WO2012106871A1 - 一种操作系统内核调试方法和虚拟调试服务模块 - Google Patents

Abstract

一种操作系统内核的调试方法和虚拟调试服务模块，该方法包括：虚拟调试服务模块接收主控操作系统中的调试模块发送的插入至少一个断点的断点插入请求，断点插入请求中包括插入断点的位置信息；虚拟调试服务模块根据断点插入请求中的插入断点的位置信息，在被调试操作系统中的相应位置处插入断点，并将插入断点的位置记录在调试断点信息表中；虚拟调试服务模块捕获被调试操作系统执行过程中触发的断点异常，并将捕获到的断点异常的特征与调试断点信息表中记录的断点的位置进行比较，如果匹配，则暂停被调试操作系统的运行。

Description

一种操作系统内核调试方法和虚拟调试服务模块 技术领域

本发明涉及操作系统领域，尤其涉及一种基于虚拟化的操作系统内核调试 方法和虚拟调试服务模块。

背景技术

一直以来，内核调试都是操作系统内核开发的一个技术瓶颈。现有的 Linux 系统内核调试手段包括 KDB、 kprobe, pintk、 KGDB等， 这些内核调试手段 中大多需要给 Linux系统内核植入特定的补丁（ Patch )才能进行调试， 而且而 且这种调试方式相当于在操作系统调试自身， 因此只能支持艮筒单的调试功 能， 例如查看内核数据结构、 打印现场信息等， 无法实现单步调试和设置端点 等高级调试功能。 虽然 GDB调试手段可以提供一些高级的调试的功能， 但是 必须由两台主机才能完成调试。

发明内容

本发明实施例提供一种操作系统内核调试方法和虚拟调试服务模块，以解 决调试手段单一、 调试所需的主机数量多的问题。

本发明实施例一方面提供一种操作系统内核的调试方法，虚拟机上运行主 控操作系统和被调试操作系统， 该方法包括：

虚拟调试服务模块接收主控操作系统中的调试模块发送的插入至少一个 断点的断点插入请求， 所述断点插入请求中包括插入断点的位置信息；

虚拟调试服务模块根据断点插入请求中的插入断点的位置信息，在被调试 操作系统中的相应位置处插入断点，并将插入断点的位置记录在调试断点信息 表中；

虚拟调试服务模块捕获被调试操作系统执行过程中触发的断点异常，并将 捕获到的断点异常的特征与调试断点信息表中记录的断点的位置进行比较，如 果匹配， 则暂停被调试操作系统的运行。

本发明另一方面还提供一种虚拟调试服务模块， 其构建在虚拟机中， 所述 虚拟机上运行主控操作系统和被调试操作系统， 该虚拟调试服务模块包括： 断点插入请求接收单元，用于接收主控操作系统中的调试模块发送的插入 至少一个断点的断点插入请求， 所述断点插入请求中包括插入断点的位置信

断点插入单元， 用于根据断点插入请求中的插入断点的位置信息， 在被调 试操作系统中的相应位置处插入断点，并将插入断点的位置记录在调试断点信 息表中；

断点异常捕获单元， 用于捕获被调试操作系统执行过程中触发的断点异 常；

特征比较单元，用于将所述捕获到的断点异常的特征与调试断点信息表中 记录的断点的位置进行比较， 如果匹配成功， 则触发暂停单元进行工作； 暂停单元， 用于触发被调试操作系统暂停运行。

本发明实施例中在虚拟机中实现一个虚拟调试模块，借助该虚拟调试模块 可以实现对被调试操作系统的断点调试， 可选地还可以实现单步执行调试，调 试的手段更多。而且本发明实施例在进行调试的过程中只需要一台主机即可完 成。

附图说明

图 1是本发明实施例提供的操作系统内核的调试方法的流程示意图； 图 2是本发明实施例一中的操作系统内核的调试方法所基于的系统层次 架构图；

图 3是本发明实施例一提供的操作系统内核的调试方法的流程示意图； 图 4是本发明实施例二提供的操作系统内核的调试方法的流程示意图； 图 5是本发明实施例提供的虚拟调试服务模块的结构示意图。

