正确使用英特尔调试寄存器的方法（GCC/内联汇编）

Question

我一直在尝试使用英特尔调试寄存器，但我似乎做错了什么。我创建了一个非常简单的 Linux LKM 并尝试使用内联汇编来执行寄存器的琐碎操作。例如：

 __asm__ ("movl %eax, %db0");

我收到的错误消息表明我在做一些根本不正确的事情。例如：

Error: unsupported for `mov'

有人对如何使用这些寄存器有任何见解吗？

Answer 1

这是一个语法错误 - gcc 的内联汇编器使用 % 作为操作数标识符，并且要在 x86 的寄存器名称中显式使用它，您必须编写：

__asm__ ("movl %%eax, %%db0\n\t");

这样就可以编译了。

更正：
这里有多个问题：

1. __asm__ 没有clobbers 的语句是非常不寻常的（并且很少做你所期望的，因为在汇编中可以做的事情很少没有副作用）。尽管如此，当且仅当该指令实际上是无副作用且没有输入的，看起来可以省略 clobber 列表。
   这样做的一个后果是不再需要转义%。这个简单示例的编译器为__asm__("movl %eax, %db0\n\t"); 创建与为完全指定的__asm__("movl %%eax, %%db0\n\t":::); 创建相同的操作码。不过，这不一定是优势，因为 ...
2. 第二个问题是便携性； x86_64 和 i386 相似但不相同，其中一个区别是调试 reg 的寄存器宽度。仅这一点就是真正使用内联汇编操作数而不是直接使用寄存器名称的一个特别好的理由，因为以下代码：
   __asm__("mov %0, %%db0\n\t" : : "a"((uintptr_t)0) : );
   在 64 位 (gcc -m64 ...) 和 32 位 (gcc -m32 ...) 上编译 - 它创建 相同 指令，但是在汇编中编写时使用的寄存器对于 64 位是不同的：
   208: 0f 23 c0 mov %rax,%db0
   在 32 位时，它确实：
   269: 0f 23 c0 mov %eax,%db0
   此处使用输入操作数提供了抽象寄存器宽度的能力（uintptr_t 来自 <inttypes.h> 并保证始终是完整的通用寄存器宽度），因此相同的内联汇编可用于 32 位和64 位编译。

我承认我不知道编译器将 clobber-list-less __asm__ 与“正常”此类语句区别对待。

在任何情况下，实际上您将在修改调试寄存器时肯定需要一个参数/clobber 列表，因为对这些的访问是序列化指令，编译器应该隐式知道这些指令为memory破坏者。此外，您从它们那里读取/写入它们的值必须来自/来自某个地方......因此是输入/输出。

Answer 2

FrankH 的答案在 x64 模式下不起作用。可能会用到的是：

inline void setDebugReg( long v )
{
   __asm__ __volatile__ ("mov %0, %%db0\n\t" : : "r"(v) : ) ;
}

（您需要一个类似的 db7 asm 来设置观察点的标志）。

但是设置这些寄存器不能在用户空间完成，所以需要其他方法。这是使用 ptrace 执行此操作的示例代码，其中a process is forked to ptrace attach, change the registers, ptrace detach and then exit。