kernel crash 发生后的那些事(二)

最新推荐文章于 2022-11-07 15:51:37 发布
最新推荐文章于 2022-11-07 15:51:37 发布
阅读量2.4k 收藏
点赞数
分类专栏: kernel crash 文章标签: kernel crash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011279649/article/details/9272019
版权
kernel 同时被 2 个专栏收录
74 篇文章 1 订阅
订阅专栏
crash
51 篇文章 9 订阅
订阅专栏
__do_kernel_fault主要包含两个函数show_pte and die.
/**************************************************************************/
void show_pte(struct mm_struct *mm, unsigned long addr)
{
    pgd_t *pgd;

    if (!mm)
        mm = &init_mm;

    printk(KERN_ALERT "pgd = %p\n", mm->pgd);
    pgd = pgd_offset(mm, addr);
    printk(KERN_ALERT "[%08lx] *pgd=%08llx",
            addr, (long long)pgd_val(*pgd));

    do {
        pud_t *pud;
        pmd_t *pmd;
        pte_t *pte;

        if (pgd_none(*pgd)){
            printk(KERN_ALERT "pgd_none\n");
            break;
        }
    }while(0);
    printk("\n");
}
这里涉及页表目录和页表项的操作。
对arm体系结构而言,相关的宏包含在文件arch/arm/include/asm/pgtable.h中,如以下:
/* to find an entry in a page-table-directory */
#define pgd_index(addr)        ((addr) >> PGDIR_SHIFT)
#define pgd_offset(mm, addr)    ((mm)->pgd + pgd_index(addr))
#define pgd_val(x)    ((x).pgd[0])

在文件arch/arm/include/asm/pgtable.h中包含
#ifdef CONFIG_ARM_LPAE
#include <asm/pgtable-3level.h>
#else
#include <asm/pgtable-2level.h>
#endif
根据.config 文件,可知没有定义CONFIG_ARM_LPAE,固包含头文件
arch/arm/include/asm/pgtable-2level-types.h
arch/arm/include/asm/pgtable-2level.h
比如PGDIR_SHIFT在这些文件中定义。

从crash的分析结果中,可以明确看出 pgd_t,pud_t,pmd_t,pte_t的定义。
crash> whatis pgd_t
typedef unsigned int [2] pgd_t;
SIZE: 8

crash> whatis pud_t
typedef struct {
    pgd_t pgd;
} pud_t;
SIZE: 8

crash> whatis pmd_t
typedef unsigned int pmd_t;
SIZE: 4

crash> whatis pte_t
typedef unsigned int pte_t;
SIZE: 4

对该例而言,pgd = e6390000
crash> rd 0xe6390000 16
e6390000:  00000000 00000000 00000000 00000000

如打印显示的那样:
Unable to handle kernel NULL pointer dereference at virtual address 00000000
pgd = e6390000
[00000000] *pgd=00000000

