首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

天下第一调试利器LLDB

文摘   2024-09-19 12:51   湖北  

点击上方蓝字 江湖评谈设为关注/星标




前言

LLDB新一代的高性能调试利器,跨平台(linux/macos/安卓/win),跨指令集(x86/x64/Arm/Risc-v/mips等),跨语言(Rust/.NET/C++/Go等)。

远超其它调试器,天下第一的称当之无愧,LLDB是个人目前用的最为爽手的工具,没有之一。下面来体验下。

友情提示:看完本篇,你就是高手了。

语言层面

个人对于LLDB最先搞.NET,然后进入CLR/JIT,后深入了Linux Kernel和Windows Kernel。Linux上有各种指令集版本比如Arm/Risc-V此时也接触了这两者,现在是跨语言,比如Rust编译器Rustc,Java的JVM,Go的runtime等等。

LLDB上几乎领略了计算机最底层全部技术。

比如通过一个LLDB脚本,直击OpenJDK24的JVM内部函数,Java版本:

lldb脚本:

# filename:systemprint.pyimport lldb
def print_stack_function_names(debugger, command, result, internal_dict):    target = debugger.GetSelectedTarget()    process = target.GetProcess()    thread = process.GetSelectedThread()    for frame in thread:        function_name = frame.GetFunctionName() or frame.GetSymbol().GetName()        function_address= frame.GetPCAddress()        if function_name==None:            interpreter = lldb.debugger.GetCommandInterpreter()            return_object = lldb.SBCommandReturnObject()            interpreter.HandleCommand('di -s '+str(function_address.GetLoadAddress(target)-0x3)+' -c 0x5', return_object)            output = return_object.GetOutput();           # debugger.HandleCommand('shell clear')            result.PutCString(f"Fucntion ASM:\n{output}")        else:           result.PutCString(f"Function  Name:     {function_name}")    result.SetStatus(lldb.eReturnStatusSuccessFinishResult)
def __lldb_init_module(debugger, internal_dict):    debugger.HandleCommand('command script add -f systemprint.print_stack_function_names printstack')

这个脚本的意思是打印出当前堆栈调用的函数名称,如果堆栈的某个函数调用了汇编代码,那么打印出具体的汇编代码的地址以及汇编代码本身。

假如说你要了解Java的System.out.printf从Java源码到JVM到系统内核调用的过程。例子:

public class HelloWorld {    public static void main(String[] args) {        String name = "Alice";        int age = 0x10;        System.out.printf("Name: %s\n", name);        System.out.printf("Age: %d\n", age);    }}

你可以在Java_java_io_FileOutputStream_writeBytes函数下断点,运行此处。导入上面的脚本进行观察。

(lldb)command script import systemprint.py(lldb)printstack

此时,我们就可以愉快的看到整个JVM的调用过程啦:

Function  Name:     Java_java_io_FileOutputStream_writeBytesFucntion ASM:    0x7fffe85467b7: add    bh, bh    0x7fffe85467b9: rol    ch    0x7fffe85467bb: clc        0x7fffe85467bc: ja     0x7fffe8546806    0x7fffe85467be: sub    esp, 0x10    //中间省略部分代码,便于观看Fucntion ASM:    0x7fffe8538cfe: in     al, dx    0x7fffe8538cff: call   rsi    0x7fffe8538d01: mov    rdi, qword ptr [rbp - 0x28]    0x7fffe8538d05: mov    esi, dword ptr [rbp - 0x20]    0x7fffe8538d08: cmp    esi, 0xcFunction  Name:     JavaCalls::call_helper(JavaValue*, methodHandle const&, JavaCallArguments*, JavaThread*)Function  Name:     os::os_exception_wrapper(void (*)(JavaValue*, methodHandle const&, JavaCallArguments*, JavaThread*), JavaValue*, methodHandle const&, JavaCallArguments*, JavaThread*)Function  Name:     JavaCalls::call(JavaValue*, methodHandle const&, JavaCallArguments*, JavaThread*)Function  Name:     ::jni_invoke_static(JNIEnv *, JavaValue *, jobject, JNICallType, jmethodID, JNI_ArgumentPusher *, JavaThread *)Function  Name:     ::jni_CallStaticVoidMethod(JNIEnv *, jclass, jmethodID, ...)Function  Name:     invokeStaticMainWithArgsFunction  Name:     JavaMainFunction  Name:     ThreadJavaMainFunction  Name:     start_threadFunction  Name:     __clone3

以上分为Function Name意即函数名,Function ASM调用了汇编的地方没有函数名,直接打印出汇编调用的地址及其上下文。Java解释器部分是汇编代码构成的,汇编代码出了名的难看。所以这里直接把它打印出来,更直观观察和查看其原理。

Java_java_io_FileOutputStream_writeBytes函数其源码如下:

//java/jdk/src/java.base/share/native/libjava/FileOutputStream.c:69JNIEXPORT void JNICALLJava_java_io_FileOutputStream_writeBytes(JNIEnv *env,    jobject this, jbyteArray bytes, jint off, jint len, jboolean append) {    writeBytes(env, this, bytes, off, len, append, fos_fd);}

