Oops 消息的产生, 例子, 定位出错位置

最新推荐文章于 2022-09-14 00:10:14 发布
最新推荐文章于 2022-09-14 00:10:14 发布
阅读量5.3k 收藏 6
点赞数
分类专栏: Linux kernel Debug 文章标签: printing c user struct buffer

oops消息的产生

网上一分析oop流程的帖子, 留着以后看.

http://blog.sina.com.cn/s/blog_3e4774e30100ooey.html


oops消息的例子

1. 引用空指针

 

Unable to handle kernel NULL pointer dereference at virtual address 00000000
printing eip:
d083a064
Oops: 0002 [#1]
SMP
CPU: 0
EIP: 0060:[<d083a064>] Not tainted
EFLAGS: 00010246 (2.6.6)
EIP is at faulty_write+0x4/0x10 [faulty]
eax: 00000000 ebx: 00000000 ecx: 00000000 edx: 00000000
esi: cf8b2460 edi: cf8b2480 ebp: 00000005 esp: c31c5f74
ds: 007b es: 007b ss: 0068
Process bash (pid: 2086, threadinfo=c31c4000 task=cfa0a6c0)
Stack: c0150558 cf8b2460 080e9408 00000005 cf8b2480 00000000 cf8b2460 cf8b2460
fffffff7 080e9408 c31c4000 c0150682 cf8b2460 080e9408 00000005 cf8b2480
00000000 00000001 00000005 c0103f8f 00000001 080e9408 00000005 00000005
Call Trace:
[<c0150558>] vfs_write+0xb8/0x130
[<c0150682>] sys_write+0x42/0x70
[<c0103f8f>] syscall_call+0x7/0xb
Code: 89 15 00 00 00 00 c3 90 8d 74 26 00 83 ec 0c b8 00 a6 83 d0

 

这个错误消息比较明显的,指到了空指针,位置在faulty_write 后 四个字节。

 

2. 堆栈被破坏

 

EIP: 0010:[<00000000>]
Unable to handle kernel paging request at virtual address ffffffff
printing eip:
ffffffff
Oops: 0000 [#5]
SMP
CPU: 0
EIP: 0060:[<ffffffff>] Not tainted
EFLAGS: 00010296 (2.6.6)
EIP is at 0xffffffff
eax: 0000000c ebx: ffffffff ecx: 00000000 edx: bfffda7c
esi: cf434f00 edi: ffffffff ebp: 00002000 esp: c27fff78
ds: 007b es: 007b ss: 0068
Process head (pid: 2331, threadinfo=c27fe000 task=c3226150)
Stack: ffffffff bfffda70 00002000 cf434f20 00000001 00000286 cf434f00 fffffff7
bfffda70 c27fe000 c0150612 cf434f00 bfffda70 00002000 cf434f20 00000000
00000003 00002000 c0103f8f 00000003 bfffda70 00002000 00002000 bfffda70
Call Trace:
[<c0150612>] sys_read+0x42/0x70
[<c0103f8f>] syscall_call+0x7/0xb
Code: Bad EIP value.

 

这个错误信息比较隐晦的。 说的是,找不到一个虚拟地址。 EIP一看就是个乱七八糟的值。

call trace不完整,只指示到了 sys_read。

 

造成错误的源代码是:

ssize_t faulty_read(struct file *filp, char __user *buf,
size_t count, loff_t *pos)
{
    int ret;
    char stack_buf[4];
    /* Let's try a buffer overflow */
    memset(stack_buf, 0xff, 20);
    if (count > 4)
        count = 4; /* copy 4 bytes to the user */
    ret = copy_to_user(buf, stack_buf, count);
    if (!ret)
        return count;
    return ret;
}

出错的这段,是memset的时候,把stack破坏了。


利用oops消息定位出错位置

网上这两个例子不错

http://www.jishuziyuan.com/archive/myxemu/8252895.html

http://blog.chinaunix.net/uid-26318308-id-3395285.html

还有一个linus老人家自己的邮件

http://yarchive.net/comp/linux/oops_decoding.html


1. 有编译好的源代码

gdb vmlinux

(gdb)b *func+offset

or

(gdb)l *func+offset


2. 有编译好的源代码, 用objdump看

objdump -S net/core/dev.o > /tmp/dev.s

然后自己数...


3. 有编译好的源代码,用addr2line看

addr2line -e vmlinux func+offset

算好这个值,或者直接用oops上值.


