Linux内核调试之Oops信息

最新推荐文章于 2023-12-20 14:48:11 发布
最新推荐文章于 2023-12-20 14:48:11 发布
阅读量2.3k 收藏 3
点赞数
分类专栏: Embed/ARM 文章标签: linux内核 c 汇编 null thread 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/htttw/article/details/7262588
版权

Linux内核调试之Oops信息



Oops这个英文单词的意思是“哎呀”,当内核出错时(比如访问非法地址),输出的信息就成为Oops信息,下面用一个例子来介绍一下Oops信息:



例子:为了测试Oops信息,这里我们可以任意选择一个内核文件做测试,我以i2c为例:


1.
修改linux源代码/drivers/i2c/i2c-core.c
在函数static int __init i2c_init(void)的开头添加如下语句:
 
int * ptest = NULL;
*ptest = 0xabcd;

如下:


Linux内核执行到这里就会出错,产生Oops信息




2.
然后在menuconfig中将i2c编译进内核:
make menuconfig
在Device Drivers中选择I2C support,把I2C编译进内核



3.
重新编译内核,然后用该内核启动




4.
果然出现了Oops信息啦~~如下图:

上图中的从第7行Bug开始到最后就是Oops信息

5.

为了将Oops信息中的机器码地址和源文件相对应,我们还要将编译好的内核镜像反汇编以便对照,但由于我们之前用make bzImage命令来生成bzImage内核压缩镜像,无法反汇编,所以我们运行如下命令:

make vmlinux                    表示对生成的内核镜像不压缩


这样生成的内核镜像大约150M!



6.

将第5步生成的无压缩的内核镜像反汇编:

objdump -D vmlinux > vmlinux.dis


生成的vmlinux.dis大约500M!呵呵,如下:

vmlinux:     file format elf32-i386


Disassembly of section .text:

c1000000 <_text>:
c1000000:       f6 86 11 02 00 00 40    testb  $0x40,0x211(%esi)
c1000007:       75 14                   jne    c100001d <_text+0x1d>
c1000009:       0f 01 15 16 4e 6a 01    lgdtl  0x16a4e16
c1000010:       b8 18 00 00 00          mov    $0x18,%eax
c1000015:       8e d8                   mov    %eax,%ds
c1000017:       8e c0                   mov    %eax,%es
c1000019:       8e e0                   mov    %eax,%fs
c100001b:       8e e8                   mov    %eax,%gs
c100001d:       fc                      cld
c100001e:       31 c0                   xor    %eax,%eax
c1000020:       bf 00 90 7a 01          mov    $0x17a9000,%edi
c1000025:       b9 5c b8 83 01          mov    $0x183b85c,%ecx
c100002a:       29 f9                   sub    %edi,%ecx
c100002c:       c1 e9 02                shr    $0x2,%ecx
c100002f:       f3 ab                   rep stos %eax,%es:(%edi)
c1000031:       bf e0 99 73 01          mov    $0x17399e0,%edi
c1000036:       b9 00 04 00 00          mov    $0x400,%ecx
c100003b:       fc                      cld
c100003c:       f3 a5                   rep movsl %ds:(%esi),%es:(%edi)
c100003e:       8b 35 08 9c 73 01       mov    0x1739c08,%esi
c1000044:       21 f6                   and    %esi,%esi
c1000046:       74 0c                   je     c1000054 <_text+0x54>
c1000048:       bf 00 73 73 01          mov    $0x1737300,%edi
c100004d:       b9 00 02 00 00          mov    $0x200,%ecx
c1000052:       f3 a5                   rep movsl %ds:(%esi),%es:(%edi)
c1000054:       66 81 3d e6 9b 73 01    cmpw   $0x207,0x1739be6
c100005b:       07 02
c100005d:       72 1c                   jb     c100007b <default_entry>
c100005f:       a1 1c 9c 73 01          mov    0x1739c1c,%eax
c1000064:       3d 04 00 00 00          cmp    $0x4,%eax
c1000069:       73 0e                   jae    c1000079 <lguest_entry>
c100006b:       8b 04 85 c0 72 73 01    mov    0x17372c0(,%eax,4),%eax
c1000072:       2d 00 00 00 c0          sub    $0xc0000000,%eax
c1000077:       ff e0                   jmp    *%eax

               ..................................................






