Средства отладки и взлома программ

• Продолжение выполнения задачи до некоторого адреса.

В этом случае ставится временная  точка прерывания на нужный адрес, и  задача выполняется, пока этот адрес  не будет достигнут. Как и в  случае с обычной точкой прерывания, отладчик обеспечивает установку временной  точки прерывания на начало строки исходного текста, на конкретный адрес или на точку входа некоторой функции. Однако, помимо этого отладчик может ставить временную точку прерывания на адрес возврата текущей функции, реализуя выполнение задачи вплоть до завершения этой функции.

Механизм установки временной  точки прерывания используется и  в режиме пошаговой отладки. Тогда  точка прерывания ставится на следующую  исполняемую инструкцию или (в случае отладки без захода в вызываемые функции) на инструкцию, следующую за вызовом функции.

• Возврат из функции.

Может возникнуть ситуация, когда  пользователю понадобится завершить  выполнение функции с определенным возвращаемым значением. В этом случае отладчик выполняет следующие действия:

1. Приведение заданного пользователем значения к типу возвращаемого значения этой функции.
2. Восстановление сохраненных регистров.
3. Установка возвращаемого значения в требуемую область памяти/регистр.
4. Установка указателя стека на предыдущий кадр.
5. Установка точки выполнения программы на адрес возврата заданной функции.
6. Уничтожение текущего кадра стека.

Описывая отладочные действия, стоит  упомянуть об инструментальной системе  ЭСКОРТ ([27]), созданной в Научно-исследовательском  институте системных исследований РАН как средство повышения производительности труда профессиональных программистов. Основу ЭСКОРТа составляет интегрированная система редактирования - компиляции - выполнения.

Программы в ЭСКОРТе имеют нетекстовое  представление. Более точно, все  программные объекты представлены как объекты базы данных. Средствами БД ЭСКОРТа реализовано хранение предыдущих состояний объектов (и, в частности, значений переменных), откатка, "откатка откатки" и т.п., что позволяет дать в руки программисту мощные средства контролируемого выполнения (пошаговое, с контролем значений переменных, обратное и т.д.). Правда, на сегодняшний день, для современных систем реального времени, средства, предлагаемые в рамках ЭСКОРТа, представляются слишком тяжеловесными (хотя и весьма перспективными).

2.3. Пользовательский интерфейс

Помимо получения необходимой информации отладчик должен предоставить ее в удобном для пользователя виде. Для этого служат интерфейсные команды и функции.

Интерфейс отладчика состоит  из:

• графического интерфейса;
• режима комадной строки;
• команд представления данных.

1) Графический интерфейс 

Основное требование, предъявляемое  к графическому интерфейсу активного  отладчика - одновременная визуализация информации об отлаживаемой задаче (например, окно исходного текста, диалоговое окно, окно отображения данных и сообщений). При отладке группы задач, необходимо отображать полную информацию о каждой из них, как это реализовано в X-ray.

2) Режим командной строки 

В режиме командной строки отладчик должен предоставлять пользователю возможность редактировать вводимые команды, а также поддерживать хранение ранее введенных команд в некотором буфере с целью их последующего вызова и модификации.

3) Команды представления  данных 

Приведем некоторые способы  представления и хранения данных, реализация которых в значительной степени упрощает работу пользователя:

• История значений.

Хранение ранее отображенных значений позволяет следить за изменением инспектируемого выражения. Значения могут храниться в некотором  буфере или файле.

• Внутренний язык отладчика.

Внутренний язык - средство, дающее возможность пользователю определять собственные функции. Кроме этого отладчик может обладать встроенным интерпретатором какого-нибудь известного языка сценариев. Например, VxGDB обладает встроенным TCL-интерпретатором, позволяющим не только определять новые функции обработки данных, но и (при поддержке с целевой стороны) эмулировать ряд функций VxWorks.

• Поддержка разных форматов представления данных.

Уже упоминавшиеся средства отладки (VxGDB, X-Ray) предоставляют возможность  вывода интересующего значения в  любом числовом или символьном формате. Кроме того, в них имеется поддержка сложных элементов языка, таких как массивы или структуры.

• Поддержка нескольких языков.

Если программа собрана из модулей, написанных на разных языках программирования, то для ее полноценной отладки  необходима поддержка всех этих языков. Кроме того, VxGDB поддерживает синтаксис основных языков программирования (C, fortran) для своего внутреннего языка, обеспечивая автоматическую его смену при выполнении функции, реализованной на языке, отличном от текущего.

• Регулярное отображение данных.

При отладке может потребоваться  просмотр некоторых данных (или выполнение команд) при каждой остановке задачи.

GDB в данном случае предоставляет  следующие возможности: 

1. Команда display. После остановки выполнения задачи (но не в случае, когда она завершилась) производится отображение данных, заданных в качестве аргументов этой команды.
2. Команда commands привязывает к точке прерывания, номер которой задан в качестве аргумента, набор действий, которые нужно реализовать отладчику при достижении этой точки прерывания.

2.4. Интеграция со средствами  разработки ПО

Обычно, программный продукт проходит стадии разработки, представленные на рис.3.

