一文通透:嵌入式 Linux 内核调试与分析实战指南(以 ARM 架构为例)

最新推荐文章于 2025-05-18 17:02:43 发布
最新推荐文章于 2025-05-18 17:02:43 发布
阅读量1.1k 收藏 9
点赞数 30
分类专栏: Linux C开发 文章标签: linux arm开发 架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37037348/article/details/147458328
版权

🔍 目录

  1. 交叉编译工具链 & 常用工具参数详解
  2. Linux 内核下载、编译流程与产物一览
  3. 内核调试日志与 Backtrace:从配置到实践
  4. KASAN(Kernel Address SANitizer)的开启与使用流程
  5. ARM 寄存器图鉴:数据 vs. 地址如何识别
  6. Linux 社区源码 & Patch 查看最佳实践

1️⃣ 交叉编译工具链 & 常用工具参数详解

嵌入式 Linux 最常用到的一套工具链,以 GCC 为例,前缀通常是 arm-linux-gnueabihf-。下面列出关键工具及常见参数。

工具用途常用参数
arm-linux-gnueabihf-gcc交叉编译器-march=armv7-a 指定架构
-mfpu=neon 指定浮点单元
-mfloat-abi=hard 硬浮点
-O2 优化等级
-g 生成调试信息
-Wall 全部警告
arm-linux-gnueabihf-gdb调试用户态程序 / 内核(Remote)-q 静默启动
-ex "target remote :1234" 连接 QEMU/GDBstub
-ex "set arch arm" 设置架构
-ex "file vmlinux" 预装内核符号
arm-linux-gnueabihf-addr2line符号地址 → 源码位置-e <vmlinux> 指定可执行/符号文件
-f 打印函数名
-i 打印 inline 路径
-C demangle C++ 名称
arm-linux-gnueabihf-objdump反汇编 / 查看符号-d 反汇编所有可执行段
-D 反汇编全部段(含数据)
-l 打印源文件行号
-S 源+汇一体
-t 列出符号表
arm-linux-gnueabihf-readelf查看 ELF 头 & 段信息-h ELF Header
-S 段表
-r 重定位表
-s 符号表

示例:

# 把内核崩溃地址还原到源码
arm-linux-gnueabihf-addr2line -e vmlinux -f -i -C 0xc08a2345

2️⃣ Linux 内核下载、编译流程与产物一览

2.1 获取源码

git clone https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git
cd linux
# 可切到稳定版或长期支持版
git checkout v6.4

2.2 配置与编译

# 1) 生成默认配置
make ARCH=arm CROSS_COMPILE=arm-linux-gnueabihf- defconfig

# 2) 开启常用调试项(可选)
scripts/config --enable DEBUG_INFO
scripts/config --enable FRAME_POINTER
scripts/config --enable KALLSYMS

# 3) 重新生成 .config,并编译
make ARCH=arm CROSS_COMPILE=arm-linux-gnueabihf- -j$(nproc)

# 4) 安装模块(可选)
make ARCH=arm CROSS_COMPILE=arm-linux-gnueabihf- INSTALL_MOD_PATH=./mods modules_install

2.3 常见产物说明

文件/目录说明
vmlinuxELF 格式、带符号表的未压缩内核镜像
System.map符号 ↔ 地址映射表,用于 crash 时地址还原
arch/arm/boot/zImage压缩内核镜像(U-Boot 加载用)
arch/arm/boot/Image未压缩内核镜像
arch/arm/boot/dts/各板级支持包的设备树二进制(.dtb)
modules/安装好的模块文件(.ko),位于 lib/modules/
include/config/编译时的配置快照

3️⃣ 内核调试日志与 Backtrace:从配置到实践

小白常见疑惑是:为什么开启了调试选项仍然看不到完整的 Backtrace?下面一一拆解。

3.1 必要的内核配置

make menuconfig → Kernel hacking 中务必开启:

  1. Compile the kernel with debug info (DEBUG_INFO)
  2. Keep frame pointers (FRAME_POINTER) — 支持栈回溯
  3. Enable loadable module support (MODVERSIONS) + KALLSYMS — 模块 & 内核符号
  4. Kernel debugging (DEBUG_KERNEL)
  5. Compile the kernel with debug info (KGDB)(可选,用于 KGDB 远程单步)
  6. Magic SysRq key — 在 panic 后手工触发 dump

3.2 Bootargs & earlyprintk

在引导加载器(如 U-Boot)中加入:

console=ttyAMA0,115200 earlyprintk=serial,ttyAMA0,115200 loglevel=7 nokaslr
  • earlyprintk:在 very-early 阶段打印日志
  • loglevel=7:输出所有级别(0–7)
  • nokaslr:关闭地址随机化,符号映射更稳定

