我這里將一步一步的介紹，是從新手的角度來講的，所以對高手來說，可能有些啰嗦。如果你看完這篇文章還不知道如何設(shè)置，那么原因可能有兩個：1. 我沒講好；2. 你需要稍微認(rèn)真看下并實踐下，并實現(xiàn)對相關(guān)基本概念要有所了解。

本文參考了以下的blog及文章，在此對作者的辛勤勞動表示感謝！

1. http://hi.baidu.com/1ian9yu

2. http://www.shnenglu.com/fwxjj/archive/2008/01/17/41349.html

一、環(huán)境的搭建

       首先介紹如何使用WinDbg和VMware來搭建調(diào)試內(nèi)核驅(qū)動的環(huán)境。這里先把我用到的軟件版本說明下：

WinDbg 6.10 X86（http://www.microsoft.com/whdc/devtools/debugging/installx86.mspx#a）

Windows符號表，當(dāng)然也是XP版本的， （http://www.microsoft.com/whdc/devtools/debugging/symbolpkg.mspx#d）

VMware WorkStation 6.0（這個網(wǎng)上搜，我是公司內(nèi)部網(wǎng)下的，應(yīng)該有更新的版本了，這個能用，所以就先用著，主要是公司大家統(tǒng)一安裝這個）

虛擬機(jī)安裝的操作系統(tǒng)是Windows XP SP2，真實的（我自己用的）操作系統(tǒng)也是Windows XP SP2。在這里，先統(tǒng)一稱呼，虛擬機(jī)操作系統(tǒng)叫GuestOS，實際的叫HostOS。

下面是詳細(xì)的步驟：

1. 下載VMware并安裝好

2. 下載Windows符號表并安裝好，按默認(rèn)設(shè)置即可（C:\Windows\Symbols\，這個路徑稍后要用到）

3. 下載WinDbg并安裝，也是默認(rèn)即可

4. 接下來在虛擬機(jī)VMware里安裝操作系統(tǒng)（XP），安裝好后啟動進(jìn)入GuestOS， 修改boot.ini文件（找不到？在C盤根目錄下，要設(shè)置系統(tǒng)文件可顯示，如何設(shè)置就不說了，自己Google）。在文件中添加一行（添在文件最后即可，也即operating systems]節(jié)中加入一行），內(nèi)容如下：

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional Debug" /fastdetect /debug /debugport=com1 /baudrate=115200

上面可以完全copy過去

5. 隨后關(guān)閉系統(tǒng)。配制虛擬機(jī)的硬件，點擊 "Edit virtual machine settings"，添加一個Serial Port，選擇"Output to named pipe"，然后下一步，第一框里保持默認(rèn)的 \\.\pipe\com_1, 第二框里選"This end is the server." 第三框里選"The other end is an application." 選中 "Connect at power on"選項，點擊完成，再在settings主界面的I/O mode選中”Yield CPU on poll”選項。

好，以上是在虛擬機(jī)要做的全部事情，下面我們要在真實系統(tǒng)中做一些設(shè)置了。

6. 在真實系統(tǒng)中，我們要在設(shè)備管理器中。找到通訊端口Com1口，然后再屬性頁中修改他的速率（每秒位數(shù)）為115200。

7. 為使用方便，我們在桌面新建一快捷方式（桌面右鍵-新建-快捷方式），快捷方式的命令行為

"C:\Program Files\Debugging Tools for Windows (x86)\windbg.exe" -y C:\Windows\Symbols\ -b -k com:pipe,port=\\.\pipe\com_1

上面可以完全copy過去，當(dāng)然引號內(nèi)的路徑是需要修改的，就是你安裝的WinDbg路徑了。

這里面-y后面的路徑就是我們前面安裝符號表的路徑。

名稱我設(shè)置為WinDbg

好，到此為止，所有設(shè)置完畢，現(xiàn)在開始運行了。

8. 再此啟動GuestOS，這個時候可以看到操作系統(tǒng)選擇屏幕了（類似你安裝了雙操作系統(tǒng)），我們選擇那個帶有Debug的。

9. 雙擊第7步創(chuàng)建的那個快捷方式WinDbg，它會去自動連接GuestOS，這是在WinDbg里會顯示一些信息。

至此，環(huán)境設(shè)置完畢

附加說明：

原理就是VMware在GuestOS虛擬一個COM口，并在HostOS創(chuàng)建了一個管道，這個管道的一端連接GuestOS的COM口，另一端則是WinDbg，所以HostOS（WinDBG）和GuestOS的所有數(shù)據(jù)交換都是通過這個管道來流通轉(zhuǎn)發(fā)的。

1.我的電腦沒有COM口，所以不能搭建調(diào)試環(huán)境？

不是的，你的電腦有沒有COM口與這個調(diào)試環(huán)境沒有任何關(guān)系，整個過程根本沒有使用到你電腦的物理COM口。VMware只是在GuestOS虛擬了一個COM口而已。

2.在創(chuàng)建串口（COM口屬于串口的一種）的過程中，看到指定的管道為“\\.\pipe\com_1”，我可以指定為其他嗎？

可以的。這只是指定一個管道名字而已，VMware用這個名字來創(chuàng)建一個命名管道。我們完全可以改成“\\.\pipe\liangyu”、“\\.\pipe\aaa”等等，但記得要把WinDbg的快捷方式處的管道名字更改為一樣。

3.我可以在GuestOS的boot.ini文件更改那個COM口嗎？比如把COM1改為COM2？

不可以的，VMware會把虛擬出的這個COM口總是定義為com1。GuestOS的其他COM口都得讓位。

4.看到很多教程都說到要勾選“I/O mode” 一定要勾選嗎?

