crash调试内核模块

最新推荐文章于 2024-08-11 21:17:01 发布
最新推荐文章于 2024-08-11 21:17:01 发布
阅读量4.5k 收藏 10
点赞数 2
分类专栏: 内存管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bin_linux96/article/details/81018372
版权

 WIFI 模块出现panic时,怎么根据fulldump去分析wifi问题,以及怎么调试wlan的ko文件?

这里介绍Linux下的crash工具来分析fulldump,当然也可以用trace32,gdb等其他工具.

1. 安装crash工具

 下载代码:git clone  https://github.com/crash-utility/crash.git

   编译和安装:make target=ARM64;make install

2. crash工具加载fulldump文件

    加载指令: crash /path_name/vmlinux --kaslr=0x4de600000 --machdep kimage_voffset=0xffffff8466600000 DDRCS0_0.BIN@0x80000000,DDRCS0_1.BIN@0x100000000,DDRCS1_0.BIN@0x140000000,DDRCS1_1.BIN@0x1c0000000

注意事项:2.1 需要指定kaslr和 kimage_voffset的值,crash才能正常加载dump.

               2.2 每个DDR文件后面需要跟起始物理地址

3. crash工具分析wlan ko文件

 由于wlan驱动是以ko形式添加到系统中,所以还需要在crash命令行手动加载wlan.ko

根据第二步进入crash交互后,输入wlan.ko文件的路径

crash> mod -s wlan  /home/xxx/disk/main/test/log/0708/wifi/debug/wlan/qca_cld3_wlan.ko.unstripped

显示加载成功的界面:

 

4. 案例分析

加载wlan.ko文件后,可以进行crash调试

4.1 显示pc指针对应行号 :sym指令

 

可以看出,最后panic在1345行,通过代码,初步推断pBssDesc这个结构访问出现异常

 

4.2 查看pBssDesc变量内容

 要查看变量内容,必须先找到pBssDesc的地址.代码中有pBssDesc->ieFields的寻址,

通过crash指令得到ieFields在结构体中的偏移量:crash> struct tSirBssDescription -ox,得知ieFields的偏移量为0x1b0

反汇编函数csr_get_parsed_bss_description_ies有如下汇编语句:

crash> dis csr_get_parsed_bss_description_ies

 

add x1,x19 ,#0x1b0 得知,寄存器x19就是pBssDesc的地址. 从kernel oops中得到x19的值为0xffffffc38a3230b0

就可以用crash指令p或者struct打印内存:

可以看到pBssDesc内存全部为0xaa,0xaa在内核中表示已经调用free_page释放内存,从这里可以得出结论,pBssDesc已经被释放了

这是典型的use after free问题.通过代码就可以知道释放和分配的地方,从而找到问题原因

 

5. 常见crash指令

可以直接看说明文档:https://people.redhat.com/anderson/help.ht

查看所有的tcp/udp连接

foreach net -s

显示block状态进程堆栈

foreach UN bt
显示所有进程的bt
foreach bt //显示所有
foreach ps //显示所有进程
foreach  pid vm //显示进程的虚拟内存
 

显示内存信息

kmem -i

kmem -s /*显示slab */

rd address /* 读取内存*/

directory /* 指定目录*/
 

显示结构体:
struct struct_name address
timer //显示系统中的
runq://显示系统所有runq信息:

p //用p打印内存或者结构体
dis//反汇编
rd//读内存

Robin.Yin
关注
专栏目录
详解Linux内核态调试工具kdump
dvlinker的技术专栏
07-30 8308
详解Linux内核态调试工具kdump。
Crash工具加载模块符号
weixin_33885676的博客
01-27 755
一、问题:在使用crash工具分析vmcore时,常会遇到内核模块符号不能解析的问题,如:crash> struct igbadapter 0xffff81032bef56b8struct: invalid data structure reference: igbadapter二、原因:那是因为没有找到igb驱动模块的符号信息。原因为:只使用了vmlinux文件(包含...
crash分析
05-14 106
1)载入crash crash /boot/vmlinux vmcore /boot/vmlinux-debug 2)载入ko mod -S /opt/huawei/snas/lib 3)查看堆栈 bt 4)列出crash行号 dis -l ffffffffa2d1...
Linux系统中的高级内核模块调试技术
最新发布
prop428的博客
08-11 275
在Linux系统中进行高级内核模块开发时,调试是不可或缺的重要环节。调试技术能够帮助开发人员发现和解决代码中的错误和问题,提高开发效率和代码质量。本文将深入探讨Linux系统中高级内核模块调试的技术和方法,包括常用的调试工具、调试技术以及调试过程中的注意事项。
crash: mod命令
Change The World
05-14 1767
说明:文章基于arm64分析,使用的工具是crash_arm64. mod 命令介绍 进入crash调试窗口后,输入 help mod 即可查看mod工具的使用帮助信息。 crash_arm64> help mod NAME mod - module information and loading of symbols and debugging data SYNOPSIS mod -s module [objfile] | -d module | -S [directory] [-D|
crash命令 —— mod
pengdonglin137的专栏
05-31 146
参考:https://crash-utility.github.io/help_pages/mod.html 用法: 加载指定内核模块的符号mod -s <模块名字> <模块的ko文件路径> 如果没有传递文件路径,那么会在/lib/modules/中搜索 如果想强制指定内核模块的搜索路径,并且加载模块符号,使用 mod -S <模块搜索路径> 指定内核模...
crash命令 —— struct
pengdonglin137的专栏
03-27 65
struct
crash部分命令用法
08-04 7538
Set set [pid | taskp | [-c cpu] | -p] | [crash_variable [setting]] | -v 1、设置要显示的内容,内容一般以进程为单位。 Set pid 设置当前的内容为pid所代表的进程 Set taskp 设置当前的
Crash工具实战-结构体解析
Peter的专栏
05-29 1057
系统崩溃,死机,卡顿等问题经常遇到,但又很棘手,这里推荐个分析神器,视频号里也做过类似的分析。Crash 工具用于解析 kdump 抓取的 vmcore信息,如之前分析,vmcore 实际为系统运行当时的内存镜像,其中包括了所有的内存中可以看到的信息,通过 Crash 工具可以解析 vmcore 中的详细数据,本文主要以 sk_buff 数据结构为例简单说明 Crash ...
最新Linux crash调试(一)(2)
2401_83620959的博客
05-02 78
centos7 kdump、crash调试内核,接下来详细描述crash的功能,主要是调试系统正在运行的内核虚拟地址空间。最近很多小伙伴找我要Linux学习资料,于是我翻箱倒柜,整理了一些优质资源,涵盖视频、电子书、PPT等共享给大家!
Linux内核的经典调试方式
GitHub_miao的博客
12-20 1154
Linux内核调试和跟踪是一项复杂而强大的任务,需要深入的知识和经验。本文介绍了一系列经典的Linux内核调试和跟踪方式,包括使用 printk 记录日志、使用 gdb 进行调试、使用 Kdump 分析崩溃以及使用 BPF、Tracepoint、kprobes 和 ftrace 进行高级跟踪和分析。通过掌握这些工具和技巧,可以更好地理解和解决内核问题,提高系统的可靠性和性能,从而更好地应对复杂的Linux内核挑战。无论是内核开发人员还是系统管理员,这些技能都可以对工作产生积极的影响。
Linux 内核模块开发与调试实战
在本章中,我们将深入探讨 Linux 内核模块的开发,包括其基本概念、开发环境搭建以及内核模块的基本结构与原理。让我们一起来学习吧! ## 1.1 Linux 内核模块简介 Linux 内核模块是一种动态加载到 Linux 内核中并...
kmem 反编译linux内核_Linux内核调试工具(二)-crash
weixin_36054159的博客
01-17 920
题记:对于内核开发人员,crash 已经成为必不可少的一个工具。内核固然高深,但是通过 kdump 和 crash 这对战友的亲密配合,很多问题都会迎刃而解。本文仅介绍了 crash 的基本知识,更多的技巧还需要读者在实践中不断探索和总结。当系统崩溃时,通过kdump可以获得当时的内存转储文件vmcore,但是该如何分析vmcore呢?crash是一个用于分析内核转储文件的工具,一般和kdump搭...
调试crash使用方法
嵌入式与Linux那些事的博客
04-30 7404
crash是redhat的工程师开发的,主要用来离线分析linux内核转存文件,它整合了gdb工具,功能非常强大。可以查看堆栈,dmesg日志,内核数据结构,反汇编等等。crash支持多种工具生成的转存文件格式,如kdump,LKCD,netdump和diskdump,而且还可以分析虚拟机Xen和Kvm上生成的内核转存文件。同时crash还可以调试运行时系统,直接运行crash即可,ubuntu下内核映象存放在。该命令将内核崩溃时所有进程按最后运行时间戳进行排序,最后运行的进程排在最前面。
Android Crash 工具
tangjianing的博客
08-27 851
本篇文章主要介绍Android开发中的部分知识点,通过阅读本篇文章,您将收获以下内容: 有专业问题或者需要更多干货可以进群找柯南老师 链接:https://jq.qq.com/?_wv=1027&k=6W0g8p3E 一、Crash 简介 当Linux系统内核发生崩溃的时候,可以通过 KEXEC+KDUMP 等方式收集内核崩溃之前的内存,生成一个转储文件vmcore。内核开发者通过分析该vmcore文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。那么Crash就是一个被广泛使用的内核崩
Qualcomm WiFi path
kv110的专栏
01-04 2121
源代码: modem侧 wlan_proc android 侧 vendor/qcom/opensource/wlan 手机中路径 /vendor/bin/hw/wpa_supplicant /vendor/bin/wpa_cli firmware: /firmware/image wlanmdsp.mbn bdwlan.* adb root adb shel...
实战高通oops/crash问题-使用crash-utility工具分析和调试
a2591748032的博客
03-27 857
实战高通oops/crash问题-使用crash-utility工具分析和调试
gdb调试coredump(使用篇)
eydwyz的专栏
02-01 978
什么是coredump Coredump叫做核心转储,它是进程运行时在突然崩溃的那一刻的一个内存快照。操作系统在程序发生异常而异常在进程内部又没有被捕获的情况下,会把进程此刻内存、寄存器状态、运行堆栈等信息转储保存在一个文件里。 该文件也是二进制文件,可以使用gdb、elfdump、objdump或者windows下的windebug、solaris下的mdb进行打开分析里面的具体内容。 注:core是在半导体作为内存材料前的线圈,当时用线圈当做内存材料,线圈叫做core。用线圈...
Android Framework 框架系列之 kernel 分析工具Crash
程序员Android
12-16 396
极力推荐Android 开发大总结文章:欢迎收藏程序员Android 力荐 ,Android 开发者需要的必备技能本篇文章主要介绍Android开发中的部分知识点,通...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值