Linux内核调试方法

最新推荐文章于 2024-07-11 00:41:54 发布
最新推荐文章于 2024-07-11 00:41:54 发布
阅读量187 收藏 1
点赞数
分类专栏: kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lx123010/article/details/109854286
版权

#1 内核调试以及工具总结

内核总是那么捉摸不透, 内核也会犯错, 但是调试却不能像用户空间程序那样, 为此内核开发者为我们提供了一系列的工具和系统来支持内核的调试.

内核的调试, 其本质是内核空间与用户空间的数据交换, 内核开发者们提供了多样的形式来完成这一功能.

工具描述
debugfs等文件系统提供了 procfs, sysfs, debugfs以及 relayfs 来与用户空间进行数据交互, 尤其是 debugfs, 这是内核开发者们实现的专门用来调试的文件系统接口. 其他的工具或者接口, 多数都依赖于 debugfs.
printk强大的输出系统, 没有什么逻辑上的bug是用PRINT解决不了的
ftrace以及其前端工具trace-cmd等内核提供了 ftrace 工具来实现检查点, 事件等的检测, 这一框架依赖于 debugfs, 他在 debugfs 中的 tracing 子系统中为用户提供了丰富的操作接口, 我们可以通过该系统对内核实现检测和分析. 功能虽然强大, 但是其操作并不是很简单, 因此使用者们为其实现了 trace-cmd 等前端工具, 简化了 ftrace 的使用.
kprobe以及更强大的systemtap内核中实现的 krpobe 通过类似与代码劫持一样的技巧, 在内核的代码或者函数执行前后, 强制加上某些调试信息, 可以很巧妙的完成调试工作, 这是一项先进的调试技术, 但是仍然有觉得它不够好, 劫持代码需要用驱动的方式编译并加载, 能不能通过脚本的方式自动生成劫持代码并自动加载和收集数据, 于是systemtap 出现了. 通过 systemtap 用户只需要编写脚本, 就可以完成调试并动态分析内核
kgdb && kgtpKGDB 是大名鼎鼎的内核调试工具, KGTP则通过驱动的方式强化了 gdb的功能, 诸如tracepoint, 打印内核变量等.
perferf Event是一款随 inux内核代码一同发布和维护的性能诊断工具, 核社区维护和发展. Perf 不仅可以用于应用程序的性能统计分析, 也可以应用于内核代码的性能统计和分析. 得益于其优秀的体系结构设计, 越来越多的新功能被加入 Perf, 使其已经成为一个多功能的性能统计工具集
LTTngLTTng 是一个 Linux 平台开源的跟踪工具, 是一套软件组件, 可允许跟踪 Linux 内核和用户程序, 并控制跟踪会话(开始/停止跟踪、启动/停止事件 等等).
eBPFeBPF(extended Berkeley Packet Filter)
ktap 
dtrace4linuxSun DTracerLinux 移植版
OL DTraceOracle Linux DTracer
sysdig 

#2 用户空间与内核空间数据交换的文件系统

内核中有三个常用的伪文件系统: procfs, debugfs和sysfs.

文件系统描述
procfsThe proc filesystem is a pseudo-filesystem which provides an interface to kernel data structures.
sysfsThe filesystem for exporting kernel objects.
debugfsDebugfs exists as a simple way for kernel developers to make information available to user space.
relayfsA significantly streamlined version of relayfs was recently accepted into the -mm kernel tree.

它们都用于Linux内核和用户空间的数据交换, 但是适用的场景有所差异:

  • procfs 历史最早, 最初就是用来跟内核交互的唯一方式, 用来获取处理器、内存、设备驱动、进程等各种信息.

  • sysfskobject 框架紧密联系, 而 kobject 是为设备驱动模型而存在的, 所以 sysfs 是为设备驱动服务的.

  • debugfs 从名字来看就是为 debug 而生, 所以更加灵活.

  • relayfs 是一个快速的转发 (relay) 数据的文件系统, 它以其功能而得名. 它为那些需要从内核空间转发大量数据到用户空间的工具和应用提供了快速有效的转发机制.

