无法单步进入系统调用源代码

Question

我已经使用 -g 选项编译了我的 freebsd libc 源代码，这样我现在就可以进入 libc 函数了。

但我在进入系统调用代码时遇到问题。我已经用-g编译了freebsd内核源代码。设置断点时，gdb 会通知 .S 文件上的断点。当遇到断点时，gdb 无法单步执行系统调用源代码。

另外，我尝试过： gdb$catch syscall open

但这也不起作用。

你能建议一下吗？

谢谢。

Answer 1

您似乎对 UNIX 系统的工作原理缺乏了解。

想一想。假设您能够单步执行实现系统调用的内核函数，例如 sys_open。现在您正在调试器中查看 sys_open 的内核源代码。问题是：内核此时是否正在运行，或者是否已停止。由于您需要在调试器中执行类似 next 的操作，因此我们假设内核已停止。

现在您按下 n 键，会发生什么？

通常，内核会对键盘引发的中断做出反应，找出按下了哪个键，并将该键发送到正确的进程（在 read(2) 中被阻止的进程） 来自控制键盘的终端）。

但是您的内核已停止，因此您无法按任何键。

结论：通过在同一台机器上运行的调试器调试内核是不可能的。

事实上，当人们调试内核时，他们通常是通过在另一台机器上运行调试器来完成的（这称为远程调试）。

如果您确实想进入内核，最简单的方法是使用 UML。

在使用 UML 并了解用户空间/内核接口如何工作和交互之后，您可以尝试 kgdb，尽管设置通常有点复杂。实际上，您不必为此拥有单独的计算机，您可以使用 VMWare 或 VirtualPC 或 VirtualBox。

Answer 2

正如 Employed Russian 已经指出的那样，位于用户态的 gdb 无法检查内核中运行的任何内容。

然而，没有什么可以阻止在内核本身中实现调试器。在这种情况下，可以设置断点并从本地调试会话（控制台）逐步运行内核代码。对于 FreeBSD，这样的调试器可以作为 ddb。

一些限制是 gdb 和 ddb 会话之间缺乏连接，并且我不确定源代码级调试 (-g) 是否可用于 FreeBSD/ddb 下的内核代码。

另一种从用户态“调试”内核的侵入性较小的方法是使用 dtrace。