Linux内核调试之Oops信息

最新推荐文章于 2022-08-20 22:12:03 发布
最新推荐文章于 2022-08-20 22:12:03 发布
阅读量1.5k 收藏 4
点赞数 1
分类专栏: linux调试总结


http://blog.sina.com.cn/s/blog_703f58b101015mat.html

http://blog.chinaunix.net/uid-23046336-id-3220727.html

常在河边走,哪能不湿鞋。用Linux,总有死机的时候,如果运气好,会看到一些所谓”Oops”信息(在屏幕上或系统日志中),比如:

Unable to handle kernel paging request at virtual address f899b670

Oops这个英文单词的意思是“哎呀”,当内核出错时(比如访问非法地址),输出的信息就成为Oops信息,

Oops可以看成是内核级的Segmentation Fault。应用程序如果进行了非法内存访问或执行了非法指令,会得到Segfault信号,一般的行为是coredump,应用程序也可以自己截获Segfault信号,自行处理。如果内核自己犯了这样的错误,则会打出Oops信息。
出现Oops消息的大部分错误时因为对NULL指针取值或者因为用了其他不正确的指针值。

Oops如何产生的解释如下:

    由于处理器使用的地址几乎都是虚拟地址,这些地址通过一个被称为“页表”的结构被映射为物理地址。当引入一个非法指针的时候,分页机制无法将该地址映射到物理地址,此时处理器就会向操作系统发出一个“页面失效(page fault)”的信号。如果地址非法“换入(page in)”缺失页面;这时,如果处理器恰好处于超级用户模式,系统就会产生一个Oops。


Oops 信息来源及格式
Oops 这个单词含义为“惊讶”
,当内核出错时(比如访问非法地址)打印出来的信息被
称为 Oops 信息。
Oops 信息包含以下几部分内容。
1 一段文本描述信息。
比如类似“Unable to handle kernel NULL pointer dereference at virtual address 00000000”
的信息,它说明了发生的是哪类错误。
2 Oops 信息的序号。
比如是第 1 次、第 2 次等。这些信息与下面类似,中括号内的数据表示序号。
Internal error: Oops: 805 [#1]
3 内核中加载的模块名称,也可能没有,以下面字样开头。
Modules linked in:
4 发生错误的 CPU 的序号,对于单处理器的系统,序号为 0,比如:
CPU: 0
Not tainted (2.6.22.6 #36)
5 发生错误时 CPU 的各个寄存器值。
6 当前进程的名字及进程 ID,比如:
Process swapper (pid: 1, stack limit = 0xc0480258)
这并不是说发生错误的是这个进程,而是表示发生错误时,当前进程是它。错误可能发
生在内核代码、驱动程序,也可能就是这个进程的错误。
7 栈信息。
8 栈回溯信息,可以从中看出函数调用关系,形式如下:
Backtrace:
[<c001a6f4>] (s3c2410fb_probe+0x0/0x560) from [<c01bf4e8>] (platform_drv_
probe+0x20/0x24)
...
9 出错指令附近的指令的机器码,比如(出错指令在小括号里)
:
Code: e24cb004 e24dd010 e59f34e0 e3a07000 (e5873000)

配置内核使 Oops 信息的栈回溯信息更直观
Linux 2.6.22 自身具备的调试功能,可以使得打印出的 Oops 信息更直观。通过 Oops 信
息中 PC 寄存器的值可以知道出错指令的地址,通过栈回溯信息可以知道出错时的函数调用
关系,根据这两点可以很快定位错误。
要让内核出错时能够打印栈回溯信息,编译内核时要增加“-fno-omit-frame-pointer”选
项,这可以通过配置 CONFIG_FRAME_POINTER 来实现。查看内核目录下的配置文件.config,
确保 CONFIG_FRAME_POINTER 已经被定义,如果没有,执行“make menuconfig”命令重
新配置内核。CONFIG_FRAME_POINTER 有可能被其他配置项自动选上。

1.首先,编译时打开complie with debug info选项,步则如下

make ARCH=arm CROSS_COMPILE=arm-none-linux-gnueabi- menuconfig

进入 Kernel hacking

选择 Compile the kernel with debug info

然后,保存,退出。

接着 make ARCH=arm CROSS_COMPILE=arm-none-linux-gnueabi-

编译, 等编译完成。

2.利用arm-none-linux-gnueabi-gdb 调试,如下:

arm-none-linux-gnueabi-gdb vmlinux


对应着Oops 消息里面的这一行

[ 1023.520000] LR is at atmel_tasklet_func+0x10/0x690

在gdb下键入命令 : l *atmel_tasklet_func+0x10(注意:这里的‘l’是字母“L”,由于字体的原因看起来像‘1’)


这样就找到了出错的代码行。在这里鄙视一下atmel提供的内核,竟然还有bug!

