kallsyms实现原理源码分析

最新推荐文章于 2023-08-25 17:12:30 发布
最新推荐文章于 2023-08-25 17:12:30 发布
阅读量5.3k 收藏 4
点赞数 1
分类专栏: Linux 文章标签: 源码 linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shen332401890/article/details/17140967
版权

    kallsyms在进行源码调试时具有相当重要的作用。linux内核在编译的过程中,将内核中所有的符号(所有的内核函数以及已经装载的模块)及符号的地址以及符号的类型信息都保存在了/proc/kallsyms文件中。具体格式如下:符号地址,符号类型,符号名

c0100000 T startup_32

c0100000 A _text

c01000c6 t checkCPUtype

c0100147 t is

486c010014e t is

386c010019f t L

6c01001a1 t check_x

87c01001ca t setup_idt

c01001e7 t rp_sidt

c01001f4 t ignore_int

c0100228 T calibrate_delay为了弄清楚内核具体是怎样查询的,我们首先必须知道这些信息在内核中是怎样存储的。

内核为了存储这些信息,定义了如下变量:

extern const unsigned long kallsyms_num_symsextern const u8 kallsyms_token_table[] const u16 kallsyms_token_index[] extern const unsigned long kallsyms_addresses[] extern const unsigned long kallsyms_markers[] 

其中kallsyms_num_syms统计了内核中所有符号的个数;

kallsyms_addresses数组记录了所有内核符号的地址(已经按顺序排列好)

kallsyms_names数组是函数名组成的一个大串,而该串的具体格式为

<lenth><length byte dada>

也就是说对于每个符号而言,都存储的是length+1个字节的内容,其中第一个字节代表了该符号的总长度,而后面length个自己代表了符号的内容。

在这里需要说明一下为了方便符号的查找,linux内核做了两方面的工作:

将常用的串存储在数组kallsyms_token_table数组中,而kallsyms_token_index则代表了该串的索引。其中token就代表了这些常用的字符串࿰

