Depurando o Sistema a Fundo

Essa seção se aprofundará na toca de coelho que é o processo de solução de problemas, focando especificamente na depuração de baixo nível, com saída de dados de depuração apropriada e a configuração da saída serial.

Observação: 99% dos usuários não precisam deste nível de depuração. Somente hackintoshers hardcore ou casos muito extremos e raros precisarão desses procedimentos.

• Configurando a EFI
• Configurando a Config.plist
  • Misc
  • NVRAM
• Configurando a Porta Serial (Opcional)
  • Configurando o Hardware
  • Configurando o CoolTerm
• Kits de Depuração do Kernel (Opcional)
  • KDK em um SO Instalado
  • Desinstalando o KDK

Configurando a EFI

Em grande parte, as alterações necessárias são mínimas. Principalmente, recomenda-se utilizar a versão de depuração do OpenCore, em conjunto com todas as suas kexts. Isso ajuda a garantir a coleta apropriada de todos os dados necessários. Para mais detalhes sobre a versão de depuração do OpenCore, acesse: Depurando com o OpenCore.

Além de usar as variantes de depuração do OpenCore e das kexts, essas ferramentas também podem ajudar bastante:

• DebugEnhancer.kext (opens new window)

  • Ajuda bastante na depuração do kernel ao mesmo tempo em que corrige o erro kern.msgbuf to 10485760 (opens new window) (em inglês) e ainda permite aumentar o tamanho do log do kernel.
  • Observe que essa kext não pode ser carregada durante a inicialização do kernel. Os logs iniciais não são afetados até que a kext seja carregada, o que ocorre momentos antes do estágio de configuração da PCI.

• SSDT-DBG (opens new window)

  • Ativa as declarações de depuração contidas nas tabelas ACPI, ajudando com a depuração de eventos da ACPI durante a execução do sistema operacional.
  • Será necessário compilar a SSDT (opens new window).

Configurando a Config.plist

Configurar a saída serial no OpenCore é bastante simples.

Misc

• SerialInt: YES
  • Executa a inicialiação da porta serial.
• Target: 67
  • Habilita a saída de dados de depuração do OpenCore.
  • Target = 75 adiciona a flag serial tradicional (0x08) nos casos em que a porta serial for utilizada.
  • É possível calcular um valor personalizado. Consulte a página Depurando com o OpenCore.

NVRAM

boot-args

Aqui é onde serão configuradas algumas variáveis que ajudarão com a saída de dados de depuração. Utilize os seguintes argumentos de inicialização:

-v keepsyms=1 debug=0x12a msgbuf=1048576

Agora, veja o que cada argumento faz:

• -v
  • Habilita a saída verbosa.
• keepsyms=1
  • Garante que os símbolos sejam mantidos durante os kernel panics, o que ajuda bastante na solução de problemas.
• debug=0x12a
  • Uma combinação de DB_KPRT (0x8), DB_KDP_BP_DIS (0x32) e DB_KDP_GETC_ENA (0x200).
  • Uma lista dos valores completa pode ser encontrada aqui: debug.h (opens new window) (em inglês).
• msgbuf=1048576
  • Configura o tamanho do buffer de mensagens do kernel, o que ajuda a obter logs mais apropriados durante a inicialização.
  • 1048576 é 1MB(/1024^2). Pode ser maior, se necessário.
  • Desnecessário caso esteja usando a DebugEnhancer.kext. No entanto, ainda é necessário para os logs de kernel iniciais.

Outros boot-args úteis:

Dependendo do que está sendo depurado, esses argumentos de inicialização podem ser extremamente úteis:

• -liludbgall
  • Habilita a depuração na Lilu e em todos os plugins. Observe, no entanto, que isso exige o uso das versões de depuração das kexts.
• io=0xff
  • Ativa a depuração do IOKit, que fornece dados melhores. Esteja ciente de que, ao usar este parâmetro, a quantidade de dados no log será gigantesca e deixará o sistema operacional lento, especialmente durante a inicialização.
• igdebug=0xff
  • Habilita a depuração de GPUs integradas. Útil ao se trabalhar com computadores que possuam GPUs integradas.
• serial=5
  • Redireciona a saída de dados para a porta serial, caso esteja planejando usá-la.
  • Recomendado para a saída de dados inicial do kernel, antes da configuração da PCI.
• acpi_layer=0x8
  • Habilita a depuração das ACPI_TABLES. Veja o arquivo acoutput.h (opens new window) (em inglês) para obter mais informações.
  • Alternativamente, 0xFFFFFFFF ativa todas as camadas.
• acpi_level=0x2
  • Configura a depuração de ACPI_LV_DEBUG_OBJECT. Veja o arquivo acoutput.h (opens new window) (em inglês) para obter mais informações.
  • Alternativamente, 0xFFFF5F significa ACPI_ALL_COMPONENTS.

