Linux使用addr2line工具定位内核崩溃(oops)代码位置

最新推荐文章于 2024-04-29 19:32:19 发布
最新推荐文章于 2024-04-29 19:32:19 发布
阅读量516 收藏 2
点赞数 1
文章标签: linux 运维 服务器
原文链接:https://blog.csdn.net/weixin_42262944/article/details/120235491
版权

Linux使用addr2line工具定位内核崩溃(oops)代码位置

1、实例
在驱动代码中增加空指针操作,内核崩溃

[    5.529101] Unable to handle kernel NULL pointer dereference at virtual address 00000000
[    5.529266] pgd = c0004000
[    5.529323] [00000000] *pgd=00000000
[    5.529780] Internal error: Oops: 817 [#1] SMP ARM
[    5.530051] Modules linked in:
[    5.530244] CPU: 3 PID: 1 Comm: swapper/0 Not tainted 4.0.0 #3
[    5.530339] Hardware name: ARM-Versatile Express
[    5.530578] task: ee860000 ti: ee84a000 task.ti: ee84a000
[    5.531114] PC is at pl031_probe+0x120/0x1e8
[    5.531361] LR is at 0xeea68131
[    5.531451] pc : [<c0363998>]    lr : [<eea68131>]    psr: 60000013
[    5.531451] sp : ee84be60  ip : eea68db0  fp : 00000000
[    5.531768] r10: c063b294  r9 : 000000a2  r8 : 00000001
[    5.531946] r7 : c078de00  r6 : ee18b9c0  r5 : eea8c200  r4 : c0774444
[    5.532154] r3 : 00000100  r2 : 00000126  r1 : eea68aac  r0 : 00000000
[    5.532393] Flags: nZCv  IRQs on  FIQs on  Mode SVC_32  ISA ARM  Segment kernel
[    5.532545] Control: 10c5387d  Table: 8e1b806a  DAC: 00000015
[    5.532717] Process swapper/0 (pid: 1, stack limit = 0xee84a210)
[    5.533023] Stack: (0xee84be60 to 0xee84c000)
[    5.533197] be60: c05a10f0 ee18b9c0 c078dd68 eea8c200 c078dd14 00000000 eea8c2c4 c027506c
[    5.533470] be80: c07b8c5c eea8c200 c078dd14 c07820c8 00000000 c02aaef4 eea8c200 c078dd14
[    5.534479] bea0: eea8c234 c07820c8 00000000 c02ab170 00000000 c078dd14 c02ab0e4 c02a9550
[    5.534797] bec0: ee83025c eea55334 c078dd14 eea68e00 00000000 c02aa7a4 c05a10f0 00000006
[    5.535009] bee0: c078dd14 c078dd14 c07765e0 ee18b880 c0625514 c02ab78c c07765e0 c07765e0
[    5.535251] bf00: ee18b880 c0008950 ee829480 c04923c4 00000011 00000000 00000000 c0124150
[    5.535508] bf20: 00000000 c077946c 60000113 00000003 000000a2 c05e5024 eefeb334 c003a77c
[    5.536181] bf40: c059f498 eefeb339 00000006 00000006 c0779454 eefeb300 c0644fd8 00000006
[    5.536394] bf60: c063b28c c07994c0 c07994c0 c063b294 00000000 c0609e48 00000006 00000006
[    5.536705] bf80: c0609594 c04870c4 000094c0 c04870c4 00000000 00000000 00000000 00000000
[    5.536876] bfa0: 00000000 c04870d0 00000000 c000e4c0 00000000 00000000 00000000 00000000
[    5.537111] bfc0: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000
[    5.537287] bfe0: 00000000 00000000 00000000 00000000 00000013 00000000 00000000 00000000
[    5.538294] [<c0363998>] (pl031_probe) from [<c027506c>] (amba_probe+0xc0/0x144)
[    5.538656] [<c027506c>] (amba_probe) from [<c02aaef4>] (driver_probe_device+0x80/0x22c)
[    5.539030] [<c02aaef4>] (driver_probe_device) from [<c02ab170>] (__driver_attach+0x8c/0x90)
[    5.539401] [<c02ab170>] (__driver_attach) from [<c02a9550>] (bus_for_each_dev+0x68/0x9c)
[    5.539667] [<c02a9550>] (bus_for_each_dev) from [<c02aa7a4>] (bus_add_driver+0x148/0x1f0)
[    5.539941] [<c02aa7a4>] (bus_add_driver) from [<c02ab78c>] (driver_register+0x78/0xf8)
[    5.540086] [<c02ab78c>] (driver_register) from [<c0008950>] (do_one_initcall+0x8c/0x1d8)
[    5.540466] [<c0008950>] (do_one_initcall) from [<c0609e48>] (kernel_init_freeable+0x1d4/0x274)
[    5.540924] [<c0609e48>] (kernel_init_freeable) from [<c04870d0>] (kernel_init+0xc/0xe8)
[    5.541238] [<c04870d0>] (kernel_init) from [<c000e4c0>] (ret_from_fork+0x14/0x34)
[    5.541843] Code: e3a02000 ebf3d7a5 e3500000 03a03c01 (05803000) 
[    5.542446] ---[ end trace 34ef2349d98ebf53 ]---
[    5.542819] Kernel panic - not syncing: Attempted to kill init! exitcode=0x0000000b

