kgdb-调试内核和模块-靠谱

最新推荐文章于 2024-09-10 18:43:18 发布
最新推荐文章于 2024-09-10 18:43:18 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: linux kgdb

转载:kgdb-调试内核和模块-靠谱

首先两个非常有深度和帮助性的链接:
http://www.kgdb.info/category/kgdb/understand_kgdb/
http://kernel.org/pub/linux/kernel/people/jwessel/kdb/index.html
下面是步骤,罗嗦在最后,贴了不少源码:
内核版本2.6.32,gdb版本6.8(应该适合高版本),如何编译内核,网络上有很多,但关键的几个,不再叙述。
1.编译内核,添加内核启动参数 kgdboc=ttyS0,内核参数kgdbwait在内核启动过程中停止,但内核基本启动完毕,如果使用kgdbwait,则它一定放在kgdboc~~参数后面才起作用.
2.gdb vmlinux,进入输入命令 target remote /dev/pts/2,由于使用kvm,所以是虚拟串口文件
3.如果使用kgdbwait,此时kgdb应该链接上,如下所示:

  1. (gdb) target remote /dev/pts/5
  2. Remote debugging using /dev/pts/5
  3. kgdb_breakpoint () at kernel/kgdb.c:1721
  4. 1721                wmb(); /* Sync point after breakpoint */
  5. (gdb) bt
  6. #0  kgdb_breakpoint () at kernel/kgdb.c:1721
  7. #1  kgdb_initial_breakpoint () at kernel/kgdb.c:1631
  8. #2  kgdb_register_io_module (new_kgdb_io_ops=0xc08e5638) at kernel/kgdb.c:1673
  9. #3  0xc063557e in configure_kgdboc () at drivers/serial/kgdboc.c:67
  10. #4  0xc092209e in init_kgdboc () at drivers/serial/kgdboc.c:88
  11. #5  0xc0401033 in do_one_initcall (fn=0xc092208b <init_kgdboc>)
  12.     at init/main.c:721
  13. #6  0xc08fa375 in do_initcalls () at init/main.c:761
  14. #7  do_basic_setup () at init/main.c:783
  15. #8  kernel_init (unused=<value optimized out>) at init/main.c:879
  16. #9  0xc042e0c7 in kernel_thread_helper () at arch/x86/kernel/entry_32.S:990
  17. (gdb)

这是就进入调试模式了。


4.如果没有使用kgdbwait(一般不用,很麻烦),在虚拟机正常启动后,输入

  1. [root@localhost /]# echo g > /proc/sysrq-trigger
这时gdb链接上,如下所是:
  1. Program received signal SIGTRAP, Trace/breakpoint trap.
  2. [Switching to Thread 943]
  3. kgdb_breakpoint () at kernel/kgdb.c:1721
  4. 1721                wmb(); /* Sync point after breakpoint */
  5. (gdb) bt
  6. #0  kgdb_breakpoint () at kernel/kgdb.c:1721
  7. #1  sysrq_handle_gdb (key=<value optimized out>, tty=0x0) at kernel/kgdb.c:1581
  8. #2  0xc061eae6 in __handle_sysrq (key=103, tty=0x0, check_mask=0)
  9.     at drivers/char/sysrq.c:521
  10. #3  0xc061eb9c in write_sysrq_trigger (file=<value optimized out>,
  11.     buf=0xb77b0000 "g\n", count=2, ppos=0xdeeb4f98) at drivers/char/sysrq.c:599
  12. #4  0xc05452da in proc_reg_write (file=0xdf8a77c0, buf=0xb77b0000 "g\n",
  13.     count=2, ppos=0xdeeb4f98) at fs/proc/inode.c:207
  14. #5  0xc050af1c in vfs_write (file=0xdf8a77c0, buf=0xb77b0000 "g\n",
  15.     count=<value optimized out>, pos=0xdeeb4f98) at fs/read_write.c:347
  16. #6  0xc050b09d in sys_write (fd=1, buf=0xb77b0000 "g\n", count=2)
  17.     at fs/read_write.c:399
  18. #7  0xc042d595 in system_call () at arch/x86/kernel/entry_32.S:529
  19. #8  0xb77b0000 in ?? ()
  20. #9  0x00000002 in ?? ()
  21. #10 0xb77b0000 in ?? ()
  22. #11 0xbf9a7d70 in ?? ()
  23. #12 0x00000004 in ?? ()