这里应该弄清楚,arm中为什么pgd_t占8个字节?
task_struct/ mm_struct/ thread_info/ sp 等之间的关系。待续---
shuai_wen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux Kernel Crash Book.pdf
11-03
《Linux Kernel Crash Book》是一本专注于Linux内核崩溃分析与调试的专业书籍,它为系统管理员、开发者和故障排查人员提供了深入理解内核崩溃背后的原因以及如何解决这些问题的关键知识。本书涵盖了从基本概念到高级...
Linux Kernel Crash Debug
07-11
为了启用Diskdump,需要配置内核启动参数,比如设置`crashkernel`选项,然后配置相应的服务或守护进程来触发和保存崩溃转储。 总结来说,Linux内核崩溃调试是一个复杂的过程,涉及到内核对象文件、崩溃转储和正确...
Linux应用调试之配置修改内核打印用户态段错误信息
cumtchw
08-19 920
Linux应用调试之配置修改内核打印用户态段错误信息
当前cpu发生__do_kernel_fault时,其他cpu是如何处理的呢?
jason的笔记
02-17 4748
kernel发生translation fault的时候会调用下面的函数 static int __kprobes do_translation_fault(unsigned long addr,                       unsigned int esr,                       struct pt_regs *regs) {     if (a
Linux恐慌信息详解,调试linux内核恐慌
weixin_29031161的博客
05-09 296
我是内核调试的新手.Below是最后一个内核消息.根据我的理解,它试图访问空指针.但我不明白为什么它会关闭杯子0.Unable to handle kernel paging request at virtual address 40025694[37655.473976] pgd = d7138000[37655.474007] [40025694] *pgd=9ec1a831, *pte=bf...
kernel crash 发生后的那些(三)
u011279649的专栏
07-08 3566
__do_kernel_fault -> die: 继续分析__do_kernel_fault的die函数 arch/arm/kernel/trap.c /*************************************************************************************/ void die(const char *str, str
一文教你用Kdump分析内核崩溃原因(实例演示 ~)
youzhangjing_的博客
11-07 2158
克转储kdump 是一种基于 kexec 的内核崩溃转储机制,用来捕获内核 crash(内核崩溃)的时候产生的 crash dump。当内核产生错误时,kdump会将内存导出为vmcore保存到磁盘。kdump流程当系统崩溃时,kdump 使用 kexec 启动到第二个内核。第二个内核通常叫做捕获内核,以很小内存启动以捕获转储镜像。第一个内核启动时会保留一段内存给kdump用。kdump的配置系统启动时为crashkernel保留内存。
MTK系统DUMP之Crash-8.0.1工具
06-09
2. **日志收集**:Crash-8.0.1工具可以抓取到这些崩溃日志,这些日志通常包括系统logcat、kernel log、dalvik虚拟机日志、硬件驱动日志等。这些日志文件包含了运行时环境的详细信息,对于理解问题发生的原因极其重要...
SX.CrushDump.rar_crashdump
09-24
《崩溃转储(Crash Dump)详解:理解与分析SX.CrushDump.rar》 崩溃转储,也称为故障转储或蓝屏转储,是一种在操作系统或者应用程序出现异常崩溃时生成的日志文件,用于记录系统状态和进程信息,以便于后续的故障...
kernelbase
03-14
当用户遇到"kernelbase.dll 用于Appcrash损坏的修复"这样的问题时,通常意味着某个应用程序因为kernelbase.dll文件的损坏或缺失而崩溃。这可能是由于多种原因造成的,例如: 1. **病毒或恶意软件感染**:恶意程序...
应用调试之配置内核输出应用程序的段错误信息
yuyin86的专栏
12-22 2195
根据之前的调试我们知道,当应用程序出错的时候,会打印一些信息。但是有时候这些信息时不够的,那么我们能否配置内核使其输出更多的信息呢?答案是肯定的,本节我们就来详细讲一下: 还记得我们在运行firstdrvtest的时候曾经输出过如下一些错误信息: Unable to handle kernel paging request at virtual address 56000050 pg
浅析linux kernel段错误及调试手段
hbk320的专栏
10-11 6240
oops,kernel panic, Segmentationfault。相信跟linux kernel打交道的人都会遇到过这些内核提示。根据严重性不一样可以分为:警告,惊慌,还有段错误——也就是我们平常遇到的内核崩溃的情况。对于oops和kernel panic而言,态过于严重的时候都可能导致Segmentation fault的产生,然后内核会打印出一大堆信息,如下。或许有些内核过了1分
linux内存管理笔记(五)---缺页异常概述
奇小葩
12-20 4921
在实际需要某个虚拟内存区域的数据之前,虚拟和物理内存之间的关联不会建立。如果进程访问的虚拟地址空间尚未与页帧关联,处理器自动地发一个缺页异常,内核必须处理此异常。这是内存管理中最重要、最复杂的方面之一,因为必须要考虑无数的细节 缺页异常时由于访问用户地址空间中的有效地址而引起的,还是应用程序试图访问内核的受保护区域? 目标地址对应于某个现存的映射吗? 获取该区域的地址,需要使用何种机制? 缺页异常处理的实现因处理器的不同而有所不同,本文针对ARM32的处理流程进行学习,了解其基本的处理流程。 1. 缺页
linux内核oops内核配置,37.Linux应用调试-修改内核来打印用户态的oops
weixin_34571272的博客
04-29 677
1.在之前第32章里,我们学习了通过驱动的oops定位错误代码行oops代码如下所示:Unabletohandlekernelpagingrequestatvirtualaddress56000050      //无法处理内核页面请求的虚拟地址56000050pgd=c3850000[56000050]*pgd=00000000Internalerror:Oops:...
11.1 do_page_fault()缺页中断核心函数
Do one thing at a time, and do well.
07-18 4162
缺页中断处理的核心函数是do_page_fault(),该函数的实现和具体的体系结构相关。 [arch/arm/mm/fault.c] static int __kprobes do_page_fault(unsigned long addr, unsigned int fsr, struct pt_regs *regs) { struct task_struct *tsk; struct mm_struct *mm; int fault, sig, code; uns
Linux kernel oops
程序猿Ricky的日常干货
12-09 3054
本文以ARM64为例,介绍内核的Oops机制,我们使用grep搜索一下内核中可能会报Oops的地方: ./arch/arm64/kernel/sys_compat.c:142: arm64_notify_die("Oops - bad compat syscall(2)", regs, &info, scno); ./arch/arm64/kernel/traps.c:771: die("...
Linux内核Crash分析
NFTercel的博客空间
07-30 1176
在工作中经常会遇到一些内核crash的情况,本文就是根据内核出现crash后的打印信息,对其进行了分析,使用的内核版本为:Linux2.6.32。        每一个进程的生命周期内,其生命周期的范围为几毫秒到几个月。一般都是和内核有交互,例如用户空间程序使用系统调用进入内核空间。这时使用的不再是用户空间的栈空间,使用对应的内核栈空间。对每一个进程来说,Linux内核都会把两个不同的数据结构紧
Linux driver oops异常的处理
Tracy Mcgrady的专栏
04-07 3561
如果Linux驱动里面出现了oops异常,这种情况如何快速定位到底什么原因引起的呢,需要对驱动debug。 例如:#include #include static int __init hello_init(void) { int *p = NULL; *p = 0; return 0; } static void __exit hello_exit(void) { } mo
内存_用户空间程序出现非法页错误
Free Bar
10-30 3311
一、 段错误原因分析          1 使用非法的指针,包括使用未经初始化及已经释放的指针(指针使用之前和释放之后置为NULL)          2 内存读/写越界。包括数组访问越界,或在使用一些写内存的函数时,长度指定不正确或者这些函数本身不能指定长度,典型的函数有strcpy(strncpy),sprintf (snprint)等等。          3 对
kernel crash 解析手段
最新发布
03-09
对于 kernel crash 的解析手段,可以通过以下步骤进行: 1. 收集 kernel crash 的信息,包括 crash 的...5. 根据分析结果,修复代码或调整系统配置,以避免类似的 kernel crash 发生。 希望以上信息能对您有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值