我们运行到writeBytes里面去,查看下buf变量的值,它正是printf的Name字符串

(lldb) fr v buf (char *) buf = 0x00007ffff4ffbbf0 "Name: "

系统层面

要看到Java的System.out.printf的系统调用,可以在glibc的write函数下断,它的系统号是1。write函数有多个断点,每次手动查找比较麻烦,我们可以对它进行脚本化处理。

# filename:function.pyimport lldb
def print_stack_function_names(debugger, command, result, internal_dict):
    debugger.HandleCommand('b write')    interpreter = lldb.debugger.GetCommandInterpreter()    return_object = lldb.SBCommandReturnObject()    interpreter.HandleCommand('b', return_object)    output = return_object.GetOutput();    glibcindex=output.find('__GI___libc_write')
    debugger.HandleCommand('shell clear')    address=output[(glibcindex+0x2D):(glibcindex+63)]    debugger.HandleCommand('br del --force')    debugger.HandleCommand('b '+address)    target = debugger.GetSelectedTarget()    process = target.GetProcess()    thread = process.GetSelectedThread()
    for frame in thread:        function_name = frame.GetFunctionName() or frame.GetSymbol().GetName()        result.PutCString(f"Function: {function_name}")    result.SetStatus(lldb.eReturnStatusSuccessFinishResult)    def __lldb_init_module(debugger, internal_dict):    debugger.HandleCommand('command script add -f function.print_stack_function_names write')

那么此时我们的命令如下:

(lldb) printstack(lldb) write

即可看到系统调用的地方,系统号为1的write调用。

(lldb) di -s $pclibc.so.6`:->  0x7ffff7d14870 <+0>:  endbr64     0x7ffff7d14874 <+4>:  mov    eax, dword ptr fs:[0x18]    0x7ffff7d1487c <+12>: test   eax, eax    0x7ffff7d1487e <+14>: jne    0x7ffff7d14890            ; <+32> at write.c:25:1    0x7ffff7d14880 <+16>: mov    eax, 0x1    0x7ffff7d14885 <+21>: syscall     0x7ffff7d14887 <+23>: cmp    rax, -0x1000    0x7ffff7d1488d <+29>: ja     0x7ffff7d148e0            ; <+112> at write.c:26:10    0x7ffff7d1488f <+31>: ret

结尾

以上综合例子运用了三个语言,Java例子,C++的JVM,Python的脚本。可以一眼击穿JVM运行原理。同理可以运用到CLR,Rustc(Rust编译器)上。

往期精彩回顾

.NET AOT之后就安全了吗?

Rust编译器深入

 http://mp.weixin.qq.com/s?__biz=Mzg5NDYwNjU4MA==&mid=2247487013&idx=1&sn=07c655db8e2da6af25e418bdd9d2b3ae
江湖评谈
记录,分享,自由。
 最新文章
.NET9正式版所带来的好处在哪?
Go-main linux内核细节收尾
欢迎加入江湖评谈技术交流群
Go-main内核态细节
Go-main如何被Linux内核加载执行的
OpenJDK24协变的缺陷
.NET9引用数组协变怪异Bug
欢迎加入.NET9技术交流群
Rust安全指针,如何回收堆?
.NET9 RC2发布
欢迎加入.NET9技术交流群
带你轻松进入.NET9 CLR/JIT
江湖评谈---公众号福利
欢迎加入.NET9技术交流群
.NET8虚拟机加密开源啦
一分钟带你进入.NET9 CLR
欢迎加入.NET9技术交流群
Google就Microsoft的云策略向欧盟提出投诉
Ghidra美国国安局(NSA)逆向工具
Binary Ninja+LLDB独孤九剑
C++安全指针,Rust用处何在?
.NET9/Rust编译对比
程序员只学一门语言可以吗?
天下第一调试利器LLDB
.NET AOT之后就安全了吗?
2024年9月编程语言排行:Java复兴了吗?
Rustc链接和目标文件
.NET9 PreView7 DATAS原理简析
Rust musl/.NET-Glibc简析
.NET9 Pre7 DATAS+Rustc Compile线程续
Rustc Compile过程+线程
Rust编译器深入
Oracle又双叕开始严查JDK,连夜提桶跑路
Rust编译器+语法探究
Rust 原生跨平台GUI Slint
Rust原生级跨平台GUI开发Tauri
Rust语法简析
Rust编译器研究+.NET9 PreView7
从.NET9到Rust
从.NET9看Golang
wifi渗透
问题记录:Ubuntu源更新错误+Clang/llvm初探+PC温度过高
推荐两个.NET JIT顶级安全加密工具
欢迎加入.NET9技术交流群
浮点类型在内存中的存储
.NET9现代化编程长啥样?
.NET9 PreView6硬件内部生成和浮点SMID运算
.NET9 PreView6 循环优化和地址暴露
.NET9 PreView6 RyuJIT代码布局改进(HIR)
.NET9 PreView5张量和AI算力
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