根据epc和ra定位linux kernel panic或者应用程序的出错位置

于 2021-09-15 15:03:28 发布
阅读量2.1k 收藏 15
点赞数 2
分类专栏: Openwrt Linux 文章标签: linux codedump addr2line
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bingyu9875/article/details/120308867
版权
Linux 同时被 2 个专栏收录
82 篇文章 4 订阅
订阅专栏
Openwrt
58 篇文章 10 订阅
订阅专栏
本文档描述了一种在没有coredump文件的情况下,通过epc和ra信息定位Linux内核panic和应用程序错误的方法。通过分析epc和ra在动态库libc-2.25.so中的地址,结合内核源码和反汇编,发现错误发生在strchrnul函数中,由于非法读取导致SIGSEGV。进一步的调试揭示了问题源于局部变量数组越界,影响了打印函数的栈,最终导致死机。解决办法是检查并修正可能导致越界的代码段。
摘要由CSDN通过智能技术生成

根据epc和ra定位linux kernel panic或者应用程序的出错位置

一、背景

项目中出现了死机的问题,不幸的是没有保存下来coredump文件,只有简要的epc和ra信息。尝试复现问题,一直不能复现。所以尝试通过epc和ra去找到问题。

二、分析过程

log信息如下,目的是想定位到出错的源代码。

[10:39:09]Activating card
[10:39:10]ATR: 3F EF 07 7F F8 FF FF 07 03 FF FF 80 FE FE FC F4 FF FF F8 FF FF FF F8 FF FE 
[10:39:10]TB1=07 TC1=7F TD1=F8 (T8)
[10:39:10][ 4509.682667] 
[10:39:10]do_page_fault(): sending SIGSEGV to core_main.out for invalid read access from 00000001
[10:39:10][ 4509.690651] epc = 778b83ec in libc-2.25.so[77830000+169000]
[10:39:10][ 4509.696411] ra = 778778cc in libc-2.25.so[77830000+169000]

首先要知道epc = 778b83ec ra = 778778cc libc-2.25.so[77830000+169000]分别是什么。通过查找资料epc :exception program counter, 异常程序计数器。ra : return address 返回地址,出错在 libc-2.25.so动态库。[77830000+169000]是什么呢?网上没查到答案,那就查内核源码,根据打印提示找到源码粗略摘要如下:

内核文件:arch/mips/mm/fault.c

__do_page_fault
{
        pr_info("epc = %0*lx in", field,(unsigned long) regs->cp0_epc);
        print_vma_addr(" ", regs->cp0_epc);
        {
                vma = find_vma(mm, ip);

                if (vma && vma->vm_file)  {

                        vma = find_vma(mm, ip);

                        struct file *f = vma->vm_file;

                        p = file_path(f, buf, PAGE_SIZE);

                        printk("%s%s[%lx+%lx]", prefix, kbasename(p), vma->vm_start,vma->vm_end - vma->vm_start); //输出内容为: libc-2.25.so[77830000+169000]

                }

        }
}

通过代码可知 0x77830000 是libc-2.25.so库虚拟内存起始地址,大小为0x169000。那么epc = 778b83ec,对应汇编代码地址778b83ec - 77830000=883ec;ra = 778778cc,对应汇编代码地址778778cc-77830000=478cc。

接下来对libc-2.25.so进行反汇编/opt/montage/mipsel-mt-linux-gnu/bin/mips-linux-gnu-objdump -S libc-2.25.so > libc-2.25.so.dis.s

然后就比较简单了,搜索反汇编文件libc-2.25.so.dis.s查找异常点:883ec。

000883c0 <strchrnul@@GLIBC_2.2>:
883c0: 30820003 andi v0,a0,0x3
883c4: 14400009 bnez v0,883ec <strchrnul@@GLIBC_2.2+0x2c>
883c8: 30a600ff andi a2,a1,0xff
883cc: 1000000c b 88400 <strchrnul@@GLIBC_2.2+0x40>
883d0: 00055a00 sll t3,a1,0x8
883d4: 10400008 beqz v0,883f8 <strchrnul@@GLIBC_2.2+0x38>
883d8: 00000000 nop
883dc: 24840001 addiu a0,a0,1
883e0: 30820003 andi v0,a0,0x3
883e4: 10400006 beqz v0,88400 <strchrnul@@GLIBC_2.2+0x40>
883e8: 00055a00 sll t3,a1,0x8
883ec: 90820000 lbu v0,0(a0) //就是这里出错,这句话的意思是将(a0+0)地址的内容读取到v0寄存器,根据sending SIGSEGV to core_main.out for invalid read access from 00000001推测a0=1
883f0: 14c2fff8 bne a2,v0,883d4 <strchrnul@@GLIBC_2.2+0x14>
883f4: 00000000 nop

