linux移植cm_backtrace

最新推荐文章于 2024-05-11 20:30:51 发布
最新推荐文章于 2024-05-11 20:30:51 发布
阅读量936 收藏 23
点赞数 19
分类专栏: 案例分析 文章标签: linux mfc 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013836909/article/details/136440108
版权

linux移植cm_backtrace

文章目录

问题背景

  • appserver使用了backtrace接口来跟踪程序死机崩溃的调用栈,得到死机的现场信息
  • 当程序挂死在strlen中(strlen(NULL)),无法定位到是谁调用的strlen

问题分析

  • 已经定位到是因为backtrace需要程序支持FP指针(栈帧),而strlen在C库中并没有使用FP指针,导致backtrace无法追踪strlen的上一层调用
  • glibc在正常方案中不会使用FP指针(需要重新编译C库,并且影响运行效率),所以backtrace使用FP指针追踪调用栈不是一个好方法
  • 在小核中,也有同样的获取调用栈的工具:cm_backtrace,该工具并没有依赖于FP指针,也可以追踪调用栈
  • 小核(cortex-m3)和大核(cortex-a7)均为ARMv7指令集,可以尝试移植cm_backtrace到大核中,看能否成功获取调用栈

实现过程

实验1

cm_backtrace原理分析
CmBacktrace (Cortex Microcontroller Backtrace)是一款针对 ARM Cortex-M 系列 MCU 的错误代码自动追踪、定位,错误原因自动分析的开源库。

  • 根据错误现场状态,输出对应的 线程栈 或 C 主栈;
  • 适配 Cortex-M0/M3/M4/M7 MCU;
  • 支持 IAR、KEIL、GCC 编译器;

cm_backtrace可以支持多种编译器,并不像c库里的backtrace函数依赖于FP指针的编译参数,对于所有的编译器和优化选项都可以通用
分析cm_backtrace源码,其实现原理十分简单:

  • 从栈顶(低地址)开始,按出栈的方向(cortex-m的压栈顺序是从高地址往低地址压),遍历栈内的内容,按4字节读取
  • 判定压入栈的内容是否为代码地址空间,若是则读取该代码空间地址的指令
  • 判断该代码地址的代码指令是否为跳转指令(BL或BLX),即发生了函数调用,记录下该代码地址空间
  • 由此遍历完整个栈空间,直到栈底,即可推导出整个栈内函数调用关系

两个关键函数:

/* check the disassembly instruction is 'BL' or 'BLX' */
static bool disassembly_ins_is_bl_blx(uint32_t addr);

/**
 * backtrace function call stack
 *
 * @param buffer call stack buffer
 * @param size buffer size
 * @param sp stack pointer
 *
 * @return depth
 */
size_t cm_backtrace_call_stack(uint32_t *buffer, size_t size, uint32_t sp);

cortex-a7的压栈顺序与cortex-m一直,区别在于BL/BLX指令的格式可能略有不同,所以cm_backtrace同理应该也可以适用于cortex-a7平台

实验2

移植cm_backtrace
移植cm_backtrace到linux应用程序,需要以下几个步骤

  1. 实现接口获取线程栈的基地址和栈大小
    • 使用接口”pthread_attr_getstack“可以获取到当前线程的栈
  2. 实现接口获取应用程序的可执行代码空间地址范围
    • 通过”/proc/self/maps“文件,可以获取到当前进程的可执行代码空间
# cat /proc/self/maps 
00010000-00017000 r-xp 00000000 00:01 2076       /usr/bin/cat
00026000-00027000 rw-p 00006000 00:01 2076       /usr/bin/cat
b6dd7000-b6df9000 rw-p 00000000 00:00 0 
b6df9000-b6eda000 r-xp 00000000 00:01 2398       /usr/lib/libc-2.23.so
b6eda000-b6ee9000 ---p 000e1000 00:01 2398       /usr/lib/libc-2.23.so
b6ee9000-b6eeb000 r--p 000e0000 00:01 2398       /usr/lib/libc-2.23.so
b6eeb000-b6eec000 rw-p 000e2000 00:01 2398       /usr/lib/libc-2.23.so
b6eec000-b6eef000 rw-p 00000000 00:00 0 
b6eef000-b6f07000 r-xp 00000000 00:01 2389       /usr/lib/ld-2.23.so
b6f14000-b6f16000 rw-p 00000000 00:00 0 
b6f16000-b6f17000 r--p 00017000 00:01 2389       /usr/lib/ld-2.23.so
b6f17000-b6f18000 rw-p 00018000 00:01 2389       /usr/lib/ld-2.23.so
beb19000-beb3a000 rw-p 00000000 00:00 0          [stack]
bee74000-bee75000 r-xp 00000000 00:00 0          [sigpage]
bee75000-bee76000 r--p 00000000 00:00 0          [vvar]
bee76000-bee77000 r-xp 00000000 00:00 0          [vdso]
ffff0000-ffff1000 r-xp 00000000 00:00 0          [vectors]

