Windows 调试工具入门WinDbg 内核调试配置- 1 -WinDbg内核调试配置内核调试主要用来调试驱动代码、分析内核结构等。WinDbg 通过两台电脑可以实现内核调试,其中一台电脑运行 WinDbg ,被称为主机;另外一台电脑运行被调试的程序或系统,被称为目标机。一般情况下两台电脑都是真实机器,这样调试最符合实际情况,两台电脑通过串口线、1394 线或USB 对联线连接起来实现双机内核调试。如果没有两台电脑,也可以用虚拟机来模拟目标机,主机上运行WinDbg ,虚拟机中安装Windows 运行被调试的程序,虚拟机通过模拟的串口输出为主机上的一个命名管道,从而和主机上的WinDbg 连接起来实现双机内核调试。除双机内核调试外,WindowsXP 后还引入了一种本机内核调试方式,只需要一台电脑,直接运行WinDbg 就能查看修改系统内核结构等,不过所有和中断目标机系统相关的命令都不能执行,如断点命令。如果采用虚拟机模拟目标机,调试响应速度有时候是个问题,比1394 线连接的真实双机调试速度要慢不少,特别是执行操作大量内存的命令时(如搜索内存命令),感觉非常明星。所以针对这种情况还会介绍一个特殊的辅助调试工具vmkd ,该工具可以大大加速内核调试的速度,为咱们带来不少方便。下面分节详细介绍各种内核调试情景下的配置,尽量每个步骤都截图说明。真实机双机内核调试真实机之间的内核调试首先需要准备连接线,可以用串口线、1394 线或者USB 对联线。串口线速度太慢,而且电脑城一般买不到可以直接使用的串口线,需要把线和接头买回来自己焊,按照WinDbg帮助中的说明交叉焊接,就能得到一根可用来调试的串口线。用串口线把两台电脑连接上后,先用Windows 自带的超级终端工具,选择好串口和波特率连接。如果在超级终端中按键能在另外一台电脑的超级终端上显示按键,则表示串口线连接成功。接下来就可以用WinDbg 连接串口调试。某些笔记本上可能没有串口,可以买一个USB 转串口的接头,然后设置USB 转换后的串口号,就能把这台笔记本当作主机使用。1394 线速度快,价格也便宜,如果电脑上没有1394 口,可以再另外买一个1394 卡,价格也很便宜。1394 分大口和小口,只需按照电脑上的接口大小购买合适的线就行。如果没有1394 口,装一个1394 卡又很麻烦,则也可以买一个USB 转 1394 口的接头,不过一样只能当作主机使用。USB 对联线是Vista系统以后支持的内核调试连接方式,没见到哪里能买到这样的线,估计速度会更快一点吧...