似乎看不出什么问题,接着查找返回点478cc

00047824 <_IO_vfprintf@@GLIBC_2.2>:
47824: 3c1c0014 lui gp,0x14
47828: 279cd4ec addiu gp,gp,-11028
.......//太多了省略

478c8: 32108000 andi s0,s0,0x8000
478cc: 8fdc0030 lw gp,48(s8)
478d0: afc20464 sw v0,1124(s8)
478d4: 12000032 beqz s0,479a0 <_IO_vfprintf@@GLIBC_2.2+0x17c>
478d8: afc2045c sw v0,1116(s8)

函数返回点是vfprintf,说明vfprintf调用了strchrnul导致出错。可能是上层调用了printf,那就接着看正常的打印信息如下:

[16:38:22]ATR: 3B 24 00 30 42 30 30 
[16:38:22]TB1=00 no TD1 means T0
[16:38:22]1 protocol types detected. Historical bytes: 30 42 30 30 
[16:38:22]No PTS needed, selected protocol T0, F=372, D=1, N=0

进一步跟踪代码是局部变量数组越界了,冲了打印函数的栈,导致死机。

三、附录Ⅰ:APP的调试

刚开始调试的时候,直接使用了下图中 778b83ec,77830000+169000,77830000等地址,使用addr2line都会报错。报错如下:

## addr2line调试
sean@us1404:~$ mips-linux-addr2line 77764000 -e libcommlog.so -f -C -s
??
??:0

## 找了很多资料,百思不得其解。经过以上的一、二章节的内容后,才知道这几个地址的真正含义

## 我是APP调试,出错内容为
do_page_fault(): sending SIGSEGV to tz_mgr for invalid read access from 00ff4010
[12422.390000] epc = 77f9f170 in libcommlog.so[77f9c000+8000]
[12422.400000] ra  = 77f9f170 in libcommlog.so[77f9c000+8000]

重新修改地址,使用addr2line进行定位分析

epc的地址:7775f3ac-7775c000=33AC

ra的地址:7775f3ac-7775c000=33AC

sean@us1404:~$ mips-linux-addr2line 33AC -e libcommlog.so -f -C -s
savelog
libcommlog.c:824
renyinshan@us1404:~/work/x21G/tzproc/libcommlog/objout$

