linux内核发生段错误时进行调试

最新推荐文章于 2023-03-13 23:25:45 发布
最新推荐文章于 2023-03-13 23:25:45 发布
阅读量2.6k 收藏 3
点赞数 1
分类专栏: 系统 文章标签: linux
发生段错误原因就是访问了不该访问的地址,例如 访问了不存在的内存地址、访问了系统保护的内存地址、访问了只读的内存地址等。
下面根据Oops信息来分析一下段错误

first_drv.c

点击(此处)折叠或打开

  1. #include <linux/module.h>
  2. #include <linux/kernel.h>
  3. #include <linux/fs.h>
  4. #include <linux/init.h>
  5. #include <linux/delay.h>
  6. #include <asm/uaccess.h>
  7. #include <asm/irq.h>
  8. #include <asm/io.h>
  9. #include <linux/device.h>

  11. static struct class *segment_class;
  12. static struct device *segment_class_dev;
  13. unsigned char *c = NULL;
  14. int major;

  16. static int segment_test_open(struct inode *inode, struct file *file)
  17. {
  18.     *c = 0x34;
  19.     //printk("segment_test_open success!\n");
  20.     return 0;
  21. }

  23. static struct file_operations segment_test_fops = {
  24.     .owner = THIS_MODULE, /* 这是一个宏,推向编译模块时自动创建的__this_module变量 */
  25.     .open = segment_test_open,
  26. };

  28. static int segment_drv_init(void)
  29. {
  30.     major = register_chrdev(0, "segment_test", &segment_test_fops); // 注册, 告诉内核
  31.     segment_class = class_create(THIS_MODULE, "segment_test");
  32.     segment_class_dev = device_create(segment_class, NULL, MKDEV(major, 0), NULL, "segment");

  34.     c = (unsigned char *)0x48000000;

  36.     printk("segment_drv_init success!\n");

  38.     return 0;
  39. }

  41. static void segment_drv_exit(void)
  42. {    
  43.     device_destroy(segment_class, MKDEV(major,0));
  44.     class_destroy(segment_class);

  46.     unregister_chrdev(major, "segment_test");
  47. }

  49. module_init(segment_drv_init);
  50. module_exit(segment_drv_exit);


  53. MODULE_LICENSE("GPL");

firstdrvtest.c

点击(此处)折叠或打开

  1. #include <sys/types.h>
  2. #include <sys/stat.h>
  3. #include <fcntl.h>
  4. #include <stdio.h>

  6. int main(int argc, char **argv)
  7. {
  8.     int fd;
  9.     int val = 1;
  10.     fd = open("/dev/segment", O_RDWR);
  11.     if (fd < 0)
  12.     {
  13.         printf("can't open!\n");
  14.         return -1;
  15.     }

  17.     close(fd);

