기본 콘텐츠로 건너뛰기

Android: gdb를 이용한 Dalvik VM 디버깅

Dalvik VM 혹은 Android의 시스템 일부를 수정하다 보면 GDB를 이용하여 디버깅이 필요한 경우가 있다. 이 글에서는 Dalvik VM의 내부를 수정한 경우를 가정하여 GDB로 어떻게 디버깅이 가능한지 (간단히) 정리해보도록 하겠다.

1. Dalvik VM 코드 수정 및 빌드
Dalvik의 인터프리터 성능을 향상시키기 위해 ARMv5용 코드를 수정한다고 가정하자. 관련 코드는 Dalvik의 vm/mterp/armv5te에 있는 header, footer 소스를 수정하거나 혹은 mterp/out 폴더에 있는 InterpAsm-armv5te.S를 수정하면 될 것이다. (mterp의 전반적인 구조에 대해서는 mterp의 README.txt 파일을 참고하도록 하자.)

수정한 Dalvik VM을 에뮬레이터 환경으로 빌드하는 방법은 내가 작성한 예전 블로그 글을 참고하시기 바란다. 또한, 빌드한 system image를 Android SDK에 엮어서 사용하기 위한 방법은 이 글을 참고하시길 바란다.


2. 테스트를 위한 Android 프로그램 실행
Android SDK와 Eclipse가 설치되어 있다면 내가 수정한 Dalvik VM 코드가 정상적으로 동작하는지 확인하기 위해 간단한 예제 Android 프로그램을 작성하여 에뮬레이터에서 실행해보자. 이 과정을 수행하기 전에 1번의 과정(Dalvik 수정/빌드 및 빌드한 system image를 Android SDK에 복사하는 과정)을 마쳐두어야 한다.


3. adb shell을 이용하여 GDB server 구동
에뮬레이터에서 실행되고 있는 Android 프로그램에 GDB를 연결하여 Dalvik VM을 디버깅하기 위해서는 우선 에뮬레이터에서 GDB server를 구동해주어야 한다.
  • android sdk의 tools 폴더에 있는 adb로 adb shell을 실행한다. (adb에 대한 자세한 설명은 Google 문서를 참고하시길)
  • adb shell에서 내가 작성한 예제 프로그램의 pid를 확인하기 위해 ps 명령어를 실행한다.
  • ps의 출력 결과를 보면 자신이 작성한 프로그램의 패키지 이름(예: com.wonkim)을 가진 항목이 있을 것이다. 이 pid를 이용하여 GDB server를 구동한다.
  • adb shell에서 "gdbserver :4000 --attach 324"와 같이 수행한다. 4000은 GDB server의 port이고 324는 예제 프로그램의 pid 값이다. 물론, 이 값들은 자신의 환경에 맞게 변경해서 사용하면 된다.
  • 정상적으로 GDB server가 구동되면 Attached: pid = 324 와 같은 출력을 볼 수 있다.

4. Host에서 GDB client로 GDB server에 연결
에뮬레이터의 GDB server에 붙는 GDB client를 실행하기 위해서는 다음과 같은 절차를 따른다.
  • 우선 adb forward를 이용하여 host의 port를 에뮬레이터의 port로 forward 할 수 있도록 설정한다.
    adb forward tcp:4000 tcp:4000
  • GDB client는 Android 빌드 환경에 있는 것을 사용해야 한다. 내 경우는 /workspace/android/prebuilt/linux-x86/toolchain/arm-eabi-4.4.0/bin 폴더에 있는 arm-eabi-gdb를 사용하였다.
  • arm-eabi-gdb를 실행할 때 Android 응용프로그램 process에 해당하는 app_process 프로그램을 인자로 지정해주어야 한다. 내 빌드환경에서는 아래와 같이 실행하였다.
    arm-eabi-gdb /workspace/android/out/target/product/generic/system/bin/app_process
  • GDB client를 실행한 후 적절한 symbol을 로딩할 수 있도록 환경을 설정해주어야 한다. 내 빌드환경에서는 아래와 같이 실행하였다.
    set solib-search-path /workspace/android/out/target/product/generic/symbols/system/lib
  •  이제 에뮬레이터에서 실행되고 있는 GDB server에 리모트로 접속하도록 한다.
    target remote :4000
  • 정상적으로 실행된다면 Remote debugging using : 4000과 같은 메시지가 출력되고 symbol이 정상적으로 로딩될 것이다.
  •  
    5. Break point 설정 및 디버깅
    이제 내가 원하는 소스 코드 위치에 break point를 설정하고 Android 프로그램을 이용하여 Dalvik VM을 디버깅할 수 있다.
    • 내가 수정한 부분이 InterpAsm-armv5te.S 파일의 10143 라인 부터라고 가정하자.
    • GDB client에서 아래와 같이 실행하여 위 라인에 break point를 설정한다.
      break InterpAsm-armv5te.S:10143
    • 정상적으로 break point가 설정되어 있는지는 info breakpoints 명령으로 확인 가능하다.
    • 이제 에뮬레이터에서 Android 프로그램에 적절한 이벤트를 주어 내가 설정한 break point에 도달하도록 만든다. (키를 입력하거나 터치 이벤트를 주거나 등등)
    • Break point에 도달하면 에뮬레이터에서는 프로그램 응답이 없다며 강제 종료를 요청한다. 그냥 무시하고 wait 하도록 만들자.
    • GDB에서 step trace를 하려면 next, step 등등의 명령어를 이용하면 된다. backtrace 명령을 사용하면 stack trace를 볼 수 있다. GDB에 대한 자세한 내용은 이 웹페이지를 참고하시길.

