linux下System.map的作用

最新推荐文章于 2024-04-18 15:45:37 发布
最新推荐文章于 2024-04-18 15:45:37 发布
阅读量731 收藏 1
点赞数 1
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chengziwang/article/details/111144813
版权

1.符号的作用

	简单的说符号就是一个函数名或者变量名。

2.内核符号表

	就像自己编写的C程序一样有自己的函数名与变量名一样,内核中也有变量名与函数名,所以就存在内核符号表。在编译linux内核时编译完后会存在一个叫System.map的文件,这个就是内核符号表文件。

3.内核符号表的作用

	当我们在使用gdb调试程序时,会输出变量名与函数名,但是在计算机运行时是不识别变量名与函数名的,是用的一个一个的地址,符号表就是用来做地址与变量或者函数名之间映射的。
	由上面的分析可以知道System.map这个文件就是做内核的程序地址与变量名或者函数名的映射的。

4.内核符号表的应用

	内核符号表最常用在内核的oops调试中。
	当出现一个oops时,系统就会显示出用于调试问题的相关信息,比如所有CPU寄存器 中的内容以及页描述符表的位置等,尤其会象下面那样打印出EIP(指令指针)的内容:
	EIP: 0010:[<00000000>]
	Call Trace: []
	为了帮助我们使用oops输出符号信息,Linux使用了一个称为klogd(内核日志后台程序)的 后台程序,klogd会截取内核oops并且使用syslogd将其记录下来,并将某些像c010b860 的信息转换成我们可以识别和使用的信息。换句话说,klogd是一个内核消息记录器(logger), 它可以进行名字-地址之间的解析。一旦klogd开始转换内核消息,它就使用手头的记录器, 将整个系统的消息记录下来,通常是使用syslogd记录器。
	为了进行名字-地址解析,klogd就要用到System.map文件。

