一直在用 WinDbg 調試用戶態程序,并沒有用它調試過 內核態,畢竟不是做驅動開發,也沒有在分析 dump 中需要接觸用內核態的需求,但未知的事情總覺得很酷,加上最近在看 《深入解析 Windows 操作系統》 一書,書中有不少案例需要深入到 內核態 ,所以這篇準備整理一下如何用 WinDbg 調試 C# 內核態吧。
操作環境:
操作系統的引導程序 BootMgr 和 WinLoad 內置了調試模式,支持以 COM 接口互通,所以我們需要先添加一種可供調試的啟動項,供引導程序 BootMgr 啟動時彈框讓我們選擇。
大家可以在 https://msdn.itellyou.cn/ 下載一個完整版的 Window10 ISO 包,這里就不細說了,啟動虛擬機進入 Windows10 ,以管理員模式打開 CMD 窗口,執行如下 四條命令 來編輯 bcd (Boot Configuration Data)。
bcdedit /dbgsettings serial baudrate:115200 debugport:1
bcdedit /copy {current} /d WinDbg
bcdedit /displayorder {current} {ID}
bcdedit /debug {ID} ON
注意一下,這里的 {ID} 是 CMD 上生成的 GUID,這是你的啟動項唯一鍵,別名是 WinDbg, 在我的界面上大概是這個樣子:
這里有幾個步驟要注意了,大致如下:
1) 把打印機選項移除了,因為它占用了 COM1 接口。
2) 新增一個 串行端口。
3)在 使用命名管道 中填入 \.\pipe\com_1, 同時勾選 輪詢時主動放棄CPU。
設置完之后點擊確定,完整截圖如下:
我們把 WinDbg 打開,選擇 Attach to kernel 選項,然后選擇 COM 模式,設置 Baud Rate=115200 ,然后是 Port=\.\pipe\com_1 ,配置完之后點擊 OK, 完整截圖如下:
如果一切正常的話,Windbg 應該是如下輸出,等待COM連接狀態。
Microsoft (R) Windows Debugger Version 10.0.25136.1001 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.
Waiting for pipe \.\pipe\com_1
Waiting to reconnect...
這些都配置完之后,我們重新啟動虛擬機,在 BootMgr 階段會出現兩個引導項,其中一個就是在 小項2 時配置的,我們選擇它就好了,完整截圖如下:
稍等片刻后 WinDbg 會顯示連接成功,在進入初始化時會 int 3 中斷, 如果你真的到了這一步,那恭喜你!!!
Microsoft (R) Windows Debugger Version 10.0.25136.1001 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.
Waiting for pipe \.\pipe\com_1
Waiting to reconnect...
Connected to Windows 10 10240 x64 target at (Thu Sep 1 23:23:35.235 2022 (UTC + 8:00)), ptr64 TRUE
Kernel Debugger connection established. (Initial Breakpoint requested)
************* Path validation summary **************
Response Time (ms) Location
Deferred srv*c:\mysymbols_fix*https://msdl.microsoft.com/download/symbols
Error D:\net5\ConsoleApp1\Debug
Deferred srv*c:\mysymbols*https://msdl.microsoft.com/download/symbols
Symbol search path is: srv*c:\mysymbols_fix*https://msdl.microsoft.com/download/symbols;D:\net5\ConsoleApp1\Debug;srv*c:\mysymbols*https://msdl.microsoft.com/download/symbols
Executable search path is:
Windows 10 Kernel Version 10240 MP (1 procs) Free x64
Edition build lab: 10240.17394.amd64fre.th1_st1.170427-1347
Machine Name:
Kernel base=0xfffff802`a3c7b000 PsLoadedModuleList=0xfffff802`a3fa0070
System Uptime: 0 days 0:00:00.092
nt!DebugService2+0x5:
fffff802`a3dcfca5 cc int 3
因為是初始化中斷,接下來在 WinDbg 命令面板中先用 g 執行,讓操作系統繼續跑下去,稍等片刻就會進入到 Windows 10 的操作界面。
前段時間寫了一篇文章,聊到了 ReadFile 從用戶態切到內核態的過程,還畫了一張圖。
現在可以調試 內核態 那何不試試看呢???哈哈,說干就干,先上一段測試代碼。
static void Main(string[] args)
{
var i=0;
File.WriteAllText(@"C:.txt", "hello world!");
