Go目前支持GDB,LLDB,Delve等调试工具.官方出了GDB调试教程但是官方更推荐Delve(⊙ˍ⊙)
Delve文档
go语言高级编程之Delve调试 为避免失联,将中文文档摘抄
3.9 Delve 调试器
目前 Go 语言支持 GDB、LLDB 和 Delve 几种调试器。其中 GDB 是最早支持的调试工>具,LLDB 是 macOS 系统推荐的标准调试工具。但是 GDB 和 LLDB 对 Go 语言的专有>特性都缺乏很大支持,而只有 Delve 是专门为 Go 语言设计开发的调试工具。而且 >Delve 本身也是采用 Go 语言开发,对 Windows 平台也提供了一样的支持。本节我们>基于 Delve 简单解释如何调试 Go 汇编程序。
3.9.1 Delve 入门
首先根据官方的文档正确安装 Delve 调试器。我们会先构造一个简单的 Go 语言代码,>用于熟悉下 Delve 的简单用法。
创建 main.go 文件,main 函数先通过循初始化一个切片,然后输出切片的内容:
1 2 3 4 5 6 7 8 9 10 11 12 13package main import ( "fmt" ) func main() { nums := make([]int, 5) for i := 0; i <len(nums); i++ { nums[i] = i * i } fmt.Println(nums) }命令行进入包所在目录,然后输入
dlv debug命令进入调试:1 2 3$ dlv debug Type 'help' for list of commands. (dlv)输入 help 命令可以查看到 Delve 提供的调试命令列表:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41(dlv) help The following commands are available: args ------------------------ Print function arguments. break (alias: b) ------------ Sets a breakpoint. breakpoints (alias: bp) ----- Print out info for active >breakpoints. clear ----------------------- Deletes breakpoint. clearall -------------------- Deletes multiple breakpoints. condition (alias: cond) ----- Set breakpoint condition. config ---------------------- Changes configuration parameters. continue (alias: c) --------- Run until breakpoint or program >termination. disassemble (alias: disass) - Disassembler. down ------------------------ Move the current frame down. exit (alias: quit | q) ------ Exit the debugger. frame ----------------------- Set the current frame, or >execute command... funcs ----------------------- Print list of functions. goroutine ------------------- Shows or changes current >goroutine goroutines ------------------ List program goroutines. help (alias: h) ------------- Prints the help message. list (alias: ls | l) -------- Show source code. locals ---------------------- Print local variables. next (alias: n) ------------- Step over to next source line. on -------------------------- Executes a command when a >breakpoint is hit. print (alias: p) ------------ Evaluate an expression. regs ------------------------ Print contents of CPU registers. restart (alias: r) ---------- Restart process. set ------------------------- Changes the value of a variable. source ---------------------- Executes a file containing a >list of delve... sources --------------------- Print list of source files. stack (alias: bt) ----------- Print stack trace. step (alias: s) ------------- Single step through program. step-instruction (alias: si) Single step a single cpu >instruction. stepout --------------------- Step out of the current function. thread (alias: tr) ---------- Switch