具体实施方式

本发明实施例在运行在硬件实体和操作系统之间的虚拟机中实现了一个 虚拟调试服务（ vir_gdbServer )模块， 虚拟机通过虚拟化可以实现硬件共享， 在一套硬件上同时运行多个操作系统，在本发明实施例中主控操作系统和被调 试操作系统， 主控操作系统与客户进行交互， 是负责调试的操作系统。 虚拟调 试服务模块可以与主控操作系统中的调试模块（例如 gdb )进行通信， 用于实 现调试模块的控制命令，主控操作系统中的调试模块利用通用调试协议（例如： gdb串行协议、 或加密协议提供安全性）通过虚拟调试服务模块进行交互。

基于上述架构， 本发明的一个实施例提供一种操作系统内核的调试方法， 如图 1所示， 该方法包括：

步骤 S101 : 虚拟调试服务模块接收主控操作系统中的调试模块发送的断 点插入请求， 该断点插入请求中包括请求插入断点的位置信息。

当用户想要在被调试操作系统中插入断点时，可以通过主控操作系统向调 试模块发送断点插入请求，该断点插入请求中包含了用户想要插入的各个断点 的位置信息。

步骤 S102: 虚拟调试服务模块根据断点插入请求中的插入断点的位置信 息，在被调试操作系统中的相应位置处插入断点， 并将插入断点的位置记录在 调试断点信息表中。

而后可以运行被调试操作系统，当被调试操作系统在运行过程中会触发断 点异常， 该断点异常可能是因为执行到步骤 S102中插入的用于调试的断点产 生的， 也可能是执行到操作系统本身定义的其他中断产生的。

步骤 S103: 虚拟调试服务模块捕获被调试操作系统执行过程中触发的断 点异常。

步骤 S104: 虚拟调试服务模块将捕获到的断点异常的特征与调试断点信 息表中记录的断点位置进行比较， 如果匹配则暂停被调试操作系统的运行。

之所以要将捕获到的断点异常与调试断点信息表中的断点位置进行比较， 是因为正如前文所述， 捕获到的断点异常可能是因为执行到步骤 S102中插入 的用于调试的断点产生的，也可能是执行到操作系统本身定义的其他中断产生 的，而本发明实施例只需要对因执行到用于调试的断点而发生的异常进行后续 处理， 对于其他原因产生的断点异常不做处理； 所以， 在捕获到断点异常后， 还需将其特征与调试断点信息表中的断点位置进行比较，如果匹配，说明该断 点异常是被调试操作系统执行到之前插入的断点后产生的。

上述断点异常的特征包括发生异常的地址。此外，为了增强比较的严谨性， 断点异常的特征中还可以包括异常向量。 对于断点异常是因为执行到步骤 S102 中插入的用于调试的断点产生的情况， 该异常向量应该是相同的一个特 定值，所以本发明中还可以同时验证该异常向量是否等于执行到用户调试的断 点时被调试操作系统应该产生的中断向量。

此外， 还可以包括步骤 S105: 在暂停被调试操作系统的运行以后， 虚拟 调试服务模块接收主控操作系统中的调试模块发送的查阅被调试操作系统的 状态信息的查阅请求；

步骤 S106: 虚拟调试服务模块根据步骤 S105中的查阅请求， 将被调试操 作系统中的状态信息反馈至主控操作系统中的调试模块。

上述状态信息可以包括被调试操作系统的寄存器中的信息、堆栈中的信息 和全局变量其中的一个或者任意组合。

由此可见， 上述方法在虚拟机中实现了一个虚拟调试服务模块， 可以轻松 实现被调试操作系统的断点调试。

实施例一

图 2示出了本实施例所基于的层次架构图。 如图 2所示， GOS1为主控操 作系统， GOS2为被调试操作系统。 GOS1和 GOS2共同运行在同一个虚拟机 上。 在虚拟机中构建了一个虚拟调试服务模块（ vir_gdbserver )。 在 GOSl中具 有调试模块（gdb ), gdb与 vir_gdbserver进行通信， 在实际中， 为了使得上层 的调试功能不依赖于底层的虚拟机的实现方式，在虚拟机中还构建一个虚拟设 备（Virtual device ), 主控操作系统 GOS1中的调试模块 gdb通过该虚拟设备 与虚拟机中的虚拟调试服务模块 vir_gdbserver进行通信。