while (true)
{
var str=File.ReadAllText(@"C:.txt");
Console.WriteLine($"{i++}, content={str.Length}");
Thread.Sleep(1000);
}
Console.ReadLine();
}
為了方便觀察用戶態棧,我在虛擬機中的 Windows10 系統上安裝一個 WinDbg10,目的就是攔截 ntdll!NtReadFile 函數時輸出 用戶態棧。
bp ntdll!NtReadFile "k 10;gc"
可以看到每次只要程序輸出一次,windbg10 都能成功攔截,接下來在宿主機的 WinDbg Preview 中先輸入 .reload 重新加載下符號,目的就是方便看到用戶態上的 ntdll.dll 函數名,但不一定好使,碰碰運氣吧,接下來輸入 nt!NtReadFile 觀察內核態棧。
bp nt!NtReadFile
從新老Windbg截圖中,可以清晰的看到,這個的 Child-SP 線程棧終于對接上了,也就驗證了圖上所說:ntdll!NtReadFile (用戶態網關) -> nt!KiSystemServiceCopyEnd(內核態調度中心) -> nt!NtReadFile (內核態處理函數)。
好了,本篇就先說這么多,希望對大家有幫助,也是對自己的一個總結。
轉載請說明出處:IDEA&Eclipse中debugger調試常用技巧
在調試的過程中可以改變非final變量的值。
IEDA改變值.gif
有時候斷點會打在循環里,或者希望在某個條件下才觸發斷點,這個時候條件斷點就派上用場了,在idea里對著斷點右鍵。如下,在循環里,希望i的值為8的時候才開始調試。
條件斷點.gif
有時候你調試的時候,突然想增加一段代碼,又不想重新啟動調試,這個功能可以用上。
代碼片段.gif
在調試的過程中同時改變了變量的視圖,用toString來顯示,可以看到list里的兩個值1和2。
上面的代碼片段使用到的是Evaluate功能,這個功能很強大,比如我在跟蹤spring源碼的時候,我想知道AOP代理對象如何產生的時候,遇到如下代碼:
image.png
因為我主要關注代理對象什么時候產生,所以這個時候我只想看看那個方法給我返回了代理對象,這時候我應該直接Step Over還是Step Into到resolveName這個方法里呢?可以用Evaluate來幫忙:
image.png
從上圖可以看出,我評估了一下這個方法,發現這個方法能返回代理對象,顯然我需要Step Into到這個方法里。
Eclipse如果想在Eclipse里執行evalution或者叫Inspect,有兩種方式:
1.需要在window -> show view -> display打開display面板,然后在面板里執行(ctrl+u)java語句。
2.選中語句,右鍵 -> Inspect(快捷鍵是Ctrl+Shift+I):
大家應該都遇到過調試代碼的時候想回到上一步,或者回到上一個調用方法的時候吧?IDE 為我們提供了一個Drop Frame的功能,可以讓我們丟棄當前的棧幀,如果不知道這個功能,你可能只能選擇重新啟動debugger開始調試,這樣效率有點低。假設有這樣的調用關系:methodA -> methodB -> methodC -> methodD如下:代碼調試到第51行,想看看從50進入到methodD內部調試,這個時候就可以使用丟棄棧幀了。在底下調用棧中右鍵methodC -> Drop Frame,就會回到methodB調用的那一個棧幀。
Drop Frame.gif
有時候調試代碼的時候會存在層層嵌套的情況,這個時候step into可能就沒這么好用了,選擇性的step into就顯得很重要了。
IDEA
SmartStepInto.gif
EclipseEclipse需要先選中想要Step Into的方法,然后按Ctrl+F5進入,如下:
StepIntoSelection.gif
變量斷點在變量初始化或者變量值改變的時候可以是程序停在變量值改變的那行代碼上。
變量斷點
當然,變量斷點也是可以設置condition的,如上圖。
方法上也是可以打斷點的,比如有時候我們想進入到jdk內部的方法里,因為jdk的class在編譯的時候為了節省空間,去掉了調試信息,用普通的step into可能進入不了方法內部,這個時候可以在相應的方法上打個斷點,或者使用Force step into進入到方法體內部。
方法斷點
Force step into
idea中讓其他線程也在斷點中停下來。
image.png
通過Debugger窗口下拉菜單來切換線程:
image.png
eclipse中讓整個虛擬機都掛起,避免其他線程繼續執行。
有這樣一些場景:需要動態插入一條執行語句,或者調試的時候需要額外打印一些日志信息來協助觀察問題。有時候可能會選擇在代碼里寫入一些語句,這樣會污染代碼而且可能忘記刪除或者注釋掉,而且通過添加代碼的方式可能會導致整個項目重新編譯,需要較長時間。
紅框部分相當于Log#info出來的信息。
當然你也可以log出堆棧信息,如下,勾選:
甚至你可以添加語句,然后讓debug的時候跳過這個斷點,不要停留,這樣你debug的時候斷點到這里就不會掛起:
之前在windows上調試hadoop代碼的時候,有一段代碼要判斷可讀權限(boolean canRead()),總是返回false導致程序異常而執行中斷,然后發現可以在進入某個方法后強制返回,強制返回一個true就不會出錯了。
ForceReturn.gif
只要在對應的方法上執行:右鍵 -> Force Return就可以編寫返回語句了。可以編寫負責語句,也可以調用方法。
多語句
調用方法
本文的錄屏軟件使用的是ScreenToGif.exe。