使用NDB调试网络栈

最新推荐文章于 2024-06-01 10:01:21 发布
最新推荐文章于 2024-06-01 10:01:21 发布
阅读量489 收藏 1
点赞数
文章标签: 网络 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/birdring_0xx0/article/details/127074791
版权

使用NDB调试网络栈


__dhd_sendpkt


为了查看bcmdhd的发送网络包,需要先在`__dhd_sendpkt`处设置断点。

bl
 0 e ffffff80`011b45e8     0001 (0001) bcmdhd!__dhd_sendpkt

断点命中后,可以在右侧看到源代码(当然需要.srcpath+ 指定内核源代码的路径)。
具体可以参照下方链接内的文章进行操作。
通过1:kd可以知道,1号CPU正在处理网络包,如果这个时候切到其他CPU(GDK8共有4个CPU),就可以看到它们正在干别的事情。

比如3号CPU这个时候正在处理中断事件,下面是切断3号CPU后的栈回溯。

k
Child-SP          RetAddr           Call Site
ffffff80`0801bf60 ffffff80`080c0968 lk!ksoftirqd_running+0x24 [kernel/softirq.c @ 92]
ffffff80`0801bf60 ffffff80`08127100 lk!irq_exit+0x90 [kernel/softirq.c @ 362]
ffffff80`0801bf60 ffffff80`080811c0 lk!__handle_domain_irq+0x60 [./include/asm-generic/irq_regs.h @ 33]
ffffff80`0801bf60 ffffff80`08082ee8 lk!gic_handle_irq+0x58 [./arch/arm64/include/asm/io.h @ 90]
ffffff80`0801bf60 ffffff80`08127100 lk!el1_irq+0xe8 [arch/arm64/kernel/entry.S @ 645]
ffffff80`0801bf60 ffffff80`080811c0 lk!__handle_domain_irq+0x60 [./include/asm-generic/irq_regs.h @ 33]
ffffff80`0801bf60 ffffff80`08082ee8 lk!gic_handle_irq+0x58 [./arch/arm64/include/asm/io.h @ 90]
ffffff80`0801bf60 ffffff80`08127100 lk!el1_irq+0xe8 [arch/arm64/kernel/entry.S @ 645]
ffffff80`0801bf60 ffffff80`080811c0 lk!__handle_domain_irq+0x60 [./include/asm-generic/irq_regs.h @ 33]
ffffff80`0801bf60 ffffff80`08082ee8 lk!gic_handle_irq+0x58 [./arch/arm64/include/asm/io.h @ 90]
ffffff80`0801bf60 ffffff80`08127100 lk!el1_irq+0xe8 [arch/arm64/kernel/entry.S @ 645]
ffffff80`0801bf60 ffffff80`080811c0 lk!__handle_domain_irq+0x60 [./include/asm-generic/irq_regs.h @ 33]
ffffff80`0801bf60 ffffff80`08082ee8 lk!gic_handle_irq+0x58 [./arch/arm64/include/asm/io.h @ 90]
ffffff80`0801bf60 ffffff80`08127100 lk!el1_irq+0xe8 [arch/arm64/kernel/entry.S @ 645]
ffffff80`0801bf60 ffffff80`080811c0 lk!__handle_domain_irq+0x60 [./include/asm-generic/irq_regs.h @ 33]
ffffff80`0801bf60 ffffff80`08082ee8 lk!gic_handle_irq+0x58 [./arch/arm64/include/asm/io.h @ 90]
ffffff80`0801bf60 ffffff80`08127100 lk!el1_irq+0xe8 [arch/arm64/kernel/entry.S @ 645]
ffffff80`0801bf60 ffffff80`080811c0 lk!__handle_domain_irq+0x60 [./include/asm-generic/irq_regs.h @ 33]
ffffff80`0801bf60 ffffff80`08082ee8 lk!gic_handle_irq+0x58 [./arch/arm64/include/asm/io.h @ 90]
ffffff80`0801bf60 ffffff80`08127100 lk!el1_irq+0xe8 [arch/arm64/kernel/entry.S @ 645]