  19.     return 0;
  20. }

# insmod first_drv.ko
# ./firstdrvtest
Unable to handle kernel paging request at virtual address 48000000     // 内核使用48000000来访问时发生了错误
pgd = c3b4c000
[48000000] *pgd=00000000
Internal error: Oops: 805 [#1]
Modules linked in: first_drv rt5370sta zd1211rw mac80211
CPU: 0    Not tainted  (2.6.30.4-EmbedSky #1)
PC is at segment_test_open+0x1c/0x28 [first_drv]                         // PC值
LR is at chrdev_open+0xcc/0x170
pc : [<bf0d701c>]      lr : [<c00a8580>]    psr: a0000013                // 发生错误时各寄存器的值(下面五行)
sp : c3a61e30  ip : c3a61e40  fp : c3a61e3c
r10: c394bc80  r9 : 00000002  r8 : c34b7600
r7 : c3b46100  r6 : c3ab84b0  r5 : c3a62180  r4 : 00000000
r3 : 00000034  r2 : 48000000  r1 : c3b46100  r0 : 00000000
Flags: NzCv  IRQs on  FIQs on  Mode SVC_32  ISA ARM  Segment user
Control: c000717f  Table: 33b4c000  DAC: 00000015
Process firstdrvtest (pid: 637, stack limit = 0xc3a60268) // 发生错误时当前进程的名称是firstdrvtest,pid号=637
Stack: (0xc3a61e30 to 0xc3a62000)         // 栈信息
1e20:                                     c3a61e64 c3a61e40 c00a8580 bf0d7010 
1e40: c00adba8 00000000 00000000 c3b46100 c3ab84b0 c00a84b4 c3a61e8c c3a61e68 
1e60: c00a3a7c c00a84c4 c3b46100 c2c0ae40 00000003 c3af0000 00000026 c3a61ed8 
1e80: c3a61eac c3a61e90 c00a3d14 c00a39bc 00000000 c2c0ae40 00000000 00000000 
1ea0: c3a61f64 c3a61eb0 c00b0c80 c00a3cc0 c3a61f7c c3a61ec0 c004b714 c006f8b8 
1ec0: c3a61efc beb5ad9c 00000000 00000000 c3a63000 c048070c c394bc80 c34b7600 
1ee0: c048077c c3a61fb0 00000000 00000101 00000001 00000000 c00441e0 c004b548 
1f00: 08100875 c39568a0 c3a7ec00 0000001c 00000000 00001000 00000003 00000003 
1f20: 00000000 c3b46100 00000000 c3a60000 c3a61f64 c3a61f40 c00b99b8 00000003 
1f40: c3af0000 00000002 beb5ad9c ffffff9c c3a60000 00000000 c3a61f94 c3a61f68 
1f60: c00a38d8 c00b0aa0 00000000 40025000 c3a61f9c 0000850c 00000000 000083e0 
1f80: 00000005 c0045008 c3a61fa4 c3a61f98 c00a3988 c00a3878 00000000 c3a61fa8 
1fa0: c0044e60 c00a3974 0000850c 00000000 00008590 00000002 beb5ad9c 00000001 
1fc0: 0000850c 00000000 000083e0 00000005 00000000 00000000 40025000 beb5ac44 
1fe0: 00000000 beb5ac28 000084b8 400efd9c 60000010 00008590 00000000 00000000 
Backtrace:                                                                          // 回溯信息
[<bf0d7000>] (segment_test_open+0x0/0x28 [first_drv]) from [<c00a8580>] (chrdev_open+0xcc/0x170)
[<c00a84b4>] (chrdev_open+0x0/0x170) from [<c00a3a7c>] (__dentry_open+0xd0/0x270)
 r7:c00a84b4 r6:c3ab84b0 r5:c3b46100 r4:00000000
[<c00a39ac>] (__dentry_open+0x0/0x270) from [<c00a3d14>] (nameidata_to_filp+0x64/0x6c)
[<c00a3cb0>] (nameidata_to_filp+0x0/0x6c) from [<c00b0c80>] (do_filp_open+0x1f0/0x7e8)
 r5:00000000 r4:00000000
[<c00b0a90>] (do_filp_open+0x0/0x7e8) from [<c00a38d8>] (do_sys_open+0x70/0xe8)
[<c00a3868>] (do_sys_open+0x0/0xe8) from [<c00a3988>] (sys_open+0x24/0x28)
 r8:c0045008 r7:00000005 r6:000083e0 r5:00000000 r4:0000850c
[<c00a3964>] (sys_open+0x0/0x28) from [<c0044e60>] (ret_fast_syscall+0x0/0x2c)
Code: e59f3010 e3a00000 e5932000 e3a03034 (e5c23000) 
---[ end trace d31b8aee70b25c9c ]---
Segmentation fault

上面的这些调试信息包含了很多内容,我们可以根据其中的一部分就可以定位出问题,下面逐一介绍一下。


一、直接确定发生错误的函数
看到这句 “PC is at segment_test_open+0x1c/0x28 [first_drv]”,出现错误时我们最关注的就是PC值,因为它就是发生错误
的指令的地址,这里我们可以看到错误发生在函数 segment_test_open 的0x1c处,0x28代表这个函数的总长度(汇编代码)


二、根据PC值确定发生错误的函数

有时候不会直接告诉你发生在哪个函数,而是只把PC值告诉你:
pc : [<bf0d701c>]
这时你要根据PC值自己找到发生错误的地方,怎么找呢?

现在我们知道发生错误时 PC = 0xbf0d701c,我们首先要确定发生的错误位置是在内核中还是在外面的模块里,
然后根据PC值找出发生的函数及指令。怎么确定?

