动态断点

设计目标：移除断点

前面介绍了如何添加断点、显示断点列表，现在我们来看看如何移除断点。

移除断点与新增断点，都是需要借助ptrace来实现。回想下新增断点首先通过PTRACEPEEKDATA/PTRACEPOKEDATA来实现对指令数据的备份、覆写，移除断点的逻辑有点相反，先将原来备份的指令数据覆写回断点对应的指令地址处，然后，从已添加断点集合中移除即可。

ps: 在Linux下PTRACE_PEEKTEXT/PTRACE_PEEKDATA，以及PTRACE_POKETEXT/PTRACE_POKEDATA并没有什么不同，所以执行ptrace操作的时候，ptrace request可以任选一个。

为了可读性，读写指令时倾向于PTRACE_PEEKTEXT/PTRACE_POKETEXT，读写数据时则倾向于PTRACE_PEEKDATA/PTRACE_POKEDATA。

代码实现

首先解析断点编号参数 -n <breakNo>，并从已添加断点集合中查询，是否有编号为n的断点存在，如果没有则 <breakNo>为无效参数。

如果断点确实存在，则执行ptrace(PTRACE_POKEDATA,...)将原来备份的1字节指令数据覆写回原指令地址，即消除了断点。然后，再从已添加断点集合中删除这个断点。

clear 操作实现比较简单，在 hitzhangjie/godbg 中进行了实现，读者可以查看 godbg 的源码（实际上就是这里列出的部分）。但是我们也强调过了，上述repo提供的是一个功能相对完备的调试器，代码量会比较大。因此我们也在 hitzhangjie/golang-debugger-lessons)/8_clear 提供了示例，将break、breakpoints、continue、clear这几个强相关的调试命令的实现代码，提炼后在一个源文件中进行了演示。

golang-debugger-lessons这个repo中的每个示例都是完全独立的，因此你可以自由修改测试，而不用担心把godbg整个项目修改的跑不起来了、运行不正常了、查问题又没有头绪，可能更适合新手学习测试。您可以在具备一定经验后，再去看 godbg 这个项目。

TODO 代码示例可以优化一下, see: https://github.com/hitzhangjie/golang-debugger-book/issues/15

package debug

import (
    "errors"
    "fmt"
    "strings"
    "syscall"

    "godbg/target"

    "github.com/spf13/cobra"
)

var clearCmd = &cobra.Command{
    Use:   "clear <n>",
    Short: "清除指定编号的断点",
    Long:  `清除指定编号的断点`,
    Annotations: map[string]string{
        cmdGroupKey: cmdGroupBreakpoints,
    },
    RunE: func(cmd *cobra.Command, args []string) error {
        fmt.Printf("clear %s\n", strings.Join(args, " "))

        id, err := cmd.Flags().GetUint64("n")
        if err != nil {
            return err
        }

        // 查找断点
        var brk *target.Breakpoint
        for _, b := range breakpoints {
            if b.ID != id {
                continue
            }
            brk = b
            break
        }

        if brk == nil {
            return errors.New("断点不存在")
        }

        // 移除断点
        n, err := syscall.PtracePokeData(TraceePID, brk.Addr, []byte{brk.Orig})
        if err != nil || n != 1 {
            return fmt.Errorf("移除断点失败: %v", err)
        }
        delete(breakpoints, brk.Addr)

        fmt.Println("移除断点成功")
        return nil
    },
}

func init() {
    debugRootCmd.AddCommand(clearCmd)

    clearCmd.Flags().Uint64P("n", "n", 1, "断点编号")
}

代码测试

首先运行一个待调试程序，获取其pid，然后通过 godbg attach <pid>调试目标进程，首先通过命令 disass显示汇编指令列表，然后执行 b <locspec>命令添加几个断点。

godbg> b 0x4653af
break 0x4653af
添加断点成功
godbg> b 0x4653b6
break 0x4653b6
添加断点成功
godbg> b 0x4653c2
break 0x4653c2
添加断点成功

这里我们执行了3次断点添加操作，breakpoints可以看到添加的断点列表：

godbg> breakpoints
breakpoint[1] 0x4653af 
breakpoint[2] 0x4653b6 
breakpoint[3] 0x4653c2

然后我们执行 clear -n 2移除第2个断点：

godbg> clear -n 2
clear 
移除断点成功

接下来再次执行 breakpoints查看剩余的断点：

godbg> bs
breakpoint[1] 0x4653af 
breakpoint[3] 0x4653c2

现在断点2已经被移除了，我们的添加、移除断点的功能是正常的。