3 ftrace && trace-cmd

3.1 trace && ftrace

Linux当前版本中, 功能最强大的调试、跟踪手段. 其最基本的功能是提供了动态和静态探测点, 用于探测内核中指定位置上的相关信息.

静态探测点, 是在内核代码中调用 ftrace 提供的相应接口实现, 称之为静态是因为, 是在内核代码中写死的, 静态编译到内核代码中的, 在内核编译后, 就不能再动态修改. 在开启 ftrace 相关的内核配置选项后, 内核中已经在一些关键的地方设置了静态探测点, 需要使用时, 即可查看到相应的信息.

动态探测点, 基本原理为 : 利用 mcount 机制, 在内核编译时, 在每个函数入口保留数个字节, 然后在使用 ftrace时, 将保留的字节替换为需要的指令, 比如跳转到需要的执行探测操作的代码。

ftrace 的作用是帮助开发人员了解 Linux 内核的运行时行为, 以便进行故障调试或性能分析.

最早 ftrace 是一个 function tracer, 仅能够记录内核的函数调用流程. 如今 ftrace 已经成为一个 framework, 采用 plugin 的方式支持开发人员添加更多种类的 trace 功能.

支持的 tracer 包括 :

Tracer描述
Function tracer 和 Function graph tracer跟踪函数调用
Schedule switch tracer跟踪进程调度情况
Wakeup tracer跟踪进程的调度延迟, 即高优先级进程从进入 ready 状态到获得 CPU 的延迟时间. 该 tracer 只针对实时进程
Irqsoff tracer当中断被禁止时, 系统无法相应外部事件, 比如键盘和鼠标, 时钟也无法产生 tick 中断. 这意味着系统响应延迟, irqsoff 这个 tracer 能够跟踪并记录内核中哪些函数禁止了中断, 对于其中中断禁止时间最长的, irqsoff 将在 log 文件的第一行标示出来, 从而使开发人员可以迅速定位造成响应延迟的罪魁祸首.
Preemptoff tracer和前一个 tracer 类似, preemptoff tracer 跟踪并记录禁止内核抢占的函数, 并清晰地显示出禁止抢占时间最长的内核函数.
Preemptirqsoff tracer同上, 跟踪和记录禁止中断或者禁止抢占的内核函数, 以及禁止时间最长的函数.
Branch tracer跟踪内核程序中的 likely/unlikely 分支预测命中率情况. Branch tracer 能够记录这些分支语句有多少次预测成功. 从而为优化程序提供线索.
Hardware branch tracer利用处理器的分支跟踪能力, 实现硬件级别的指令跳转记录. 在 x86 上, 主要利用了 BTS 这个特性.
Initcall tracer记录系统在 boot 阶段所调用的 init call.
Mmiotrace tracer记录 memory map IO 的相关信息.
Power tracer记录系统电源管理相关的信息
Sysprof tracer缺省情况下, sysprof tracer 每隔 1 msec 对内核进行一次采样,记录函数调用和堆栈信息.
Kernel memory tracer内存 tracer 主要用来跟踪 slab allocator 的分配情况. 包括 kfree, kmem_cache_allocAPI 的调用情况, 用户程序可以根据 tracer 收集到的信息分析内部碎片情况, 找出内存分配最频繁的代码片断, 等等.
Workqueue statistical tracer这是一个 statistic tracer, 统计系统中所有的 workqueue 的工作情况, 比如有多少个 work 被插入 workqueue, 多少个已经被执行等. 开发人员可以以此来决定具体的 workqueue 实现, 比如是使用 single threaded workqueue 还是 per cpu workqueue.
Event tracer跟踪系统事件, 比如 timer, 系统调用, 中断等.

