Linux 内核OOPS 代码定位

最新推荐文章于 2023-03-18 20:53:16 发布
最新推荐文章于 2023-03-18 20:53:16 发布
阅读量255 收藏 1
点赞数
分类专栏: Linux kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/layuetian2011/article/details/115330668
版权

https://blog.csdn.net/weixin_39878023/article/details/98733858?utm_medium=distribute.pc_relevant_t0.none-task-blog-2~default~BlogCommendFromMachineLearnPai2~default-1.control&dist_request_id=&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-2~default~BlogCommendFromMachineLearnPai2~default-1.control

几个常识概念:

1.程序计数器PC (R15),可以作为一般的通用寄存器使用,但有一些指令在使用R15时有一些限制。由于ARM采用了流水线处理器机制,当正确读取了PC的值时,该值为当前指令地址值加上8个字节。也就是说,对于ARM指令集来说,PC指向当前指令的下两条指令的地址。由于ARM指令是字对齐的,PC值的第0位和第一位总为 0。

2.寄存器R13(SP),通常用作堆栈指针,每一种模式都有自己的物理R13,程序初始化R13。当进入该模式

时,可以将要使用的寄存器保存在R13所指的栈中,当退出时,将弹出,从而实现了现场保护。

3.寄存器R14被称为链接寄存器(LR),当中存放每种模式下,当前子程序的返回地址或者

发生异常中断的时候,将R14设置成异常模式将要返回的地址。

 

需要用到的交叉编译连工具arm-linx-gdb arm-linux-add2line  arm-linux-objdump

一.有自己编译的vmlinux的内核或者应用报错.

如下两个OOPS log

A.

[17184178.672000] Bad mode in data abort handler detected
[17184178.672000] Internal error: Oops - bad mode: 0 [#1] PREEMPT
[17184178.672000] CPU: 0    Not tainted  (2.6.26.5 #1255)
[17184178.672000] PC is at 0xd201393a
[17184178.672000] LR is at 0xd20132fd
[17184178.672000] pc : [<d201393a>]    lr : [<d20132fd>]    psr: 200000bb
[17184178.672000] sp : d202df68  ip : 00000000  fp : 4021fc34
[17184178.672000] r10: 4003e000  r9 : 00000000  r8 : e0096c0c
[17184178.672000] r7 : e00aa340  r6 : e0096c04  r5 : e009e7c0  r4 : 000000b0
[17184178.672000] r3 : e001a418  r2 : 00000000  r1 : e00a11e8  r0 : 00accbad
[17184178.672000] Flags: nzCv  IRQs off  FIQs on  Mode UND_32  ISA Thumb  Segment user
[17184178.672000] Control: 0005317d  Table: 21aa4000  DAC: 00000015
[17184178.672000] Stack: (0xd202df68 to 0xd002e800)
[17184178.672000] Code: 6868 0029 2800 d01a (6802) 
[17184178.676000] ---[ end trace 31c4d86500000008 ]---

B.

[17179681.444000] Internal error: Oops - bad syscall: ddf04c [#1] PREEMPT

[17179681.444000] Modules linked in: coma_dsr coma_voice coma_ss7 coma_cpi coma_config

[17179681.444000] CPU: 0    Not tainted  (2.6.26.5 #659)

[17179681.444000] PC is at __dabt_usr+0x4/0x60

[17179681.444000] LR is at 0x377a4

[17179681.444000] pc : [<b4023884>]    lr : [<000377a4>]    psr: 80000093

[17179681.444000] sp : 4021fc10  ip : 0000f1b4  fp : 4021fc34

[17179681.444000] r10: 4003e000  r9 : 00000000  r8 : 003d0f00

[17179681.444000] r7 : 00000152  r6 : 400286f8  r5 : 402202b0  r4 : 00000000

[17179681.444000] r3 : 000000e4  r2 : 000000e4  r1 : 000f229c  r0 : b428bcec

[17179681.444000] Flags: Nzcv  IRQs off  FIQs on  Mode SVC_32  ISA ARM  Segment user

[17179681.444000] Control: 0005317d  Table: 21990000  DAC: 00000015

[17179681.444000] Process my_app(pid: 81, stack limit = 0xb5b8a268)

 

上面两种Oops:第一种是UND_32表示是发生了用户空间,第二种SVC_32表示发生在内核空间。pc表示出问题的地址。

对于PC is at 0xd201393a,

首先确认内核源码选项有打开 Kernel hacking  --->  Compile-time checks and compiler options  ---> [*] Compile the kernel with debug info ,选上这个后,vmlinux就包含了调试所需要的符号表.

直接arm-linux-addr2line -e vmlinx d201393a 可定位PC具体的行,然后再具体分析.

