WDS2期第30课2.1 符号表 驱动调试之段错误分析 结合内核打印信息PC值 确定地址范围是属于内核还是加载模块的空间System.map 查看内核或模块反汇编文件

最新推荐文章于 2023-02-08 19:30:47 发布
最新推荐文章于 2023-02-08 19:30:47 发布
阅读量359 收藏
点赞数
分类专栏: 嵌入式Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33963083/article/details/106592956
版权

大致流程如下:

  1. 结合内核打印信息PC值 ,
  2. 确定地址范围是属于内核还是加载模块的空间, vi System.map(内核源代码根目录下)确定内核的函数的地址范围; 把内核所有函数名及对应地址保存到文件cat /proc/kallsyms > 111.txt

System.map文件是编译内核时生成的,它记录了内核中的符号列表,以及符号在内存中的虚拟地址。
/proc/kallsyms文件是在内核启动后生成的,位于文件系统的/proc目录下,前提是内核必须打开CONFIG_KALLSYMS编译选项。它和System.map的区别是它同时包含了内核模块的符号列表。
在这里插入图片描述

  1. 查看内核或模块反汇编文件

需要详细栈回溯信息(栈里面函数的调用关系) 必须 在编译内核时 打开CONFIG_FRAME_POINTER
在这里插入图片描述

WDS笔记

二. 根据内核打印的段错误信息分析
a. 作为模块:

  1. 根据pc值确定该指令属于内核还是外加的模块
    pc=0xbf000018 它属于什么的地址?是内核还是通过insmod加载的驱动程序?
    先判断是否属于内核的地址: 看System.map确定内核的函数的地址范围:c0004000~c03265a4

如果不属于System.map里的范围,则它属于insmod加载的驱动程序

  1. 假设它是加载的驱动程序引入的错误,怎么确定是哪一个驱动程序?
    先看看加载的驱动程序的函数的地址范围
    cat /proc/kallsyms (内核函数、加载的函数的地址)
    从这些信息里找到一个相近的地址, 这个地址<=0xbf000018
    比如找到了:
    bf000000 t first_drv_open [first_drv]

  2. 找到了first_drv.ko
    在PC上反汇编它: arm-linux-objdump -D first_drv.ko > frist_drv.dis
    在dis文件里找到first_drv_open

    first_drv.dis文件里 insmod后
    00000000 <first_drv_open>: bf000000 t first_drv_open [first_drv]
    00000018 pc = bf000018

./firstdrvtest on
Unable to handle kernel paging request at virtual address 56000050
内核使用56000050来访问时发生了错误

pgd = c3eb0000
[56000050] *pgd=00000000
Internal error: Oops: 5 [#1]
Modules linked in: first_drv
CPU: 0 Not tainted (2.6.22.6 #1)
PC is at first_drv_open+0x18(该指令的偏移)/0x3c(该函数的总大小) [first_drv]
PC就是发生错误的指令的地址
大多时候,PC值只会给出一个地址,不到指示说是在哪个函数里

LR is at chrdev_open+0x14c/0x164
LR寄存器的值

pc = 0xbf000018

pc : [] lr : [] psr: a0000013
sp : c3c7be88 ip : c3c7be98 fp : c3c7be94
r10: 00000000 r9 : c3c7a000 r8 : c049abc0
r7 : 00000000 r6 : 00000000 r5 : c3e740c0 r4 : c06d41e0
r3 : bf000000 r2 : 56000050 r1 : bf000964 r0 : 00000000
执行这条导致错误的指令时各个寄存器的值

Flags: NzCv IRQs on FIQs on Mode SVC_32 Segment user
Control: c000717f Table: 33eb0000 DAC: 00000015
Process firstdrvtest (pid: 777, stack limit = 0xc3c7a258)
发生错误时当前进程的名称是firstdrvtest


