linux-kernel调试技术大全<一>上海嵌入式索漫科技培训教材

最新推荐文章于 2021-11-16 15:20:56 发布
最新推荐文章于 2021-11-16 15:20:56 发布
阅读量2.2k 收藏
点赞数
分类专栏: crash

一直以来我(每个从事linux开发的人)深受“bug”的困扰,好像“bug”不足以描述这种被问题困扰的无奈。因为当在驱动或BSP的开发过程中,所碰到的问题比解决一个bug难得多。

       Linux因其庞大,复杂(也许不是)至今并没有一个类似VB,VC,ADS等可视化调试工具,交叉编译环境的“麻烦”把很多想学linux的人挡在门外。      

       言归正传,下面介绍第一个调试技术

一:SLAB调试技术

     1.1 SLAB调试的意义

       下面引用《linux设备驱动程序第三版》第四章的一段话:

       “这个重要的选项打开了内核内存分配函数的几类检查; 激活这些检查, 就可能探测到一些内存覆盖和遗漏初始化的错误. 被分配的每一个字节在递交给调用者之前都设成 0xa5, 随后在释放时被设成 0x6b. 你在任何时候如果见到任一个这种"坏"模式重复出现在你的驱动输出(或者常常在一个 oops 的列表), 你会确切知道去找什么类型的错误. 当激活调试, 内核还会在每个分配的内存对象的前后放置特别的守护值; 如果这些值曾被改动, 内核知道有人已覆盖了一个内存分配区, 它大声抱怨. 各种的对更模糊的问题的检查也给激活了。”

     1.2 CONFIG_DEBUG_SLAB在哪里打开

  书上说CONFIG_DEBUG_SLAB在kernel hacking配置菜单中

  #make menuconfig

 

1.jpg

进入kernel hacking:

2.jpg

 

但是并没有看到CONFIG_DEBUG_SLAB,

       这需要熟悉linux内核配置菜单的生成(自己去琢磨,顺藤摸瓜也不难发现)。

       如图:

3.jpg

知道了吧!(不同的版本名字有不同)

=======================================================================================

By 下家山 QQ 408452271                                            Email:ximenpiaoxue4016@sina.com 

7/30/2012                                5/25                               7:20:06 PM

Linux Kernel 调试技术      上海索漫科技  http://www.xiajiashan.com       专注ARM+Linux

1.3 根本就没有相关选项

有些版本在make menuconfig 后进入kernel hacking根本就没有SLAB的相关选项,此时你需要仔细研究lib/kconfig.debug了,把SLAB相关选项打开。Linux-2.6.19中kernel hacking里面还有DEBUG_SLAB_LEAK(内存泄漏)功能,应该是一个很好的调试功能,我还没有去试,哪位有时间去试一下,烦请把结果贴出来共享。下面是linux-2.6.19下的kernel hacking菜单:

4.jpg

 

Memory leak debugging需要在Debug slab memory allocations打开的情况下才显示。

=======================================================================================

By 下家山 QQ 408452271                                            Email:ximenpiaoxue4016@sina.com 

7/30/2012                                5/25                               7:20:06 PM

Linux Kernel 调试技术      上海索漫科技  http://www.xiajiashan.com       专注ARM+Linux

1.4验证0x5a和0x6b

“在将已分配内存返回给调用者之前,内核将把其中的每个字节设置成0xa5,而在释放后将其设置成0x6b,如果读者在自己驱动程序的输出中,或者在OOPS信息中看到上述“毒剂”字符,则可以轻松判断问题所在”

真是如此吗?下面是我做的实验:

我写了个单独的模块,这个模块首先申请一块空间,然后释放。成功申请后即打印这块空间的值,看是否为0x5a,释放后再一次打印这块空间的值,看其是否为0x6b。其代码如下:

#include

#include

#include    

unsigned char    *slab_wr;

static int test _init(void)

