问题描述
我正在尝试内核调试物理 Macbook pro 设备。
当我的设置在主机 MacOS 和来宾 MacOS 之间包含一个 VM 时,使用 lldb -o "kdp-remote <guest_machine_ip>"
我的远程(用于调试)Macbook 上的引导参数是:
user$ nvram boot-args
boot-args debug=0x44 kext-dev-mode=1 pmuflags=1 -v kcsuffix=debug
当我使用以下任一方法触发内核调试时
sudo dtrace -w -n "BEGIN { breakpoint(); }"
或 LEFT CMD + RIGHT CMD + PowerButton,系统处于暂停模式,不响应任何事情(鼠标不动等)
但是当我尝试使用前面提供的 lldb 命令从主机连接到机器时,它不起作用。
我已经确保机器可以互相 ping 通,并且我可以设置 SSH 连接。
据我所知,我不得不使用特殊的 Apple 适配器 (Real™ Ethernet adapter),因此我使用以下适配器来调试远程机器:
- https://www.apple.com/shop/product/MMEL2AM/A/thunderbolt-3-usb-c-to-thunderbolt-2-adapter
- https://www.apple.com/shop/product/MD463LL/A/thunderbolt-to-gigabit-ethernet-adapter
物理连接设置如下所示:
MacOS-Debugger --(USBC 到以太网适配器)--> 以太网线
通常用于调试,我使用了以下教程,该教程适用于 VM 调试: https://knight.sc/debugging/2018/08/15/macos-kernel-debugging.html,我没有找到确切的 KDK 版本,但我认为应该不是这里的问题
我的调试器是 BigSur,我的调试器是 Catalina
任何关于问题可能是什么的想法都会有所帮助
解决方法
您的硬件设置听起来不错。请注意,您不一定需要直接的以太网电缆连接,您可以使用普通的办公室/家庭范围的有线网络,在调试器和目标之间有一个交换机(甚至不止一个)也可以。调试器机器甚至可以使用 wifi,只要它可以通过这种方式到达目标的有线网络连接,尽管不推荐这样做。 Thunderbolt 以太网接口不需要是 Apple 品牌,但其驱动程序确实需要包含内核调试支持。例如,在实践中,我也成功地在 OWC 品牌的 Thunderbolt Dock 中使用了以太网端口。使用 Apple 自己的适配器之一当然可以保证它可以工作。
如果目标计算机上的 boot-args 与您在 VM 中使用的相同,那么这可能就是您的问题所在。您应该使用 kdp_match_name= 选项指定用于内核调试的设备。使用终端中的 ifconfig 命令来确定列出的哪些设备是您的 Thunderbolt 以太网适配器 (enX),可能基于 IP 地址。 en0 通常是 Mac 笔记本电脑中的 wifi,因此您通常会寻找 X > 0。
因此,您最终会在您的 kdp_match_name=en1 中添加类似 boot-args 的内容。在更新 boot-args 设置后尝试调试会话之前,请确保干净地重新启动计算机。
还有一些评论:
kext-dev-mode=1
此选项不再有效。它只存在于 OS X 10.10 中。你可以删除它。
我没有找到确切的 KDK 版本,但我认为应该不是这里的问题
拥有与目标的确切内核二进制 UUID 不匹配的 KDK 版本不会阻止连接,但它会阻止您进行任何有意义的调试,因为线程的内存布局等会不可用。
我的调试器是 Big Sur,我的调试器是 Catalina
如果您曾经在目标上运行 Big Sur,请确保将 wdt=-1 添加到您的 boot-args,否则挂起/崩溃的机器将在您有机会与调试器连接之前重新启动。>