共用方式為

設定 EXDI 調試程式傳輸

  • 發行項

本主題描述如何使用 EXDI 設定內核模式偵錯。 擴充偵錯介面 (EXDI) 是軟體調試程式與偵錯目標之間的適應層。

  • 從 Windows 版本 22000 開始,Windows 偵錯工具支援使用 EXDI 進行核心偵錯。

  • 從 1.2410.11001.0 版開始,調試程式中提供設定 EXDI 的使用者介面。

EXDI 可用來建立與 QEMU 虛擬環境的連線。 如需詳細資訊,請參閱 使用EXDI設定QEMU內核模式偵錯。

注意

EXDI 是特定環境的進階特製化偵錯形式。 使用標準 KDNET 連線更容易設定,而且建議使用。 若要自動設定網路偵錯,請參閱 自動設定 KDNET 網路核心偵錯

EXDI COM 伺服器概觀

EXDI 是擴充 WinDbg 的介面,方法是新增硬體調試程序的支援(例如 JTAG 型或 GdbServer 型)。 下圖說明 EXDI-GdbServer 的角色。

顯示 EXDI-GdbServer 角色的堆疊圖表,上面有 WinDbg-DbgEng、EXDI 介面,以及與 GDB 伺服器通訊的 EXDI COM 伺服器。

COM 伺服器是指實作 COM 介面的二進位元件。 在此情況下,ExdiGdbSrv.dll針對 Windows 調試程式通訊協定用戶端實作 exdi3.idl。

ExdiGdbsrv.dll本身會實作 GDB-RSP 通訊協定的用戶端 GDB 伺服器端(或有時稱為 GDB 伺服器存根),是由 QEMU GDB 伺服器實作(或 Trace32/OpenOCD/UEFI GDB 伺服器存根等)

因為 EXDI 連線與 Windows 沒有相依性,或目標電腦上載入的 Windows 偵錯 KDNET 通訊協定。 由於不需要這些軟體調試程式元件,因此EXDI在早期裝置啟動和偵錯OS啟動問題中很有用。

重要

由於 EXDI 不會使用 KDNET 通訊協定,因此連線的調試程式對於電腦上執行的內容明顯較少,而且許多命令的運作方式不同,或完全無法運作。 存取所偵錯程式代碼的私人符號,可協助調試程序進一步瞭解目標系統程式代碼執行。 如需詳細資訊,請參閱 公用和私人符號

EXDI 核心模式裝置需求

執行調試程式的計算機稱為 主計算機,而偵錯的計算機稱為 目標計算機

需要下列專案:

  • 在目標與主計算機上,由所需的環境所支援的網路卡,例如 QEMU。

  • 目標與主機之間的網路連線,使用 TCP/IP。

  • Windows 10 或 Windows 11 版本 22000 或更新版本。

限制

如上所述,因為EXDI不會使用 KDNET 通訊協定,因此連線的調試程式對於目標系統的資訊較少,而且調試程式的使用方式不同。 若無法存取目標程式代碼的私人符號,許多使用符號來瞭解目標系統狀態的命令將無法運作。 在此情況下,可以檢視記憶體並註冊內容和反組譯碼。 判斷執行程序代碼的位置,或執行其他常見的調試程式工作,可能非常困難且耗時,而不需要私用符號。

並行EXDI和 KDNET 偵錯

在某些複雜的案例中,例如在早期裝置啟動中,有兩個目標裝置的聯機會很有用。 一個 EXDI 和一個 KDNET。 如果目標是 Windows OS,KDNET 軟體偵錯會設定為一般,例如連線到虛擬機。 在此設定中,這兩個並行調試程式中的任一個都可以中斷,以偵錯目標計算機上的程序代碼。

進程伺服器中的 WinDbg

二進位EXDI元件可以從Windbg進程或Windbg進程內執行。 藉由減少 COM 啟動錯誤,使用 EXDI UI 或 Inproc=<EXDI COM server binary> 大幅改善可靠性。 因此,一律建議使用 Inproc 參數執行 EXDI 會話,使用 UI 時一律會啟用此工作階段。

