Disable the feature: KASLR Before debugging the kernel with qemu+gdb

最新推荐文章于 2024-05-02 09:23:37 发布
最新推荐文章于 2024-05-02 09:23:37 发布
阅读量1.1k 收藏
点赞数
分类专栏: 内核编译 qemu linux kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Oliverlyn/article/details/79490159
版权

qemu+gdb debugging kernel (version>4.8)

When debugging the linux kernel (version > 4.8) with qemu and gdb, something wrong occurs:

  • picture as follows:
  • 这里写图片描述

Why?

The kernel (version >4.8) feature KASLR has been included. What is KASLR ?
Please see the acticle:
(1) https://lwn.net/Articles/569635/
(2)https://www.phoronix.com/scan.php?page=news_item&px=Linux-4.8-ASLR-Kernel-Mem-Sects

How?

Make sure you have disabled KASLR!!!

Reference

https://askubuntu.com/questions/964540/gdb-qemu-cant-put-break-point-on-kernel-function-kernel-4-10-0-35/1012094

Oliverlyn
关注
专栏目录
QEMU零知识学习3 —— QEMU配置
phmatthaus的专栏
01-16 2260
QEMU零知识学习3 —— QEMU配置
QEMU 使用手册(英文)
Tangent's blog
06-14 2743
获取方法: man qemu|multimarkdown>qemu-manual.html 手册内容: QEMU(1) QEMU QEMU(1) NAME qemu - QEMU User Documentation SYNOPSIS qemu-system-x86_64 [options] [disk_image] DESCRIPTION The QEMU PC System emulator simulates the following peripherals: • i440FX host P
Linux关闭KASLR
网络空间发展与战略研究
07-11 3471
0. 环境准备 Ubuntu 16.04 Desktop x86_64 Centos 7 1. 查看默认是否开启了KASLR sudo cat /proc/kallsyms > kallsyms.txt 查看kallsyms.txt文件,找到startup_64一行,如果首列值为ffffffff81000000,则基本确定KASLR关闭,否则开启 2. 修改/etc/defau...
开启内核地址随机化KASLR后, qemu 调试 kernel 不能设置断点
OSKernelLAB(gatieme)
02-11 5858
#1 问题: gdb 断点异常 这几天更新了 qemu, 然后在进行 gdb 调试的时候, 发现断点断不住了. 之前都是正常的, 从来没有出现过这种情况啊. 继续分析下看看是哪里出现的异常. #2 原因分析 难道是 gdb 或者 QEMU 出现 BUG 了, 我们先看下断点的位置是否正确. vmlinux 中符号的地址(gdb插入断点的位置) gdb 是直接读取 vmlinux ...
KASLR是什么
weixin_43171033的博客
05-06 1659
KASLRkernel address space layout randomization的缩写,直译过来就是内核地址空间布局随机化。 在学习中,记录下如下两个比较不错的链接,以供以后学习查找: 1、简单介绍KASLR,并且给出如何打开配置,下面还有不少人提问的问题解答 http://www.wowotech.net/memory_management/441.html 2、@table注解详解_Linux KASLR机制详解 有详细的讲解信息 https://blog.csdn.ne...
ucore开启虚拟存储器过程详解
weixin_44037337的博客
10-18 1227
link脚本 在本项目中,有boot.ld和kernel.ld两个链接脚本 先来放几个常用链接脚本的注解: /DISCARD/ : {*(.comment)} //将输入文件的comment段丢弃 PROVIDE//该关键字定义一个(目标文件内被引用但没定义)符号。相当于定义一个全局变量,其他C文件可以引用它。 先来看第一个 OUTPUT_FORMAT("elf32-i386") OUTPUT_ARCH(i386) /** .data * .startu
Linux平台的ASLR机制
热门推荐
加号减减号的博客
01-30 1万+
简介 ASLR,全称为 Address Space Layout Randomization,地址空间布局随机化。ASLR 技术在 2005 年的 kernel 2.6.12 中被引入到 Linux 系统,它将进程的某些内存空间地址进行随机化来增大入侵者预测目的地址的难度,从而降低进程被成功入侵的风险。当前 Linux、Windows 等主流操作系统都已经采用该项技术。 具体实现 分级
ARM64 Linux kernel + busybox rootFS via NFS over QEMU with GDB
huaz的博客
01-08 3128
由于条件所限,一般选择软件做前期模拟,这里做一些ARM 64 Linux kernel模拟运行环境搭建工作的总结,记录以便后用。 本文只涉及kernel + busybox rootFS via NFS over QEMU,以及gdb trace kernel。主机环境选择这里所说主机指模拟软件运行在上面的主机,本文只针对在X64 Linux主机上搭建ARM64 Linux kernel运行环境。