4. 没有编译好的源代码,只有消息


在代码中是哪里输出的oops消息

在x86的系统中,die函数在arch/x86/kernel/dumpstack.c



RichardYSteven
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OOPS 定位故障代码行
06-22
OOPS 定位故障代码行 OOPS(Linux Kernel Oops)是一种 Linux 内核故障机制,当内核出现致命错误时,OOPS 会生成崩溃信息,帮助开发者和维护者快速定位和解决问题。 在 OOPS 信息中,会提供大量有价值的信息,如...
根据linux Oops定位 kernel 错误代码行
02-13 2380
经常会遇到kernel dump问题,经常会由于kernel无法处理NULL指针,导致Oops出现,Oops内容如下: [ 1023.510000] Unable to handle kernel NULL pointer dereference at virtual address 00000000 [ 1023.520000] pgd = c0004000 [ 1023.520000]
Unable to handle kernel NULL pointer dereference at virtual address 00000000【转】
zzb2760715357的博客
07-31 1692
本文转载自:https://blog.csdn.net/hpu11/article/details/72628052 这说明是非法指针的使用,才导致系统出错。 [ 1023.510000] Unable to handle kernel NULL pointer dereference at virtual address 00000000[ 1023.520000] pgd = c000400...
oops 消息 Unable to handle kernel NULL pointer dereference at virtual address
沉淀
04-07 1万+
<br /><br />大部分 bug 以解引用 NULL 指针或者使用其他不正确指针值来表现自己的. 此类 bug 通常的输出是一个 oops 消息.<br />处理器使用的任何地址几乎都是一个虚拟地址, 通过一个复杂的页表结构映射为物理地址(例外是内存管理子系统自己使用的物理地址). 当解引用一个无效的指针, 分页机制无法映射指针到一个物理地址, 处理器发出一个页错误给操作系统. 如果地址无效, 内核无法"页入"缺失的地址; 它(常常)产生一个 oops 如果在处理器处于管理模式时发生这个情况.<br
驱动开发误用指针错误:Unable to handle kernel NULL pointer dereference at virtual address
热门推荐
yang blog
02-16 5万+
前言         今天,来说说驱动开发中误用指针导致的错误:Unable to handle kernel NULL pointer dereference at virtual address xxxxxxxx。这个错误是我当作在做液晶驱动使用DMA的时候遇到的,在分配DMA传输用的内存的时候引用了一个空的指针导致的错误!错误打印信息如下: [ 72.820000] Unable t
linux kernel oops定位
12-18
linux kernel oops定位,内核开发出现oops的分析处理
定位Oops的具体代码行的方法
04-07
### 定位Linux内核崩溃(Oops)的具体代码行方法 在Linux内核开发与维护过程中,遇到系统崩溃(通常称为“Oops”)是不可避免的。这种错误往往由硬件故障、软件bug或不当的配置引发,导致内核无法正常运行。定位...
OOPS留言本.zip
06-18
OOPS留言本》是一个基于面向对象编程(Object-Oriented Programming, OOP)思想设计的项目,旨在提供一个简洁而实用的在线留言系统。在这个系统中,我们可以深入理解OOP的核心概念,如类、对象、封装、继承、多态...
内核Panic和Oops现象调试手段
10-17
**内核Oops/panic产生过程**: 以powerpc平台为例,当发生错误的页面访问时,`bad_page_fault()`函数会被调用,接着调用`die()`函数,最后可能导致`panic()`。在`die()`函数中,会打印Oops信息、模块列表以及寄存器...
Linux驱动之oops错误:addr2line工具定位错误
sadfwqer的博客
07-28 1490
前言 在编写linux驱动程序时,最让人头疼的,莫不是内核发生了oops错误,并打印了一大堆错误信息如下: Unable to handle kernel NULL pointer dereference at virtual address 00000000 pgd = 23b16ac7 [00000000] *pgd=00000000 Internal error: Oops: 80000005 [#1] PREEMPT SMP ARM Modules linked in: ssd1306fb_spi(
系统故障调试
xiaozi0221的博客
06-18 396
4.5. 调试系统故障 即便你已使用了所有的监视和调试技术, 有时故障还留在驱动里, 当驱动执行时系统出错. 当发生这个时, 能够收集尽可能多的信息来解决问题是重要的. 注意"故障"不意味着"崩溃". Linux 代码是足够健壮地优雅地响应大部分错误:一个故障常常导致当前进程的破坏而系统继续工作. 系统可能崩溃, 如果一个故障发生在一个进程的上下文之外, 或者如果系统的一些至关重要的部分毁坏了. ...
insmod:Unable to handle kernel NULL pointer dereference at virtual address 0000000c
imysy_22_的博客
09-14 475
使用insmod命令出现Unable to handle kernel NULL pointer dereference at virtual address 0000000c
Unable to handle kernel NULL pointer dereference at virtual address 00000000
qq_43814197的博客
04-27 2141
Unable to handle kernel NULL pointer dereference at virtual address 00000000 pgd = c0004000 [00000000] *pgd=00000000 Internal error: Oops: 805 [#1] last sysfs file: Modules linked in: CPU: 0 Not tainted (2.6.35 #21) PC is at s3c_fb_probe+0xc/0x67c LR
Unable to handle kernel NULL pointer dereference at virtual address 0000错误解决
weiqing的专栏
07-30 3794
版权所有,转载必须说明转自 http://my.csdn.net/weiqing1981127  原创作者:南京邮电大学  通信与信息系统专业 研二 魏清   问题描述:使用AT91SAM9X25时,串口0(ttyS1)不能使用,出现如下错误 Unable to handle kernel NULL pointer dereference at virtual address 0000
Linux Kernel PANIC(三)--Soft Panic/Oops调试及实例分析
sunshineywz的博客
06-06 357
凡是非中断处理引发的模块崩溃都将导致 soft panic 在这种情况下, 驱动本身会崩溃, 但是还不至于让系统出现致命性失败, 因为它没有锁定中断处理例程. 导致 hard panic的原因同样对soft panic也有用(比如在运行时访问一个空指针). 1 驱动OOPS实例分析 1.1 导致 OOPS 的代码 模块代码, 有一处 NULL 指针异常 // kerneloops.c #include <linux/kernel.h> #include <linux/init.h>
linnx oops定位
最新发布
08-06
它可以帮助开发人员在程序运行出错定位错误的位置,从而更快地修复问题。 linnx oops定位的原理是通过监测程序在运行过程中的异常情况,并在异常发生时记录相关的调用栈信息。调用栈信息包括调用函数和调用函数的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值