GEF调试工具中"No session started"错误分析与解决

在使用GEF(GDB Enhanced Features)调试工具进行远程调试时，部分用户可能会遇到"Python Exception <class 'RuntimeError'>: No session started"的错误提示。这个问题通常出现在通过GDB连接QEMU模拟器进行内核调试的场景中。

问题现象

当用户尝试使用以下命令连接QEMU模拟器时：

gdb-multiarch -ex "gef-remote localhost 1234" -ex "file vmlinux"

系统可能会报错：

[!] Command 'gef-remote' failed to execute properly, reason: No session started

或者在使用常规context命令时出现：

[!] Command 'context' failed to execute properly, reason: Python Exception <class 'RuntimeError'>: No session started

问题根源

这个错误的核心原因是GEF无法正确识别和初始化调试会话。在远程调试场景下，特别是使用QEMU进行系统模拟时，GEF需要额外的参数来明确调试会话的类型和目标架构。

解决方案

针对这个问题，有以下几种解决方法：

1. 使用完整参数调用gef-remote：

gef-remote --qemu-user --qemu-binary vmlinux.elf 127.0.0.1 1234

其中--qemu-user参数指定使用QEMU用户模式模拟，--qemu-binary参数指定要调试的二进制文件。

2. 确保正确的执行顺序：

   • 先加载符号文件
   • 再建立远程连接

3. 检查系统ptrace设置：

echo 0 | sudo tee /proc/sys/kernel/yama/ptrace_scope

最佳实践

对于使用QEMU进行ARM64内核调试的场景，推荐采用以下调试流程：

1. 启动QEMU模拟器
2. 在另一个终端中运行：

gdb-multiarch \
-ex "set confirm off" \
-ex "set print pretty on" \
-ex "file vmlinux" \
-ex "gef-remote --qemu-system localhost 1234"

注意事项

• 确保使用的GEF版本是最新的
• 对于内核调试，建议使用--qemu-system而非--qemu-user参数
• 调试前确认已正确设置符号文件路径
• 检查GDB和GEF是否支持目标架构(如ARM64)

通过以上方法，大多数情况下可以解决"No session started"错误，顺利建立调试会话。如果问题仍然存在，建议检查GEF的日志输出以获取更详细的错误信息。