  24. Backtrace stopped: previous frame inner to this frame (corrupt stack?)
  25. (gdb)
5.使用kgdb本来是想调内核模块,内核只是想看看里面的模样,但这时是没法调试模块的,只能使用gdb的add-symbol-file命令加载符号,进入调试状态:
  1. (gdb) l sys_init_module
  2. 2562        }
  3. 2563       
  4. 2564        /* This is where the real work happens */
  5. 2565        SYSCALL_DEFINE3(init_module, void __user *, umod,
  6. 2566                        unsigned long, len, const char __user *, uargs)
  7. 2567        {
  8. 2568                struct module *mod;
  9. 2569                int ret = 0;
  10. 2570       
  11. 2571                /* Must have permission */
  12. (gdb) l
  13. 2572                if (!capable(CAP_SYS_MODULE) || modules_disabled)
  14. 2573                        return -EPERM;
  15. 2574       
  16. 2575                /* Only one module load at a time, please */
  17. 2576                if (mutex_lock_interruptible(&module_mutex) != 0)
  18. 2577                        return -EINTR;
  19. 2578       
  20. 2579                /* Do all the hard work */
  21. 2580                mod = load_module(umod, len, uargs);
  22. 2581                if (IS_ERR(mod)) {
  23. (gdb)
  24. 2582                        mutex_unlock(&module_mutex);
  25. 2583                        return PTR_ERR(mod);
  26. 2584                }
  27. 2585       
  28. 2586                /* Drop lock so they can recurse */
  29. 2587                mutex_unlock(&module_mutex);
  30. 2588       
  31. 2589                blocking_notifier_call_chain(&module_notify_list,
  32. 2590                                MODULE_STATE_COMING, mod);
  33. 2591       
  34. (gdb)
  35. 2592                do_mod_ctors(mod);
  36. 2593                /* Start the module */
  37. 2594                if (mod->init != NULL)
  38. (gdb) b 2580
  39. Breakpoint 4 at 0xc049fd9c: file kernel/module.c, line 2580.
  40. (gdb) c
继续,在虚拟机中加载内核   insmod my_dir.ko,然后gdb中显示如下:
  1. Breakpoint 4, sys_init_module (umod=0x9002018, len=99891, uargs=0x9002008 "")
  2.     at kernel/module.c:2580
  3. 2580                mod = load_module(umod, len, uargs);
  4. (gdb) p *mod
  5. Cannot access memory at address 0x0
  6. (gdb) n
  7. 2581                if (IS_ERR(mod)) {
  8. (gdb) p *mod
  9. Cannot access memory at address 0x0
  10. (gdb) n
  11. 2580                mod = load_module(umod, len, uargs);
  12. (gdb) p *mod
  13. $5 = {state = MODULE_STATE_COMING, list = {next = 0xc08cfce4,
  14.     prev = 0xc08cfce4}, name = "my_dir", '\0' <repeats 53 times>, mkobj = {
  15.     kobj = {name = 0xdef4cd20 "my_dir", entry = {next = 0xdf859800,
  16.         prev = 0xdf8b0a04}, parent = 0xdf85980c, kset = 0xdf859800,
  17.       ktype = 0xc08cf480, sd = 0xdef4d8fc, kref = {refcount = {counter = 3}},
  18.       state_initialized = 1, state_in_sysfs = 1, state_add_uevent_sent = 1,
  19.       state_remove_uevent_sent = 0, uevent_suppress = 0}, mod = 0xe0b8a160,
  20.     drivers_dir = 0x0, mp = 0x0}, modinfo_attrs = 0xdeeb1080, version = 0x0,
  21.   srcversion = 0xdf801200 "A8DC41FB925141E6B17A45D", holders_dir = 0xdf371a80,
  22.   syms = 0x0, crcs = 0x0, num_syms = 0, kp = 0x0, num_kp = 0,
  23.   num_gpl_syms = 0, gpl_syms = 0x0, gpl_crcs = 0x0, unused_syms = 0x0,
  24.   unused_crcs = 0x0, num_unused_syms = 0, num_unused_gpl_syms = 0,
  25.   unused_gpl_syms = 0x0, unused_gpl_crcs = 0x0, gpl_future_syms = 0x0,
