linux内核调试痛点之函数参数抓捕记

1.linux内核调试工具crash并不能直接显示函数参数，而这个对调试又非常重要

下面是工作中一个实际的问题，我们的进程hang在如下一个内核栈中了，通过栈回溯可知是打开了一个nfs3的网盘文件或者目录，已知客户机器的NAS盘不可访问了，只要访问就会hang住，但我们的进程理论上是不会访问该NAS盘的，那么如何知道open打开的是什么文件呢，这时候就迫切的需要知道do_sys_open的filename参数了(此时多么希望VS， gdb能够出手相救)。

但在x64位linux系统中，前6个参数使用的是rdi, rsi, rdx, rcx, r8, r9寄存器来传递，超出的才会用栈来传递，filename是第2个参数，会用rsi来传递，这下就GG了，函数经过这么多层调用，到当前栈帧的时候rsi早就是n手货了，而且rsi又不是保留寄存器，下层函数不会给他提供VIP待遇做保存，绝望，绝望，就是这么的绝望。