在内核中通过/proc/kallsyms获得符号的地址

最新推荐文章于 2024-01-17 12:04:51 发布
最新推荐文章于 2024-01-17 12:04:51 发布
阅读量990 收藏 1
点赞数
分类专栏: Android开发 UNIX/LINUX

http://hi.baidu.com/zengzhaonong/blog/item/bd6c4be7a0bd3f36b8382061.html


在内核中通过/proc/kallsyms获得符号的地址

 

Linux内核符号表/proc/kallsyms的形成过程
---------------------------------------------------------------------------

./scripts/kallsyms.c负责生成System.map
./kernel/kallsyms.c负责生成/proc/kallsyms

./scripts/kallsyms.c解析vmlinux(.tmp_vmlinux)生成kallsyms.S(.tmp_kallsyms.S),然后内核编译过程中将kallsyms.S(内核符号表)编入内核镜像uImage

内核启动后./kernel/kallsyms.c解析uImage形成/proc/kallsyms


/proc/kallsyms包含了内核中的函数符号(包括没有EXPORT_SYMBOL)、全局变量(用EXPORT_SYMBOL导出的全局变量)



如何将内核中的函数、全局变量、静态变量都导出到/proc/kallsyms
------------------------------------------------------------------------
./scripts/kallsyms

static int all_symbols = 0;
==>
static int all_symbols = 1;

 

 

引入kallsyms
------------------------------------------------------------------------
    在2.6内核中,为了更好地调试内核,引入了kallsyms。kallsyms抽取了内核用到的所有函数地址(全局的、静态的)和非栈数据变量地址,生成一个数据块,作为只读数据链接进kernel image,相当于内核中存了一个System.map。需要配置CONFIG_KALLSYMS

.config
CONFIG_KALLSYMS=y
CONFIG_KALLSYMS_ALL=y 符号表中包括所有的变量(包括没有用EXPORT_SYMBOL导出的变量)
CONFIG_KALLSYMS_EXTRA_PASS=y


make menuconfig
General setup  --->  
    [*] Configure standard kernel features (for small systems)  --->
        [*]   Load all symbols for debugging/ksymoops
        [*]     Include all symbols in kallsyms
        [*]     Do an extra kallsyms pass  

 

注: 配置CONFIG_KALLSYMS_ALL之后,就不需要修改all_symbol静态变量为1了

 

 

 

 

 

 

 

 

                   |--------------------|
                   |                    |
                   |                    |
                   ~                    ~
                   |                    |
                   |                    |
0xc05d 1dc0        |--------------------| _end
                   |                    |
                   |                    |
                   |    BSS             |
                   |                    |
                   |                    |
0xc05a 4500        |--------------------|__bss_start
                   |                    |
0xc05a 44e8        |--------------------| _edata
                   |                    |
                   |                    |
                   |    DATA            |
                   |                    |
                   |                    |
0xc058 2000        |--------------------|__data_start init_thread_union
                   |                    |
0xc058 1000 _etext|--------------------|
                   |                    |
                   | rodata             |
                   |                    |
0xc056 d000        |--------------------|__start_rodata
                   |                    |
                   |                    |
                   | Real text          |
                   |                    |
                   |                    |
0xc02a 6000   TEXT|--------------------| _text        __init_end    
                   |                    |
                   | Exit code and data | DISCARD 这个section在内核完成初始化后
                   |                    |         会被释放掉
0xc002 30d4        |--------------------| _einittext
                   |                    |
                   | Init code and data |
                   |                    |
0xc000 8000 _stext|--------------------|<------------__init_begin
                   |                    |
0xc000 0000        |--------------------|

 

arch/arm/kernel/vmlinux.lds.S

 