如图 3所示， 本实施例中提供的操作系统内核的调试方法包括如下步骤： 步骤 S301 : GOS1 中的 gdb通过虚拟设备虚拟机中的虚拟调试服务模块 vir_gdbserver模块发送断点插入请求，请求向被调试操作系统 GOS2中插入用 于调试的断点。

步骤 S302: vir_gdbserver模块接收到该断点插入请求后，根据其中包含的 插入断点的位置信息， 向 GOS2中的相应位置处插入断点， 并将插入断点的位 置记录在调试断点信息表中。

插入断点的具体实现方式可以是向要插入断点的位置处写入断点指令 INT 3, 即 0xCC。

在实际中， 该调试断点信息表可以以链表的形式进行存储。

步骤 S303: 运行 GOS2, 运行过程中， GOS2会触发断点异常。

步骤 S304: vir_gdbserver模块捕获 GOS2运行过程中触发的断点异常，并 将该断点异常的特征与调试断点信息表中的断点位置进行比较， 如果匹配成 功，说明该断点异常是 GOS2执行到之前插入的用于调试的断点后触发的， 则 暂停 GOS2的运行。 如果不能匹配， 则不做任何处理， 由 vir_gdbserver模块继 续捕获后续的断点异常。

在暂停 GOS2的运行以后， vir_gdbserver模块可以根据 GOS1发送的查阅 请求， 将 GOS2中的状态信息反馈至 GOS1中的 gdb, 这里的状态信息可以是

GOS2中的各个寄存器内的信息、 堆栈信息和全局变量中的任意一个或者任意 组合。 只需要通过 GOS1向 vir_gdbserver模块发送请求在 GOS2执行的每一步后都插 入断点的请求即可， 这时， 在 GOS2运行过程中， 每执行完一步就触发一次断 点异常， 然后暂停 GOS2的运行， 供用户进行单步执行的断点调试。

此外， 在一个优选的实施例中， 虚拟调试服务模块（vir_gdbserver模块） 还接收主控操作系统请求构造调试环境的请求， 虚拟调试服务模块根据该请 求， 构造被调试操作系统的运行环境。 利用该手段， 用户可以模拟被调试操作 系统在各种极端运行环境下的调试过程。 例如， 当用户知道出现故障的条件， 但是不知道为什么该条件会出现，也就是说该条件的出现完全是随机的不可控 的， 此时可以将满足该条件的环境通过人为构造， 达到故障输入的目的， 为进 一步克服该故障提供调试的基础。这里构造调试环境可以是在被调试操作系统 运行之前进行，也可以是在被调试操作系统运行到断点时被暂停运行的时候进 行。

另夕卜，上述 GOS1中的 gdb与 vir_gdbserver模块之间的通信过程优选采用 密钥来完成， 以增强系统的安全性。

由此可见， 本实施例中在虚拟机中实现了一个虚拟调试服务模块， 可以轻 松实现被调试操作系统的断点调试，还可以通过断点调试的方式实现单步执行 调试。

实施例二

本实施例仍然基于图 中的层次架构图。本实施例中提供的操作系统内核 的调试方法用来完成单步执行调试的目的。图 4示出了本实施例提供的操作系 统内核的调试方法的示意图， 如图 4所示， 该方法包括如下步骤：

步骤 S401: 当需要进行单步执行调试时， 判断硬件是否支持单步执行。 如果步骤 S401的判断结果为是时，则执行步骤 S402,否则执行步骤 S40X。 步骤 S402: GOS1中的 gdb向虚拟机中的 vir_gdb server模块发送控制命令， 要求将被调试操作系统 GOS2置于单步执行模式。

