内核中dump_stack()的实现,并在用户态模拟dump_stack()

最新推荐文章于 2025-09-10 11:02:53 发布
原创 最新推荐文章于 2025-09-10 11:02:53 发布 · 7k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#dump_stack #栈回溯

内核中的dump_stack()

获得内核中当前进程的栈回溯信息需要用到的最重要的三个内容就是:

栈指针:sp寄存器,用来跟踪程序执行过程。

返回地址:ra寄存器,用来获取函数的返回地址。

程序计数器:epc,用于定位当前指令的位置。

本文的内容都是基于mips体系架构的,如果你不搞mips,就只看个大致流程就可以了,不然可能会被某些内容误导。在ARM中,这三个寄存器分别为SP、LR和PC寄存器。

dump_stack()用于回溯函数调用关系,他需要做的工作很简单:

1.   从进程栈中找到当前函数(callee)的返回地址。

2.   根据函数返回地址,从代码段中定位该地址位于哪个函数中,找到的函数即为caller函数。

3.   打印caller函数的函数名。

4.   重复前3个步骤。直到返回值为0或不在内核记录的符号表范围内。

在编译程序的时候,所有函数所需要的栈空间的大小都已经计算出来,如果函数需要保存返回地址,返回地址在该函数的栈空间中保存的位置也都计算出来了。所以,我们想得到返回地址,只需得到每个函数栈即可,而所有函数栈都放在进程的栈中,栈顶为sp。

返回地址是caller函数中将要执行的指令,是指向代码段的,这个更容易得到,因为代码段在编译时就确定了。

当前函数的位置通过pc的值可以得到。

例如,现在有func0调用func1,func1又调用func2,在func2执行过程中,进程栈空间大致如下:

最低0.47元/天 解锁文章
Linux内核dump_stack()实现机制及其调试应用
数字人生
06-03 382
dump_stack()是Linux内核开发与调试中的关键工具,用于打印当前任务的内核调用信息,帮助开发者定位代码执行路径,尤其在处理内核崩溃、竞态条件或驱动异常时不可或缺。其核心功能包括捕获帧地址、符号解析和日志输出。在Linux 4.19内核中,dump_stack()的通用实现位于lib/dump_stack.c,处理多核环境下的同步问题,通过原子锁确保单核执行,避免日志混乱。dump_stack()的调用链最终触发架构特定的展开逻辑,如x86架构的帧指针或ORC机制。dump_stack()广
如何使用dump_stack分析函数调用关系——单片机版
带你成为别人眼中的大佬!
06-10 316
从输出结果可以看出,my_init函数调用了function_1函数,function_1函数又调用了function_2函数,最终导致了dump_stack函数的执行。在单片机的Linux内核中,dump_stack函数可以输出当前的函数调用信息。在上述代码中,my_init函数会调用function_1函数,而function_1函数会调用function_2函数,最终输出函数调用信息。通过使用dump_stack函数,我们能够清晰地了解程序运行时的函数调用关系,方便问题的定位和排查。
linux内核中打印回溯信息 - dump_stack()函数分析
热门推荐
落尘纷扰的专栏
05-08 2万+
内核出现比较严重的错误时,例如发生Oops错误或者内核认为系统运行状态异常,内核就会打印出当前进程的回溯信息,其中包含当前执行代码的位置以及相邻的指令、产生错误的原因、关键寄存器的值以及函数调用关系等信息,这些信息对于调试内核错误非常有用。
32位Linux系统调试工具dumpstack实战解析
最新发布
weixin_42418754的博客
09-10 1081
可以基于ptrace开发一个简单的系统调用跟踪器,用于记录程序运行过程中调用的所有系统调用及其参数。backtrace函数族是 GNU C Library 提供的一组用于获取调用堆信息的接口。它主要用于调试和日志记录场景,尤其在程序异常退出时,能够帮助开发者快速定位错误发生的位置。堆采样帮助识别出热点函数parse_json。多线程堆分析揭示锁竞争问题。替换无锁JSON库有效解决瓶颈。
dump_stack 实现分析【转】
weixin_34107955的博客
10-11 624
转自:http://kernel.meizu.com/2017/03/18-40-19-dump_stack.html 1 简介 说起 dump_stack() ,相信从事 Linux 内核或者驱动相关开发的同行对于此函数肯定不陌生。我们经常会用到此函数来对自己的代码进行 debug,可以快速帮助开发者理清函数调用流程,或者说解决 bug…… 首先我们来看一下 dump_stack 的打印...
dump_stack 实现分析
huifeidedabian的博客
04-25 587
1 .lib/dump_stack.c static void __dump_stack(void) { dump_stack_print_info(KERN_DEFAULT); show_stack(NULL, NULL); } 2 .arch/arm64/kernel/traps.c void show_stack(struct task_struct *tsk, unsigned long *sp) { dump_backtrace(NULL, tsk); barrier(); } dum
[RK3568 Android11] 教程之kernel源码分析利器dump_stack
~未来可期~
02-07 1687
目录 前言 一、dump_stack使用 二、dump_stack原理 前言 相信从事 Linux 内核或者驱动相关开发的人员对于dump_stack()函数不陌生,时常使用该函数来跟踪kernel源码和debug分析问题,快速的理清函数之间的调用关系; 一、dump_stack使用 1、当需要分析函数之间调用关系时,只需要把dump_stack()放到该函数里,当运行到该函数时,系统会在debug串口打印出函数之间的调用关系; 2、使用方法 只需在需要...
【Linux】内核调用打印函数dump_stack使用效果
11-15 544
【代码】【Linux】内核调用打印函数dump_stack使用效果。
【Linux内核调试-dump_stack
cddchina的专栏
06-07 1610
Linux内核调试
dump_stack()
lyndon
08-10 1451
dump_stack() 能够提高我们分析代码的效率。
backtrace:基于 mips 的用户空间模拟 dump_stack()
06-20
回溯 基于 mips 的用户空间模拟 dump_stack()。 它提供了两个 API: show_backtrace():显示函数调用树的回溯。 addr_to_name():给定一个地址,获取它所属的函数名。 有任何问题请联系
dump_stack( )
天使之翼
03-07 867
dump_stack()函数可以让其放置的函数的调用打印出来,对于定位问题很有帮助。
内核dump_stack 函数的使用
龙瑜的博客
12-03 7020
内核中提供 dump_stack 函数,能够用来回溯打印调用信息。oops 时打印的回溯调用信息也是通过调用此函数来完成的。 dump_stack 函数如何使用? 使用 dump_stack 函数时不需要添加头文件,直接调用即可。下面我通过修改一个 proc 文件的内核模块 demo 来演示。 我在自己实现的 proc 文件的写函数中添加了一行对 dump_stack 函数的调用。这个函数会在...
linux内核调试技巧 dump_stack()
路过的熊的博客
03-19 5650
linux内核提供函数dump_stack()来跟踪函数的调用过程,原理是通过打印当前cpu的堆的调用函数来显示当前的上下文环境与调用关系; 例: 创建一个混杂设备,定义read函数。在read中加入dump_stack(),显示read调用关系。结果如下: <1>[ 950.351269] --------------[fyl] dump_stack start---------------- [ 1560.465491] CPU: 0 PID: 2759 Comm: cat Taint