2、定位异常代码行

oops中其实已经指明了具体崩溃函数,上述例子中[ 5.531114] PC is at pl031_probe+0x120/0x1e8指明了,崩溃代码在函数pl031_probe汇编代码偏移0x120位置,函数总长度0x1e8。
  在一些函数代码比较简单的情况,可以直接检查函数实现,很快就能发现问题。崩在一些很复杂的函数中,就需要精确定位哪一行代码出问题了。
  可以使用addr2line工具定位具体代码行。

前置条件,内核打开CONFIG_DEBUG_INFO选项,保存
1)根据System.map找到函数基地址,示例中,pl031_probe基地址c0363878 t pl031_probe。
2)需要查询的地址为基地址+偏移地址。示例中崩溃代码虚拟地址为0xc0363878 + 0x120 = 0xc0363998
3)使用交叉编译工具链的addr2line工具,和vmlinux文件具体命令如下

root@ubuntu:~/work/QEMU/linux-4.0# arm-linux-gnueabi-addr2line -C -f -e vmlinux 0xc0363998    
pl031_probe
/root/work/QEMU/linux-4.0/drivers/rtc/rtc-pl031.c:388

可以看到异常代码行在rtc-pl031.c文件第388行。

在排查一些问题时,很多时候我们没有设备中内核对应的vmlinux文件,或者设备中的内核没有打开CONFIG_DEBUG_INFO。可以使用相同版本内核代码重新编译内核,虽然对应函数的链接地址与异常设备不一致,但是只要不改变崩溃函数的实现代码,函数新的基地址+偏移,还是可以定位到代码崩溃在函数哪一行的。

