调试器接口

相关源文件

• Ghidra/Debug/Debugger-api/src/main/java/ghidra/debug/api/modules/DebuggerOpenProgramActionContext.java
• Ghidra/Debug/Debugger/certification.manifest
• Ghidra/Debug/Debugger/src/main/help/help/TOC_Source.xml
• Ghidra/Debug/Debugger/src/main/help/help/topics/DebuggerListingPlugin/DebuggerListingPlugin.html
• Ghidra/Debug/Debugger/src/main/help/help/topics/DebuggerMemoryBytesPlugin/images/DebuggerMemoryBytesPlugin.png
• Ghidra/Debug/Debugger/src/main/help/help/topics/DynamicStaticSynchronizationPlugin/DynamicStaticSynchronizationPlugin.html
• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/DebuggerLocationLabel.java
• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/DebuggerResources.java
• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/action/DebuggerReadsMemoryTrait.java
• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/console/DebuggerConsolePlugin.java
• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/console/DebuggerConsoleProvider.java
• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/listing/DebuggerListingPlugin.java
• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/listing/DebuggerListingProvider.java
• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/memory/DebuggerMemoryBytesPlugin.java
• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/memory/DebuggerMemoryBytesProvider.java
• Ghidra/Debug/Debugger/src/test/java/ghidra/app/plugin/core/debug/disassemble/DebuggerDisassemblyTest.java
• Ghidra/Features/ByteViewer/src/main/java/ghidra/app/plugin/core/byteviewer/AbstractByteViewerPlugin.java
• Ghidra/Features/ByteViewer/src/main/java/ghidra/app/plugin/core/byteviewer/ByteViewerPlugin.java
• Ghidra/Features/ByteViewer/src/main/java/ghidra/app/plugin/core/byteviewer/ProgramByteBlockSet.java
• Ghidra/Features/ByteViewer/src/main/java/ghidra/app/plugin/core/byteviewer/ProgramByteViewerComponentProvider.java
• Ghidra/Features/ByteViewer/src/main/java/ghidra/app/plugin/core/format/ByteBlockSet.java

本文档描述了Ghidra调试器接口的架构和功能，特别关注允许用户与运行中的程序或程序跟踪进行交互的用户界面组件。有关调试控制功能的信息，请参阅调试器控制插件。

概述

调试器接口提供了Ghidra中调试会话的视觉组件和控件。它由几个关键组件组成，允许用户：

1. 在动态列表中查看反汇编代码
2. 以各种格式检查内存内容
3. 通过程序计数器、栈指针或其他寄存器跟踪程序执行
4. 观察和修改内存和寄存器值
5. 在当前执行点自动反汇编代码

这些组件共同创建了一个与Ghidra静态分析功能集成的综合调试环境。

来源

• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/listing/DebuggerListingProvider.java95-1046
• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/memory/DebuggerMemoryBytesProvider.java73-815
• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/console/DebuggerConsoleProvider.java59-343

架构

调试器接口构建在Ghidra的插件-提供者架构之上，通过调试特定功能扩展了现有的代码浏览器和字节查看器组件。

来源

• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/listing/DebuggerListingPlugin.java85-340
• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/memory/DebuggerMemoryBytesPlugin.java69-150
• Ghidra/Features/ByteViewer/src/main/java/ghidra/app/plugin/core/byteviewer/AbstractByteViewerPlugin.java36-80

基于特性的设计

调试器接口组件使用“特性（trait）”模式以模块化方式实现核心功能。每个提供者都包含多个特性实现：

来源

• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/listing/DebuggerListingProvider.java157-206
• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/memory/DebuggerMemoryBytesProvider.java111-173
• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/action/DebuggerReadsMemoryTrait.java55-104

关键组件

动态列表

动态列表是主要的S代码视图组件，显示来自跟踪或实时目标的反汇编代码。它通过调试专用功能扩展了Ghidra的静态代码列表。

主要功能

• 显示来自动态跟踪的反汇编代码
• 自动跟踪程序计数器或其他寄存器值
• 支持在跟踪位置自动反汇编
• 根据状态（最新、过期、错误）对内存进行颜色编码
• 通过映射与静态分析视图同步

列表可以配置不同的跟踪规范

跟踪模式	描述
跟踪程序计数器	跟随栈或寄存器中的PC（默认）
跟踪程序计数器（按栈）	仅使用栈帧中的PC值
跟踪程序计数器（按寄存器）	仅使用寄存器中的PC值
跟踪栈指针	跟随栈指针地址
不跟踪	禁用自动导航

来源

• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/listing/DebuggerListingProvider.java359-612
• Ghidra/Debug/Debugger/src/main/help/help/topics/DebuggerListingPlugin/DebuggerListingPlugin.html14-127

内存字节查看器

内存字节查看器以各种格式（十六进制、十进制等）显示原始内存内容。它通过调试专用功能扩展了Ghidra的字节查看器。

主要功能

• 以多种格式（十六进制、十进制、ASCII等）显示内存
• 根据可配置的策略自动从实时目标读取内存
• 对内存进行颜色编码以指示其状态
• 支持在实时目标或跟踪中编辑内存

内存读取策略

策略	描述
读取可见内存，只读一次	读取可见内存，但只读内存仅读取一次
读取可见内存	持续读取所有可见内存
不读取内存	禁用自动内存读取

来源

• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/memory/DebuggerMemoryBytesProvider.java267-400
• Ghidra/Features/ByteViewer/src/main/java/ghidra/app/plugin/core/byteviewer/ProgramByteViewerComponentProvider.java52-186