下面开始详细介绍Oops信息: 


BUG: unable to handle kernel NULL pointer dereference at (null)

这是Oops信息的字符串说明,说明我们访问了NULL指针



IP: [<c172f60b>] i2c_init+0x9/0x63

<c172f60b>表示内核错误处的ip指针,在vmlinux.dis中搜索“c172f60b”,找到如下:

c172f5fe:       5e                      pop    %esi
c172f5ff:       5f                      pop    %edi
c172f600:       5d                      pop    %ebp
c172f601:       c3                      ret

c172f602 <i2c_init>:
c172f602:       55                      push   %ebp
c172f603:       b8 20 c0 6d c1          mov    $0xc16dc020,%eax
c172f608:       89 e5                   mov    %esp,%ebp
c172f60a:       53                      push   %ebx
c172f60b:       c7 05 00 00 00 00 cd    movl   $0xabcd,0x0
c172f612:       ab 00 00
c172f615:       e8 c6 92 bd ff          call   c13088e0 <bus_register>
c172f61a:       85 c0                   test   %eax,%eax
c172f61c:       89 c3                   mov    %eax,%ebx
c172f61e:       75 40                   jne    c172f660 <i2c_init+0x5e>
c172f620:       b8 67 ee 63 c1          mov    $0xc163ee67,%eax
c172f625:       e8 36 ab bd ff          call   c130a160 <class_compat_register>
c172f62a:       85 c0                   test   %eax,%eax
c172f62c:       a3 d4 76 83 c1          mov    %eax,0xc18376d4
c172f631:       74 1e                   je     c172f651 <i2c_init+0x4f>
这正好是在i2c_init函数中。 



i2c_init+0x9/0x63
表示出错的是在i2c_init函数的起始地址(0xc172f602)偏移0x9的位置,而i2c_init函数的大小为0x63个字节,出错处的ip=c172f60b,正好等于0xc172f602+0x9
 



Pid: 1

发生错误的进程ID



[    0.992003] EIP: 0060:[<c172f60b>] EFLAGS: 00010246 CPU: 0                   
[    0.992003] EIP is at i2c_init+0x9/0x63                                      
[    0.992003] EAX: c16dc020 EBX: c1785e34 ECX: 00000000 EDX: 00000000          
[    0.992003] ESI: c16fe164 EDI: 00000000 EBP: df071f98 ESP: df071f94          
[    0.992003]  DS: 007b ES: 007b FS: 00d8 GS: 00e0 SS: 0068                    
[    0.992003] Process swapper (pid: 1, ti=df070000 task=df068000 task.ti=df070)

发生错误时的各个寄存器的值,其中的CPU: 0表示发生错误的CPU编号,对于单处理器系统来说,编号为0



[    1.240004] Call Trace:
[    1.240004]  [<c1001272>] ? do_one_initcall+0x32/0x1a0
[    1.240004]  [<c172f602>] ? i2c_init+0x0/0x63
[    1.240004]  [<c17018d9>] ? kernel_init+0x12d/0x183
[    1.240004]  [<c17017ac>] ? kernel_init+0x0/0x183
[    1.240004]  [<c1003e67>] ? kernel_thread_helper+0x7/0x10
发生错误时的堆栈调用,最下面的是最上层的调用 




Code: 89 18 83 7d ec 00 0f 85 64 ff ff ff 31 db b8 00 c0 6d c1 e8
出错指令附近的指令的机器码


利用上面这些信息,我们就可以很快的找到错误的位置啦~~




完成!




