调试器开发 ﹣ 在qemu裹创造一个debug server的stub

最新推荐文章于 2022-08-18 22:02:29 发布
最新推荐文章于 2022-08-18 22:02:29 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: 调试器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cmk128/article/details/8191706
版权

QEMU支持GDB, 它内置了一个GDB server,就是说如果你懂GDB protocol的话,你可以直接向GDB发送指令,控制GDB。

但GDB不是完美, 所以你有理主去搞一个自己的debug server, 如果你是在开发调试器的话, 你更加需要一个自己的debug protocol.


这编文章我会示范怎样去创造一个debug server, 经TCP去接收指令. 我会以qemu-kvm来示范, qemu-kvm代码来讲和qemu不同, 但加debug server来说都是差不多.


我会用eclipse+CDT来调qemu,我不会用gdb了, 因为命令行对我来说是灾难.




Here we go:

所有我改过的variable和function, 我都会以peter为开头,我在代码里搜peter就可以知道我改过什么地方了。

Step 1) Qemu 的开始是在文件vl.c, 行2041, 我们需要加一个identifier去enum, 就叫它 "DEV_PETER"

struct device_config {
    enum {
        DEV_USB,       /* -usbdevice     */
        DEV_BT,        /* -bt            */
        DEV_SERIAL,    /* -serial        */
        DEV_PARALLEL,  /* -parallel      */
        DEV_VIRTCON,   /* -virtioconsole */
        DEV_DEBUGCON,  /* -debugcon */
        DEV_GDB,       /* -gdb, -s */
        DEV_PETER   /* peter */
    } type;
    const char *cmdline;
    Location loc;
    QTAILQ_ENTRY(device_config) next;
};

Step 2) 在行2793, 你可以见到一个"switch loop", 它是用来parse命令行的参数的, 因为我想指定我的debug server的tcp port, 所以我在执行qemu时会加一个参数"-peter 1234"


            case QEMU_OPTION_s:
                add_device_config(DEV_GDB, "tcp::" DEFAULT_GDBSTUB_PORT);
                break;
            case QEMU_OPTION_gdb:
                add_device_config(DEV_GDB, optarg);
                break;
            case QEMU_OPTION_peter:
                peter_cmdline=optarg;
                break;
            case QEMU_OPTION_L:
                data_dir = optarg;
                break;

請在vl.c的頭頂加入const char *peter_cmdline;

我们需要改文件qemu-options.hx, 它决定command-line-argument-parser 怎样 parse 我们的参数"-peter 1234". 所以要在行2390加入:



DEF("peter", HAS_ARG, QEMU_OPTION_peter, \
    "-peter dev        wait for peter connection on 'dev'\n", QEMU_ARCH_ALL)
STEXI
@findex -peter
Wait for peter 
@example
(peter) target remote | exec qemu-system-i386 -peter stdio ...
@end example
ETEXI
Step 3) 在main(), 行239

const char *peter_cmdline;

在main(), 行3788

    if (foreach_device_config(DEV_GDB, gdbserver_start) < 0) {
        exit(1);
    }

    if (peter_start(peter_cmdline)>0){
    fprintf(stderr, "start peter error\n");
    exit(0);
    }

    qdev_machine_creation_done();

    if (rom_load_all() != 0) {
        fprintf(stderr, "rom loading failed\n");
        exit(1);
    }

Step 4) 这里是peterstub.h 和 peterstub.h, 请放它们到代码树的最顶层 (和文件gdbserver.c相同):

peterstub.c:

#include "config.h"
#include "qemu-common.h"
#ifdef CONFIG_USER_ONLY
#include <stdlib.h>
#include <stdio.h>
#include <stdarg.h>
#include <string.h>
#include <errno.h>
#include <unistd.h>
#include <fcntl.h>

#include "qemu.h"
#else
#include "monitor.h"
#include "qemu-char.h"
#include "sysemu.h"
#include "gdbstub.h"
#endif

#include "peterstub.h"

static int peter_chr_can_receive(void *opaque) {
printf("peter_chr_can_receive\n");
return 4096;
}

static void peter_chr_receive(void *opaque, const uint8_t *buf, int size) {
printf("gdb_chr_receive, size=%d, buf=%s\n", size, buf);
}

static void peter_chr_event(void *opaque, int event) {
printf("gdb_chr_event, event=%d\n", event);
}

int peter_start(const char *device) {
char gdbstub_device_name[128];
printf("peter_start, cmdline=%s\n", device);
CharDriverState *chr = NULL;
if (strcmp(device, "none") != 0) {
if (strstart(device, "tcp:", NULL)) {
/* enforce required TCP attributes */
snprintf(gdbstub_device_name, sizeof(gdbstub_device_name),
"%s,nowait,nodelay,server", device);
device = gdbstub_device_name;
}
}

chr = qemu_chr_new("peter", device, NULL);
if (!chr)
return -1;
qemu_chr_add_handlers(chr, peter_chr_can_receive, peter_chr_receive,
peter_chr_event, NULL);
return 0;
}

peterstub.h:

#ifndef PETERSTUB_H_
#define PETERSTUB_H_

int peter_start(const char *device);

#endif /* PETERSTUB_H_ */

Step 5)  加你的.o到Makefile.target

#########################################################

# System emulator target

ifdef CONFIG_SOFTMMU

CONFIG_NO_PCI = $(if $(subst n,,$(CONFIG_PCI)),n,y)

CONFIG_NO_KVM = $(if $(subst n,,$(CONFIG_KVM)),n,y)

CONFIG_NO_XEN = $(if $(subst n,,$(CONFIG_XEN)),n,y)

CONFIG_NO_GET_MEMORY_MAPPING = $(if $(subst n,,$(CONFIG_HAVE_GET_MEMORY_MAPPING)),n,y)

CONFIG_NO_CORE_DUMP = $(if $(subst n,,$(CONFIG_HAVE_CORE_DUMP)),n,y)


obj-y += arch_init.o cpus.o monitor.o gdbstub.o gkd.o balloon.o ioport.o

obj-y += hw/

obj-$(CONFIG_KVM) += kvm-all.o

obj-$(CONFIG_NO_KVM) += kvm-stub.o

obj-y += memory.o savevm.o cputlb.o

obj-$(CONFIG_HAVE_GET_MEMORY_MAPPING) += memory_mapping.o

obj-$(CONFIG_HAVE_CORE_DUMP) += dump.o

obj-$(CONFIG_NO_GET_MEMORY_MAPPING) += memory_mapping-stub.o

obj-$(CONFIG_NO_CORE_DUMP) += dump-stub.o

LIBS+=-lz



Step 6) 最后一步, 执行qemu, 把"-peter 1234"加到参数去



QEMU成功执行之后, 可以在linux里用nv指令发送一些string去debug server以作测试














火雲邪神
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
debugserver配置文件
12-13
lldb动态调试中的签名文件,这里包含两个,一个ent.plist 一个ent.xml 根据需求选择即可。
qemu_kernel_debug.zip
07-06
在“qemu和gdb调试Linux内核.pptx”这份PPT中,详细介绍了如何配置QEMU以启动一个可调试的Linux内核。这通常涉及编译内核时启用调试选项,设置内核引导参数以启用GDB远程调试支持,以及配置QEMU以监听GDB连接。 GDB...
使用qemu的gdbstub调试
Quard_D的博客
07-13 624
在之前我的一篇博客——《kgdb调试linux内核以及驱动模块》中简要描述如何配置kgdb进行内核以及驱动模块调试,这种方法既适用于qemu仿真环境也适用于真实的物理开发板,但对于做早期cpu core bridge up时未必能在物理设备上搭建好稳定可靠的kgdb环境。一般来讲使用qemu仿真来发现一些早期软件问题是有一定的帮助的,因此本文将描述,借助qemu的gdbsever模式,在仿真环境上更早的介入gdb工具进行非常底层的debug。本文实验环境依然为qemu搭建的riscv64模拟器环境,笔者之前
调试器开发 - 在qemu自己搞debug server, 支持单步要注意的地方
操作系统开发
11-25 1052
qemu自己搞debug server, 支持单步地方: 1)qemu的设计是只支持gdb debug server的, 就是说你在qemu里要搞一个debug server, 你要在原先的gdbstubs里: void gdb_set_stop_cpu(CPUArchState *env){ if (gdbserver_state!=NULL){ // peter gdbserver
iOS越狱环境 debugserver 防护
kangpp的博客
12-28 1373
LLDB 越狱调试 $ debugserver *:端口号 -a 进程(某个app进程) LLDB 启动 开启LLDB $ lldb 连接 debugserver process connect connect://手机ip地址 连接成功,程序被断住,输入 c 继续 导出 debugserver 描述文件 $ ldid -e debugserver(可执行文件名) > 文件名.entitlement 描述文件添加权限字段 get-task-allow -> YES task_for_pid_a
GDB调试Qemu程序
Oliverlyn的专栏
10-08 1917
1.编译与安装qemu时需要添加debug选项,即--enable-debug,--enable-debug-info 2.编译内核,根据需要,选择编译选项(bzImage) 3.编译安装BusyBox Busybox Settings  --->   --- Build Options   [*]   Build BusyBox as a position independent ex
Linux内核调试环境的搭建(使用qemu
01-09
这里说明下,本人调试的内核版本是2.6.11.12,为什么去调试这么“古老”的版本?原因不多说了,你手头也许正拿着ULK3,而它针对的内核版本正是2.6.11,有比这更好的理由吗?而且这个版本不算旧,已不算新,我认为还...