Stack: (0xc3c7be88 to 0xc3c7c000)
be80: c3c7bebc c3c7be98 c008d888 bf000010 00000000 c049abc0
bea0: c3e740c0 c008d73c c0474e20 c3e766a8 c3c7bee4 c3c7bec0 c0089e48 c008d74c
bec0: c049abc0 c3c7bf04 00000003 ffffff9c c002c044 c3d10000 c3c7befc c3c7bee8
bee0: c0089f64 c0089d58 00000000 00000002 c3c7bf68 c3c7bf00 c0089fb8 c0089f40
bf00: c3c7bf04 c3e766a8 c0474e20 00000000 00000000 c3eb1000 00000101 00000001
bf20: 00000000 c3c7a000 c04a7468 c04a7460 ffffffe8 c3d10000 c3c7bf68 c3c7bf48
bf40: c008a16c c009fc70 00000003 00000000 c049abc0 00000002 bec1fee0 c3c7bf94
bf60: c3c7bf6c c008a2f4 c0089f88 00008520 bec1fed4 0000860c 00008670 00000005
bf80: c002c044 4013365c c3c7bfa4 c3c7bf98 c008a3a8 c008a2b0 00000000 c3c7bfa8
bfa0: c002bea0 c008a394 bec1fed4 0000860c 00008720 00000002 bec1fee0 00000001
bfc0: bec1fed4 0000860c 00008670 00000002 00008520 00000000 4013365c bec1fea8
bfe0: 00000000 bec1fe84 0000266c 400c98e0 60000010 00008720 00000000 00000000

Backtrace: (回溯)
[] (first_drv_open+0x0/0x3c [first_drv]) from [] (chrdev_open+0x14c/0x164)
[] (chrdev_open+0x0/0x164) from [] (__dentry_open+0x100/0x1e8)
r8:c3e766a8 r7:c0474e20 r6:c008d73c r5:c3e740c0 r4:c049abc0
[] (__dentry_open+0x0/0x1e8) from [] (nameidata_to_filp+0x34/0x48)
[] (nameidata_to_filp+0x0/0x48) from [] (do_filp_open+0x40/0x48)
r4:00000002
[] (do_filp_open+0x0/0x48) from [] (do_sys_open+0x54/0xe4)
r5:bec1fee0 r4:00000002
[] (do_sys_open+0x0/0xe4) from [] (sys_open+0x24/0x28)
[] (sys_open+0x0/0x28) from [] (ret_fast_syscall+0x0/0x2c)
Code: e24cb004 e59f1024 e3a00000 e5912000 (e5923000)
Segmentation fault

b. 编入内核
Modules linked in:
CPU: 0 Not tainted (2.6.22.6 #2)
PC is at first_drv_open+0x18/0x3c
LR is at chrdev_open+0x14c/0x164
pc : [] lr : [] psr: a0000013
sp : c3a03e88 ip : c3a03e98 fp : c3a03e94
r10: 00000000 r9 : c3a02000 r8 : c03f3c60
r7 : 00000000 r6 : 00000000 r5 : c38a0c50 r4 : c3c1e780
r3 : c014e6a8 r2 : 56000050 r1 : c031a47c r0 : 00000000
Flags: NzCv IRQs on FIQs on Mode SVC_32 Segment user
Control: c000717f Table: 339f0000 DAC: 00000015
Process firstdrvtest (pid: 750, stack limit = 0xc3a02258)

  1. 根据pc值确定该指令属于内核还是外加的模块
    pc=c014e6c0 属于内核(看System.map)

  2. 反汇编内核: arm-linux-objdump -D vmlinux > vmlinux.dis
    在dis文件里搜c014e6c0
    c014e6a8 <first_drv_open>:
    c014e6a8: e1a0c00d mov ip, sp
    c014e6ac: e92dd800 stmdb sp!, {fp, ip, lr, pc}
    c014e6b0: e24cb004 sub fp, ip, #4 ; 0x4
    c014e6b4: e59f1024 ldr r1, [pc, #36] ; c014e6e0 <.text+0x1276e0>
    c014e6b8: e3a00000 mov r0, #0 ; 0x0
    c014e6bc: e5912000 ldr r2, [r1]
    c014e6c0: e5923000 ldr r3, [r2] // 在此出错 r2=56000050

