程序中如何给自己设置硬件断点(通过程序代码设置数据断点而不使用JTAG)

最新推荐文章于 2024-08-10 21:00:00 发布
最新推荐文章于 2024-08-10 21:00:00 发布
阅读量1.1w 收藏 22
点赞数 8
文章标签: 调试 GDB arm 硬件断点
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/_xiao/article/details/40619797
版权
本文介绍了如何在没有JTAG的情况下,通过程序代码为动态分配的内存设置硬件数据断点来解决内存踩踏问题。重点讨论了ARM架构中硬件断点的支持情况,以及在Linux系统中利用ptrace函数来操作调试寄存器实现硬件断点的设置方法。
摘要由CSDN通过智能技术生成

最近安卓项目中碰到一个踩内存导致死机的问题,通过分析Log找到了被踩的内存地址,但无法找到是谁踩掉的。一般踩内存的问题,可以通过下硬件数据断点来找到肇事者。但在这个项目中,踩内存是在安卓开机过程中发生的,来不及上JTAG,另外被踩的内存是动态分配出来的,每次开机都不同(但总是踩在这个被分配的地址的固定字节上),无法预先指定断点地址(如果是全局变量被踩的话,其地址一般是不变的,可以直接在被踩的地址上下数据断点),所以这种情况下只能通过程序来给自己下断点(self-host),程序分配内存后,马上给被踩的内存下个数据断点(已知踩内存肯定发生在这个地址上),当其它程序意外写入该内存时,就会发生异常中断,从而找到踩内存的肇事者。


不幸的是,百度后,几乎没有文章讲这个事情怎么做。翻了GDB的代码,也没看到ARM中如何下硬件断点(所用的GDB版本太旧了)。后来多方搜索,找到一些信息,记录在下:

1. 在ARM的架构文档中(ARM官网可下载),Cortext A8, A9, A15才支持硬件断点(通过协处理器CP14操作调试寄存器DBGWCR和DBGWVR来下数据断点(watchpoint),Processor和JTAG Debuger均可以操作它们)(现在跑安卓的机器一般都是A9以上的架构,所以基本都支持硬件断点)。

2. Linux内核要在2.6.37以后的版本才支持对ARM添加硬件断点。

3. GDB要在7.3以后的版本才支持对ARM添加硬件断点(最新版本是7.8.1,2014年10月)。


如果是自己的ARM系统,可以写汇编,通过MCR协处理器指令操作CP14,从而读写DBGWCR和DBGWVR来下硬件断点。

如果是Linux系统(2.6.37版本以上),就简单了,可以通过ptrace函数来操作DBGWCR和DBGWVR,下硬件断点。

以下是从GDB 7.8.1中截取的下硬件断点的部分代码:

  for (i = 0; i < arm_linux_get_hw_breakpoint_count (); i++)
    if (arm_lwp_info->bpts_changed[i])
      {
        errno = 0;
        if (arm_hwbp_control_is_enabled (bpts[i].control))
          if (<span style="color:#ff0000;"><strong>ptrace (PTRACE_SETHBPREGS, pid,
              (PTRACE_TYPE_ARG3) ((i << 1) + 1), &bpts[i].address)</strong></span> < 0)
            perror_with_name (_("Unexpected error setting breakpoint"));

        if (bpts[i].control != 0)
          if (<span style="color:#ff0000;"><strong>ptrace (PTRACE_SETHBPREGS, pid,
              (PTRACE_TYPE_ARG3) ((i << 1) + 2), &bpts[i].control)</strong></span> < 0)
            perror_with_name (_("Unexpected error setting breakpoint"));

        arm_lwp_info->bpts_changed[i] = 0;
      }

  for (i = 0; i < arm_linux_get_hw_watchpoint_count (); i++)
    if (arm_lwp_info->wpts_changed[i])
      {
        errno = 0;
        if (arm_hwbp_control_is_enabled (wpts[i].control))
          if (<span style="color:#ff0000;"><strong>ptrace (PTRACE_SETHBPREGS, pid,
              (PTRACE_TYPE_ARG3) -((i << 1) + 1), &wpts[i].address)</strong></span> < 0)
            perror_with_name (_("Unexpected error setting watchpoint"));

