调用函数还可能需要保存调用前的寄存器状态,以便在函数结束后恢复。

  4. 函数执行:被调用函数开始执行其主体部分,执行其中的语句和操作。

  5. Epilogue:函数执行完毕后,执行 epilogue 部分。Epilogue 用于清理栈帧和恢复调用前的环境,包括恢复寄存器状态和返回地址。

栈帧布局

  1. 局部变量分配:在栈帧中,局部变量通常位于栈顶的一段区域。在调用函数的 prologue 部分,会为局部变量分配空间。

  2. 参数传递:函数参数可以通过栈传递,也可以通过寄存器传递(特别是在寄存器架构中)。参数通常存储在栈帧的特定位置,被调用函数在开始时会从这些位置读取参数。

  3. 返回地址:返回地址是在调用函数 prologue 部分压入栈中的,它指示了在函数执行完毕后应该返回到哪里继续执行。

  4. 其他信息:栈帧还可能包含其他的信息,如前一个函数的栈帧指针、异常处理相关信息等。

其它情况

  • 递归调用:每次函数调用都会创建一个新的栈帧,如果函数递归调用自身,会导致多个栈帧同时存在于栈上。

  • 内联函数:内联函数在调用时不会创建新的栈帧,而是将函数的内容嵌入到调用者函数中,从而减少了函数调用的开销。

  • 优化技术:编译器会对函数栈帧进行优化,例如将局部变量寄存器化、使用栈帧重用等,以提高程序的性能和效率。

比如这段代码:

#1  0x000055555555526d in main () at /home/luyoung/mydebugger/examples/stack.cpp:53
(gdb) disassemble 
Dump of assembler code for function _Z1fv:
   0x0000555555555210 <+0>:     endbr64 
   0x0000555555555214 <+4>:     push   %rbp
   0x0000555555555215 <+5>:     mov    %rsp,%rbp
   0x0000555555555218 <+8>:     sub    $0x10,%rsp
=> 0x000055555555521c <+12>:    movl   $0x1,-0x10(%rbp)
   0x0000555555555223 <+19>:    movl   $0x1,-0xc(%rbp)
   0x000055555555522a <+26>:    call   0x5555555551e0 <_Z1ev>
   0x000055555555522f <+31>:    movl   $0x1,-0x8(%rbp)
   0x0000555555555236 <+38>:    movl   $0x1,-0x4(%rbp)
   0x000055555555523d <+45>:    nop
   0x000055555555523e <+46>:    leave  
   0x000055555555523f <+47>:    ret    
End of assembler dump.

对应于:

void f() {
  int foo = 1;		<-----执行在此处
  int foo1 = 1;
  e();
  int foo2 = 1;
  int foo3 = 1;
}

这就是 main() 进入 f() 后所做的工作:

  • endbr64:这是一个指令,用于指示处理器启用 64 位模式下的 endbr 指令。

  • push %rbp:将当前栈帧main() 的基址指针(Frame Pointer, RBP)压入栈中,以便后续函数使用。

  • mov %rsp,%rbp:将栈顶指针(Stack Pointer, RSP)的值赋给基址指针(RBP),建立当前函数的栈帧。

  • sub $0x10,%rsp:在栈上分配 16 字节的空间,用于存储局部变量或临时数据,更新 rsp。

  • movl $0x1,-0x10(%rbp):将立即数 1 存储到相对于基址指针(RBP)偏移量为 -0x10 的内存位置。

  • movl $0x1,-0xc(%rbp):将立即数 1 存储到相对于基址指针(RBP)偏移量为 -0xc 的内存位置。

  • call 0x5555555551b0 <_Z1dv>:调用地址为 0x5555555551b0 的函数 _Z1dv,这个函数可能接受参数并返回结果。

  • movl $0x1,-0x8(%rbp):将立即数 1 存储到相对于基址指针(RBP)偏移量为 -0x8 的内存位置。

  • movl $0x1,-0x4(%rbp):将立即数 1 存储到相对于基址指针(RBP)偏移量为 -0x4 的内存位置。

  • nop:空操作指令,不执行任何操作。

  • leave:恢复栈帧,将栈帧移出栈。

  • ret:返回指令,从当前函数返回到调用者函数。

因此我们想要跳出函数 f(),得知晓这个函数的返回地址,它放在哪里呢?