htttw
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解Linux内核调试工具kdump
dvlinker的技术专栏
07-30 8016
详解Linux内核调试工具kdump。
Linux内核笔记(调试篇)之 【oops!一次解决的linux内核崩溃的记录】
哆哆jarvis的博客
06-13 409
反思一下,要是在kobject_get直接将入参打印出来,也许能更快定位出问题。如果oops有打印出调用栈,也能更快的定位出问题。从这个调试过程中,对kobject也熟悉了,以前看书还觉得很难理解这个模型,但是现在经历过这次调试后,感觉理解更深入了。你有什么想问的?欢迎评论区留言或滴滴我。
Linux内核工程导论——内核调试
生活需要深度
03-08 696
时间:2022-08-28 21:49:24内核也是一个程序,一般的,调试程序常用的方法有3种:打印信息、断点执行和插入探测点。
Linux内核调试方法
咸鱼弟的博客
10-06 9986
内核开发比用户空间开发更难的一个因素就是内核调试艰难。内核错误往往会导致系统宕机,很难保留出错时的现场。调试内核的关键在于你的对内核的深刻理解。 一 调试前的准备 在调试一个bug之前,我们所要做的准备工作有: 有一个被确认的bug。 包含这个bug的内核版本号,需要分析出这个bug在哪一个版本被引入,这个对于解决问题有极大的帮助。可以采用二分查找法来逐步锁定bug引入版本号。 对内核代码理解越深刻越好,同时还需要一点点运气。 该bug可以复现。如果能够找到复现规律,那么离找到问题的原因...
linux 内核调试信息在哪里,Linux内核调试方法的总结
weixin_39953236的博客
04-29 206
内核开发比用户空间开发更难的一个因素就是内核调试艰难。内核错误往往会导致系统宕机,很难保留出错时的现场。调试内核的关键在于你的对内核的深刻理解。一 调试前的准备在调试一个bug之前,我们所要做的准备工作有:有一个被确认的bug。包含这个bug的内核版本号,需要分析出这个bug在哪一个版本被引入,这个对于解决问题有极大的帮助。可以采用二分查找法来逐步锁定bug引入版本号。对内核代码理解越深刻越好,同...
Linux内核的经典调试方式
最新发布
GitHub_miao的博客
12-20 1060
Linux内核调试和跟踪是一项复杂而强大的任务,需要深入的知识和经验。本文介绍了一系列经典的Linux内核调试和跟踪方式,包括使用 printk 记录日志、使用 gdb 进行调试、使用 Kdump 分析崩溃以及使用 BPF、Tracepoint、kprobes 和 ftrace 进行高级跟踪和分析。通过掌握这些工具和技巧,可以更好地理解和解决内核问题,提高系统的可靠性和性能,从而更好地应对复杂的Linux内核挑战。无论是内核开发人员还是系统管理员,这些技能都可以对工作产生积极的影响。
Linux内核oops panic简析
私房菜
05-18 3384
内核异常的级别大致分为三个:BUG、oops、panic。BUG是指那些不符合内核的正常设计,但内核能够检测出来并且对系统运行不会产生影响的问题,比如在原子上下文中休眠,在内核中用 BUG 标识。Oops杀死导致异常的进程或者挂起系统。panic本意是“恐慌”的意思,这里意旨 kernel 发生了致命错误导致无法继续运行下去的情况。根据实际情况 Oops最终也可能会导致panic 的发生。本文将简单分析下这三种异常的流程。
Linux内核Oops调试
m0_74282605的博客
03-18 142
Oops显示的信息中,EIP值是最为重要的,它告诉我们CPU下一条指令的指行地址,就算不能使用GDB找到发生问题的确切点,也可以参考System.map文件找到大概的出错位置,这样调试的范围大大缩小,针对性更强。所以core是指内存信息,core dump的意思也就是指当问题发生时,将当前内存信息保存下来,进而通过查找堆栈信息找出出错点,这种方法在嵌入式Linux没有用过,但ISOS操作系统中有这样的功能。根据Oops信息结合GDB定位具休代码行。
Linux之根据内核Oops 定位代码
Android Linux MCU VC++
01-12 527
