Linux内核Call Trace调试分析方法

最新推荐文章于 2024-04-28 13:16:41 发布
最新推荐文章于 2024-04-28 13:16:41 发布
阅读量1.3k 收藏 25
点赞数 22
文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kevin_IoT/article/details/135594683
版权

内核Call Trace调试

参考文章

  1. 该链接讲述了Call Trace 的调试方法

decode-kernel-call-trace.md

  1. 带symbol的内核镜像安装,正常情况下/usr/lib/debug/boot/会保存带symbol的内核镜像,如果找不到,可以按照以下方式自行

https://wiki.ubuntu.com/Debug Symbol Packages

调试步骤

创建调试目录

mkdir -p ~/workspace/call_trace

设计异常模块

  1. 创建kernel_call_trace.c文件
#include <linux/kernel.h>
#include <linux/module.h>
#include <linux/mm.h>

char *ptr = NULL;

int __init init_module(void) {
  //ptr = kmalloc(sizeof(int), GFP_KERNEL);

  *ptr = 0;

  printk(KERN_ALERT "Call trace:\n");
  //backtrace();

  // BUG();

  return 0;
}

void __exit cleanup_module(void) {
  //kfree(ptr);
}
  1. 创建Makefile文件
obj-m := kernel_call_trace.o

all:
        make -C /usr/src/linux-headers-$(shell uname -r) M=$(PWD) modules

clean:
        make -C /usr/src/linux-headers-$(shell uname -r) M=$(PWD) clean
  1. make,生成 kernel_call_trace.ko 模块
debug@debug-virtual-machine:~/workspace/call_trace$ make 
make -C /usr/src/linux-headers-6.2.0-37-generic M=/home/debug/workspace/call_trace modules
make[1]: Entering directory '/usr/src/linux-headers-6.2.0-37-generic'
warning: the compiler differs from the one used to build the kernel
  The kernel was built by: x86_64-linux-gnu-gcc-11 (Ubuntu 11.4.0-1ubuntu1~22.04) 11.4.0
  You are using:           gcc-11 (Ubuntu 11.4.0-1ubuntu1~22.04) 11.4.0
  CC [M]  /home/debug/workspace/call_trace/kernel_call_trace.o
  MODPOST /home/debug/workspace/call_trace/Module.symvers
  CC [M]  /home/debug/workspace/call_trace/kernel_call_trace.mod.o
  LD [M]  /home/debug/workspace/call_trace/kernel_call_trace.ko
  BTF [M] /home/debug/workspace/call_trace/kernel_call_trace.ko
Skipping BTF generation for /home/debug/workspace/call_trace/kernel_call_trace.ko due to unavailability of vmlinux
make[1]: Leaving directory '/usr/src/linux-headers-6.2.0-37-generic'
debug@debug-virtual-machine:~/workspace/call_trace$ ls -l
total 264
-rw-rw-r-- 1 debug debug   3611 12月 19 13:37 call_trace.log
-rwxr-xr-x 1 debug debug   7383 12月 19 11:26 decode_stacktrace.sh