Linux打印内核函数调用dump_stack
kunkliu的博客
04-26 6328
在Linux内核中提供了一个可以打印出内核调用堆的函数 dump_stack()该函数在我们调试内核的过程中可以打印出函数调用关系,该函数可以帮助我们进行内核调试,以及让我们了解内核的调用关系。该函数头文件为:#include <asm/ptrace.h>使用方式:直接在想要查看的函数中添加dump_stack();案例:随便写了一个模块test.c,test.c代码如下:    #include <linux/module.h>  &nbs
kernel 调试技巧之dump_stack()分析函数调用关系
hezhensheng007的专栏
05-06 1239
dump_stack()函数的使用,相信很多做kernel开发的人都有接触过,这个kernel函数在分析代码流程上是非常有帮忙的,在内核日志中打印当前CPU的调用信息,不需要任何的参数,直接在所需要的代码段加入dump_stack(),调用它会立即打印可以协助开发人员快速了解到代码的流程,从而快速分析问题。1.dump_stack()的输出会出现在内核日志中,可能会影响性能。调用的函数xdma_device_open()的。调用的函数xdma_device_open()在probe_one() 函数。
mips在用户态调用dump_stack
07-17
在 **MIPS 架构** 的用户态(应用程序)中,没有直接等同于内核 `dump_stack()` 的函数,但可以通过 **glibc 的 backtrace 功能** 或 **信号处理** 实现类似效果。以下是几种方法: --- ### **1. 使用 `backtrace()`(glibc 函数)** **原理**: 通过 `execinfo.h` 提供的 `backtrace()` 和 `backtrace_symbols()` 获取当前调用。 **示例代码**: ```c #include <execinfo.h> #include <stdio.h> #include <stdlib.h> void dump_stack() { void *buffer[50]; // 存储帧地址 int frames = backtrace(buffer, 50); // 获取调用 char **symbols = backtrace_symbols(buffer, frames); // 解析为符号 if (symbols == NULL) { perror("backtrace_symbols"); return; } for (int i = 0; i < frames; i++) { printf("%s\n", symbols[i]); // 打印调用 } free(symbols); } int main() { printf("Dumping user space stack:\n"); dump_stack(); return 0; } ``` **编译时需添加 `-rdynamic` 选项**(确保函数名可解析): ```bash gcc -rdynamic dump_stack.c -o dump_stack ``` **输出示例**: ``` ./dump_stack(dump_stack+0x1c) [0x123456] ./dump_stack(main+0x24) [0x123abc] /lib/mips-linux-gnu/libc.so.6(__libc_start_main+0xe0) [0x789def] ``` --- ### **2. 使用 `libunwind`(跨平台方案)** **优势**:支持 MIPS/ARM/x86 等多种架构,解析更精准。 **安装**: ```bash sudo apt-get install libunwind-dev # Debian/Ubuntu ``` **示例代码**: ```c #include <libunwind.h> #include <stdio.h> void dump_stack() { unw_cursor_t cursor; unw_context_t context; unw_getcontext(&context); unw_init_local(&cursor, &context); while (unw_step(&cursor) > 0) { unw_word_t offset, pc; char sym[256]; unw_get_reg(&cursor, UNW_REG_IP, &pc); if (unw_get_proc_name(&cursor, sym, sizeof(sym), &offset) == 0) { printf("0x%lx: %s + 0x%lx\n", pc, sym, offset); } else { printf("0x%lx: [unknown]\n", pc); } } } ``` --- ### **3. 通过信号处理捕获调用(如 `SIGSEGV`)** **用途**:在程序崩溃时自动打印堆。 **示例**: ```c #include <signal.h> #include <execinfo.h> void sig_handler(int sig) { dump_stack(); // 调用前面的 backtrace() 实现 exit(1); } int main() { signal(SIGSEGV, sig_handler); // 注册段错误信号 // 触发崩溃测试 int *p = NULL; *p = 1; // 人为触发 SIGSEGV return 0; } ``` --- ### **4. MIPS 汇编实现(底层手动解析)** 若需极端优化,可直接通过 MIPS 寄存器(如 `$ra` 返回地址)遍历帧,但需注意: - MIPS 的延迟槽(Delay Slot)特性可能影响地址解析。 - 需处理无帧指针(`$fp`)的情况。 --- ### **注意事项** 1. **动态链接库**:某些 MIPS 环境需确保 `-lexecinfo` 或 `-lunwind` 链接。 2. **嵌入式系统**:若使用裸机环境(无 glibc),需移植简化版 backtrace。 3. **符号表**:发布时需保留调试符号(或使用 `addr2line` 工具解析地址)。 ---
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值