これらすべての問題(そしてもちろん、他の多くの問題)を解決するために、gdbを使用します。 DDDのようなシェルを使用することは可能ですが、個人的には、特にsshを介してデバッガーを使用する場合には、cgdbを最良の選択として使用することを好みます。
この記事では、gdbを使用してブートセクターとブートローダーのコードをデバッグする方法について説明します。
新しいOSの開発の開始時には、このOSの通常のブートローダーの存在を確認する必要があります。 OS開発者の「真実」は、主に、リアルモードでのBIOSポストの後にプロセッサがブートセクタコードの実行を開始するという事実にあります。 この時点では、OSはまだロードされていません(ブートセクターの512バイトのみ)が、デバッガーを完全にサポートするには、OSのカーネルに特別なモジュールを実装する必要があります(詳細については、パート2を参照)。 問題は、ブートセクターとブートローダーコードをデバッグする方法ですか? 実際、メインOSデバッガー(特別なモジュールを使用)で作業する前に、「ブートローダー」をRAMにロードし、カーネルとその基本モジュールをロードし、ハードウェアを初期化します(gdbを使用するには少なくともシリアルポートが必要です)フルOSデバッガでの作業が可能になります。
この問題は非常に簡単に解決できることがわかりました。組み込みのデバッグ機能をサポートする何らかの仮想マシン内でOSのロードを開始する必要があります。
例はqemuの使用です:
1.仮想マシンを実行します(たとえば、フロッピーディスクから単純なブートOSを使用します)。
qemu -fda ./boot.fdd -s -S -vnc none &
(qemu仮想マシンを起動します。イメージはファイル「./boot.fdd」にあるディスケットから起動します。「-s -S」はマシンがサスペンドモードとデバッグモードで起動することを意味し、「-vnc none」はマシンがアクティブな端末なしで起動すること(つまり、バックグラウンドでsshを使用する場合に特に便利であり、ブートローダーとブートセクターをデバッグするためにコンピューター画面を表示する必要はほとんどありません); &&-仮想マシンをバックグラウンドで実行します。
2.次に、gdbデバッガー自体を実行します。
$ gdb
GNU gdb (Ubuntu/Linaro 7.2-1ubuntu11) 7.2
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type "show copying"
and "show warranty" for details.
This GDB was configured as "i686-linux-gnu".
For bug reporting instructions, please see:
<www.gnu.org/software/gdb/bugs>.
(gdb)
3. gdbデバッガーで、qemuポートに接続します。
(Gdb) target remote localhost: 1234
ところで、このポートはnetstatで見ることができます:
$ netstat –tlpn
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0: 1234 0.0.0.0:* LISTEN 4014/qemu
デバッグを開始するアドレスに注意してください。
(gdb) target remote localhost: 1234
Remote debugging using localhost: 1234
0x0000fff0 in ?? ()
(gdb)
このアドレスから、電源がオンになると、すべてのプロセッサが動作を開始します。 言い換えれば、BIOSの最初(もちろん、仮想マシン内)にいたのです。
4.次に、リアルモードコードをデバッグするためにgdbを準備する必要があります。
(gdb) set arch i8086
The target architecture is assumed to be i8086
(gdb)
5.ここで、ブートセクタの先頭に最初のブレークポイントを配置する必要があります。
(gdb) break * 0x7c00
Breakpoint 1 at 0x7c00
(gdb)
(BIOSは、指定されたデバイス(フロッピーディスクから)の最初の512バイトを0x7c00のメモリに読み込み 、制御をこのメモリ領域に転送します)。
6.ブートセクターにジャンプします。
(gdb) c
Continuing.
Breakpoint 1, 0x00007c00 in ?? ()
(gdb)
7.完了! コードをデバッグできます!
デバッガーコードをデバッグするための多くの機能があります。
最初に、RealModeモードでのデータアドレス指定の機能を考慮する必要があります。 すべての情報は、セグメント:オフセットとしてアドレス指定されますが、アドレスは、セグメント* 16 +オフセットとして計算できます。 つまり、現在の命令から始めて、コードの最初の10個の命令を読み取るには、コマンド
(gdb) x/10i $cs*16+$eip
を使用する必要があります。 この場合の不便は、コードセグメントのベースを考慮せずに現在のgdb命令が表示されることです。
(gdb) x/10i $cs*16+$eip
0x80000: jmp 0x90013
0x80002: (bad)
0x80003: mov $0x8,%di
0x80006: add $0xff,%al
0x80008: aas
0x80009: add %al,(%bx,%si)
0x8000b: add %al,(%bx,%si)
0x8000d: add %al,(%bx,%si)
0x8000f: add %al,(%bx,%si)
0x80011: add %al,(%bx,%si)
(gdb)
命令のアドレスは次のとおりです。
Program received signal SIGTRAP, Trace/breakpoint trap.
0x00000000 in ?? ()
(gdb)
第二に、ブレークポイントを手動で設定および削除する必要があります。 これは、次の場所にブレークポイントを設定した場合:
(gdb) break *0x80017
Breakpoint 4 at 0x800 17
...その後、彼を打つ..:
(gdb) c
Continuing.
Program received signal SIGTRAP, Trace/breakpoint trap.
0x000000 17 in ?? ()
(gdb)
...そして、stepiを実行すると、命令自体をたどって以下に切り替えるのではなく、再びブレークポイントに移動します。
Program received signal SIGTRAP, Trace/breakpoint trap.
0x000000 17 in ?? ()
(gdb) stepi
0x000000 17 in ?? ()
(gdb)
したがって、デバッグプロセスは次のようになります。
1.ブートローダーコードのどこか:
Program received signal SIGTRAP, Trace/breakpoint trap.
0x00000023 in ?? ()
(gdb) x/10i $cs*16+$eip
0x80023: mov %ebx,0xb
0x80028: movl $0x0,0xf
0x80031: call 0x80c15
0x80034: or %ax,%ax
0x80036: je 0x80087
0x80038: call 0x809af
0x8003b: call 0x80193
0x8003e: or %ax,%ax
0x80040: je 0x80268
0x80042: mov $0x3f4,%dx
(gdb)
2.ブレークポイントを設定し、呼び出し後にカットします。
(gdb) break *0x8003e
Breakpoint 6 at 0x8003e
3.このブレークポイントの前にプログラムを実行します。
(gdb) c
Continuing.
Program received signal SIGTRAP, Trace/breakpoint trap.
0x0000003e in ?? ()
(gdb)
4.ブレークポイントを削除します。
(gdb) delete 6
(gdb)
5.戻り値を確認します。
(gdb) print /x $ax
$2 = 0x8000
(gdb)
6.さらに一歩進んでください。
(gdb) stepi
0x00000040 in ?? ()
(gdb)
そのため、関数のパラメーターのいずれかの値を読み取ることができます。
(gdb) x/1w $ss*16+0x12
0x70012: 0x00b8fa00
(gdb)
この方法をよく使用します。 確かに、他のカップルと一緒に使用する必要があり(たとえば、仮想マシンでの仮想マシンのデバッグ)、作業が少し複雑になりますが、本質は変わりません。