        if (wpts[i].control != 0)
          if (<span style="color:#ff0000;"><strong>ptrace (PTRACE_SETHBPREGS, pid,
              (PTRACE_TYPE_ARG3) -((i << 1) + 2), &wpts[i].control)</strong></span> < 0)
            perror_with_name (_("Unexpected error setting watchpoint"));

        arm_lwp_info->wpts_changed[i] = 0;
      }
最低0.47元/天 解锁文章
_xiao
关注
  • 8
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
如何在ARM Linux内核使用硬件断点1
08-03
file:///G:/BaiduNetdiskDownload/课时8/资料/硬件断点/如何在ARM Linux内核使用硬件断点 - lingxf的专栏 -
Windows软件调试学习笔记(六)—— 硬件断点
qq_41988448的博客
08-10 4270
软件调试学习笔记(五)—— 硬件断点硬件断点设置硬件断点触发硬件断点处理硬件断点 硬件断点 描述: 与软件断点与内存断点不同,硬件断点不依赖被调试程序,而是依赖于CPU调试寄存器。 调试寄存器有7个,分别为Dr0~Dr7。 用户最多能够设置4个硬件断点,这是由于只有Dr0~Dr3用于存储线性地址。 其,Dr4和Dr5是保留的。 思考:假如在Dr0寄存器写入线性地址,是否所有线程都会受影响? 答案:不对,每个线程都拥有一份独立的寄存器,切换线程时,寄存器的值也会被切换。 设置硬件断点 1)Dr0
VSCODE platformio ESP32-S3 内置 JTAG 接口断点单步调试笔记
最新发布
ResumeProject的博客
08-10 986
VSCODE上 platformio 插件 使用它ESP32-S3 内置 JTAG 接口断点单步调试代码
程序设置读、写、执行的硬件断点
binhualiu1983的博客
06-12 2473
作者Michael Chourdakis,  翻译Binhua Liu 下载源代码 –56.1KB 简介 我是基于以下理由决定写一篇关于硬件断点的文章的: 1,Visual C++只支持硬件断点,而你可能需要在数据读取时触发断点。 2,或许你用的不是Visual C++,而你的调试使用的是一些速度很慢的基于软件的断点机制。 3,你可能希望能程序设置和移除断点。 4,或许你
Linux ptrace系统调用详解:利用 ptrace 设置硬件断点
RToax
01-03 2839
GDB调试之ptrace实现原理》 《C语言程序调用栈:backtrace+backtrace_symbols+backtrace_symbols_fd》 《strace实现原理:ptrace系统调用》 《Linux环境无文件渗透执行ELF:memfd_create、ptrace》 《利用ptrace和memfd_create混淆程序名和参数》 《利用 ptrace 设置硬件断点》 源码参见: ptrace系统调用:https://github.com/Rtoax/test/tree/.
如何在ARM Linux内核使用硬件断点
lingxf的专栏
03-27 6947
欢迎使用Markdown编辑器写博客本Markdown编辑器使用StackEdit修改而来,用它写博客,将会带来全新的体验哦: Markdown和扩展Markdown简洁的语法 代码块高亮 图片链接和图片上传 LaTex数学公式 UML序列图和流程图 离线写博客 导入导出Markdown文件 丰富的快捷键 快捷键 加粗 Ctrl + B 斜体 Ctrl + I 引用 Ctrl
软件调试硬件断点
maomao171314的专栏
11-18 3010
硬件断点 1.调试寄存器 IA-32处理器定义了8个调试寄存器,分别为DR0~DR7。在32位模式下,它们是32位的;在64位模式下,它们是64位的。如下图: DR4、DR5 是保留的。 4个32位调试地址寄存器(DR0~DR3),64位下是64位的。 1个32位调试控制器(DR7),64位时,高32位保留未用。 1个32位的调试状态寄存器(DR6),64位时,高32位保留未用。 最多可以设置4个断点。其分工是DR0~DR3用来指定断点的内存(线性地址)或I/O地址。DR7定义断点断条
关于硬件断点
RanCheIce的专栏
04-16 3960