1. 进入到我们内核源码的根目录下,找到System.map,这个文件指示了所有的内核函数的地址范围,
我们可以观察,发生错误时PC值是不是在这个文件的地址范围内,例如我的这个文件的地址范围是:
c0004000 A swapper_pg_dir  ~~~  c04ec044 B _end

如果不属于System.map里的范围,则它属于insmod加载的驱动程序,这里可以看到bf0d701c属于模块地址

2.知道错误在模块里了,那么怎么确定是哪一个驱动程序?

在开发板上查看:
# cat /proc/kallsyms    // 内核函数、加载的函数的地址,t是静态函数,T是全局函数

从这些信息里找到一个与PC值相近的地址
比如找到了:
00000000 a first_drv.c  [first_drv]                       
bf0d7000 t $a   [first_drv]                       
bf0d7000 t segment_test_open    [first_drv]       
bf0d7024 t $d   [first_drv]                       
bf0d7028 t $a   [first_drv]                       
bf0d7028 t segment_drv_exit     [first_drv]     

这里可以看出来,PC=bf0d701c 是属于segment_test_open函数

其实,我们只通过“cat /proc/kallsyms”就可以知道是哪个函数发生了错误,步骤1只是让我们知道这个函数是属于内核的还是模块的


三、通过回溯信息确定发生错误的函数

Backtrace: 
[<bf0d7000>] (segment_test_open+0x0/0x28 [first_drv]) from [<c00a8580>] (chrdev_open+0xcc/0x170)
省略好几行

这部分是回溯信息,从最后调用的发生错误的函数层层打印出函数的调用关系,上一行的函数被下一行的调用。
注意:在配置内核时,需要选择 FRAME_POINTER = y 才会有回溯信息,如果没有,可以根据栈信息分析


四、定位发生错误的代码(需要汇编阅读能力)

上面几种方法都只定位了发生错误的函数,怎么定位到是哪一句代码发生了错误呢?

1. 如果发生的错误函数是属于模块的,如我们的这个实例
segment_test_open+0x1c/0x28
这里的0x1c是指汇编代码的地址,所以我们要把这个模块反汇编,然后定位。

# arm-none-linux-gnueabi-objdump -D first_drv.ko > first_drv.dis
打开first_drv.dis有下面这一段:

00000000 <segment_test_open>:
   0:   e1a0c00d        mov     ip, sp
   4:   e92dd800        push    {fp, ip, lr, pc}
   8:   e24cb004        sub     fp, ip, #4      ; 0x4
   c:   e59f3010        ldr     r3, [pc, #16]   ; 24 <segment_test_open+0x24>
  10:   e3a00000        mov     r0, #0  ; 0x0
  14:   e5932000        ldr     r2, [r3]
  18:   e3a03034        mov     r3, #52 ; 0x34
  1c:   e5c23000        strb    r3, [r2]
  20:   e89da800        ldm     sp, {fp, sp, pc}
  24:   00000000        .word   0x00000000
发生段错误原因就是访问了不该访问的地址,例如 访问了不存在的内存地址、访问了系统保护的内存地址、访问了只读的内存地址等。
下面根据Oops信息来分析一下段错误

first_drv.c

点击(此处)折叠或打开

  1. #include <linux/module.h>
  2. #include <linux/kernel.h>
  3. #include <linux/fs.h>
  4. #include <linux/init.h>
  5. #include <linux/delay.h>
  6. #include <asm/uaccess.h>
  7. #include <asm/irq.h>
  8. #include <asm/io.h>
  9. #include <linux/device.h>

  11. static struct class *segment_class;
  12. static struct device *segment_class_dev;
  13. unsigned char *c = NULL;
  14. int major;

  16. static int segment_test_open(struct inode *inode, struct file *file)
  17. {
  18.     *c = 0x34;
  19.     //printk("segment_test_open success!\n");
  20.     return 0;
  21. }

  23. static struct file_operations segment_test_fops = {
  24.     .owner = THIS_MODULE, /* 这是一个宏,推向编译模块时自动创建的__this_module变量 */
  25.     .open = segment_test_open,
  26. };

  28. static int segment_drv_init(void)
  29. {
  30.     major = register_chrdev(0, "segment_test", &segment_test_fops); // 注册, 告诉内核
  31.     segment_class = class_create(THIS_MODULE, "segment_test");
  32.     segment_class_dev = device_create(segment_class, NULL, MKDEV(major, 0), NULL, "segment");

