bochs调试汇编程序

Bochs是做系统开发常用的虚拟机，调试系统内核很方便。

Linux下调试，安装bochs-sdl

1	$ nasm -f bin -o main.img main.asm

It is possible to avoid the creation of the .bochsrc file by using the following command line:

$ bochs \
    -qf /dev/null \
    'ata0-master: type=disk, path="main.img", mode=flat, cylinders=1, heads=1, spt=1' \
    'boot: disk' \
    'display_library: sdl' \
    'megs: 128'

The qf /dev/null part is ugly, but it is the only way I’ve managed to automatically skip the menu screen:

q or n always ask for it, and I have to hit 6 for it to run afterwards
qn <(echo ...) also worked, but uses a Bash extension which would fail on my Makefile

查看寄存器

汇编代码中，调试最常用的功能就是查看寄存器的内容。

r 查看通用寄存器
sreg 查看段寄存器
creg 查看控制寄存器
dreg 查看调试寄存器
info cpu 查看所有寄存器

查找和定位代码

次常用的肯定是控制代码执行流程，代码执行到想要仔细跟踪的那个部分。

b 内存地址 设置断点。如b 0x7c00，在线性地址0x7c00处设置断点。
info break 查看设置过的断点
c 继续执行代码。一般设置断点后，想让代码恢复执行，就使用这个命令。
s 单步执行。单步执行一行代码，和高级语言调试器的step into按钮类似，遇到函数调用会跳转到函数内部执行。单步执行命令也可以带参数，指定执行的次数，如 s 100 就是单步执行100次。
n 执行下一行。它和单步执行类似，单步执行遇到循环和函数时会跳转到内部，而n命令会执行完循环和函数，类似于step over，这样在遇到大量的循环或者较长的函数时，可以用n命令来执行到下一行。n命令能跳转到下一行是因为loop或者call执行有明显的结束标记（前者通过cx寄存器，后者通ret指令），如果遇到用jmp语句写的循环这种情况，没有明显结束标记的，可以用下面的u命令反汇编代码的地址，找到循环的下一行指令的地址，然后给该地址加一个断点就能达到同样的效果。
u 反汇编代码。直接使用u命令会反汇编当前执行的指令，它可以加参数， u /反汇编数量起始地址 ，如 u /20 0x7c00 就是从0x7c00处开始，反汇编20条指令，如果没有起始地址就是从当前地址开始。它还可以反汇编一个范围的代码，u 起始地址结束地址 ，如u 0x7c00 0x7cff 就是反汇编0x7c00到0x7cff的代码。

查看内存

x /nuf 地址 查看线性地址处的内存内容。
xp /nuf 地址 查看物理地址处的内存内容。

n 指定要显示的内存单元的数量
u 显示的内存单元的大小，如下参数之一
	b 单个字节
	h 半个字(2 字节)
	w 一个字(4 字节)
f 打印的格式。如下类型之一：
	x 按照十六进制形式打印
	d 按照十进制形式打印
	u 以无符号的10进制打印
	o 按照八进制形式打印
	t 按照二进制行是打印

Bochs还有一个比较有用的设计就是，当你输入指令后，直接按回车键（Enter Key）会重复上一次的命令。比如上一个命令是单步执行s，此时直接按回车键就相当于s的功能。