Linux 디버거에서 변수 처리 기술을 살펴보세요!-리눅스-php.cn

소개	변수가 은밀합니다. 때때로 그들은 계산대에 행복하게 앉아 있다가 돌아서자마자 더미에 쌓이게 됩니다. 최적화 목적을 위해 컴파일러는 해당 항목을 창 밖으로 완전히 던질 수 있습니다. 변수가 메모리를 통해 어떻게 이동하든 디버거에서 변수를 추적하고 조작할 수 있는 방법이 필요합니다. 이 기사에서는 디버거에서 변수를 처리하는 방법을 설명하고 libelfin을 사용한 간단한 구현을 보여줍니다.

시리즈 기사 색인

환경을 준비하세요
중단점
레지스터와 메모리
ELF와 DWARF
소스 코드 및 신호
소스 코드 수준에서 단계별 실행
소스 레벨 중단점
스택 확장
변수 처리
고급 주제

시작하기 전에 내 브랜치에서 libelfin fbreg 버전을 사용하고 있는지 확인하세요. 여기에는 현재 스택 프레임의 기본 주소를 가져오고 위치 목록을 평가하는 것을 지원하는 몇 가지 해킹이 포함되어 있으며 둘 다 기본 libelfin에서 제공되지 않습니다. 호환 가능한 DWARF 메시지를 생성하려면 -gdwarf-2 매개변수를 GCC에 전달해야 할 수도 있습니다. 하지만 이를 구현하기 전에 최신 DWARF 5 사양에서 위치 인코딩이 어떻게 작동하는지 자세히 설명하겠습니다. 더 알고 싶다면 여기에서 표준을 얻을 수 있습니다.

DWARF 위치

특정 순간에 메모리에 있는 변수의 위치는 DW_AT_location 속성을 사용하여 DWARF 메시지에 인코딩됩니다. 위치 설명은 단일 위치 설명, 복합 위치 설명 또는 위치 목록일 수 있습니다.

간단한 위치 설명: 개체의 인접한 부분(일반적으로 모든 부분)의 위치를 설명합니다. 간단한 위치 설명은 주소 지정이 가능한 메모리나 레지스터의 위치 또는 그 부족(알려진 값이 있거나 없음)을 설명할 수 있습니다. 예를 들어, DW_OP_fbreg -32: 전체 저장 변수 - 스택 프레임 베이스에서 시작하는 32바이트입니다.
복합 위치 설명: 조각 측면에서 개체를 설명하면 각 개체는 레지스터의 일부에 포함되거나 다른 조각과 독립적인 메모리 위치에 저장될 수 있습니다. 예를 들어, DW_OP_reg3 DW_OP_piece 4 DW_OP_reg10 DW_OP_piece 2: 처음 4바이트는 레지스터 3에 있고 마지막 2바이트는 레지스터 10의 변수에 있습니다.
위치 목록: 수명이 제한되어 있거나 수명 동안 위치가 변경되는 개체를 설명합니다. 예를 들어:
- <다음 항목이 3개 있는 loclist>
  - [ 0] DW_OP_reg0
  - [ 1] DW_OP_reg3
  - [ 2] DW_OP_reg2
프로그램 카운터의 현재 값을 기준으로 레지스터 간에 위치가 이동되는 변수입니다.

DW_AT_location은 위치 설명의 종류에 따라 세 가지 다른 방식으로 인코딩됩니다. exprloc은 단순하고 복합적인 위치 설명을 인코딩합니다. 이는 바이트 길이와 DWARF 표현 또는 위치 설명으로 구성됩니다. 실제 위치 목록을 설명하는 .debug_loclists 섹션에 인덱스 또는 오프셋을 제공하는 loclist 및 loclistptr에 대한 인코딩된 위치 목록입니다.

DWARF 표현

DWARF 표현식을 사용하여 변수의 실제 위치를 계산하세요. 여기에는 스택 값을 조작하는 일련의 작업이 포함됩니다. 사용할 수 있는 DWARF 연산이 많기 때문에 자세히 설명하지는 않겠습니다. 대신, 여러분에게 작업할 내용을 제공하기 위해 각 표현식의 몇 가지 예를 제공하겠습니다. 또한, libelfin이 우리를 위해 이 모든 복잡성을 처리해 줄 것이므로 두려워하지 마십시오.

