0x1. 介绍
kdb是简单主义的shell风格的交互接口,可以借助键盘或者串口在系统终端上使用。你可以用它查看内存,寄存器,进程列表,内核log,甚至设置断点停在某个地方,尽管你可以设置断点并且对内核运行进行简单的控制,但kdb不是源码级的调试器。kdb主要的目标时对内核做一些分析用于辅助开发和诊断内核问题。如果内核编译时选择了CONFIG_KALLSYMS,不管时内建的还是模块编译,都可以通过名称访问内核符号,例如可以通过bp命令传入函数符号设置断点等。
0x2. 优势
单机调试,嵌入式平台利用调试串口作为kdb I/O driver很方便
0x3. 使用方法
0x31. 配置内核
为了使能KDB,要先使能KGDB
CONFIG_KGDB=y
打开kgdb的时候包含kdb调试器
CONFIG_KGDB_KDB=y
CONFIG_DEBUG_RODATA选项会标记某些内存区域为只读属性,影响软件断点的使用,这时候需要关闭。如果处理器支持硬件断点,该选项可以打开
#CONFIG_DEBUG_RODATA is not set
CONFIG_FRAME_POINTER选项更好的支持栈回溯,该选项依赖于CONFIG_HAVE_FUNCTION_GRAPH_TRACER
CONFIG_FRAME_POINTER=y
CONFIG_HAVE_FUNCTION_GRAPH_TRACER=y
CONFIG_KGDB_SERIAL_CONSOLE选项确定串口为kdb的I/O driver
CONFIG_KGDB_SERIAL_CONSOLE=y
0x32. 激活kdb
内核启动参数:
kgdboc=,[baud]
示例1:
添加到内核引导参数
kgdboc=ttyAMA0,115200
或者运行时激活
echo > /sys/module/kgdboc/parameters/kgdboc
运行时关闭
echo “” > /sys/module/kgdboc/parameters/kgdboc
示例2:
运行时激活
echo ttyAMA0 > /sys/module/kgdboc/parameters/kgdboc
0x33. 进入kdb模式
发生oops或fault触发kdb。或者手动进入kdb shell或,手动进入命令:
echo g > /proc/sysrq-trigger
使用sysrq的前提是CONFIG_MAGIC_SYSRQ=y
0x34. 基本命令
进入kdb shell后可以使用如下命令:
lsmod – 显示内核加载的模块
ps – 显示活动的进程
ps A – 显示所用的进程
summary – 显示内核版本信息和内存使用情况
bt – 调用 dump_stack()函数查看当前进程的回溯信息
dmesg – 查看内核log
go – 系统继续执行
reboot 命令立刻重新引导系统。它并没有彻底关闭系统,因此结果是不可预测的。
内存操作命令
md 命令以一个地址/符号和行计数为参数,显示从该地址开始的 line-count 行的内存。
mm 命令修改内存内容。
常用的断点命令
bp 命令以一个地址/符号作为参数,它在地址处应用断点
bd 命令禁用特殊断点,它接收断点号作为参数。该命令不是从断点表中除去断点,而只是禁用它。断点号从 0 开始,根据可用性顺序分配给断点。
be 命令启用断点。该命令的参数也是断点号
bl 命令列出当前的断点集。它包含了启用的和禁用的断点。
bc 清除断点。它以具体的断点号或 * 作为参数