内核开发时有时候出现Oops,例如一个野指针会导致内核崩溃,如运行时出现以下log:现在有三种方法可以找出具体出现野指针的地方 [plain] view plain copy    5.438972] bells bells:  wm5102-aif1  samsung-i2s.0 mapping ok   [    5.443812] bel
内核Panic和Oops现象调试手段
10-17
3. **内核调试符号**:确保系统加载了完整的内核调试信息,这将帮助解析地址和函数调用链。 4. **内存转储分析**:如果系统支持内核内存转储,分析转储文件以进一步诊断问题。 5. **核心转储分析工具**:使用gdb、...
Linux内核设备驱动之内核调试技术笔记整理
09-15
Linux内核调试是系统开发和维护中的重要环节,特别是对于涉及设备驱动的开发,了解和掌握内核调试技术至关重要。本文主要围绕四个关键点展开,包括内核源代码中的调试配置选项、通过宏进行`printk`调试、使用`strace...
Linux 内核调试函数
01-09
 作用:一些内核调用可以用来方便标记bug,提供断言并输出信息。常用的两个是BUG()和BUG_ON()。  当被调用的时候,它们会引发oops,导致栈的回溯和错误信息的打印。为什么这些声明会导致 oops跟硬件的体系结构 ...
Linux内核调试技术的方法研究.pdf
09-06
Linux内核调试技术的研究》一文探讨了在Linux操作系统中进行内核调试的关键方法。Linux内核的开放源码特性使其成为开发者进行定制和优化的重要平台,然而,由于内核的复杂性和特殊性,调试内核驱动和应用程序时会...
initrd和initramfs的区别
热门推荐
htttw的专栏
01-29 2万+
initrd和initramfs的区别 Linux内核在初始化之后会执行init进程,而init进程会挂载我们的根文件系统,但由于init程序也是在根文件系统上的,所以这就有了悖论。Linux采用两步走的方法来解决这个问题。Linux2.6版以前的方法是:除了内核vmlinuz之外还有一个独立的initrd.img映像文件,其实它就是一个文件系统映像,linux内核在初始化后会mount
使用WinCE 6.0模拟器
htttw的专栏
03-06 1万+
使用WinCE 6.0模拟器 在上一篇里我们介绍了如何搭建WInCE6.0开发环境,安装过程请参考:http://blog.csdn.net/htttw/article/details/7323201 WinCE编译好后,会在 C:\WINCE600\OSDesigns\OSDesign1\OSDesign1\RelDir\DeviceEmulator_ARMV4
Windows XP安装WinCE6.0开发环境
htttw的专栏
03-06 1万+
Windows XP下安装WinCE6.0开发环境 由于论文的需要,所以就勉强了解了下在Windows下如何编译WinCE6.0及开发应用程序,下面介绍(安装之前必须保证C盘有足够的空间!20g左右!主要是因为在安装程序在安装过程中要解压): 在Visual Studio 2005之前,开发WinCE嵌入式程序需要安装Platform Builder,不过Platform Bu
移植Busybox到宿主机
htttw的专栏
01-27 8700
移植Busybox到宿主机 今天,我们要做的不是把Busybox移植到开发板上,而是要移植到我们的主机上: 任何一个可启动的Linux都由三部分组成:引导程序,内核映像和文件系统,下面依次介绍。 一 引导程序: 为了不要太复杂,今天的实验假设我们的主机上已经安装好了grub(像本人,安装好Ubuntu后就自动装好了grub,因此这步直接跳过),我们就用它来启动我们的
Linux内核调试全方位指南
"这篇博客文章总结了Linux内核调试的各种方法,包括调试前的准备、内核中的bug、内核调试配置选项、引发bug并打印信息的手段、printk函数的使用、内存调试工具、strace、OOPS机制、KGDB远程调试、使用SkyEye虚拟环境...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值