針對命令行啟動,預設選項已脫離進程,但應該使用 InProc=ExdiGdbDrv.dll 參數來啟用 inprocess。

COM GDB 伺服器用戶端

本主題描述使用實作 EXDI COM 調試程式介面的 EXDI COM GDB 伺服器用戶端 (ExdiGdbSrv.dll)。 您可以使用相同的 COM 介面來實作其他介面,例如適用於 JTAG-DCI 的 EXDI COM 伺服器。

使用 EXDI 連線的程式摘要

使用此程式來搭配 WinDbg 使用 EXDI 連線。

  1. 在主機系統上下載並安裝 Windows 偵錯工具。
  2. 使用 UI 或 -kx 選項啟動 WinDbg,以連線到 EXDI 伺服器。
  3. 使用 WinDbg,使用一組可用的調試程式命令對目標系統進行偵錯。

如需EXDI使用案例的範例,請參閱 使用EXDI設定QEMU內核模式偵錯。

下載並安裝 Windows 偵錯工具

在主機系統上安裝 Windows 偵錯工具。 如需下載及安裝調試程式工具的資訊,請參閱 Windows 的偵錯工具。

啟動 WinDbg 並連線到 EXDI 伺服器

您可以在 EXDI 核心連線 UI 中設定下列選項。

Windbg EXDI 核心連線 UI,其中顯示連線選項,包括 IP 和埠位址。

  • 目標類型 [Trace32|BMC-OpenOCD|QEMU|VMWare|UEFI] 根據您要偵錯的目標類型選取。 下列目標類型可供使用。

    • Trace32 :Lauterbach Trace32 HW 調試程式 GDB 伺服器組態
    • BMC-OpenOCD :BMC-OpenOCD HW 調試程式 GDB 伺服器組態
    • QEMU:QEMU SW 模擬器 GDB 伺服器設定
    • VMWare:VMWare GDB 伺服器組態
    • UEFI:UEFI 韌體偵錯

  • 目標架構 [x86 | ARM64 | x64] - 目標處理器架構。 請注意,所有目標類型都可能不支援所有目標架構。

  • 目標OS [Windows|Linux] - 根據您要偵錯的目標OS選取。

  • 影像掃描啟發學習法大小 [None | 0xFE - PreNT |0xFFE - NT] - 選取三個選項之一,以判斷影像掃描的啟發學習大小。 這個值會設定調試程式引擎如何掃描尋找PE DOS簽章的記憶體,該簽章是用來收集程式代碼執行狀態。 如果未指定屬性值 (或 “0),調試程式引擎就不會使用快速啟發學習法,並回復到掃描整個記憶體尋找 PE DOS 簽章的舊版啟發學習法。 系統會針對每個目標類型選取預設值,並建議使用。

  • Gdb 伺服器和埠 TargetIPAddress:TargetPortAddress - 設定為包含的字串、IPTargetAddress、冒號和目標 PortAddress。 例如:LocalHost:1234168.82.1.5:5555

  • 中斷聯機 [on|off] 選取複選框以在建立連線之後中斷目標。

  • 進階選項

    顯示通訊封包記錄 [on|off] - 選取複選框,以顯示原始 GDBServer 通訊封包記錄檔中的十六進位值,以進行偵錯和疑難解答。

選取所需的選項之後,請選取 [ 確定 ] 以連線。

使用 EXDI 組態 XML 檔案設定進階選項

本主題所述的使用者介面中提供所需的大部分選項。 如需使用EXDI組態 XML 檔案設定進階選項的詳細資訊,請參閱 EXDI XML 組態檔

WinDbg 命令行 EXDI 範例

若要在命令提示字元中啟動使用EXDI介面的windbg工作階段,請使用這些選項。

c:\Debuggers> windbg.exe -v -kx exdi:CLSID={29f9906e-9dbe-4d4b-b0fb-6acf7fb6d014},Kd=Guess,InProc=ExdiGdbDrv.dll,DataBreaks=Exdi

若要顯示適用於診斷用途的其他輸出, 可以使用 -v: 詳細資訊會話。 如需 WinDbg 選項的一般資訊,請參閱 WinDbg 命令行選項。 如需詳細資訊,請參閱 下面的EXDI WinDbg 載入參數