리터럴 인코딩
- DW_OP_lit0, DW_OP_lit1...DW_OP_lit31
  - 스택에 리터럴을 푸시하세요
- DW_OP_addr
  - 주소 피연산자를 스택에 푸시합니다
- DW_OP_constu <서명되지 않음>
  - 부호 없는 값을 스택에 푸시
등록 값
- DW_OP_fbreg <오프셋>
  - 스택 프레임 베이스에서 찾은 값을 푸시하고, 주어진 값으로 오프셋합니다
- DW_OP_breg0, DW_OP_breg1... DW_OP_breg31 <오프셋>
  - 주어진 레지스터의 내용과 주어진 오프셋을 스택에 푸시합니다
스택 작업
- DW_OP_dup
  - 스택 상단의 값을 복사하세요
- DW_OP_deref
  - 스택의 맨 위를 메모리 주소로 취급하고 해당 주소의 내용으로 바꿉니다
산술 및 논리 연산
- DW_OP_그리고
  - 스택 상단에 있는 두 값을 팝하고 논리 AND
- DW_OP_plus
  - DW_OP_and와 동일하지만 가치를 더해줍니다
제어 흐름 작업
- DW_OP_le, DW_OP_eq, DW_OP_gt 등
  - 처음 두 값을 팝하고 비교한 후 조건이 true이면 1을 푸시하고 그렇지 않으면 0을 푸시합니다
- DW_OP_bra <오프셋>
  - 조건 분기: 스택의 맨 위가 0이 아닌 경우 오프셋을 통해 표현식에서 앞으로 또는 뒤로 건너뜁니다.
전환 입력
- DW_OP_convert
  - 스택 상단의 값을 지정된 오프셋의 DWARF 정보 항목으로 설명되는 다른 유형으로 변환합니다.
특별 작전
- DW_OP_nop
  - 아무 것도 하지 마세요!

드워프 유형

DWARF 유형 표현은 디버거 사용자에게 유용한 변수 표현을 제공할 만큼 강력해야 합니다. 사용자는 종종 머신 수준이 아닌 애플리케이션 수준에서 디버깅할 수 있기를 원하며 변수가 수행하는 작업을 이해해야 합니다.

DWARF 유형은 대부분의 다른 디버깅 정보와 함께 DIE로 인코딩됩니다. 이름, 인코딩, 크기, 바이트 등을 나타내는 속성을 가질 수 있습니다. 포인터, 배열, 구조, typedef 및 C 또는 C++ 프로그램에서 볼 수 있는 모든 것을 나타내는 데 수많은 유형 태그를 사용할 수 있습니다.

다음의 간단한 구조를 예로 들어보세요:

으아악

이 구조의 상위 DIE는 다음과 같습니다.

으아악

위에서 말하는 것은 0xb8 크기의 test라는 구조가 있고 test.cpp의 라인 1에 선언되어 있다는 것입니다. 다음에는 멤버를 설명하는 여러 하위 DIE가 있습니다.

으아악

각 멤버에는 이름, 유형(DIE 오프셋), 선언 파일 및 줄, 멤버가 상주하는 구조에 대한 바이트 오프셋이 있습니다. 그 유형 포인트는 다음과 같습니다.

으아악

보시다시피 내 노트북의 int는 4바이트 부호 있는 정수형이고 float는 4바이트 부동 소수점 숫자입니다. 정수 배열 유형은 int 유형을 요소 유형으로 지정하고 sizetype(size_t로 생각)을 인덱스 유형으로 지정하여 2a 요소를 갖습니다. 테스트 * 유형은 테스트 DIE를 참조하는 DW_TAG_pointer_type입니다.

간단한 변수 리더 구현

위에서 언급했듯이 libelfin은 우리를 위해 대부분의 복잡성을 처리합니다. 그러나 변수 위치를 나타내는 모든 메서드를 구현하지는 않으며 코드에서 이를 처리하는 것은 매우 복잡해집니다. 따라서 이제 exprloc만 지원하기로 선택했습니다. 필요에 따라 더 많은 유형의 표현식에 대한 지원을 추가하세요. 정말 용감하다면 libelfin에 패치를 제출하여 필요한 지원을 완료하는 데 도움을 주세요!

변수를 다루는 작업은 주로 메모리나 레지스터에서 다른 부분을 찾는 작업이며, 읽고 쓰는 작업은 이전과 동일합니다. 일을 단순하게 하기 위해 읽기 구현 방법만 알려 드리겠습니다.

먼저 libelfin에게 프로세스에서 레지스터를 읽는 방법을 알려줘야 합니다. expr_context를 상속하는 클래스를 만들고 ptrace를 사용하여 모든 것을 처리합니다.

으아악

읽기는 디버거 클래스의 read_variables 함수에 의해 처리됩니다.

으아악

위에서 가장 먼저 한 일은 현재 있는 함수를 찾은 다음 해당 함수의 항목을 반복하여 변수를 찾아야 합니다.

으아악

DIE에서 DW_AT_location 항목을 검색하여 위치 정보를 얻습니다.

으아악

그런 다음 exprloc인지 확인하고 libelfin에게 표현식을 평가하도록 요청합니다.

으아악

이제 표현식을 평가했으므로 변수의 내용을 읽어야 합니다. 메모리나 레지스터에 있을 수 있으므로 두 경우 모두 처리하겠습니다.