linux 使用kdump和crash工具调试内核

已于 2023-06-29 15:38:26 修改
阅读量4.2k 收藏 13
点赞数 1
分类专栏: linux内核调试与追踪 文章标签: linux crash kdump
于 2022-12-25 22:11:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WANGYONGZIXUE/article/details/128431816
版权

目录

原理

crash 常用命令

错误分析

恢复函数调用栈

推导参数值

原理

kdump是内核转存工具

生产内核在崩溃时,启动kexec捕获内核,快速切换到备份的内核

crash使用方式

crash [vmcore] [vmlinux]

vmcore:转储的内核文件

vmlinux:带调试内核符号信息的内核映像,make编译内核源码时会生成

启动调试信息

# crash dump.202212030803 /mnt/vmlinux

​
WARNING: kernel version inconsistency between vmlinux and dumpfile

      KERNEL: /mnt/vmlinux                      
    DUMPFILE: dump.202212030803  [PARTIAL DUMP]
        CPUS: 4
        DATE: Sat Dec  3 08:03:00 2022
      UPTIME: 00:56:21
LOAD AVERAGE: 0.00, 0.00, 0.03
       TASKS: 84
    NODENAME: benshushu
     RELEASE: 5.0.0+
     VERSION: #13 SMP Sat Dec 3 12:44:47 CST 2022
     MACHINE: aarch64  (unknown Mhz)
      MEMORY: 1 GB
       PANIC: "Unable to handle kernel NULL pointer dereference at virtual address 0000000000000050"
         PID: 709
     COMMAND: "insmod"
        TASK: ffff80001f531c00  [THREAD_INFO: ffff80001f531c00]
         CPU: 1
       STATE: TASK_RUNNING (PANIC)

​
  • PANIC 提示崩溃的原因
  • PID 崩溃的进程
  • COMMAND 崩溃时的命令
  • TASK 崩溃时进程的task_struct数据结构的地址
  • STATE 发送崩溃时的进程状态

crash 常用命令

bt 输出一个进程的内核栈的函数调用关系

dis 用来输出反汇编结果

mod 显示当前系统加载的内核模块信息;加载某个内核块的符号信息和调试信息;

sym 解析内核符号信息 如sym -m oops; sym -m create_oops

rd 用来读取内存地址中的值,rd addr len

struct 用来显示内核中数据结构的定义或者值 struct vm_area_struct

p 用来输出内核变量,表达式或者符号信息,如p jiffies

irq 显示中断相关信息

task 用来显示task_struct 数据结构和thread_info数据结构的内容

vm 显示进程的地址空间的相关信息,如 vm -p pid

kmem 显示系统内存信息,如 kmem -i 

list 变量链表,可以输出链表成员的值,如list -s 

错误分析

bt 查看崩溃时内核函数的调用关系

crash> bt
PID: 709    TASK: ffff80001f531c00  CPU: 1   COMMAND: "insmod"
 #0 [ffff80001f51ecb0] machine_kexec at ffff0000100dc0c8
 #1 [ffff80001f51edd0] __crash_kexec at ffff00001037c9c0
 #2 [ffff80001f51ef60] crash_kexec at ffff00001037cc10
 #3 [ffff80001f51f030] die at ffff0000100adb8c
 #4 [ffff80001f51f170] die_kernel_fault at ffff0000100e6684
 #5 [ffff80001f51f1a0] __do_kernel_fault at ffff0000100e68a8
 #6 [ffff80001f51f220] do_page_fault at ffff0000119081dc
 #7 [ffff80001f51f490] do_translation_fault at ffff0000119082ec
 #8 [ffff80001f51f4f0] do_mem_abort at ffff000010081280
 #9 [ffff80001f51f660] el1_ia at ffff0000100858cc
     PC: ffff00000991001c  [create_oops+28]
     LR: ffff0000099150a0  [_MODULE_INIT_START_oops+160]
     SP: ffff80001f51f670  PSTATE: 80000005
    X29: ffff80001f51f670  X28: ffff80001f531c00  X27: 0000000000000000
    X26: 0000000000000000  X25: 0000000056000000  X24: 0000000000000015
    X23: 0000000040001000  X22: 0000ffff95239ec4  X21: 00000000ffffffff
    X20: 000080001df80000  X19: 0000000000000000  X18: 0000000000000000
    X17: 0000000000000000  X16: 0000000000000000  X15: 5400160b13131717
    X14: ff00000000000000  X13: 0000000000000000  X12: 0000000000000020
    X11: 0101010101010101  X10: 7f7f7f7f7f7f7f7f   X9: ffff0000099150a0
     X8: ffff80002fdabd40   X7: ffff80002fdabd40   X6: ffff80001f51f6de
     X5: ffff80002887c800   X4: ffff80002fdabd40   X3: 0000000000000075
     X2: 000000000000000a   X1: ffff80001f51f6d4   X0: 0000000000000000
#10 [ffff80001f51f670] create_oops at ffff000009910018 [oops]
#11 [ffff80001f51f6a0] _MODULE_INIT_START_oops at ffff00000991509c [oops]
#12 [ffff80001f51f720] do_one_initcall at ffff000010087f34
#13 [ffff80001f51f970] do_init_module at ffff0000103715b0
#14 [ffff80001f51f9d0] load_module at ffff0000103725a4
#15 [ffff80001f51fba0] __se_sys_finit_module at ffff000010372bd8
#16 [ffff80001f51fc80] __arm64_sys_finit_module at ffff000010372a88
#17 [ffff80001f51fca0] __invoke_syscall at ffff0000100c14e4
#18 [ffff80001f51fcc0] invoke_syscall at ffff0000100c1590
#19 [ffff80001f51fd30] el0_svc_common at ffff0000100c16c4
#20 [ffff80001f51fdd0] el0_svc_handler at ffff0000100c1bc0
#21 [ffff80001f51fff0] el0_svc at ffff000010086784