4个断点寄存器DR0~DR3用来设置断点的线性地址。 DR6为状态寄存器,DR7为控制寄存器。 DR4和DR5保留。当CR4.DE==1时,访问DR4和DR5产生#UD异常;IF CR4.DE==0,访问DR4和DR5将是对DR6和DR7的访问。 下面这张表非常清楚:    |---------------|----------------| Dr0|                 用
MSP-FET430UIF-JTAG驱动程序
05-13
这个驱动程序允许用户通过USB接口将代码烧录到MSP430微控制器,同时提供调试功能,如单步执行、设置断点、读取和修改寄存器以及查看内存状态。 驱动程序的主要功能包括: 1. **设备识别**:确保计算机能够识别并...
JTAG.zip_JTAG 代码
09-23
通过理解和使用"JTAG.zip_JTAG 代码"的资源,开发者可以更有效地诊断和解决ARM处理器相关的软件和硬件问题,提高开发效率,降低产品上市时间。同时,对JTAG协议的深入研究也有助于理解底层硬件的工作原理,增强...
JTAG.c.rar_cjtag 代码_jtag_jtag.c
09-21
- 芯片调试:通过JTAG可以访问CPU寄存器,进行断点设置、单步调试等操作。 - FPGA配置:JTAG可用于加载FPGA的设计配置文件,也可以用于在线错误检测和修复。 - 硬件故障诊断:通过边界扫描测试,可以检查电路板上...
嵌入式系统/ARM技术的浅谈ARM仿真器断点资源
12-09
相较于传统的全仿真方式,JTAG仿真器以其灵活性和经济性受到青睐,能够满足各种嵌入式程序调试需求,如断点设置、单步调试、内存编辑、变量观测和寄存器查看等。 断点调试过程的关键元素,主要分为硬件断点和...
实现硬件断点调试器11
weixin_47349306的博客
06-21 131
在单步call里 判断是否继续单步,把DR0硬件断点设置触发,单步触发开关复原false,DBG_CONTINUE表示异常已经处理不往外抛。DR6是状态硬件说明引起断点的原因,DR7是触发硬件控制位。以DR6为例的b0置1为例,先把dr7复原,fegFlag置TF单步标志=1,g_isBPHStep单步触发=true进行下次单步判断。硬件点的实现功能有:(断下,硬件访问,硬件写入)类型 byte,word,dword。单步寄存器位 TF=0 是置触发L0 TF=1 是置G0触发。触发后就会进入单步异常。
Linux ARM64硬件断点驱动实现及解析
qq_38384263的博客
08-19 2431
硬件断点是cpu自带的用于调试程序断点,分为执行断点和内存断点。比如ARM64架构,它有4个内存断点和6个执行断点。执行断点是最常见的断点类型,就是在某个程序地址处加断点,CPU运行到这里时就会触发,而内存断点是,在某个内存地址处加断点,当CPU访问这块内存时就会停下来。硬件断点与软件断点的不同之处也在于此,硬件断点可以使用内存断点,而软件断点无法实现内存断点。Linux内核里也自带硬件断点模块,只需要开启如下选项即可。 Linux内核自带的硬件断点是跟很多业务捆绑的,开启硬件断点就要把这些业务都打开。
调试器工作原理之二——实现断点(ptrace)
weixin_33895016的博客
08-31 1661
本文是关于调试器工作原理探究系列的第二篇。在开始阅读本文前,请先确保你已经读过本系列的第一篇(基础篇)。 本文的主要内容 这里我将说明调试断点机制是如何实现的。断点机制是调试器的两大主要支柱之一 ——另一个是在被调试进程的内存空间查看变量的值。我们已经在第一篇文章稍微涉及到了一些监视被调试进程的知识,但断点机制仍然还是个迷。阅读完本文之后,这将不再是什么秘密了。...
linux硬件断处理流程1
City_of_skey的博客
07-03 1545
网络设备硬件
ptrace
jxxiaohou的专栏
05-28 1310
1. 介绍 ptrace()是一个系统调用,它允许一个进程控制另外一个进程的执行.不仅如此,我们还可以借助于ptrace修改某个进程的空间(内存或寄存器),任何传递给一个进程(即被跟踪进程)的信号(除了会直接杀死进程的SIGKILL信号)都会使得这个进程进入暂停状态,这时系统通过wait()通知跟踪进程,这样,跟踪进程就可以修改被跟踪进程的行为了. 如果跟踪进程在被跟踪进程的内存设置
RK3399平台开发系列讲解(内核调试篇)2.51、什么是硬件断点
内核笔记
08-15 2161
在linux内核编程,经常会遇到由于内存被篡改,例如 buffer overflow,野指针,write after free等。查找分析此类问题非常的麻烦。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值