步骤 S403: 当 GOS2运行时， vir_gdbserver模块将运行该 GOS2的 CPU

(中央处理器） 中的标志寄存器 EFLAGS 中的用于控制单步执行调试模式开 关的标志位设置为表示 "开启" 的状态， 以使 GOS2在运行每一步后都产生单 步异常。

这里的用于控制单步执行调试模式开关的标志位可以为标志寄存器 EFLAGS中的 TF标志位， TF标志位的值设为 "1"时表示开启 CPU的单步执 行调试模式， TF标志位的值设为 "0" 时表示关闭 CPU的单步执行调试模式。

步骤 S404: GOS2在运行时，每执行完一条指令，就会产生一个单步异常。 步骤 S405: vir_gdbserver模块捕获到 GOS2运行过程中产生的单步异常， 当确认 GOS2运行的当前步（或者说当前运行的一条指令）执行完毕后， 暂停 GOS2的运行。

在步骤 S405中暂停 GOS2的运行以后， vir_gdbserver模块可以根据 GOS1 发送的查阅请求， 将 GOS2中的状态信息反馈至 GOS1中的 gdb, 这里的状态 信息可以是 GOS2中的各个寄存器内的信息、堆栈信息和全局变量中的任意一 个或者任意组合。

如果步骤 S401的判断结果为否时， 表明硬件不支持单步执行调试， 则直 接执行步骤 S406。

步骤 S406: GOS1 中的调试模块 gdb向 vir_gdb server模块发送在 GOS2 执行每一步均插入断点的断点插入请求， 并执行后续步骤。

步骤 S407: vir_gdbserver模块接收到该断点插入请求后，根据其中包含的 插入断点的位置信息， 向 GOS2中的每一步后面均插入断点， 并将插入断点的 位置记录在调试断点信息表中。

插入断点的具体实现方式可以是向要插入断点的位置处写入断点指令 INT 3, 即 0xCC。

在实际中， 上述调试断点信息表可以以链表的形式进行存储。

步骤 S408:运行 GOS2,运行过程中，每执行完一步就触发一次断点异常。 步骤 S409: vir_gdbserver模块捕获 GOS2运行过程中触发的断点异常，并 将该断点异常的特征与调试断点信息表中的断点位置进行比较，如果匹配，说 明该断点异常是 GOS2执行到之前插入的用于调试的断点后触发的， 则暂停 GOS2的运行。

在步骤 S409中暂停 GOS2的运行以后， vir_gdbserver模块可以根据 GOS1 发送的查阅请求， 将 GOS2中的状态信息反馈至 GOS1中的 gdb, 这里的状态 信息可以是 GOS2中的各个寄存器内的信息、堆栈信息和全局变量中的任意一 个或者任意组合。

此外， 在一个优选的实施例中， 虚拟调试服务模块（vir_gdbserver模块） 还接收主控操作系统请求构造调试环境的请求， 虚拟调试服务模块根据该请 求， 构造被调试操作系统的运行环境。 利用该手段， 用户可以模拟被调试操作 系统在各种极端运行环境下的调试过程。 例如， 当用户知道出现故障的条件， 但是不知道为什么该条件会出现，也就是说该条件的出现完全是随机的不可控 的， 此时可以将满足该条件的环境通过人为构造， 达到故障输入的目的， 为进 一步克服该故障提供调试的基础。这里构造调试环境可以是在被调试操作系统 运行之前进行，也可以是在被调试操作系统运行到断点时被暂停运行的时候进 行。