-rw-rw-r-- 1 debug debug    343 12月 19 11:33 kernel_call_trace.c
-rw-rw-r-- 1 debug debug 115376 12月 19 14:13 kernel_call_trace.ko
-rw-rw-r-- 1 debug debug     56 12月 19 14:13 kernel_call_trace.mod
-rw-rw-r-- 1 debug debug    891 12月 19 14:13 kernel_call_trace.mod.c
-rw-rw-r-- 1 debug debug  93400 12月 19 14:13 kernel_call_trace.mod.o
-rw-rw-r-- 1 debug debug  23344 12月 19 14:13 kernel_call_trace.o
-rw-rw-r-- 1 debug debug    176 12月 19 14:12 Makefile
-rw-rw-r-- 1 debug debug     56 12月 19 14:13 modules.order
-rw-rw-r-- 1 debug debug      0 12月 19 14:13 Module.symvers
  1. 加载kernel_call_trace.ko 模块,由于该内核模块是我们故意制造异常的,所以在一加载时便会报错,通过dmesg可以查到call trace信息。下面标红部分是call trace的完整信息,其中其中标蓝部分表示异常的模块名
debug@debug-virtual-machine:~/workspace/call_trace$ sudo insmod  kernel_call_trace.ko 
[sudo] password for debug: 
Killed
debug@debug-virtual-machine:~/workspace/call_trace$ sudo dmesg | tail -100
...
[ 2023-12-19 11:34:15 ] [70466.575935] Call Trace:
[ 2023-12-19 11:34:15 ] [70466.578246]  <TASK>
[ 2023-12-19 11:34:15 ] [70466.585635]  ? show_regs+0x72/0x90
[ 2023-12-19 11:34:15 ] [70466.614356]  ? __die+0x25/0x80
[ 2023-12-19 11:34:15 ] [70466.614381]  ? page_fault_oops+0x79/0x190
[ 2023-12-19 11:34:15 ] [70466.615773]  ? do_user_addr_fault+0x30c/0x640
[ 2023-12-19 11:34:15 ] [70466.615775]  ? down_write+0x13/0x90
[ 2023-12-19 11:34:15 ] [70466.634448]  ? exc_page_fault+0x81/0x1b0
[ 2023-12-19 11:34:15 ] [70466.635485]  ? asm_exc_page_fault+0x27/0x30
[ 2023-12-19 11:34:15 ] [70466.635793]  ? __pfx_init_module+0x10/0x10 [kernel_call_trace]
[ 2023-12-19 11:34:15 ] [70466.635802]  ? init_module+0x14/0xff0 [kernel_call_trace]
[ 2023-12-19 11:34:15 ] [70466.635806]  ? do_one_initcall+0x46/0x240
[ 2023-12-19 11:34:15 ] [70466.635870]  ? kmalloc_trace+0x2a/0xb0
[ 2023-12-19 11:34:15 ] [70466.636483]  do_init_module+0x52/0x240
[ 2023-12-19 11:34:15 ] [70466.636737]  load_module+0xb96/0xd60
[ 2023-12-19 11:34:15 ] [70466.636740]  ? kernel_read_file+0x25c/0x2b0
[ 2023-12-19 11:34:15 ] [70466.636965]  __do_sys_finit_module+0xcc/0x150
[ 2023-12-19 11:34:15 ] [70466.636967]  ? __do_sys_finit_module+0xcc/0x150
