cat /proc/kallsyms 发现内核符号表值都为0

最新推荐文章于 2024-07-03 11:32:46 发布
最新推荐文章于 2024-07-03 11:32:46 发布
阅读量2.4k 收藏 8
点赞数
分类专栏: 内核调试 Linux内核笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012830148/article/details/88812802
版权

最近调试内核,cat /proc/kallsyms 后发现符号表值都为0。

检查内核配置项,该配的都已经配置。

查找很多网上资料,说是内核为了防止漏洞出现,特意不让非root用户查看符号表。

但是我将shell切换为root,还是只能查看到0.

因此只能修改内核代码。kernel/kernel/kallsyms.c

static int s_show(struct seq_file *m, void *p)
{
        struct kallsym_iter *iter = m->private;

        /* Some debugging symbols have no name.  Ignore them. */
        if (!iter->name[0])
                return 0;

        if (iter->module_name[0]) {
                char type;

                /*
                 * Label it "global" if it is exported,
                 * "local" if not exported.
                 */
                type = iter->exported ? toupper(iter->type) :
                                        tolower(iter->type);
                seq_printf(m, "%pK %c %s\t[%s]\n", (void *)iter->value,
                           type, iter->name, iter->module_name);
        } else
                seq_printf(m, "%pK %c %s\n", (void *)iter->value,
                           iter->type, iter->name);
        return 0;
}

需要将seq_printf(m, "%pK %c %s\t[%s]\n", (void *)iter->value,
                           type, iter->name, iter->module_name); 中的K去掉,重新编译烧写内核即可。

seq_printf(m, "%%c %s\t[%s]\n", (void *)iter->value,
                           type, iter->name, iter->module_name);

 

 