巴德鸟
关注
专栏目录
驱动调试内核打印信息分析
moon.yang博客
04-22 2228
    为了更好的理解和说明内核打印信息的含义,在这里,我自己写一个驱动first_drv(其实就是一个简单的电灯程序),引入一个段错误,源码如下:#include &lt;linux/module.h&gt; #include &lt;linux/kernel.h&gt; #include &lt;linux/fs.h&gt; #include &lt;linux/init.h&gt; #inc...
tplink路由器在WDS桥接组网时候如何确定路由器之间通信的地址格式
10-01
在进行tplink路由器的WDS桥接组网时,确保路由器间正确的通信地址格式是至关重要的,这关系到网络的稳定性和数据传输的准确性。WDS(Wireless Distribution System)桥接模式允许扩展无线覆盖范围,使不同路由器间的...
System.map文件
07-04 662
有关System.map文件的信息好象很缺乏。其实它一点也不神秘,并且在整个事情当中它并不象看上去那么得重要。但是由于缺乏必要的文档说明,使其显得比较神秘。它就象耳垂,我们每个人都有,但却不知道是干什么用的。本网页就是用来说明这个问题的。 注意,我并不会是百分之一百正确的。例如,一个系统很可能没有/proc文件系统支持,但是大多数系统肯定有。这里我假定你是“随大流的”,并有一个典型配置的系统。
System.map详解
IT小小鸟
12-05 435
本文转自: http://blog.csdn.net/gates84/article/details/1416514 System.map详解 分类: Linux2006-11-27 11:36 2188人阅读 评论(1) 收藏 举报 本文参考 binutils文档。 system.map内容格式为:线性地址 类型 符号 具体内容如下:  0010000
编译linux内核生成的system.map文件详解
babyfans的专栏
03-15 1333
有时system.map文件可以帮助我们理解内核编译,它记录了所有代码的运行地址。system.map内容格式为:线性地址 类型 符号具体内容如下: 00100000 A phys_startup_32c0100000 T startup_32c0100000 A _text                             注:表示内核代码第一个字节的地址c01000c6 t ch
windbg虚拟机调试符号表设置
Tinna_zhang的专栏
11-08 1763
在 D 盘建立一个 MySysSymbols 文件夹 , 用于存放自己的符号文件 .  然后给这个文件夹创建一个快捷方式 , 把它放到 C:\Documents and Settings\ 你的用户 名 \SendTo 文件夹下 .  这样 , 以后编译完驱动以后 , 直接在符号文件上右击 -> 发送到 "MySysSymbols" 就可以了 ,
MetaWatch-Gen2:这是型号为WDS111,WDS112和SW12的蓝牙2.1和4.0的嵌入式手表源的存储库。 该树是为TI Code Composer Studio(CCS)和用于TI MSP430的IAR EmbeddedWorkbench:registered:设计的。 该项目具有固件的所有模块,包括GUI,蓝牙堆栈,后台线程和远程协议处理程序。 不同的分支机构可以用于更具差异性的项目。 与IAR版本相同的固件存储库中支持TI的Code Composer固件IDE。 购买了WDS11x开发
03-24
MetaWatch-Gen2:这是型号为WDS111,WDS112和SW12的蓝牙2.1和4.0的嵌入式手表源的存储库。 该树是为TI Code Composer Studio(CCS)和用于TI MSP430的IAR EmbeddedWorkbench:registered:设计的。 该项目具有固件的...
WDS是什么意思?WDS基础知识介绍
10-01
主要介绍了WDS是什么意思?WDS基础知识介绍,WDS是英文Wireless Distribution System的简称,中文名称是:无线分布式系统,主要作用是实现无线基站之间的通信,需要的朋友可以参考下
Windows Server 2012 DHCP+WDS+WIN7+万能驱动 部署教程(一)
09-30
Windows Server 2012提供了动态主机配置协议(DHCP)和Windows部署服务(WDS),结合Windows 7操作系统,可以实现自动化安装和驱动程序的自动匹配,大大简化了IT管理员的工作。本教程将详细介绍如何在Windows Server...
字符设备驱动基础2——用开发板来调试驱动的步骤
主要记录嵌入式学习与开发过程。
07-19 804
以下内容源于朱有鹏嵌入式程的学习与整理,如有侵权请告知删除。
linux内核oops内核配置,37.Linux应用调试-修改内核来打印用户态的oops
weixin_34571272的博客
04-29 722