  1. 确认cortex-a7的BL/BLX的指令格式

    • 这点需要进一步确认,可能会存在误判断指令类型的风险
/* check the disassembly instruction is 'BL' or 'BLX' */
static int disassembly_ins_is_bl_blx(uint32_t addr) {
    uint16_t ins1 = *((uint16_t *)addr);
    uint16_t ins2 = *((uint16_t *)(addr + 2));

    if ((ins1 & 0xF000) == 0xF000)
        return 1;
    else if ((ins1 & 0x0B00) == 0x0B00)
        return 1;
    else if ((ins2 & 0x4780) == 0x4780)
        return 1;
    else
        return 0;
}

实验3

代码移植完成,使用backtrace同样的测试程序,glibc使用原生的Linaro的C库(不支持FP指针),再次追踪strlen(NULL)崩溃

[backtrace:] ca_backtrace start
./demo[0x11406]
/lib/ld-linux-armhf.so.3(+0xb620)[0xb6f7f620]
/lib/libc.so.6(+0x25140)[0xb6e48140]
./demo(glibc_strlen_null+0x1b)[0x11740]
/lib/ld-linux-armhf.so.3(+0x6f96)[0xb6f7af96]
/lib/ld-linux-armhf.so.3(+0x7420)[0xb6f7b420]
/lib/ld-linux-armhf.so.3(+0xaeda)[0xb6f7eeda]
./demo(main+0xbf)[0x119dc]
/lib/libc.so.6(__libc_start_main+0x9d)[0xb6e398ae]
/lib/libc.so.6(+0xb7566)[0xb6eda566]
/lib/ld-linux-armhf.so.3(+0xaeda)[0xb6f7eeda]
./demo[0x11008]
/lib/ld-linux-armhf.so.3(+0xb9bc)[0xb6f7f9bc]
[backtrace:] ca_backtrace end

[backtrace:] libc backtrace start
[backtrace:] backtrace() returned 2 addresses
./demo[0x11458]
/lib/libc.so.6(+0x25140)[0xb6e48140]
[backtrace:] libc backtrace end

可以看到,使用标准C库里的backtrace,仅仅只能定位到/lib/libc.so.6(+0x25140)[0xb6e48140]
而使用ca_backtrace,可以跟踪定位此前更多的调用栈,并且知道了导致崩溃的位置为./demo(glibc_strlen_null+0x1b)[0x11740]

实验4

应用程序开启优化选项,看ca_backtrace能否追踪到崩溃调用栈

$ arm-linux-gnueabihf-gcc -O3 -g -lpthread demo.c -o demo

使用-O3编译,此时编译出来的程序,不会使用FP指针,故libc的backtrace无法起作用
再次运行demo程序,得到以下打印

[backtrace:] ca_backtrace start
/lib/libc.so.6(+0x25140)[0xb6e40140]
./demo[0x111b8]
/lib/libc.so.6(+0x25140)[0xb6e40140]
/lib/ld-linux-armhf.so.3(+0x7420)[0xb6f34420]
/lib/ld-linux-armhf.so.3(+0xaeda)[0xb6f37eda]
./demo[0x10a52]
/lib/libc.so.6(__libc_start_main+0x9d)[0xb6e318ae]
./demo[0x10960]
/lib/libc.so.6(+0xb7566)[0xb6ed2566]
/lib/ld-linux-armhf.so.3(+0xaeda)[0xb6f37eda]
./demo[0x10b08]
/lib/ld-linux-armhf.so.3(+0xb9bc)[0xb6f389bc]
[backtrace:] ca_backtrace end

[backtrace:] libc backtrace start
[backtrace:] backtrace() returned 0 addresses
[backtrace:] libc backtrace end