Configurando a Porta Serial (Opcional)

• Configurando o Hardware
• Configurando o CoolTerm

Embora seja opcional, a saída serial pode ser super útil para coletar todas as informações importantes que derramam do computador. É também a única maneira apropriada de obter logs de kernel panics super precoces, como as coisas que vem logo depois de [EB|#LOG:EXITBS:START].

Para configurá-la, será necessário ter:

• Uma porta/conector serial no computador de testes.
• Um cabo serial-para-serial ou serial-para-USB.
• Um segundo computador para receber os logs da saída de dados serial (com uma porta serial ou USB).
• Um software para monitorar a saída de dados serial:
  • Neste guia, será utilizado o CoolTerm (opens new window), já que ele possui versões para macOS, Linux, Windows e até mesmo para o Raspberry Pi.
  • O screen e outros métodos também são suportados.

Configurando o Hardware

Neste exemplo, será utilizada uma placa Asus X299-E Strix, que possui um conector serial. Para verificar se sua placa possui um desses, leia o manual e procure pela porta serial/COM:

Como evidenciado pela imagem, há uma porta COM na parte de baixo da placa-mãe. Ela até mesmo fornece um diagrama para conectar pinos seriais manualmente, caso não esteja utilizando um adaptador de Conector Serial de 9/10 Pinos para DB9.

Alternativamente, alguns computadores possuem portas seriais DB9 diretamente nas conexões traseiras, como este Dell Optiplex 780 SFF (observe que VGA e Serial não são o mesmo conector!):

No X299 do autor original, foi utilizado um simples adaptador de conector serial para DB9 (opens new window), e então um adaptador de DB9 para USB RS 232 (opens new window), que é, por fim, conectado a um notebook:

Conector serial para DB9	Adaptador de DB9 para USB RS 232

O manual do OpenCore geralmente recomenda dispositivos UART baseados em CP21202:

Para obter o log durante a inicialização, é possível usar a depuração por meio da porta serial. A depuração por meio da porta serial é ativada no Target, isto é, 0xB para em tela com serial. O OpenCore utiliza uma taxa de 115200 bauds, 8 bits de dados, sem paridade e 1 bit de parada. Para o macOS, a melhor escolha são dispositivos UART baseados em CP2102. Conecte o TX da placa-mãe ao RX UART USB e o GND da placa mãe no GND do UART USB. Utilize um utilitário de tela para obter a saída, ou baixa um software com interface gráfica como o CoolTerm. Observação: Em muitas placas-mãe (e possivelmente em adabtadores UART USB) os nomes dos pinos podem estar incorretos. É bastante comum encontrar o GND trocado com o RX, fazendo com que seja necessário conectar o "TX" da placa-mãe no GND do UART USB e o “GND” da placa-mae ao RX do UART USB.

Lembrete importante: não se esqueca de ativar a porta serial na BIOS também. Muitas placas-mãe desativam a opção por padrão.

Configurando o CoolTerm

Agora, abra o CoolTerm (opens new window) e configure algumas opções. Ao iniciar o CoolTerm, será exibida uma janela simples. Aqui, selecone a opção Options:

Aqui, são exibidas algumas opções, mas as principais com as quais se preocupar são:

• Port: tenha certeza de usar o mesmo do controlador serial do seu computador.
• Baudrate = 115200
• Data Bits = 8
• Parity = none
• Stop Bit = 1

Então, salve as configurações e selecione a opção Connect. Será exibido um log em tempo real da saída serial:

Para gravar, simplesmente acesse a opção Connections -> Capture to Text/Binary File -> Start...(Cmd+R):

Kits de Depuração do Kernel (Opcional)

• KDK em um SO Instalado
• Uninstalling the KDK

Kits de Depuração de Kernel (KDK) são uma forma incrível de obter ainda mais informações de logs do kernel e das principais kexts. Especificamente, KDKs são versões de depuração do Core Foundation do macOS fornecidas pela própria Apple. Incluem tanto logs adicionais quanto ASSERTs, permitindo vizualizar mais diretamente os problemas da sua configuração. No entanto, observe que depuração com ponte ou a utilização do lldb não serão abordados neste guia.

CUIDADO: Instalar KDKs em computadores de trabalho pode causar problemas com as atualizações do sistema operacional e brickar instalações. Por favor, realize a depuração em instalações do macOS dedicadas para tal, de forma a evitar perda de dados.

