Go to Qiita Advent Calendar 2024 Top
LoginSignup
45
34

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

@kaityo256(ロボ太)

macOS Sierraでgdbを使う

Last updated at Posted at 2017-03-07

はじめに

MacOS X Sierraでgdbを使う方法をまとめた。

どうもMacはOSのバージョンごとにgdbを利用可能にする手続きがわりと違うようですごく困る。ほとんどOS XでGDBを使う(ためにコード署名をする)で紹介されている内容でいいんだけど、コメント欄によればYosemiteではsecurity add-trustが必要だったようだが、僕の環境では不要だった。また、StackOverFlowとかではSierraでgdbがクラッシュするのはRuntime Integrity Protectionが悪さしているからなので無効にしろとか書いてあるが、これも少なくとも僕の環境では不要だった。要するに、 Mavericks、Yosemite、Sierraでそれぞれ微妙にgdbの入れ方が違うっぽい。

で、先にSierraに入れる方法をまとめると、手元の環境(macOS Sierra 10.12.3、gdbは7.12.1)では

  • キーチェーンアクセスで証明書を作成
  • brewでgdbをインストール
  • gdbにcodesignする
  • .gdbinitにset startup-with-shell offと記述する
  • taskgated(もしくはシステム全体)を再起動する

でいけた。

コードサインされているか確認

まず、gdbがコード署名されているかどうか確認する。そのためにはcodesign -vvにgdbのフルパスを渡す。

$ codesign -vv `which gdb`
/usr/local/bin/gdb: code object is not signed at all
In architecture: x86_64

上記のような表示がされていたらコード署名されていない。

証明書の作成。

まず証明書を作成する。

$ open -a "Keychain Access.app"

としてキーチェーンアクセスを起動。メニューの「キーチェーンアクセス」「証明書アシスタント」「証明書を作成」。以下、特に記述がなければデフォルトのままとした。

まず、名前はgdb-certにしておく。証明書のタイプは「コード署名」。デフォルトを無効化。

image

有効期間。とりあえず10年くらいにしてみる。

image

証明書の場所はシステム。

image

作成完了。「キーチェーンアクセス」の「システム」に「gdb-cert」という証明書ができているのでそれをダブルクリックして、「常に信頼」する。

image

gdbのインストール

brewでgdbをインストールする。

$ brew install gdb
(snip)

On 10.12 (Sierra) or later with SIP, you need to run this:

  echo "set startup-with-shell off" >> ~/.gdbinit

すると、「Sierraを使う場合には、.gdbinitにset startup-with-shell offと書いておけ」と言われるのでそうする。

$ echo "set startup-with-shell off" >> ~/.gdbinit

この状態のままではまだ使えない。実行してみると「コードにサインしろ」と言われる。

$ gdb ./a.out
(snip)
Unable to find Mach task port for process-id 947: (os/kern) failure (0x5).
 (please check gdb is codesigned - see taskgated(8))

gdbにcodesign

gdbにcodesignする1

$ sudo codesign -s gdb-cert /usr/local/bin/gdb

無事にコード署名されたかどうかは、codesign -vvで調べることができる。

$ codesign -vv `which gdb`
/usr/local/bin/gdb: valid on disk
/usr/local/bin/gdb: satisfies its Designated Requirement

上記のような表示がされたらコード署名されている。

taskgatedを再起動する。psでプロセス番号を調べてkillすると、勝手に再起動する。

$ ps aux | grep taskgated 
$ sudo kill XXX

もしくは単にシステムを再起動しても良い。

以上でgdbが使えるようになったはず。

$ gdb ./a.out
$ (gdb) r
Starting program: /Users/hogehoge/a.out 
[New Thread 0x1403 of process 1042]
warning: unhandled dyld version (15)
[Inferior 1 (process 1042) exited normally]

まとめ

しばらくlldb使ってたんだけど、我慢できなくなってgdbにした。細かいところでいろいろ違うのと、lldbのguiモードに慣れなかったんだよね。gdb --tuiがわりと好きなので。とりあえずこれでgdbが使えるようになったからいいんだけど、 またOSのバージョンが変わったら方法が変わりそうで嫌だなぁ。

参考

  1. なお、既にcodesign済みで、しかもその元の証明書を消しちゃったとかそういう場合、コードにつけたサインを消す手段もあるようだが、素直にbrew uninstall gdb; brew install gdbするのが早かった。

45
34
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
45
34

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?