  34.     c = (unsigned char *)0x48000000;

  36.     printk("segment_drv_init success!\n");

  38.     return 0;
  39. }

  41. static void segment_drv_exit(void)
  42. {    
  43.     device_destroy(segment_class, MKDEV(major,0));
  44.     class_destroy(segment_class);

  46.     unregister_chrdev(major, "segment_test");
  47. }

  49. module_init(segment_drv_init);
  50. module_exit(segment_drv_exit);


  53. MODULE_LICENSE("GPL");

firstdrvtest.c

点击(此处)折叠或打开

  1. #include <sys/types.h>
  2. #include <sys/stat.h>
  3. #include <fcntl.h>
  4. #include <stdio.h>

  6. int main(int argc, char **argv)
  7. {
  8.     int fd;
  9.     int val = 1;
  10.     fd = open("/dev/segment", O_RDWR);
  11.     if (fd < 0)
  12.     {
  13.         printf("can't open!\n");
  14.         return -1;
  15.     }

  17.     close(fd);

  19.     return 0;
  20. }

# insmod first_drv.ko
# ./firstdrvtest
Unable to handle kernel paging request at virtual address 48000000     // 内核使用48000000来访问时发生了错误
pgd = c3b4c000
[48000000] *pgd=00000000
Internal error: Oops: 805 [#1]
Modules linked in: first_drv rt5370sta zd1211rw mac80211
CPU: 0    Not tainted  (2.6.30.4-EmbedSky #1)
PC is at segment_test_open+0x1c/0x28 [first_drv]                         // PC值
LR is at chrdev_open+0xcc/0x170
pc : [<bf0d701c>]      lr : [<c00a8580>]    psr: a0000013                // 发生错误时各寄存器的值(下面五行)
sp : c3a61e30  ip : c3a61e40  fp : c3a61e3c
r10: c394bc80  r9 : 00000002  r8 : c34b7600
r7 : c3b46100  r6 : c3ab84b0  r5 : c3a62180  r4 : 00000000
r3 : 00000034  r2 : 48000000  r1 : c3b46100  r0 : 00000000
Flags: NzCv  IRQs on  FIQs on  Mode SVC_32  ISA ARM  Segment user
Control: c000717f  Table: 33b4c000  DAC: 00000015
Process firstdrvtest (pid: 637, stack limit = 0xc3a60268)              // 发生错误时当前进程的名称是firstdrvtest
Stack: (0xc3a61e30 to 0xc3a62000)                                                 // 栈
1e20:                                     c3a61e64 c3a61e40 c00a8580 bf0d7010 
1e40: c00adba8 00000000 00000000 c3b46100 c3ab84b0 c00a84b4 c3a61e8c c3a61e68 
1e60: c00a3a7c c00a84c4 c3b46100 c2c0ae40 00000003 c3af0000 00000026 c3a61ed8 
1e80: c3a61eac c3a61e90 c00a3d14 c00a39bc 00000000 c2c0ae40 00000000 00000000 
1ea0: c3a61f64 c3a61eb0 c00b0c80 c00a3cc0 c3a61f7c c3a61ec0 c004b714 c006f8b8 
1ec0: c3a61efc beb5ad9c 00000000 00000000 c3a63000 c048070c c394bc80 c34b7600 
1ee0: c048077c c3a61fb0 00000000 00000101 00000001 00000000 c00441e0 c004b548 
1f00: 08100875 c39568a0 c3a7ec00 0000001c 00000000 00001000 00000003 00000003 
1f20: 00000000 c3b46100 00000000 c3a60000 c3a61f64 c3a61f40 c00b99b8 00000003 
1f40: c3af0000 00000002 beb5ad9c ffffff9c c3a60000 00000000 c3a61f94 c3a61f68 
1f60: c00a38d8 c00b0aa0 00000000 40025000 c3a61f9c 0000850c 00000000 000083e0 
1f80: 00000005 c0045008 c3a61fa4 c3a61f98 c00a3988 c00a3878 00000000 c3a61fa8 
1fa0: c0044e60 c00a3974 0000850c 00000000 00008590 00000002 beb5ad9c 00000001 
1fc0: 0000850c 00000000 000083e0 00000005 00000000 00000000 40025000 beb5ac44 
1fe0: 00000000 beb5ac28 000084b8 400efd9c 60000010 00008590 00000000 00000000 
Backtrace:                                                                          // 回溯信息
[<bf0d7000>] (segment_test_open+0x0/0x28 [first_drv]) from [<c00a8580>] (chrdev_open+0xcc/0x170)
[<c00a84b4>] (chrdev_open+0x0/0x170) from [<c00a3a7c>] (__dentry_open+0xd0/0x270)
 r7:c00a84b4 r6:c3ab84b0 r5:c3b46100 r4:00000000
[<c00a39ac>] (__dentry_open+0x0/0x270) from [<c00a3d14>] (nameidata_to_filp+0x64/0x6c)
[<c00a3cb0>] (nameidata_to_filp+0x0/0x6c) from [<c00b0c80>] (do_filp_open+0x1f0/0x7e8)
 r5:00000000 r4:00000000
[<c00b0a90>] (do_filp_open+0x0/0x7e8) from [<c00a38d8>] (do_sys_open+0x70/0xe8)
[<c00a3868>] (do_sys_open+0x0/0xe8) from [<c00a3988>] (sys_open+0x24/0x28)
 r8:c0045008 r7:00000005 r6:000083e0 r5:00000000 r4:0000850c
[<c00a3964>] (sys_open+0x0/0x28) from [<c0044e60>] (ret_fast_syscall+0x0/0x2c)
Code: e59f3010 e3a00000 e5932000 e3a03034 (e5c23000) 
---[ end trace d31b8aee70b25c9c ]---
Segmentation fault