最前面一行信息提示造成内核崩溃的进程,此处为insmod 加载内核模块

造成内核崩溃的指令 PC指针 PC: ffff00000991001c  [create_oops+28]

已知寄存器现场

SP寄存器;X29寄存器,FP寄存器

X0 参数传递1的寄存器

X1 参数传递2的寄存器

#10行后是函数调用栈

在使用bt打印系统crash时从哪里进行分析?

        PC指针,也就是内核崩溃发生的地方

PC: ffff00000991001c  [create_oops+28]

反汇编pc指针的地址

crash> dis ffff00000991001c
0xffff00000991001c <create_oops+28>:    ldr     x0, [x0,#80]

#0x80 表示是基于x0寄存器的偏移量

查询到此处后,知道函数调用create_oops函数,这时候需要查看源码找到其函数和参数。

源码如下

int create_oops(struct vm_area_struct *vma, struct mydev_priv *priv)
{
        unsigned long flags;

        flags = vma->vm_flags;
        printk("flags=0x%lx, name=%s\n", flags, priv->name);

        return 0;
}

x0是参数,参数是vm_area_struct,所以要查看其结构体的偏移

crash> struct -o vm_area_struct
struct vm_area_struct {
    [0] unsigned long vm_start;
    [8] unsigned long vm_end;
...
   [80] unsigned long vm_flags;
        struct {
            struct rb_node rb;
            unsigned long rb_subtree_last;
   [88] } shared;

表示访问vm->vm_flags,把值存放到x0寄存器中。查看x0寄存器中的值

crash> struct vm_area_struct 0x0
struct: invalid kernel virtual address: 0x0

无效的值为0x0

恢复函数调用栈

1、求解函数栈空间的FP

create_oops函数栈空间的FP为 ffff80001f51f670  

使用rd + addr 可以得到上一级函数的FP

crash> rd ffff80001f51f670
ffff80001f51f670:  ffff80001f51f6a0                    ..Q.....

2、找出每个函数的名称
发生崩溃时,create_oops函数栈空间的FP放在 ffff80001f51f670  处,那么LR在其高8字节的地址上,因此LR放在ffff80001f51f678处

        PC_f = *LR_c - 4 = *(FP_c + 8) - 4

        PC_f 指的是父函数调用子函数时的PC值

        LR_c 表示子函数栈空间的LR,也称为P_LR

        FP_c 值的是子函数栈空间的FP

由于LR存放了子函数返回的下一条指令,再减去4字节,就是其父函数调用该函数的PC值

crash> rd ffff80001f51f678
ffff80001f51f678:  ffff0000099150a0                    .P......
crash> dis ffff00000991509c
0xffff00000991509c <_MODULE_INIT_START_oops+156>:       bl      0xffff000009910000 <create_oops>

找到create_oops的父函数 _MODULE_INIT_START_oops

求解_MODULE_INIT_START_oops的父函数

根据bt的提示#11行 

#11 [ffff80001f51f6a0] _MODULE_INIT_START_oops at ffff00000991509c [oops]