3.3 常见日志查看

# 本地查看
dmesg --level=err,warn,info

# 实时跟踪
tail -f /dev/kmsg

# ftrace 追踪函数调用
echo function_graph > /sys/kernel/debug/tracing/current_tracer
cat /sys/kernel/debug/tracing/trace

3.4 Backtrace 实战

当出现 OopsBUG,终端会打印类似:

BUG: unable to handle kernel NULL pointer dereference at 00000000deadbeef
R0  : 0000000000000000 R1  : ffffffff81c23456
LR  : ffffffff810ab123 PC  : ffffffff810abcde (my_func+0x20/0x58)
Stack: 0000ffff82a9f1b0 0000ffff82a9f1d0 ...
Call trace:
 [<ffffffff810abcde>] my_func+0x20/0x58
 [<ffffffff810def01>] another_func+0x100/0x110

还原地址 → 源码

arm-linux-gnueabihf-addr2line -e vmlinux -f -i -C ffffffff810abcde

4️⃣ KASAN(Kernel Address SANitizer)的开启与使用流程

KASAN 可捕获 Use-After-Free / 越界读写等难以定位的内存错误。

4.1 配置步骤

make menuconfig → Kernel hacking 中:

  • KASAN: runtime memory debugger → 选择

    • Generic KASAN(大多数架构)
    • Software Tag-Based KASAN(ARM64*)

  • 记得:DEBUG_INFOFRAME_POINTER 均需开启。

4.2 编译 & 启动

make ARCH=arm CROSS_COMPILE=arm-linux-gnueabihf- -j$(nproc)
# 引导参数加上:kasan=on kasan.policy=0

4.3 使用流程

  1. 复现崩溃场景:执行可能越界 / Use-After-Free 的测试用例。
  2. 观察 KASAN 报告
    ==================================================================
BUG: KASAN: use-after-free in my_alloc_func+0x34/0x60
Read of size 4 at addr ffff800012345678 by task test_process/1234
...
Use $CWD/vmlinux + addr → 找到源代码上下文
  3. 定位调用栈 & 源码
    arm-linux-gnueabihf-addr2line -e vmlinux -f -i -C ffffffff81012345
  4. 修复 & 回归测试:根据报告修改内存分配/释放逻辑,重新验证无报错。

5️⃣ ARM 寄存器图鉴:数据 vs. 地址如何识别

寄存器用途存“地址”还是“数据”?
r0–r3参数寄存器 / 临时可存数据,也可存指针(第一参数通常是指针)
r4–r11保留寄存器(callee-saved)多为局部变量或地址
sp (r13)栈顶指针地址
lr (r14)返回地址地址
pc (r15)程序计数器地址
cpsr程序状态寄存器标志位 / 状态
  • 识别技巧
    1. 看值域:Kernel 地址通常在 0xffff0000_00000000 以上,数据(如小整数)远小于此。
    2. 查看调用约定:ABI 规定,函数前 4 个参数从 r0–r3 传递,若被调用函数期望指针,则相应寄存器为地址。
    3. 结合反汇编上下文:通过 objdump -d -l 查看汇编指令,若寄存器用作 [r0, #offset],它即为地址基址。

6️⃣ Linux 社区源码 & Patch 查看最佳实践

6.1 在线平台

  • git.kernel.org:主仓库浏览与搜索
  • elixir.bootlin.com:代码 + 文档注释一体化
  • patchwork.kernel.org:Patch 提交/审核状态

6.2 Git 本地查询

# 查某行是谁加的
git blame net/core/neighbour.c -L 100,120

# 查谁改过 bucket 初始化
git log -S 'state->bucket' -p net/core/neighbour.c

# 查看具体提交
git show <commit-id>

6.3 定期关注邮件列表

  • netdev@vger.kernel.org, linux-kernel@vger.kernel.org:订阅获得最新 Patch
  • scripts/get_maintainer.pl <file>:快速获取相关维护者邮件列表

📌 小结

本文从工具链、编译产物、日志配置、KASAN、寄存器、社区协作全方位展开,既有参数详解、操作范例,也有定位思路。掌握这些内容,能够让你在遇到嵌入式 Linux 内核问题时,快速定位、调试并提交高质量 Patch。

若需落地实战脚本、图文并茂版本或发布到博客平台,欢迎继续交流!

