x86架构crash实操

已于 2024-06-08 09:38:50 修改
阅读量680 收藏 3
点赞数 1
分类专栏: linux 内核调试 文章标签: crash
于 2022-11-05 20:25:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42931917/article/details/127668022
版权

1、查看函数的调用栈,通过内核查看内核源码的方式明确基本的函数功能。
2、查看发生crash时传入函数(exception RIP)的参数,分析传入参数的正确性。
3、查看导致宕机进程完整的cmdline,根据运行时cmdline推断函数作用。

一、读取进程crash时参数

echo c > /proc/sysrq-trigger的方式构造宕机产生vmcore,如果没有产生vmcore有可能是kdump工具没有安装好。

# 获取panic进程名
      KERNEL: /usr/lib/debug/boot/vmlinux-5.15.0-52-generic            
    DUMPFILE: /var/crash/202211042234/vmcore.202211042234
        CPUS: 4
        DATE: Fri Nov  4 22:33:14 CST 2022
      UPTIME: 00:59:42
LOAD AVERAGE: 0.24, 0.06, 0.02
       TASKS: 487
    NODENAME: curtis-Aspire-E5-471G
     RELEASE: 5.15.0-52-generic
     VERSION: #58~20.04.1-Ubuntu SMP Thu Oct 13 13:09:46 UTC 2022
     MACHINE: x86_64  (2394 Mhz)
      MEMORY: 7.9 GB
       PANIC: "Kernel panic - not syncing: sysrq triggered crash"
         PID: 4634
     COMMAND: "bash"
        TASK: ffff9ed18589b200  [THREAD_INFO: ffff9ed18589b200]
         CPU: 2
       STATE: TASK_RUNNING (PANIC)

crash> task_struct.comm ffff9ed18589b200
  comm = "bash\000gnome-term"

# 获取进程的mm_struct地址
crash> task_struct.mm ffff9ed18589b200
  mm = 0xffff9ed1d7bb9dc0

# 获取参数的存放起始地址和结束地址
crash> mm_struct.arg_start,arg_end 0xffff9ed1d7bb9dc0
    arg_start = 140726798788586	-> 0x7FFD82DA27EA
    arg_end = 140726798788596 -> 0x7FFD82DA27F4

# 找到虚拟地址对应的物理地址
crash> vtop 0x7FFD82DA27EA
VIRTUAL     PHYSICAL        
7ffd82da27ea  1c48df7ea       

crash> vtop 0x7FFD82DA27F4
VIRTUAL     PHYSICAL        
7ffd82da27f4  1c48df7f4       

# 读取物理内存数据
# 通过 echo c > /proc/sysrq-trigger 构造的宕机参数为什么只能看到/bin/bas?
# -p address argument is a physical address 读取物理地址内容
# -e addr  display memory until reaching specified ending hexadecimal address. 结束地址
crash> rd -p 1c48df7ea -e 1c48df7f4
       1c48df7ea:  7361622f6e69622f                    /bin/bas

