在 macOS 上,无法直接使用 gdb 进行 debug。
这是因为 Darwin 内核在你没有特殊权限的情况下,不允许调试其它进程。调试某个进程,意味着你对这个进程有完全的控制权限,所以为了防止被恶意利用,它是默认禁止的。允许 gdb 控制其它进程最好的方法就是用系统信任的证书对它进行签名。
但是目前我所使用的 macOS 版本是 macOS Cataline,在网上大多数方案中都缺少某些步骤,最终才能运行,这里作出说明。
@
传统步骤
创建证书
按入下步骤创建代码签名的证书:
打开 Keychain Access 应用程序(/Applications/Utilities/Keychain Access.app)
执行菜单 钥匙串访问 -> 证书助理 -> 创建证书
填写如下信息:
名称:gdb_codesign
身份类型:自签名根证书
证书类型:代码签名
钩选:让我覆盖这些默认设置
一路确定,直到指定证书位置的步骤,选择系统
点击“创建”,会提示用输入系统登录密码,创建完成
在钥匙串访问程序中,选择左侧栏的系统和我的证书,找到你刚刚创建的gdb_codesign证书并双击打开证书信息窗口,展开信任项,设置使用此证书时:为始终信任。
关闭证书信息窗口,系统会再次要求输入系统登录密码。
对 gdb 签名
执行下面的命令:
codesign -s gdb_codesign gdb
执行上面的命令时,系统会再次验证身份。
完成后一定要重启系统,这个很重要,否则签名不会生效。
如果出现下面的错误:
MacBook:~ sam$ codesign -s gdb_codesign gdb
gdb: No such file or directory
那么就指定 gdb 的全路径。
新版系统需要做出的变化
如果是之前的系统,直接执行:
codesign -fs gdb-cert $(which gdb)
如果是 Mojave (10.14) 之后的系统,
先创建一个文件 gdb-entitlement.xml,内容为:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>com.apple.security.cs.debugger</key>
<true/>
</dict>
</plist>
</pre>
再执行:
codesign --entitlements gdb-entitlement.xml -fs gdb-cert $(which gdb)
希望能帮到大家。