調試程式主控台會顯示 EXDI 傳輸初始化。

EXDI: DbgCoInitialize returned 0x00000001
EXDI: CoCreateInstance() returned 0x00000000
EXDI: QueryInterface(IExdiServer3) returned 0x00000000
EXDI: Server::GetTargetInfo() returned 0x00000000
EXDI: Server::SetKeepaliveInterface() returned 0x00000000
EXDI: Server::GetNbCodeBpAvail() returned 0x00000000
EXDI: ExdiNotifyRunChange::Initialize() returned 0x00000000
EXDI: LiveKernelTargetInfo::Initialize() returned 0x00000000
EXDI: Target initialization succeeded
Kernel Debugger connection established

在視窗標題中顯示 EXDI CLSID 的主要 WinDbg 工作階段。

EXDIGdbServer 控制台視窗也可以顯示 EXDI 連線狀態的相關信息。 如需主控台的詳細資訊,請參閱 疑難解答

EXDI WinDbg 載入參數

下列參數會與 WinDbg 搭配使用,以啟動 EXDI 核心工作階段。

-kx EXDI:Options

下列 EXDI 選項適用於 -kx 選項。 每個選項都應該使用逗號分隔。

參數 描述
CLSID 指派給 LiveExdiGdbSrvServer 的類別標識碼(如ExdiGdbSrv.idl 檔案中所定義)。
Kd=Guess -or- NtBaseAddr 調試程式引擎會使用一般啟發學習機制 -或- 尋找 NT 基位址。
ForceX86 強制調試程式引擎使用 IeXdiX86Context3 介面來取得/設定 CPU 內容。
DataBreaks=Exdi 允許使用數據斷點。
Inproc 允許使用 inproc Exdi-Server。 建議使用此選項 - InProc=ExdiGdbDrv.dll
PathToSrvCfgFiles EXDI 之 XML 組態檔的路徑。

控制啟發學習法搜尋和啟發學習法大小

如先前所述,調試程式會使用啟發學習法演算法來找出NT基位址。 若要取消啟發學習法搜尋,請在透過命令行啟動 WinDbg 時,完成下列步驟。

  • 在您要附加的目標伺服器exdiconfigdata.xml檔案中,將啟發式ScanSize 設定為 0。
  • kd=NtBaseAddr Windbg命令行上使用啟發學習類型。

如需使用 XML 組態檔的詳細資訊,請參閱 EXDI XML 組態檔

使用 WinDbg 對目標系統進行偵錯 - 斷點

dbgeng.dll會使用啟發學習演算法來尋找發生中斷命令時 NT 基底負載位址的位置。 如果私人符號無法使用,此程式將會失敗。

這表示在許多連接順序下,中斷將無法如預期般運作。 如果您手動中斷程式代碼,則會是 Windows 當時所執行的隨機位置。 由於目標程式代碼的符號可能無法使用,因此很難使用符號來設定斷點。

調試程式命令

直接存取記憶體的命令如下。

k, kb, kc, kd, kp, kP, kv (顯示堆棧回溯)

r (快取器)

d, da, db, dc, dd, dD, df, dp, dq, du, dw (顯示記憶體)

u (Unassemble)

您可以使用 p (Step) 逐步執行程式碼

也有一個命令可用來嘗試尋找您想要偵錯的程序代碼。

s (搜尋記憶體)

.imgscan (尋找影像標頭)

Imgscan 對於 EDXI 偵錯很有説明,因為與傳統 KDNET 核心偵錯不同,根據符號設定斷點可能無法使用。 尋找所需的目標映像,有助於使用其位置來設定記憶體取斷點。

.exdicmd (EXDI 命令)

.exdicmd 會使用作用中的 EXDI 偵錯連線,將 EXDI 命令傳送至目標系統。 如需詳細資訊,請參閱 .exdicmd (EXDI 命令)

疑難排解

使用 ExdiGdbServer 視窗的輸出來監視連接順序。

ExdiGdbServer 文字窗口,顯示長十六進位數位。

問題:錯誤:無法建立與 GbDServer 的連線。 確認 連接字串 <hostname/ip>:portnumber

此問題可能是由下列原因所造成:

  • ExdiGdbSrv.dll無法連線到目標 GDB 伺服器。
  • GDB 伺服器尚未在目標上執行。
  • 防火牆問題,請確定這兩個IP位址都可以透過 ping、tracert 或其他工具來確認 GDB 流量可以通過防火牆。

問題:無法使用目標系統的錯誤案例 - 傳回的 DbgCoInitialize 0x00000001

如果未載入目標系統或無法使用,可能會傳回下列輸出。

Microsoft (R) Windows Debugger Version 10.0.20317.1 AMD64
Copyright (c) Microsoft Corporation. All rights reserved.