二、查看函数调用栈bt

# 打印所有函数的调用栈
crash> bt -t
PID: 4634   TASK: ffff9ed18589b200  CPU: 2   COMMAND: "bash"
              START: machine_kexec at ffffffff93a8aea0
  [ffffb850c1a5bc38] machine_kexec at ffffffff93a8aea0
  [ffffb850c1a5bc98] __crash_kexec at ffffffff93b98732
  [ffffb850c1a5bd20] __crash_kexec at ffffffff93b98761
  [ffffb850c1a5bd68] panic at ffffffff946be4d5
  [ffffb850c1a5bde8] sysrq_handle_crash at ffffffff941def3a
  [ffffb850c1a5bdf8] __handle_sysrq.cold at ffffffff94713280
  [ffffb850c1a5be40] write_sysrq_trigger at ffffffff941dfa28
  [ffffb850c1a5be58] proc_reg_write at ffffffff93e381ba
  [ffffb850c1a5be78] vfs_write at ffffffff93d81899
  [ffffb850c1a5beb0] ksys_write at ffffffff93d83c07
  [ffffb850c1a5bef0] __x64_sys_write at ffffffff93d83caa
  [ffffb850c1a5bf00] do_syscall_64 at ffffffff9475e27c
  [ffffb850c1a5bf10] syscall_exit_to_user_mode at ffffffff94762977
  [ffffb850c1a5bf18] __x64_sys_openat at ffffffff93d80440
  [ffffb850c1a5bf28] do_syscall_64 at ffffffff9475e289
  [ffffb850c1a5bf50] entry_SYSCALL_64_after_hwframe at ffffffff94800099
    RIP: 00007ff530f4e0a7  RSP: 00007ffd82da0758  RFLAGS: 00000246
    RAX: ffffffffffffffda  RBX: 0000000000000002  RCX: 00007ff530f4e0a7
    RDX: 0000000000000002  RSI: 000055eb20053fc0  RDI: 0000000000000001
    RBP: 000055eb20053fc0   R8: 000000000000000a   R9: 0000000000000001
    R10: 000055eb1ff8c017  R11: 0000000000000246  R12: 0000000000000002
    R13: 00007ff53102d6a0  R14: 00007ff5310294a0  R15: 00007ff5310288a0
    ORIG_RAX: 0000000000000001  CS: 0033  SS: 002b

# 查看调用栈中函数源码所在路径
crash> bt -l
PID: 4634   TASK: ffff9ed18589b200  CPU: 2   COMMAND: "bash"
 #0 [ffffb850c1a5bc38] machine_kexec at ffffffff93a8aea0
    /build/linux-hwe-5.15-p6caTn/linux-hwe-5.15-5.15.0/arch/x86/kernel/machine_kexec_64.c: 357
 #1 [ffffb850c1a5bc98] __crash_kexec at ffffffff93b98732
    /build/linux-hwe-5.15-p6caTn/linux-hwe-5.15-5.15.0/kernel/kexec_core.c: 964
 #2 [ffffb850c1a5bd68] panic at ffffffff946be4d5
    /build/linux-hwe-5.15-p6caTn/linux-hwe-5.15-5.15.0/arch/x86/include/asm/smp.h: 62
 #3 [ffffb850c1a5bde8] sysrq_handle_crash at ffffffff941def3a
    /build/linux-hwe-5.15-p6caTn/linux-hwe-5.15-5.15.0/drivers/tty/sysrq.c: 155
 #4 [ffffb850c1a5bdf8] __handle_sysrq.cold at ffffffff94713280
    /build/linux-hwe-5.15-p6caTn/linux-hwe-5.15-5.15.0/include/linux/rcupdate.h: 719
 #5 [ffffb850c1a5be40] write_sysrq_trigger at ffffffff941dfa28
    /build/linux-hwe-5.15-p6caTn/linux-hwe-5.15-5.15.0/drivers/tty/sysrq.c: 1166
 #6 [ffffb850c1a5be58] proc_reg_write at ffffffff93e381ba
    /build/linux-hwe-5.15-p6caTn/linux-hwe-5.15-5.15.0/fs/proc/inode.c: 335
 #7 [ffffb850c1a5be78] vfs_write at ffffffff93d81899
    /build/linux-hwe-5.15-p6caTn/linux-hwe-5.15-5.15.0/fs/read_write.c: 593
 #8 [ffffb850c1a5beb0] ksys_write at ffffffff93d83c07
    /build/linux-hwe-5.15-p6caTn/linux-hwe-5.15-5.15.0/fs/read_write.c: 649
 #9 [ffffb850c1a5bef0] __x64_sys_write at ffffffff93d83caa
    /build/linux-hwe-5.15-p6caTn/linux-hwe-5.15-5.15.0/fs/read_write.c: 658
#10 [ffffb850c1a5bf00] do_syscall_64 at ffffffff9475e27c
    /build/linux-hwe-5.15-p6caTn/linux-hwe-5.15-5.15.0/arch/x86/entry/common.c: 50
#11 [ffffb850c1a5bf18] __x64_sys_openat at ffffffff93d80440
    /build/linux-hwe-5.15-p6caTn/linux-hwe-5.15-5.15.0/fs/open.c: 1242
#12 [ffffb850c1a5bf28] do_syscall_64 at ffffffff9475e289
    /build/linux-hwe-5.15-p6caTn/linux-hwe-5.15-5.15.0/arch/x86/entry/common.c: 86
#13 [ffffb850c1a5bf50] entry_SYSCALL_64_after_hwframe at ffffffff94800099
    /build/linux-hwe-5.15-p6caTn/linux-hwe-5.15-5.15.0/arch/x86/entry/entry_64.S: 118
    RIP: 00007ff530f4e0a7  RSP: 00007ffd82da0758  RFLAGS: 00000246
    RAX: ffffffffffffffda  RBX: 0000000000000002  RCX: 00007ff530f4e0a7
    RDX: 0000000000000002  RSI: 000055eb20053fc0  RDI: 0000000000000001
    RBP: 000055eb20053fc0   R8: 000000000000000a   R9: 0000000000000001
    R10: 000055eb1ff8c017  R11: 0000000000000246  R12: 0000000000000002
    R13: 00007ff53102d6a0  R14: 00007ff5310294a0  R15: 00007ff5310288a0
    ORIG_RAX: 0000000000000001  CS: 0033  SS: 002b

