根据epc 定位linux kernel panic 位置

最新推荐文章于 2021-09-15 15:03:28 发布
最新推荐文章于 2021-09-15 15:03:28 发布
阅读量1.4w 收藏 32
点赞数 11
分类专栏: mips kernel panic linux 文章标签: epc linux kernel panic exception
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/han_dawei/article/details/41846055
版权
linux 同时被 3 个专栏收录
20 篇文章 0 订阅
订阅专栏
mips
1 篇文章 0 订阅
订阅专栏
kernel panic
1 篇文章 0 订阅
订阅专栏

韩大卫@吉林师范大学

2014.12.10

转载请表明出处

*****************************************************

    关于内核报错 “Unable to handle kernel paging request at virtual address” 的问题, 绝大多数都是由于程序使用了不可用的指针而引起的, 定位这类问题的办法很简单,也希望我的描述足够简单实用. 

以我下面的一个实例说明:

 

epc :exception program counter  , 异常程序计数器,  ra : return address 返回地址

我们可以根据 “CPU 0 Unable to handle kernel paging request at virtual address 0000000000000078, epc == ffffffff805e96e8, ra == ffffffff80ec73d0”  找到epc的具体位置,  再根据具体的汇编程序定位出引起epc的具体原因, 另外, 如有必须知道全部的调用路径. 那么重复定位epc的方法,根据call trace 逐步定位即可. 

在编译linux 的时候, 会产生一个System.map, vmlinux, 以及vmlinux.o

我们使用System.map 和vmlinux.o 即可. 因为vmlinux可能是被特定压缩工具压缩过的(根据您的makefile), 无法使用objdump工具做反汇编. 

先打开System.map:

将 epc == ffffffff805e96e8 里的 ffffffff805e96e8 地址拷贝下来,  直接在System.map 里面查找, 如果没有找到, 那么将ffffffff805e96e8 最后两位删掉, 即ffffffff805e96,  查找这个地址, 绝大多数情况都可以找到, 我的如下:  



看来问题是出在 add_mtd_device 这个函数里面. 

epc 的位置是在ffffffff805e96e8,  add_mtd_device 的地址是在ffffffff805e96c0 , 那么应该是在add_mtd_device里的ffffffff805e96e8 - ffffffff805e96c0 = 0x28 这个偏移位置出了问题. 

 现在我们需要观察 vmlinux.o 的汇编代码, 找到 add_mtd_device 函数的汇编,  观察 0x28 位置的汇编语言. 

先使用xxx-objdump(xxx为具体的交叉编译工具前缀)  将vmlinux.o 反汇编出来, 我的做法是:

mips64-octeon-linux-gnu-objdump -dr vmlinux.o >> linux-dr

之后打开linux-dr 这个文件,  找到 add_mtd_device 的定义处: 


可以看到, 0x28 位置的汇编:

28:   dc820078    ld  v0,120(a0)

ld v0, 120(a0) 的含义是:

先取寄存器a0的数值的地址, 再将该地址后120字节处的数值加载到v0 寄存器.

(a0)是取a0寄存器的地址, a0是负责传递函数的第一个参数的寄存器.

dc820078  就是ld v0, 120(a0) 对应的机器码.  

根据CPU 0 Unable to handle kernel paging request at virtual address 0000000000000078 这句话的提示可以知道,  

是在对a0的0x78(120) 地址取值的时候发生了错误,  很可能是a0地址本身不可用. 如果能确认的话, 就可以证明add_mtd_device的第一个参数使用一个不可用的指针.  

这时候就可以检查源代码,  相信您有能力很快到定位问题. 

但如果该函数很大,  不容易定位,  那么我们可以通过120这个信息定位到该函数里具体的语句. 

我的实例:

打开linux内核源代码,  计算120字节在add_mtd_device() 第一个参数类型里的位置, 得到参数成员:

vi -t  add_mtd_device

如下图: 


找到第一个参数的类型struct mtd_info 定义, 通过逐步计算每个成员偏移(注意填充字节),  

可以算出第120字节的成员为backing_dev_info. 那么, 在代码里, 出现epc的程序就是第一个出现该成员的地方. 

如果这个偏移太大, 很难计算的话, 不妨在代码里, 在调用该函数前自定义一个该参数类型的变量, 

估计一个大概的成员, 计算他们的偏移, 在知道这个成员偏移量的基础上, 再计算120的成员位置. 会容易一些. 