一文梳理基础概念:ARM指令集、ARM架构ARM内核、Cortex、SOC、芯片、单片机之间的关系【科普】
2301_81770659的博客
11-03 1840
指令集是存储于CPU内部,用来引导CPU进行加减运算和控制计算机操作系统的一系列指令集合,其本质是段二进制机器码,对于32位的cpu,这些指令就是一个个32位的01的序列,不同的值就代表了不同的机器指令,cpu的硬件能完美的解析并执行这些指令,比如寻址、运算、异常处理等等。CPU可以识别机器码,但程序员很难看懂机器码,更别说用它来写软件,因此后面就有了汇编语言,汇编语言机器码一一对应,现在有很多不同版本的汇编语言,本质上就是有不同的指令集。
深度:一文看懂Linux内核Linux内核架构和工作原理详解
csbmww的博客
04-28 2205
简介作用是将应用层序的请求传递给硬件,并充当底层驱动程序,对系统中的各种设备和组件进行寻址。目前支持模块的动态装卸(裁剪)Linux内核就是基于这个策略实现的。Linux进程1.采用层次结构,每个进程都依赖于一个父进程。内核启动init程序作为第一个进程。该进程负责进一步的系统初始化操作。init进程是进程树的根,所有的进程都直接或者间接起源于该进程。virt/ ---- 提供虚拟机技术的支持。 Linux内核预备工作 理解Linux内核最好预备的知识点: 懂C语言 懂一点操作系统的知识 熟悉少量相
linux下使用backtrace记录程序崩溃时的堆栈信息,并进行分析
Turn X7
05-05 1776
linux下使用backtrace记录程序崩溃时的堆栈信息,并进行分析
Linux嵌入式程序仿真调试(GDB)(一)
simon曦的博客
02-06 7235
目录 目录 前言 GDB 调试工具介绍 GDB调试教程 gcc调试相关编译选项 GDB交叉调试环境搭建 下载地址 编译过程 总结 链接地址 前言 项目遇到一个问题,就是程序在Ubuntu下运行的时候是正常的,至少大部分时候运行是正常的,但是移到开发板上,就会出现段错误。这时候突然想到了GDB,从来都没有接触过调试工具,以前的调试都是使用printf直接打印的方式!!!
Linux程序调试优化(2)—— 一次学会嵌入式Linux下程序崩溃定位
嵌入式Linux开发从业者,立志做一名优秀的博客输出者!
04-24 1605
方法名优点缺点gdb调试简单方便,还能调试其他问题基本仅适用于debug阶段coredump文件+gdb栈回溯可用于release版本需要debug版本挂死才能看到具体行号使用不当会引入其他严重问题signal捕捉挂死信号+backtrace回溯堆栈+rdynamic编译参数不需要-g选项,不增大应用程序体积会增大动态符号表,降低程序运行中动态寻找符号表的效率signal捕捉挂死信号+backtrace回溯堆栈+addr2line获取具体函数地址。
嵌入式C代码调试利器——backtrace
嵌入式Linux
04-17 512
1backtrace基本原理大家好,我是bug菌~backtrace英译为回溯的意思,这听起来有点专业了,其实大部分搞嵌入式的朋友都有听说过函数调用栈callstack。而backtrace说白了就是我们呈现函数调用关系的一项功能。所以backtrace调试功能的实现原理基于函数调用栈的概念。那什么是函数调用栈呢?函数调用栈是一个记录程序中函数调用关系的数据结构,它在程序运行时动态生成和维护。当程...
嵌入式C代码调试利器---backtrace
最后一个bug的博客
03-05 3001
正文1backtrace基本原理大家好,我是bug菌~backtrace英译为回溯的意思,这听起来有点专业了,其实大部分搞嵌入式的朋友都有听说过函数调用栈callstack。而backtrace说白了就是我们呈现函数调用关系的一项功能。所以backtrace调试功能的实现原理基于函数调用栈的概念。那什么是函数调用栈呢?函数调用栈是一个记录程序中函数调用关系的数据结构,它在程序运行时动态生成和维护。...
深度:一文看懂Linux内核Linux内核架构和工作原理详解
02-23
理解Linux内核最好预备的知识点:懂C语言懂一点操作系统的知识熟悉少量相关算法懂计算机体系结构Linux内核的特点:结合了unix操作系统的一些基础概念Linux内核的任务:1.从技术层面讲,内核是硬件
构建高效复杂系统的关键:架构模块详解
热门推荐
张彦峰的博客
02-03 10万+
复杂系统是由多个相互关联、相互作用的组件组成的大型系统,通过这些组件的协同工作来完成特定的任务或提供特定的服务。在设计复杂系统时,通常会考虑以下五个关键模块:接入系统 (Access System)+应用系统 (Application System)+基础平台 (Foundation Platform)+中间件 (Abundant External Middleware)+支撑系统 (Supporting System)
实战指南:理解 ThreadLocal 原理并用于Java 多线程上下文管理
张彦峰的博客
12-01 10万+
探讨如何基于实现一个高效的上下文管理组件,以解决多线程环境下的数据共享和上下文管理这些问题。通过具体的代码示实战展示如何为多线程编程提供一种简洁而高效的上下文管理方案。