从这里可以看出是由于串口的dma导致Oops的,于是我去掉了串口的dma传输。方法如下:


去掉之后还没有发现上述的Oops出现。


其中 lr 值为 c01bd5a8,表示函数 platform_drv_probe 执行完后的返回地址,它是上一级
调用函数中的地址。使用 lr 值,重复本步骤的查找过程,直到栈信息分析完毕或者再也无法
分析,这样就可以找出所有的函数调用关系。


mozun1
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核debug(一)oops
文艺小少年的博客
05-12 73
本章开始以下面这篇文章为主体,介绍内核调试手段,本文主要介绍如何调试oops
linux内核oops信息
shangyaowei的专栏
12-19 579
linux内核oops信息     Oops可看成是内核级(特权级)的Segmentation Fault。一般应用程序(用户级)如进行了内存的非法访问(地址不合法、无权限访问、……)或执行了非法指令,则会得到Segfault信号,一般对应的行为是coredump,应用程序也可以自行获取Segfault信号进行处理,而内核出错则是打印出Oops信息。     内核打印Oops信息的执行流程:
LDD-第四章 调试技术
weixin_42343585的博客
07-25 639
内核编程有自身独特的调试难题。由于内核是一个不与特定进程相关的功能集合,所以内核代码无法轻易放在调试器中执行,而且很难追踪。同样,要想重现内核代码中的错误也是相当困难的,因为这种错误可能导致整个系统崩溃,这样就破坏了可以用来追踪它们的现场。 内核中的调试支持 内核配置工具的“kernel hacking”菜单中: CONFIG_DEBUG_KERNEL: 该选项仅仅使得其他调试选项可用。我...
嵌入式操作系统的调试
Sah的Blog搬家了!新地址为:sah-lee.51.net
10-20 1484
嵌入式操作系统的调试内容:调试方案深入话题参考文献作者简介熊竞 (jxiong@ict.ac.cn)中科院计算所2001 年 7 月调试是开发过程中必不可少的环节,通用的桌面操作系统与嵌入式操作系统在调试环境
arm/arm64函数栈帧(stackframe)结构和传参规则
GetnextWindow的专栏
08-20 4273
本文汇编代码的平台及编译器:arm/gcc。分析函数调用栈的规则对于理解程序运行基本原理很有帮助,汇编代码分析crash问题也大有裨益。本文示例代码通过C语言函数调用一个汇编函数,再从汇编函数跳转回C函数,分析该示例的汇编代码就可以stack frame的创建和arm函数调用的传参规则。arm32使用哪些寄存器传参,如果参数超过4个怎么传参?arm32/gcc中函数调用stack frame的创建,以及函数返回stack frame的销毁过程是怎样的?
学习笔记 --- LINUX 驱动调试之根据栈信息来分析
忧郁天蝎
04-03 975
上一节里面我们看到出错信息还包括回溯信息,通过回溯信息我们可以知道是哪一条调用路径出现了错误。但是要想显示回溯信息的话,在内核配置文件.config文件里面必须要有这么一句:CONFIG_FRAME_POINTER=y 但是如果我们的内核没有配置CONFIG_FRAME_POINTER=y这句话,是不是就意味着我们无法知道回调关系了呢!其实并非如此,根据上一节里面的内容我们还知道,出错信息里面还
AARCH64平台的栈回溯
ashimida
12-08 3866
一、术语解释: 1.栈顶/栈底[1]: 栈中最后一个push,第一个被pop的位置是栈顶;栈中最后一个被pop,且pop后当前栈为空的位置是栈底; 2.Current Function Frame Address[2]: 当前函数栈帧,在aarch64中是当前函数执行完prologue后的栈顶地址, 其可以通过__builtin_frame_address(0)函数获取. 3.Canonical Frame Address(CFA)[3]:标准/规范栈帧地址,在aarch64中是当前...
linux内核调试方法总结
08-02
十 使用SkyEye构建Linux内核调试环境 1 SkyEye的安装和μcLinux内核编译 2 使用SkyEye调试 3 使用SkyEye调试内核的特点和不足 十一 KDB 1 入门 2 初始化并设置环境变量 3 激活 KDB 4 KDB 命令 5 技巧和诀窍 6 结束语...
Linux内核设备驱动之内核调试技术笔记整理
09-15
Linux内核调试是系统开发和维护中的重要环节,特别是对于涉及设备驱动的开发,了解和掌握内核调试技术至关重要。本文主要围绕四个关键点展开,包括内核源代码中的调试配置选项、通过宏进行`printk`调试、使用`strace...
内核Panic和Oops现象调试手段
10-17