raspi-debug:Bash脚本轻松设置QEMU+GDB调试环境
07-06
该脚本文件用于使用您的 kernel.img... 如果没有提供参数,它将尝试从 kernel.img 路径位置在 build/output.elf 中找到一个文件)。 该脚本需要在 $PATH 中同时包含 QEMU (qemu-system-arm) 和 GDB (arm-noneabi-gdb)。
C语言调试器是如何工作的?
01-21
它其实能做,而那应该能起作用(Valgrind 内存调试器是这样工作的),但是这样的话会很慢。Valgrind会让程序慢1000倍,但是GDB不会。它的工作机制与Qemu虚拟机一样。  所以到底是怎么回事?黑魔法?……不,如果...
QEMU 是一个通用的开源机器和用户空间模拟器, 虚拟器
11-27
QEMU 是一个通用的开源机器和用户空间模拟器, 虚拟器。QEMU 能够在软件中模拟整台机器,而无需任何 需要硬件虚拟化支持。通过使用动态翻译, 它实现了非常好的性能。QEMU 还可以与 Xen 集成 和 KVM 虚拟机管理程序...
天道酬勤调试器开发教程
07-23
教程名称:天道酬勤调试器开发教程教程目录:【】1.反汇编100行代码【】2.使用安全锁SecurityBlock【】3.反汇编缓冲区里内容【】4.调试器函数的认识【】5.调试方式启动一个进程【】6.DebugEvent的使用【】7.显示调试程序的DLL【】8.保存被调试程序信息【】9.显示内存数据窗口【IT教 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
gdb-stub.rar_gdb stub
09-21
gdb-stub.c:FRV GDB stub driver
cpp-在恶意软件分析过程中快速调试shellcode
08-15
这个特定的文件可能是一个用于调试shellcode的工具或库,如BlobRunner。BlobRunner是一种框架,能够帮助安全研究员方便地运行和调试内存中的二进制数据,包括shellcode。它可能提供了自动化设置和调试环境的功能,...
qemu启动测试器两款
09-11
QEMU(Quick Emulator)是一款强大的开源模拟器,它能够模拟多种硬件平台,使得用户可以在一个平台上运行其他操作系统。QEMU支持多种启动方式,包括从USB设备、光盘镜像和软硬盘镜像启动,这使得它成为软件开发、...
使用QEMU搭建U-boot+linux+NFS开发环境.zip
最新发布
02-10
在嵌入式Linux开发领域,建立一个高效的开发环境至关重要,特别是在使用U-boot和Linux内核时。本教程将介绍如何利用QEMU(Quick Emulator)搭建一个基于U-boot和Linux的NFS(Network File System)开发环境。QEMU是...
一步一步用debugserver + lldb代替gdb进行动态调试(整理与补充)
热门推荐
zhangmiaoping23的专栏
06-25 1万+
因为Apple已经弃gdb投lldb,所以随着我动态调试的次数越来越频繁,gdb上一个接一个的bug经常会让人很恼火。既然苹果打算建立自己的调试器王国,也投入了钱力精力,那我们干脆也上手lldb玩玩,看看lldb是不是比gdb要更好用(以下操作在iPhone 5,iOS 7.0.4上测试,应该也适用于arm64,如果不行,请参照iphonedevwiki) 一、定制lldb 1. 下载一个
使用QEMU+GDB调试操作系统代码
witton的专栏
08-18 1350
最近在写一个玩具操作系统,在编写过程中,经常需要进行代码调试。平常我们在Windows或者Linux下编写应用程序时,可以使用像VS,GDB等等这些调试工具进行调试,但是现在要调试的不是应用程序,而是操作系统本身。介绍了如何使用Bochs模拟器来调试操作系统代码,本文接着介绍如何使用QEMU模拟器+GDB来调试操作系统代码。...
使用lldb 和debugsever 调试程序
再见依然的博客
04-22 4431
lldb 大家应该很熟悉,已经被苹果集成到xcode开发工具中,我们平时写程序的时候,调试程序经常会打断点,程序运行到断点的地方会自动停下来,然后在控制台中就可以使用lldb 的命令来进行调试。 但是lldb是运行在osx 中的,要想调试iOS程序,还需要另一个工具,那就是lldb。 debug 运行在iOS中,顾名思义,它作为服务端,实际执行lldb 传过来的命令,再把执行结果反馈给lldb
qemu gdb环境搭建
weixin_38878510的博客
10-12 416
qemu gdb环境搭建 arm-linux-gnueabi-gdb 安装 环境: uname -a查看版本: Linux mj 3.19.0-25-generic #26~14.04.1-Ubuntu SMP Fri Jul 24 21:16:20 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux gcc -v查看版本: Using built-in specs. COLLECT_GCC=gcc COLLECT_LTO_WRAPPER=/usr/lib/gcc/x86_64
在ubuntu系统中使用QEMU创建一个linux的虚拟主机
04-27
在终端中输入以下命令,下载一个Linux镜像文件: ``` wget https://mirrors.tuna.tsinghua.edu.cn/ubuntu-cd/18.04.5/ubuntu-18.04.5-desktop-amd64.iso ``` 3. 创建磁盘映像文件 在终端中输入以下命令,创建一个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值