  26.   gpl_future_crcs = 0x0, num_gpl_future_syms = 0, num_exentries = 0,
  27.   extable = 0x0, init = 0xe0b8d000, module_init = 0xe0b8d000,
  28.   module_core = 0xe0b8a000, init_size = 1291, core_size = 830,
  29.   init_text_size = 295, core_text_size = 173, arch = {<No data fields>},
  30.   taints = 0, num_bugs = 0, bug_list = {next = 0xc08dd054, prev = 0xc08dd054},
  31.   bug_table = 0x0, symtab = 0xe0b8d128, core_symtab = 0xe0b8a2c0,
  32.   num_symtab = 44, core_num_syms = 5, strtab = 0xe0b8d3e8 "",
  33.   core_strtab = 0xe0b8a310 "", sect_attrs = 0xdee0a000,
  34.   notes_attrs = 0xdfa4f340, percpu = 0x0, args = 0xdef4cd80 "",
  35.   tracepoints = 0x0, num_tracepoints = 0, trace_bprintk_fmt_start = 0x0,
  36.   num_trace_bprintk_fmt = 0, trace_events = 0x0, num_trace_events = 0,
  37.   modules_which_use_me = {next = 0xe0b8a2a4, prev = 0xe0b8a2a4},
  38.   waiter = 0xdf8e4170, exit = 0xe0b8a0a8, refptr = 0xc0977220 "", ctors = 0x0,
  39.   num_ctors = 0}
  40. (gdb)
谁能给我解释一下mod一会没了,一回又有了,如果一直没有,那你到load_module函数里面去搞。
  1. (gdb) p *(mod->sect_attrs->attrs+1)
  2. $6 = {mattr = {attr = {name = 0xdeeab460 ".text", owner = 0x0, mode = 292},
  3.     show = 0xc049d3e0 <module_sect_show>, store = 0, setup = 0, test = 0,
  4.     free = 0}, name = 0xdeeab460 ".text", address = 3770195968}
  5. (gdb) p *(mod->sect_attrs->attrs+2)
  6. $7 = {mattr = {attr = {name = 0xdeeab4e0 ".exit.text", owner = 0x0,
  7.       mode = 292}, show = 0xc049d3e0 <module_sect_show>, store = 0, setup = 0,
  8.     test = 0, free = 0}, name = 0xdeeab4e0 ".exit.text", address = 3770196136}
  9. (gdb) p *(mod->sect_attrs->attrs+3)
  10. $8 = {mattr = {attr = {name = 0xdeeab5a0 ".init.text", owner = 0x0,
  11.       mode = 292}, show = 0xc049d3e0 <module_sect_show>, store = 0, setup = 0,
  12.     test = 0, free = 0}, name = 0xdeeab5a0 ".init.text", address = 3770208256}
  13. (gdb) add-symbol-file /home/sword/se/my_proc/my_dir.o 3770195968 -s .exit.text 3770196136 -s .init.text 3770208256
  14. add symbol table from file "/home/sword/se/my_proc/my_dir.o" at
  15.         .text_addr = 0xe0b8a000
  16.         .exit.text_addr = 0xe0b8a0a8
  17.         .init.text_addr = 0xe0b8d000
  18. (y or n) y
  19. Reading symbols from /home/sword/se/my_proc/my_dir.o...done.
  20. (gdb) b my_init
  21. Breakpoint 5 at 0xe0b8d00e: file /home/sword/se/my_proc/my_dir.c, line 84.
  22. (gdb) c
  23. Continuing.

  25. Breakpoint 5, kmem_cache_alloc_notrace () at include/linux/slab_def.h:120
  26. 120                return kmem_cache_alloc(cachep, flags);
  27. (gdb) bt
  28. #0  kmem_cache_alloc_notrace () at include/linux/slab_def.h:120
  29. #1  kmalloc () at include/linux/slab_def.h:155
  30. #2  my_init () at /home/sword/se/my_proc/my_dir.c:84
  31. #3  0xc0401033 in do_one_initcall (fn=0xe0b8d000 <my_init>) at init/main.c:721
  32. #4  0xc049fe01 in sys_init_module (umod=0x9002018, len=99891,
  33.     uargs=0x9002008 "") at kernel/module.c:2595
  34. #5  0xc042d595 in system_call () at arch/x86/kernel/entry_32.S:529
  35. #6  0x00018633 in ?? ()
  36. #7  0x09002008 in ?? ()
  37. #8  0x00000000 in ?? ()
  38. (gdb)
结束,建议先看开始的链接,我也并不清楚sysrq之类的,但我估计是调用了一个中断触发指令,然后让系统陷入异常处理函数,让kgdb接管系统。这里在网上找了资料,什么gdbmod,还有gdb-light之类的,都没弄通(后者gdb7.0没编译过去,自己的f10太老了吧,不想折腾),参考一下add-symbol-file命令,如下:
  1. (gdb) help add-symbol-file
  2. Load symbols from FILE, assuming FILE has been dynamically loaded.
  3. Usage: add-symbol-file FILE ADDR [-s <SECT> <SECT_ADDR> -s <SECT> <SECT_ADDR> ...]
  4. ADDR is the starting address of the file's text.
  5. The optional arguments are section-name section-address pairs and
  6. should be specified if the data and bss segments are not contiguous
  7. with the text.  SECT is a section name to be loaded at SECT_ADDR.
  8. (gdb)
给定elf文件,还有text段的起始地址即可,自己一开始也就直接使用
add-symbol-file /home/sword/se/my_proc/my_dir.o 0xXXXXXXXX
但是没法调试my_init,也就是模块初始化函数,这里自己写的内核测试函数,都是在my_init里面跑一下,返回-1就散了,省等程序错了没法卸载模块,还要折腾重启。所以就像上面所说的添加了.init.text和.exit.text两个段。可以调试自己模块初始化函数,如果你的模块中有全局变量之类的,还得添加别的data段之类的,可以像上面写的试试
(gdb) p *(mod->sect_attrs->attrs+n)
n的最大值可以达16,你可以使用objdump命令来看看它的段表。
这里您要是调的话不免看一下您的源码,mod结构的sect_attrs变量比一定都有的,有时需要配置一下内核编译选项才行。
最后一句话 insmod_module和add-symbol-table都是解析elf头。
使用kgdb调试内核模块调试
Zorro Lang Red Space
10-26 2724
昨天搭建的kgdb调试环境,今天面临的第一个问题就是调试我的模块调试内核根据上一篇文章的介绍已经够了http://blog.csdn.net/zr_lang/article/details/8107015,但是调试模块还需要一些额外的工作。下面针对用kgdb调试内核模块的问题的重点部分简要说明一下。 首先,有一个小技巧先说明一下,那就是如果你想在gdb没有进入断点的情况下从目标机运行中将主动权
kgdb调试内核模块
ldhshao的专栏
11-01 768
参考文献 http://blog.csdn.net/majieyue/article/details/6967770 http://blog.csdn.net/majieyue/article/details/6970883 http://www.cnitblog.com/schkui/archive/2006/11/01/18735.html http://kgdb.geeksofp
使用kgdb调试内核驱动
最新发布
thomastsm的博客
09-10 1218
在ubuntu真实环境,使用gdb对一个PCIe设备的内核驱动代码进行单步调试
kgdb
05-12 1881
KGDB Manual 来源: ChinaUnix博客  日期: 2005.10.22 21:57 (共有0条评论) 我要评论 More Detail Inside.........必备条件---------硬件---------软件---------硬件安置内核---------准备---------连接
使用KGDB调试内核 on QEMU
Aegeaner的专栏
06-18 1418
本文由daviyang35起草,DDD最终完成。 对于本文有任何疑问,可直接在文章后评论询问。 1: 编译Linux + KGDB 1.1: 安装编译工具 请参考其他相关教程,推荐在安装系统的时候就选择上编译器及支持库 1.2: 下载最新内核代码 在lmkl.org下载最新的内核源码, 可以直接使用浏览器下载代码,当然也可以使用命令wget来下载,下载后需使用tar来解压源代码。这里我
kgdb调试kernel或者driver module
小春的药匣子
08-29 1289
 Who may read this document? =========================== 1. People who familiar with gdb but not never use kgdb 2. People who like to debug kernel or driver module using the gdb way. Why to Using KGDB
使用kgdb调试linux内核内核模块
03-06
### kgdb内核模块调试 对于内核模块,kgdb同样适用。在模块加载前,可以通过`modprobe -d`或`insmod -d`命令启用kgdb调试。加载模块时,kgdb会暂停并等待调试器连接。调试模块时,设置断点、查看变量和单步执行等...
kgdb-android:修补Nexus 6(Shamu)内核源,以允许KGDB通过串行调试电缆
05-16
内核修补程序,以使KGDB在Nexus 6上正常工作。 有关背景,请参阅相关博客文章 扎根您的Nexus 6! 使用说明下载并构建Nexus 6内核内核/ msm) 将此目录结构下载到您的内核源代码的根目录(kernel / msm /)中,...
