LINUX内核, 我找到你了

最新推荐文章于 2023-07-31 09:24:14 发布
最新推荐文章于 2023-07-31 09:24:14 发布
阅读量616 收藏
点赞数
文章标签: 内核 linux java python 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PCb4jR/article/details/122485564
版权

打通了GDK8与主机之间的JTAG连接后,下一个关键任务就是识别上层语义。

JTAG技术是通过固化在芯片内部的边界扫描链条来访问目标系统,一旦建立起连接,就可以把目标系统里的状态一个比特一个比特的移动出来,无论顶层在跑什么软件,都可以把它凝固,然后读出它的细节,看它在干什么。

对于上层软件来说,JTAG技术足够底层,足够剽悍,也足够暴力的。

224ed3002b155f70f5b03e504c403e30.png

但是JTAG技术足够底层的优点也同时是它的缺点,那就是它太底层了,它读到的都是0、1、0、1,它不知道这些0、1、0、1的含义。

因为此,对于今天已经巨型化了的软件世界,要把JTAG技术用好,就必须解决另一个关键问题,那就是要建立上层语义,通过上层语义理解高层行为,然后再定位到关键节点,然后再深挖细节。不然,就如同在茫茫大海中寻找一颗落水的钻石,不仅仅是费力的问题,而是不可行。

多年前,硅谷的一家公司找到我,他们开发了一个名叫CEDT的调试器,售价很贵,大于10万人民币。他们发给我了一些介绍资料和演示版本,其中最打动我的功能就是能自动在内存空间中搜索NT内核。

很久没听说CEDT的新消息了,不知道那几位做CEDT的同行现在做做什么。刚刚搜了一下高端调试网站,上面还保存着几条当年的讨论信息。

df1494d5f0492bd72e176d9a488280f9.png

解决这个搜索问题,一是要有足够的鲁棒性,对于不同版本和存在各种差异的目标系统都要能找到,二是速度要快,因为JTAG的速度比较慢,而且今天的内存空间(物理地址和线性地址空间)都很大,所以蛮力搜索花的时间太长了。

我是基于GDK7上的搜索方法来做GDK8的,本来以为可以复用,但是却不可以,主要原因是Linux内核在X64上和ARM64上的实现有很大差异,内存空间布局不同,很多内核函数也不一样,比如x64上的地址空间是256TB,ARM64虽然也有256TB的支持,但实际用的大多是39位线性地址,地址空间为512GB。

另外,X64上的最高端固定映射(fixmap)在ARM64上也大大不同。

比如,下面是GDK8内核启动时输出的内核空间内存布局。

64a17422949493da39e57dd335a30fca.png

因为此,我不得不为GDK8开发新的搜索方法。这两天里,我和格蠹的小伙伴尝试了多种方法,有的是编译失败,有的是运行失败,比如:

[ 1080.896848] vmapallocation for size 8192 failed: use vmalloc=<size>to increase size

[ 1080.896866] failed to get vmafor KGB

[ 1080.896887] Unable to handlekernel NULL pointer dereference at virtual address 00000018

[ 1080.897789] pgd= ffffffc0f14e6000

[ 1080.898108] [00000018] *pgd=0000000000000000,*pud=0000000000000000

也有的方法是可以工作,但是要搜索的范围太大,花的时间太长。

顺便说一下,这些天我一直是直接使用GDK8做开发机,它启动速度飞快,编译和加载驱动的速度也很快,开发效率还是比较高的。

改进多次后,终于找到了在所谓的VMALLOC区建立地标的方法,也就是把一个特殊的内存页映射到VMALLOC区的中央。这区域有246GB,它的中央大约为120GB,它距离内核基地址也是100多GB,我把这个方法称为VMALLOC中心法。

VMALLOC是内核空间中的一个大虚拟空间,用于满足内核代码的动态内存分配需求,它的起点为VMALLOC_START,终点为VMALLOC_END,但实际大小是受内核参数vmalloc=<size>控制的。

VMALLOC中心法开始工作后,效果很好,在不到1秒的时间里,主机端的NDB就可以扫描到目标系统的NGB地标,进而找到LINUX内核。

找到后,NDB会打印如下消息:

Found NGB marker in target memory at ffffff9ee3ff8000

找到内核地标后,NDB便可以找到内核的关键结构体,包括模块列表,进程列表,PERCPU区域等。

比如,通过列模块命令可以列出GDK8内核中的模块:

1163d78a61b820ab008ac1b8d8549b56.png

关键功能取得突破后,我在第一时间给GDK8格友群里的同行们发了消息。也为开发中的原型系统拍了个照片。

c5fdec13ef47e9f53dbfdff11390afbd.png

上图中插在GDK8的SD口的为上篇文章提到的转接卡,目前个头比较大,新一版本已经设计好,要小巧很多,希望春节后,软硬件都准备就绪可以让大家来体验使用JTAG调试LINUX内核的独特魅力。

(写文章很辛苦,恳请各位读者点击“在看”,也欢迎转发)

*************************************************

正心诚意,格物致知,以人文情怀审视软件,以软件技术改变人生

扫描下方二维码或者在微信中搜索“盛格塾”小程序,可以阅读更多文章和有声读物

6b56f486da67813dacb7a8b176c74845.png

也欢迎关注格友公众号

e69472ec7c4dcd3fff70e6225793f240.png

格友
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过GDK8观察堆
birdring_0xx0的博客
10-11 615
实验环境 主机: Windows 10;64位;专业版 调试工具为Nano Code 目标机: GDK8 Ubuntu 18.04;64位 ArmV8架构 Nano Debugger;用于支持符号化的Linux应用程序调试 通过GDK8观察堆 堆是什么?--》在程序运行过程中,堆可以提供动态分配的内存,允许程序申请大小未知的内存。堆其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址...
透过GDK8窥探Linux Kernel
ynu_snowwolf的博客
10-10 234
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
Linux内核堆栈分配方式导致的panic分析
bin_linux96的专栏
12-13 1676
在移植NFC驱动时遇到系统panic的问题,查看堆栈信息,发现是i2c传输导致。 可以看出,在i2c read时出现DMA映射异常,这份驱动已经在其他平台使用过,为什么在新平台i2c会出现异常了? 首先看pn544_dev_read实现, 定义局部数组char tmp [512],传递给i2c_master_read函数,感觉很多驱动都是这么写的,也从没有 出现过错误. static ...
Mini Linux主机你见过吗? —— GDK8
CPT1024
07-31 3033
GDK8是一款针对ARMv8平台研发的开发和调试平台。它预装了GNU的开发工具链,可以在ARM系统本机开发各种ARM应用软件和驱动程序,彻底改变了传统的交叉编译方式, 换句话说,可以把它理解为一个mini的linux环=开发主机,一款功能强大、配置丰富、易于使用的开发和调试平台,它为学习和研究ARMv8架构、LINUX操作系统和嵌入式软件技术的开发人员提供了极大的便利。打开盒子可以收到 : GDK8、数据线、充电器、遥控器、说明书GDK8和树莓派都是单板计算机,它们都具有丰富的硬件接口和强大的计算能力。
通过GDK8观察ARM框架下的中断向量表
iuu77的博客
01-11 752
中断是指计算机运行过程中,出现某些意外情况需主机干预时,机器能自动停止正在运行的程序并转入处理新情况的程序,处理完毕后又返回原被暂停的程序继续运行。以上是中断在百度百科中些较为浅显的解释,中断实际上是操作系统中较为重要的一种概念及机制,关于中断的一些详细的说明可以在由张银奎老师主讲的《在调试器下理解计算系统》中观看到(视频在nano code中;Nano Code下载上面提到“转入处理新情况的程序”,那么中断后,该如何确定这个新程序呢?
linux 0.11 内核源码 - 免费下载
06-24
本代码是目前能够找到的最早的Linux内核版本,Linux 0.11内核Linux内核的早期版本,于1991年由Linus Torvalds编写并发布。作为一个基于UNIX的操作系统内核,它的源代码包含了核心代码和一些驱动程序。采用开源...
Linux 0.12内核源码
01-16
Linux 0.12内核源码是Linux操作系统发展历史上的一个重要里程碑,它为初学者提供了深入了解操作系统工作原理,特别是Linux内核运作机制的宝贵资料。这个早期版本的内核源码相对简洁,使得学习者可以更容易地追踪代码...
linux内核启动流程1
08-08