三、加载内核模块调试信息

因为这个非法地址访问是我在自己的内核驱动中做的相关操作,在实际的项目中,也有可能在调试内核驱动的时候发生OOPS,crash也允许我们加载奔溃时的内核驱动。

crash> mod -s kprobe_example /home/curtis/write_code/kprobe_example/kprobe_example.ko
     MODULE       NAME                         BASE           SIZE  OBJECT FILE
ffffffffc14590c0  kprobe_example         ffffffffc1457000    16384  /home/curtis/write_code/kprobe_example/kprobe_example.ko 

# dis -l 查看发生oops时源码所在路径
crash> dis -l ffffffff846817f0
/build/linux-hwe-5.15-p6caTn/linux-hwe-5.15-5.15.0/lib/string.c: 387
0xffffffff846817f0 <strcmp+16>: cmp    (%rsi,%rax,1),%dl

四、调试实例

驱动中构建一个非法地址访问导致的OOPS问题,构造函数源代码如下:

static int __kprobes handler_pre(struct kprobe *p, struct pt_regs *regs)
{
        char buff[] = "just for test string!";
        char *tmp = 0xffffffffffffffdc;

        if (!strcmp(buff, tmp)) {
                printk("Found target file!\n");
        }

        return 0;
}

使用crash打开转储文件进行调试。

$ sudo crash ./vmcore.202211051708 /usr/lib/debug/boot/vmlinux-5.15.0-52-generic
      KERNEL: /usr/lib/debug/boot/vmlinux-5.15.0-52-generic  [TAINTED] 
    DUMPFILE: ./vmcore.202211051708
        CPUS: 4
        DATE: Sat Nov  5 17:07:40 CST 2022
      UPTIME: 00:12:21
LOAD AVERAGE: 0.35, 0.46, 0.38
       TASKS: 510
    NODENAME: curtis-Aspire-E5-471G
     RELEASE: 5.15.0-52-generic
     VERSION: #58~20.04.1-Ubuntu SMP Thu Oct 13 13:09:46 UTC 2022
     MACHINE: x86_64  (2394 Mhz)
      MEMORY: 7.9 GB
       PANIC: "Oops: 0000 [#1] SMP PTI" (check log for details)
         PID: 833
     COMMAND: "rs:main Q:Reg"
        TASK: ffff88a107351900  [THREAD_INFO: ffff88a107351900]
         CPU: 2
       STATE: TASK_RUNNING (PANIC)
       
