debug: 反汇编debug流程(kernel、smaps、addr2line)

最新推荐文章于 2022-05-29 15:41:33 发布
置顶 最新推荐文章于 2022-05-29 15:41:33 发布
阅读量810 收藏 3
点赞数 1
分类专栏: debug 文章标签: 指针 linux c++ kernel debug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/l316194152/article/details/108564226
版权

问题背景:

查一个概率性出现的问题,与运行环境有关且无法coredump和attach,最后请教大神解决了。解决过程颇有演绎推理的感觉,遂记录于此。详细可见 https://blog.csdn.net/l316194152/article/details/108563637

简要描述:

一、修改系统内核,在出错处截获信号进入循环。
二、复现问题,获取指针地址A和进程号B。
三、根据B进程的smaps内存映射表,由A所在地址区间得到出错的库,记录库的起始地址C。
四、A-C=D,再对库进行反汇编,得到偏移量D所属的函数。
五、甩锅,把问题甩出去。

具体步骤:

1、修改系统内核,在出错处截获信号进入循环。

diff --git a/arch/arm/mm/fault.c b/arch/arm/mm/fault.c
index a9ee0d9dc740..73b52806f1f1 100644
--- a/arch/arm/mm/fault.c
+++ b/arch/arm/mm/fault.c
@@ -175,9 +175,15 @@ __do_user_fault(struct task_struct *tsk, unsigned long addr,
                       tsk->comm, sig, addr, fsr);
                show_pte(tsk->mm, addr);
                show_regs(regs);
+               ret = sig_kernel_coredump(SIGSEGV);
+               printk(KERN_DEBUG "ret is %d\n", ret);
+               while(1);
        }
#endif

Q:为什么加在这个函数?
A:看第二步即可知,出错时,kernel有运行到此函数。

2、复现问题,获取指针地址A和进程号B

[   28.587915] xxx.cgi: unhandled page fault (11) at 0x00000008, code 0x017
[   28.587934] pgd = 6510e4e1
[   28.588024] [00000008] *pgd=28844835, *pte=00000000, *ppte=00000000
[   28.588057] CPU: 1 PID: 897 Comm: xxx.cgi Tainted: G           O      4.19.111
[   28.588066] Hardware name: Generic DT based system
[   28.588078] PC is at 0xa6774b8c
[   28.588086] LR is at 0xa5e005e0
[   28.588094] pc : [<a6774b8c>]    lr : [<a5e005e0>]    psr: a00e0010
[   28.588101] sp : a67059d0  ip : a5e005d8  fp : a6705f7c
[   28.588109] r10: a6ecc60c  r9 : a679169c  r8 : aedd3986
[   28.588117] r7 : a6ecc5dc  r6 : 00000000  r5 : a6ecc5d8  r4 : a67059dc
[   28.588124] r3 : a5e00010  r2 : 00000000  r1 : 00000000  r0 : a5e005d8
[   28.588133] Flags: NzCv  IRQs on  FIQs on  Mode USER_32  ISA ARM  Segment user
[   28.588143] Control: 10c5387d  Table: 3496006a  DAC: 00000055
[   28.588154] CPU: 1 PID: 897 Comm: sss.cgi Tainted: G           O      4.19.111
[   28.588161] Hardware name: Generic DT based system
[   28.588191] [<b010f408>] (unwind_backtrace) from [<b010b96c>] (show_stack+0x10/0x14)
[   28.588209] [<b010b96c>] (show_stack) from [<b08076e4>] (dump_stack+0x90/0xa4)
[   28.588229] [<b08076e4>] (dump_stack) from [<b011376c>] (__do_user_fault+0x160/0x174)
[   28.588246] [<b011376c>] (__do_user_fault) from [<b01139c0>] (do_page_fault+0x240/0x348)
[   28.588260] [<b01139c0>] (do_page_fault) from [<b0113c58>] (do_DataAbort+0x4c/0xec)
[   28.588274] [<b0113c58>] (do_DataAbort) from [<b0101d7c>] (__dabt_usr+0x3c/0x40)
[   28.588283] Exception stack(0xcb9c9fb0 to 0xcb9c9ff8)
[   28.588294] 9fa0:                                     a5e005d8 00000000 00000000 a5e00010
[   28.588305] 9fc0: a67059dc a6ecc5d8 00000000 a6ecc5dc aedd3986 a679169c a6ecc60c a6705f7c
[   28.588316] 9fe0: a5e005d8 a67059d0 a5e005e0 a6774b8c a00e0010 ffffffff