    실제로 이와 같은 과정을 통해 개인적으로 수정해보았던 Dalvik VM의 인터프리터 코드 문제를 쉽게 해결하였다. 이런 tool을 사용하지 않으면 무지 시간이 오래 걸리고 고생 했을 것이다.

    참고자료:

    댓글

    이 블로그의 인기 게시물

    Wireless: HotSpot 2.0 이란?

    스마트폰 사용자가 HotSpot 2.0을 지원하는 Wi-Fi 망을 사용하는 경우라면 기존 Wi-Fi 망과 달리 이동통신 망에서 Wi-Fi 망으로의 네트워크 연결 전환이 자연스럽게 이루어진다. 예를 들면, 3G 네트워크를 이용하여 영화를 보고 있다가 HotSpot 2.0 네트워크에 연결이 가능하게 되면 영화 시청 중단 없이 Wi-Fi 망으로 자연스럽게 네트워크 연결이 이동하여 3G 망의 부하도 줄이고 사용자의 네트워크 비용도 절약할 수 있다. 시스코에서 제공한 White Paper 를 참고.

    Java: Java for Game? Java가 Game 개발에 어울릴까?

    Java가 기업용 서버 소프트웨어 개발에 활발하게 쓰이는 것과 달리 일반 응용프로그램 분야에서는 별로 대접을 받지 못하는 현실을 개선하려면 어떤 분야부터 손보면 좋을까? 로딩타임, 성능, 사용자 인터페이스 등 Java를 이용한 클라이언트 프로그램을 개발하지 않는 이유들은 개발자 별로 서로 다를 것이다. 하지만, 이런 단점에도 불구하고 점점 복잡해지는 소프트웨어를 더 쉽게 다양한 환경에서 동작하도록 만들기 위해서는 Java만큼 이미 성숙한 해결책도 없지 않은가? 클라이언트 개발을 활성화하기 위해 Java를 게임 개발에 활용할 수 있도록 지원하면 어떨까? 역시, 사용자가 직접 쓰는 응용프로그램 중에는 게임이 가장 시장이 큰 분야이니 말이다. 그렇다면, 현재 게임 개발에 Java가 어느 정도 사용되고 있고 미래에 더 활성화 될 가능성은 있을 것인가? 이런 의문점을 가지고 "Java + Game"에 대해 조사해보기로 했다. 1. Java로 개발한 게임들 우선, Java로 개발한 게임들에 대해 살펴보자. Oracle의  Java in Action 웹페이지 를 보면 Java를 이용한 3D MMORPG RuneScape 에 대한 설명이 있다. 가입자가 1억 3000만명이 넘는다고 하다. 실제 게임을 설치해서 실행해보니 WOW같은 화려한 그래픽에는 못미치치만 잘만든 Role Playing 게임이다 Puppy Games 에서 개발한  Revenge of the Titans 게임도 눈여겨 볼 만하다. 이 회사는 작고 손쉽게 즐길 수 있는 게임을 개발하는데 모든 게임을 Java로 만든다. Revenge of the Titans는 Starcraft와 같은 전략 게임으로 너무 머리쓰지 않고 즐길 수 있는 게임이며 그래픽도 신선하다. 개발이 진행 중인 것으로 보이는 Urban Galaxy 라는 게임도 재미있을 것 같다. SF 영화를 보면 자주 등장하는 미래의 빌딩 숲을 날아다니는 자동차로 전투도 치르고 무역도 하며 캐릭터를 키우는 게임으로

    Apple M1 Mac Mini에서 이더리움 (Ethereum) 채굴하기

     돈을 벌 목적은 아니고 이더리움 기술에 대한 호기심에 직접 채굴(마이닝)에 나서 보기로 했다. 머신은 Apple M1 Mac Mini. 스팩을 살펴보니 8 Core GPU에 16GB 메모리를 공유하고 있어 가능은 해보인다. 큰 흐름은 다음과 같다. 채굴한 이더리움을 저장할 지갑을 만든다 만든 지갑의 정보를 잘 보관해둔다 (Secret Recovery Phrase, 지갑의 주소 값) Apple M1용 채굴 프로그램 설치 내 지갑 정보를 이용해서 채굴 프로그램 실행 일단, 채굴한 이더리움을 저장할 지갑(wallet)을 만들어야 한다.  크롬 브라우저 익스텐션 설치로 비교적 간단하게 지갑을 만들 수 있는  https://metamask.io/ 를 이용하기로 했다. 크롬 익스텐션을 설치 후 기존에 만든 지갑이 없으므로 "Create a Wallet"을 선택한다. 패스워드 입력하고 등등의 절차를 거치면 아래와 같은 Secret Recovery Phrase가 나온다. 이 값을 잘 보관해두기 바란다. 나중에 지갑을 복구할 때 필요한 값이다. 이 값이 유출되면 지갑에 모아둔 이더리움을 다 털릴 수 있으므로 안전한 곳에 보관한다. Confirm Your Secret Phrase에서 확인 과정을 거친다. 직접 입력하는 것이 아니라 단어 별 버튼을 일일이 클릭해서 확인해주어야 한다. (좀 번거롭지만 그만큼 Secret Recovery Phrase가 중요함을 인지시키기 위한 과정이다.) 이제 지갑은 준비 완료. 생성된 Account 화면에서 지갑의 주소갑을 얻을 수 있다.  Apple M1용 채굴 프로그램을 설치해보자. Ethminer M1 Github 프로젝트 에서 미리 컴파일된 바이너리를 다운로드 받는다. (Assets를 펼치고 ethminer-m1을 클릭해서 다운 받으면 된다) 원하는 폴더에 파일을 옮겨 놓고 Terminal에서 chmod +x로 실행가능하게 만든다. % mv ~/Downloads/ethminer-m1 .             %   % c