内核回溯

最新推荐文章于 2023-11-28 00:16:58 发布

阿雷的天空

最新推荐文章于 2023-11-28 00:16:58 发布

阅读量218

点赞数

分类专栏： linux学习文章标签：回溯

linux学习专栏收录该内容

24 篇文章 0 订阅

订阅专栏

上一节里面我们看到出错信息还包括回溯信息，通过回溯信息我们可以知道是哪一条调用路径出现了错误。但是要想显示回溯信息的话，在内核配置文件.config文件里面必须要有这么一句：CONFIG_FRAME_POINTER=y

但是如果我们的内核没有配置CONFIG_FRAME_POINTER=y这句话，是不是就意味着我们无法知道回调关系了呢！其实并非如此，根据上一节里面的内容我们还知道，出错信息里面还包括栈信息，其实从栈信息里面我们就可以分析出回调关系，它的原理也很简单，我们知道当A调用B的时候，会将A的返回地址入栈，B在调用C的时候，又会将B的返回地址入栈，这样栈中的信息就表示了一种调用关系。这样当调用函数返回时，就可以从栈中取出返回地址，一次返回B、A。同样，在出错的时候，也可以通过一次打印栈中的信息，来显示调用关系。

下面我们就来具体地分析一下：

这里是我们故意写的一个出错的模块：

#include <linux/module.h>

#include <linux/kernel.h>

#include <linux/fs.h>

#include <linux/init.h>

#include <linux/delay.h>

#include <asm/uaccess.h>

#include <asm/irq.h>

#include <asm/io.h>

#include <asm/arch/regs-gpio.h>

#include <asm/hardware.h>

int *i;

void a()

{

*i=1;

}

static int first_drv_init(void)

{

i=0;

a();

return 0;

}

static void first_drv_exit(void)

{

}

module_init(first_drv_init);

module_exit(first_drv_exit);

MODULE_LICENSE("GPL");

加载的时候出现了下面的打印信息：

Unable to handle kernel NULL pointer dereference at virtual address 00000000

pgd = c3c44000

[00000000] *pgd=3001b031, *pte=00000000, *ppte=00000000

Internal error: Oops: 817 [#1]

Modules linked in: test

CPU: 0 Not tainted (2.6.22.6 #16)

PC is at a+0x18/0x24 [test]

LR is at first_drv_init+0x1c/0x28 [test]

pc : [<bf000018>] lr : [<bf000040>] psr: a0000013

sp : c3c27eb4 ip : c3c27ec4 fp : c3c27ec0

r10: c486e000 r9 : c06d6f14 r8 : 00000018

r7 : c4879624 r6 : bf0003c0 r5 : bf0003c0 r4 : 00000000

r3 : 00000001 r2 : 00000000 r1 : 00000001 r0 : 00000000

Flags: NzCv IRQs on FIQs on Mode SVC_32 Segment user

Control: c000717f Table: 33c44000 DAC: 00000015

Process insmod (pid: 747, stack limit = 0xc3c26258)

Stack: (0xc3c27eb4 to 0xc3c28000)

7ea0: c3c27ed4 c3c27ec4 bf000040

7ec0: bf000010 00000000 c3c27fa4 c3c27ed8 c006285c bf000034 00000000 00000398

7ee0: c02a9f20 c02a9f20 000000fc 0000001c 00000018 c3cce128 c3c27f18 00000000

7f00: 0000002b 0000002b 0000005c 00000058 00000014 c3c26000 00000000 00000000

7f20: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000

7f40: 00000003 00000000 00000005 00000000 00000000 00000000 00000017 00000016

7f60: c487ce14 c3e16240 c4879550 000cb060 be8a0918 000c7f7c c3c27f9c 0000eea9

7f80: 000ca1b0 000cb050 00000080 c002b044 c3c26000 000c7f7c 00000000 c3c27fa8

7fa0: c002aea0 c0061448 000ca1b0 000cb050 00900080 000cb248 0000eea9 000cb070

7fc0: 0000eea9 000ca1b0 000cb050 00000000 000cb060 be8a0918 000c7f7c 00000002

7fe0: be89efb8 be89efac 00052354 401b7a00 60000010 00900080 00000000 00000000

Backtrace:

[<bf000000>] (a+0x0/0x24 [test]) from [<bf000040>] (first_drv_init+0x1c/0x28 [test])

[<bf000024>] (first_drv_init+0x0/0x28 [test]) from [<c006285c>] (sys_init_module+0x1424/0x1514)

r4:00000000

[<c0061438>] (sys_init_module+0x0/0x1514) from [<c002aea0>] (ret_fast_syscall+0x0/0x2c)

Code: e24cb004 e59f300c e5932000 e3a03001 (e5823000)

Segmentation fault

分析：

1、找到pc=bf000018

2、打开System.map文件，发现内核模块函数的地址范围是：

c0004000~c03be254

所以出错位置不是内核模块

3、查看开发板上：/proc/kallsyms文件

cat /proc/kallsyms > /kallsyms.txt

vi /kallsyms.txt

找到离bf000018比较近的函数，发现如下信息：

bf000000 t $a [test]

于是知道错误出现在：加载模块test，出错函数是：a

4、我们将模块test反汇编：arm-linux-objdump -D test.ko > test.dis

在test.dis找到如下信息：

00000000 <a>:

0: e1a0c00d mov ip, sp

4: e92dd800 stmdb sp!, {fp, ip, lr, pc}

8: e24cb004 sub fp, ip, #4 ; 0x4

c: e59f300c ldr r3, [pc, #12] ; 20 <.text+0x20>//到20处取到0给了r3

10: e5932000 ldr r2, [r3] //将0地址的内容放入r2

14: e3a03001 mov r3, #1 ; 0x1 //将1放入0地址处

18: e5823000 str r3, [r2] //将1放入0地址内容表示的位置，出错了

1c: e89da800 ldmia sp, {fp, sp, pc}

20: 00000000 andeq r0, r0, r0

由于之前我们已经知道出错位置相对于函数a的偏移是18，所以这里我们很容易找到了出错位置就是上面蓝色标识处！

通过分析，我们很容易就知道是对指向0地址的i指针赋值的时候出现了错误！

下面我们根据栈内容分析调用关系：