第4章断点和单步执行
断点和单步执行是两个经常使用的调试功能,也是调试器的核心功能。本章我们将介绍IA-32 CPU是如何支持断点和单步执行功能的。前两节将分别介绍软件断点和硬件断点,第4.3节介绍用于实现单步执行功能的陷阱标志。在前三节的基础上,第 4.4节将分析一个真实的调试器程序,看它是如何实现断点和单步执行功能的。
4.1 软件断点
x86系列处理器从其第一代产品英特尔8086开始就提供了一条专门用来支持调试的指令,即INT 3。简单地说,这条指令的目的就是使CPU中断(break)到调试器,以供调试者对执行现场进行各种分析。当我们调试程序时,可以在可能有问题的地方插 入一条INT 3指令,使CPU执行到这一点时停下来。这便是软件调试中经常用到的断点(breakpoint)功能,因此INT 3指令又被称为断点指令。
4.1.1 感受INT 3
下面通过一个小实验来感受一下INT 3指令的工作原理。在Visual C++ Studio 6.0(以下简称为VC6)中创建一个简单的HelloWorld控制台程序HiInt3,然后在main()函数的开头通过嵌入式汇编插入一条INT 3指令:
int main(INT argc, char* argv[]){// manual breakpoint _asm INT 3;printf("Hello INT 3!\n");return 0;}
|
当在VC环境中执行以上程序时,会得到图4-1所示的对话框。点OK按钮后,程序便会停在INT 3指令所在的位置。由此看来,我们刚刚插入的一行(_asm INT 3)相当于在那里设置了一个断点。实际上,这也正是通过注入代码手工设置断点的方法,这种方法在调试某些特殊的程序时还非常有用。
 |
| 图4-1 CPU遇到INT 3指令时会把执行权移交给调试器 |
此时打开反汇编窗口,可以看到内存地址00401028处确实是INT 3指令:
10: _asm INT 3;00401028 int 3 |
打开寄存器窗口,可以看到程序指针寄存器的值也是00401028。
EAX = CCCCCCCC EBX = 7FFDE000 ECX = 00000000 EDX = 00371588ESI = 00000000 EDI = 0012FF80EIP = 00401028 ESP = 0012FF34 EBP = 0012FF80 …… |
根据我们在第3章中的介绍,断点异常(INT 3)属于陷阱类异常,当CPU产生异常时,其程序指针是指向导致异常的下一条指令的。但是,现在我们观察到的结果却是指向导致异常的这条指令的。这是为什 么呢?简单地说,是操作系统为了支持调试对程序指针做了调整。我们将在后面揭晓答案。
软件调试之INT 3讲解