返回地址实际上是在调用函数之前的步骤中由调用指令(如 call)隐式处理的,它会将下一条指令的地址(即函数 f() 的地址)压入栈中,作为返回时应该跳转的地址。这里就很清晰了,因为在这之后,紧接着入栈的是 rbp,接着是把 rsp 放入 rbp,当前 rbp 中值就是那时候的 rsp,也是新的栈帧。我们只要把 rbp+8,就能得到它了。

void Debugger::step_out() {
    auto frame_pointer = get_register_value(m_pid, reg::rbp);
    auto return_address = read_memory(frame_pointer+8);

    bool should_remove_breakpoint = false;
    if (!m_breakpoints.count(return_address)) {
        set_breakpoint_at_address(return_address);
        should_remove_breakpoint = true;
    }

    continue_execution();

    if (should_remove_breakpoint) {
        remove_breakpoint(return_address);

这里有一个细节,就是得判断返回地址是不是一个断点,如果是,那就不用管,继续执行之后它自动会停在返回处;如果不是,那就要手动打断点,单步执行之后它就回停在那里,接着将断点取消,就可以了。

三、step_in()

这个比较简单,假设在函数直行到:

void f() {
  int foo = 1;		<-----执行在此处
  int foo1 = 1;
  e();
  int foo2 = 1;
  int foo3 = 1;
}

那么 step_in 会继续执行,直行到 e() 的时候,会跳进去,我们只需要通过当前 pc来获取行号,然后单步执行,一直到行号变化为止。

void Debugger::step_in() {
   auto line = get_line_entry_from_pc(get_offset_pc())->line;

   while (get_line_entry_from_pc(get_offset_pc())->line == line) {
      single_step_instruction_with_breakpoint_check();
   }

   auto line_entry = get_line_entry_from_pc(get_offset_pc());
   print_source(line_entry->file->path, line_entry->line);
}

uint64_t Debugger::get_offset_pc() {
   return offset_load_address(get_pc());
}

当行号不一样的时候,有可能进入到了一个函数,也有可能进入了本函数的下一行(本行不是函数)。之所以要用 while() 是因为 prace() 只能按照汇编指令一行一行执行,源代码一行可能对应着多行汇编指令。

四、step_over

step_over意味着如果下一行是一个函数,会直接运行下一行结束,而不是进入函数,并且会停在下下一行。

A couple of horrible options are to keep stepping until we’re at a new line in the current function, or to set a breakpoint at every line in the current function. The former would be ridiculously inefficient if we’re stepping over a function call, as we’d need to single step through every single instruction in that call graph, so I’ll go for the second solution.

这里就需要用第二个方法来解决这个问题,即在当前函数中给所有的行(除了本行)打上断点,然后 continue,那么将会停在下一个断点,也就是下下一行。这个方法很妙,当然第一种方法也不赖,它的思路是一直指令级别的 step,然后停在行数变化的那一行,这种方法的缺点是效率低。这里用第二种方法,打断点的方法。

当然了,打完断点还得取消断点,这里得设计一个容器,将断点装起来,然后再取消掉。还有一个细节问题,就是如果直行到函数的最后一行,这时候就需要运行完停留在 main()f() 的下一行了,因此这里还必须将 f() 的返回地址也打一个断点:

void f() {
  int foo = 1;		
  int foo1 = 1;
  e();
  int foo2 = 1;
  int foo3 = 1;		<-----执行在此处
}

int main() {
  int foo = 1;
  int foo1 = 1;
  int foo2 = 1;
  int foo3 = 1;
  f();
  int foo4 = 1;
}

void Debugger::step_over() {
    auto func = get_function_from_pc(get_offset_pc());
    auto func_entry = at_low_pc(func);
    auto func_end = at_high_pc(func);

    auto line = get_line_entry_from_pc(func_entry);
    auto start_line = get_line_entry_from_pc(get_offset_pc());

    std::vector<std::intptr_t> to_delete{};