上面的这些调试信息包含了很多内容,我们可以根据其中的一部分就可以定位出问题,下面逐一介绍一下。


一、直接确定发生错误的函数
看到这句 “PC is at segment_test_open+0x1c/0x28 [first_drv]”,出现错误时我们最关注的就是PC值,因为它就是发生错误
的指令的地址,这里我们可以看到错误发生在函数 segment_test_open 的0x1c处,0x28代表这个函数的总长度(汇编代码)


二、根据PC值确定发生错误的函数

有时候不会直接告诉你发生在哪个函数,而是只把PC值告诉你:
pc : [<bf0d701c>]
这时你要根据PC值自己找到发生错误的地方,怎么找呢?

现在我们知道发生错误时 PC = 0xbf0d701c,我们首先要确定发生的错误位置是在内核中还是在外面的模块里,
然后根据PC值找出发生的函数及指令。怎么确定?

1. 进入到我们内核源码的根目录下,找到System.map,这个文件指示了所有的内核函数的地址范围,
我们可以观察,发生错误时PC值是不是在这个文件的地址范围内,例如我的这个文件的地址范围是:
c0004000 A swapper_pg_dir  ~~~  c04ec044 B _end

如果不属于System.map里的范围,则它属于insmod加载的驱动程序,这里可以看到bf0d701c属于模块地址

2.知道错误在模块里了,那么怎么确定是哪一个驱动程序?

在开发板上查看:
# cat /proc/kallsyms    // 内核函数、加载的函数的地址,t是静态函数,T是全局函数

从这些信息里找到一个与PC值相近的地址
比如找到了:
00000000 a first_drv.c  [first_drv]                       
bf0d7000 t $a   [first_drv]                       
bf0d7000 t segment_test_open    [first_drv]       
bf0d7024 t $d   [first_drv]                       
bf0d7028 t $a   [first_drv]                       
bf0d7028 t segment_drv_exit     [first_drv]     

这里可以看出来,PC=bf0d701c 是属于segment_test_open函数

其实,我们只通过“cat /proc/kallsyms”就可以知道是哪个函数发生了错误,步骤1只是让我们知道这个函数是属于内核的还是模块的


三、通过回溯信息确定发生错误的函数

Backtrace: 
[<bf0d7000>] (segment_test_open+0x0/0x28 [first_drv]) from [<c00a8580>] (chrdev_open+0xcc/0x170)
省略好几行

这部分是回溯信息,从最后调用的发生错误的函数层层打印出函数的调用关系,上一行的函数被下一行的调用。
注意:在配置内核时,需要选择 FRAME_POINTER = y 才会有回溯信息,如果没有,可以根据栈信息分析


四、定位发生错误的代码(需要汇编阅读能力)

上面几种方法都只定位了发生错误的函数,怎么定位到是哪一句代码发生了错误呢?