这里还没有列出所有的 tracer, ftrace 是目前非常活跃的开发领域, 新的 tracer 将不断被加入内核。

ftrace 简介

内核性能调试–ftrace

使用 ftrace 调试 Linux 内核,第 1 部分

ftrace的使用

[转]Linux内核跟踪之trace框架分析

Linux trace使用入门

3.2 ftrace前端工具trace-cmd

  • trace-cmd 介绍

trace-cmd 和 开源的 kernelshark 均是内核Ftrace 的前段工具, 用于分分析核性能.

他们相当于是一个 /sys/kernel/debug/tracing 中文件系统接口的封装, 为用户提供了更加直接和方便的操作.

  • 使用
#  收集信息
sudo trace-cmd reord subsystem:tracing 

#  解析结果
#sudo trace-cmd report

trace-cmd: A front-end for Ftrace

其本质就是对/sys/kernel/debug/tracing/events 下各个模块进行操作, 收集数据并解析

芒果520
关注
专栏目录
linux内核调试方法总结
07-23
资源名称:linux内核调试方法总结 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
Linux内核的经典调试方式
GitHub_miao的博客
12-20 1112
Linux内核调试和跟踪是一项复杂而强大的任务,需要深入的知识和经验。本文介绍了一系列经典的Linux内核调试和跟踪方式,包括使用 printk 记录日志、使用 gdb 进行调试、使用 Kdump 分析崩溃以及使用 BPF、Tracepoint、kprobes 和 ftrace 进行高级跟踪和分析。通过掌握这些工具和技巧,可以更好地理解和解决内核问题,提高系统的可靠性和性能,从而更好地应对复杂的Linux内核挑战。无论是内核开发人员还是系统管理员,这些技能都可以对工作产生积极的影响。
一文汇总 Linux 内核调试方法
youzhangjing_的博客
10-10 1090
Kexec 是实现 kdump 机制的关键,它包括 2 一是组成部分:一是内核空间的系统调用 kexec_load,负责在生产内核(production kernel 或 first kernel)启动时将捕获内核(capture kernel 或 sencond kernel)加载到指定地址。二是用户空间的工具 kexec-tools,他将捕获内核的地址传递给生产内核,从而在系统崩溃的时候能够找到捕获内核的地址并运行。注意,在内核中,速度限制是由调用者控制的,而不是在printk 中实现的。
内核调试方法
最新发布
SSS
07-11 1014
会接管所有的线程,如果你从一个线程切换到另外一个线程, gdb 会马上把原先的线程暂停。一般用 gdb 进行多线程调试,需要注意两个参数: follow-fork-mode 和detach-on-fork。但是在wsl2上尝试全部成功。这步是在编译内核之后进行的,因为有些特性需要在内核编译时就指定,比如kgdb。可以使用串口连接,或者使用socat实现远程gdb连接kgdb,另外还有agent-proxy小工具可用。在用 gdb 来调试内核的时候,由于内核在初始化的时候,会创建很多子线程。
Linux】驱动内核调试,是需要几板斧的
希希雾里
05-14 3011
在驱动开发中,亦有调试的手段和方法,这些是我们解决和排查问题的利器。
linux内核调试简介
04-09
本简介将介绍几种常见的Linux内核调试方法及其对应工具,帮助开发者更有效地进行内核开发和维护。 首先,printk是Linux内核中用于打印信息的主要函数,其使用方式与用户空间的printf函数类似。printk函数能够输出...
Linux内核调试新秀SystemTap.pdf
09-06
Linux内核调试新秀SystemTap.pdf
linux内核驱动调试方法1
08-08
Linux 内核驱动调试方法 Linux 内核驱动调试方法是指在 Linux 操作系统中,开发和调试内核驱动程序的方法。其中,printk 是 Linux 内核中最基本的调试工具之一。 printk 的打印级别 printk 的打印级别是由多个宏...
linux 内核调试方法总结,【转】Linux内核调试方法总结
weixin_34096885的博客
05-14 648