[ 2023-12-19 11:34:15 ] [70466.636972]  __x64_sys_finit_module+0x18/0x30
[ 2023-12-19 11:34:15 ] [70466.636974]  do_syscall_64+0x59/0x90
[ 2023-12-19 11:34:15 ] [70466.636994]  ? irqentry_exit+0x43/0x50
[ 2023-12-19 11:34:15 ] [70466.636997]  ? exc_page_fault+0x92/0x1b0
[ 2023-12-19 11:34:15 ] [70466.637000]  entry_SYSCALL_64_after_hwframe+0x73/0xdd
[ 2023-12-19 11:34:15 ] [70466.637003] RIP: 0033:0x7ff0b911e69d
[ 2023-12-19 11:34:15 ] [70466.637007] Code: 5b 41 5c c3 66 0f 1f 84 00 00 00 00 00 f3 0f 1e fa 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 8b 0d 63 a7 0f 00 f7 d8 64 89 01 48
[ 2023-12-19 11:34:15 ] [70466.637009] RSP: 002b:00007fff662d0fc8 EFLAGS: 00000246 ORIG_RAX: 0000000000000139
[ 2023-12-19 11:34:15 ] [70466.637012] RAX: ffffffffffffffda RBX: 0000562af52237b0 RCX: 00007ff0b911e69d
[ 2023-12-19 11:34:15 ] [70466.637013] RDX: 0000000000000000 RSI: 0000562af4eb5cd2 RDI: 0000000000000003
[ 2023-12-19 11:34:15 ] [70466.637015] RBP: 0000000000000000 R08: 0000000000000000 R09: 0000000000000000
[ 2023-12-19 11:34:15 ] [70466.637016] R10: 0000000000000003 R11: 0000000000000246 R12: 0000562af4eb5cd2
[ 2023-12-19 11:34:15 ] [70466.637018] R13: 0000562af5223760 R14: 0000562af4eb4888 R15: 0000562af52238d0
  1. 将Call Trace信息存储到call_trace.log文件中
  2. 拷贝内核符号表解析工具到当前目录下
debug@debug-virtual-machine:~/workspace/call_trace$ cp /usr/src/linux-headers-$(uname -r)/scripts/decode_stacktrace.sh .
debug@debug-virtual-machine:~/workspace/call_trace$ ls -l
total 264
-rw-rw-r-- 1 debug debug   3611 12月 19 13:37 call_trace.log
-rwxr-xr-x 1 debug debug   7383 12月 19 14:22 decode_stacktrace.sh
-rw-rw-r-- 1 debug debug    343 12月 19 11:33 kernel_call_trace.c
-rw-rw-r-- 1 debug debug 115376 12月 19 14:13 kernel_call_trace.ko
-rw-rw-r-- 1 debug debug     56 12月 19 14:13 kernel_call_trace.mod
-rw-rw-r-- 1 debug debug    891 12月 19 14:13 kernel_call_trace.mod.c
-rw-rw-r-- 1 debug debug  93400 12月 19 14:13 kernel_call_trace.mod.o
-rw-rw-r-- 1 debug debug  23344 12月 19 14:13 kernel_call_trace.o
-rw-rw-r-- 1 debug debug    176 12月 19 14:12 Makefile
-rw-rw-r-- 1 debug debug     56 12月 19 14:13 modules.order
-rw-rw-r-- 1 debug debug      0 12月 19 14:13 Module.symvers
  1. 使用以下目录解析