linux下利用backtrace追踪函数调用堆栈以及定位段错误
astrotycoon
11-02 1万+
一般察看函数运行时堆栈的方法是使用GDB(bt命令)之类的外部调试器,但是,有些时候为了分析程序的BUG,(主要针对长时间运行程序的分析),在程序出错时打印出函数的调用堆栈是非常有用的。 在glibc头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈。   int backtrace(void **buffer,int size) 该函数用于获取当前线程的调用
Linux嵌入式程序仿真调试(GDB)(二)
simon曦的博客
02-07 3371
目录目录 前言 Ubuntu下Qt的GDB环境搭建未成功 Qt5的设置 命令行调试问题记录 总结 链接地址前言Linux嵌入式程序仿真调试(GDB)(一)主要介绍了GDB交叉调试环境的搭建过程,本想把交叉编译好的gdb程序放置到Qt中来进行远程调试,但是最终出现了错误。所以这里记录搭建Qt的远程调试环境的过程(没有成功),以及在命令行下使用GDB时遇到的一些问题。Ubuntu下Qt的GDB环境搭建
Linux中如何利用backtrace信息解决问题
jxgz_leo的博客
12-05 3万+
Linux中如何利用backtrace解决问题 一、导读 在程序调试过程中如果遇到程序崩溃死机的情况下我们通常多是通过出问题时的栈信息来找到出错的地方,这一点我们在调试一些高级编程语言程序的时候会深有体会,它们通常在出问题时会主动把出问题时的调用栈信息打印出来,比如我们在eclipse中调试java程序时。 当这些换到Linux上的C/C++环境时情况将变的稍微复杂一些,通常在
[#] 在Linux中如何利用backtrace信息解决问题
好习惯成就伟大
12-14 971
Linux中如何利用backtrace信息解决问题 一、导读 在程序调试过程中如果遇到程序崩溃死机的情况下我们通常多是通过出问题时的栈信息来找到出错的地方,这一点我们在调试一些高级编程语言程序的时候会深有体会,它们通常在出问题时会主动把出问题时的调用栈信息打印出来,比如我们在eclipse中调试java程序时。 当这些换到Linux上的C/C++环境时情况将变的稍微复杂一些,通常在这种情况下是通过拿到出问题时产生的core文件然后再利用gdb调试来看到出错时的程序栈信息,这是再好不过的了,但当某些特殊的
ARM Linux BackTrace
geniuszm2的专栏
07-24 3943
/* 特此声明:感谢前人种树。 如果是x86平台gcc编译,可以直接编译。 如果是ARM平台arm-linux-gcc交叉编译,需要带如下编译参数 -rdynamic  -funwind-tables  -ffunction-sections 否则可能backtrace返回值为0,得不到需要的信息。 */ #include    #include   
嵌入式之栈回溯backtrace篇
weixin_40732273的博客
09-11 1730
程序发生段错误借助gdb工具去定位是非常好用而精准的。但如果有些段错误是概率性发生,那么有时使用gdb工具去定位就显得那么好用了。如果在代码里去监控段错误,段错误一旦发生,就能很好得记录段错误信息,就能排查问题。所以gdb工具一般只适用于程序调试阶段,而如果想要在程序维护阶段去监控段错误的发生,只能在代码里实现段错误的监控措施,即栈回溯。 int backtrace(void **buffer,int size) 该函数用于获取当前线程的调用堆栈,获取的信息将会被存放在buffer中,它是一个指针列表。参
Linux rpmsg源码分析
最新发布
小伟的博客
05-18 601
RPMsg是利用通道进行数据通信,先用 /dev/rpmsg_ctrl0 设备通过ioctrl生成端点,然后使用生成的端点进行通讯名称服务,VIRTIO_RPMSG_F_NS 宏,不开启就不使用名称服务,使用就需要m核心先发送信息才可以注册设备m核心LinuxRPMsg内核驱动框架涉及到RPMsg框架、virtio框架、remoteproc子系统和mailbox子系统mailbox,驱动开发者可自我注册client生成设备提供APP层直接进行核间通信分析物理层,创建virtio dev。
Linux笔记】——Linux线程封装
GGDxianv的博客
05-17 1125
本文介绍了在Linux环境下基于pthread库的线程封装类,旨在简化多线程编程的复杂性。该封装类提供了线程的创建、启动、终止、分离和回收等功能。核心功能包括通过Start()方法创建并启动线程,Stop()方法终止线程,Detach()方法将线程设置为分离状态,以及Join()方法回收线程资源。封装类通过静态成员函数routine和this指针的巧妙结合,解决了线程函数类成员函数的兼容性问题。源码展示了线程类的实现细节,包括线程ID、状态标志、线程名称和回调函数的封装。该封装类为多线程编程提供了简洁高效
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值