先看一下栈回溯,用于k只能看到前20个栈帧,所以用kn 150显示完整的调用栈。
从下面的栈回溯里面可以看到,网络包先经过内核进入到了udp协议栈,然后进入ip层,接着进入链路层,链路层这里是
Linux内核的通用实现,先调用统一实现,之后进入到博通厂商的bcmdhd驱动内,最后开始发生网络包。

kn 150
 # Child-SP          RetAddr           Call Site
00 ffffff80`0b79b640 ffffff80`011bc404 bcmdhd!__dhd_sendpkt [drivers/net/wireless/rockchip_wlan/rkwifi/bcmdhd/dhd_linux.c @ 4754]
01 ffffff80`0b79b640 ffffff80`08d838dc bcmdhd!dhd_start_xmit+0x3bc [drivers/net/wireless/rockchip_wlan/rkwifi/bcmdhd/dhd_linux.c @ 5366]
02 ffffff80`0b79b640 ffffff80`08dc2e2c lk!dev_hard_start_xmit+0x9c [./include/linux/netdevice.h @ 4390]
03 ffffff80`0b79b640 ffffff80`08dc30b8 lk!sch_direct_xmit+0x1ac [net/sched/sch_generic.c @ 332]
04 ffffff80`0b79b640 ffffff80`08d83e14 lk!__qdisc_run+0x138 [net/sched/sch_generic.c @ 403]
05 ffffff80`0b79b640 ffffff80`08d84478 lk!__dev_queue_xmit+0x254 [./include/linux/seqlock.h @ 234]
06 ffffff80`0b79b640 ffffff80`08d97cd0 lk!dev_queue_xmit+0x10 [net/core/dev.c @ 3872]
07 ffffff80`0b79b640 ffffff80`08eedb58 lk!neigh_resolve_output+0xf0 [net/core/neighbour.c @ 1384]
08 ffffff80`0b79b640 ffffff80`08ef18f4 lk!ip6_finish_output2+0x270 [./include/net/neighbour.h @ 501]
09 ffffff80`0b79b640 ffffff80`08ef1a1c lk!ip6_finish_output+0x1b4 [net/ipv6/ip6_output.c @ 155]
0a ffffff80`0b79b640 ffffff80`08f47974 lk!ip6_output+0x74 [./include/linux/netfilter.h @ 278]
0b ffffff80`0b79b640 ffffff80`08ef21d8 lk!ip6_local_out+0x44 [net/ipv6/output_core.c @ 181]
0c ffffff80`0b79b640 ffffff80`08f13abc lk!ip6_send_skb+0x28 [net/ipv6/ip6_output.c @ 1704]
0d ffffff80`0b79b640 ffffff80`08f1462c lk!udp_v6_send_skb.isra.6+0x164 [net/ipv6/udp.c @ 1115]
0e ffffff80`0b79b640 ffffff80`08ea09ec lk!udpv6_sendmsg+0x76c [net/ipv6/udp.c @ 1411]
0f ffffff80`0b79b640 ffffff80`08d5f598 lk!inet_sendmsg+0x34 [n
最低0.47元/天 解锁文章
「已注销」
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用NDB调试Linux内核的线程切换过程
birdring_0xx0的博客
09-27 787
使用NDB调试Linux内核的线程切换过程
使用NDB调试Linux字符设备
birdring_0xx0的博客
09-27 669
使用NDB调试Linux字符设备
【译】使用 ndb 调试 node 应用
weixin_34349320的博客
10-02 307
原文链接:Debugging Node.js Application Using ndb Google Chrome 实验室发布了一款新的 node debug 工具来提升开发者体验,本文将会全面介绍 ndb 这款 node 工具 熟悉 node 的人可能知道,node 一直支持一个无头调试工具: 它使用了一个已经被弃用的协议叫做 V8 调试器协议,并且它并不算是一个功能完备的调试器,只...
ndb:Node.js的增强调试体验
gitblog_00056的博客
05-10 358
ndb:Node.js的增强调试体验 项目地址:https://gitcode.com/GoogleChromeLabs/ndb ndb 是一个由Chrome DevTools赋能的改进版Node.js调试工具,旨在提供更高效、更强大的调试环境。它将现代浏览器的前端调试功能引入到Node.js开发中,让你在处理复杂的Node.js应用时拥有更佳的控制力和洞察力。 安装与启动 要安装ndb,请确保你...
Node.js-ndb是针对Node.js的改进调试体验由ChromeDevTools支持
08-10
ndb是针对Node.js的改进调试体验,由Chrome DevTools支持
Pro MySQL NDB Cluster epub
12-16
Pro MySQL NDB Cluster 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
ndb000901#blog#集群1
07-25
需求:配置的转发机器: 外网ip(1.2.3.4) 内网ip(10.16.0.95) udp端口: 27001iptables 开启转发功能:iptables