crash> bt
PID: 833    TASK: ffff88a107351900  CPU: 2   COMMAND: "rs:main Q:Reg"
 #0 [ffffad6040e47980] machine_kexec at ffffffff8408aea0
 #1 [ffffad6040e479e0] __crash_kexec at ffffffff84198732
 #2 [ffffad6040e47ab0] crash_kexec at ffffffff84199a1c
 #3 [ffffad6040e47ac0] oops_end at ffffffff840429fa
 #4 [ffffad6040e47ae8] page_fault_oops at ffffffff8409d31d
 #5 [ffffad6040e47b70] kernelmode_fixup_or_oops at ffffffff8409d522
 #6 [ffffad6040e47bb0] __bad_area_nosemaphore at ffffffff8409d6fd
 #7 [ffffad6040e47bf8] bad_area_nosemaphore at ffffffff8409d756
 #8 [ffffad6040e47c08] do_kern_addr_fault at ffffffff8409e272
 #9 [ffffad6040e47c30] exc_page_fault at ffffffff84d62527
#10 [ffffad6040e47c60] asm_exc_page_fault at ffffffff84e00b66
    [exception RIP: strcmp+16]	//这里就是发生crash时函数相关寄存器的值
    RIP: ffffffff846817f0  RSP: ffffad6040e47d10  RFLAGS: 00010246
    RAX: 0000000000000000  RBX: ffffad6040e47d88  RCX: ffffffff843817e5
    RDX: 000000000000006a  RSI: ffffffffffffffdc  RDI: ffffad6040e47d1a
    RBP: ffffad6040e47d38   R8: 0000000000000001   R9: 0000000000000000
    R10: 0000000000000000  R11: 0000000000000000  R12: fffffffffffffff7
    R13: ffffffffc1459000  R14: ffffffff843817e1  R15: ffff88a25729ff40
    ORIG_RAX: ffffffffffffffff  CS: 0010  SS: 0018
#11 [ffffad6040e47d10] handler_pre at ffffffffc1457068 [kprobe_example]
#12 [ffffad6040e47d40] kprobe_ftrace_handler at ffffffff8408f6bb
#13 [ffffad6040e47e08] vfs_write at ffffffff843817e1
#14 [ffffad6040e47e38] vfs_write at ffffffff843817e5
#15 [ffffad6040e47e48] ksys_write at ffffffff84383c07
#16 [ffffad6040e47ea8] __x64_sys_write at ffffffff84383caa
#17 [ffffad6040e47eb8] do_syscall_64 at ffffffff84d5e27c
#18 [ffffad6040e47ef0] syscall_exit_to_user_mode at ffffffff84d62977
#19 [ffffad6040e47f08] do_syscall_64 at ffffffff84d5e289
#20 [ffffad6040e47f20] do_syscall_64 at ffffffff84d5e289
#21 [ffffad6040e47f50] entry_SYSCALL_64_after_hwframe at ffffffff84e00099
    RIP: 00007f8aff44b2cf  RSP: 00007f8afe2a0860  RFLAGS: 00000293
    RAX: ffffffffffffffda  RBX: 00007f8af40013a0  RCX: 00007f8aff44b2cf
    RDX: 0000000000000060  RSI: 00007f8af40013a0  RDI: 0000000000000007
    RBP: 00007f8af40010c0   R8: 0000000000000000   R9: 0000000000000000
    R10: 0000000000000000  R11: 0000000000000293  R12: 00007f8af4028dd0
    R13: 0000000000000060  R14: 0000000000000000  R15: 0000000000000000
    ORIG_RAX: 0000000000000001  CS: 0033  SS: 002b

