KGTP、linux内核、GDB的系统结构

最新推荐文章于 2022-10-27 21:21:22 发布
最新推荐文章于 2022-10-27 21:21:22 发布
阅读量2.4k 收藏 1
点赞数
分类专栏: 开源夏令营 文章标签: linux内核 tracing probe gdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lynuszhu/article/details/38232119
版权
KGTP是一个内核中的gdb stub,用于抓取内核数据并与GDB交互。用户通过GDB命令行与KGTP通信,内核中的kprobe功能在指定点捕获信息。kprobe利用int 3陷阱执行预处理和后处理函数,允许在不修改内核代码的情况下收集数据。
摘要由CSDN通过智能技术生成

KGTP、linux内核、GDB的系统结构

如果用一句话给KGTP新用户总结,那我就会说,这三者的关系就是,用户通过GDB提供的命令行接口与驻扎在内核空间KGTP通信,使这个内核模块抓取制定的数据并归还给GDB,GDB最后展示给最终用户。

如果还有人不懂,那么我可以这样再深入一点,KGTP实际就是一个gdb stub(关于stub中文资料就比较多了),只不过它不是放在嵌入式板子上做调试用的,而是跑在内核里面抓数据用的。KGTP基本实现了GDB手册这一章要求这一章的命令。另一个CSDN夏令营项目"给RT-Thread添加GDB stub支持“也是在RT-Thread上实现一个stub,不过这个stub主要为了为了完成调试功能。

这个系统架构可以用如下图表示:




接下来我从下至上粗略讲解各个模块实现原理


1.内核对KGTP的支持

内核自2.6早期版本开始引入kprobe功能,Document/kprobe.txt这片文档解释了kprobe功能、原理以及API。传统上内核程序开发者使用printk记录某一时刻内核的某些数据。而为了添加新的printk,需要修改内核源码,还可能需要重启机器,有了kprobe,

