原理
基于Windows操作系统的PE文件,理论是都是可以调试的,基于是否有源码,调试可以分为源码调试和二进制调试。在开发中,基本上都是使用源码进行调试,但是在一些逆向工程,或者没有源码的环境下则需要二进制调试,如使用Windbg、ollydbg等一些支持反汇编调试的调试工具,调试的原理就是调试器会在用户下断点对应的位置插入了Int3汇编指令,进行中断,有关调试的原理这里就不详阐述了。
调试过程
JNI调试其实就是源码调试技术,但是由于调用者是java程序,在Idea下貌似没有办法直接从Java的JNI接口进入C++实现函数进行调试,那么真的就无法调试了吗?当然不是,其实我们在使用VS编译生成二进制文件时,编译器会产生一个符号文件(*.pdb文件),只要调试器在调试该PE程序时,同时加载了这个pdb文件,那么调试器就会根据符号文件与源码进行匹配,从而实现源码调试。
1. 确保C++项目的编译选项中生成了pdb文件
2. 关闭编译优化
3. 查找java进程
编译完成后将生成的xxx.dll文件文件放入jni加载路径,运行java调用程序(最好先在java调用程序中下一个断点)。这时候,我们需要查找刚刚运行的进程?
这里我们可以利用两种方式查找运行进程:
- ProcessHacker找到该java进程的PID。
- 利用jps命令查找。
4. Attach Process
打开visual studio,并且打开DLL项目,使用Debug -> Attach Process的方式进行调试。
在进程列表中找到PID与java调用进程PID相同的java进程,点击Attache。
5. 调试
在代码中F9下断点,此时便可以放开IDEA中的断点,java进程在加载了DLL后,在运行至VS调试器设置的断点位置后,便会被断下,便可以开始调试。
注意
如果在java进程加载DLL后,断点无效,可以从两个方面排查:
- 调试的java进程不是调用者进程。
- java进程加载的DLL与该项目的pdb文件信息不匹配。