注意其中的
[ 28.588057] CPU: 1 PID: 897 Comm: xxx.cgi Tainted: G O 4.19.111
[ 28.588078] PC is at 0xa6774b8c
0xa6774b8c即为指针地址A,进程号B为897 。

3、根据B进程的smaps内存映射表,由A所在地址区间得到出错的库,记录库的起始地址C。

cd /proc/$B
cat smaps|grep $A

注意: 有时候grep地址A没有结果,这时候可以改为grep前两位,比如地址为a6764000,则grep a67即可。

4、A-C=D,再对库进行反汇编,得到偏移量D所属的函数。
第三步可以看到类似下面样式的信息
a6764000-a6780000 r-xp 00000000 b3:06 1743 /usr/lib/libxxx.so.0.0.0

接下来就是十六进制计算了,hex(0xa6774b8c-a6764000) = 0x10b8c

把运行环境下的这个/usr/lib/libxxx.so.0.0.0库pull出来,或者push一个addr2line进去都行。
arm-linux-gnueabihf-addr2line 0x10b8c -e libxxx.so.0.0.0 -f -C -s
即可得到出错函数名

5、甩锅,把问题甩出去
如果这个函数是你写的,那没得说,自己改吧。

但如果你已经成功得到了函数名,并且不是你写的,而是调用的外部接口,那么恭喜你,可以把这个锅甩出去了。

在这里插入图片描述

夜月狼啸
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Android 调试中 addr2line 工具的使用
fulinwsuafcie的专栏
08-27 1万+
我们在解bug的时候经常能碰到一些段错误。下面是我从一个bug的log中截取的一个段错误: ////////////////////////////////////////////////////////////////////////////////////////////////////// 08-19 19:08:27.132 2105 2105 I DEBUG : pid: 13
汇编语言入门--调试工具debug的使用(史上最全,11种常见命令)
BING
10-05 1万+
汇编语言入门–调试工具debug的使用(史上最全,11种常见命令) 1.直接启动debug程序 详见:https://bingshuai.blog.csdn.net/article/details/119978461 2.检查和修改寄存器内容命令R 检查 -r 修改 这里用AX来举例: -r AX 出现冒号(:) 输入要修改的值 3.显示和修改标志位状态 RF 其中标志状态的含义如下: 标志名 标志为1 标志为0 OF 溢出(是/否) ov nv DF 方向(减量/增量) D
debug写程序和反汇编程序
Df's blog
04-04 825
a mov ah,9 mov dx,109 int 21 int 20 db 'This is a book.$' n d:\book.com rcx 19 w g ~开始编写组合语言程式 ~ ~让dx指向字符串起始位置 ~ ~字符串的范围是109到109+9 ~为本档案命名 ~ ~档案大小为19H(119H-100H) ~存档 ~执行查看 cmd debug book.com \...
汇编语言debug的使用
weixin_53064820的博客
05-29 2872
汇编语言debug的使用。
linux 内核 addr2line,介绍addr2line调试命令
weixin_39546747的博客
04-30 1384
addr2line可以将函数地址解析为函数名,在抓取调堆栈时Java层的堆栈本身就是显示函数名与行数,这个不需要转换,但对于native和kernel层的则是函数地址,需要借助addr2line来进行转换。 接下来分析介绍一下这个地址转换方法一、Native地址转换首先获取symbols表,要找到对应的版本的symbols,以及对应版本的addr2line,这样才能确保完全匹配。 然后执行如下命...
Smaps4000M数码矩阵广播软件·智能控制器(增强型).docx
11-27
【Smaps4000M数码矩阵广播软件·智能控制器(增强型)】是一款先进的智能广播解决方案,旨在提供高效、自动化的播控服务。该系统基于计算机和数字通信技术,能够自动化处理各种广播任务,包括作息信号的自动播放、设备...
smaps解析-maps文件
08-23
smaps解析-maps文件
Linux_kernel_proc.rar_linux memory proc
09-19
标题中的“Linux_kernel_proc.rar_linux memory proc”表明我们将探讨如何通过`/proc`来理解和分析Linux内核内存管理的相关信息。 在Linux内核中,内存管理是一个核心部分,它负责分配、释放和优化内存资源。通过`/...
sysmon:适用于Linux的BS模式系统监视器(演示http:199.247.1.240:2048)
02-05
西蒙 Sysmon是用于Linux发行版的C / S模式系统监视器。...支持监视进程详细信息(双击进程),包括线程,每个线程的堆栈,NUMA,SMAPS等。 强大的流程过滤 支持系统存储状态 详细而丰富的描述 远程监控系统状态(通过
linux 内核 addr2line,内核调试 arm-none-linux-gnueabi-addr2line 工具使用
