QEMU 调试 内核模块(without kgdb)

最新推荐文章于 2024-04-06 10:23:40 发布
最新推荐文章于 2024-04-06 10:23:40 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: linux kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CaspianSea/article/details/39136305
版权

1. 以 debug模式 启动 QEMU:

 sudo ./qemu-2.0.0/arm-softmmu/qemu-system-arm -S -s  -M vexpress-a9 -m 1024 -kernel ./linux-3.10.28/arch/arm/boot/zImage 
-sd rootfs.img  --append "root=/dev/mmcblk0 rw rootfs=ext3 rootdelay=3  physmap.enabled=0 console=ttyAMA0 console=tty0 
slub_debug=PZ"  -net nic,vlan=0 -net tap,vlan=0  -smp 4,sockets=1 -nographic
2. 启动 gdb,  

$ arm-linux-gdb vmlinux
GNU gdb (GDB) 7.7
Copyright (C) 2014 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "--host=i686-pc-linux-gnu --target=arm-linux".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from vmlinux...done.
(gdb) target remote localhost:1234
Remote debugging using localhost:1234
0x60000000 in ?? ()
(gdb) break start_kernel
Breakpoint 1 at 0xc04c1770: file init/main.c, line 473.
(gdb) b  kernel/module.c:3061
Breakpoint 2 at 0xc006ccc4: file kernel/module.c, line 3061.
(gdb) c
Continuing.
之后目标机进入系统,执行 insmod kthread.ko, 会停在断点处: 

Breakpoint 2, do_init_module (mod=0xbf00f1e0) at kernel/module.c:3061
3061		if (mod->init != NULL)
查看 内核模块的地址信息: 

(gdb) source  print-mod-sections 
Name:.text Address:0xbf00f000
Name:.rodata Address:0xbf00f164
Name:.ARM.exidx Address:0xbf00f1a4
Name:.gnu.linkonce.this_module Address:0xbf00f1e0
Name:.note.gnu.build-id Address:0xbf00f1bc
Name:.bss Address:0xbf00f330
Name:.symtab Address:0xbf011000
Name:.strtab Address:0xbf011340


(gdb) add-symbol-file /home/charles/code/modules/kthread.ko 0xbf00f000 -s .bss 0xbf00f330 -s .rodata 0xbf00f164 -s 0xbf011000
add symbol table from file "/home/charles/code/modules/kthread.ko" at
	.text_addr = 0xbf00f000
	.bss_addr = 0xbf00f330
	.rodata_addr = 0xbf00f164
(y or n) y
Reading symbols from /home/charles/code/modules/kthread.ko...done.
(gdb) b thread_fn
Breakpoint 3 at 0xbf00f00c: file /home/charles/code/modules/kthread.c, line 14.
继续执行: 

(gdb) c
Continuing.
[New Thread 2]
[Switching to Thread 2]

Breakpoint 3, thread_fn (data=0x0 <__vectors_start>) at /home/charles/code/modules/kthread.c:14
14	int delay = 60*HZ;
(gdb) where
#0  thread_fn (data=0x0 <__vectors_start>) at /home/charles/code/modules/kthread.c:14
#1  0xc003e03c in kthread (_create=0xee9abe10) at kernel/kthread.c:200
#2  0xc000e158 in ret_from_fork () at arch/arm/kernel/entry-common.S:91
Backtrace stopped: previous frame identical to this frame (corrupt stack?)
(gdb)


