如何在 QEMU 上的 GDB 中单步执行 ARM 汇编？

问题描述：

我正在尝试使用 GNU 汇编器学习 ARM 汇编器编程。我已经使用 QEmu 设置了我的 PC，并拥有 Debian ARM-HF chroot 环境。

如果我组装并链接我的测试程序：

.text
.global _start
_start:
        mov     r0, #6
        bx      lr

和：

as test.s -o test.o
ld test.o -o test

然后将文件加载到 gdb 中并在 _start 上设置断点：

root@Latitude-E6420:/root# gdb 测试
GNU gdb（GDB）7.6.1（Debian 7.6.1-1）
版权所有 (C) 2013 自由软件基金会，Inc.
许可证 GPLv3+：GNU GPL 版本 3 或更高版本
这是免费软件：您可以自由更改和重新分发它。
在法律允许的范围内，不提供任何保证。输入“显示复制”
并“显示保修”了解详情。
该GDB配置为“arm-linux-gnueabihf”。
有关错误报告说明，请参阅：
...
从 /root/test 读取符号...（未找到调试符号）...完成。
（gdb）中断_start
断点 1 在 0x8054
（GDB）

如何单步执行代码、显示汇编源代码并监控寄存器？我尝试了一些基本命令，但没有起作用：

（gdb）中断_start
断点 1 在 0x8054
（gdb）信息注册
该程序现在没有寄存器。
（gdb）步骤i
该程序未运行。
（gdb）disas
未选择框架。
（gdb） r
启动程序：/root/test
qemu：不支持的系统调用：26
qemu：未捕获的目标信号 11（分段错误）- 核心转储
qemu：不支持的系统调用：26
启动期间程序因信号 SIGSEGV 而终止，出现段错误。
（GDB）

解决方案 1：

您的问题在于，您尝试在 QEMU 的用户模式模拟下运行 ARM gdb。QEMU 不支持 ptrace 系统调用（系统调用编号 26 就是这样的），因此这永远不会奏效。

您需要做的是在 QEMU 下运行测试二进制文件，并使用 QEMU 选项启用 QEMU 自己的内置 gdb 存根，该存根将监听 TCP 端口。然后，您可以运行编译为在主机系统上运行但支持 ARM 目标的 gdb，并告诉它连接到 TCP 端口。

（在 QEMU 中模拟 ptrace 在技术上非常棘手，并且它不会提供太多您无法通过 QEMU 内置 gdbstub 实现的额外功能。它不太可能实现。）

解决方案 2：

最小工作 QEMU 用户模式示例

我缺少以下-fno-pie -no-pie选项：

sudo apt-get install gdb-multiarch gcc-arm-linux-gnueabihf qemu-user
printf '
#include <stdio.h>
#include <stdlib.h>

int main() {
    puts("hello world");
    return EXIT_SUCCESS;
}
' >  hello_world.c
arm-linux-gnueabihf-gcc -fno-pie -ggdb3 -no-pie -o hello_world hello_world.c
qemu-arm -L /usr/arm-linux-gnueabihf -g 1234 ./hello_world

在另一个终端上：

gdb-multiarch -q --nh \n  -ex 'set architecture arm' \n  -ex 'set sysroot /usr/arm-linux-gnueabihf' \n  -ex 'file hello_world' \n  -ex 'target remote localhost:1234' \n  -ex 'break main' \n  -ex continue \n  -ex 'layout split'
;

由于 ，我们处于main，处于拆分代码/反汇编视图中layout split。您还会对以下内容感兴趣：

layout regs

显示寄存器。

不过，总的来说，GDB Dashboard 更加灵活和可靠：带代码的 gdb 拆分视图

-fno-pie -no-pie是必需的，因为打包的 Ubuntu GCC-fpie -pie默认使用，而这些由于 QEMU 错误而失败：如何在 QEMU 用户模式下使用 GDB 步骤调试动态链接的可执行文件？

gdbserver --multiQEMU 2.11 上的 QEMU GDB 存根没有类似功能：如何像在 gdbserver --multi 中一样从 GDB 存根重新启动 QEMU 用户模式程序？

对于那些学习 ARM 汇编的人，我将开始使用断言和使用 C 标准库进行 IO 的一些可运行示例：https: //github.com/cirosantilli/arm-assembly-cheat

在 Ubuntu 18.04、gdb-multiarch 8.1、gcc-arm-linux-gnueabihf 7.3.0、qemu-user 2.11 上进行了测试。

独立 QEMU 用户模式示例

这个类似的过程也适用于 ARM 独立（无标准库）示例：

printf '
.data
    msg:
        .ascii "hello world\\n"
    len = . - msg
.text
.global _start
_start:
    /* write syscall */
    mov r0, #1     /* stdout */
    ldr r1, =msg   /* buffer */
    ldr r2, =len   /* len */
    mov r7, #4     /* Syscall ID. */
    swi #0

    /* exit syscall */
    mov r0, #0 /* Status. */
    mov r7, #1 /* Syscall ID. */
    swi #0
' >  hello_world.S
arm-linux-gnueabihf-gcc -ggdb3 -nostdlib -o hello_world -static hello_world.S
qemu-arm -g 1234 ./hello_world

在另一个终端上：

gdb-multiarch -q --nh \n  -ex 'set architecture arm' \n  -ex 'file hello_world' \n  -ex 'target remote localhost:1234' \n  -ex 'layout split' \n;

我们现在处于该程序的第一条指令。

QEMU 完整系统示例

• Linux内核：如何使用GDB和QEMU调试Linux内核？

• 裸机： https： //github.com/cirosantilli/newlib-examples/tree/f70f8a33f8b727422bd6f0b2975c4455d0b33efa#gdb

解决方案 3：

使用stepi执行汇编指令的单步执行。disas将围绕当前 PC 进行反汇编。info regi将显示当前寄存器状态。我的博客上有一些适用于各种处理器的示例，用于我的ELLCC交叉开发工具链项目。

解决方案 4：

您还应该在汇编中添加 -g 选项。否则代码行信息将不包含在内。该崩溃可能是由于在代码行后运行了一些垃圾而导致的。也许您应该添加退出系统调用：

mov eax, 1 ; exit
mov ebx, 0 ; returm value
int 0x80 ; system call