Para começar, será necessário ter, no mínimo, uma conta de desenvolvedor gratuita (opens new window) (em inglês) da Apple. Uma vez criada pelo menos a conta gratuita, será possível acessar os KDKs a partir da página More Downloads (opens new window) (em inglês):

• Observação: contas gratuitas estarão limitadas a versões de lançamento dos KDKs. KDKs beta só são fornecidos para contas de desenvolvedor pagas (opens new window) (em inglês).
• Observação 2: A Apple disponibiliza KDKs antigas até o Mac OS X 10.5 Leopard, então não se preocupe se o seu sistema operacional não possui mais suporte.

Para determinar qual build de KDK será necessária para versões beta do macOS, execute o seguinte comando no Terminal:

sw_vers | grep BuildVersion

Neste guia, será baixado o Kit de Depuração do Kernel v11.3 build 20E5186d. Uma vez baixado, monte a imagem de disco e encontre o instalador do KDK. Por padrão, o KDK será instalado somente para realizar a depuração com dois computadores (Performing Two-Machine Debugging) e fornecerá zero benefício extra para depuração de kernel no computador hospedeiro (isto é, no computador no qual foi instalado).

KDK em um SO Instalado

Para habilitar a depuração no computador hospedeiro, será necessário realizar os seguintes passos:

1. Executar o pacote de instalação do KDK (.pkg);
2. Desabilitar o SIP (OS X 10.11 El Capitan e superior);
3. Montar a partição de root com permissões de escrita (macOS 10.15 Catalina e superior);
4. Instalar as versões de depuração do kernel e das kexts;
5. Atualizar os argumentos de inicialização (boot-args);
6. Reiniciar e verificar se tudo deu certo.

1. Executar o pacote de instalação do KDK (.pkg)

Simplesmente execute o arquivo .pkg normalmente:

Uma vez instalado, os componentes do KDK, como a versão de depuração do kernel, podem ser encontradas no diretório /Library/Developer/KDKs:

2. Desabilitar o SIP

• Aplicável ao OS X 10.11 El Capitan e mais novo.

Para desabilitar o SIP, existem duas opções:

• Desabilitar pelo ambiente de Recuperação.

• Desabilitar pela config.plist.

Geralmente, recomenda-se usar o ambiente de Recuperação para que seja possível reverter facilmente com uma redefinição de NVRAM. No entanto, alguns usuários talvez precisem que o SIP continue desabilitado mesmo após redefinições de NVRAM.

Neste caso, simplesmente reinicie o ambiente de Recuperação do macOS, abra o Terminal e execute o seguinte:

csrutil disable
csrutil authenticated-root disable # No macOS 11 Big Sur ou superior.

Reinicie e o SIP deverá ter sido ajustado. É possível executar o comando csrutil status no Terminal para verificar se funcionou.

• CUIDADO: os usuários que dependem do recurso ApECID do OpenCore (opens new window), tenha ciência de que o ApECID precisa estar desabilitado para usar o KDK.

3. Montar a partição root com permissões de escrita

• Aplicável ao macOS 10.15 Catalina ou superior.

Montar o volume do sistema com permissões de escrita é fácil, no entanto o processo é um pouco longo.

# macOS 11 Big Sur ou superior.
# Primeiramente, crie um ponto de montagem para a unidade.
mkdir ~/livemount

# Então, encontre o volume do sistema.
diskutil list

# A partir da lista abaixo, é possível ver que o volume do sistema é o disk5s5.
/dev/disk5 (synthesized):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      APFS Container Scheme -                      +255.7 GB   disk5
                                 Physical Store disk4s2
   1:                APFS Volume ⁨Big Sur HD - Data⁩       122.5 GB   disk5s1
   2:                APFS Volume ⁨Preboot⁩                 309.4 MB   disk5s2
   3:                APFS Volume ⁨Recovery⁩                887.8 MB   disk5s3
   4:                APFS Volume ⁨VM⁩                      1.1 MB     disk5s4
   5:                APFS Volume ⁨Big Sur HD⁩              16.2 GB    disk5s5
   6:              APFS Snapshot ⁨com.apple.os.update-...⁩ 16.2 GB    disk5s5s

# Monte a unidade (ex.: disk5s5)
sudo mount -o nobrowse -t apfs  /dev/disk5s5 ~/livemount

# Agora é possível fazer alterações no volume do sistema livremente.

# Somente macOS 10.15 Catalina.
sudo mount -uw /

4. Instalar as versões de depuração do kernel e das kexts

Agora é preciso instalar o KDK no sistema:

# Instala o KDK no volume do sistema.
# Certifique-se de substituir o <KDK Version>.
# Para macOS 10.15 Catalina ou mais antigo, substitua "livemount" por /Volumes/<Volume Alvo>.
sudo ditto /Library/Developer/KDKs/<KDK Version>/System ~/livemount/System

# Reconstrua o cache do kernel (macOS 11 Big Sur ou mais novo).
sudo kmutil install --volume-root ~/livemount --update-all

