基于网络的内核调试

    驱动调试需要用到两台机器，目前主要是通过串\口、usb或者1394接口来连接。对于软设备驱动来说就多了一种选择，通过vmware等虚拟化软件来虚拟测试机。但有些情况下必须在真实的双机环境进行，如真实设备驱动的调试，以及其他驱动无法在虚拟机上运行的情况，这时就要考虑用什么接口来连接了。串口的优点是它属于标配，几乎每个PC主板上都有，串口线也便宜，另外就是所有的windows系统都支持串口调试，所以很多同行都用串口进行驱动调试，但它有个缺点速度慢，最快也只能达到115200。Usb和1394的速度比串口速度快，但要找到合适的usb线也不容易，1394就更难了。在这样的情况下，如果可以通过网络进行双机调试一定会是很好的调试体验。

    很可惜，想要通过网络进行驱动调试也是有要求的。为了叙述方便我们先明确两个概念。

    1. 目标机，指的是安装和运行被调试驱动的机器。

    2. 宿主机，运行调试器对目标机进行调试的机器。

    要通过网络进行驱动调试，需要满足以下几个方面的要求：

    1. 目标机和宿主机的网卡要支持这种调试。

    2. 目标机操作系统必须是win8或者windows server 2012.

    3. 宿主机操作系统可以使XP或者更高版本的系统。

    条件是苛刻了点，但随着win8的普及，相信使用这种方法进行驱动调试的人会越来越多。接下来进入本文的重点，调试环境的配置。

    1. 用ipconfig以及ping命令确定目标机和宿主机的IP以及网络连接情况。

    2. 选择一个宿主机和目标机都要用到的网络端口，你可以在49152-65535这个范围选择，确保你选择的端口没有被其他进程占用。

    3. 在目标机运行如下命令：

       （1)bcdedit /debug on

        (2) bcdedit /dbgsettings net hostip:w.x.y.z port:n 

    其中w.x.y.z表示宿主机IP，n表示刚才选择的网络端口。(2）这个命令将会产生一个key，把这个key抄下来，等会要用到。

    如果目标机有多个网卡，还需要执行如下命令：

    bcdedit /set {dbgsettings} busparams b.d.f 

    其中b为总线号，d为设备号，f为功能号，这些可以在设备管理器中查到。

    4. 重启目标机。

    5. 在宿主机上打开windbg，选择kernel debug下的net标签，填入选择的端口号和刚才的key，点击OK就可以开启调试会话。你也可以在命令窗口运行windbg -k net:port=n,key=Key 来开启调试会话。

    从上面可以看出，配置也是挺简单的。笔者很早以前就想过这种调试方法，奈何微软一直都不支持， 估计微软内部应该也有这种需求，所以现在出来这种技术。时间晚了点，要是XP和win7能支持就更好。笔者认为，使用网络来调试将会变成主流。（PS，win8的system32目录下有个kdnet.dll，正是这个库支持的网络调试，不知道有没有人有这个兴趣去研究下，能移植到win7和winxp就好了。笔者最近需要在真实双机环境下测试一个驱动，这个驱动还不能在win8上跑，上面的办法我是用不了了，目前正在用串口调试。）