另夕卜，上述 GOS1中的 gdb与 vir_gdbserver模块之间的通信过程优选采用 密钥来完成， 以增强系统的安全性。

由此可见， 本实施例中在虚拟机中实现了一个虚拟调试服务模块， 可以轻 松实现被调试操作系统的断点调试以及单步执行调试。 本发明另一实施例还相应提供一种虚拟调试服务模块，该虚拟调试服务模 块构建在虚拟机中， 该虚拟机上运行主控操作系统和被调试操作系统， 如图 5 所示， 该虚拟调试服务模块 50包括断点插入请求接收单元 501、 断点插入单 元 502、 断点异常捕获单元 503、 特征比较单元 504和暂停单元 505。

其中，断点插入请求接收单元 501用于接收主控操作系统中的调试模块发 送的插入至少一个断点的断点插入请求，上述断点插入请求中包括插入断点的 位置信息。 断点插入单元 502 用于根据断点插入请求中的插入断点的位置信 息，在被调试操作系统中的相应位置处插入断点， 并将插入断点的位置记录在 调试断点信息表中。断点异常捕获单元 503用于捕获被调试操作系统执行过程 中触发的断点异常。特征比较单元 504用于将上述捕获到的断点异常的特征与 调试断点信息表中记录的断点的位置进行比较，如果匹配成功， 则触发暂停单 元 505进行工作。 暂停单元 505用于触发被调试操作系统暂停运行。

为了进行单步执行调试， 优选地， 虚拟调试服务模块还可以包括： 单步执行支持判断单元 506, 用于在需要进行单步执行调试时， 预先判断 硬件是否支持单步执行；

逐步断点插入单元 507, 用于在单步执行支持判断单元 506判断结果为否 时，通知主控操作系统中的调试模块向虚拟调试服务模块发送在被调试操作系 统执行的每一步均插入断点的断点插入请求。

此外， 上述虚拟调试服务模块还可以包括：

标志位设置单元 508, 用于在单步执行支持判断单元判断结果为是时， 在 被调试操作系统运行时，将运行该被调试操作系统的中央处理器的标志寄存器 中用于控制单步执行调试模式开关的标志位设置为表示 "开启" 的状态， 以使 被调试操作系统在运行每一步后都产生单步异常。

单步异常捕获单元 509, 用于捕获被调试操作系统在运行每一步后所产生 的单步异常，当虚拟调试服务模块确认被调试操作系统运行的当前步执行完毕 后， 触发上述暂停单元 505进行工作。

此外， 为了方便用户在暂停运行被调试操作系统的运行状态信息，优选地 还包括查阅单元 506, 用于用于在暂停被调试操作系统的运行以后， 接收主控 操作系统中的调试模块发送的查阅被调试操作系统的状态信息的查阅请求，并 根据该查阅请求，将被调试操作系统的状态信息反馈至主控操作系统中的调试 模块，这里被调试操作系统的状态信息可以包括被调试操作系统的寄存器中的 信息、 堆栈中的信息和全局变量中的任何一个或者任意组合。 以上公开的仅为本发明的几个具体实施例，但本发明并非局限于此，任何 本领域的技术人员能思之的变化， 都应落在本发明的保护范围内。

Claims

权 利 要 求

1、 一种操作系统内核的调试方法， 其特征在于， 虚拟机上运行主控操作 系统和被调试操作系统， 该方法包括：

虚拟调试服务模块接收主控操作系统中的调试模块发送的断点插入请求， 所述断点插入请求中包括插入断点的位置信息；

所述虚拟调试服务模块根据断点插入请求中的插入断点的位置信息，在被 调试操作系统中的相应位置处插入断点，并将插入断点的位置记录在调试断点 信息表中；

所述虚拟调试服务模块捕获被调试操作系统执行过程中触发的断点异常， 并将捕获到的断点异常的特征与调试断点信息表中记录的断点的位置进行匹 配比较， 如果匹配， 则暂停被调试操作系统的运行。

2、 根据权利要求 1所述的操作系统内核的调试方法， 其特征在于， 还包 括， 当需要进行单步执行调试时， 预先判断硬件是否支持单步执行， 如果不支 持，则主控操作系统中的调试模块向虚拟调试服务模块发送在被调试操作系统 执行的每一步均插入断点的断点插入请求。

