CM3:lldb 调试 qemu 跑的程序

瑜陀2024-05-05 21:45

正文

环境:macOS M1。

QEMU可以通过启动一个GDB调试端口来允许使用GDB调试正在运行的虚拟机,我们要做的就是通过 gdb 或者 lldb 连接到这个端口,然后进行调试。

我们先写一个简单的CM3 程序:

c 复制代码 
    .equ STACK_TOP, 0x20000800
    .text
    .global _start
    .code 16
    .syntax unified

_start:

    .word STACK_TOP,start
    .type start,function
start:
    movs r0, #10
    movs r1, #0
loop:
    adds r1, r0
    subs r0, #1
    bne loop
deadloop:
    b deadloop

    .end

这个程序的作用是来计算 10+9+...+1的结果。

我们通过这几个命令来完成汇编、链接、目标拷贝,甚至还可以生成反汇编代码,用来辅助查看:

bash 复制代码 
arm-none-eabi-as -mcpu=cortex-m3 -mthumb example1.s -o example1.o
arm-none-eabi-ld -Ttext=0x0 -o example1.out example1.o
arm-none-eabi-objcopy -O binary example1.out example1.bin
arm-none-eabi-objdump -S example1.out > example1.list

反汇编的代码 list:

c 复制代码 
example1.out:     file format elf32-littlearm


Disassembly of section .text:

00000000 <_start>:
   0:	20000800 	.word	0x20000800
   4:	00000009 	.word	0x00000009

00000008 <start>:
   8:	200a      	movs	r0, #10
   a:	2100      	movs	r1, #0

0000000c <loop>:
   c:	1809      	adds	r1, r1, r0
   e:	3801      	subs	r0, #1
  10:	d1fc      	bne.n	c <loop>

00000012 <deadloop>:
  12:	e7fe      	b.n	12 <deadloop>

然后我们启动调试功能:

bash 复制代码 
qemu-system-arm -M lm3s6965evb -serial stdio -kernel example1.bin -s -S

这个命令使用QEMU模拟器来模拟lm3s6965evb开发板上的ARM处理器,并加载example1.bin文件作为内核镜像。具体来说,这个命令的各个参数的作用如下:

  • -M lm3s6965evb:指定使用QEMU模拟器模拟lm3s6965evb开发板,该开发板基于Cortex-M3处理器。
  • -serial stdio:将串口输出重定向到标准输入输出,这样可以在控制台上查看虚拟机的输出信息。
  • -kernel example1.bin:指定将example1.bin文件作为内核镜像加载到虚拟机中运行。
  • -s:启动GDB服务器,监听默认端口1234,允许通过GDB进行远程调试。
  • -S:在启动时暂停虚拟机,等待GDB连接后再开始执行。

然后我们来通过 lldb 连接到这个端口:

bash 复制代码 
lldb
(lldb) gdb-remote 1234
Process 1 stopped
* thread #1, stop reason = signal SIGTRAP
    frame #0: 0x00000008
->  0x8: .long  0x2100200a                ; unknown opcode
    0xc: stmdalo r1, {r0, r3, r11, r12}
    0x10: udf    #0xed1c
    0x14: andeq  r0, r0, r0
Target 0: (No executable module.) stopped.

这个信息表明已经成功通过LLDB连接到QEMU的GDB调试端口,并且虚拟机已经被暂停在一个位置。在这个特定的情况下,虚拟机暂停在地址0x00000008处,这是一个未知的指令。下面是对输出信息的解释:

  • Process 1 stopped:虚拟机中的进程已经停止。
  • thread #1, stop reason = signal SIGTRAP:线程1停止的原因是收到了SIGTRAP信号,这通常是由调试器发送给进程的信号,用于暂停执行。
  • frame #0: 0x00000008:当前帧在地址0x00000008处。
  • 0x8: .long 0x2100200a:在地址0x00000008处,存储的是一个未知的指令0x2100200a
  • 0xc: stmdalo r1, {r0, r3, r11, r12}:接下来的指令是stmdalo r1, {r0, r3, r11, r12}
  • 0x10: udf #0xed1c:接下来的指令是udf #0xed1c
  • 0x14: andeq r0, r0, r0:接下来的指令是andeq r0, r0, r0

最后一行Target 0: (No executable module.) stopped.表示当前没有可执行模块,即虚拟机中没有正在执行的程序。

继续单步执行,之后打印寄存器,看看运行情况:

bash 复制代码 
(lldb) register read
general:
        r0 = 0x00000006
        r1 = 0x00000022
        r2 = 0x00000000
        r3 = 0x00000000
        r4 = 0x00000000
        r5 = 0x00000000
        r6 = 0x00000000
        r7 = 0x00000000
        r8 = 0x00000000
        r9 = 0x00000000
       r10 = 0x00000000
       r11 = 0x00000000
       r12 = 0x00000000
        sp = 0x20000800
        lr = 0xffffffff
        pc = 0x00000010
      xpsr = 0x21000000
       msp = 0x20000800
       psp = 0x00000000
   primask = 0x00000000
   control = 0x00000000
   basepri = 0x00000000
  faultmask = 0x00000000

可以看到,r0 此时为 6,这也和 r1 = 10+9+8+7=0x22 吻合。

这就是一次简单的调试任务。

相关推荐
一品人家4 天前
win32汇编环境,得到当前日期时间的例子
汇编
试试看1684 天前
自制操作系统第三天
汇编·系统架构
0xCC说逆向6 天前
Windows逆向工程入门之汇编位运算
c语言·汇编·windows·安全·逆向
矮油0_o6 天前
30天开发操作系统 第 20 天 -- API
c语言·汇编·操作系统
jiuri_12157 天前
QEMU 搭建arm linux开发环境
linux·arm开发·qemu
charlie1145141917 天前
从0开始的操作系统手搓教程 4:做好准备,跳到加载器(Loader)
汇编·学习·操作系统·调试·mbr·手搓教程·bochs
官子无敌刘小路10 天前
汇编简介&常用语法
汇编
二进制怪兽13 天前
[笔记] 汇编杂记(持续更新)
汇编
bae-唯一14 天前
关于32位和64位程序的传参方法及虚拟机调试工具总结
汇编·学习
E_han15 天前
7.list
开发语言·汇编·数据结构·c++·算法·list
热门推荐
01太炸裂了!清华大学deepseek从入门到精通使用手册又出第三版了,《普通人如何抓住DeepSeek红利》(无套路,直接下载)02DeepSeek各版本说明与优缺点分析03如何在WPS和Word/Excel中直接使用DeepSeek功能04本地部署DeepSeek教程(Mac版本)05本地化部署AI知识库:基于Ollama+DeepSeek+AnythingLLM保姆级教程06DeepSeek本地部署详细指南07DeepSeek R1本地化部署 Ollama + Chatbox 打造最强 AI 工具08Page Assist - 本地Deepseek模型 Web UI 的安装和使用09DeepSeek r1本地安装全指南10本地部署DeepSeek后的调用与删除全攻略