其栈空间的FP存储在 ffff80001f51f6a0 处,因此LR存放在 ffff80001f51f6a8处

        PC值 = *(ffff80001f51f6a8)-4

计算其父函数调用该函数的PC值

crash> rd ffff80001f51f6a8
ffff80001f51f6a8:  ffff000010087f38                    8.......
crash> dis ffff000010087f34
0xffff000010087f34 <do_one_initcall+1168>:      blr     x0

整个函数的栈手动可以恢复。

推导参数值

查找进程pid

crash> ps | grep insmod
>   709    602   1  ffff80001f531c00  RU   0.1    5408   2440  insmod

函数调用关系

do_one_initcall->_MODULE_INIT_START_oops->create_oops

下面的打印输出函数前的地址时SP指针(前面的地址)函数后的是PC指针(后面的地址)

#10 [ffff80001f51f670] create_oops at ffff000009910018 [oops]
#11 [ffff80001f51f6a0] _MODULE_INIT_START_oops at ffff00000991509c [oops]
#12 [ffff80001f51f720] do_one_initcall at ffff000010087f34

x0 寄存器存放参数1,x1寄存器存放参数2

反汇编creat_oops

crash> dis -f create_oops
0xffff000009910000 <create_oops>:       mov     x9, x30
0xffff000009910004 <create_oops+4>:     nop
0xffff000009910008 <create_oops+8>:     stp     x29, x30, [sp,#-48]!
0xffff00000991000c <create_oops+12>:    mov     x29, sp
0xffff000009910010 <create_oops+16>:    str     x0, [sp,#24]
0xffff000009910014 <create_oops+20>:    str     x1, [sp,#16]
0xffff000009910018 <create_oops+24>:    ldr     x0, [sp,#24]
0xffff00000991001c <create_oops+28>:    ldr     x0, [x0,#80]
0xffff000009910020 <create_oops+32>:    str     x0, [sp,#40]
0xffff000009910024 <create_oops+36>:    ldr     x0, [sp,#16]
0xffff000009910028 <create_oops+40>:    mov     x2, x0
0xffff00000991002c <create_oops+44>:    ldr     x1, [sp,#40]
0xffff000009910030 <create_oops+48>:    adrp    x0, 0xffff000009911000
0xffff000009910034 <create_oops+52>:    add     x0, x0, #0x48
0xffff000009910038 <create_oops+56>:    bl      0xffff000010298638 <printk>
0xffff00000991003c <create_oops+60>:    mov     w0, #0x0                        // #0
0xffff000009910040 <create_oops+64>:    ldp     x29, x30, [sp],#48
0xffff000009910044 <create_oops+68>:    ret
0xffff000009910048 <my_oops_exit>:      stp     x29, x30, [sp,#-16]!
0xffff00000991004c <cleanup_module+4>:  mov     x29, sp
0xffff000009910050 <cleanup_module+8>:  adrp    x0, 0xffff000009911000
0xffff000009910054 <cleanup_module+12>: add     x0, x0, #0x70
0xffff000009910058 <cleanup_module+16>: bl      0xffff000010298638 <printk>
0xffff00000991005c <cleanup_module+20>: nop
0xffff000009910060 <cleanup_module+24>: ldp     x29, x30, [sp],#16
0xffff000009910064 <cleanup_module+28>: ret
0xffff000009910068 <cleanup_module+32>: .inst   0x00000000 ; undefined
0xffff00000991006c <cleanup_module+36>: .inst   0x00000000 ; undefined
0xffff000009910070 <cleanup_module+40>: .inst   0x00000000 ; undefined

参数1:x0 ,[sp+24] 即 ffff80001f51f670 + 0x18 = ffff80001f51f688

参数2 :  x1 ,[sp+16] 即 ffff80001f51f670 + 0x10 = ffff80001f51f680

crash> rd ffff80001f51f680  
ffff80001f51f680:  ffff80001f51f6d4                    ..Q.....
crash> struct mydev_priv ffff80001f51f6d4
struct: invalid kernel virtual address: ffff80001f51f6d4

加载内核符号表

crash> mod -s oops /home/rlk/rlk/runninglinuxkernel_5.0/kmodules/rlk_lab/rlk_senior/Volume_2/chapter_7/lab01/oops.ko
     MODULE       NAME   SIZE  OBJECT FILE
ffff000009912040  oops  16384  /mnt/rlk_lab/rlk_senior/Volume_2/chapter_8/lab03/oops.ko 

crash> rd ffff80001f51f680  
ffff80001f51f680:  ffff80001f51f6d4                    ..Q.....
crash> struct mydev_priv ffff80001f51f6d4
struct mydev_priv {
  name = "helloworld\000\377\377X\365Q\037\000\200\377\377\200<\200*\000\200\377\377\300-}\000\000~\377\377\000tK\037\000\200\377\377\000\000\000\000\000\000\000\000Пk\020\000\000\377\377\000tK\037", 
  i = 10, 
  mm = 0x1f51f970e8b36c88, 
  sem = 0x103715b4ffff8000
}