 
Рис. 3. Стадии разработки ПО

В [24] описан способ, позволяющий уменьшить  общее время разработки программного продукта за счет объединения средств тестирования и отладки. Такую возможность предоставляет отладчик Pilot (Kvatro Telecom). Подобное совмещение обладает следующими преимуществами:

• сразу выявляются ошибки в тесте;
• имеется возможность генерировать тесты в процессе отладки;
• результаты теста сразу обрабатываются и в случае ошибки передаются отладчику, который интерактивно воспроизводит этот тест.

Средства поддержки отладки  могут закладываться на стадии написания  исходного текста и компиляции. Во время написания исходного текста в программный продукт может закладываться псевдо-агент - набор функций, осуществляющих некоторые отладочные действия.

Для отладки с использованием исходных текстов приложения, необходимо при  компиляции генерировать дополнительную информацию, состоящую из описаний символов программы (переменные, функции, типы) и псевдо-символов, позволяющих отладчику определять адреса строк исходного текста, адреса секций, и.т.д.

3. Средства мониторинга

3.1. Архитектура средств мониторинга

Архитектура средств мониторинга  в общем случае совпадает с  архитектурой средств активной отладки, с той лишь разницей, что агенту отладки запрещено останавливать  отлаживаемую задачу и модифицировать ее данные. Вообще, основное требование к средствам мониторинга - сбор данных с минимальным вмешательством в работу целевой системы. Для этого агенту отладки нужно как можно реже обращаться к менеджеру, то есть хранить полученные данные в некотором буфере и пересылать их по мере заполнения буфера. Кроме того, при пересылке данных можно производить их фильтрацию или сортировку в соответствие с некоторым критерием значимости.

При мониторинге агенту отладки  не нужно поддерживать прямой связи  с псевдо-агентами, так как псевдо-агенты могут посылать собранные данные в буфер, где они будут накапливаться вместе с остальными данными.

 
Рис. 4. Архитектура отладчика, осуществляющего мониторинг

3.2. Отладочные действия

Отладочные действия при мониторинге  можно разделить на следующие  категории:

• сбор данных;
• анализ данных;
• профилирование системы;
• "посмертный" анализ.

1) Сбор данных 

Существует несколько способов сбора данных на целевой машине и  передачи их менеджеру:

• Передавать данные на инструментальную сторону по мере их поступления.

Этот способ применяется при оперативной отладке.

• Передавать данные в случае заполнения буфера.

Обычный способ сбора данных при  мониторинге.

• Сохранять данные на диске.

Таким способом можно получать данные для последующего анализа (конечно, лучше осуществлять сохранение данных с инструментальной машины, уже получив их).

Сбор данных может осуществляться однократно, циклически или непрерывно. При этом отладчик может совершать  следующие действия:

• начать сбор данных (указывается способ сбора, буфер или имя файла, период сбора, время между циклами или время завершения);
• прервать сбор данных;
• запланировать начало и/или конец сбора данных по времени, получению сигнала или произошедшему событию.

Данные могут представлять собой  как информацию о задаче (содержимое регистров, стека, и.т.д), так и информацию о системе в целом (протокол произошедших событий, протокол выделения памяти).

Один из способов протоколирования событий заключается в том, что  на функции, исполнение которых приводит к некоторому событию, ставится специального вида точка прерывания (eventpoint). Такой подход позволяет пользователю определять собственные события (как это сделано в WindView - Wind River Systems, целевая система VxWorks).

Теперь рассмотрим технологию сбора  данных на примере StethoScope (Wind River Systems, целевая  система VxWorks). При сборе данных о  функции используется механизм вставки  исполняемого кода перед и после  вызова отлаживаемой функции. Его суть в том, что пользователь может задать функции, вызовы которых будут предварять и завершать исполнение требуемой процедуры. Этот механизм используется и в служебных целях, например при трассировке задачи. Реализовать его можно так: на первую инструкцию отлаживаемой функции ставится точка прерывания, обрабатываемая особым образом, а именно:

1. ставится точка прерывания на точку возврата из отлаживаемой функции;
2. передается управление функции, которая должна быть вызвана перед отлаживаемой (если такая определена);
3. запускается выполнение отлаживаемой функции.

Затем при обработке второй точки  прерывания вызывается функция, реализующая  некоторый набор завершающих  действий.

При сборе информации о динамическом выделении памяти можно использовать такой подход (RTILib - Real-Time Innovations, целевая система VxWorks). Заменить функции выделения и освобождения памяти (malloc, calloc, realloc, free) на соответствующие функции, выполняющие, помимо работы с памятью, некоторые отладочные действия, а именно: маркировку границ выделенного блока и последующий контроль за ее сохранностью (так можно фиксировать выход за границы), установку флага доступа к блоку (для запрещения/разрешения обращения к этому блоку), сбор статистики по использованию памяти, протоколирование информации по выделенным блокам.

2) Анализ данных 

Нас интересует следующая классификация  видов анализа:

• Анализ на инструментальной стороне.

Рассматриваемые средства отладки  обеспечивают анализ не только данных, полученных во время текущего сеанса отладки, но и данных, полученных ранее и сохраненных на диске. Кроме того, при обработке данных фиксируется время их получения, а для событий - время, в которое они произошли.