{

         int i;

   printk(KERN_EMERG "slab_wr address before call kmalloc:0x%08lx \n",slab_wr);

         slab_wr = (unsigned char  *)kmalloc(512, GFP_KERNEL);

    printk(KERN_EMERG "slab_wr address affter call kmalloc :0x%08lx \n",slab_wr);

         for( i=0; i<200; i++)

                   {

                             printk(KERN_EMERG "0x%x  ",*(slab_wr+i));

                   }      

    printk(KERN_EMERG "\nHello\n");       

    return 0;

}

 

static void test_exit(void)

{

   int i;

      kfree(slab_wr);

      for( i=0; i<200; i++)

                   {

                             printk(KERN_EMERG "0x%x  ",*(slab_wr+i));

                   }

    printk(KERN_EMERG"\nGoodbye,\n"); 

}

module_init(test _init);

module_exit(test _exit);

下面是运行结果

=======================================================================================

By 下家山 QQ 408452271                                            Email:ximenpiaoxue4016@sina.com 

7/30/2012                                5/25                               7:20:06 PM

Linux Kernel 调试技术      上海索漫科技  http://www.xiajiashan.com       专注ARM+Linux

5.jpg

 

证明完毕。

1.5 验证越界

         还是刚才那个程序:

//slabtest.c

#include

#include

#include    

unsigned char    *slab_wr;  /* I/O data buffer             */

static int slabtest_init(void)

{

         int i;

   printk(KERN_EMERG "slab_wr address before call kmalloc:0x%08lx \n",slab_wr);

         slab_wr = (unsigned char  *)kmalloc(100,GFP_USER/*GFP_KERNEL*/);

    printk(KERN_EMERG "slab_wr address affter call kmalloc :0x%08lx \n",slab_wr);

         for( i=0; i<101; i++)

                   {

                             *(slab_wr+i)=0xcc;

                   }

#if 0

         for( i=0; i<200; i++)

                   {

                             printk(KERN_EMERG "0x%x  ",*(slab_wr+i));

                   }

#endif

    printk(KERN_EMERG "\nHello\n");

        

    return 0;

}

=======================================================================================

By 下家山 QQ 408452271                                            Email:ximenpiaoxue4016@sina.com 

7/30/2012                                5/25                               7:20:06 PM

Linux Kernel 调试技术      上海索漫科技  http://www.xiajiashan.com       专注ARM+Linux

 

static void slabtest_exit(void)

{

   int i;

      kfree(slab_wr);

#if 0

      for( i=0; i<100; i++)

                   {

                             printk(KERN_EMERG "0x%x  ",*(slab_wr+i));

                   }

#endif

    printk(KERN_EMERG"\nGoodbye\n");

 

        

}

module_init(slabtest_init);

module_exit(slabtest_exit);