测试结果与理论相符,ca_backtrace仍然可以追踪到崩溃时的调用栈,而libc的backtrace无法追踪
由于-O3的优化力度太高,通过addrline2进行追踪已经不符合实际的代码逻辑,需要使用objdump将程序反汇编,跟踪汇编代码
崩溃地址为./demo[0x10a52],反汇编如下
tapd_59727026_base64_1706686630_520.png

可以看到,能够通过反汇编追踪到0x10a52的上一句BL指令为glibc_strlen_null接口,即造成崩溃死机的函数

遗留问题以及展望

  • 使用移植后的ca_backtrace可以很大程度的解决libc backtrace的缺陷

  • BLX/BL的指令格式可能与其他指令发生重复(这点需要进一步确认),所以有可能跟踪到一些其他代码地址,但是所有的函数调用地址都不会错过

  • 最好ca_backtrace与backtrace同时使用,两者可以互相修正,协同分析

楓潇潇
关注
  • 19
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
简单的hardfault追踪以及cm_backtrace错误追踪
weixin_46724495的博客
03-18 1225
最近和朋友聊关于错误追踪的一些问题,有不少人知道使用,但是原理却不是很理解,正好最近没事我打算简单写一下,写的不好或者有错误的地方多多理解啊。 首先是我们以前使用一种简单的错误追踪hardfault 这个原理比较简单,大概说一下,就是在进hardfault的时候首先判断LR寄存器的bit2位,查看当前是使用msp还是psp,然后把使用到的sp数据读到R0里面。 平时LR是保存返回的值,进入中断后就会变化,确定哪个SP后就可以在对应的SP里面取出被压的栈的数据,按照顺序即可 取出来的数
STM32F407在FreeRtos系统下移植CmBacktrace
weixin_44770030的博客
04-03 656
在使用了cmbacetrace库提供的 cmb_fault.s 汇编文件时,因为该汇编文件内部已经定义了 HardFault_Handler ,所以如果项目中还有其他地方定义了该函数,则会提示 HardFault_Handler 被重复定义的错误。在keil中添加源码,我这里使用的keil5,cmbacetrace.c在cm_backtrace下,cmb_fault.s在CmBacktrace-master\cm_backtrace\fault_handler\keil下。(3)cmb_cfg.h文件。
CmBacktrace---ARM-Cortex-M:CmBacktrace是RT-Thread技术总监朱天龙大神开发维护的一种针对ARM Cortex-M系列MCU的错误代码自动跟踪,定位,错误原因自动分析的开源库。CmBacktrace的主要特性如下:1.支持的错误包括:断言(assert),故障(硬件故障,内存管理故障,总线故障,使用故障,调试故障)2.故障原因自动诊断:可在故障发生时,自动分析出故障的原因,定位发生故障的代码位置,而无需再重新手动分析繁杂的故障寄存器; 3.输出错误现场的函数调用栈
03-23
CmBacktrace:ARM Cortex-M系列MCU错误追踪库 0,CmBacktrace是什么 (Cortex Microcontroller Backtrace)是一种针对ARM Cortex-M系列MCU的错误代码自动跟踪,定位,错误原因自动分析的开源库。主要特性如下: 支持的错误包括: 断言(assert) 故障(硬件故障,内存管理故障,总线故障,使用故障,调试故障) 故障原因自动诊断:可在故障发生时,自动分析出故障的原因,定位发生故障的代码位置,而无需再手动分析繁杂的故障寄存器; 输出错误现场的函数调用栈(需要配合addr2line工具进行精确定位),还原发生错误时的现场信息,定位问题代码位置,逻辑更快捷,精确。调用栈; 支持裸机及以下操作系统平台: 优科斯 FreeRTOS(需修改源码) 根据错误现场状态,输出对应的线程栈或C主栈; 故障诊断信息支持多国语言(目前:简体
Linux x86_64 backtrace 栈回溯
最新发布
小立仔
05-11 1235
Linux x86_64 backtrace 栈回溯简介以及使用backtrace来定位段错误位置。
CmBacktrace库详解-以Cortex-M3/M4+FreeRTOS为例
zyc3257的博客
03-28 2520
基于Cortex-M3/M4的CmBacktrace机制分析
ARM Cortex-M 错误追踪库,专治各种 HardFault,查找问题原因更便利
sdnu2011d1的博客
07-28 1280