# Reconstrua o cache do kernel (macOS 10.15 Catalina ou mais antigo).
sudo kextcache -invalidate /Volumes/<Target Volume>

# Finalmente, uma vez terminado de alterar o volume do sistema,
# será necessário criar uma nova *snapshot* (macOS 11 Big Sur ou mais novo).
sudo bless --folder ~/livemount/System/Library/CoreServices --bootefi --create-snapshot

5. Atualizar os argumentos de inicialização (boot-args)

Agora que o KDK foi instalado e configurado, será necessário dizer ao boot.efi qual kernel usar. Escolha entre as duas opções a seguir:

• kcsuffix=debug (removido no macOS 11 Big Sur).
• kcsuffix=development
• kcsuffix=kasan

O argumento development configurará o novo kernel de depuração no macOS 11 Big Sur. O argumento kasan usará uma versão do kernel com log muito mais intenso e que incorpora o AddressSanitizer (opens new window) (em inglês).

Uma vez decidido qual kernel é o ideal para o seu uso, adicione o argumento kcsuffix à config.plis, na opção boot-args.

6. Reiniciar e verificar se tudo deu certo

Presumindo que tudo tenha sido feito da maneira correta, agora é a hora de reiniciar o computador e verificar se o sistema operacional iniciará com o kernel correto.

sysctl kern.osbuildconfig
 kern.osbuildconfig: kasan

Como é possível ver, o sistema iniciou com o kernel KASAN.

Desinstalando o KDK

Desinstalar o KDK é bastante simples, no entanto, pode ser um pouco destrutivo caso não se tome cuidado.

1. Montar a partição root com permissões de escrita (macOS 10.15 Catalina ou superior);
2. Remover as versões de depuração do kernel e das kexts;
3. Habilitar novamente o SIP;
4. Limpar os argumentos de inicialização (boot-args)
5. Reiniciar e verificar se tudo deu certo

Passos:

1. Montar a partição root com permissões de escrita (macOS 10.15 Catalina ou superior)

# macOS 11 Big Sur ou superior.
# Primeiramente, crie um ponto de montagem para a unidade.
# Pule se o ponto de montagem já existir.
mkdir ~/livemount

# Então, encontre o volume do sistema.
diskutil list

# A partir da lista abaixo, é possível ver que o volume do sistema é o disk5s5.
/dev/disk5 (synthesized):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      APFS Container Scheme -                      +255.7 GB   disk5
                                 Physical Store disk4s2
   1:                APFS Volume ⁨Big Sur HD - Data⁩       122.5 GB   disk5s1
   2:                APFS Volume ⁨Preboot⁩                 309.4 MB   disk5s2
   3:                APFS Volume ⁨Recovery⁩                887.8 MB   disk5s3
   4:                APFS Volume ⁨VM⁩                      1.1 MB     disk5s4
   5:                APFS Volume ⁨Big Sur HD⁩              16.2 GB    disk5s5
   6:              APFS Snapshot ⁨com.apple.os.update-...⁩ 16.2 GB    disk5s5s

# Monte a unidade (ex.: disk5s5)
sudo mount -o nobrowse -t apfs  /dev/disk5s5 ~/livemount

# Somente macOS 10.15 Catalina.
sudo mount -uw /

2. Remover as versões de depuração do kernel e das kexts

# Reverter para uma *snapshot* antiga (macOS 11 Big Sur ou mais novo).
sudo bless --mount ~/livemount --bootefi --last-sealed-snapshot

# Redefinir o cache do *kernel* (macOS 10.15 Catalina ou mais antigo)
sudo rm /System/Library/Caches/com.apple.kext.caches/Startup/kernelcache.de*
sudo rm /System/Library/PrelinkedKernels/prelinkedkernel.de*
sudo kextcache -invalidate /

3. Habilitar novamente o SIP

• Comandos a serem executados no ambiente de Recuperação (caso o SIP tenha sido desabilitado pelo ambiente de Recuperação):

csrutil enable
csrutil authenticated-root enable # macOS 11 Big Sur ou mais novo.

• Alterações na config.plist (caso o SIP tenha sido desabilitado pela config.plist):
  • Habilitando pela config.plist.

4. Limpar os argumentos de inicialização (boot-args)

Não se esqueça de remover o kcsuffix= dos seus argumentos de inicialização.

5. Reiniciar e verificar se tudo deu certo

Presumindo que tudo tenha sido feito da maneira correta, agora é a hora de reiniciar o computador e verificar se o sistema operacional iniciará com o kernel correto.

sysctl kern.osbuildconfig
 kern.osbuildconfig: release

Como é possível ver, o sistema iniciou com o kernel padrão de lançamento.