最低0.47元/天 解锁文章
顾小林
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vmlinux-to-elf:通过提取内核符号表(kallsyms)从原始内核中恢复可完全分析的.ELF的工具
03-21
该工具允许从vmlinux / vmlinuz / bzImage / zImage内核映像(原始二进制Blob或已存在但已剥离的.ELF文件)中获取具有可恢复功能和可变符号的完全可分析的.ELF文件。 为此,它将在内核中扫描内核符号表( ),这是...
AFL-Snapshot-LKM:Linux内核模块,实现了用于模糊化的快速快照机制
04-13
Linux内核模块,它实现了用于模糊测试的快速快照机制。 由Andrea Fioraldi 。 Nick“ kallsyms” Gregory编写的LKM的第一个端口。 最初是由启发的。 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! 请注意...
内核系统调用表kallsyms分析
lishenglong666的专栏
12-12 1284
在v2.6.0的内核中,为了更好地调试内核,引入新的功能kallsyms. kallsyms把内核用到的所有函数地址和名称连接进内核文件,当内核启动 后,同时加载到内存中. 当发生oops,例如在内核中访问空地址时,内核就会解析eip位于哪个函 数中,并打印出形如 EIP is at cleanup_module+0xb/0x1d [client]的信息, 调用栈也用可读的方式显示出来
【转】linux内核kallsyms机制分析
weixin_34247299的博客
10-17 428
一、前言 Linux内核是一个整体结构,而模块是插入到内核中的插件。尽管内核不是一个可安装模块,但为了方便起见,Linux内核也看作一个模块。那么模块与模块之间如何进行交互呢,一种常用的方法就是共享变量和函数。但并不是模块中的每个变量和函数都能被共享,内核只把各个模块中主要的变量和函数放在一个特定的区段,这些变量和函数就统称为符号。 因此,内核也有一个module结构,叫做k...
/proc/kallsyms
zuosifengli的专栏
02-07 3411
Linux内核符号表/proc/kallsyms的形成过程 --------------------------------------------------------------------------- ./scripts/kallsyms.c负责生成System.map ./kernel/kallsyms.c负责生成/proc/kallsyms ./scripts/kallsym
linux内核】- kallsyms
cddchina的专栏
06-28 2691
kallsyms
Linux内核系统调用劫持之kallsyms
bin_linux96的专栏
01-19 1547
1.通过kallsyms方式 基于Linux 5.0/Linux5.3 的X86-64系统. 1. 通过kallsyms_lookup_name查找sys_call_table地址. 2. 关闭写保护 3. 修改sys_call_table Linux5.0上直接调用write_cr0接口,能够顺利的修改CR0寄存器,而内核版本更新到Linux5.3以后,发现对CR0的修改进行了保护,所...
kallsyms.rar_Windows编程_Unix_Linux_
08-11
in-kernel printing of symbolic oopses and stack traces.
迅为44186818开发板实现最小Linux系统自动挂载SDTF卡U盘等存储设备
06-06
迅为4418/6818开发板提供了一种方法来实现这一功能,主要涉及内核配置、Busybox配置以及添加热插拔事件响应脚本。以下是详细步骤: 首先,配置内核是关键。确保内核支持USB大容量存储设备,这包括选择并启用相关的...
Linux内核如何输出中文字符的方法示例
09-14
总的来说,通过本文的示例,我们可以了解到Linux内核处理字符输出的基本原理,以及如何通过修改内核内部的字体映射来实现在虚拟终端上输出中文字符。这对于理解和定制Linux内核功能,特别是对于需要在低级别处理字符...
kallsyms 压缩_内核系统调用表kallsyms分析 | 学步园
weixin_39628339的博客
01-14 161
在v2.6.0的内核中,为了更好地调试内核,引入新的功能kallsyms.kallsyms把内核用到的所有函数地址和名称连接进内核文件,当内核启动后,同时加载到内存中.当发生oops,例如在内核中访问空地址时,内核就会解析eip位于哪个函数中,并打印出形如EIPisatcleanup_module+0xb/0x1d[client]的信息,调用栈也用可读的方式显示出来.CallTrace:...
kallsyms 压缩_Linux内核分析——第十八章 调试
weixin_36143628的博客
12-24 230
第十八章 调试18.1准备开始1、在用户级的程序里,bug表现比较直接;在内核中却不清晰。2、内核级开发的调试工作远比用户级开发艰难的多。3、准备工作需要的是:(1)一个bug(2)一个藏匿bug的内核版本(3)相关内核代码的知识和运气18.2内核中的bug1、内核中的bug多种多样。2、引用空指针会产生一个oops;垃圾数据会导致系统崩溃。3、定时限制和竞争条件都允许多个线程在内核中同时运...
模块API之module_get_kallsym
jason的笔记
11-09 1015
static inline int module_get_kallsym(unsigned int symnum, unsigned long *value, char *type, char *name, char *module_name, int *exported) 用于找到第一个模块的symbol list中找到第一个大于symnum的模块的value,type,na
kallsyms.c 分析
我多么希望明天有太阳,来灼烧我腐烂的梦想
08-14 566
190 .asciz "t.text.lock." 191 .asciz "text.lock." 192 .asciz "t.lock." 193 .asciz "lock." 210 .asciz "tex" 229 .asciz ...
linux内核符号表kallsyms
热门推荐
hunanchenxingyu的专栏
01-05 1万+
Linux内核符号表/proc/kallsyms的形成过程 --------------------------------------------------------------------------- ./scripts/kallsyms.c负责生成System.map ./kernel/kallsyms.c负责生成/proc/kallsyms ./scripts/kal
Linux 内核函数kallsyms_lookup_name
最新发布
小立仔
08-25 1945
Linux 内核函数kallsyms_lookup_name 函数的使用以及其源码解析
cat /proc/kallsyms 发现内核符号表值都为0
u012830148的博客
03-26 2358
最近调试内核,cat /proc/kallsyms 后发现符号表值都为0。 检查内核配置项,该配的都已经配置。 查找很多网上资料,说是内核为了防止漏洞出现,特意不让非root用户查看符号表。 但是我将shell切换为root,还是只能查看到0. 因此只能修改内核代码。kernel/kernel/kallsyms.c static int s_show(struct seq_file *...
kallsyms_lookup_name使用简介
microsko的专栏
11-25 2972
使用kallsyms_lookup_name函数,可以在内核态实现类似动态链接的功能,是的模块之间的依赖进一步解耦合。
kallsyms_lookup 函数的具体实现
05-24
kallsyms_lookup 函数是 Linux 内核中一个非常常用的函数,主要用于在内核符号表中查找符号的地址。它的具体实现如下: ``` void *kallsyms_lookup_name(const char *name) { unsigned int i; for (i = 0; i < kallsyms_num_syms; i++) { if (strcmp(name, kallsyms_names[i]) == 0) return (void *) kallsyms_addresses[i]; } return NULL; } ``` 该函数的实现比较简单,它首先遍历整个内核符号表 kallsyms_addresses,查找与指定符号名称相匹配的符号。如果找到了对应的符号,就返回该符号的地址;否则返回 NULL。 需要注意的是,kallsyms_lookup 函数只能在内核空间调用,不能在用户空间使用。此外,该函数的实现和内核版本有关,不同版本的内核可能会有所不同。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值