解决GDB在Mac下不能调试的问题

在初次使用 gdb 时,可能会遇到这样的错误:

(gdb) run
Starting program: /usr/local/bin/fabnacci
Unable to find Mach task port for process-id 23330: (os/kern) failure (0x5).
 (please check gdb is codesigned - see taskgated(8))

这是因为 Darwin 内核在你没有特殊权限的情况下,不允许调试其它进程。调试某个进程,意味着你对这个进程有完全的控制权限,所以为了防止被恶意利用,它是默认禁止的。允许 gdb 控制其它进程最好的方法就是用系统信任的证书对它进行签名。

创建证书

按入下步骤创建代码签名的证书:

  1. 打开 Keychain Access 应用程序(/Applications/Utilities/Keychain Access.app)

  2. 执行菜单 钥匙串访问 -> 证书助理 -> 创建证书

  3. 填写如下信息:

    • 名称:gdb_codesign

    • 身份类型:自签名根证书

    • 证书类型:代码签名

    • 钩选:让我覆盖这些默认设置

  4. 一路确定,直到指定证书位置的步骤,选择系统

  5. 点击“创建”,会提示用输入系统登录密码,创建完成

  6. 钥匙串访问程序中,选择左侧栏的系统我的证书,找到你刚刚创建的gdb_codesign证书并双击打开证书信息窗口,展开信任项,设置使用此证书时:始终信任

  7. 关闭证书信息窗口,系统会再次要求输入系统登录密码。

对 gdb 签名

执行下面的命令:

codesign -s gdb_codesign gdb

执行上面的命令时,系统会再次验证身份。
完成后一定要重启系统,这个很重要,否则签名不会生效。

如果出现下面的错误:

MacBook:~ sam$ codesign -s gdb_codesign gdb
gdb: No such file or directory

那么就指定 gdb 的全路径。

最新文章请访问:joywek.com

阅读 18.2k
评论
    2 个回答

    发现网上都是一样的答案,只适用 Mojave (10.14) 之前的系统(坑我重启N次。。。)
    一样的部分就不重复了,相信你在网上可以轻易找到许多答案。
    只对 GDB 签名这里做一下补充。

    如果是之前的系统,直接执行:
    codesign -fs gdb-cert $(which gdb)

    如果是 Mojave (10.14) 之后的系统,
    先创建一个文件 gdb-entitlement.xml,内容为:

    <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
        <key>com.apple.security.cs.debugger</key>
        <true/>
    </dict>
    </plist>
    </pre>

    再执行:
    codesign --entitlements gdb-entitlement.xml -fs gdb-cert $(which gdb)

    具体参考这里:https://sourceware.org/gdb/wi...

      请问为什么在codesign -fs gdb-cert $(which gdb)
      全路径调用gdb 时 显示·permission denied?
      谢谢

      该答案已被忽略,原因:

        撰写回答

        登录后参与交流、获取后续更新提醒

        相似问题
        推荐文章