to the specified thread. threads --------------------- Print out info for every traced >thread. trace (alias: t) ------------ Set tracepoint. types ----------------------- Print list of types up -------------------------- Move the current frame up. vars ------------------------ Print package variables. whatis ---------------------- Prints type of an expression. Type help followed by a command for full documentation. (dlv)每个 Go 程序的入口是 main.main 函数,我们可以用 break 在此设置一个断点:
1 2(dlv) break main.main Breakpoint 1 set at 0x10ae9b8 for main.main() ./main.go:7然后通过 breakpoints 查看已经设置的所有断点:
1 2 3 4 5(dlv) breakpoints Breakpoint unrecovered-panic at 0x102a380 for runtime.startpanic() /usr/local/go/src/runtime/panic.go:588 (0) print runtime.curg._panic.arg Breakpoint 1 at 0x10ae9b8 for main.main() ./main.go:7 (0)我们发现除了我们自己设置的 main.main 函数断点外,Delve 内部已经为 panic 异>常函数设置了一个断点。
通过 vars 命令可以查看全部包级的变量。因为最终的目标程序可能含有大量的全局变>量,我们可以通过一个正则参数选择想查看的全局变量:
1 2 3 4 5(dlv) vars main main.initdone· = 2 runtime.main_init_done = chan bool 0/0 runtime.mainStarted = true (dlv)然后就可以通过 continue 命令让程序运行到下一个断点处:
1 2 3 4 5 6 7 8 9 10 11 12 13 14(dlv) continue > main.main() ./main.go:7 (hits goroutine(1):1 total:1) (PC: >0x10ae9b8) 2: 3: import ( 4: "fmt" 5: ) 6: => 7: func main() { 8: nums := make([]int, 5) 9: for i := 0; i <len(nums); i++ { 10: nums[i] = i * i 11: } 12: fmt.Println(nums) (dlv)输入 next 命令单步执行进入 main 函数内部:
1 2 3 4 5 6 7 8 9 10 11 12 13 14(dlv) next > main.main() ./main.go:8 (PC: 0x10ae9cf) 3: import ( 4: "fmt" 5: ) 6: 7: func main() { => 8: nums := make([]int, 5) 9: for i := 0; i <len(nums); i++ { 10: nums[i] = i * i 11: } 12: fmt.Println(nums) 13: } (dlv)进入函数之后可以通过 args 和 locals 命令查看函数的参数和局部变量:
1 2 3 4(dlv) args (no args) (dlv) locals nums = []int len: 842350763880, cap: 17491881, nil因为 main 函数没有参数,因此 args 命令没有任何输出。而 locals 命令则输出了局>部变量 nums 切片的值:此时切片还未完成初始化,切片的底层指针为 nil,长度和容量>都是一个随机数值。
再次输入 next 命令单步执行后就可以查看到 nums 切片初始化之后的结果了:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16(dlv) next > main.main() ./main.go:9 (PC: 0x10aea12) 4: "fmt" 5: ) 6: 7: func main() { 8: nums := make([]int, 5) => 9: for i := 0; i <len(nums); i++ { 10: nums[i] = i * i 11: } 12: fmt.Println(nums) 13: } (dlv) locals nums = []int len: 5, cap: 5, [...] i = 17601536 (dlv)此时因为调试器已经到了 for 语句行,因此局部变量出现了还未初始化的循环迭代变量 >i。
下面我们通过组合使用 break 和 condition 命令,在循环内部设置一个条件断点,当>循环变量 i 等于 3 时断点生效:
1 2 3 4(dlv) break main.go:10 Breakpoint 2 set at 0x10aea33 for main.main() ./main.go:10 (dlv) condition 2 i==3 (dlv)然后通过 continue 执行到刚设置的条件断点,并且输出局部变量:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17(dlv) continue > main.main() ./main.go:10 (hits goroutine(1):1 total:1) (PC: >0x10aea33) 5: ) 6: 7: func main() { 8: nums := make([]int, 5) 9: for i := 0; i <len(nums); i++ { => 10: nums[i] = i * i 11: } 12: fmt.Println(nums) 13: } (dlv) locals nums = []int len: 5, cap: 5, [...] i = 3 (dlv) print nums []int len: 5, cap: 5, [0,1,4,0,0] (dlv)我们发现当循环变量 i 等于 3 时,nums 切片的前 3 个元素已经正确初始化。
我们还可以通过 stack 查看当前执行函数的栈帧信息:
1 2 3 4 5 6 7 8(dlv) stack 0 0x00000000010aea33 in main.main at ./main.go:10 1 0x000000000102bd60 in runtime.main at /usr/local/go/src/runtime/proc.go:198 2 0x0000000001053bd1 in runtime.goexit at /usr/local/go/src/runtime/asm_amd64.s:2361 (dlv)或者通过 goroutine 和 goroutines 命令查看当前 Goroutine 相关的信息:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17(dlv) goroutine Thread 101686 at ./main.go:10 Goroutine 1: Runtime: ./main.go:10 main.main (0x10aea33) User: ./main.go:10 main.main (0x10aea33) Go: /usr/local/go/src/runtime/asm_amd64.s:258 runtime.rt0_go >(0x1051643) Start: /usr/local/go/src/runtime/proc.go:109 runtime.main >(0x102bb90) (dlv) goroutines [4 goroutines] * Goroutine 1 - User: ./main.go:10 main.main (0x10aea33) (thread >101686) Goroutine 2 - User: /usr/local/go/src/runtime/proc.go:292 \ runtime.gopark (0x102c189) Goroutine 3 - User: /usr/local/go/src/runtime/proc.go:292 \ runtime.gopark (0x102c189) Goroutine 4 - User: /usr/local/go/src/runtime/proc.go:292 \ runtime.gopark (0x102c189) (dlv)最后完成调试工作后输入 quit 命令退出调试器。至此我们已经掌握了 Delve 调试器器>的简单用法。
3.9.2 调试汇编程序
用 Delve 调试 Go 汇编程序的过程比调试 Go 语言程序更加简单。调试汇编程序时,我>们需要时刻关注寄存器的状态,如果涉及函数调用或局部变量或参数还需要重点关注栈寄存>器 SP 的状态。
为了编译演示,我们重新实现一个更简单的 main 函数:
1 2 3 4 5package main func main() { asmSayHello() } func asmSayHello()在 main 函数中调用汇编语言实现的 asmSayHello 函数输出一个字符串。
asmSayHello 函数在 main_amd64.s 文件中实现:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16#include "textflag.h" #include "funcdata.h" // "Hello World!\n" DATA text<>+0(SB)/8,$"Hello Wo" DATA text<>+8(SB)/8,$"rld!\n" GLOBL text<>(SB),NOPTR,$16 // func asmSayHello() TEXT ·asmSayHello(SB), $16-0 NO_LOCAL_POINTERS MOVQ $text<>+0(SB), AX MOVQ AX, (SP) MOVQ $16, 8(SP) CALL runtime·printstring(SB) RET参考前面的调试流程,在执行到 main 函数断点时,可以 disassemble 反汇编命令查>看 main 函数对应的汇编代码:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24(dlv) break main.main Breakpoint 1 set at 0x105011f for main.main() ./main.go:3 (dlv) continue > main.main() ./main.go:3 (hits goroutine(1):1 total:1) (PC: >0x105011f) 1: package main 2: =>3: func main() { asmSayHello() } 4: 5: func asmSayHello() (dlv) disassemble TEXT main.main(SB) /path/to/pkg/main.go main.go:3 0x1050110 65488b0c25a0080000 mov rcx, qword ptr g >[0x8a0] main.go:3 0x1050119 483b6110 cmp rsp, qword ptr [r >+0x10] main.go:3 0x105011d 761a jbe 0x1050139 =>main.go:3 0x105011f* 4883ec08 sub rsp, 0x8 main.go:3 0x1050123 48892c24 mov qword ptr [rsp], rbp main.go:3 0x1050127 488d2c24 lea rbp, ptr [rsp] main.go:3 0x105012b e880000000 call $main.asmSayHello main.go:3 0x1050130 488b2c24 mov rbp, qword ptr [rsp] main.go:3 0x1050134 4883c408 add rsp, 0x8 main.go:3 0x1050138 c3 ret main.go:3 0x1050139 e87288ffff call $runtime.