    while (line->address < func_end) {
        auto load_address = offset_dwarf_address(line->address);
        if (line->address != start_line->address && !m_breakpoints.count(load_address)) {
            set_breakpoint_at_address(load_address);
            to_delete.push_back(load_address);
        }
        ++line;
    }
    // 获取本函数的返回地址防止这是本函数的最后一行
    auto frame_pointer = get_register_value(m_pid, reg::rbp);
    auto return_address = read_memory(frame_pointer+8);
    if (!m_breakpoints.count(return_address)) {
        set_breakpoint_at_address(return_address);
        to_delete.push_back(return_address);
    }

    continue_execution();

    for (auto addr : to_delete) {
        remove_breakpoint(addr);
    }
}
开发者必备:IDEA 2024配置详解与高效使用秘籍
禅与计算机程序设计的艺术
08-18 2159
因为近期收到很多读者的私信,所以也专门创建了一个交流群,感兴趣的读者可以通过上方的公众号获取笔者的联系方式完成好友添加,点击备注。因为近期收到很多读者的私信,所以也专门创建了一个交流群,感兴趣的读者可以通过上方的公众号获取笔者的联系方式完成好友添加,点击备注。对此进行了优化,如下对于FutureTask的源码阅读,可以看到无论我们怎么滚动代码,这个方法以及类的定义始终浮在上方。这是笔者日常开发时的技巧,如果我们希望调试时改变变量的值,可以同通过Alt+F8的变量分析做到这一点。
黑客调试技术揭秘 2.1 Ptrace是GDB的基础调试工具(1)
carry1314lele的专栏
06-08 6615
 http://book.youkuaiyun.com/bookfiles/101/1001012892.shtml在开始接触GNU调试器(GDB)(一个与MS-DOS中的Debug.com类似的调试器,但是其功能更强大)时,Windows爱好者们会觉得失望和难受。大量的文档更是使人沮丧,使人觉得无从下手。这真是石器时代!而UNIX爱好者又如何在这个原始社会
ptrace
jxxiaohou的专栏
05-28 1415
1. 介绍 ptrace()是一个系统调用,它允许一个进程控制另外一个进程的执行.不仅如此,我们还可以借助于ptrace修改某个进程的空间(内存或寄存器),任何传递给一个进程(即被跟踪进程)的信号(除了会直接杀死进程的SIGKILL信号)都会使得这个进程进入暂停状态,这时系统通过wait()通知跟踪进程,这样,跟踪进程就可以修改被跟踪进程的行为了. 如果跟踪进程在被跟踪进程的内存中设置
ptrace函数深入分析
weixin_30667301的博客
06-07 1065
ptrace函数:进程跟踪。 形式:#include<sys/ptrace.h> Int ptrace(int request,int pid,int addr,int data); 概述: 父进程控制子进程运行,检查和改变它的核心Image。Ptrace主要用来实现断点调试。当进程被中止,通知父进程,进程的内存空间可以被读写,父进程可以选择是子进程继续执行,还是中止...
ptrace的使用
热门推荐
宝剑锋从磨砺出,梅花香自苦寒来!
07-24 1万+
1.     函数使用说明 名字 ptrace – 进程跟踪   形式 #include int ptrace(int request, int pid, int addr, int data);   描述 Ptrace 提供了一种父进程可以控制子进程运行,并可以检查和改变它的核心image。它主要用于实现断点调试。一个被跟踪的进程运行中,直到发生一个信号。则进程被中止,并且通
java debugger_Debugger-for-Java
weixin_42398386的博客
02-16 1367
Debugger for JavaOverviewA lightweight Java Debugger based on Java Debug Server which extends the Language Support for Java by Red Hat. It allows users to debug Java code using Visual Studio Code (VS ...
The python debugger调试(PDB)的简介
GarfieldEr007的专栏
03-15 4175
学习Python调试,最好的资料当然是官方文档和(pdb)help了,这里有篇博文,还有下面的 PDB cheat-sheet   1 在python中使用pdb模块可以进行调试 import pdb pdb.set_trace() 2 也可以使用python -m pdb mysqcript.py这样的方式;(Pdb) 会自动停在第一行,等待调试;这时你可以
CodeWarrior 使用教程第课:调试
东川
07-16 9327
