解决GDB在Mac下不能调试的问题

在初次使用 gdb 时,可能会遇到这样的错误:

(gdb) run
Starting program: /usr/local/bin/fabnacci
Unable to find Mach task port for process-id 23330: (os/kern) failure (0x5).
 (please check gdb is codesigned - see taskgated(8))

这是因为 Darwin 内核在你没有特殊权限的情况下,不允许调试其它进程。调试某个进程,意味着你对这个进程有完全的控制权限,所以为了防止被恶意利用,它是默认禁止的。允许 gdb 控制其它进程最好的方法就是用系统信任的证书对它进行签名。

创建证书

按入下步骤创建代码签名的证书:

  1. 打开 Keychain Access 应用程序(/Applications/Utilities/Keychain Access.app)

  2. 执行菜单 钥匙串访问 -> 证书助理 -> 创建证书

  3. 填写如下信息:

    • 名称:gdb_codesign

    • 身份类型:自签名根证书

    • 证书类型:代码签名

    • 钩选:让我覆盖这些默认设置

  4. 一路确定,直到指定证书位置的步骤,选择系统

  5. 点击“创建”,会提示用输入系统登录密码,创建完成

  6. 钥匙串访问程序中,选择左侧栏的系统我的证书,找到你刚刚创建的gdb_codesign证书并双击打开证书信息窗口,展开信任项,设置使用此证书时:始终信任

  7. 关闭证书信息窗口,系统会再次要求输入系统登录密码。

对 gdb 签名

执行下面的命令:

codesign -s gdb_codesign gdb

执行上面的命令时,系统会再次验证身份。
完成后一定要重启系统,这个很重要,否则签名不会生效。

如果出现下面的错误:

MacBook:~ sam$ codesign -s gdb_codesign gdb
gdb: No such file or directory

那么就指定 gdb 的全路径。

最新文章请访问:joywek.com

阅读 29.4k
3 个回答

发现网上都是一样的答案,只适用 Mojave (10.14) 之前的系统(坑我重启N次。。。)
一样的部分就不重复了,相信你在网上可以轻易找到许多答案。
只对 GDB 签名这里做一下补充。

如果是之前的系统,直接执行:
codesign -fs gdb-cert $(which gdb)

如果是 Mojave (10.14) 之后的系统,
先创建一个文件 gdb-entitlement.xml,内容为:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
    <key>com.apple.security.cs.debugger</key>
    <true/>
</dict>
</plist>
</pre>

再执行:
codesign --entitlements gdb-entitlement.xml -fs gdb-cert $(which gdb)

具体参考这里:https://sourceware.org/gdb/wi...

新手上路,请多包涵

This hang hits gdb bug: https://sourceware.org/bugzil...

You can install gdb from this source with patch:

brew install --force --build-from-source domq/gdb/gdb  # a patched version based on 10.1

or you can

brew update
brew install gdb # use gdb 12.1

It works for me, and I found it from this link: https://gist.github.com/mike-...

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
1 篇内容引用
推荐问题
宣传栏