1. 如果发生的错误函数是属于模块的,如我们的这个实例
segment_test_open+0x1c/0x28
这里的0x1c是指汇编代码的地址,所以我们要把这个模块反汇编,然后定位。

# arm-none-linux-gnueabi-objdump -D first_drv.ko > first_drv.dis
打开first_drv.dis有下面这一段:

00000000 <segment_test_open>:
   0:   e1a0c00d        mov     ip, sp
   4:   e92dd800        push    {fp, ip, lr, pc}
   8:   e24cb004        sub     fp, ip, #4      ; 0x4
   c:   e59f3010        ldr     r3, [pc, #16]   ; 24 <segment_test_open+0x24>
  10:   e3a00000        mov     r0, #0  ; 0x0
  14:   e5932000        ldr     r2, [r3]
  18:   e3a03034        mov     r3, #52 ; 0x34
  1c:   e5c23000        strb    r3, [r2]
  20:   e89da800        ldm     sp, {fp, sp, pc}
  24:   00000000        .word   0x00000000


Backtrace:                                                                          // 回溯信息

[<bf0d7000>] (segment_test_open+0x0/0x28 [first_drv]) from [<c00a8580>] (chrdev_open+0xcc/0x

堆栈回溯信息的起始地址为<bf0d7000>在pc指针那里发生错误的偏移1c,因此在bf0d701c的位置:

这里代码的实际地址都要加上偏移地址 bf0d7000,发生错误的那句代码是:

1c:   e5c23000        strb    r3, [r2]
根据我们的C语言代码可以看出这里是把0x34赋给变量时产生错误,产生错误的原因是加载模块初始化时赋给的一个地址非法:
c = (unsigned char *)0x48000000;

我们这里的程序比较短,可以一眼看出来,如果代码很长,就可以根据发生错误的位置,大概确定代码的位置,
然后再去看代码和汇编,这里要求比较高的汇编阅读能力

2. 如果发生的错误函数是属于内核的

这个时候和发生在模块里类似,不过这里要反汇编整个内核:
# arm-none-linux-gnueabi-objdump -D vmlinux > vmlinux.dis
打开vmlinux.dis,然后直接查找地址bf0d7000,接下来像上面一样分析代码
这里代码的实际地址都要加上偏移地址 bf0d7000,发生错误的那句代码是:
1c:   e5c23000        strb    r3, [r2]
根据我们的C语言代码可以看出这里是把0x34赋给变量时产生错误,产生错误的原因是加载模块初始化时赋给的一个地址非法:
c = (unsigned char *)0x48000000;