 

对于PC is at __dabt_usr+0x4/0x60 (表示PC指向_dabt_usr这个函数,这个函数共有0x60大小,错误发生在0x4这个偏移上)

1.这个可以先grep -rn "__dabt_usr" System.map 得到__dabt_usr所对应的地址XXXX,然后加上偏移0x4,就得到PC地址,

2.直接arm-linx-gdb vmlinux 进入调试模式

   (gdb) b *pc_addr或者直接 l * __dabt_usr+0x4  

可以得到错误代码对应的行

 

二.KO文件报错

arm-linux-objdump -d faulty.ko > faulty.s

然后打开faulty.s找到对应的函数入口地址,然后根据偏移量在找到对应的行

继续跟踪对应的 c 函数  

   在原来的Makefile 

    CFLAGS += -g   // 加上 -g 调试

arm-linux-objdump -Dz -S  faulty.ko > faulty.s 可以得到更多的调试信息

九月天-深圳专业软硬件开发
关注
专栏目录
linux设备驱动第四篇:从如何定位oops的代码行谈驱动调试方法
haomcu的专栏
04-02 3987
上一篇我们大概聊了如何写一个简单的字符设备驱动,我们不是神,写代码肯定会出现问题,我们需要在编写代码的过程中不断调试。在普通的c应用程序中,我们经常使用printf来输出信息,或者使用gdb来调试程序,那么驱动程序如何调试呢?我们知道在调试程序时经常遇到的问题就是野指针或者数组越界带来的问题,在应用程序中运行这种程序就会报segmentation fault的错误,而由于驱动程序的特殊性,出现此类
linux内核oops错误码说明,Oops 定位错误代码
weixin_30696229的博客
04-30 1448
这几天一直在调试atmel at91sam9x25的串口,用着用着总会导致Oops,Oops内容如下:[ 1023.510000] Unable to handle kernel NULL pointer dereference at virtual address 00000000[ 1023.520000] pgd = c0004000[ 1023.520000] [00000000] *pg...
Linux内核Oops
weixin_30402343的博客
11-14 698
什么是Oops?从语言学的角度说,Oops应该是一个拟声词。当出了点小事故,或者做了比较尴尬的事之后,你可以说"Oops",翻译成中国话就叫做“哎呦”。“哎呦,对不起,对不起,我真不是故意打碎您的杯子的”。看,Oops就是这个意思。 在Linux内核开发中的Oops是什么呢?其实,它和上面的解释也没什么本质的差别,只不过说话的主角变成了Linux。当某些比较致命的问题出现时,我们的Linux内核...
关于定位linux OOPS的几篇文章
lcw_202的专栏
03-07 894
第一篇:定位Oops的具体代码行 作者:albcamus(百無一用書生)(来自Linus Torvalds的讨论:[url]https://groups.google.com/group/linux.kernel/browse_thread/thread/b70bffe9015a8c41/ed9c0a0cfcd31111[/url]又,[url]http://kerneltrap.org/Linux/Further_Oops_Insights[/url])        例如这样的一个Oops:      
Linux oops信息的分析
RopenYuan的专栏
12-24 4293
Andrew Huang 转载请注明作者及网址 oops是英语口语"糟糕"的意思,当LINUX 内核发生严重错误时,比如内存段错误时,将会提示一大段信息。就提示 Oops,因此得名, Oops提示信息相当多,包括出问题时的,各个常用寄存器的值,调用的堆栈,以及出错的可能原因 1.oops 的格式 内核的文档里的详细的Oops的说明,的名字是 Documentation/
OOPS 定位故障代码
06-22
OOPS(Linux Kernel Oops)是一种 Linux 内核故障机制,当内核出现致命错误时,OOPS 会生成崩溃信息,帮助开发者和维护者快速定位和解决问题。 在 OOPS 信息中,会提供大量有价值的信息,如故障代码行、注册的模块...
一文了解Linux内核Oops
m0_74282605的博客
11-12 840
当某些比较致命的问题出现时,我们的Linux内核也会抱歉的对我们说:“哎呦(Oops),对不起,我把事情搞砸了”。用户在使用Linux的过程中如果遇到Oops,可以把Oops的内容发送给内核开发者去debug,内核开发者根据这个Tainted信息大概可以判断出kernel panic时内核运行的环境。开发内核驱动的过程中可能遇到的问题是千奇百怪的,调试的方法也是多种多样,Oops是Linux内核给我们的提示,我们要用好它。下面是hello.o反汇编的结果,而且是和C代码混排的,非常的直观。
linux内核oops错误码说明,Linux Kernel Oops异常分析
weixin_39716971的博客
04-30 2081
0.linux内核异常常用分析方法异常地址是否在0附近,确认是否是空指针解引用问题异常地址是否在iomem映射区,确认是否是设备访问总线异常问题,如PCI异常导致的地址访问异常异常地址是否在stack附近,如果相邻,要考虑是否被踩比较delay reset/nmi watchdog等多种机制打印的栈信息,看看pc是否在动,确定是否是死锁用SysRq判断是真死还是假死通过反汇编获得发生异常的C代码段...