CaspianSea
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用QEMU+GDB调试Linux驱动程序
zhang_shuaifeng的博客
12-29 728
qemu调试.ko
qemu和kgdb调试linux内核
我的八点半
04-16 315
qemu和kgdb调试linux内核环境编译内核调式内核 环境 虚拟机:Ubuntu 20.04.2 LTS 调试内核:linux-5.11.8 qemuQEMU emulator version 4.2.1 (Debian 1:4.2-3ubuntu6.14) gdb-multiarch: GNU gdb (Ubuntu 9.2-0ubuntu1~20.04) 9.2 交叉编译器:arm-linux-gnueabi- 编译内核 1.配置内核 $ make vexpress_defconfig ARCH=
qemu+kgdb调试内核模块笔记
lvqqrainbow的专栏
08-26 1545
最近编译个模块,加载的时候老是有问题,kgdb是个调试内核的工具,而用qemu就可以只需要一台机器实现调试的目的。首先是qemu启动调试内核。#qemu -s -hda ***.img -kernel linux-2.6.33.2/arch/x86/boot/bzImage -append "root=/dev/hda1 rw console=ttyS0 " -net nic,model=rtl8139  -net user  上述命令中的拿个***.img是自己装的系统镜像,由于我需要的是32位debia
内核实验(三):编写简单Linux内核模块,使用Qemu加载ko做测试
上周的博客
03-17 1713
为了学习Linux内核,限制于自己的编译服务器性能较弱,不便于使用Android源码进行编译;退而求其次,自己制作一个小型的linux系统,并通过Qemu来运行。使用Qemu模拟能获得更快的调试速度(只有kernel源码,编译自然比AOSP快N个倍啦!),甚至可以使用gdb进行断点调试,本文基于内核实验的前两篇文章,通过创建虚拟分区的笨方法进行测试,贵在简单。
嵌入式Linux应用崩溃调试-难以追踪的栈信息
飞翔de刺猬
06-04 5044
在进行嵌入式Linux应用程序开发时,经常会用到gdb对崩溃日志进行分析,一般情况下,可以直接定位到崩溃的位置。但有时分析core文件时,却看不到有意义的崩溃栈,这时问题就有点复杂了,出现这种现象的原因可能有这么几个: 应用程序在编译时没有指定-g选项,导致可执行程序没有调试信息。 应用程序所依赖的动态库和静态库没有调试信息。 应用程序的运行时环境没有调试信息,比如libc等。 嵌入式Linux系统应用程序运行时环境和交叉编译工具链的运行时环境版本不一致,比如,嵌入式Linux环境中所使用的libc库和交
QT线程引发Backtrace stopped: previous frame identical to this frame (corrupt stack?)
热门推荐
QtHalcon
11-02 2万+
1.简介 由于在主线程以及多线程中对GUI进行绘画刷新,导致了出现莫名其妙的问题。例如: 1、在程序运行了一段时间后,程序UI不会刷新,运行的获取当前程序时间的程序一直在运行,但是不会将当前时间显示到界面上,其他后台显示信息,一切正常。经过鼠标的再次点击,程序会暂时恢复正常或者是直接程序终止退出。 2、出现QT gui界面假死现象(即是后台显示程序运行正常,结果是界面一直不刷新,并且top...
qemu调试内核(aarch64)
最新发布
07-09
1、安装qemu:apt install qemu-system-arm 2、解压压缩包 3、修改启动脚本权限:chmod +x start.sh 4、启动内核:./start
Linux内核调试环境的搭建(使用qemu
01-09
这里说明下,本人调试的内核版本是2.6.11.12,为什么去调试这么“古老”的版本?原因不多说了,你手头也许正拿着ULK3,而它针对的内核版本正是2.6.11,有比这更好的理由吗?而且这个版本不算旧,已不算新,我认为还...
使用qemu进行内核源码级调试
09-18
本教程将详细介绍如何利用QEMU来对Linux内核进行源码级调试。 一、QEMU简介 QEMU是一个通用的机器模拟器,它能够在一台主机上模拟多种不同架构的CPU和硬件,如x86、ARM、MIPS等。QEMU支持全虚拟化和半虚拟化技术,...
Ubuntu18.04+Qemu调试Linux内核实验记录
01-09
在这个界面中,你可以根据需求选择内核模块、启用或禁用特定功能,这对于调试特定内核问题至关重要。例如,你可能需要开启内核调试选项,以便在运行QEMU时能捕获详细的调试信息。 完成内核配置后,执行`make`命令...
调试linux内核的平台qemu
07-31
QEMU常被用于Linux内核的调试,因为它提供了在物理机上对内核进行远程调试的能力,而无需实际硬件环境。 **QEMU的基本概念** QEMU的核心功能是模拟CPU和I/O设备,使得可以在一种架构上运行另一种架构的代码。它...
QT UI线程错误(Backtrace stopped: previous frame identical to this frame (corrupt stack?))