绛洞花主敏明
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
addr2line_x86平台
07-30
在mmory leak的demo上添加打印函数symbol的名字。 有些朋友在i386平台上使用时无法编译通过,因此增加i386编译版本,bfd源码makefile有所修改以通过编译。
so库报错根据地址查看,addr2line定位出错位置
weixin_44232136的博客
04-08 1530
配置全局环境变量 出现’arm-linux-androideabi-addr2line’ 不是内部或外部命令,也不是可运行的程序 或批处理文件。时 配置环境变量 第一步,找到对应的addr2line位置,一般就在ndk-bundle下 在找的时候可能会在\toolchains看到这两个文件夹分别是aarch64-linux-android-4.9和arm-linux-androideabi-4.9 因为我这边用的是这个 arm-linux-androideabi-addr2line 所以我选arm-l
Android 调试中 addr2line 工具使用
热门推荐
fulinwsuafcie的专栏
08-27 1万+
我们在解bug的时候经常能碰到一些段错误。下面是我从一个bug的log中截取的一个段错误: ////////////////////////////////////////////////////////////////////////////////////////////////////// 08-19 19:08:27.132 2105 2105 I DEBUG : pid: 13
【调试工具addr2line 定位内核非法地址
qq_45527937的博客
02-18 498
addrline 工具并不能直接帮助解决问题,但是对于去排查出问题点还是很有帮助的。关于上面奇怪的地址:dead0000000000f0 在内核中出现,大概率与链表有关。具有原因是:链表第一个节点被删除了,里面next和prev都复制dead了。然而代码仍访问此被删除节点,于是非法地址了。
linux 内核 addr2line,linux内核调试技巧之addr2line
weixin_36300275的博客
04-30 1534
addr2line工具是一个可以将指令的地址和可执行影像转换为文件名,函数名和源代码行数的工具。这在内核执行过程中出现崩溃时,可用于快速定位出出错的位置,进而找出代码的bug。用法addr2line [-a| --addresses ] [-b bfdname | --target=bfdname] [-C | --demangle[=style]] [-e filename | --exe=fi...
使用arm-linux-androideabi-addr2line 定位Unity Android 段错误
yinfourever的专栏
06-30 2240
arm-linux-androideabi-addr2line是NDK中提供的将内存地址转换成行号的一个工具,通俗具体点就是根据各种日志,譬如trace日志和tomestone日志中包含的so库日志的中偏移内存地址,定位到具体是在那个文件的那一行。Unity的安装目录中,如果安装了NDK,就会自带这个工具 比如我的路径如下(windows版本工具) F:\Unity\2019.4.11f1\Editor\Data\PlaybackEngines\AndroidPlayer\NDK\toolchains\
linux调试----addr2line使用
happyguys12345的博客
09-22 540
我们在linux下开发程序时,经常遇到Segmentation fault的错误信息,如果代码比较少还可以去一行行排除,但是代码量比较大的时候,往往是一件头疼的事情。Segmentation fault会有地址抛出,我们可以利用addr2line定位到程序出错的行,这样是不是很方便的排查问题。下面就简单的介绍一下addr2line使用方法。 工具/原料
Linux addr2line 命令
weixin_42098295的博客
11-13 145
Linux命令是对Linux系统进行管理的命令。对于Linux系统来说,无论是中央处理器、内存、磁盘驱动器、键盘、鼠标,还是用户等都是文件,Linux系统管理的命令是它正常运行的核心,与之前的DOS命令类似。linux命令在系统中有两种类型:内置Shell命令和Linux命令。本文主要介绍Linux addr2line 命令。 原文地址:Linux addr2line 命令 ...
addr2line.zip
07-13
一个so库源码定位工具,可以根据so库中报错的指令地址,反推导出源码的位置 解压后,将文件夹里面的so库替换成自己的,将bat里面的地址替换成自己的即可
addr2line:使用`gimli`用Rust编写的跨平台`addr2line`克隆
05-12
addr2line 跨平台库,用于从具有DWARF调试信息的文件中检索每个地址的调试信息。... 该库旨在同样进行到相当于现有的工具,如addr2line从binutils的, eu-addr2line从的elfutils,和llvm-symbolize从
arm-linux-androideabi-addr2line
09-22
arm-linux-androideabi-addr2line.exe -e libunity.sym.so -C -p -i -s -f 00111088
addr2line.exe
09-27
addr2line.exe
Linux』 第一章 基本操作指令(上)
m0_54443558的博客
04-28 901
Linux 基本指令
linux-journal日志文件特别大怎么办,journal日志文件学习
你是我的天晴
04-28 228
今天发现磁盘容量不多了,就去清理磁盘,发现这个文件特别大:journal,特此来学习下。
Linux:浏览器访问网站的基本流程(优先级从先到后)
fox_kang的博客
04-28 693
浏览器访问网站的基本流程(优先级从先到后) 首先查找浏览器是否存在该网站的访问缓存 其次查找本机的域名解析服务器 windows:C:\Windows\System32\drivers\etc\hosts Linux:/etc/hosts 使用外部的域名解析服务器解析(例如:114.114.114.114) 第一步:浏览器使用域名访问www.bilibili.com.网站 第二步:首先去访问根域名解析服务器查询,根服务器返回.com域名解析服务器地址==(这里的根域名解析服务器不会直接给出域名对应的
Linux】开始认识软硬链接
最新发布
JLX_1的博客
04-29 2686
本文通过对文件系统的总结,讲解了Linux中的软硬链接
查询程序崩溃日志_使用addr2line工具定位系统崩溃
06-01
使用addr2line工具可以将堆栈信息中的地址转换为具体的文件名和行号,从而更方便地定位崩溃位置。 下面是使用addr2line工具定位系统崩溃的步骤: 1. 打开终端,进入到生成的崩溃日志所在的目录。 2. 执行以下命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值