ARM匯編調(diào)試

首先說明需要的工具
1. QEMU這個(gè)模擬器不僅可以模擬x86，還可以模擬ARM和MIPS，可謂強(qiáng)大
2. GDB（源代碼）不用說了，萬能調(diào)試器，但是需要從源代碼編譯
3. arm-linux交叉工具鏈我用的是自己開發(fā)板配套的3.4版本，不過去www.uclinux.org隨便下載一個(gè)就可以（不過貌似uclinux被GFW了……）

先編譯GDB，設(shè)置target為ARM平臺(tái)：
$ ./configure --target=arm-linux
$ make

$ make install

注：默認(rèn)目錄/usr/local/bin/

OK，開始寫匯編程序，sample代碼很簡單，給3個(gè)寄存器賦值，之后死循環(huán)。注意一定要死循環(huán)，否則的話會(huì)遇到非法指令或者未知指令。

=======test.S========
.globl _start
_start:
mov r0, #0
mov r1, #1
mov r2, #2
loop:
b loop
=======EOF=========

編譯：
$ arm-linx-as -o test.o test.S
鏈接：
$ arm-linux-ld -o test test.o
此時(shí)可以用objdump查看test的內(nèi)容：
$ arm-linux-objdump -d test
接下來就是調(diào)試了，用qemu啟動(dòng)gdb端口監(jiān)聽：
$ qemu-arm -g 11111 test
之后啟動(dòng)gdb，注意啟動(dòng)的時(shí)候要指明test，不能啟動(dòng)之后用file指定test（為什么不能不清楚，不過是試驗(yàn)結(jié)果）：
$ arm-linux-gdb /PATH_TO_TEST 注意這里的gdb不是系統(tǒng)的gdb，而是剛剛編譯好的gdb
(gdb) target remote localhost:11111 設(shè)置目標(biāo)為本機(jī)11111端口
(gdb) disassemble 反匯編
(gdb) display /10i $pc-16 這個(gè)命令是顯示當(dāng)前pc附近的10條指令，代替調(diào)試x86程序的list命令
(gdb) si si，不是s，是單步執(zhí)行指令，如果是s的話就會(huì)執(zhí)行到下一個(gè)標(biāo)號(hào)處。類似的還有ni
(gdb) info register 嗯，這個(gè)就是查看寄存器的值啦~
(gdb) x /16 0 這個(gè)是查看0x00000000開始的16個(gè)字（32 bits per word）的內(nèi)存信息

差不多就知道這些了，有一個(gè)問題是不知道如何設(shè)置指令的斷點(diǎn)，以后再試吧……
如果直接運(yùn)行程序，直接

qemu-arm test
現(xiàn)在可以邊看書邊動(dòng)手實(shí)踐了~QEMU還支持Thumb指令集和Jazelle指令集，應(yīng)該都可以這樣調(diào)試的