常用调试命令

qemu中monitor的常用命令:














help查看 qemu 帮助,显示所有支持的命令。
q|quit|exit退出 qemu。
stop停止 qemu。
c|cont|continue连续执行。
x /fmt addr
xp /fmt addr		显示内存内容,其中 ‘x’ 为虚地址,’xp’ 为实地址。
参数 /fmt i 表示反汇编,缺省参数为前一次参数。
p|print’计算表达式值并显示,例如 $reg 表示寄存器结果。
memsave addr size file
pmemsave addr size file		将内存保存到文件,memsave 为虚地址,pmemsave 为实地址。
breakpoint 相关:设置、查看以及删除 breakpoint,pc执行到 breakpoint,qemu 停止。(暂时没有此功能)
watchpoint 相关:设置、查看以及删除 watchpoint, 当 watchpoint 地址内容被修改,停止。(暂时没有此功能)
s|step单步一条指令,能够跳过断点执行。
r|registers显示全部寄存器内容。
info 相关操作查询 qemu 支持的关于系统状态信息的操作。

其他具体的命令格式以及说明,参见 qemu help 命令帮助。

注意:qemu 默认有 ‘singlestep arg’ 命令(arg 为 参数),该命令为设置单步标志命令。例如:’singlestep off’ 运行结果为禁止单步,’singlestep on’ 结果为允许单步。在允许单步条件下,使用 cont 命令进行单步操作。如:

  1. (qemu) xp /3i $pc
  2. 0xfffffff0: ljmp $0xf000, $0xe05b
  3. 0xfffffff5: xor    %bh, (%bx, %si)
  4. 0xfffffff7: das
  5. (qemu) singlestep on
  6. (qemu) cont
  7. 0x000fe05b: xor %ax, %ax

step命令为单步命令,即qemu执行一步,能够跳过 breakpoint 断点执行。如果此时使用cont命令,则qemu 运行改为连续执行。

log命令能够保存qemu模拟过程产生的信息(与qemu运行参数 `-d’ 相同),具体参数可以参考命令帮助。产生的日志信息保存在 “/tmp/qemu.log” 中,例如使用 ‘log in_asm’命令以后,运行过程产生的的qemu.log 文件为:

  1. 1  ----------------
  2. 2  IN:
  3. 3  0xfffffff0:  ljmp   $0xf000,$0xe05b
  4. 4
  5. 5  ----------------
  6. 6  IN:
  7. 7  0x000fe05b:  xor    %ax,%ax
  8. 8  0x000fe05d:  out    %al,$0xd
  9. 9  0x000fe05f:  out    %al,$0xda
  10. 10 0x000fe061:  mov    $0xc0,%al
  11. 11 0x000fe063:  out    %al,$0xd6
  12. 12 0x000fe065:  mov    $0x0,%al
  13. 13 0x000fe067:  out    %al,$0xd4