是否可以使用gdb和qemu同時調試linux用戶空間程序和內核空間？

Question

到目前爲止，通過gdb + qemu，我可以跨入Linux內核源代碼。是否可以同時調試用戶空間程序？例如，單步執行從用戶空間到內核空間的程序，以便我可以通過發行info registers來觀察qemu顯示器上的寄存器更改？

Answer 1

我通過使用gdb命令add-symbol-file來添加用戶空間程序調試信息來實現它。但是你必須知道這些程序加載地址。準確地說，您必須像平常一樣通過將gdb連接到gdbserver來啓動內核調試;然後，您可以添加這些程序調試信息。你也可以使用.gdbinit腳本。閱讀this

Answer 2

最小的一步setep設置

，但這裏是一個fully automated QEMU + Buildroot example這presuposes你already know how to debug the kernel with QEMU + gdb和更詳細的exaplanation：

readelf -h myexecutable | grep Entry 

給出：

Entry point address:    0x4003a0 

所以在GDB裏面我們需要做的是：

add-symbol-file myexecutable 0x4003a0 
b main 

，然後纔開始在QEMU的可執行文件：

myexecutable 

更可靠的方式做到這一點是設置myexecutable作爲init過程中，如果你能做到這一點。

爲什麼你會想要這樣做而不是gdbserver？

，我只能看到一個用例爲這個至今：調試init：Debug init on Qemu using gdb

否則，爲什麼不直接使用下面的更可靠的方法，例如步入一個系統調用：

• 開始兩個遠程GDBS：
  • 一個與qemu-system-* -s
  • 其他gdbserver myexecutable作爲解釋說：在的gdbserver GDB https://reverseengineering.stackexchange.com/questions/8829/cross-debugging-for-mips-elf-with-qemu-toolchain/16214#16214
• 步驟儘可能接近儘可能的系統調用，這通常意味着進入QEMU的GDB中的libc
• ，例如b sys_read用於讀取系統調用
• 回gdbserver，做continue

我提出這一點，因爲：

• 使用QEMU GDB的用戶態可導致隨機跳躍爲內核上下文切換到另一個進程使用相同的虛擬地址

• 我無法正確加載共享庫沒有gdbserver：試圖sharedlibrary直接給出：

  (gdb) sharedlibrary ../../staging/lib/libc.so.0 
  No loaded shared libraries match the pattern `../../staging/lib/libc.so.0'. 
  

  結果，因爲大多數內核相互作用經過stdib，你需要做大量的智能裝配的步進找到內核的入口，這可能是不切實際的。

  直到，也就是說，有人寫了一個更智能的GDB腳本，該腳本對每條指令執行步驟，直到發生上下文切換或者直到源變爲可用。我想知道這樣的腳本不會太慢，因爲天真的方法在每條指令上都有來自GDB的通信開銷。

  這可能讓你開始：Tell gdb to skip standard files