关于调试 Purging pesky pests proves productive for programmers! 调试就是在你的程序代码中找到一个问题并着手去解决它的过程。不管是谁,在编程时都难免出现一些输入或程序逻辑上的错误,一旦出现这种问题,很可能你想破了头也找不到错误在哪。这个问题可能只是一个输入上的小错误或者只是一个变量用错了,因此你很难发现它。但是因为这个错误的存在使得你的程序无法实现预期的功能。有时候会更糟糕,以致你的机器都崩溃了。这时,你就必须借助调试来解决问题。 ...
Redis Lua scripts debugger
weixin_33853827的博客
02-27 378
Starting with version 3.2 Redis includes a complete Lua debugger, that can be used in order to make the task of writing complex Redis scripts much simpler. Because Redis 3.2 is ...
以太坊:调试合约
跨链技术践行者
05-09 1万+
调试合约 Truffle includes an integrated debugger so that you can debug transactions made against your contracts. This debugger looks and feels like existing command line debuggers available for tradition...
Using kgdb, kdb and the kernel debugger internals
08-23
Kgdb is intended to be used as a source level debugger for the Linux kernel. It is used along with gdb to debug a Linux kernel. The expectation is that gdb can be used to "break in" to the kernel to ...
Debugging with GDB --2007年
12-22
Stepping to the next line in the source program . . . . . . . . . . . . Stepping into a subroutine . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . Examining the Stack . . . . . . . . . ....
DebuggingWithGDB 6.8-2008
12-22
5.2 Continuing and Stepping . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 5.3 Signals . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ...
Debugging with GDB --2001年5.3
12-22
Specifying source directories . . . . . . . . . . . . . . . . . . . . . . . . . . . . Source and machine code . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 57 58 59 59 Examining Data ....
华为OD机试真题——阿里巴巴找黄金宝箱Ⅰ(2025A卷:100分)Java/python/JavaScript/C/C++/GO最佳实现
专注分享技术、实用优质教程、资源
05-29 1042
华为OD机试真题——阿里巴巴找黄金宝箱Ⅰ(2025A卷:100分)Java/python/JavaScript/C/C++/GO最佳实现
C++030(内联函数)
weixin_46669997的博客
05-28 798
通过inline关键字可以把函数定义为内联函数,编译器会在每个调用该函数的地方展开一个函数的副本。
电子电路:什么是C类放大器?
shunzi2016的博客
05-28 637
C类放大器是专为射频/高频设计的高效率非线性放大器。其核心通过将晶体管偏置于截止区以下实现:仅当输入信号超过阈值时瞬时导通(导通角<180°),输出为窄脉冲。依赖输出端LC谐振回路滤除谐波,恢复正弦波并选频放大。突出优势是理论效率近80%,实际可达90%,因晶体管大部分时间截止;结构简单,适合大功率射频场景(如发射机、基站)。关键局限:固有高失真需谐振回路补偿;仅适用于窄带恒定载波(如FM广播),不兼容音频等宽带信号。应用定位:在容忍失真的高频功率放大领域不可替代,但需严格匹配调谐电路参数。
[SC]SystemC中常用的宏和小工具
最新发布
元直的博客
06-02 618
当用 SystemC 的动态 DLL /so 方式加载模块时,需要在模块定义后加这一行,注册工厂函数。以上就是 SystemC 常用的“样板消除”宏/工具,掌握它们可以让你的模型既简洁又易读。手写构造函数时(不用 SC_CTOR)必须声明这一宏,才能在模块里注册进程。分别注册“零延迟组合过程”、“可 wait() 的线程”“时钟同步线程”。只对 SC_CTHREAD 有效,自动实现同步/异步复位。结构化报告,自动带时间戳、模块名、消息类别。并自动隐含 SC_HAS_PROCESS。
华为OD机试真题——阿里巴巴找黄金宝箱(III)(2025A卷:100分)Java/python/JavaScript/C/C++/GO最佳实现
专注分享技术、实用优质教程、资源
05-29 1801
华为OD机试真题——阿里巴巴找黄金宝箱(III)(2025A卷:100分)Java/python/JavaScript/C/C++/GO最佳实现
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值