设置 IBM Z Open Debug
在可以连接到 z/OS® 系统并开始调试之前,请配置 IBM Z® Open Debug。
使用 Zowe 定义 "Z 打开调试连接
要连接到z/OS系统,请在Zowe团队配置文件中指定一个zOpenDebug连接配置文件,其连接细节如下。
"zOpenDebug": {
"type": "zOpenDebug",
"properties": {
"dpsPort": 8143,
"dpsContextRoot": "api/v1",
"dpsSecured": true,
"host": "yourZmachine.yourCompany.com",
"rdsPort": 8002,
"rdsSecured": true,
"rejectUnauthorized": false,
"uuid": "eb56ad6a-38b8-4e2f-bad3-10fc1530ea9f"
},
"secure": [
"user",
"password"
]
},zOpenDebug连接配置文件支持以下属性:
- authenticationType
- 指定调试配置文件服务的端口。 支持令牌和基本功能。
- tokenValue
- 使用调试配置文件服务进行身份验证时的 JWT 令牌。 确保这已存储在配置文件的安全属性阵列中。
- dpsPort
- 指定远程z/OS系统上调试配置文件服务的端口。 如需安全连接,请确保指定了安全端口。
- dpsContextRoot
- 指定远程z/OS系统上调试配置文件服务的上下文根目录。
- dpsSecured
- 启用安全连接。
- 主机
- 指定远程z/OS系统的主机名。
- rdsPort
- 指定远程z/OS系统上远程调试服务的端口。 如需安全连接,请确保指定了安全端口。
- rdsSecured
- 启用安全连接。
- rejectUnauthorized
- 指定是否拒绝未经授权的连接。
- uuid
- 一种特殊的内部属性,在创建连接配置文件时动态生成。
- 安全
- 指定应使用安全连接。
- 用户
- 指定用于连接的用户 ID。
- 密码
- 指定连接远程z/OS系统时用于身份验证的密码。 默认情况下,首次连接远程系统时会显示密码提示。
配置首选项
您可以在 中或在 setting.json 文件。
| 设置中的字段名称 | settings.json 中的属性 | 描述 |
|---|---|---|
| 调试配置文件服务:应用程序日志 | zopendebug.debugProfileService.apiLog | 启用 调试概要文件服务的诊断日志记录。 日志可在输出面板中找到。 从列表中选择 IBM Z 打开调试 ,以筛选出相关日志。 |
| 概要文件视图: 显示欢迎 | zopendebug.profileView.showWelcome |
显示调试配置文件编辑器的欢迎页面。 |
| 记录仪: 日志级别 |
zopendebug.logger.logLevel |
选择应用程序的日志记录级别。 |
| 资料查看: 显示通用配置文件警告 |
zopendebug.profileView.showGenericProfileWarning |
在尝试激活通用调试配置文件时,在调试配置文件编辑器中显示警告。 |
管理连接
按照 "使用 Zowe 定义 Z Open 调试连接中所述,在Zowe团队配置文件中创建连接配置文件后,选择 "添加现有连接按钮或点击视图中的 "+图标,将其添加到 "z/OS调试器配置文件视图中。
您可以创建多个连接配置文件,以便更方便地切换连接。
您可以使用 "管理配置文件"上下文菜单项管理连接配置文件。 这将打开一个包含以下选项的快速选取窗口:
- 添加/更新凭证- 添加或更新用户凭证,这些凭证将保存在连接配置文件的用户和密码属性中。
- 登录- 使用authenticationType类型属性中指定的身份验证类型与调试配置文件服务进行身份验证。 如果连接配置文件中尚未保存用户凭据,系统将提示用户输入凭据。
- 编辑配置文件- 打开 Zowe 团队配置文件,允许用户编辑其连接配置文件。
- 隐藏配置文件- 从z/OS调试器配置文件视图中删除连接配置文件,但在 Zowe 团队配置文件中保留配置文件定义。