我的做法是:

struct mtd_info my = {0};  

unsigned long len = (unsigned long)&(my.backing_dev_info) - (unsigned long)&my;

printk("sizeof is = 0x%lu\n", len);

当然, 这需要重启设备, 并load新编译的linux. 


关于定位epc 位置, 总结一下:

1, 打开System.map, 找到epc之前的最近函数的地址.计算出epc距离该函数的偏移值. 

2, 使用objdump 找到该函数, 分析 epc 偏移处的汇编代码. 

3, 打开源代码, 根据分析汇编代码得到的信息进行定位. 

希望以上信息对您有帮助. 

韩大卫
关注
  • 11
    点赞
  • 32
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
根据内核Oops 定位代码
android 分析
08-31 2万+
内核开发时有时候出现Oops,例如一个野指针会导致内核崩溃,如运行时出现以下log:    5.438972] bells bells:  wm5102-aif1 samsung-i2s.0 mapping ok [    5.443812] bells bells: Failed to add route OPCLK->Sub CLK_SYS [    5.450499] Unable
根据epc 报错定位linux kernel panic位置
12-10
关于内核报错 “Unable to handle kernel paging request at virtual address” 的问题, 绝大多数都是由于程序使用了不可用的指针而引起的, 定位这类问题的办法很简单,也希望我的描述足够简单实用. 由韩大卫@吉林...
linux内核报错函数,根据epc定位linux内核报错.pdf
weixin_28808145的博客
05-03 201
韩 大卫 吉林师范 大学 2014 12 10 转载请表明出处 关于内核报错 Unable to handle kernel paging request at virtual address 的问题 绝 大多数都是 由于程序使 用了不可 用的指针 而引起的 定位这类问题的办法很简单 也希望我的描述 足够简单实 用 以我下 面的 一个实例说明 epc exception program count...
根据epc定位linux_kernel_panic位置
none
08-25 193
https://www.cnblogs.com/embedded-linux/p/8687291.html epc:异常点 ra:返回位置 objdump -d -r elfFile
根据epc和ra定位linux kernel panic位置
weixin_45609638的博客
09-05 4612
一、背景 项目中出现了一次插拔sc卡导致死机的问题,不幸的是没有保存下来coredump文件,只有简要的epc和ra信息。尝试复现问题,一直不能复现。所以尝试通过epc和ra去找到问题。 二、分析过程 log信息如下,目的是想定位到出错的源代码。 [10:39:09]Activating card [10:39:10]ATR: 3F EF 07 7F F8 FF FF 07 03 FF FF 80...
linux 内核 报错,根据epc定位linux内核报错.pdf
weixin_35414475的博客
05-10 454
根据epc定位linux内核报错.pdf韩⼤卫@吉林师范⼤学2014.12.10转载请表明出处*****************************************************关于内核报错 “Unable to handle kernel paging request at virtual address” 的问题, 绝⼤多数都是由于程序使⽤了不可⽤的指针⽽引起的, 定位这...
android kernel panic分析
02-23
通过panic log,用objdump解析出vmlinux,找出系统挂掉的真正原因
虚拟机黑屏end kernel panic - not syncing两种解决方式.docx
01-06
在虚拟机环境中,有时会遇到一个令人困扰的问题,即虚拟机启动后屏幕变黑,并显示“end kernel panic - not syncing”的错误信息。这个错误通常表示Linux内核遇到了严重的问题,导致系统无法正常运行。在本文中,...
嵌入式系统/ARM技术中的让Linux服务器在kernel panic时自动重启
11-06
现在的 Linux 比几年前要成熟的多,但有时候还是会出现莫名其妙、无法解释的 kernel panic 情况。对于大部分 Linux 用户来说出现 kernel panic 重启一下就可以了,但是对于系统管理员和那些做虚拟主机、共享主机、...
epc ra 定位
07-27
详细的内容实例,讲解如何epc ra kernel panic 充实详细
qca9531 releaseNote
12-11
qualcomm qca9531 openwrt release note.
高通QCA9531 芯片资料
10-07
高通QCA9531 芯片资料,很多硬件软件开发人员必看的好东西。 高通QCA9531 芯片资料,很多硬件软件开发人员必看的好东西。
乐视路由器openwrt固件
01-08
乐视路由器openwrt固件,lede-ar71xx-generic-ap147-010-squashfs-sysupgrade.bin
高通QCA9531datasheet数据手册
03-14
高通QCA9531 芯片资料,很多硬件软件开发人员必看的好东西。