./decode_stacktrace.sh /usr/lib/debug/boot/vmlinux-$(uname -r) auto /home/debug/workspace/call_trace/ < call_trace.log

参数解析:

  • ./decode_stacktrace.sh:解析程序
  • /usr/lib/debug/boot/vmlinux-$(uname -r):带符号表的内核文件,如果找不到该文件,则参考该链接操作安装https://wiki.ubuntu.com/Debug Symbol Packages
  • auto: 这里应该是自动找到系统模块目录
  • /home/debug/workspace/call_trace/:这里是我们自己的模块存放目录
  • call_trace.log:call trace文件
debug@debug-virtual-machine:~/workspace/call_trace$ ./decode_stacktrace.sh 
ERROR! vmlinux image must be specified
Usage:
        ./decode_stacktrace.sh -r <release> | <vmlinux> [<base path>|auto] [<modules path>]
debug@debug-virtual-machine:~/workspace/call_trace$ ./decode_stacktrace.sh /usr/lib/debug/boot/vmlinux-$(uname -r)  auto /home/debug/workspace/call_trace/ < call_trace.log 
[70466.575935] Call Trace:
[70466.578246]  <TASK>
[70466.585635] ? show_regs (arch/x86/kernel/dumpstack.c:479) 
[70466.614356] ? __die (arch/x86/kernel/dumpstack.c:421 arch/x86/kernel/dumpstack.c:434) 
[70466.614381] ? page_fault_oops (arch/x86/mm/fault.c:727) 
[70466.615773] ? do_user_addr_fault (arch/x86/mm/fault.c:1270) 
[70466.615775] ? down_write (arch/x86/include/asm/preempt.h:80 kernel/locking/rwsem.c:261 kernel/locking/rwsem.c:1313 kernel/locking/rwsem.c:1323 kernel/locking/rwsem.c:1574) 
[70466.634448] ? exc_page_fault (arch/x86/include/asm/paravirt.h:700 arch/x86/mm/fault.c:1479 arch/x86/mm/fault.c:1527) 
[70466.635485] ? asm_exc_page_fault (arch/x86/include/asm/idtentry.h:570) 
[70466.635793] ? __pfx_init_module (/home/debug/workspace/call_trace/kernel_call_trace.c:7) kernel_call_trace
[70466.635802] ? init_module (/home/debug/workspace/call_trace/kernel_call_trace.c:10) kernel_call_trace
[70466.635806] ? do_one_initcall (init/main.c:1295) 
[70466.635870] ? kmalloc_trace (mm/slab_common.c:1065) 
[70466.636483] do_init_module (kernel/module/main.c:2463) 
[70466.636737] load_module (kernel/module/main.c:2872) 
[70466.636740] ? kernel_read_file (fs/kernel_read_file.c:110) 
[70466.636965] __do_sys_finit_module (kernel/module/main.c:2972) 
[70466.636967] ? __do_sys_finit_module (kernel/module/main.c:2972) 
[70466.636972] __x64_sys_finit_module (kernel/module/main.c:2939) 
[70466.636974] do_syscall_64 (arch/x86/entry/common.c:50 arch/x86/entry/common.c:80) 
[70466.636994] ? irqentry_exit (kernel/entry/common.c:446) 
[70466.636997] ? exc_page_fault (arch/x86/mm/fault.c:1531) 
[70466.637000] entry_SYSCALL_64_after_hwframe (arch/x86/entry/entry_64.S:120) 
[70466.637003] RIP: 0033:0x7ff0b911e69d
./decode_stacktrace.sh: line 225: ./decodecode: No such file or directory
[70466.637009] RSP: 002b:00007fff662d0fc8 EFLAGS: 00000246 ORIG_RAX: 0000000000000139
[70466.637012] RAX: ffffffffffffffda RBX: 0000562af52237b0 RCX: 00007ff0b911e69d
[70466.637013] RDX: 0000000000000000 RSI: 0000562af4eb5cd2 RDI: 0000000000000003
[70466.637015] RBP: 0000000000000000 R08: 0000000000000000 R09: 0000000000000000
[70466.637016] R10: 0000000000000003 R11: 0000000000000246 R12: 0000562af4eb5cd2
[70466.637018] R13: 0000562af5223760 R14: 0000562af4eb4888 R15: 0000562af52238d0
[70466.637038]  </TASK>

其他

包查找方法
方法1. sudo aptitude search linux-image-$(uname -r)-dbgsym

方法2. $ apt search linux-image-$(uname -r)

Sorting… Done
Full Text Search… Done
linux-image-5.4.0-80-generic/focal-updates,focal-security,now 5.4.0-80.90 amd64 [installed,automatic]
Signed kernel image generic

	linux-image-5.4.0-80-generic-dbgsym/focal-updates,now 5.4.0-80.90 amd64 [installed]
	  Signed kernel image generic