gmq_syy的博客
06-02 4063
1. 简述 在qt程序中出现了Backtrace stopped: previous frame identical to this frame (corrupt stack?)错误,导致程序崩溃,gdb查看如下图: 2. 原因分析 自己是在一个QT线程中接收别的线程的消息,接收到消息后刷新主界面,所以刷新主界面的动作并不是在主线程做的,这有可能会导致Qt程序发生错误,后面做出了修改,界面的操作放在了主界面类的信号槽函数中,消息线程接收到消息后发送信号来通知主界面,由此解决了此问题,关于这个问题的具体原因
qemu四种远程调试方法
weixin_43047908的博客
09-16 5344
目录前言qemu用户模式+IDAqemu用户模式+GDB方式一(gdb remote)方式二(gdb attach)qemu系统模式+GDB系统模式+IDA总结 前言 调试环境: Ubuntu16.04 IDA6(6以上版本都行) gdb-multiarch(支持不同架构) gdbserver(不同架构不同版本,网上可自行找到别人编译好的直接使用) qemu用户模式+IDA 1,qemu调试模式挂起程序 sudo chroot ./ ./qemu-arm-static -g 1234 ./bin/httpd
Backtrace stopped: previous frame identical to this frame (corrupt stack?)错误
u010949023的博客
07-27 2万+
gdb调试出现这个错误. 这个一般是内存出现错误,我遇到的是,cv::Mat image从vio传给pose_graph,但是我没有clone,也就是vio和pose_graph使用的是同一片内存,而vio又在改变这片内存,导致pose_graph使用时出现错误。 ...
函数调用栈帧回溯
sunshineywz的博客
05-15 1487
本文以Linux + arm64平台上的测试程序为例,讲解函数调用的栈帧回溯基本原理。 1. Overview 2. Demo 2.1 堆栈 Thread 9 (LWP 1386): #0 0x0000007faec8fd28 in ?? () #1 0x0000007faf208190 in osal_memcpy (dst=0x7f0e6cc727, src=0x7f08024180, count=32477) at vdi/linux/vdi_osal.c:335 #2 0x0000007fa
gdb 环境问题:Backtrace stopped: previous frame identical to this frame (corrupt stack?)
点滴路程
04-06 3036
若您与我遇到了相似的问题,不妨试试将以上三个库重新编译一份,替换成具备debug_info,以及not stripped。若依旧不能解决,坚决一点,就是供应商的问题,让他们去解决。若我的内容对您有所帮助,还请关注我的公众号。不定期分享干活,剖析案例,也可以一起讨论分享。踩完您工作中的所有坑并分享给您,让你的工作无bug,人生尽是坦途。
项目经验之谈--栈破坏 -- 案例二
卐意志的胜利卐
03-01 7288
1.前言前一篇 《项目经验之谈–栈溢出》 已经写到过栈破坏从来导致的程序崩溃问题,这次在项目中又发现此类似BUG。故此再记录下来,谨记下次再犯。2.项目需求通过二维码扫描配置camera ID,然后程序就崩溃了。项目需求不是紧要的,这里不多累赘。3.代码以下代码为出问题的函数static void trigger_callback(NV_HANDLE handle, NV_S32 fd, void
如何使用qemu调试内核
般若程序蝉(prajna.top)的专栏
12-01 2252
调试内核需要一个基本的文件系统,我们可以使用简单的 ramdisk来作为这个文件系统,如果,需要测试一些其它应用程序,我们还需要创建一个大一点根文件系统。也就是内核启动时的initrd.img,可以使用busybox来制作这个小文件系统,源码目录的INSTALL文件有编译和安装的说明。把 busybox拷贝到 initrd根目录,并切换到initrd根目录。创建init: ln -s bin/busybox init创建系统文件夹:mkdir dev etc proc sys配置etc目录。
qemu 单步调试linux driver
yanghao23的专栏
01-28 1164
上面的报错原因是因为编译kernel版本中打开了config CONFIG_DEBUG_INFO_REDUCED, 这个会影响gdb script的完整功能,在arch/arm64/ configs/defconfig中去掉这个config,重新编辑后加载vmlinux;调试driver 就需要准备一个简单的driver, 这里用最简单的hello world来演示如何调试,程序非常简单,生成一个字符设备,并且在cat的时候打印变量,还加了一个全局变量,用来gdb调试查看变量使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值