我们这里的程序比较短,可以一眼看出来,如果代码很长,就可以根据发生错误的位置,大概确定代码的位置,
然后再去看代码和汇编,这里要求比较高的汇编阅读能力

2. 如果发生的错误函数是属于内核的

这个时候和发生在模块里类似,不过这里要反汇编整个内核:
# arm-none-linux-gnueabi-objdump -D vmlinux > vmlinux.dis
打开vmlinux.dis,然后直接查找地址bf0d7000,接下来像上面一样分析代码
fyl027
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux 内核调试函数
01-09
linux BUG_ON  作用:一些内核调用可以用来方便标记bug,提供断言并输出信息。常用的两个是BUG()和BUG_ON()。  当被调用的候,它们会引发oops,导致栈的回溯和错误信息的打印。为什么这些声明会导致 oops跟...
找到分段错误的原因
zgqsdfx的专栏
02-04 1774
原文出处:https://kb.iu.edu/d/aqsj 概述 分段错误原因在于程序读写了非法位置的内存。 而程序内存分为不同的段,segments 程序指令放在text segment 数据(编译定义的变量、数组)放在data segment 函数中定义的临变量放在stack segment 函数运行分配的 内存 如malloc,放在heap segment 当对某变量引用,地址却在此变量所在的段外,或者 企图对一个只读段进行写操作,segfault...
ARM Linux 内核 panic 之cache 一致性 ——cci-400 cache一致互联
weixin_30767921的博客
06-08 1557
ARM Linux 内核 panic 之cache 一致性 ——cci-400 cache一致互联 CCI-400 集合了互联和一致性功能,有 2 个 ACE slave 接口和 3 个 ACE-Lite slave 接口,有 3 个 AXI master 接口。2 个 ACE slave 接口可以相互 snoop 对方,ACE-Lite slave 接口可以 snoop 这 2 个 ACE...
Linux内核Crash分析
钟离睿水
12-30 1248
原文链接:http://blog.chinaunix.net/uid-20788636-id-4377271.html 在工作中经常会遇到一些内核crash的情况,本文就是根据内核出现crash后的打印信息,对其进行了分析,使用的内核版本为:Linux2.6.32。 每一个进程的生命周期内,其生命周期的范围为几毫秒到几个月。一般都是和内核有交互,例如用户空间程序使用系统调用进入
linnx内核出现段错误segment fault)的调试方法
chenkanlihxk的专栏
11-01 4422
当你的程序在运行的过程中访问到空指针,那么linux系统就会出现非法访问内存错误,通常称为段错误(segmeng fault) 段错误分为用户态和内核态两种情况: 当用户态程序出现访问非法地址出现段错误,程序退出并答应“segment fault”提示信息,这种情况下不会导致系统崩溃,修改好程序之后还可以再次运行。 但是发生内核态的段错误,会导致系统崩溃,死机现象,要再次用就只能重启机器
使用 SystemTap 调试内核
07-30
SystemTap 是一种新颖的 Linux 内核诊断工具,提供了一种从运行中的 Linux 内核快速和安全地获取信息的能力。SystemTap 是内核开发人员和系统管理员的福音,因为这使得他们可以通过编写或者重用简单的脚本来收集内核...
linux调试技术.pdf
07-24
本文先会介绍打印式调试技术, 也就是用类似printf的方式打印信息, 然后...然后会介绍查询式调试方式, 这种方式一般是在用户空间来查询内核信息. 最后会介绍调系统故障的几种方式: gdb如何使用, oops错误如何调试等.
Linux 系统内核调试
02-12
本文将首先介绍 Linux 内核上的一些内核代码监视和错误跟踪技术,这些调试和跟踪方法因所要求的使用环境和使用方法而各有不同,然后重点介绍三种 Linux 内核的源代码级的调试方法。为操作系统相关的开发者提供方便。
掌握 Linux 调试技术1
08-03
在第 3 种情况中,我们使用 Linux 内核的 Oops 功能来解决程序的段错误,并向您展示如何设置内核源代码级调试器(kernel source level
反汇编定位Linux内核段错误问题(objdump)
欢也零星的博客
10-28 1751
反汇编定位Linux内核段错误问题(objdump) 出现内核段错误打印: 019-24 10:29:01]commit cfm failed or not need write flash [2019-24 10:29:01]CPU 0 Unable to handle kernel paging request at virtual address 0000001c, epc == 801ca...
[Linux] 什么是 段错误(吐核)?
热门推荐
giturtle's blog
12-29 5万+
吐核:突出了一个“核心转储文件”(core dump文件)也是使用gdb调试器最常用到的场景 查看核心转储文件 ll -a查看全部文件 +默认隐藏文件 其实操作系统有限制,默认不允许随意吐核,影响机器性能 ulimit -a查看与程序相关的属性 core file size就是刚才吐核的核心转储文件,为0表示不允许吐核, 更改一下文件大小为无限制ulimit -c unlimited 再执行./h...