       运行结果

6.jpg
shuai_wen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
内核死锁的debug方法~
03-01 1025
发生死锁时用什么方法可以发现并解决相关问题。lockdep 死锁检测模块Linux内核提供死锁调试模块Lockdep,跟踪每个锁的自身状态和各个锁之间的依赖关系,经过一系列的验证规则来确保...
读书笔记(5)—— kernel 自旋锁
太初有道
12-24 484
自旋锁 自旋锁 Spinlock 是 Linux 内核中使用最广泛的同步原语。具有以下基本特征: 1,获取锁的过程(即上锁的过程)是自旋(自旋就是忙等的意思)的,不会引起当前进程睡眠和调度。也就是说,当前进程一直出于活动状态中。 2,持有自旋锁的临界区中不允许调度和睡眠,因为一旦发生调度,临界区什么时候能够继续运行是不确定的(什么时候解锁是不确定的),这会导致其他竞争者死锁。因此,自旋锁的加锁操作会禁止抢占,解锁操作时再恢复抢占。也因此,自旋锁既可以用于进程上下 文,又可以用于中断上下文。 自旋锁的主要用途
linux kernel的spinlock代码导读和分析
baron-周贺贺-代码改变世界ctw
07-20 2528
1、再kernel中调用spi_lock()或spin_unlock函数 spin_lock(&aacirun->lock) spin_unlock(&aacirun->lock) 2、调用raw_spin_lock()和raw_spin_unlock() linux/include/linux/spinlock.h static __always_inline void spin_lock(spinlock_t *lock) { raw_spin_lock(&lo
slab debug and kmalloc
u011279649的专栏
01-16 1705
跟踪kmalloc分到的memory为什么没有redzone and usercaller [    0.000000:0] kmem_cache_create: size-64 set redzone and calluser [    0.000000:0] kmem_cache_create: size-64 set poison [    0.000000:0] kmem_cac
怎样诊断SLAB泄露问题
dolphin98629的专栏
03-23 2207
Slab allocator是Linux kernel的内存分配机制,各内核子系统、模块、驱动程序都可以使用,但用完应该记得释放,忘记释放就会造成“内存泄露”(memory leak)。如果导致泄露的代码使用率很低倒也罢了,若是使用率很高的话,系统的内存会被迅速耗尽。在以下案例中,132 GB 内存,仅剩21 GB空闲,还有16 GB的交换区被用掉了,显然内存使用相当紧张,而内存的主要去向是sla...
Linux-kernel-architecture.zip_linux_linux kernel_linux-kernel_li
09-21
Linux内核架构详解》 Linux内核是操作系统的核心,它是开源软件的杰出代表,由全球各地的开发者共同...深入理解Linux内核架构,对于系统管理员、开发者以及任何希望提升技术能力的人来说,都是一项重要的学习任务。
Linux-Kernel官方文档.pdf
08-05
3882页Linux Kernel Documentation; Linux Kernel官方文档
linux-kernel-0.01.zip
01-14
Linux内核初探:从Linux-kernel-0.01.zip说起》 ...Linux的故事是一部技术创新与社区力量相互融合的史诗,它的每一个版本都是这个故事中的精彩篇章,而“linux-kernel-0.01.zip”则见证了这一切的起点。
linux-kernel-exploits:linux-kernel-exploits Linux平台提权伸缩集合
01-31
Linux内核漏洞简介Linux内核漏洞进攻清单#CVE#描述#内核 [kernel / user_namespace.c中的map_write()允许特权升级] (Linux内核4.15.x到4.19.2之前的4.19.x) [glibc] (glibc <= 2.26) [Sudo](Sudo 1.8.6...
linux-kernel-howto.rar_KERNEL-HOWTO._Linux Kernel How_linux_linu
09-19
"Linux-kernel-howto.rar"中的"KERNEL-HOWTO_Linux Kernel How_linux_linu"文档详细介绍了这一过程,本文将基于这份文档,为你揭示Linux内核裁剪的奥秘。 Linux内核裁剪的主要目的是减少内核的大小,提高系统性能,...
Linux字符设备驱动学习(4)——内核调试
PPPPPPPKD的博客
11-16 1911