利用Qemu + Buildroot 进行内核源码级调试
谢健的专栏
11-10 5895
利用Qemu + Buildroot 进行内核源码级调试概要:最近想研究下内核里Bridge的具体实现过程,加之公司使用的嵌入式开发环境是基于Buildroot的,想着借用Buildroot来编译qemu可以使用的内核和文件系统,顺便熟悉下Buildroot环境,也省去自己编译内核通过busybox制作文件系统的麻烦。一、环境1. 宿主机(64位)系统:$ lsb_release -d
QEMU 探索旅程——编译
CodingTheFuture
11-23 1933
QUMU 官方介绍 ARM System emulator   1 3.5 ARM System emulator 2 3 Use the executable qemu-system-arm to simulate a ARM machine. The ARM Integrator/CP board is emulated with the following devices: ...
高通crash分析工具
03-02
qualcomm平台system dump分析工具,使用方法crash64 vmlinux DDRCS0.BIN@加载地址,DDRCS1.BIN@加载地址 --kaslr auto
内核打开kaslr后的调试方法
程序猿Ricky的日常干货
04-23 2209
本文基于ARM64平台代码分析,ARM64平台的内核,在编译链接时,kernel代码段被链接的位置是:KIMAGE_VADDR + TEXT_OFFSET。我们可以通过查看vmlinux.lds.S链接文件查看具体内容: . = KIMAGE_VADDR + TEXT_OFFSET; .head.text : { _text = .; HEAD_TEXT } 下面依次介绍各个变...
Linux kernel KASLR(一)
a993354630的博客
01-12 5663
写本文的目的是,其一是工作需求,其二就是网上所有关于ASLR相关文章基本都只讲解其中的概念以及一些场景应用,并没有详细解析相关实现具体过程的,所以一时兴起,写了这一篇文章,希望能够给有这方面需求的人,或者感兴趣的人提供一些帮助。  首先,我们需要一个config, 这个config是default 的有了这个config,就能生成地址随机化的kernel了    这个config会添加一个
Linux 物理内存映射
小立仔
10-09 1663
Linux 在x86_64平台下 物理内存映射相关知识。
KGDB调试内核
最新发布
asggtewffbfvzv的博客
05-02 563
开发板:正点原子imx6ull 512DDR+8G emmc;内核:linux_4.1.15开启内核配置KGDB使用串口进行通信在bootargs中加入:kgdboc=ttymxc0,115200:指定所使用的串口;nokaslrKASLR是一种安全性的手段,会让代码运行在随机化的地址上,传入nokaslr会关闭这个功能以此方便调试的时候地址匹配vmlinx中的符号信息,不过并不是所有arch都支持KASLR功能的;
使用GDB+QEMU调试Linux内核环境搭建-进阶篇
alexanderwang7的博客
01-30 1792
  使用GDB+QEMU调试Linux内核环境搭建-进阶篇1 前言2 QEMU命令行参数3 调试的kernel信息设置4 调试virtio_net内核模块的start_xmit函数4.1 启动qemu vm4.2 启动gdb4.2 加载virtio-net内核模块的symbol file4.2.1 获取Guest中virtio-net内核模块的 .text,.data和 .bss4.2.2 在gdb中添加virtio-net内核模块的symbol信息4.2.3 gdb调试start_xmit函数
KASLR内核地址随机化
小吕的博客
11-13 894
1、内核启动时进入实模式,实模式下初始化一些内核需要的环境然后进入到start开始进入保护模式,保护模式这边才会涉及到kaslr,也就是对于vmlinux的一个随机化,vmlinux是真正的内核elf文件 2、实模式寻址方式是段寄存16位段地址和偏移地址的一个计算。 保护模式是上面的段寄存器到GDT的一个操作,然后GDT通过mmm到实际的一个物理地址。 ...
通过KVM_SET_USER_MEMORY_REGION操作虚拟机内存(Kernel 3.10.0 & qemu 2.0.0)
六六哥的博客
09-28 3608
先界定几个术语GPA:Guest 物理地址HVA:HOST 虚拟地址MR:Memory Region,QEMU虚拟机中地址空间的管理结构在QEMU用户态进程中,会调用KVM_SET_USER_MEMORY_REGION来修改虚拟机的内存,kvm_set_user_memory_region就是内核操作KVM_SET_USER_MEMORY_REGION的接口例如:static int kvm_se
arm64-kaslr源码分析(1)
yiduoxiaoxx的博客
03-01 399
[v4,01/22] of/fdt: make memblock minimum physical address arch configurable [v4,02/22] arm64: introduce KIMAGE_VADDR as the virtual base of the kernel region 这个写的不错哦,mark先 https://www.cnblogs.com/Loye...
Linux下的GDB调试教程:Debugging with GDB 9th Edition
"Debugging with GDB 9th.pdf 是一本详细介绍如何在Linux环境下使用GDB(GNU调试器)的教程。这份文档基于GDB版本7.1.50.20100630,由Free Software Foundation, Inc.授权发布,并遵循GNU Free Documentation ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值