MacOs 双真机内核/驱动调试

一直在想这个macos可以windows一样使用windbg通过串口，1394和usb进行调试，这样就方便多了。看到资料, MacOs是可以使用以太网卡来调试的：

1. 先去developer.apple.com下载对应版本的KDK 

2.安装KDK，文档和调试符号在/Library/Developer/KDKs/KDK_10.14.1_18B75.kdk/下. 

3.安装的目录下有一个readme.html，里面详细说明了如何进行双机调试. 

4. Host机器先执行: lldb /Library/Developer/KDKs/KDK_10.14.1_18B75.kdk/System/Library/Kernels/kernel

5.然后执行 kdp-remote host,        host 就是你的目标机器的IP. 

6. 如果连接不上，可以arp -a -n -i en0 这样可看arp， 因为这个时候，目标机器是不会处理相关的arp的who is arp包的，有时候你需要sudo arp -s 192.168.1. 5 1b:1b:1d:15:14:18 这样绑定ip和MAC地址.

7. 小提示，你可以在debug=0x146的情况下，使用ctrl+option+command+shift+escape, 随时把系统挂起, 然后使用kdp-remote连接上进行调试.

       看起来这个不复杂，但是我一开始并没有成功，查了一下网上也没有什么人说可以成功进行双真机调试，但大部分只是调试了vmware安装的Mac，而非真机。 

       经过对比发现，原来这个能不能成功调试是取决了你的网卡的型号的，这个需要网卡驱动去实现IOKDP和IOKernelDebugger,同时实现kdp debug时通信的receivePacket和sendPacket这两个方法，只有少数几种以太网卡可以进行调试，如vmware模拟的Intel82574L, Yukon 的网卡, NVEthernet这几个,具体可以查nvenet.kext , Intel82574L.kext和  AppleYukon2.kext这三个kext的Info.plist的硬件id, 只有这三个驱动实现了内核debugger的相关功能。

      手上的机器只一个macbookpro, 没有以太网卡，然后两台黑苹果是intel的 I218和I219网卡，第三方的驱动也没有实现这些功能。

      本来是想直接淘宝买一个的，但是驱动是开源的，通过反汇编研究了上面那个驱动的相关功能实现，感觉实现只需要重载4个方法就可以了, 然后在驱动start的时候把IOKernelDebuger这个设备对象初始化好就可以了。

     

 virtual IOReturn enable(IOKernelDebugger * debugger);
    virtual IOReturn disable(IOKernelDebugger * debugger);
    virtual void receivePacket(void * pkt, UInt32 * pktSize, UInt32 timeout);
    virtual void sendPacket(void * pkt, UInt32 pktSize);

  学习了一下，终于搞定，并成功实现了双真机调试.

     看了一下，我是这个世界第一个使用黑苹果非免驱的网卡实现MacOs真双机调试的人.

 这个大大方便了的一些内核级的补丁制作和原理的研究工作， 对于MacOS驱动和内核开发者来说也是很大的提高了效率.   

   这个还是现学现写，驱动是基本上大部分时候可以工作的，也支持debugger停过之后(要不久),相关的网络通信还可以继续. 但是还是有一些bug, 欢迎有经验和有兴趣的开发者加入开发，可以私信我加入协作中。

      1. 有时候kdp remote会连接不上, 原因未明，kdp-poll是在工作的但是一直收不到包。

      2.有时候debug的过程中会出现kdp通信突然出错，并且无法恢复。 

    

      

  相关的驱动代码已经提交到了github,  请点个赞，如果这个帮上忙了。 https://github.com/aerror2/IntelMausiEthernetWithKernelDebugger