内核段错误跟踪
Linux Job
07-14 552
转载自: http://blog.chinaunix.net/u2/67984/showart_2166165.html   段错误跟踪 1. 需求的产生 写程序难免会出现段错误的情况,这候很想知道,到底在什么地方崩溃了,对于代码很少,或者你很有把握的候,或许用二分法配合 printf 就可以搞定了;而对于非常复杂的代码,比如像 Xser...
Linux驱动调试段错误分析_根据pc值确定出错的代码位置
cumtchw
08-09 1685
Linux驱动调试段错误分析_根据pc值确定出错的代码位置
linux内核调试(二):内核错误处理流程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
03-13 1473
内核出现致命错误,只要cpu还能正常运行,那么最重要的就是向用户输出详细的错误信息,以及保存问题出现的错误现场。以上致命错误可包含以下两种类型:(1)硬件能检测到的错误,如非法内存访问,非法指令等,此cpu会触发异常,并进入异常处理流程。在异常处理流程中会触发oops或panic。(2)内核代码进入某些代码无法处理的异常分支,此程序若继续执行可能会导致无法预知的后果,此相关的代码会主动进入oops或panic。其中panic的含义为惊恐、恐慌,即内核将无法继续进行,它会根据配置确定是否dump
段错误(核心已转存)问题定位手段积累
u011337602的博客
12-11 2213
最近在跟同事一起联调多线程的软件,联调过程中出现很多段错误的问题,以前很傻很天真以为用打印就可以定位问题了,到实际问题中,还得使用一些专业的工具才能提高定位问题的效率。 以下是使用ulimit定位段错误问题的方法 ulimit -c或者ulimit -a 查看core file 文件大小,如果为0表示core dump功能关闭 需要使用ulimit -c unlimited 来打开 使用...
linux下用core和gdb查询出现"段错误"的地方
weixin_30613343的博客
06-28 392
linux下用core和gdb查询出现"段错误"的地方 作者:程老师,华清远见嵌入式学院讲师。 有些候我们在一段C代码的候,由于对一个非法内存进行了操作,在程序运行的过程中,出现了"段错误"。 呵呵,这种问题我想很多人会经常遇到。遇到这种问题是非常无语的,只是提示了"段错误",接着什么都没 有,如果我们一味的去看代码找太疼苦了,因为我们都相信自己写的代码没问题,现实就是现实。下面...
Linux杂记》Linux环境下段错误的产生原因及调试方法小结
不问归期的博客
06-03 1218
1段错误是什么 一句话来说,段错误是指访问的内存超出了系统给这个程序所设定的内存空间,例如访问了不存在的内存地址、访问了系统保护的内存地址、访问了只读的内存地址等等情况。这里贴一个对于“段错误”的准确定义(参考Answers.com): A segmentation fault (often shortened to segfault) is a particular error condition that can occur during the operation of computer softw
linux段错误产生的原因和调试方…
Working...
11-25 955
简单的说,产生段错误就是访问了错误的内存段,一般就是没有权限,或者根本就不存在对应的物理内存,尤其常见的就是访问0地址。 一般来说,段错误就是指访问的内存超过了系统所给这个程序的内存空间,通常这个值是由gdbr来保存的,也是一个48位的器存器,其中的32位是保存由它指向的gdt表,后13位包括了程序是否在内存中以及程序在cpu中的运行级别,指向的gdt是由以64位为一个单元的表,在这张表中就保
linux驱动程序调试段错误
最新发布
07-27
段错误是一种常见的错误类型,通常是由于访问无效的内存地址引起的。在调试 Linux 驱动程序遇到段错误,可以按照以下步骤进行排查和解决: 1. 确认段错误的位置:可以使用调试工具(如 gdb)来定位段错误发生的位置。通过在代码中插入调试语句或设置断点,可以逐步执行程序并观察在哪个特定的代码行发生段错误。 2. 检查指针和数组:段错误通常与指针或数组的访问有关。确保您的指针已正确初始化并分配了内存。检查数组的索引是否超出了范围,并避免访问已释放的内存。 3. 检查内存分配和释放:如果您使用动态内存分配函数(如 malloc 或 kmalloc),请确保在使用完内存后进行适当的释放(free 或 kfree)。内存泄漏可能导致内存耗尽或无效的内存访问。 4. 检查函数参数和返回值:确保函数参数的类型和数量与函数声明匹配,并正确处理函数的返回值。传递无效的参数或对未初始化的返回值进行操作可能导致段错误。 5. 检查系统调用和驱动接口:如果您的驱动程序使用系统调用或与其他模块或设备进行交互,请确保正确处理错误情况和无效的参数。使用适当的错误处理机制,如返回适当的错误代码或设置错误标志。 6. 使用调试工具:除了 gdb 之外,还可以使用其他调试工具,如 Valgrind(用于检测内存错误)或 Ftrace(用于跟踪函数调用和内核事件)。这些工具可以帮助您更详细地分析和定位段错误。 7. 重现和记录问题:尝试重现段错误,并记录相关的环境、输入或操作。这将有助于更深入地分析问题并找到解决方案。 请注意,以上步骤只是一些常见的排查方法,具体的解决方案可能因问题的具体情况而异。如果问题仍然存在,请尝试搜索相关的文档、论坛或寻求其他开发者的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值