weixin_32458131的博客
04-30 610
通过OOPS信息中PC寄存器的值可以知道出错指令的地址,通过栈回朔信息可以知道出错时的函数调用的关系,根据这两点可以很快定位错误。修改drivers/net/ethernet/davicom/dm9000.c,在dm9000_probe函数中u32 id_val;下增加下面语句:int *ptr =NULL;*ptr=0xff;编译内核下载到开发板上,内核启动会出现如类似下信息:Unable t...
linux 内核 addr2line,linux内核调试技巧之addr2line
weixin_36300275的博客
04-30 1574
addr2line工具是一个可以将指令的地址和可执行影像转换为文件名,函数名和源代码行数的工具。这在内核执行过程中出现崩溃时,可用于快速定位出出错的位置,进而找出代码的bug。用法addr2line [-a| --addresses ] [-b bfdname | --target=bfdname] [-C | --demangle[=style]] [-e filename | --exe=fi...
Linux使用addr2line工具定位内核崩溃(oops)代码位置
深海
09-11 3370
Linux使用addr2line工具定位内核崩溃(oops)代码位置示例定位异常代码行 示例 在驱动代码中增加空指针操作,内核崩溃 [ 5.529101] Unable to handle kernel NULL pointer dereference at virtual address 00000000 [ 5.529266] pgd = c0004000 [ 5.529323] [00000000] *pgd=00000000 [ 5.529780] Internal erro
Linux 反汇编工具,逆向与反汇编工具
weixin_30350163的博客
05-06 2370
逆向与反汇编工具了解反汇编的一些背景知识后,再深入学习IDA Pro之前,介绍其他一些用于二进制文件的逆向工程工具,会对我们学习有所帮助。这些工具大多在IDA之前发布,并且仍然可用于快速分析二进制文件,以及审查IDA的分析结果。如我们所见,IDA将这些工具的诸多功能整合到它的用户界面中,为逆向工程提供了一个集成环境。最后,尽管IDA确实包含一个集成调试器,在这里我们不会讨论,因为在第24、25和2...
Linux内核调试方法总结之反汇编 ------------ objdumo, nm, addr2line
zmjames2000 Just record
03-12 954
come from :https://www.cnblogs.com/justin-y-lin/p/5599217.html Linux反汇编调试方法 Linux内核模块或者应用程序经常因为各种各样的原因而崩溃,一般情况下都会打印函数调用栈信息,那么,这种情况下,我们怎么去定位问题呢?本文档介绍了一种反汇编的方法辅助定位此类问题。 代码示例如下: #include &lt;signal....
c++编程中的调试技巧
01-19 1240
1.调试标记    适用预处理#define定义一个或多个调试标记,在代码中把调试部分使用#ifdef 和#endif 进行管理。当程序最终调试完成后,只需要使用#undef标记,调试代码就会消失。常用的调试标记为DEBUG, 语句序列:   #define DEBUG   #ifdef DEBUG      调试代码#endif2.运行期间调试标记   在程序运行期间
addr2line命令
热门推荐
后台开发
03-13 1万+
linuxaddr2line工具事一个可以将指令的地址和可执行文件映像转换成文件名,函数名和源代码行数的工具。add2line独起来就是addr to line,即地址转换为行。 调试core dump常用:addr2line -e --exe=&lt;executable&gt;&lt;name&gt; 设置输入文件名称(默认为 a.out) ...
linux 内核 addr2line,linux应用程序调试指南(addr2line)
weixin_31849853的博客
04-30 351
调试zSeries上的Linux应用程序类似于调试其他体系结构上的Linux应用程序。对于有经验的Linux开发人员,最大的挑战是理解新的系统体系结构。对于刚接触Linux的大型机开发人员,掌握新的调试工具似乎是一项令人畏惧的任务。不要害怕。本文将提供Linux addr2line一些有用的提示来帮助您入门。UserDebug日志记录调试一个崩溃的程序的第一步是弄清哪里出了错。zSeries上的L...
反汇编引擎实现——流程分析
weixin_30411239的博客
12-15 349
目录 指令格式及操作数解析归类 对于不同类别如何处理 MOD=0 MOD=1/2/3 SIB解析 前缀解析 关于ESP和EBP为什么被用来特殊寻址 指令格式及操作数解析归类   指令格式一般是按照intel给出的指令格式作为基础,然后再扩充一...
smaps正则表达式
最新发布
06-06
smaps(/proc/[pid]/smaps)是一个用于描述Linux进程内存映射的文件,其中包含了进程的内存使用情况。正则表达式是一种用于匹配文本字符串的工具,它可以用来搜索、替换和分割文本字符串。在分析smaps文件时,正则...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值