這個勾選不勾選都可以，我沒發(fā)現(xiàn)有什么大的區(qū)別。

5.在更改GuestOS的boot.ini文件的時候，增加有“/debugport=com1 /baudrate=115200”這些內(nèi)容，含義是？

使用的調(diào)試端口是com1，波特率是115200。這是在告訴GuestOS現(xiàn)在要調(diào)試內(nèi)核(操作系統(tǒng)），把調(diào)試信息往COM1口輸出，使用的波特率是115200。
我在試驗的時候發(fā)現(xiàn)，這個波特率其實也不一定要設(shè)為115200，完全可以修改為112233、445566等等其他數(shù)據(jù)。可能是因為WinDBG自動調(diào)節(jié)波特率來適配管道或COM口，所以波特率在這里沒有實際意義。

6.WinDbg的快捷方式那里添加了“-b -k com:pipe,port=\\.\pipe\com_1,resets=0”這些內(nèi)容，含義是？

大概意思就是使用管道“\\.\pipe\com_1”來進(jìn)行內(nèi)核調(diào)試。各個參數(shù)的說明在WinDbg的參考文檔里面有，這里粘貼一下：

-b

(Kernel mode only) This option has two effects:

1. The debugger will break into the target computer immediately upon connection.

2. After a reboot, the debugger will break into the target computer once the kernel is initialized. See Crashing and Rebooting the Target Computer for details and for other methods of changing this status.

-k [ConnectType]

(Kernel mode only) Starts a kernel debugging session. For details, see Choosing Kernel Debugging Settings. If -k is used without any ConnectType options following it, it must be the final entry on the command line.

resets=0

Specifies that an unlimited number of reset packets can be sent to the target when the host and target are synchronizing. Use the resets=0 parameter for Microsoft Virtual PC and other virtual machines whose pipes drop excess bytes. Do not use this parameter for VMware or other virtual machines whose pipes do not drop all excess bytes.

7.一定要這樣創(chuàng)建一個WinDbg的快捷方式才能進(jìn)行調(diào)試嗎？

不是的，我們完全可以先正常運行WinDbg，然后選擇菜單“File”--->“Kernel Debug...”，然后在彈出的對話框中進(jìn)行設(shè)置，這樣也是可以進(jìn)行調(diào)試的。

8.上面第8、第9步有先后順序嗎？看到很多資料都很強(qiáng)調(diào)這個先后順序。

這個是沒有先后順序的。你可以先執(zhí)行第8，再到第9步，或者先執(zhí)行第9，再到第8步都是沒有關(guān)系的。

選擇Debug模式后，即使進(jìn)入系統(tǒng)操作了很久，運行了很多東西，但只要你運行WinDbg，照樣能夠連上去調(diào)試。所以說這里是沒有先后順序的。

下面介紹第二部分，驅(qū)動調(diào)試

二、驅(qū)動調(diào)試

       編寫完驅(qū)動后，我們當(dāng)然要進(jìn)行調(diào)試（除非你是蓄意想讓用戶不斷藍(lán)屏，當(dāng)然牛人除外），這不可能在HostOS（本機(jī)）里調(diào)試，否則BOSD就麻煩了，而且支持本機(jī)調(diào)試的調(diào)試器比較流行的只有softice，這個東西早就停止更新了，而且對目前的操作系統(tǒng)的支持更是非常不好。所以使用WinDbg和VMware調(diào)試驅(qū)動程序絕對是我們最佳的選擇。

       在這里，我就以微軟自帶的Passthru（其實什么驅(qū)動都是一樣的）為例。

好了，開始。

1. 按照之前的說明搭好調(diào)試環(huán)境后，先用WinDbg連上VMware，如果GuestOS阻塞了，則在WinDBG輸入命令“g”，然后回車，直到讓GuestOS跑起來。我們把編譯好的驅(qū)動文件(*.sys)放到GuestOS里，回到WinDbg，按“Ctrl+Break”，WinDbg會讓GuestOS暫停下來，我們也可以在WinDbg的命令欄輸入命令了，在這里輸入“bu drivername!driverentry”（本例是bu passthru!driverentry,大小寫不限）可以在驅(qū)動的DriverEntry函數(shù)的入口點下一個延遲斷點，其實BU的意思就是Set Unresolved Breakpoint，WinDbg會記住這個斷點，當(dāng)這個驅(qū)動被加載了并且執(zhí)行到這個地方，WinDbg會暫停GuestOS讓你進(jìn)行調(diào)試操作。drivername是你的驅(qū)動名字，比如我在這里的驅(qū)動名字是passthru，那我在這里輸入的命令如下：bu passthru!driverentry。

2. 回車后即下好斷點了。現(xiàn)在打開源文件，源文件在HostOS呢。“Ctrl+O”找到驅(qū)動的源文件打開，我們打開passthru.c。

3. 還要設(shè)置符號路徑。“Ctrl+S”打開設(shè)置窗體，符號路徑一般有兩個（可以有多個），一個是你設(shè)置保存系統(tǒng)符號文件的路徑，另一個是你驅(qū)動的PDB的路徑，以分號隔開。如下：

C:\Windows\Symbols\;E:\Passthru\driver\objchk_wxp_x86\i386

4. 記得勾選“Reload”，OK后稍等片刻，等WinDbg把這些東西加載完畢后再操作。加載完后我們輸入“g”，回車，讓GuestOS跑起來。在GuestOS里運行驅(qū)動加載/卸載工具把我們的驅(qū)動加載起來。可以看到，已經(jīng)斷下來了，我們可以源碼調(diào)試驅(qū)動了。

注：打開源文件和設(shè)置符號路徑可以在一開始的時候就做，這是沒有嚴(yán)格先后順序的。