debugging - 如何告诉 LLDB 在段错误后继续？

Question

上下文:我正在为另一个平台编写解释器，这意味着我的程序通常会从任意整数数据加载指针。当涉及到分支时，我尝试取消引用以立即读取下一条指令的地址，这样如果地址无效，我就会在分支指令的方法内得到段错误，而不是稍后。这应该会使调试更容易。

但是，这并不像我希望的那样有帮助。当在那里发生段错误时，它应该是完全可恢复的，因为它是由虚拟读取触发的，所以我希望能够将程序的指令指针移回方法的开头并重置段错误。

我可以告诉 LLDB 忽略已经进入我的程序的 SIGSEGV 吗？我知道我可以使用进程句柄...来决定哪些信号进入我的程序，但这不适用于进程当前正在处理(或者更确切地说不处理)的信号。

(如果不可能，我想我仍然可以要求 lldb 停止出现段错误而不将它们传递给程序，但我至少想知道是否可能.)

Answer 1

我认为您正在尝试解决EXC_BAD_ACCESS以正确放置它。例如，听起来您正在这个示例程序中描述 dataptr

#include <stdio.h>
int main ()
{
  void (*funcptr)(void) = 0;
  int *dataptr = 0;
  puts ("about to deref dataptr");
  printf ("%d\n", *dataptr);
  puts ("about to call through f ptr");
  funcptr();
  puts ("done");
  return 0;
}

您将在 printf 调用中的 dataptr 取消引用中遇到第一个 EXC_BAD_ACCESS。您可以将变量更改为有效值以继续执行。这里的一个技巧是，在我的 -O0 编译示例中，变量 dataptr 位于堆栈中，因此您需要设置 register ，即此时正在阅读以克服它。这里我只是使用main()的起始地址作为本程序中的有效地址作为一个简单的例子。

* thread #1: tid = 0x1f03, 0x0000000100000eb6 a.out`main + 54 at a.c:7, stop reason = EXC_BAD_ACCESS (code=1, address=0x0)
-> 7      printf ("%d\n", *dataptr);

(lldb) disass -c 1 --pc
a.out`main + 54 at a.c:7:
-> 0x100000eb6:  movl   (%rcx), %esi
(lldb) reg read rcx
     rcx = 0x0000000000000000
(lldb) p dataptr
(int *) $0 = 0x0000000000000000

(lldb) p dataptr = (int*) main
(int *) $1 = 0x0000000100000e80
(lldb) reg write rcx `$1`

(lldb) c
Process 77491 resuming
-443987883
about to call through f ptr
* thread #1: tid = 0x1f03, 0x0000000000000000, stop reason = EXC_BAD_ACCESS (code=1, address=0x0)
    #0: 0x0000000000000000

现在我停止了，因为我通过 NULL 函数指针调用。展开这一过程需要一点额外的 x86_64 ABI 知识，但这并不是那么困难——将 pc 设置为调用者的返回地址，将堆栈弹出一个字，然后就可以回来了。

(lldb) reg write pc `*(unsigned long long *)$sp`
(lldb) reg write sp `$sp + 8`
(lldb) c
Process 77522 resuming
done
Process 77522 exited with status = 0 (0x00000000) 

当然，这是非常手动的调整 - 不太容易自动化。您可以使用 python 函数表达空函数指针 deref 并添加 lldb 命令来轻松完成此操作，但是空数据指针 deref 要求您知道正在访问哪个寄存器 - 也许反汇编指令的一些巧妙的模式匹配可以做到这一点对于常见情况，一些 python 扩展也是如此。

希望有帮助。