Pro.MySQL.NDB.Cluster
11-07
You will understand the advantages and disadvantages of the MySQL NDB Cluster solution, and when MySQL NDB Cluster is the right choice. Pro MySQL NDB Cluster walks you through the full lifecycle of ...
mysql ndb集群备份数据库和还原数据库的方法
09-11
你可以使用`ndb_mgm`命令行工具来启动备份,例如:`ndb_mgm> start backup nowait`。这将开始一个非阻塞的备份过程,记录当前的全局检查点(GCP)信息。 - 输出显示备份的开始和结束,以及备份包含的数据量和日志...
nodejs调试ndb_如何开始使用NDB调试NodeJS应用程序
cumi7754的博客
08-02 771
nodejs调试ndbNodeJs was released almost 9 years ago. The default debugging process of NodeJs (read Node.js) is quite clumsy. You are likely already aware of the need to add --inspect to the node script ...
ndb调试node应用
qq_38307618的博客
05-07 412
ndb是强大的js调试工具 参考链接: https://www.npmjs.com/package/ndb https://blog.csdn.net/ahilll/article/details/82950033 启动ndb ndb . 界面解释: 打开/关闭 终端 功能区域介绍 切到terminal 执行node脚本 程序正常运行,这时,可以断点调试,另外还可以执行一些调试脚本 ...
发现经典:ndb——复古节点调试器的现代魅力
最新发布
gitblog_00092的博客
06-01 233
发现经典:ndb——复古节点调试器的现代魅力 项目地址:https://gitcode.com/smtlaissezfaire/ndb 在前端开发的浩瀚宇宙中,有一颗独特的“遗珠”等待着那些对老派工具抱有情怀的技术探险者——ndb。虽然标记为不再维护,但它的光芒仍未完全消逝,对于那些追求经典或特定场景下高效调试的同学,ndb依然是一柄利器。 项目介绍 ndb 是一款专为 Node.js/v8 设计...
node升级命令_【译】使用 ndb 调试 node 应用
weixin_39832965的博客
11-29 101
原文链接:Debugging Node.js Application Using ndb Google Chrome 实验室发布了一款新的 node debug 工具来提升开发者体验,本文将会全面介绍 ndb 这款 node 工具熟悉 node 的人可能知道,node 一直支持一个无头调试工具:它使用了一个已经被弃用的协议叫做 V8 调试器协议,并且它并不算是一个功能完备的调试器,只有一些简单的...
openeuler 使用指令查找U盘:输入fdisk -l,内核崩溃 ,系统重启,使用lsblk显示正常,数据传输正常
yy_hear的博客
11-02 348
虚拟地址也同样最大支持48位支持,所以在处理器的架构设计上,把虚拟地址空间划分为两个空间,每个空间最大支持256TB。(1)用户空间:0x0000_0000_0000_0000到0x0000_ffff_ffff_ffff,一共有256TB。(3)内核空间:0xffff_0000_0000_0000到0xffff_ffff_ffff_ffff。内核空间:0xffff_0000_0000_0000到0xffff_ffff_ffff_ffff。因为,很显然,我们将变量声明为const,是希望它能受到保护的!
内存泄露调试分析(二)
bin_linux96的专栏
04-09 1692
  在monkey测试时,出现OOM情况,在OOM吐出的mem-info信息中slab SUnreclaim 并不多,只有300M左右。 但是系统确没有可分配内存,后来通过回退版本,发现是WIFI firmware提交导致。 继续跟踪slabinfo信息,发现skbuff_head_cache 一直在增加,查找skb的alloc_calls,发现WIFI驱动调用最多.   91376 __...
使能和测试ARM64内核PAN机制
李老板的移动安全杂货铺
11-05 4458
PAN机制简介 内核PAN机制(Privileged Access Never)阻止内核态程序直接访问用户态的数据,只能通过内核提供的固定接口copy_from_user,copy_to_user与用户空间交换数据。使用这一机制的原因主要是因为在某些攻击场景下,黑客通过控制用户态数据来执行漏洞利用,比如towelroot的提权POC[1]。 从实现技术上看,PAN通过修改ttbr0_el1寄存器的值(因为ttbr0_el1寄存器保存着一级页表的地址),使内核无法完成对用户态地址的寻址,从而无法操作用户态
linux中断初始化
mikedadong的专栏
02-21 2196
Load address: 0x91100000 Loading: ################################################################# ################################################################# ##################################...
怎么用NDB调试linux内核线程
03-31
1. 安装NDB 首先需要在Linux系统上安装NDB,可以使用以下命令: ``` sudo apt-get install ndb ``` 2. 配置内核 在编译内核时需要加入以下选项: ...也可以使用其他NDB命令来进行更多的调试操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值