디버그 심볼

디버그 심볼은 이진 파일(대표적으로 실행 파일, 라이브러리 등)의 기계어를 소스 코드로 변환하여 나타낼 수 있는 정보이며, 이를 통해 컴파일된 원본 스크립트가 필요없이 내부를 들여다 볼 수 있다. 비록 심볼은 원본과 같은 완전한 소스 코드를 재구성하지 못하지만, 변수와 함수의 식별자 및 메모리상 위치하는 주소를 알아낼 수 있다.

본 문서에서 .EXE 및 .DLL 확장자와 같은 이진 파일은 “모듈”이라고도 지칭한다.

윈도우 심볼

마이크로소프트 윈도우 NT는 관측할 수 있는 정보의 유형과 제약에 따라 심볼을 세 가지로 나눈다.

심볼	관측 가능한 데이터
Export	함수 (export 테이블 한정) _{서버: N/A}
Public	함수 (비정적 한정) 전역 변수 (`extern` 한정) _{서버: https://msdl.microsoft.com/download/symbols}
Private	함수 전역 변수 지역 변수 사용자 정의 구조체, 클래스, 그리고 자료형 소스 파일 정보: 파일명, 줄번호, 기타 등등 _{서버: N/A}

DbgHelp 라이브러리

디버그 지원 라이브러리(debug help library), 일명 DbgHelp 라이브러리는 윈도우 NT 운영체제에서 구동되는 .EXE 확장자의 실행 파일을 디버깅하는 데 도움을 주는 루틴들을 제공한다. Sysinternals를 포함한 일부 프로그램에서 호출 스택 정보를 보기위해 필요할 수 있으며 윈도우 SDK와 함께 설치된다.

만일 64비트의 NT 버전 10 운영체제(즉, 윈도우 10 및 11)를 위한 DbgHelp 라이브러리는 다음 경로에 위치한다.

%ProgramFiles(x86)%\Windows Kits\10\Debuggers\x64\dbghelp.dll

윈도우에 기본적으로 설치된 %windir%\System32\dbghelp.dll 파일이 존재하지만, 이는 호환성을 위할 뿐이며 SDK로부터 설치한 버전과 달리 디버깅에 사용할 수 없다.

프로그램 데이터베이스

프로그램 데이터베이스, 일명 .PDB 확장자 파일은 해당 모듈의 디버깅 정보가 들어있는 마이크로소프트 형식이며, 그 안에는 심볼도 포함된다. 비주얼 스튜디오(Visual Studio)로 소스 코드를 빌드하면 이진 파일 외에 함께 생성되는 파일 중 하나이다. 만일 트러블슈팅 과정에서 자체 개발 어플리케이션 등을 함께 분석할 필요가 있으면 해당하는 .PDB 파일이 필요할 수 있다.

심볼 경로

사용자 및 커널 모드 어플리케이션을 디버깅하는데 심볼 파일이 위치한 경로를 지정하는 작업은 매우 중요하다. 디버거가 모듈 내부를 살펴보기 위해 필요한 심볼을 불러올 수 있도록 한다.

심볼을 로컬에 캐싱하므로써 디버깅 성능 속도를 개선할 수 있다.

구문	설명
`cache*;`	세미콜론 우측에 기입된 주소로부터 불러온 심볼을 기본 로컬 캐시 경로에 저장한다.
`cache*C:\Symbols;`	세미콜론 우측에 기입된 주소로부터 불러온 심볼을 `C:\Symbols` 경로에 저장한다.

심볼은 인터넷이나 사내망으로부터 심볼을 불러올 수 있다.

구문	설명
`srv*`	기본 심볼 서버로부터 필요한 심볼을 획득한다.
`srv*https://example.com`	`https://example.com` 서버로부터 필요한 심볼을 획득한다.
`srvC:\Symbolshttps://example.com`	`https://example.com` 서버로부터 필요한 심볼을 획득하여 `C:\Symbols` 경로에 캐싱한다.

시스템 환경 변수 _NT_SYMBOL_PATH는 하나의 심볼 경로를 다른 디버거 프로그램에 동일하게 적용하는데 매우 유용하게 사용된다.

심볼 검증

빌드 당시에 생성된 심볼을 불러오면 함수 이름이 표시되지 않는 “불일치” 현상을 목격할 수 있다. 심지어 올바른 심볼이라도 서버로부터 불러오는 과정에서 손상되면 불일치 현상이 나타난다. 그러므로 심볼 검증은 불러온 심볼이 해당 빌드에 부합한지 확인하고 손상 여부를 살펴보는 작업이다.