Openwrt中通过gdb工具定位内核panic错误位置
01-12
Openwrt中通过gdb工具定位内核panic错误位置,快速定位内核内存越界代码位置,节约调试时间。
EPC-6708 linux 字符设备驱动 读取小灯
liangqiuJL的博客
06-02 670
#include #include #include #include #include #include #include #define DEVNAME "hello" static dev_t dev; static struct class *hello_class; static struct cdev *hello_cdev; #define
根据PANIC信息定位内核代码位置
redwingz的博客
11-14 1705
首先Linux内核需要打开编译的调试选项CONFIG_DEBUG_INFO,如下: Kernel hacking --->     [*] Kernel debugging     [*] Compile the kernel with debug info 这样,内核在编译之后的目标文件带有调试信息。检查内核的Makefile文件,打开CONFIG_DEBUG_INFO选项之后,内核为...
根据epc和ra定位linux kernel panic或者应用程序的出错位置
bingyu的博客
09-15 2090
根据epc和ra定位linux kernel panic或者应用程序的出错位置 一、背景 项目中出现了死机的问题,不幸的是没有保存下来coredump文件,只有简要的epc和ra信息。尝试复现问题,一直不能复现。所以尝试通过epc和ra去找到问题。 二、分析过程 log信息如下,目的是想定位到出错的源代码。 [10:39:09]Activating card [10:39:10]ATR: 3F EF 07 7F F8 FF FF 07 03 FF FF 80 FE FE FC F4 FF FF F8 FF
Linux kernel panic 堆栈信息解析示例
最新发布
05-26
好的,下面是一个简单的 Linux kernel panic 堆栈信息解析示例: ``` Kernel panic - not syncing: Attempted to kill init! exitcode=0x0000000b [<c0102a9e>] (unwind_backtrace+0x0/0xe8) from [<c042f8f6>] (panic+0x64/0x13c) [<c042f8f6>] (panic+0x64/0x13c) from [<c042d7c2>] (do_exit+0x5fe/0x602) [<c042d7c2>] (do_exit+0x5fe/0x602) from [<c0101e80>] (die+0x20c/0x214) [<c0101e80>] (die+0x20c/0x214) from [<c0113a98>] (__do_kernel_fault.part.3+0x5c/0x84) [<c0113a98>] (__do_kernel_fault.part.3+0x5c/0x84) from [<c0113b88>] (do_page_fault+0x2a0/0x2b8) [<c0113b88>] (do_page_fault+0x2a0/0x2b8) from [<c0100e6e>] (do_DataAbort+0x34/0x98) [<c0100e6e>] (do_DataAbort+0x34/0x98) from [<c0102d24>] (__dabt_svc+0x44/0x60) ---[ end trace 5a7926b607e5b2d5 ]--- ``` 这个堆栈信息表示系统发生了一个 kernel panic,导致系统无法正常运行。下面是对每一行的解析: - 第一行是 kernel panic 的描述信息,告诉我们出现了什么问题。 - 第二行中的 `<c0102a9e>` 表示函数 `unwind_backtrace` 在代码中的位置,`0x0/0xe8` 表示函数内部的偏移量。这个函数是用来跟踪函数调用栈的,可以帮助我们定位问题发生的位置。 - 第三行中的 `<c042f8f6>` 表示函数 `panic` 在代码中的位置,`0x64/0x13c` 表示函数内部的偏移量。这个函数会导致系统进入 panic 模式,因此我们需要关注它。 - 第四行中的 `<c042d7c2>` 表示函数 `do_exit` 在代码中的位置,`0x5fe/0x602` 表示函数内部的偏移量。这个函数是用来退出进程的,可能与问题有关。 - 第五行中的 `<c0101e80>` 表示函数 `die` 在代码中的位置,`0x20c/0x214` 表示函数内部的偏移量。这个函数是用来输出错误信息和导致系统进入 panic 模式的,因此我们需要关注它。 - 第六行中的 `<c0113a98>` 表示函数 `__do_kernel_fault.part.3` 在代码中的位置,`0x5c/0x84` 表示函数内部的偏移量。这个函数是用来处理页面故障的,可能与问题有关。 - 第七行中的 `<c0113b88>` 表示函数 `do_page_fault` 在代码中的位置,`0x2a0/0x2b8` 表示函数内部的偏移量。这个函数也是用来处理页面故障的,可能与问题有关。 - 第八行中的 `<c0100e6e>` 表示函数 `do_DataAbort` 在代码中的位置,`0x34/0x98` 表示函数内部的偏移量。这个函数是用来处理数据异常的,也可能与问题有关。 - 最后一行表示跟踪结束的信息,可以忽略。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值