调试控制台

调试控制台提供了一个文本接口，用于在调试会话期间进行命令输入和日志输出。

• 显示调试操作的日志消息
• 显示错误和警告
• 为相关操作提供交互式操作按钮
• 支持调试任务的进度监控

来源

• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/console/DebuggerConsoleProvider.java59-343
• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/console/DebuggerConsolePlugin.java49-125

坐标系统

调试器接口使用坐标系统，通过DebuggerCoordinates类来维护组件之间的上下文。

此坐标系统允许组件：

• 跟踪当前正在调试的跟踪
• 维护跟踪的当前视图
• 引用关联的实时目标（如果有）
• 跟踪当前线程和栈帧
• 导航到特定时间点（快照）

组件通过coordinatesActivated()方法响应坐标更改，该方法更新其显示以反映新上下文。

来源

• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/listing/DebuggerListingProvider.java1016-1045
• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/memory/DebuggerMemoryBytesProvider.java584-621

自动反汇编功能

动态列表可以自动反汇编程序计数器或跟踪位置的代码。

1. 启用后，自动反汇编会监视跟踪位置（通常是程序计数器）。
2. 当跟踪位置更改时，列表会检查该地址是否存在反汇编代码。
3. 如果不存在指令，它会触发对该地址周围代码的反汇编。
4. 它通过根据需要清除并重新反汇编来处理跳到指令中间的情况。

此功能对于调试特别有用，因为：

• 调试器在执行期间可能跳转到任何地址
• 代码可能在运行时动态生成或修改
• 只需反汇编相关的代码路径

自动反汇编功能可以通过列表中的“自动反汇编”开关启用或禁用。

来源

• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/listing/DebuggerListingProvider.java974-1000
• Ghidra/Debug/Debugger/src/test/java/ghidra/app/plugin/core/debug/disassemble/DebuggerDisassemblyTest.java260-306

多视图与克隆

调试器接口支持多个视图，可以配置这些视图以显示调试会话的不同方面。

1. 主列表/内存视图跟随工具的当前跟踪和线程。
2. 视图可以被克隆以创建额外的实例。
3. 克隆的视图可以配置为：
   • 跟随同一线程但跟踪不同值（例如，PC，SP）
   • 跟随不同线程
   • 保持静态（与自动导航断开连接）

这允许用户同时观察程序的多个方面，例如：

• 在一个视图中跟随程序计数器
• 在另一个视图中监视栈指针
• 在第三个视图中保持特定内存区域可见

克隆视图通过“克隆窗口”操作或编程方式创建。

来源

• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/listing/DebuggerListingProvider.java1047-1061
• Ghidra/Debug/Debugger/src/main/java/ghidra/app/plugin/core/debug/gui/listing/DebuggerListingPlugin.java162-178
• 24-43

内存状态可视化

调试器接口中的内存用颜色编码以指示其状态：

• 正常背景 - 已成功读取的最新内存
• 较暗背景 - 在当前时间未读取的过期内存
• 粉色背景 - 读取尝试失败的内存

对于以前已读取的只读内存，过期着色较淡，因为其内容不太可能发生变化。

这种可视化有助于用户理解：

• 哪些内存区域已成功读取
• 哪些读取尝试失败（可能由于访问冲突）
• 哪些区域可能包含过时信息

来源

• 47-54
• 373-377

事件处理和同步

调试器接口使用Ghidra的事件系统进行组件间通信：

• TraceActivatedPluginEvent - 当新的跟踪激活时
• TraceLocationPluginEvent - 当位置改变时
• TraceSelectionPluginEvent - 当选择改变时
• TrackingChangedPluginEvent - 当跟踪设置改变时

这些事件允许不同组件在用户与调试器交互时保持同步。

该接口还通过静态映射服务与静态分析视图同步，该服务映射动态跟踪和静态程序之间的地址。

来源

• 264-293
• 140-166

剪贴板和内存编辑

列表和内存字节提供者都支持自定义的复制和粘贴实现：

• 将字节或文本复制到剪贴板（标准操作）
• 将字节粘贴到实时目标、跟踪或模拟器中
• 通过控制服务路由编辑以确保正确处理

编辑功能取决于当前的控制模式，该模式决定了编辑是定向到实时目标、跟踪数据库还是模拟器。

来源

• 237-287
• 175-217
• 331-384

位置标签和导航

调试器接口包含一个位置标签，显示当前地址的信息：

• 模块名称（如果地址在模块中）
• 节名称（如果地址在节中）
• 区域名称（如果地址在内存区域中）

此标签有助于用户了解他们当前正在查看程序的哪个部分，并为当前位置提供上下文。

该接口还支持通过以下方式导航：

• “转到”命令（导航到表达式）
• 跟踪位置导航（自动）
• 手动导航（点击、滚动）

来源

• 43-207
• 676-685

与其他组件的集成

调试器接口与Ghidra的几个其他组件集成：

1. 跟踪管理器 - 管理跟踪数据库和当前焦点
2. 控制服务 - 处理执行控制和内存编辑
3. 静态映射服务 - 映射跟踪地址和静态程序地址
4. 反汇编器 - 在跟踪中执行代码反汇编
5. 控制台服务 - 提供日志和命令接口

这些集成创建了一个综合调试环境，充分利用了Ghidra强大的分析功能。

来源

• 290-302
• 305-312