Linux内核Panic和Oops现象调试手段,可参考该文档Debug
Linux 内核调试函数
01-09
 作用:一些内核调用可以用来方便标记bug,提供断言并输出信息。常用的两个是BUG()和BUG_ON()。  当被调用的时候,它们会引发oops,导致栈的回溯和错误信息的打印。为什么这些声明会导致 oops跟硬件的体系结构 ...
Linux内核调试技术的方法研究.pdf
09-06
Linux内核调试技术的研究》一文探讨了在Linux操作系统中进行内核调试的关键方法。Linux内核的开放源码特性使其成为开发者进行定制和优化的重要平台,然而,由于内核的复杂性和特殊性,调试内核驱动和应用程序时会...
根据内核打印的段错误信息分析驱动程序——根据栈信息来分析
bytxl的专栏
07-30 1061
http://liu1227787871.blog.163.com/blog/static/205363197201261014637609/
嵌入式Linux——oops:根据oops信息,找到错误的产生位置以及函数的调用关系
Neil驱动的博客
12-31 2165
简介:     本文主要介绍通过oops信息找到程序中出错位置的方法。并结合自己代码中的错误来讲解如何找到出错位置。同时还会介绍使用栈信息来推到函数间的调用关系。  Linux内核linux-2.6.22.6  所用开发板:JZ2440 V3(S3C2440A) 声明:     本文主要是对韦东山老师视频的总结,同时看了一些网友的博文来对这方面...
ARM Linux系统调用的原理
09-28 4837
ARM Linux系统调用的原理 操作系统为在用户态运行的进程与硬件设备进行交互提供了一组接口。在应用程序和硬件之间设置一个额外层具有很多优点。首先,这使得编程更加容易,把用户从学习硬件设备的低级编程特性中解放出来。其次,这极大地提高了系统的安全性,因为内核在试图满足某个请求之
内核段错误定位方法
YK的专栏
10-21 698
1.加printk 2.在配置文件配置 以下选项则出错时会在backstrace打印出错函数 CONFIG_FRAME_POINTER=y CONFIG_DEBUG_KERNEL=y 3. 找到内核编译出的System.map,里面包含内核编译出的符号表,注意这其中不包含insmod加载的 如果需要知道所有的,可以在平台使用串口查看/proc/kallsyms 如果/proc/kall...
初步认识Linux oops 消息
bcbobo21cn的专栏
01-17 1255
oops是英语口语"糟糕"的意思,当LINUX 内核发生严重错误时,比如内存段错误时,将会提示一大段信息Oops提示信息相当多,包括出问题时的,各个常用寄存器的值,调用的堆栈,以及出错的可能原因。 oops 的格式 内核的文档里的详细的Oops的说明,的名字是 Documentation/oops-tracing.txt http://www.mjmwired.net/kernel/Documentation/oops-tracing.txt oops第一段出错是内存pa...
linux内核调试信息,Linux内核动态调试信息的打开及如何显示调试信息
weixin_29275257的博客
04-30 283
【1】配置Makefile,添加编译支持驱动模块EXTRA_CFLAGS+= -DDEBUG ,如kernel_imx\drivers\mxc\pmic\core\Makefileifeq ($(CONFIG_MXC_PMIC_DEBUG),y)EXTRA_CFLAGS+= -DDEBUGendif【2】配置内核,使支持动态调试make menuconfig| | Kern...
linux内核oops错误码
最新发布
05-28
好的,以下是Linux内核oops错误码的详细列表: - 0001:无效的操作或未定义的指令。 - 0002:无效的地址或地址越界。 - 0003:除零错误。 - 0004:非法指令。 - 0005:无效的存储器访问,例如无效的地址或未对齐的数据。 - 0006:无效的操作数。 - 0007:协处理器错误。 - 0008:双重错误。 - 0009:协处理器段溢出。 - 0010:无效的TSS。 - 0011:段不存在或已被标记为无效。 - 0012:堆栈段溢出。 - 0013:一般保护错误。 - 0014:页面错误。 - 0015:未知的中断或异常。 其中,页面错误(0014)是最常见的oops错误之一,它表示内核试图访问不存在或未映射的内存页面。其他常见的oops错误包括一般保护错误(0013),无效的地址或地址越界(0002)等。 当系统发生oops错误时,内核会记录错误信息并将其打印到控制台。这些信息包括错误码、堆栈跟踪、寄存器状态等,开发人员可以使用这些信息调试问题并修复它们。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值