#cat /proc/kallsymsc0100240 T _stextc0100240 t run_init_processc0100240 T stextc0100269 t init…3 Kdump3.1 Kdump 的基本概念3.1.1 什么是 kexec ?Kexec 是实现 kdump 机制的关键,它包括 2 个组成部分:一是内核空间的...
Linux内核基础篇——常用调试技巧汇总
嵌入式Linux充电站
12-24 1536
Linux内核调试常用技巧汇总:printk、动态输出、BUG()和BUG_ON()、dump_stack()分析函数调用关系、devmem直接读写寄存器
linux内核调试的几个方法
u013921164的博客
05-06 1668
printk在内核源码中用来记录日志信息的函数,只能在内核源码范围内使用。用法和printf非常相似; printk函数主要做两件事情:第一件就是将信息记录到log中,而第二件事就是调用控制台驱动来将信息输出。 1.日志级别 printk相比printf来说还多了个:日志级别的设置,用来控制printk打印的这条信
linux 内核 追踪 变量,技术|Linux 内核测试和调试(4)
weixin_35070925的博客
04-29 647
自动测试工具这里列出一些能满足不同需求的测试工具供你选择。本小节只是简单介绍个大概,并不提供详细操作指南。AuToTest 是一个全自动测试框架,存在的主要目的就是测试 Linux 内核,当然也可以用来测试其他东西,比如测试一块新硬件是否能稳定工作。AuToTest 是开源软件,以 GPL 方式授权,运行于 server-client 架构(即 C/S 架构)。你可以通过配置 server 端来对...
Linux内核调试方法总结
weixin_34114823的博客
03-12 953
为什么80%的码农都做不了架构师?>>> ...
Linux内核调试方法总结
bugouyonggan的专栏
02-19 2309
内核开发比用户空间开发更难的一个因素就是内核调试艰难。内核错误往往会导致系统宕机,很难保留出错时的现场。调试内核的关键在于你的对内核的深刻理解。  一  调试前的准备 在调试一个bug之前,我们所要做的准备工作有:  有一个被确认的bug。包含这个bug的内核版本号,需要分析出这个bug在哪一个版本被引入,这个对于解决问题有极大的帮助。可以采用二分查找法来逐步锁定bu
Linux SD卡/SDIO驱动开发0-基本知识
h_8410435的博客
04-10 6981
文章目录 ##Linux驱动子系统-sdio子系统 ###sdio系统概述 MMC SD SDIO三种卡,从发展历程来看,是先有MMC卡,后来有SD卡,这两种都是纯粹的存储卡,而SDIO是什么呢,从字面意思理解,应该是SD+IO,也就是既有存储功能,又有IO控制功能,不过也有纯IO功能的SDIO设备(本人用到的WIFI模块就是这种)。并且,这三种卡可以使用同一个插槽,系统还能正确的识别!!,...
linux下通过/sys/kernel/debug/gpio查看gpio状态
12-02 4576
在使用GPIO的时候,有时候不知道GPIO的状态,也不知道在内核中GPIO是否申请成功。 可以通过/sys/kernel/debug/gpio这个文件来查看。这个文件显示了申请成功的GPIO的输入输出状态和电平。 参考 GPIO - eLinux.org GPIO Signals | GPIO Support | RidgeRun Developer 配置 内核打开debugfs支持 Symbol: DEBUG_FS [=y] Prompt: Debug Filesystem
Linux 内核的测试和调试
linux内核
09-17 4476
http://x-slam.com/linux-kernel-testing-and-debugging Linux 内核测试哲学 不管是开源还是闭源,所有软件的开发流程中,测试是一个重要的、不可或缺的环节,Linux 内核也不例外。开发人员自测、系统测试、回归测试、压力测试,都有各自不同的目的,但是从更高一个层次上看,这些测试的最终目的又是一样的:保证软件能一直运行下去,当有新功能加
Linux内核调试技术详解
本章主要介绍了各种Linux内核调试方法,帮助开发者针对不同的问题场景选择合适的方法。 9.1 内核调试方法 内核调试涉及到对内核源码的理解以及利用各种调试工具。在遇到错误时,首要任务是准确地定义和复现问题,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值