深度解析KGDB调试Linux模块内核
Hardy
05-16 6044
使用KGDB,一方面可以帮助阅读内核代码,实际观察代码执行的流程;另一方面可以帮助非自研模块相关流程的问题定位,不需要反复添加打印重编内核,提高问题定位效率。本文重点描述了KGDB环境搭建及启动调试的步骤,更多gdb调试技巧请参考gdb手册。
linux-2.6.15.5--kgdb-2.4.rar
01-20
linux-2.6.15.5--kgdb-2.4.rar 含有 linux-2.6.15.5-kgdb-2.4.tar.bz2 kgdb_docu_full-2.4.pdf kgdb_full_2.2.pdf kgdbquickstart-2.4.pdf
cpp-Androidloadble内核模块它主要用于在受控系统仿真器上进行反转和调试
08-16
GDB (GNU Debugger) 和 KGDB (Kernel Debugger) 是常用的Linux内核调试工具,可以帮助开发者理解模块的运行情况。 5. **项目结构 "android-lkms-master"**: 这个文件名可能表示这是一个关于Android LKM的开源项目,...
kgdb调试linux内核,Linux内核开发双机调试(KGDB)
weixin_39883433的博客
04-29 304
学习linux内核是很多程序员的梦想,内核错误往往会导致系统宕机,很难保留出错时的现场,对于开发linux内核和驱动调试,一般需要双机调试环境,KGDB是在内核2.6.26版本中正式支持的,可以方便调试内核和驱动。前期准备1.vmware虚拟机,安装centos6操作系统(内核版本2.6.32),对于学习低版本内核更合适2.安装开发工具链 sudo yum groupinstall "Develo...
使用KGDB
weixin_33851429的博客
11-08 196
使用KGDB ...
KGDB调试
M120674的专栏
07-17 1215
关于KGDB就不多说了,用来调试内核的,网上大把的介绍,废话不说,直接进入主题。 调试的是linux-3.3内核 KGDB调试设置步骤如下: 1.配置开发板的内核,以支持KGDB,主要是通过“make menuconfig”选择以下选项: General Setup---> Prompt fordevelopment and/or incomplete code/drivers Kernel hacking---> Compile the kernel with d...
使用KGDB调试Linux驱动(以imx6ull开发板为例)
weixin_38832162的博客
03-31 5224
使用KGDB调试Linux驱动(以imx6ull为例) 引言:kgdb是Linux内核提供的用于调试内核的源码级调试工具,支持断点设置,单步调试等源码调试常用功能,类似于在用户空间用gdb调试应用程序。内核调试工具还有另一款kdb,kdb更像一个shell工具,可以打印一些变量及寄存器的值,本文章仅针对kgdb的使用进行讲解。中文网站上能找到一些kgdb的使用教程,但基本上都是针对于两台Linux(通常一台是虚拟机)进行讲解,主要目的用于调试内核,或者梳理内核源码之用。本文章针对于嵌入式linux调试驱动讲
kgdb的使用
liu1014020126的专栏
01-12 1623
说到内核开发,不得不说到的一个工具就是kgdb,它可以用来调试panic的程序,接管系统。        由于网上对freebsd上的kgdb使用总结较少,今天特总结如下,欢迎大家指正。        首先,查看系统是否生成了core文件,cd 到/var/crash下,如果有vmcore.*文件则存在此文件,这就是panic生成的文件,接下来我们要调试的文件。        然后,执行命令
Linux Kernel KDB KGDB 实体机内核调试
Funning的博客
12-19 1427
KDB KGDB Kernel。 非虚拟机内核调试。 注:不设置会报错 -22 Permisson denied。 所有CPU运行任务 KDB> btc。 模块状态 KDB> lsmod。
使用KGDB 在Ubuntu PC上调试驱动
阿莫的专栏
12-28 794
今天加载wifi驱动的时候居然直接造成linux内核崩溃,重启PC后在/var/run/dmesg.0中找不到错误信息。我要如何在我的这台Ubuntu上调试这个驱动呢?答案是KGDB,以前也尝试过,但是最后都放弃了。今天决定再攻关一次,不想居然最后基本成功了。下面的内容都是从网上东拼西凑的,重点参考了CSDN上dndxhej的博客, http://blog.csdn.net/dndxhej/art
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值