1.在之前第32章里,我们学习了通过驱动的oops定位错误代码行oops代码如下所示:Unabletohandlekernelpagingrequestatvirtualaddress56000050      //无法处理内核页面请求的虚拟地址56000050pgd=c3850000[56000050]*pgd=00000000Internalerror:Oops:...
驱动开发和调试的环境设置(图)
尘埃落定
07-29 908
驱动开发和调试的环境设置作 者: qqeleven时 间: 2007-07-19,01:11链 接: http://bbs.pediy.com/showthread.php?t=48220【使用工具】: VC2003,VMware,Visual SoftICE【操作平台】: xp sp2【作者声明】: 只是感兴趣,没有其他目的。失误之处敬请诸位大
Linux内核调试之Oops信息
11-21 1598
http://blog.sina.com.cn/s/blog_703f58b101015mat.html http://blog.chinaunix.net/uid-23046336-id-3220727.html 常在河边走,哪能不湿鞋。用Linux,总有死机的时候,如果运气好,会看到一些所谓”Oops”信息(在屏幕上或系统日志中),比如: Unable to handle ker
学习笔记 --- LINUX 驱动调试之根据栈信息来分析
忧郁天蝎
04-03 1019
上一节里面我们看到出错信息还包括回溯信息,通过回溯信息我们可以知道是哪一条调用路径出现了错误。但是要想显示回溯信息的话,在内核配置文件.config文件里面必须要有这么一句:CONFIG_FRAME_POINTER=y 但是如果我们的内核没有配置CONFIG_FRAME_POINTER=y这句话,是不是就意味着我们无法知道回调关系了呢!其实并非如此,根据上一节里面的内容我们还知道,出错信息里面还
AARCH64平台的栈回溯
ashimida
12-08 4287
一、术语解释: 1.栈顶/栈底[1]: 栈中最后一个push,第一个被pop的位置是栈顶;栈中最后一个被pop,且pop后当前栈为空的位置是栈底; 2.Current Function Frame Address[2]: 当前函数栈帧,在aarch64中是当前函数执行完prologue后的栈顶地址, 其可以通过__builtin_frame_address(0)函数获取. 3.Canonical Frame Address(CFA)[3]:标准/规范栈帧地址,在aarch64中是当前...
内核段错误定位方法
YK的专栏
10-21 723
1.加printk 2.在配置文件配置 以下选项则出错时会在backstrace打印出错函数 CONFIG_FRAME_POINTER=y CONFIG_DEBUG_KERNEL=y 3. 找到内核编译出的System.map,里面包含内核编译出的符号表,注意这其中不包含insmod加载的 如果需要知道所有的,可以在平台使用串口查看/proc/kallsyms 如果/proc/kall...
Perf使用笔记
最新发布
小羊苏C的博客
02-08 891
softevent有default period 采样的时候是采集到一定的数量报一次(不然报太多了 你看stack有一个给你看就够了)可以通过perf record -vv看具体的。例如: perf record -e Lrdxaxhe-load-misses -c 10000 -ag -- sleep 5。perf probe --add 'tcp_sendmsg size' 加probe同时记录size。-> 使用perf可能会提示安装包含symbols的debug包,多以'--dbgsym'结尾。
linux中Oops信息的调试及栈回溯—Linux人都知道,这是好东西!
热门推荐
Android/Linux的专栏
11-23 4万+
============================================================================= 原文地址:http://blog.micro-studios.com/?p=615#comment-1069 看后感想:這点比 ldd3上讲的都仔细 2012年11月29日11:24:17:有BUG_ON就不用反汇编了。。。
linux驱动调试方法反汇编,内核调试的方法
weixin_31925811的博客
05-13 712
驱动程序的调试一. 打印: prink, 自制proc文件UBOOT传入console=ttySAC0 console=tty11. 内核处理UBOOT传入的参数console_setupadd_preferred_console // 我想用名为"ttySAC0"的控制台,先记录下来2. 硬件驱动的入口函数里:drivers/serial/s3c2410.cregister_console(&a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值