Linux 内核启动流程分析 在 Linux 内核启动流程中,内核自解压过程是非常重要的一步。这个过程中,uboot 将 uImage 头部进行解析,并将里面的 zImage 搬移到指定的内存位置,然后跳转到该内存位置处开始执行。 在 ...
Linux内核bridge浅析.doc
11-29
"Linux内核bridge浅析" Linux内核bridge浅析是Linux操作系统中的一种网桥模型,用于连接和桥接多个以太网接口设备。下面是对Linux内核bridge浅析的详细说明: 网桥模型 Linux内核通过一个虚拟的网桥设备来实现...
linux-linux内核1.0版本源码阅读和注释.zip
最新发布
02-26
Linux内核是操作系统的核心部分,负责管理系统的硬件资源、进程调度、内存管理、文件系统以及...通过这份"Linux-Linux内核1.0版本源码阅读和注释.zip",你可以逐步探索这个开源世界的基石,发现Linux技术的精妙之处。
Linux内核vmap函数,将模块移植到较新的Linux内核:无法分配内存
weixin_39717026的博客
04-30 241
我有一个非常大的驱动程序模块,我正在尝试编译最近的Linux内核(3.4.4).我可以insmod使用2.6.27.25内核成功编译和使用相同的模块.GCC版本也不同,4.7.0对4.3.0.请注意,此模块非常复杂,我不能简单地浏览所有代码和所有makefile.当"插入"模块时,我得到一个Cannot allocate memory带有以下痕迹:vmap allocation for size ...
use vmalloc=<size> to increase size
云行雨施 品物流形
04-24 1625
vmap allocation for size 3084288 failed: use vmalloc=&lt;size&gt; to increase size.内核参数增加比如:vmalloc=512Mmmu.c @arch/arm/mm/static void * __initdata vmalloc_min = (void *)(VMALLOC_END - (240 &lt;&lt; 2...
vmalloc() vs vmap()
dodobear的小窝窝
02-16 1532
Linux 2.6 also features a vmap( ) function, which maps page frames already allocated in a noncontiguous memory area: essentially, this function receives as its parameter an array of pointers to page d
内核启动错误:use vmalloc=<size> to increase size.
tea1896的专栏
03-14 5096
逻辑部分加了一个PCIE-RC组件,启动时发现如下错误: vmap allocation for size 268439552 failed: use vmalloc= to increase size. xilinx-pcie a0000000.axi-pcie: ioremap failed for resource [mem 0xa0000000-0xafffffff] xil
内存错误:allocation failed: out of vmalloc space - use vmalloc= to increase size.
成都_冉若愚 专栏
03-12 4365
不晓得是不是我的驱动的错误,导致内存访问失效,2440使用的是linux的2.6.13内核,开机运行6,7个小时后,便报此错误,贴于此,我再看看问题是怎么来的。allocation failed: out of vmalloc space - use vmalloc= to increase size.allocation failed: out of vmalloc space - us
在GDK8下观察glibc堆
birdring_0xx0的博客
11-16 598
GDK8产品主页:https://www.nanocode.cn/#/gdk8/index glibc堆布局介绍 在程序运行过程中,堆可以提供动态分配的内存,允许程序申请大小未知的内存。堆其实就是程序虚拟地址空间的一块连续的线性区域,它由低地址向高地址方向增长。我们一般称管理堆的那部分程序为堆管理器。 堆在系统中 的布局可以分成两大类,分别是main_arena主场地和non_main_aren辅场地。 main_arena主场地的布局如下图所示: 在main_arena中,当程序第一次动态分配内
通过Perf分析GDK8观看视频卡顿的原因
birdring_0xx0的博客
09-23 429
使用Perf分析视频播放卡顿的原因
linux内核源代码分析,自己写的
10-12
8驱动模型与总线

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值