其实很早以前就对调试器技术感兴趣了。以前玩板子的时候用了JTAG,当时我觉得这东西好神奇。前面我下载了一份GDB源码,可惜弄了几天都没有看出门道。昨天瞄了一眼《开源应用程序架构》,不出意外的看到了GDB。里面说在Linux下面调试器的功能主要都是靠ptrace调用实现的。我突然觉得有戏,感觉找到了点希望(不得不说,网上真心没找到GDB实现方面的资料,顶多是使用教程)。然后我就和ptrace干上了。后来就查到了一份名为《Linux源码分析-PTRACE》的文档,大致看了一遍后解决了我的不少疑问。下面是我摘抄的总结和自己的一点理解。
调试进程的控制
1) 终止进程运行
在使用调试器调试程序时,被调试程序被中断的条件有::
1. 调试器设置的断点(指令断点和数据断点)满足条件。
2. 进程收到一个信号(SIGKILL除外)。
3. 单步调用完成。
4. 系统调用调试下,进入或离开系统调用。
A. 断点 设置断点是调试器中的一个重要功能。80386提供了两种方式,INT3和利用调试寄存器。 如果使用INT3方式设置断点,则调试器通过ptrace的PTRACE_POKETEXT功能在断点处插入INT3单字节指令。当进程运行到断点时(
调试进程的控制
1) 终止进程运行
在使用调试器调试程序时,被调试程序被中断的条件有::
1. 调试器设置的断点(指令断点和数据断点)满足条件。
2. 进程收到一个信号(SIGKILL除外)。
3. 单步调用完成。
4. 系统调用调试下,进入或离开系统调用。
A. 断点 设置断点是调试器中的一个重要功能。80386提供了两种方式,INT3和利用调试寄存器。 如果使用INT3方式设置断点,则调试器通过ptrace的PTRACE_POKETEXT功能在断点处插入INT3单字节指令。当进程运行到断点时(