EXDI: DbgCoInitialize returned 0x00000001

當 ExdiGdbSrv.dll COM 伺服器無法連線到 QEMU GDServer 時,這是常見的錯誤,因此可能會因為下列原因而失敗:

  • ExdiGdbSrv.dll的上一個會話仍由dllhost.exe進程裝載,因此您必須終止dllhost.exe程式。 在命令提示字元中使用 TaskList ,找出裝載ExdiGdbSrv.dll之dllhost.exe的 PID。 使用 TaskKill /PID <PID ID> /f 並終止相關聯的 PID。 如需使用 PID 的詳細資訊,請參閱 尋找進程識別碼

  • QEMU gdbserver 尚未啟動,或exdiconfigdata.xml檔案包含無效的IP:Port 值。 如果 WinDbg 工作階段在與 QEMU Windows VM 相同的主電腦中啟動,則 IP=LocalHost。

  • 透過dllhost.exe程式(COM 相關)啟動 EXDI COM 伺服器(ExdiGDbSrv.dll)失敗。 若要解決此問題,請重新啟動主機調試程式計算機或註銷 Windows,然後再次登入。 如果無法運作,請在重新啟動/登入后重新註冊 EXDI COM 伺服器。

    • regsvr32.exe <full path to the ExdiGdbSrv.dll)

問題:無法啟動偵錯會話:FAILURE HR=0x80004005:Failed to AttachKernel。

此問題可能是由下列原因所造成:

  • 如上所述,ExdiGdbSrv.dll的上一個會話可能仍在使用中。 找出並終止相關聯的 DLL 主機,如上所述。

顯示 HR 0x80004005失敗的 WinDbg 對話方塊。

問題:無法使用EXDI啟動核心偵錯。

此問題可能是由下列原因所造成:

  • 在主調試程式計算機上執行的另一個ExdiGdbSrv.dll實例(由 dllhost.exe 裝載)。
  • 終止裝載ExdiGdbSrv.dll之 COM 服務的額外實例。
    • 首先列出進程,使用主機計算機上的 TList 之類的公用程式。 裝載ExdiGdbSrv.dll的 DLLHost 會顯示 ExdiGdbServer

      tlist 261928 dllhost.exe ExdiGdbServer

    • kill -f XXXXX 調試程式命令提示字元中使用 ,以使用進程號碼終止進程。

問題:錯誤:無法設定 GdbServer 會話。

此問題可能是由下列原因所造成:

  • 尋找工作階段資訊時發生錯誤,例如 XML 組態檔的路徑。

問題:錯誤:未定義EXDI_GDBSRV_XML_CONFIG_FILE環境變數。

此問題可能是由下列原因所造成:

  • ExdiGdbSrv.dll未設定環境變數,或無法在環境中使用。

問題:錯誤:未定義EXDI_GDBSRV_XML_CONFIG_FILE環境變數。 Exdi-GdbServer 範例目前不會繼續。 設定 Exdi XML 組態檔的完整路徑。

此問題可能是由下列原因所造成:

  • 設定EXDI_GDBSRV_XML_CONFIG_FILE環境變數。 在某些情況下,如果您按下 [確定] 按鈕,ExdiGDbSrv.dll會繼續運作,但windbg.exe會失敗查詢系統緩存器(例如透過 rdmsr/wrmsr 函式)。

另請參閱

使用 EXDI 設定 QEMU 內核模式偵錯

.exdicmd (EXDI 命令)

EXDI XML 組態檔

自動設定 KDNET 網路核心偵錯

手動設定 KDNET 網路核心偵錯

手動設定核心模式偵錯