第二个参数的值name 正确

再看第一个参数值

crash> rd ffff80001f51f688
ffff80001f51f688:  0000000000000000                    ........
crash> struct vm_area_struct 0000000000000000
struct: invalid kernel virtual address: 0000000000000000

参数值无效的地址

为了维护世界和平_
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
在开发板上进行kdump+crash调试
qq_42649682的博客
05-28 226
关于在开发板上搭建kdump+kexec环境,在内核dump时获取vmcore文件传回Ubuntu进行debug的实践。
linux crash工具用法,使用crash工具看懂slab
weixin_29625757的博客
05-07 1077
原标题:使用crash工具看懂slab参考Linux内核代码: 3.10crash> kmem -S sock_inode_cache>kmem-S-sock_inode_cachecat ./kmem-S-sock_inode_cache struct slab *slab的地址为 ffff8801de2ca000slab->s_mem的地址为 0xffff8801de2ca0...
Linux内核崩溃 dump调试
lnwechag的博客
03-01 2349
linux crash core dump 调试方法
使用 Crash 工具分析 Linux dump 文件
技术风向标
04-05 2241
前言 Linux 内核(以下简称内核)是一个不与特定进程相关的功能集合,内核的代码很难轻易的在调试器中执行和跟踪。开发者认为,内核如果发生了错误,就不应该继续运行。因此内核发生错误时,它的行为通常被设定为系统崩溃,机器重启。基于动态存储器的电气特性,机器重启后,上次错误发生时的现场会遭到破坏,这使得查找内核的错误变得异常困难。 内核社区和一些商业公司为此开发了很多种调试技术和工具,希望...
内核调试工具crash使用
最佳损友1020的博客
05-21 1952
在编写内核驱动的过程中,时不时就导致内核崩溃,也没啥好的调试方法,要么dmesg打印内核日志,要么搭建kgdb环境调试,但kgdb比较繁琐,dmesg有时候也不能打印内核堆栈,故调试内核纯看运气,如果是能稳定复现的bug还好调试,最怕的就是测试程序刚开始跑的好好的,突然鼠标动不了了,这个时候就知道糟了。之前的思路是一直时快速刷新dmesg以求能看到内核崩溃时日志打印,但没有成功过。后面有一次面试的时候面试官提到了crash这一内核调试工具,看起来还挺有用,故记录一下使用过程。
使用kdump捕获kernel的崩溃
黑色幽默的专栏
10-23 2590
kdump是在系统崩溃、死锁或者死机的时候用来转储内存运行参数的一个工具和服务。 背景介绍 在linux系统软件开发的过程中,会遇到开发完的程序导致kernel崩溃,此时我们想要查找崩溃留下的蛛丝马迹来定位bug,但是此时kernel已经崩溃了,平时定位bug的命令和工具都不能工作了,唯有断电重启,此时可以采用kdump工具,定位kenel崩溃。 工具介绍 kdump是一种先进的基于 ...
crash实战:手把手教你使用crash分析内核dump
Elvis Hu的博客
12-19 1807
KdumpLinux的一种内核崩溃捕获机制,Linux内核遇到致命错误崩溃时会触发Kdump机制将崩溃时的现场保存下来,以便后续分析和故障排查。目前市面上有很多分析Kdump工具,例如trace32, crash tool,本文介绍crash tool在手机领域的应用,并重点介绍一些实用的技巧。然而,本文的重点并不是介绍crash tool的工作原理和基础命令,也不是为了介绍Kdump转储的原理以及其他Kdump解析工具,如果你对这些内容感兴趣,请参考本文末尾提供的参考文档。 一、为什么要用crash
kdumpcrash使用内核故障分析
07-25
关于kdumpcrash使用的详细资料,里面有使用例程的介绍
使用kgdb调试linux内核内核模块
03-06
Linux系统中,调试内核内核模块是一项复杂但重要的任务,特别是在开发或优化系统时。`kgdb`(Kernel GNU Debugger)是Linux社区提供的一款强大的工具,它允许开发者远程或者本地调试运行中的内核,包括内核模块...
Linux-crash-book_kdump.7z
08-19
kdumpLinux内核的一项功能,它允许在系统发生致命错误或蓝屏时捕获内核内存转储,以便后续分析和调试。下面将深入探讨kdump的实现原理、配置方法以及其在Linux系统维护中的重要性。 一、kdump实现原理 1. 内核...
使用kdump_crash解决死机难题-v1.2 - public.pdf
07-15
使用kdump_crash解决死机难题-v1.2 - public