3、 根据权利要求 2所述的操作系统内核的调试方法， 其特征在于， 还包 括， 如果硬件支持单步执行， 贝' J :

在被调试操作系统运行时，所述虚拟调试服务模块将运行该被调试操作系 统的中央处理器中的标志寄存器中用于控制单步执行调试模式开关的标志位 设置为表示 "开启" 的状态， 以使被调试操作系统在运行每一步后都产生单步 异常；

所述虚拟调试服务模块捕获被调试操作系统在运行每一步后所产生的单 步异常；

所述虚拟调试服务模块确认被调试操作系统运行的当前步执行完毕后，则 暂停被调试操作系统的运行。

4、 根据权利要求 3所述的操作系统内核的调试方法， 其特征在于， 所述 用于控制单步执行调试模式开关的标志位为 TF标志位。

5、 根据权利要求 1至 4中， 限定比较匹配过程的特征信息， 包括异常地 址和异常向量。

6、 根据权利要求 1至 4中任意一项所述的操作系统内核的调试方法， 其 特征在于， 还包括： 在暂停被调试操作系统的运行以后， 虚拟调试服务模块接 收主控操作系统中的调试模块发送的查阅被调试操作系统的状态信息的查阅 请求， 并根据查阅请求，将被调试操作系统的状态信息反馈至主控操作系统中 的调试模块；

所述被调试操作系统的状态信息包括被调试操作系统的寄存器中的信息、 堆栈中的信息和全局变量中的任意一个或者任意组合。

7、 一种虚拟调试服务模块， 其特征在于， 其构建在虚拟机中， 所述虚拟 机上运行主控操作系统和被调试操作系统， 该虚拟调试服务模块包括：

断点插入请求接收单元，用于接收主控操作系统中的调试模块发送的断点 插入请求， 所述断点插入请求中包括插入断点的位置信息；

断点插入单元， 用于根据断点插入请求中的插入断点的位置信息， 在被调 试操作系统中的相应位置处插入断点，并将插入断点的位置记录在调试断点信 息表中；

断点异常捕获单元， 用于捕获被调试操作系统执行过程中触发的断点异 常；

特征比较单元，用于将所述捕获到的断点异常的特征与调试断点信息表中 记录的断点的位置进行比较， 如果匹配成功， 则触发暂停单元进行工作； 暂停单元， 用于触发被调试操作系统暂停运行。

8、 根据权利要求 7所述的虚拟调试服务模块， 其特征在于， 还包括： 单 步执行支持判断单元， 用于在需要进行单步执行调试时，预先判断硬件是否支 持单步执行；

逐步断点插入单元， 用于在单步执行支持判断单元判断结果为否时， 通知 主控操作系统中的调试模块向虚拟调试服务模块发送在被调试操作系统执行 的每一步均插入断点的断点插入请求。

9、 根据权利要求 8所述的虚拟调试服务模块， 其特征在于， 还包括： 标志位设置单元， 用于在单步执行支持判断单元判断结果为是时， 在被调 试操作系统运行时，将运行该被调试操作系统的中央处理器的标志寄存器中用 于控制单步执行调试模式开关的标志位设置为表示 "开启" 的状态， 以使被调 试操作系统在运行每一步后都产生单步异常。

单步异常捕获单元，用于捕获被调试操作系统在运行每一步后所产生的单 步异常， 当虚拟调试服务模块确认被调试操作系统运行的当前步执行完毕后， 触发所述暂停单元进行工作。

10、根据权利要求 7至 9中任意一项所述的虚拟调试服务模块， 其特征在 于， 还包括：

查阅单元， 用于在暂停被调试操作系统的运行以后，接收主控操作系统中 的调试模块发送的查阅被调试操作系统的状态信息的查阅请求，并根据该查阅 请求， 将被调试操作系统的状态信息反馈至主控操作系统中的调试模块； 所述被调试操作系统的状态信息包括被调试操作系统的寄存器中的信息、 堆栈中的信息和全局变量中的任意一个或者任意组合。