Little Debugger

原理与工具

• ptrace() 进程追踪与调试，可以观察和控制另一个进程，查看和修改被追踪进程的内存和寄存器
• Library to Instrument Executable Formats 不同系统的可执行文件格式各不相同，如 ELF(Linux), PE(Windows) 和 MachO(OSX)
• The DWARF Debugging Standard 调试文件格式，被许多编译器和调试器用于支持源码级别的调试
• Processor register 寄存器
• Call stack 调用栈，每个子过程会创建新的栈帧，包含返回地址，参数等

Roadmap

• breakpoint(int 3, SIGTRAP, debug register) on function/line (symbol table / line number table)
• display assembly nearby
• read/write register/memory
• watchpoint
• backtrace(call stack)
• single step(ptrace)