linux内核调试方法总结
08-02
使用SkyEye构建Linux内核调试环境 1 SkyEye的安装和μcLinux内核编译 2 使用SkyEye调试 3 使用SkyEye调试内核的特点和不足 十一 KDB 1 入门 2 初始化并设置环境变量 3 激活 KDB 4 KDB 命令 5 技巧和诀窍 6 结束语...
如何内核奔溃???
bingyu的博客
01-11 749
我是调试watchdog时,用到了此功能,所以查看了大家的例子并做了如下实验,总结如下: 方法1: while (1) fork(); 和任何死循环都不能崩溃啊。只是无法跳出而已啊。 空指针倒是让内存溢出可以产生Segmentation fault的错误,但是不会重启。 方法2: 用Alt+SysRq+C前需要先启用这个功能: echo 1 > /proc/sys
Linux程序调试优化(2)—— 一次学会嵌入式Linux下程序崩溃定位
最新发布
嵌入式Linux开发从业者,立志做一名优秀的博客输出者!
04-24 1015
方法名优点缺点gdb调试简单方便,还能调试其他问题基本仅适用于debug阶段coredump文件+gdb栈回溯可用于release版本需要debug版本挂死才能看到具体行号使用不当会引入其他严重问题signal捕捉挂死信号+backtrace回溯堆栈+rdynamic编译参数不需要-g选项,不增大应用程序体积会增大动态符号表,降低程序运行中动态寻找符号表的效率signal捕捉挂死信号+backtrace回溯堆栈+addr2line获取具体函数地址。
linux系统内核崩溃恢复,教你如何捕捉内核崩溃信息
weixin_29133981的博客
04-30 992
首先安装必选包:apt-get -y install aptitude kdump-tools crash kexec-tools makedumpfile linux-image-`uname -r`-dbgaptitude full-upgrade # 避免运行的内核版本与调试的版本不一致导致无法调试Kdump配置文件 /etc/default/kdump-tools 关键部分USE_KDUM...
编译,安装,运行与调试linux内核(真机环境,基于crash调试
"my"的博客
09-25 1525
1)内联函数。内联函数会被直接展开,不会执行call指令,因此这类函数没有了栈帧。2)编译器优化的函数。具体优化的时机不确定,但是猜测是一些只被调用一次的子函数,直接被展开到了父函数里面,这类子函数也没有了栈帧。具体例子是内核中的函数被展开到了函数中,导致函数特别长。3)中断栈。这类我不是特别确定,但是貌似通过中断调用的函数在调用栈中的信息不太全。
crash commands
u011279649的专栏
02-10 4514
Prerequisites The crash utilityhas the following prerequisites: kernelobject file: A vmlinux kernelobject file, often referred to as the namelist inthis document, which must havebeen buil
内核调试方法
神恰以泽_CSDN
07-24 5031
大家好,我是你们的工具人老吴。 今天,和大家分享一下几个 Linux 内核调试小技巧。 当你遇到一个 bug,你调试了 1 年半载都解决不了,这其实一件好事。 因为它会时刻提醒你平时写代码时要谨慎、要多看书、多去认识一些更资深的人,别问我为什么会有这样的感受,因为是亲身经历~ 掌握一个调试工具是需要学习成本的,这里只是列举我自己会用到的工具,如果有某个你觉得特别牛逼的工具而我没提到的话,请原谅我。 好,下面开始正文。 最重要的是:思路 调试 bug 时不要急着做实验,先梳理一下思路。 一般
瞬间让linux崩溃的方法,让Linux系统崩溃最快速的方法
weixin_32567865的博客
05-13 657
现象:在安装HP硬件监控(hpasmcli)提示需要依赖Glibc-2.7,而本机的是Glibc-2.5,看来得升级Glibc了,可惜在升级时又出现了更多的依赖问题,想到在其他服务器上安装hpasmcli时很顺利,就想到将其他服务器的glibc库文件直接拷贝到本机尝试,涉及的文件有:/lib/libc-2.5.so # 32位系统/lib64/libc-2.5.so # 64位系统因为我操作的服...
详解linux内核调试工具kdump
01-03
总结来说,kdump是一个非常有用的Linux内核调试工具,能够在内核崩溃时提供完整的dump信息,为开发人员提供了方便的分析和调试手段。它能够帮助我们快速定位和解决各种内核问题,提高系统的稳定性和可靠性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

为了维护世界和平_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值