白鲸入海
关注
专栏目录
内核符号表中地址都为0??
Android学习专栏
07-15 2947
通过cat /proc/kallsyms得到的内核符号表中地址都为0: 00000000 T stext 00000000 T _sinittext 00000000 T _stext 00000000 T __init_begin 00000000 t __create_page_tables 00000000 t __enable_mmu_loc 00000000 t __f
/proc/kallsyms
zuosifengli的专栏
02-07 3429
Linux内核符号表/proc/kallsyms的形成过程 --------------------------------------------------------------------------- ./scripts/kallsyms.c负责生成System.map ./kernel/kallsyms.c负责生成/proc/kallsyms ./scripts/kallsym
统信UOS+银河麒麟系统开发、运维使用技巧与疑难问题解决经验
最新发布
白云之道
07-03 2174
UOS系统透明效果对显卡的性能有一定要求,不满足要求的显卡会被系统通过系统配置屏蔽掉窗口特效的设置,目前遇到的有景嘉微的显卡无法支持设置窗口特效。strings命令可以过滤动态库中的字符串,通过这个命令可以方便的查看库的详细信息,其中查看动态库的具体版本信息很方便。UOS系统默认只安装了gcc编译器,没有g++编译器,需要自行安装,但是首次通过apt-get install g++命令无法安装,需要先更新系统源之后再安装,通过下面的命令可顺利完成安装。这对于排查替换文件不生效,确认库是否加载正确很有效。
内核中通过/proc/kallsyms获得符号的地址--全局变量snd_write_bypass
aiot_bigbear的专栏,关注我获取最新技术文章信息与海量资源~
11-10 2321
内核中通过/proc/kallsyms获得符号的地址 Linux内核符号表/proc/kallsyms的形成过程 --------------------------------------------------------------------------- ./scripts/kallsyms.c负责生成System.map ./kernel/kallsyms.
【linux内核】- kallsyms
cddchina的专栏
06-28 2964
kallsyms
【转】linux内核kallsyms机制分析
weixin_34247299的博客
10-17 450
一、前言 Linux内核是一个整体结构,而模块是插入到内核中的插件。尽管内核不是一个可安装模块,但为了方便起见,Linux把内核也看作一个模块。那么模块与模块之间如何进行交互呢,一种常用的方法就是共享变量和函数。但并不是模块中的每个变量和函数都能被共享,内核只把各个模块中主要的变量和函数放在一个特定的区段,这些变量和函数就统称为符号。 因此,内核也有一个module结构,叫做k...
Linux 内核段符号简介
小立仔
09-14 1714
Linux 内核段符号简介
kallsyms 压缩_内核符号表kallsyms
weixin_28716217的博客
12-24 296
1 内核符号表(kernel symbol table)作用变量名或者函数名组成,每一项是符号和地址的序对,就像域名和ip地址,格式如下:[root@rx6600 boot]# head System.map000000000479c4a0 A phys_starta000000000000600 A __start_gate_mckinley_e9_patchlista0000000000006...
linux内核态读写文件系统,对/proc文件系统进行读写操作
weixin_39998859的博客
05-02 1686
本博客之前的文章中多次涉及到/proc文件系统,下面的几条命令都在曾经的文章中出现过:cat /proc/interruptscat /proc/devicescat /proc/kallsyms | grep super_blocks第一条命令用于查看系统内已注册的中断信息,包括中断号、已接受的手段请求和驱动器名称等;第二条命令用于查看系统内已注册的字符设备和块设备信息,包括设备号和设备名称;第...
Linux /proc目录和 /sys目录(一)
rjszcb的博客
11-25 1088
由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。该文件指定了可以分配的文件句柄的最大数目。系统中当前运行的每一个进程都有对应的一个目录在/proc下,以进程的 PID号为目录名,它们是读取进程信息的接口。如下,可以看到proc,证明proc是个虚伪文件系统,还有debugfs,sysfs,ext3,等这些熟悉的系统。下面是一部分信息,太多了,启动时显示log图片,设置堆栈,设置文件系统,挂载,注册鼠标,键盘,usb驱动等等,
linux下编译驱动模块的简单Makefile文件
12-14
linux下很常用的驱动编译的makefile文件,只要修改文件中的相对应的内核路径就可以调用make进行编译,调用make clean就可以删除生成的中间代码,很方便,简单
linux之vmlinux、vmlinuz、System.map和/proc/kallsyms简介
热门推荐
小立仔
05-31 1万+
vmlinux、vmlinuz、System.map和/proc/kallsyms简介
linux symbol文件,LINUX EXPORT_SYMBOL_GPL及EXPORT_SYMBOL导出函数
weixin_42138716的博客
04-29 878
EXPORT_SYMBOL(),这个宏也是将函数导出让所有模块都可以使用,而EXPORT_SYMBOL_GPL()这个宏主要是给有GPL认证的模块使用。2)、EXPORT_SYMBOL标签内定义的函数对全部内核代码公开,不用修改内核代码就可以在您的内核模块中直接调用。3)、EXPORT_SYMBOL(符号名);EXPORT_SYMBOL_GPL(符号名)一)主要作之一: 内核"导出"的符号表,...
Linux基础 - /proc/kallsyms字段解析
sz66cm 学习随笔
01-17 499
大写字母通常表示全局符号(在整个内核中可见),而小写字母表示局部符号(仅在其自己的编译单元中可见)。这是符号在内存中的地址。对于函数来说,这是函数代码的起始地址。t 或 T:表示一个文本(code)段的符号,通常是函数。这是一个字符,表示符号的类型。b 或 B:表示未初始化的数据(BSS段)。s 或 S:表示本地符号,不会被链接器导出。这是符号本身的名称,可以是变量名、函数名等。d 或 D:表示已初始化数据。r 或 R:表示只读数据段。
/dev/kmem & /proc/kallsyms
lyndon
05-27 2103
使用 /dev/kmem,通过它可以访问内核虚拟内存。
Linux 系统调用(二)——使用内核模块添加系统调用(无需编译内核
金荣的个人技术博客
03-14 6792
本文将介绍Linux使用内核模块添加系统调用的方法(无需编译内核),思路就是修改映射在内存中的系统调用表,把一个空闲的系统调用表项指向自己写的模块中的函数,如果是已使用的表项,甚至可以实现系统调用劫持。 1、查看预留系统调用号 不同内核版本,文件位置有所不同,我们可以直接查找unistd_64.h文件,命令如下: sudo find / -name unistd_64.h sudo cat /...
linux内核显示,Linux内核符号表
weixin_34168834的博客
04-29 232
通过cat /proc/kallsyms得到的内核符号表中地址都为0:00000000 T stext00000000 T _sinittext00000000 T _stext00000000 T __init_begin00000000 t __create_page_tables00000000 t __enable_mmu_loc00000000 t __fixup_pv_table000...
内核符号表kallsyms
青青的专栏--C/C++ OOA/D Design Pattern
08-19 1963
版权声明:转载时请以超链接形式标明文章原始出处和作者信息及本声明 http://www.blogbus.com/wanderer-zjhit-logs/172382425.html 1 内核符号表(kernel symbol table)作用 变量名或者函数名组成,每一项是符号和地址的序对,就像域名和ip地址,格式如下: [root@rx6600 boot]# head Syste
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值