- 删除配置文件- 从z/OS调试器配置文件视图中删除连接配置文件,并删除 Zowe 团队配置文件中的配置文件定义。
您可以直接在 Zowe 团队配置文件中进行编辑,添加、修改或删除连接配置文件。 也可以右键单击连接,从菜单中选择编辑连接配置文件或删除连接配置文件。
首次连接主机时,系统会提示您输入用户 ID 和密码。 连接详细信息显示在 "属性"节点下或悬停在连接节点上时。 之后,您可以右键单击连接并从菜单中选择更新连接凭证来更新连接凭证。
配置 launch.json
要为 IBM Z Open Debug 配置 launch.json ,请参阅《 使用 IBM Z Open Debug 启动交互式调试会话 》和《 在 z/OS 主机上列出已停放的 z/OS 调试器调试会话 》中的支持属性。
从 Z Open Debug 4.0 开始,连接详情将在 Zowe 团队配置文件中的 zOpenDebug 连接配置文件中指定,而不是在 launch.json 中指定。 在 "launch.json中,指定 "connection属性如下,以使用zOpenDebug连接配置文件:"connection": {
"type": "zowe", "name": "zOpenDebug"
},导入 调试概要文件服务 的自签名证书
Z Open Debug使用调试配置文件服务API 来管理调试配置文件。 此 REST API 通过证书进行保护。 如果证书是自签名证书,那么需要将证书安装到操作系统以建立安全通信。
注:
- 在OpenShift®云环境中,Wazi for Dev Spaces始终使用自签名证书。
- 您可以在 Zowe 连接配置文件中指定
rejectUnauthorized: false。 然而,此配置会忽略所有 SSL 错误,安全性较低。
在建立安全连接之前,请确保系统程序员已按照启用安全通信中的说明为调试配置文件服务创建了证书,并已连接到指定了安全端口和启用了安全连接的远程z/OS系统。
- 直接从系统程序员处获取证书,或按照以下步骤使用浏览器获取证书:
- 在浏览器地址栏中输入 "
{host_name}:{dps_port}/api/v1/profile/dtcn。 指示不安全连接的警告图标显示在地址栏中。 - 单击警告图标以下载或导出证书。注: 将证书导入操作系统的证书库后,将显示原始名称,而不是导出证书时指定的名称。
您还可以选择在 Zowe 连接配置文件中指定 rejectUnauthorized: false。 然而,这会忽略所有 SSL 错误,安全性较低。 - 在浏览器地址栏中输入 "
- 将自签名证书导入到操作系统。
您可以将证书直接导入到 Windows 上的 可信根认证中心 或 macOS 上的 密钥链访问 中,也可以将 Google Chrome 用于任何操作系统或 Internet Explorer for Windows。
Google Chrome 适用于 Windows:- 选择。
- 在 " 证书 " 窗口中,打开 可信根认证中心 选项卡,然后选择 导入。 " 证书导入向导 " 将打开。
- 在 " 证书导入向导" 中,浏览以选择证书。 您可能需要选择 所有文件 (*. *) 以显示所有文件类型。
- 单击 完成 以完成导入证书。
- 在 " 证书 " 窗口中,选择 高级 以打开 " 高级选项 " 窗口,并确保选择 客户机认证 。
macOS:Google Chrome- 选择。
- 在 密钥链访问中,导入证书。
- 双击导入的证书以将字段设置为 始终信任。
适用于 Windows 的 Internet Explorer:- 选择。
- 在 " Internet 选项 " 窗口的 "内容" 选项卡上,选择 证书 以打开 " 证书 " 窗口。
- 在 " 证书 " 窗口中,打开 可信根认证中心 选项卡,然后选择 导入。 " 证书导入向导 " 将打开。
- 在 " 证书导入向导" 中,浏览以选择证书。 您可能需要选择 所有文件 (*. *) 以显示所有文件类型。
- 单击 完成 以完成导入证书。
- 在 " 证书 " 窗口中,选择 高级 以打开 " 高级选项 " 窗口,并确保选择 客户机认证 。