>morestack_noctxt main.go:3 0x105013e ebd0 jmp $main.main (dlv)虽然 main 函数内部只有一行函数调用语句,但是却生成了很多汇编指令。在函数的开头>通过比较 rsp 寄存器判断栈空间是否不足,如果不足则跳转到 0x1050139 地址调用 >runtime.morestack 函数进行栈扩容,然后跳回到 main 函数开始位置重新进行栈空>间测试。而在 asmSayHello 函数调用之前,先扩展 rsp 空间用于临时存储 rbp 寄存>器的状态,在函数返回后通过栈恢复 rbp 的值并回收临时栈空间。通过对比 Go 语言代>码和对应的汇编代码,我们可以加深对 Go 汇编语言的理解。
从汇编语言角度深刻 Go 语言各种特性的工作机制对调试工作也是一个很大的帮助。如果>希望在汇编指令层面调试 Go 代码,Delve 还提供了一个 step-instruction 单步执>行汇编指令的命令。
现在我们依然用 break 命令在 asmSayHello 函数设置断点,并且输入 continue 命>令让调试器执行到断点位置停下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16(dlv) break main.asmSayHello Breakpoint 2 set at 0x10501bf for main.asmSayHello() ./main_amd64.>s:10 (dlv) continue > main.asmSayHello() ./main_amd64.s:10 (hits goroutine(1):1 >total:1) (PC: 0x10501bf) 5: DATA text<>+0(SB)/8,$"Hello Wo" 6: DATA text<>+8(SB)/8,$"rld!\n" 7: GLOBL text<>(SB),NOPTR,$16 8: 9: // func asmSayHello() => 10: TEXT ·asmSayHello(SB), $16-0 11: NO_LOCAL_POINTERS 12: MOVQ $text<>+0(SB), AX 13: MOVQ AX, (SP) 14: MOVQ $16, 8(SP) 15: CALL runtime·printstring(SB) (dlv)此时我们可以通过 regs 查看全部的寄存器状态:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21(dlv) regs rax = 0x0000000001050110 rbx = 0x0000000000000000 rcx = 0x000000c420000300 rdx = 0x0000000001070be0 rdi = 0x000000c42007c020 rsi = 0x0000000000000001 rbp = 0x000000c420049f78 rsp = 0x000000c420049f70 r8 = 0x7fffffffffffffff r9 = 0xffffffffffffffff r10 = 0x0000000000000100 r11 = 0x0000000000000286 r12 = 0x000000c41fffff7c r13 = 0x0000000000000000 r14 = 0x0000000000000178 r15 = 0x0000000000000004 rip = 0x00000000010501bf rflags = 0x0000000000000206 ... (dlv)因为 AMD64 的各种寄存器非常多,项目的信息中刻意省略了非通用的寄存器。如果再单步>执行到 13 行时,可以发现 AX 寄存器值的变化。
1 2 3 4 5 6(dlv) regs rax = 0x00000000010a4060 rbx = 0x0000000000000000 rcx = 0x000000c420000300 ... (dlv)因此我们可以推断汇编程序内部定义的
text<>数据的地址为 >0x00000000010a4060。我们可以用过 print 命令来查看该内存内的数据:1 2 3(dlv) print *(*[5]byte)(uintptr(0x00000000010a4060)) [5]uint8 [72,101,108,108,111] (dlv)我们可以发现输出的
[5]uint8 [72,101,108,108,111]刚好是对应 “Hello” 字>符串。通过类似的方法,我们可以通过查看 SP 对应的栈指针位置,然后查看栈中局部变>量的值。至此我们就掌握了 Go 汇编程序的简单调试技术。
EBPF与DLV
最近在学习epbf时发现Delve支持ebpf参数.
在Ubuntu 20.04.5 LTS系统下,使用root权限
命令如下:
/home/lsk/go/bin/dlv trace foo --ebpf
如果不加ebpf参数则默认使用ptrace参数,关于trace的具体使用方法见:https://github.com/go-delve/delve/blob/master/Documentation/usage/dlv_trace.md