# 查看发生crash时函数strcmp相关参数
# 在x86_64架构中,RDI/RSI/RDX/RCX寄存器分别存放函数调用的第一到第四个参数
crash> rd 0xffffad6040e47d1a 3	//第一个参数
ffffad6040e47d1a:  726f66207473756a 7473207473657420   just for test st
ffffad6040e47d2a:  c7000021676e6972                    ring!...
crash> rd ffffffffffffffdc 3	//第二个参数,非法地址访问导致oops,地址类型为64-bit KVADDR
rd: read error: kernel virtual address: ffffffffffffffdc  type: "64-bit KVADDR"
Kernel Panic (Kdump) 解析例之一
存储老小伙的专栏
09-27 6632
网络上已经有一些介绍如何配置kexec已产生kdump的文章。这里不重复介绍配置方法,而是介绍如何进行kdump文件解析。 下面介绍的都是Linux内核产生的kdump,利用crash这一工具解析。关于crash这个工具支持哪些命令,请参考crash命令自带的help。 1) 用crash命令打开vmcore 刚打开文件后,会输出一些关于软件本身以及vmcore文件的信息,基本用处不
使用KVM命令管理虚拟机
weixin_45724795的博客
02-22 742
前言:在上一篇博客中已经完成对虚拟机的创建,系统也正常工作,可以配上IP地址让终端远程控制它。下面将介绍如何使用KVM命令来管理虚拟机 上一篇博客地址连接 文章目录一、KVM基本功能管理 一、KVM基本功能管理 ...
【调试】crash使用方法
嵌入式与Linux那些事的博客
04-30 8132
crash是redhat的工程师开发的,主要用来离线分析linux内核转存文件,它整合了gdb工具,功能非常强大。可以查看堆栈,dmesg日志,内核数据结构,反汇编等等。crash支持多种工具生成的转存文件格式,如kdump,LKCD,netdump和diskdump,而且还可以分析虚拟机Xen和Kvm上生成的内核转存文件。同时crash还可以调试运行时系统,直接运行crash即可,ubuntu下内核映象存放在。该命令将内核崩溃时所有进程按最后运行时间戳进行排序,最后运行的进程排在最前面。
crash处理core文件
03-07 201
(一时心血来潮总结的,供大家参考,时间仓促,不足之处勿拍砖,欢迎讨论~)Crash工具用于解析Vmcore文件,Vmcore文件为通过kdump等手段收集的作系统core dump信息,在不采用压缩的情况下,其相当于整个物理内存的镜像,所以其中包括了最全面、最完整的信息,对于分析定位各种疑难问题有极大的帮助。配置kdump后,在内核panic后,会自动进入kump流程,搜集Vmcore...
Crush The Crash--汇编级看函数调用
安柏霖的专栏
10-06 2912
游戏在后期polish以及上线之后,一个不可避免的部分就是要处理各种bug,包括crash。汇编? 似乎只是学校里学习了一下,在现在都倾向于使用高层语言的时代,还有用么?答案是肯定的。 有大量的crash以及bug都是只发生在retail版中,现场都是优化过的汇编代码,这种情况下要处理掉crash,能从这些汇编代码中解析minidump并最终击杀问题是唯一的选择。
觉哥技术团队mysql生产作指南(涵盖所有常见作)
JavaCoder_juejue的博客
05-16 995
本文介绍:本文是针对于mysql8 linux的日志 涵盖内容为:安装下载+参数介绍+权限系统+备份恢复+主从复制+ 几十例战查询优化+诊断过程与调优
Linux kernel panic问题解决方法
热门推荐
激情成就梦想--关注移动互联网
06-11 5万+
Linux kernel panic释疑kernel panic错误表现kernel panic 主要有以下几个出错提示:Kernel panic-not syncing fatal exception in interruptkernel panic - not syncing: Attempted to kill the idle task!kernel panic - not syncing: killing interrupt handler!Kernel Panic - not syncing:A
解决kernel panic - not syncing
sailershen的专栏
12-28 2万+
kernel panic 出错会在屏幕上显示,看了下message文件、并没有相关记录。 kernel panic 主要有以下几个出错提示: kernel panic - not syncing: Attempted to kill the idle task! kernel panic - not syncing: killing interrupt handler! Kerne
