linux内核调试工具 oops ksymoops objdump

最新推荐文章于 2023-07-10 17:25:57 发布
最新推荐文章于 2023-07-10 17:25:57 发布
阅读量4.3k 收藏 1
点赞数
分类专栏: linux驱动 文章标签: linux内核 工具 module c 汇编 文档

关于oops的文章,为了以后察看转载了。感谢原文作者。

1. OOPS
什么是OOPS呢? 假如写过linux模块或linux驱动,对于OOPS并不陌生, 当模块程式出现错误时, 终端会打印出一些让人头疼的寄存器和数据, 例如:
divide error: 0000
CPU: 0
EIP: 0010:[] Tainted: P
EFLAGS: 00010286
eax: c10b0048 ebx: d0064000 ecx: 00005ae5 edx: c10b0048
esi: 00000000 edi: 00000000 ebp: c770defc esp: c770deec
ds: 0018 es: 0018 ss: 0018
Process insmod.old (pid: 1160, stackpage=c770d000)
Stack: c0101d04 0f76a067 00067000 00000000 c770df1c d00640be d00640e4 00000212
00000060 d0064000 00000000 00000000 ffffffea c01165e1 00000000 08085a05
0000010d 00000060 00000060 00000005 c2ea95a0 c4145000 cc5ca000 d0066000
Call Trace: [] [] [] [] []
Code: f6 7d fb 88 45 fb 0f be 45 fb 50 68 e0 40 06 d0 e8 c1 16 0b
这些数据就是我们这里要讲的OOPS消息, 这些消息包含了出错时的寄存器信息连同内存信息, 例如, EIP(0010:[]), 这就告诉了我们出错时EIP的相对值是0010, 在运用objdump工具对源代码进行反汇编, 就能够轻而易举的找到错误点. 因此这些数据对于代码错误分析相当重要. 但是, 对于这些只有机器才能明白的数据, 程式员恐怕很不喜欢.


2. Ksymoops
为了让程式员明白他们的含义, 连同更好的使用这些”宝贵”的数据, 研发人员设计了ksymoops工具, 他就是讲晦涩难懂的oops消息, 转换成我们能够直接理解的信息.
这里还是以上面数据为例, 首先要把数据存储到一个文档中, 作为ksmoops的输入数据. 这里我把上面的数据放入文档oops.info中, 然后执行ksmoops数据, 看看有什么结果.
#ksmoops >EIP; d006408a  >eax; c10b0048 
>>ebx; d0064000 
>>edx; c10b0048 
>>ebp; c770defc 
>>esp; c770deec 
Trace; d00640be 
Trace; d00640e4 
Trace; c01165e1 
Trace; d0064060 
Trace; c0108983 
Code; d006408a 
00000000 :
Code; d006408a  
3: 88 45 fb mov %al,0xfffffffb(%ebp)
Code; d0064090 
6: 0f be 45 fb movsbl 0xfffffffb(%ebp),%eax
Code; d0064094 
a: 50 push %eax
Code; d0064095 
b: 68 e0 40 06 d0 push $0xd00640e0
Code; d006409a 
2.1 Trace
很显然, trace是模块执行过程中对应的函数地址, 由于ksymoops 运行时的默认寻找模块在/lib/modules的下面, 因为我所运行的模块不在那个目录下,所以结果是pg0+ … 一类的数据.
2.2 Code
Code行对应的是相应的错误发生时对应的执行代码, 通过ksymoops的处理, 就变成了我们熟悉的汇编代码:
Code; d006408a  
3: 88 45 fb mov %al,0xfffffffb(%ebp)
Code; d0064090 
6: 0f be 45 fb movsbl 0xfffffffb(%ebp),%eax
Code; d0064094 
a: 50 push %eax
Code; d0064095 
b: 68 e0 40 06 d0 push $0xd00640e0
Code; d006409a 
第二行就是错误发生的地方, 以下部分是将要执行的代码.