经过对照代码分析,是因为我定义了一个timezone的获取函数,原来是使用UTC的格式,但是后来改为 CST-8@Asia/Shan,导致越界。

bingyu9875
关注
专栏目录
epc ra 定位
07-27
详细的内容实例,讲解如何epc ra kernel panic 充实详细
Linux】【文件系统】squashfs文件系统挂载失败问题
vickytong1018的博客
03-18 9447
最近负责将A公司一个比较稳定的代码分支移植到新平台上,新平台中包含了M公司和B公司的代码,这样的一个代码架构方便以后不同公司芯片方案的添加和开发。 在移植的过程中,编译成功后DUT上电,但是出现解压文件系统失败,串口信息: 0.760000] unlzma 632 [    0.760000] unlzma 634 [    0.764000] unlzma 632 [    0
根据epcra定位linux kernel panic位置
weixin_45609638的博客
09-05 4761
一、背景 项目中出现了一次插拔sc卡导致死机的问题,不幸的是没有保存下来coredump文件,只有简要的epcra信息。尝试复现问题,一直不能复现。所以尝试通过epcra去找到问题。 二、分析过程 log信息如下,目的是想定位出错的源代码。 [10:39:09]Activating card [10:39:10]ATR: 3F EF 07 7F F8 FF FF 07 03 FF FF 80...
任务上下文切换新解(MIPS处理器)
亦大乐谍的嵌入式分享小站——思考/验证/总结/分享
12-30 1839
在前一篇博文实时操作系统内核的任务调度点里总结了RTOS里的任务调度时机,当操作系统内核决定要运行另一个任务的时候,它将会将当前任务的上下文环境,通常是指CPU寄存器,保存到当期任务的堆栈上,并且恢复新任务的上下文环境使之继续运行,这个过程就称为上下文切换。 上面这段话,几乎在每一本讲嵌入式软件的教材、资料里都会有,但是能再讲深一点的却不多。楼主在从事嵌入式行业的前N年里也是一直停留在这句话的认
GCC 各工具使用简介
Stroller
11-16 1819
GCC 各工具使用简介  (2013-06-17 21:23:56) 转载▼     GCC:GNU开发的程序编译器 GNU:“GNU‘s Not Unix”,最初是为了实现一个类似unix的自由操作系统,感觉现在已经通常泛指遵循GPL自由软件精神的组织。 GPL:GNU通用公共许可证(GNU General Public Lice
do_page_fault报错
mayue_web的博客
01-04 5107
在嵌入式开发中,运行程序报错:do_page_fault() #2: sending SIGSEGV to https://bbs.csdn.net/topics/100043895?_t=t do_page_fault()执行流程 https://blog.csdn.net/zsj100213/article/details/82350841 定位线程Segment fault (SIGSEGV)的方法 https://blog.csdn.net/mantis_1984/article/details/4
根据epc 报错定位linux kernel panic位置
12-10
关于内核报错 “Unable to handle kernel paging request at virtual address” 的问题, 绝大多数都是由于程序使用了不可用的指针而引起的, 定位这类问题的办法很简单,也希望我的描述足够简单实用. 由韩大卫@吉林...
Linux kernel panic学习笔记
最新发布
08-21
Linux kernel panic学习笔记
嵌入式系统/ARM技术中的让Linux服务器在kernel panic时自动重启
11-06
对于大部分 Linux 用户来说出现 kernel panic 重启一下就可以了,但是对于系统管理员和那些做虚拟主机、共享主机、OpenVZ VPS 主机的 hosting 服务商来说出现未知的 kernel panic、导致系统挂掉可能就不太友好,如果...
虚拟机黑屏end kernel panic - not syncing两种解决方式.docx
01-06
在虚拟机环境中,有时会遇到一个令人困扰的问题,即虚拟机启动后屏幕变黑,并显示“end kernel panic - not syncing”的错误信息。这个错误通常表示Linux内核遇到了严重的问题,导致系统无法正常运行。在本文中,...
android kernel panic分析
02-23
通过panic log,用objdump解析出vmlinux,找出系统挂掉的真正原因
Openwrt中通过gdb工具定位内核panic错误位置
01-12
Openwrt中通过gdb工具定位内核panic错误位置,快速定位内核内存越界代码位置,节约调试时间。
Linux内核或应用程序异常终止调试方法
01-22
Linux 内核或应用程序异常终止调试方法是 Linux 系统管理员和开发者常遇到的问题之一。该问题可能是由于内核或应用程序的BUG所致,导致系统崩溃或异常终止。本文将详细介绍 Linux 内核或应用程序异常终止调试方法。 ...
树莓派4B无法启动,出现end kernel panic not syncing: attempted to kill init! exitcode = 0x00000000b
01-06
本人最近在玩树莓派4B的时候,树莓派在烧录镜像之后,无法启动,一直卡死在end kernel panic not syncing: attempted to kill init! exitcode = 0x00000000b 环境 设备:树莓派4B 查找原因–树莓派官网 根据官网给...
addr2line查看死机代码的位置
Tony的专栏
07-10 5849
Addr2line 工具(它是标准的 GNU Binutils 中的一部分)是一个可以将指令的地址和可执行映像转换成文件名、函数名和源代码行数的工具。这种功能对于追踪死机地址转换成源码位置很有意义。      在调用 Addr2line 工具时,要使用 -e 选项来指定可执行映像是 test,通过使用 -f 选项,可以告诉工具输出函数名。 例如:addr2line -e test   0x12
使用gdb定位段异常的代码
Hansel的专栏
09-05 9366
开发嵌入式Linux的时候经常会遇到segmentation fault,也就是段异常错误,一般是使用错误的指针访问内存导致。这种错误可以通过打开内核的异常信息输出,再用gdb对发生段异常的地址进行定位。 1.打开内核的异常信息输出: mips的内核代码关闭了arch/mips/mm/fault.c的do_page_fault():133中的这段代码:#if 0  printk
调试coredump文件的方法
IT小小鸟
11-13 1167
转载自 http://blog.csdn.net/zxy_cs/article/details/7025856 1: 将Coredump.gz放置Supernova路径下,执行gunzip解压 Coredump.gz为Coredump 2:在build server上模擬板子上的環境,执行mips-linux-gnu-gdb   projects/ui/nebula/chi
解析Linux内核奔溃:调试kernel panic策略
"这篇博客文章主要讨论了如何调试Linux内核中的‘无法处理的内核页请求’问题,即kernel panic。文章介绍了多种内核调试技术,如打印、使用内核符号、使用内核调试器,并特别关注了如何解读Oops消息和Kernel panic。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值