最低0.47元/天 解锁文章
lynuszhu
关注
专栏目录
【ARM-Linux开发】linux下代码调试
ZhangPY的专栏
05-23 4496
1. 使用printf调试#ifdef DEBUGPrintf(“valriable x has value = %d\n”, x)#endif然后在编译选项中加入-DDEBUG 更复杂的调试应用如:#define BASIC_DEBUG 1#define EXTRA_DEBUG 2#define SUPER_DEBUG 4 #if (DEBUG &EXTRA_DEBUG)       p...
kgtp
weixin_33906657的博客
08-10 106
kgtp使用总结1,介绍:Kgtp项目主页是:http://code.google.com/p/kgtp/如其项目主页所描述,Kgtp是一个实时且轻量级的Linux跟踪内核调试工具。也许说是一个内核跟踪调试接口更合适,通过它来连通内核GDB,使得GDB可以对内核进行跟踪调试。GDB既可以是在本机,也可以在另外一台机器上,甚至还可以进行离线调试,而这些感觉应该都是GDB本身提供的Targets、T...
kgtp linux内核调试
weixin_33698823的博客
10-20 137
作者:朱辉  开源网址:https://github.com/teawater                     http://teawater.github.io/kgtp/      有中文版说明 内核编绎: General setup  --->      [ * ] Prompt for development and/or incomplete code/dri...
KGTP, Linux内核中的GDB快刀
李子的备忘录
11-01 1574
在中国Linux内核开发者大会网站上知道了KGTP这个工具。 http://www.ckernel.org/   2013大会资料下载 简单看了下架构介绍,有时间看看代码研究下,先留个纪念:
【24】kgtp玩法
linjiasen的博客
05-13 331
https://github.com/teawater/kgtp/blob/master/UPDATE
KGTP在ubuntu上的部署安装步骤
duanlove(技术路途)专栏
11-16 1454
使用KGTP前的准备工作 Linux内核 如果你的系统内核是自己编译的 要使用KGTP,你需要打开下面这些内核选项: General setup  --->         [*] Kprobes [*] Enable loadable module support  ---> Kernel hacking  --->         [*] Debug Filesyste
使用kdb和kgdb调试Linux内核(3)
新博客请访问- http://oliveryang.net
05-13 3979
Linux内核可以远程用gdb调试。但调试内核某块还是有些特殊的问题要处理。本文主要介绍如何利用gdb kgdb 去调试Linux内核模块。
Linux下Socket编程
03-26
在IT领域,Linux操作系统是开发和管理服务器的常用平台,特别是在网络编程方面,Linux提供了强大的支持。本篇文章将深入探讨Linux下的Socket编程,这是一门关键的技术,它允许程序通过网络进行通信。Socket编程是...
avatar-gdbstub:GDB存根,允许调试嵌入式设备
05-10
头像gdbstub GDB存根,允许调试嵌入式设备 这是非常小的GDB存根实现的源代码。 存根应该通过GDB串行协议或自定义协议(Avatar)与主机GDB通信。 根据串行线的使用方式,您需要一个Multiplexer来为您设置环境并发送所需的任何东西,直到GDB存根运行。 适应您的平台的GDB存根很容易:复制cmake /目录中的现有gdbstub _ *。cmake文件之一,并将其​​适应您的平台。 您可能需要开发其他串行驱动程序和平台初始化文件。 test_programs包含测试嵌入式系统的一项功能的简单程序,例如,串行输出,CPU功能,调试功能。 这些程序旨在在移植GDB存根之前发现嵌入式系统。
[结题报告]”实现 RT-Thread 上的 GDB stub“总结
wzyy2的专栏
09-06 2672
遗留问题 1.软件实现的ARM版本没有对THUMB做支持,所以跑到THUMB的时候,执行STEP会不太正常,有空补上吧。。 2.Cortex-M版本在跑的过程中,GDB可能会多次询问0xdeadbeaf的地址,若直接访问会导致HARD HALT,如果禁止其访问,有时候GDB会卡死,初步认定0xdeadbeaf是R3以上等寄存器未使用时初始值,GDB可能误认为是有用数据的地址。 合
KGTP中增加对GDB命令“set trace-buffer-size”的支持 - Week 5
Calmdownba的专栏
08-18 1468
CSDN开源夏令营 - 第周工作总结
gdbstub中的基本命令_GDBstub的剖析与改进.pdf
weixin_39752788的博客
12-21 434
GDBstub的剖析与改进刮睛譬黼希·应用系统GDBstub昀剖析与改进黄红燕,史烈(浙江大学计算机系统工程研究所,浙江杭州310027)改操作系统内核前提下调试应用程序的方法。这种方法可移植性强,而且消除了修改系统内核可能带来的隐患,减少了因修改内核而带来的工作量,在调试微内核操作系统服务的应用中非常有效。GDBseⅣer关键词:远程调试stub KGDB嵌入式系统调...
gdbstub中的基本命令_gdb命令_Linux gdb 命令用法详解:功能强大的程序调试器
weixin_39848998的博客
12-21 352
gdb命令包含在GNU的gcc开发套件中,是功能强大的程序调试器。GDB中的命令固然很多,但我们只需掌握其中十个左右的命令,就大致可以完成日常的基本的程序调试工作。命令解释示例file 加载被调试的可执行程序文件。因为一般都在被调试程序所在目录下执行GDB,因而文本名不需要带路径。(gdb) file gdb-samplerRun的简写,运行被调试的程序。如果此前没有下过断点,则执行完整个程序;如...
OS服务——调试——GDB存根
最新发布
wayne2018的博客-心情驿站
10-27 209
GDB特性提供了一个GDB远程串行协议(RSP)的实现,它允许您使用GDB远程调试Zephyr。 该协议支持不同的连接类型:串行、UDP/IP和TCP/IP。和风目前只支持串行设备通信。
内核热探测工具--kprobe
C_JLMPC2009的博客
11-01 854
前言 本文为原创,可能会存在一些知识点或理解上的问题,欢迎切磋和交流 ^_^ 1. 为什么要用kprobe调试工具 定位和复现内核挂死问题,如果要分析内核vfs层代码,需要在函数接口中添加一些调试日志,如果只是单纯的使用printk、pr_info或dout这些打印函数来打印相关参数值,需要重编内核,从时间成本、定位根因上考虑,该方法不利于快速定位问题。 Kprobe作为一种内核热补丁...
kprobe钩子详细介绍
kfy2011的专栏
12-14 4268
Kprobe钩子介绍 kprobe是一个动态地收集调试和性能信息的工具,它从Dprobe项目派生而来,是一种非破坏性工具,用户用它几乎可以跟踪任何函数或被执行的指令以及一些异步事件(如timer)。它的基本工作机制是:用户指定一个探测点,并把一个用户定义的处理函数关联到该探测点,当内核执行到该探测点时,相应的关联函数被执行,然后继续执行正常的代码路径。 kprobe实现了三种类型的探测点:kp
pt_regs结构
helloworlddm的博客
08-06 6929
struct pt_regs { long ebx;                  //可执行文件路径的指针(regs.ebx中 long ecx;                  //命令行参数的指针(regs.ecx中) long edx;                  //环境变量的指针(regs.edx中)。 long esi; long edi; long ebp;
Linux性能问题快速检测与BloodTest实用解决方案
1. **强大的工具集**:BloodTest利用了诸如 Perf、Ftrace、Systemtap和KGTP等工具,这些工具能够提供丰富的性能数据,如系统调用跟踪、内核日志和sysfs数据,具有很高的灵活性。然而,这些工具在实际应用中可能存在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值