嵌入式linux内核崩溃,用sysrq-trigger现ARM Linux一键内核崩溃、一键关机、一键dump信息等...
weixin_35668158的博客
05-11 498
# cd /proc/# echo c > sysrq-trigger[ 372.703889] sysrq: SysRq : Trigger a crash[ 372.705883] Unable to handle kernel NULL pointer dereference at virtual address 00000000[ 372.707831] pgd = 9ed5c...
Analyzing Linux kernel crash dumps with crash - The one tutorial that has it all
kyokowl的专栏
11-01 3198
http://www.dedoimedo.com/computers/crash-analyze.html Finally, the big moment has come. Reading the information displayed by the crash utility, understanding what those curious lines mean
E: Sub-process /usr/bin/dpkg returned an error code (1)
宝安小雨
10-21 821
【代码】E: Sub-process /usr/bin/dpkg returned an error code (1)
linux上排查分析程序crash的各种方法
blackeye2004的专栏
06-06 3679
你可以使用Valgrind的子工具,如Memcheck、Cachegrind等,对程序进行分析并找出潜在的问题。通过命令"ltrace ",你可以查看程序执行期间调用的库函数,从而帮助你定位崩溃的原因。查看日志文件:首先,你可以检查系统日志文件,如/var/log/messages、/var/log/syslog、/var/log/dmesg等,以了解有关程序崩溃的信息。日志调试:如果你在程序中集成了日志记录,你可以查看日志文件以了解程序崩溃时的执行路径、错误消息等。
crash工具使用
最新发布
m0_49822896的博客
08-13 2522
在使用crash工具分析vmcore文件时,如果你想查看其中的汇编代码,可以使用dis或dis -l命令。
[转] 定位Oops的具体代码行
weixin_30687051的博客
02-18 124
来自Linus Torvalds的讨论: [url]https://groups.google.com/group/linux.kernel/browse_thread/thread/b70bffe9015a8c41/ed9c0a0cfcd31111[/url] 又,[url]http://kerneltrap.org/Linux/Further_Oops_Insights[/url] ...
内核调试工具crash使用
最佳损友1020的博客
05-21 2685
在编写内核驱动的过程中,时不时就导致内核崩溃,也没啥好的调试方法,要么dmesg打印内核日志,要么搭建kgdb环境调试,但kgdb比较繁琐,dmesg有时候也不能打印内核堆栈,故调试内核纯看运气,如果是能稳定复现的bug还好调试,最怕的就是测试程序刚开始跑的好好的,突然鼠标动不了了,这个时候就知道糟了。之前的思路是一直时快速刷新dmesg以求能看到内核崩溃时日志打印,但没有成功过。后面有一次面试的时候面试官提到了crash这一内核调试工具,看起来还挺有用,故记录一下使用过程。
Linux内核中oops 错误解析以及问题定位
09-21 8195
文档最后有完整的oops输出文件,此处将输出分成多个小块进行分析。
解决Linux内核问题用技巧之 - Crash工具结合/dev/mem任意修改内存
mkelehk的专栏
01-16 1931
Linux内核程序员几乎每天都在和各种问题互相对峙: 内核崩溃了,需要排查原因。 系统参数不合适,需要更改,却没有接口。 改一个变量或一条if语句,就要重新编译内核。 想稍微调整下逻辑却没有源码,没法编译。 ... 解决每一类问题都需要消耗大量的时间,特别是重新编译内核这种事情。于是,每一个Linux内核程序员或多或少都会掌握一些Hack技巧,以节...
定位Oops错误代码行【整理】
张继飞的专栏
03-28 1191
[17184178.672000] Bad mode in data abort handler detected[17184178.672000] Internal error: Oops - bad mode: 0 [#1] PREEMPT[17184178.672000] CPU: 0    Not tainted  (2.6.26.5 #1255)[17184178.672000] PC ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值