基于动态二进制翻译优化的间接调试器设计.docVIP

基于动态二进制翻译优化的间接调试器设计 郭惠芳 摘要：在实现自主研发的系统级仿真平台时，为了提高系统仿真平台的运行效率使用了各种动态二进制翻译优化策略，而这些优化策略给间接调试器的各种功能实现带来了困难，另一方面，对于系统级程序的间接调试，调试时的实现效率也是需要考虑的，本文提出了在动态二进制翻译优化策略下各种基本调试功能的实现方法，基本不影响调试时运行效率的情况下，解决了时钟中断处理对单步调试的影响，实现了翻译代码缓存块中断点的判定。 关键词：动态二进制翻译；调试器；间接调试代理；翻译代码缓冲；翻译代码块链 The Design of Indirect Debugger Based on Dynamic Binary Translation and optimization GUO Hui-Fang, JIANG Lie-Hui, DONG Wei-Yu, HE Hong-Qi, CHANG Rui (PLA Information Engineering University, Zhengzhou Henan 450002 , China) 【Abstract】In order to improve the performance of the system emulator we designed by ourselves, We used some optimization methods of dynamic binary translation in our emulator. However, these optimization methods caused some implementation of indirect debugger functions difficult. In addition, it is important for a system emulator to realize an effective debugger. The paper presents an implementation of the basic debug function based the optimization of the dynamic binary translation. We remove the side-effect of time interrupt from the procedure of single step debugging and complete interruption determination in the translation code cache without conspicuous performance decline. 【Keywords】Dynamic binary translation; Debugger; Indirect debugging agency; Translation code cache; Translation code block chain 1. 引言 系统级仿真平台是在一个系统结构上用软件实现了另一个系统结构，并且在其上可运行另一个结构的操作系统及各种应用，前者称为宿主机，后者称为虚拟机或客户机。它在系统软件的调试、分析以及在异构结构上设计、调试软件等领域有着广泛的应用[1]。开发一个系统级仿真平台不仅需要本地的调试工具的支持，还需要有调试客户机上操作系统及应用程序的间接调试工具。它不仅在仿真平台的开发阶段用于发现仿真器本身的缺陷，而且也用于对仿真平台上运行的应用程序进行调试。 现有的基于动态二进制翻译技术的系统仿真器都提供了一定的调试支持，Tdb为动态翻译程序提供了一个源代码级调试器[2]，Qemu实现了GDB的基本调试协议[3]，Dynamo和DynamoRIO实现了一个底层调试支持[4]，它们仅适用于它们自身的平台，大部分系统仅是应用级的仿真[5,6,7]，部分系统仅支持源代码级的调试[2]，或使用中间代码的结构实现[8,9]，为了探索国产系统上系统级仿真器更为高效的实现方法，我们自主研发了一个由x86至一款国产CPU的系统级仿真器[10,11]，在其上我们实现了基于各种动态二进制翻译优化策略的间接调试框架，为了兼顾运行效率和功能两方面的要求，在开发系统级仿真器的调试框架需要解决下面几个问题。 首先，通过什么机制使系统级仿真器能够在控制其上程序运行过程中去响应调试器的命令？其次，为了加快源代码向目标代码翻译的过程，我们实现了翻译的目标代码缓存机制，这种情况下如何实现断点的识别及控制？再者，对于系统级仿真器来说，时钟中断的处理程序也是通过动态翻译后执行的，这时如果需要使用单步调试客户机上的系统程序，如何避免