# debug T命令如何實現單步跟蹤并執行CS:IP所指內存的指令
## 基本原理
在DOS調試工具debug中,`T`命令(Trace)是用于單步執行匯編指令的核心命令。其核心功能是通過x86 CPU的**單步中斷機制**(Trap Flag)實現的:
1. 當執行`T`命令時,debug會:
- 設置CPU的TF標志位(EFLAGS寄存器的第8位)
- 執行`INT 1`單步中斷
- 自動顯示寄存器狀態變化
2. 執行流程:
- CPU執行完CS:IP指向的當前指令后
- 檢測到TF=1會觸發單步中斷
- 控制權交還debug程序
- 顯示下條指令地址及寄存器快照
## 典型使用場景
```assembly
-g 100 ; 設置斷點到100h
-t ; 單步執行
-t=100 5 ; 從100h開始執行5條指令
依賴CPU硬件支持:
與P命令區別:
T會進入子程序內部P將call/int當作單條指令
