https://segmentfault.com/q/1010000004136334
在初次使用 gdb 时,可能会遇到这样的错误:
(gdb) run
Starting program: /usr/local/bin/fabnacci
Unable to find Mach task port for process-id 23330: (os/kern) failure (0x5).
(please check gdb is codesigned - see taskgated(8))
这是因为 Darwin 内核在你没有特殊权限的情况下,不允许调试其它进程。调试某个进程,意味着你对这个进程有完全的控制权限,所以为了防止被恶意利用,它是默认禁止的。允许 gdb 控制其它进程最好的方法就是用系统信任的证书对它进行签名。
创建证书
按入下步骤创建代码签名的证书:
-
打开 Keychain Access 应用程序(/Applications/Utilities/Keychain Access.app)
-
执行菜单 钥匙串访问 -> 证书助理 -> 创建证书
-
填写如下信息:
-
名称:gdb_codesign
-
身份类型:自签名根证书
-
证书类型:代码签名
-
钩选:让我覆盖这些默认设置
-
-
一路确定,直到指定证书位置的步骤,选择系统
-
点击“创建”,会提示用输入系统登录密码,创建完成
-
在钥匙串访问程序中,选择左侧栏的系统和我的证书,找到你刚刚创建的gdb_codesign证书并双击打开证书信息窗口,展开信任项,设置使用此证书时:为始终信任。
-
关闭证书信息窗口,系统会再次要求输入系统登录密码。
对 gdb 签名
执行下面的命令:
codesign -s gdb_codesign gdb
执行上面的命令时,系统会再次验证身份。
完成后一定要重启系统,这个很重要,否则签名不会生效。
如果出现下面的错误:
MacBook:~ sam$ codesign -s gdb_codesign gdb
gdb: No such file or directory
那么就指定 gdb 的全路径。
MacBook:~ sam$ codesign -s gdb-cert /usr/local/bin/gdb
其中‘/usr/local/bin/gdb’是gdb在我的电脑中所在的位置(其实它是'/usr/local/Cellar/gdb/7.8.1/bin/gdb'的一个软链接),此命令正常执行无任何输出。
注:如果某天想要取消对gdb的证书签名,可以使用‘codesign --remove-signature /usr/local/bin/gdb’来完成,前提是你的gdb-cert签名还在哦。
好了现在可以使用gdb进行调试了么,且慢!
把taskgated进程再杀死一次先(是的,顽强的taskgated在后台刚刚重新启动又要被我们给杀死了:( )
问题:
- Quit gdb
- Using your text editor e.g. Sublime Text, save a file called “.gdbinit” [Exclude the quotation marks] in your user folder. File can be created using
vi ~/.gdbinit
- In the file add the following: “set startup-with-shell off” [Exclude the quotation marks]
- Save the file
- gdb should now work
MacBook-Pro:~ $vi ~/.gdbinit
set startup-with-shell off