5.klogd的符号解析过程

	klogd符号解析分两种
	一.静态解析
	静态转换,将使用System.map文件
	二.动态解析
	 动态转换,假设你加载了一个产生oops的内核模块。于是就会产生一个oops消息,klogd就会截获它,并发现该oops发生在d00cf810处。由于该地址属于动态加载模块,因此在System.map文件中没有对应条目。klogd将会在其中寻找并会毫无所获,于是断定是一个可加载模块产生了oops。此时klogd就会向内核查询该可加载模块输出的符号。即使该模块的编制者没有输出其符号,klogd也起码会知道是哪个模块产生了oops,这总比对一个oops一无所知要好。
wang@xing
关注
专栏目录
linux-3.0.1.tar.gz
08-16
`System.map`包含了内核符号表,用于调试。`Documentation`目录下有大量文档,解释了内核的各个方面。 4. **内核模块**:Linux支持模块化设计,一些功能可以通过可加载的内核模块(LKMs)来实现,这使得内核更灵活...
System.map文件详解
weixin_42031299的博客
01-12 4625
什么是System.map文件? System.map文件记录了所有符号的运行地址,这里的符号可以理解成函数名和变量。通过查看System.map文件可以帮助我们理解内核编译。System.map文件不是一层不变的,每次编译内核都会重新生成System.map文件。 System.map文件作用 对计算机而言是没有符号这个概念的,只有0和1;但是我们比较容易理解的是函数名这样的符号,System.map文件就是计算机和人类在理解程序中的桥梁。当程序报错的候,计算机会在堆栈信息里保存出错的内存地址,但
Linux 中的 System.map简介
私房菜
04-11 2410
对于计算机而言是没有符号这个概念的,只有0 和 1,但是我们比较容易理解的是函数名、变量名这样的符号。在Linux 内核中用 System.map 来记录Linux 内核中的符号信息,称为内核的符号表,该文件会在每次内核编译的候,都会产生一个新的对应的 System.map 文件。在内核运行出错,通过 System.map 中的符号表解析,就可以查到一个地址值对应的变量名、函数名。
system.map文件详解
chunlovenan的专栏
05-17 4089
system.map文件可以帮助我们理解内核编译,它记录了所有代码的运行地址。对于系统的oop消息、或者通过gdb的调试消息,都需要根据该对照表,将内核熟悉的函数地址转化为用户熟悉的函数名称,便于用户进行故障定位、运行监控。 system.map内容格式为:线性地址 类型 符号 符号类型. 小写字母表示局部; 大写字母表示全局(外部). A The symbol's
System.map文件作用
weixin_34023982的博客
02-01 441
有关System.map文件的信息好象很缺乏。其实它一点也不神秘,并且在整个事情当中它并不象看上去那么得重要。但是由于缺乏必要的文档说明,使其显得比较神秘。它就象耳垂,我们每个人都有,但却不知道是干什么用的。本网页就是用来说明这个问题的。 注意,我并不会是百分之一百正确的。例如,一个系统很可能没有/proc文件系统支持,但是大多数系统肯定有。这里我假定你是“随大流的”,并有...
system.map文件
wzx_numberone的博客
05-07 1817
system.map文件记录了所有符号(函数名和变量)的运行地址,帮助我们理解内核编译。每次编译内核都会生成新的system.map文件
linux-3.0.8.zip
04-15
开发者和系统管理员可以利用`vmlinux`(编译后的内核镜像)、`System.map`(符号表)和`dmesg`(内核消息日志)来调试和分析内核行为。此外,工具如`strace`和`lsof`可以帮助监控系统调用和打开文件。 6. **社区与...
Linux kernel map
10-13
Linux内核的调度器负责在多任务环境下合理地分配CPU资源给各个进程,确保系统整体运行的高效率。调度器的演进经历了从O(1)调度器到完全公平调度器(CFQ)的转变,以及现在常用的调度策略,例如CFS(Completely Fair ...
制作面向Volatility的Linux配置文件.pdf
09-05
它通常存储在名为`System.map`的文件中,可以在内核安装包、计算机动态链接库的`/boot`目录或内核源代码目录中找到。符号表包含了内核所有符号的地址,这对于Volatility在内存分析中准确地访问特定数据结构至关重要...
PS流(ISO13818和GB28181)分析
cai742925624的专栏
04-28 2881
1、理论基础: PSM(PS System map)提供了对PS流中的原始流和他们之间的相互关系的描述信息;PSM是作为一个PES分组出现,当stream_id == 0xBC,说明此PES包是一个PSM;PSM是紧跟在系统头部后面的;PSM是作为PS包的payload存在的; PS头(pack_header):0x000001BA 系统头部(system_header):0x000001BB我们一般只要先首先判断是否存在系统头,然后我们读取系统头的头部长度,即PS SYSTEM H..
PS封装码流的解析
qq_34754747的博客
07-30 4983
1.解析PS码流的流程图 2.获取数据 2.1 读取源码文件 2.2 冗余数据处理 3.解析数据 3.1 解析PS Header 3.2 解析 PS system header(可有可无) 3.3 解析PS system map(I帧才会有) 案例: 3.4 解析PES包 3.5 保存裸数据 3.6 保存间戳 3.7 保存帧类型 ...
Linux内核调试篇——获取内核函数地址的四种方法(一文解决)
youzhangjing_的博客
11-20 802
内核调试中,经常需要知道某个函数的地址,或者根据函数地址找到对应的函数,从而进行更深一步的debug。命令是用于查看二进制文件(如可执行文件、目标文件、库)的符号表的工具,所以可以用。由于vmlinux比较大,如果要查找某个函数的地址,需要使用grep进行过滤。内核符号表是一个映射,它将内核代码段中的地址映射到对应的函数名或全局变量名。这会返回与指定函数名匹配的符号的地址、类型和名称。等工具来查看它的符号表,从而获取函数地址。反汇编出来,得到的反汇编文件就会包含。编译出来的内核映像文件,可以通过。
编译linux内核生成的system.map文件详解
babyfans的专栏
03-15 1320
system.map文件可以帮助我们理解内核编译,它记录了所有代码的运行地址。system.map内容格式为:线性地址 类型 符号具体内容如下: 00100000 A phys_startup_32c0100000 T startup_32c0100000 A _text                             注:表示内核代码第一个字节的地址c01000c6 t ch
*.map文件
Lemon
11-05 9252
关于linux程序的map文件,网络上资料很少,大概看了下map文件,虽然理解的不是很透彻,但是还是对程序的编译、运行、内存分配有了一点新的认识。     1)map文件是程序的全局符号、源文件和代码行号信息的唯一的文本表示方法,是整个程序工程信息的静态文本,通常由linker生成。(抄至网络)   map文件保存整个工程的静态文本信息,里面有所有函数的入口地址。   通过查看map文件,我
linux之vmlinux、vmlinuz、System.map和/proc/kallsyms简介
热门推荐
小立仔
05-31 1万+
vmlinux、vmlinuz、System.map和/proc/kallsyms简介
交叉编译环境下对linux内核编译
ludy的博客
04-12 8116
本文基于ubuntu,搭建交叉编译环境,arm64为例,交叉编译4.19.186内核源码 所谓的交叉编译是:编译的平台环境与编译的成果所运行的平台,不是一类平台。通常指X86平台下编译成果物,提供给arm下要运行的程序或内核。 因此需要交叉编译工具链来解决平台差异化问题 。 材料准备 1、下载交叉编译工具链 工具链官方路径: http://releases.linaro.org/components/toolchain/binaries/ 也可以到国内源网站下载更快: https://mirrors.tu
手写解复用(五):PS(MPEG2)解析
最新发布
FlightYe的专栏
04-18 1167
纯C代码实现PS(MPEG2)码流的解复用
Linux的system.map的symbol
03-27
Linux的system.map文件包含了内核中所有可用符号的地址列表,包括函数、变量和存储区域等等。这个文件通常由内核编译生成,用于调试和性能分析。以下是一些常见的符号: - 函数符号:以函数名开头,后跟其地址。例如, "do_fork" : ffffffff8112e500 表示 do_fork 函数的地址为 0xffffffff8112e500。 - 变量符号:以变量名开头,后跟其地址。例如, "sys_call_table" : ffffffff81a002c0 表示 sys_call_table 变量的地址为 0xffffffff81a002c0。 - 存储区域符号:以存储区域名开头,后跟其地址和大小。例如, "__initdata_begin" : ffffffff81100000 __initdata_end - __initdata_begin 表示 __initdata 区域的起始地址为 0xffffffff81100000,大小为 __initdata_end - __initdata_begin。 除了这些常见符号之外,system.map文件还可以包含其他类型的符号,如重定位符号、动态符号等等。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值