	$ sudo apt install linux-image-`uname -r`-dbgsym

结束

da-xiang
关注
  • 22
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核中断trace机制log解析工具
08-14
用于将通过cat /sys/kernel/debug/tracing/trace命令获取的log文件,进行解析,和统计,分类:哪一号中断,在哪一号CPU上运行,总共运行时间多久,最大单次处理时间,最小单次处理时间,平均处理时间,相同中断发生在同一个CPU上面的最小间隔等。
编程技术_Linux 内核分析方法谈-综合文档
05-20
编程技术_Linux 内核分析方法
Linux内核调试方法总结之Call Trace
zmjames2000 Just record
03-11 8107
come from :https://www.cnblogs.com/justin-y-lin/p/5424488.html 内核态call trace 内核态有三种出错情况,分别是bug, oops和panic。 bug属于轻微错误,比如在spin_lock期间调用了sleep,导致潜在的死锁问题,等等。 oops代表某一用户进程出现错误,需要杀死用户进程。这时如果用户进程占用了某些信...
Linux Call Trace原理分析
u011029104的专栏
09-17 2540
本文介绍了在Linux环境下根据EABI标准进行call trace调试的一般性原理。 本文所说的call trace是指程序出问题时能把当前的函数调用栈打印出来。 本文只介绍了得到函数调用栈的一般性原理,没有涉及Linux的core dump机制。 下面简单介绍powerpc环境中如何实现call trace内核态call trace 内核态有三种出错情况,分别是bug, oops和panic。 bug属于轻微错误,比如在spin_lock期间调用了sleep,导致潜在的死锁问..
linux kernel debug 之 CallTrace
大张
07-15 1万+
这篇文章是基于上次UWB(WUSB) wireless debug 的一个问题,然后引申出来的一个话题,对kenel有一定理解的同学可能会有一定的帮助。 --其实这个问题,个人认为,这个个CallTrace会一起down机,cpuhold的等问题,还是一个很大的问题。不过从一般意义上来讲,他是个warning我们可以不用管他。但谁让自己是做技术的呢,没办法,眼里容不得沙子。来吧干货。 1.  
linux内核模块call trace格式解析
热门推荐
jinking01的专栏
05-20 1万+
今天测试编写的内核模块进行文件读写,结果失败。通过dmesg查看内核输出,结果如下: [37725.645804] I am here! and the user buf size is 1024 [37725.645812] The last data record position: 4096 current postion:0 [37725.645818] buff size 8 [37725.647660] BUG: unable to handle kernel
call trace定位方法之一
m0_61269311的博客
08-14 2751
calltrace内核Oops问题的一部分,它是内核在发生错误时输出的一段调用栈信息,用于帮助开发人员定位问题。calltrace一般都是软件导致的问题。calltrace是提醒出现这个问题的风险性,而不是等出现这个问题才报calltrace,所以并不是所有的calltrace都会导致系统挂死。导致calltrace的原因有很多,常见的有:踩空指针,访问不存在的地址空间,中断异常等。addr2line -r tpm_tis_spi.ko 0x32c(最后的参数就是算出来的实际的符号的地址)
【ubuntu】linux内核模块call trace
HAICHANG1105的博客
07-05 535
【ubuntu】linux内核模块call trace
linux内核bug问题排查过程详细报告
星.云计算
12-16 3732
Linux Kernel BUG:soft lockup CPU#1 stuck分析 1.线上内核bug日志 kernel: Deltaway too big! 18428729675200069867 ts=18446743954022816244 write stamp =18014278822746377 kernel:------------[ cut here ]---------...
Android逆向安全-无侵入找关键call之trace日志分析大法
大星星的专栏
01-07 2902
标题 找关键call是逆向的基本技能和分析目标,找到关键call后便可以进一步利用。在安卓App的逆向分析中,人肉逆向分析虽说不难,但是繁琐,特别是现在App体积动辄几十MB甚至几百MB,反编译出的jar或者smali文件相当多,找关键call无疑是大海捞针。 那么有什么方法可以快速找关键call呢? 之前介绍过两个方法: 一个是插桩日志分析法,一个是借助加固的方法。 插桩日志分析法,理解起来比较...