linux oops 自动重启,Linux 死机复位(oops、panic)问题定位指南
weixin_39840153的博客
05-06 1400
一个计算机系统和一个人类社会其实是差不多的,系统在运行中碰到的各种bug相当于人类社会中的各种案件:user space发生的bug危害性一般,可能就相当于一般的民事案件;kernel层面发生bug引起系统死机复位,属于性质特别恶劣后果特别严重的刑事案件。既然bug相当于案件,那么我们定位bug的过程和破案是差不多的。一般过程如下:1. 首先我们要保留案发现场。只要bug发生的时候cpu还能执行,...
定位linux 内核oops具体代码的简便方法
wdjjwb的专栏
07-02 737
通常是使用objdump对文件反汇编,然后去查找对应错误,下面介绍两种更简单的方法: 方法一: 假如我们要查看0xffffffff8124d1f9地址对应的是内核中哪个文件哪一条代码,可以按照如下方法来做: ~/crosstools/x86_64_gcc6.2.0_glibc2.24.0/bin/x86_64-pc-linux-gnu-addr2line -e vmlinux -a ffff...
LINUX内核调试相关--oops信息的定位
yuyin86的专栏
05-29 2830
一个简单的linux crackme的逆向  前言      最不喜欢的就是写破解教程,酒后一时冲动,老夫卿发少年狂,许下将写一篇linux平台逆向的文章的诺言,作此文实非颇不得已。     在此申明:本文在技术上非常初级,并没有用到什么高深的技术,本人水平亦有限,如有差错,还请见谅!       开始之前的准备      正如C语言教程从 hello world 开始,我
Linux内核Oops调试
最新发布
m0_74282605的博客
03-18 154
Oops显示的信息中,EIP值是最为重要的,它告诉我们CPU下一条指令的指行地址,就算不能使用GDB找到发生问题的确切点,也可以参考System.map文件找到大概的出错位置,这样调试的范围大大缩小,针对性更强。所以core是指内存信息,core dump的意思也就是指当问题发生时,将当前内存信息保存下来,进而通过查找堆栈信息找出出错点,这种方法在嵌入式Linux没有用过,但ISOS操作系统中有这样的功能。根据Oops信息结合GDB定位具休代码行。
Linux内核oops 错误解析以及问题定位
09-21 7282
文档最后有完整的oops输出文件,此处将输出分成多个小块进行分析。
根据linux Oops定位错误代码
zhuqing_739的专栏
05-16 6477
这几天一直在调试atmel at91sam9x25的串口,用着用着总会导致Oops,Oops内容如下: [ 1023.510000] Unable to handle kernel NULL pointer dereference at virtual address 00000000 [ 1023.520000] pgd = c0004000 [ 1023.520000] [0000000
一种OOPS定位方法
lcw_202的专栏
03-08 815
 当系统OOPS时,会打印类似EIP is at symname+offset/size [modname]的消息,比如EIP is at filp_close+0xa/0x5a,从中可以知道OOPS时的函数名是symname,但是不能知道是哪一行产生OOPS,对binutils的 elf.c,simple.c,addr2line.c作些小修改就可以得到具体的行数信息。<br />1. 下载源码并解压 ftp://sourceware.org/pub/binutils/snapshots/ (我下的是2.1
定位Oops的具体代码
^_^
12-18 580
Reference: http://blog.csdn.net/unbutun/article/details/4730227 [Not clean up] 1: objdump xxx.ko -D > xxx_dump 2: find the code line in the dump file e.g.:  0>[  111.318529] EIP: [] XXX_set_f
linuxoops介绍
Feng_8071的博客
11-25 1636
oops介绍(网上搜的,感谢作者): Oops Messages Oops 消息 Most bugs show themselves in NULL pointer dereferences or by the use of other incorrect pointer values. The usual outcome of such bugs is an oops message. 大多数...
Linux内核崩溃分析:如何定位Oops错误源代码
"这篇文档是关于在Linux内核中如何定位和分析Oops错误,以便找出导致系统崩溃的具体代码行。Oops错误通常发生在内核遇到无法恢复的异常时,它提供了有关错误发生时的上下文信息,包括进程信息、CPU状态、内存地址等...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

九月天-深圳专业软硬件开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值