注:
1. 文本段中的只读段均为变量
2. 文本段中的INIT断,可视为变量,因为命令中不会调用初始化函数,另外该区域在内核启动完成后,已经被bootmem释放了,所以该区域可能会被另作它用
3.
T   The symbol is in the text(code) section
D   The symbol is in the initialized data section
R   The sysbol is in a read only data section
t   static
d   static
R   const
r   static const
metasearch
关注
专栏目录
谈EXPORT_SYMBOL使用
Macross的专栏
09-27 5万+
EXPORT_SYMBOL只出现在2.6内核,在2.4内核默认的非static 函数和变量都会自动导入到kernel 空间的, 都不用EXPORT_SYMBOL() 做标记的。2.6就必须用EXPORT_SYMBOL() 来导出来(因为2.6默认不到处所有的符号)。 1、EXPORT_SYMBOL的作用是什么?EXPORT_SYMBOL标签内定义的函数或者符号对全部内核代码公开,
cat /proc/kallsyms 发现内核符号表值都为0
Android framework
08-04 406
cat /proc/kallsyms 发现内核符号表值都为0
/proc/kallsyms
zuosifengli的专栏
02-07 3447
Linux内核符号表/proc/kallsyms的形成过程 --------------------------------------------------------------------------- ./scripts/kallsyms.c负责生成System.map ./kernel/kallsyms.c负责生成/proc/kallsyms ./scripts/kallsym
linux内核态读写文件系统,对/proc文件系统进行读写操作
weixin_39998859的博客
05-02 1724
本博客之前的文章多次涉及到/proc文件系统,下面的几条命令都在曾经的文章出现过:cat /proc/interruptscat /proc/devicescat /proc/kallsyms | grep super_blocks第一条命令用于查看系统内已注册的断信息,包括断号、已接受的手段请求和驱动器名称等;第二条命令用于查看系统内已注册的字符设备和块设备信息,包括设备号和设备名称;第...
kallsyms 压缩_内核符号表和kallsyms
weixin_28716217的博客
12-24 309
1 内核符号表(kernel symbol table)作用变量名或者函数名组成,每一项是符号地址的序对,就像域名和ip地址,格式如下:[root@rx6600 boot]# head System.map000000000479c4a0 A phys_starta000000000000600 A __start_gate_mckinley_e9_patchlista0000000000006...
内核符号地址都为0??
Android学习专栏
07-15 2981
通过cat /proc/kallsyms得到的内核符号地址都为0: 00000000 T stext 00000000 T _sinittext 00000000 T _stext 00000000 T __init_begin 00000000 t __create_page_tables 00000000 t __enable_mmu_loc 00000000 t __f
Linux内核设备驱动之proc文件系统笔记整理
09-15
9. `/proc/kallsyms`:内核符号表,显示所有内核符号。 10. `/proc/kcore`:表示物理内存映射,不占用磁盘空间。 11. `/proc/kmsg`:内核消息日志,通常也发送到syslog。 12. `/proc/loadavg`:显示系统负载平均值...
内核通过/proc/kallsyms获得符号地址--全局变量snd_write_bypass
aiot_bigbear的专栏,关注我获取最新技术文章信息与海量资源~
11-10 2334
内核通过/proc/kallsyms获得符号地址 Linux内核符号表/proc/kallsyms的形成过程 --------------------------------------------------------------------------- ./scripts/kallsyms.c负责生成System.map ./kernel/kallsyms.
Linux内核符号_start,Linux内核符号表/proc/kallsyms
weixin_42431713的博客
04-30 564
形成过程---------------------------------------------------------------------------./scripts/kallsyms.c负责生成System.map./kernel/kallsyms.c负责生成/proc/kallsyms./scripts/kallsyms.c解析vmlinux(.tmp_vmlinux)生kallsy...
/proc/kallsyms 符号表说明
qq_42931917的博客
04-04 2820
在Linux内核kallsyms是一个符号表,它包含了内核所有的符号信息,包括函数、变量、常量等等。这些符号信息可以被内核模块和其他程序使用,这些符号类型可以帮助开发人员更好地理解内核符号信息,从而更好地进行内核开发和调试。上述函数可以使用符号名找到在内核地址,使用该方法可以使用内核未导出的内核函数。B:表示该符号是一个未初始化的全局变量,它的值在程序启动时被初始化为0。b:表示该符号是一个未初始化的局部变量,它的值在程序启动时被初始化为0。T:表示该符号是一个函数,可以被其他代码调用。
Linux基础 - /proc/kallsyms字段解析
最新发布
sz66cm 学习随笔
01-17 517
大写字母通常表示全局符号(在整个内核可见),而小写字母表示局部符号(仅在其自己的编译单元可见)。这是符号在内存地址。对于函数来说,这是函数代码的起始地址。t 或 T:表示一个文本(code)段的符号,通常是函数。这是一个字符,表示符号的类型。b 或 B:表示未初始化的数据(BSS段)。s 或 S:表示本地符号,不会被链接器导出。这是符号本身的名称,可以是变量名、函数名等。d 或 D:表示已初始化数据。r 或 R:表示只读数据段。
/dev/kmem & /proc/kallsyms
lyndon
05-27 2144
使用 /dev/kmem,通过它可以访问内核虚拟内存。
linux 内核符号表 在哪个文件夹,在内核通过/proc/kallsyms获得符号地址
weixin_34613462的博客
05-13 200
内核通过/proc/kallsyms获得符号地址Linux内核符号表/proc/kallsyms的形成过程---------------------------------------------------------------------------./scripts/kallsyms.c负责生成System.map./kernel/kallsyms.c负责生成/proc/kallsy...
linux内核符号kallsyms
hunanchenxingyu的专栏
01-05 1万+
Linux内核符号表/proc/kallsyms的形成过程 --------------------------------------------------------------------------- ./scripts/kallsyms.c负责生成System.map ./kernel/kallsyms.c负责生成/proc/kallsyms ./scripts/kal
linux之vmlinux、vmlinuz、System.map和/proc/kallsyms简介
热门推荐
小立仔
05-31 1万+
vmlinux、vmlinuz、System.map和/proc/kallsyms简介
linux内核消减kptr,kptr_restrict 向用户空间内核的指针(/proc/kallsyms-modules显示value全部为0)...
weixin_39806808的博客
04-29 248
因本人技术水平和知识面有限, 内容如有纰漏或者需要修正的地方, 欢迎大家指正, 也欢迎大家提供一些其他好的调试工具以供收录, 鄙人在此谢谢啦1 /proc/kallsyms显示value全部为0今天一个同事问我 cat /proc/kallsyms 显示 value 全部为 0. 我在手机端试了一下, 果然如此.切换到 root 用户运行, 依然是 0. 感到十分奇怪, 因为内核发生 crash...
Ubuntu下Linux系统调用分析:proc/kallsyms详解
在文章,作者通过Linux命令`vi /proc/kallsyms`进入内核符号表,展示了如何使用`grep`来搜索特定函数,如`system_call`。这表明了学习者正在研究操作系统底层的工作原理,特别是如何通过系统调用接口(System Call...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值