一、内核开发的配置选项 1.CONFIG_DEBUG_KERNEL 该选项仅仅使得其他的调试选项可以。我们应该打开该选项,但它本身不会打开所以的调试功能。 2.CONFIG_DEBUG_SLAB 这是一个非常重要的选项,他打开内核内存分配函数中的多个类型检查:打开该检查后,就可以检测许多内存溢出及忘记初始化的错误。在将已分配内存返回给调用者之前,内核将把其中的每个字节设置为0xa5,而在释放后将其设置为0x6b。可在自己去的程序的输出或用过在oops信息中看字符判断问题所在。在打开调试选项后,内核还会在每个
内核中自带的内存调试方法CONFIG_DEBUG_SLAB
weixin_30615767的博客
07-07 384
CONFIG_DEBUG_SLAB, 这是非常重要的选项,选中它则打开内核内存分配函数中的多个类型的检查; 打开该检查后,就可以检测许多内存溢出及忘记初始化的错误,在将已分配内存返回给调用者之前,内核会把其中的每个字节设置为0Xa5,而在释放后将其设置为0X6b。 如果内核开发者在自己的程序输出中或者oops信息中看到上述字符“毒剂”字符,则可以轻...
宋牧春: Linux内核slab内存的越界检查——SLUB_DEBUG
Linux阅码场
02-08 7514
本文简介:SLAB内存分配器-SLUB的DEBUG功能,如何帮忙检测内存越界(out-of-bounds)和访问已经释放的内存(use-after-free)。本文目录:1. 前言2. SLUB DEBUG功能3. object layout4. SLUB DEBUG原理5. slabinfo作者简介:宋牧春,linux内核爱好者,2017年6月本科毕业于江苏大学。现就职于一家手机研发公司,任职B
Auto format Linux kernel coding style
Fybon的专栏
12-04 2990
Auto format Linux kernel coding style
内存管理-SLAB(创建SLAB高速缓存kmem_cache_create())
热门推荐
白水煮鸡蛋
05-07 2万+
这篇主要讲解专用高速缓存的创建函数kmem_cache_create()的流程。kmem_cache_create()主要是建立的cache描述符,填充了其成员,设置cpu local slab,设置外置slab描述符还是内置slab描述符,并没有分配slab块和对象。最终将cache描述符添加到cache_chain链表上。 首先写了一个简单的测试程序: [cpp]
Linux kernel debug技巧----开启DEBUG选项
Gick
09-25 1万+
kernel的source code中有很多使用pr_debug/dev_dbg输出的日志信息(例如device tree解析的代码,drivers/of/fdt.c)。默认情况下,kernel不会将这些日志输出到控制台上,比如dev_dbg定义如下: #if defined(CONFIG_DYNAMIC_DEBUG) #define dev_dbg(dev, format, ...) ...
内存管理-之内核内存管理-基于linux3.10
shichaog的专栏
05-05 4478
关于启动过程内存管理见《内存管理-之启动》 如果需要,内存管理三篇文章整理成pdf了,下载地址http://download.csdn.net/detail/shichaog/8662135 第四章 物理内存管理 图2.2中(见内存管理-之启动)已经展示了伙伴系统对内存的组织管理,但是并未关联具体的实现代码,Linux内核并未将伙伴系统的管理代码单独列在一个buddy.c的文件里。
AMD kernel slub 512内存泄漏分析
py199122的博客
08-31 1118
一:问题现象 内存不足导致OOM,kill掉qemu等进程,导致虚拟机异常。 初步排查发现slab内存占用量非常大,达到20G 二:初步定位 通过观察对应的slab信息,发现异常情况。 使用的allocated和total差别太大了。正常情况slub是按需分配的,用多少申请多少。 正常的结构,基本在同一数量级。 所以 kmalloc-512的SLUB结构有异常。 三:数据结构分析 struct kmem_cache ffff89804c807600 { .
IO多路复用select/poll/epoll介绍
weixin_45410801的博客
10-02 160
IO多路复用select/poll/epoll介绍 为了搭建一个服务器,要接受很多的请求,应对高并发,要用多线程,那就面临上下文切换 那就要用单线程来应对高并发,应对IO有DMA不会让数据丢失。 在linux中,一切皆文件,我们会写一个while True来遍历,然后用if判断里面是否有内容。 select流程 首先将用户态的rset(就是一个bitmap,文件描述符)拷贝到内核态中。 在内核太中遍历rset标记有内容文件的位置,有数据的那个FD会被置位。然后select返回有数据的,如果
kernel<<<>>>用法
最新发布
09-04
kernel<<<>>>用法是指在CUDA编程中,使用<<<>>>符号来定义并行执行的内核函数。内核函数是在GPU上执行的函数,每个线程都会执行一次该函数。<<<>>>符号中的参数表示线程块(block)和线程(thread)的数量。例如,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值