解决GDB在Mac下不能调试的问题

,

背景

MacOS升级到10.14以后,初次使用时,可能会遇到这样的错误:

1
2
3
4
(gdb) run
Starting program: /usr/local/bin/fabnacci
Unable to find Mach task port for process-id 23330: (os/kern) failure (0x5).
 (please check gdb is codesigned - see taskgated(8))

这是因为 Darwin 内核在你没有特殊权限的情况下,不允许调试其它进程。调试某个进程,意味着你对这个进程有完全的控制权限,所以为了防止被恶意利用,它是默认禁止的。允许 gdb 控制其它进程最好的方法就是用系统信任的证书对它进行签名。

解决办法

经过搜索发现网上都是一样的答案,创建证书 -> 对GDB签名 -> 重启,但这种方式只适用 Mojave (10.14) 之前的系统,正确流程如下:。

创建证书

  • 打开 Keychain Access 应用程序(/Applications/Utilities/Keychain Access.app)
  • 执行菜单 钥匙串访问 -> 证书助理 -> 创建证书
  • 填写信息
    • 名称:gdb_codesign
    • 身份类型:自签名根证书
    • 证书类型:代码签名
    • 钩选:让我覆盖这些默认设置
  • 一路确定,直到指定证书位置的步骤,选择系统
  • 点击“创建”,会提示用输入系统登录密码,创建完成
  • 在钥匙串访问程序中,选择左侧栏的系统和我的证书,找到你刚刚创建的gdb_codesign证书并双击打开证书信息窗口,展开信任项,设置使用此证书时:为始终信任。
    • 关闭证书信息窗口,系统会再次要求输入系统登录密码。

创建XML

  • 先创建一个文件 gdb-entitlement.xml,内容为:
    1
    2
    3
    4
    5
    6
    7
    8
    9
        <?xml version="1.0" encoding="UTF-8"?>
    <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
    <plist version="1.0">
    <dict>
        <key>com.apple.security.cs.debugger</key>
        <true/>
    </dict>
    </plist>
    </pre>

对GDB签名

1
sudo codesign --entitlements gdb-entitlement.xml -fs gdb-cert $(which gdb)

重启,齐活。

参考

本文主要参考以上文章,一些成果归功于原文作者。