3 objdump
Ksymoops只是给出了错误点的信息, 但是对于庞大的系统模块, 我们必须准确的定位到那个错误点, 为此, 我们还能够利用另一个反汇编工具objdump继续分析错误. 我的模块名称时hello.o, 为了了解他的源码, 我们就能够使用该工具.
#objdump –d hello.o
hello.o: file format elf32-i386
Disassembly of section .text:
00000000 :
0: 55 push %ebp
1: 89 e5 mov %esp,%ebp
3: 83 ec 08 sub $0x8,%esp
6: c7 45 fc 00 00 00 00 movl $0x0,0xfffffffc(%ebp)
d: 83 7d fc 63 cmpl $0x63,0xfffffffc(%ebp)
11: 7e 02 jle 15 
13: eb 34 jmp 49 
15: 83 ec 08 sub $0x8,%esp
18: 8b 45 fc mov 0xfffffffc(%ebp),%eax
1b: 03 45 08 add 0x8(%ebp),%eax
1e: 8a 00 mov (%eax),%al
20: 66 0f be d0 movsbw %al,%dx
24: c6 45 fb 00 movb $0x0,0xfffffffb(%ebp)
28: 89 d0 mov %edx,%eax
2a: f6 7d fb idivb 0xfffffffb(%ebp)
2d: 88 45 fb mov %al,0xfffffffb(%ebp)
30: 0f be 45 fb movsbl 0xfffffffb(%ebp),%eax
34: 50 push %eax
35: 68 00 00 00 00 push $0x0
3a: e8 fc ff ff ff call 3b 
3f: 83 c4 10 add $0x10,%esp
42: 8d 45 fc lea 0xfffffffc(%ebp),%eax
45: ff 00 incl (%eax)
47: eb c4 jmp d 
49: c9 leave 
4a: c3 ret 
0000004b :
4b: 55 push %ebp
4c: 89 e5 mov %esp,%ebp
4e: 83 ec 08 sub $0x8,%esp
51: 83 ec 0c sub $0xc,%esp
54: 68 04 00 00 00 push $0x4
59: e8 fc ff ff ff call 5a 
5e: 83 c4 10 add $0x10,%esp
61: b8 00 00 00 00 mov $0x0,%eax
66: c9 leave 
67: c3 ret 
00000068 :
68: 55 push %ebp
69: 89 e5 mov %esp,%ebp
6b: 83 ec 08 sub $0x8,%esp
6e: 83 ec 0c sub $0xc,%esp
71: 68 19 00 00 00 push $0x19
76: e8 fc ff ff ff call 77 
7b: 83 c4 10 add $0x10,%esp
7e: c9 leave 
7f: c3 ret 
这样通过ksmoops的结果和objdump的数据就能够轻而易举的找到发生错误的函数连同在函数内部的具体位置了:
2a: f6 7d fb idivb 0xfffffffb(%ebp)


4 总结
我给出的oops信息是在Linux内核版本为2.4.8的系统里面执行的结果, 在2.6.*版本的内核中, oops信息中已给出了调用函数的名称. Kysmoops 一些具体的参数这里也没有介绍如何使用, 想具体了解他们, 能够参考文档: /usr/src/linux/Documentation/oops-tracing.txt或ksymoops手册.
5 附件
Hello.c 源码:

01 /*file: hello.c*/
02 #ifndef MODULE
03 #define MODULE
04 #endif
05 #include <linux/module.h>
06 #include "hello.h"
07  
08  
09 MODULE_AUTHOR("BUROC") ;
10 MODULE_DESCRIPTION("The test module") ;
11 MODULE_SUPPORTED_DEVICE("no_dev") ;
12  
13 void print(char *str)
14 {
15 int i;
16 for(i = 0; i < 100; i++)
17 printk("%d\n",str[i]/(str[i]-str[i]));
18 }
19  
20 static int __init hello_init(void){
21 print("Hello, I am coming.\n");
22  
23 return 0;
24 }
25  
26 static void __exit hello_exit(void){
27 print("Bye, I am leaving.\n");
28 }
29 module_init(hello_init);
30 module_exit(hello_exit);
pony
关注
专栏目录
详解Linux内核调试工具kdump
dvlinker的技术专栏
07-30 8308
详解Linux内核调试工具kdump
linux内核panic/oops/crash分析(addr2line,objdump,gdb)
Radia的专栏
12-01 7693
panic、oops、crash都是指linux kernel层发生了内核无法处理的异常。 应用层编程只会造成该进程的崩溃,内核层的编程如驱动代码中的异常最严重的情况会导致内核panic。 那怎样处理呢? 内核panic后有dump机制会打印出目前的所有寄存器,以便于分析异常原因。 我们经常用到的工具为addr2line,objdump,gdb addr2line可以将出错代码地址转转换
linux驱动调试小结
luoguangwen的专栏
01-18 3365
近期被赶鸭子上架整linux上的驱动,折腾了好些天,趁着还有印象将自己搜罗的尝试的学到的记录一下,以备今后查阅 一、一些基础1.驱动文件形式 --> *.ko2.安装命令   --> insmod   卸载命令--> rmmod  都需要root权限 ,也可用modprobe3.其他可能用到的命令:           modinfo --  查看模块信息       
oops分析工具
wwxxff28的专栏
08-08 421
示例源代码 int main(){ fstream fs; char* buf = new char[100]; fs.open("readme"); if(!fs.is_open()) cout&lt;&lt; "open file failed"&lt;&lt;endl; fs.getline(buf, 100); cout&lt;&lt; buf&...
linux内核调试驱动,linux驱动调试(转)
weixin_39858298的博客
04-30 155
记住两个有用的东西1printk对于做嵌入式或者熟悉linux内核的人来说,对printk这个函数一定不会感到陌生。printk相当于printf的孪生姐妹,她们一个运行在用户态,另一个则在内核态被人们所熟知。printk是在内核中运行的向控制台输出显示的函数,Linux内核首先在内核空间分配一个静态缓冲区,作为显示用的空间,然后调用sprintf,格式化显示字符串,最后调用tty_write向终...
ksymoops-2.4.9.tar.gz
10-17
with the help of ksymoops tool, you can converted the crash info to function name.
Linux驱动调试
Android系统攻城狮
02-11 1171
作为Linux驱动工程师,主要的工作就是移植各种驱动,接触各种硬件。接触最多的就是dts、中断、gpio、sysfs、proc fs。如何利用sysfs、proc fs及内核提供的接口为我们降低调试难度,快速解决问题呢? 注:部分代码分析举例基于linux-4.15。 如何充分利用dts 首先我们关注的主要是两点,gpio和irq。其他的选择忽略。先展示一下我期望的gpio和irq的使用方法。dts如下。 device { rst-gpio = <&gpioc_ctl 10
linux内核调试方法总结
08-02
十 使用SkyEye构建Linux内核调试环境 1 SkyEye的安装和μcLinux内核编译 2 使用SkyEye调试 3 使用SkyEye调试内核的特点和不足 十一 KDB 1 入门 2 初始化并设置环境变量 3 激活 KDB 4 KDB 命令 5 技巧和诀窍 6 结束语...
Linux内核调试:OOPS故障定位与驱动程序调试技巧
文档主要介绍了Linux内核调试的相关技术,特别是针对设备驱动程序的调试方法。作者是国防科技大学计算机学院的张一鸣,他强调了由于设备驱动程序运行在内核空间,所以需要特定的内核支持来进行调试。 首先,进入...
嵌入式Linux内核调试:Oops信息与栈回溯解析
此外,书中还涉及U-Boot、Linux内核的分析、配置和移植,根文件系统的构建,内核调试技术,驱动程序编写和移植,GUI系统移植,以及应用程序调试技巧。 通过这本书的学习,读者可以从基础的LED控制开始,逐步深入到...
linux 内核驱动 调试,QDMA Linux 内核驱动使用和调试指南
weixin_42395171的博客
04-29 615
BYDeepesh Man Shakya注意:本论坛博客所有内容皆来源于Xilinx工程师,如需转载,请写明出处作者及赛灵思论坛链接并发邮件至cncrc@xilinx.com,未经Xilinx及著作权人许可,禁止用作商业用途本篇博文提供了有关 QDMA Linux 内核驱动程序的安装和运行的视频分步详解和关联文档链接。此外还提供了其它调试信息。本文应与驱动随附的“read me”自述文件和文档搭...
compile ksymoops
Rain的专栏
10-17 1855
compile ksymoops When you try to compile ksymoops tool, it may print the following message. gcc -Dlinux -Wall -Wno-conversion -Waggregate-return -Wstrict-prototypes -Wmissing-prototypes -DINSTA
Linux下kernel panic Oops调试及实例分析(gdb objdump指令)
wgl307293845的博客
11-18 3551
异常内核模块 模块名称test-module.c #include <linux/init.h> #include <linux/module.h> #include <linux/version.h> static int test_module_init(void) { int *p = 1; printk("%d\n", *p); return 0; } static void test_module_exit(void) {
Linux设备驱动程序(四)——调试技术
最新发布
明天你好的博客
07-10 2579
由于内核是一个不与特定进程相关的功能集合,所以内核代码无法轻易地放在调试器中执行,而且也很难跟踪跟踪,本章节将介绍监视内核代码并跟踪错误的技术。
Linux】驱动内核调试,是需要几板斧的
希希雾里
05-14 3044
在驱动开发中,亦有调试的手段和方法,这些是我们解决和排查问题的利器。
linux内核驱动调试bug解读
manmanmanli的博客
09-29 347
在这里我是根据自己的项目来解读bug的,不一定适合其他人 1、之前使用NF_STOLEN,在外网运行的服务器还是可以收到udp调试工具发到外网服务器的udp数据包,一直很纳闷,中间在路由器上已经把udp数据包给截获了,理论上应该是收不到的,后来发现是在过滤数据包的时候过滤条件限制错了,所以发往外网的数据包成了漏网之鱼。 之前是if(in->name!=NULL)&&(0!=strcmp
【转】Linux内核调试方法总结
lkq19941204的博客
01-06 900
Linux内核调试方法总结
LINUX内核PANIC/OOPS/CRASH分析(ADDR2LINE,OBJDUMP,GDB)
adazone的专栏
03-02 1271
linux kernel panic
根据内核Oops 定位代码
热门推荐
android 分析
08-31 2万+
内核开发时有时候出现Oops,例如一个野指针会导致内核崩溃,如运行时出现以下log:    5.438972] bells bells:  wm5102-aif1 samsung-i2s.0 mapping ok [    5.443812] bells bells: Failed to add route OPCLK->Sub CLK_SYS [    5.450499] Unable
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值