Linux内核设备驱动之内核调试技术笔记整理
09-15
今天小编就为大家分享一篇关于Linux内核设备驱动之内核调试技术笔记整理,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Linux内核源码分析方法
03-02
发布于2013-5-15Linux内核代码的庞大令不少人“望而生畏”,也正因为如此,使得人们对Linux的了解仅处于泛泛的层次。如果想透析Linux,深入操作系统的本质,阅读内核源码是最有效的途径。我们都知道,想成为优秀的...
Linux|Awk 变量、数字表达式和赋值运算符
冷冻工厂
04-25 586
同样,数字 22 被赋予了变量 port_no,还可以把一个变量的值赋给另一个变量,就像最后一个例子中,将变量 computer_name 的值赋给了变量 server。例如,假设有一个名为 names.txt 的文件,该文件列出了一个应用程序的用户的名单,包括他们的名、姓和性别。要理解在 Awk 中数值表达式的运用,来看下面的例子,这个例子中用到了一个名为 domains.txt 的文件,这个文件列出了 Tecmint 所持有的所有域名。接下来,将探讨 Awk 的最后一个特性——赋值运算符。
linux 系统文件目录颜色及特殊权限对应的颜色
持 开源思想,撰 必胜所学,望 勤学者,无难处
04-25 293
特殊权限Set User ID,占属主的x位,仅对可执行的程序有意义,当其他用户执行带SUID标记的程序是,所有用户具有此程序的属主的身份和相应权限,例如:其user在此(若属主为root)创建文件或目录,属主依然是root,而不是user。特殊权限Set Group ID,占属组的x位,对可执行的程序和目录有效,例如:其user2在此目录(若属组为user1)创建文件或目录,属组依然是user1,而不是user2。可以用字符表示文件的类型(权限中的首字符)学识浅薄,有错还望纠正!那蓝色背景的又是什么?
Linux:浏览器访问网站的基本流程(优先级从先到后)
最新发布
fox_kang的博客
04-28 647
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
linux kernel内存泄漏检测工具之kmemleak
yanghao23的专栏
04-27 1049
3.1 原理简介kmemleak实现方法是一个插桩加扫描过程, 它提供一个kmemleak_alloc桩函数,这个函数会在内核slab、vmalloc、alloc_bootmem、pcpu_alloc等函数分配接口中被调用,每次调用时该函数均会创建一个kmemleak object记录分配内存的相关信息比如内存地址,大小,调用栈等,并将这个object加入到一个rbtree里面;当内核释放内存时,也会调用kmemleak_free删除对应object。
linux 编译binutil 遇到问题
123
04-26 201
linux 编译binutil
linux 信号
l2894的博客
04-27 748
设定闹钟是再OS内部,OS内可能有很多进程使用闹钟,所以OS要管理所有的闹钟,先描述,再组织,所以内核中一定要有描述闹钟属性的结构体,并用特定的数据结构组织起来,这里可以使用小根堆来对闹钟进行管理。),并保存在指定寄存器中,当中断发生时,CPU会暂停当前正在执行的程序,并保存当前进程的上下文数据,然后查找中断向量表,找到与中断号对应的处理函数的地址,回调方法。同时CPU有很多针脚,和外设物理连接,每个针脚有自己的编号,键盘按下按键会给特定的针脚发送高电平,触发硬件中断,CPU会识别到针脚的编号(
Linux内核 调试
07-27
回答: 在调试Linux内核时,可以按照以下步骤进行配置。首先,应用补丁时应该确保内核正确,不会产生任何问题(不会产生*.rej文件)。然后,需要进行内核的配置,可以选择任意一种方式来配置Linux内核,根据个人习惯选择即可。一种常见的配置方式是使用命令"make menuconfig"来进行配置。\[1\]在配置过程中,需要注意打开内核编译的调试选项"-g",以便生成带有调试信息的内核文件vmlinux。可以通过修改Makefile文件或在配置界面中选择"Kernel debugging->Compile the kernel with debug info"来打开调试选项。\[2\]另外,学习编写驱动程序时,建议构建安装自己的内核,因为标准主线内核已经提供了多项用于调试的功能。然而,发行版厂商通常会禁止发行版内核中的调试功能,因此自行构建内核可以获得更多的调试功能。\[3\] #### 引用[.reference_title] - *1* *2* *3* [Linux内核调试方法](https://blog.csdn.net/u013253075/article/details/120569270)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值