转自:https://blog.csdn.net/arminkztl/article/details/70707660   CmBacktrace: ARM Cortex-M 系列 MCU 错误追踪库 【 声明:版权所有,欢迎转载,请勿用于商业用途。 联系信箱:armink.ztl@gmail.com】    0、CmBacktrace 是什么 CmBacktrace (Corte...
STM32 在 keil 环境下如何使用 cm_backtrace进行错误追踪
坚持
06-27 1540
Hard-Fault
ld-linux-armhf.so.3 error reading问题解决方案
wyq1805的博客
09-28 2986
最近在板子上调试程序遇到一个问题,通过串口下载的程序在搭建好的板子环境上无法运行。 gdb调试指令失效,程序无法运行。改用file指令查看,提示我如下错误: interprter /lib/ld-linux-armhf.so.3 error reading(Invalid argument) 标题 换用readelf指令查看二进制文件信息,错误如下: 标题 经此确认,问题为...
php 调试利器debug_print_backtrace()
10-28
debug_print_backtrace() 是一个很低调的函数,很少有人注意过它.不过当我对着一个对象调用另一个对象再调用其它的对象和文件中的一个函数出错时,它正在一边笑呢
PHP使用debug_backtrace方法跟踪调试代码调用详解
10-18
主要介绍了PHP使用debug_backtrace方法跟踪调试代码调用,结合实例形式详细分析了debug_backtrace函数的功能、参数、使用方法及相关操作注意事项,需要的朋友可以参考下
PHP中调试函数debug_backtrace的使用示例代码
10-19
第一个参数可以设置为一个常量,如 `DEBUG_BACKTRACE_PROVIDE_OBJECT`,它指示是否返回调用对象的信息。默认情况下,这个常量是启用的,所以会显示对象相关的详细信息。第二个参数可以设定回溯堆栈的深度,即你想...
php中debug_backtrace、debug_print_backtrace和匿名函数用法实例
10-25
主要介绍了php中debug_backtrace、debug_print_backtrace和匿名函数用法,以实例形式分析了debug_backtrace和debug_print_backtrace函数在调试过程中的作用,并分析了PHP5.3新增匿名函数的用法,需要的朋友可以参考下
Backtrace_NQueen.rar_Backtrace_NQueen_N皇后 java
09-22
总的来说,`Backtrace_NQueen.rar`提供的代码是使用Java语言解决N皇后问题的一个实例,它主要运用了回溯算法,通过递归地尝试所有可能的皇后位置来找到所有解。通过对`Backtrace_NQueen.java`源代码的深入分析,我们...
linux下使用backtrace记录程序崩溃时的堆栈信息,并进行分析
langxm2006的专栏
05-19 4437
在项目软件代码开发中,当软件代码量多了后,由于各种疏忽和编码审查不严格,导致代码中存在缺陷,程序运行后总是有各种异常出现,严重的导致程序崩溃,这个时候就期望能够在程序崩溃时,记录异常点相关的堆栈信息,用于对异常的分析,常见的方法有在系统中配置程序崩溃生成coredump文件,后续用gdb分析,这种方法需要了解gdb常用指令,并且涉及到修改了系统的一些配置,同时release版本下,有时候用gdb分析不一定有效,因此本文通过软件代码实现,简单记录程序崩溃的信息,主要使用到的是backtrace、abi::..
STM32 CmBackTrace 移植与使用
暖暖_的_纠结的博客
04-08 2771
前言: 在使用STM32 开发时,避免不了各种异常导致进入hardfault。通常如果进入hardfault 的错误容易复现好解决,直接debug调试即可。就怕hardfault 需要几天才能复现,这个时候总不能一直接连电脑debug等着它复现吧,因此需要一个工具能够定位 hardfault 错误,将进入while(1)循环之前将现场的环境保存下来,并且将这些数据通过串口打印或者存储到内部flash,后面在读取出来。 HardFault 产生原因 常见产生HardFault产生的原因大概有如下几类: 数组
CmBacktrace | 一款 ARM Cortex-M 系列 MCU 错误追踪库
Mculover666的博客(嵌入式)
05-30 8309
嵌入式开源项目精选专栏 本专栏由Mculover666创建,主要内容为寻找嵌入式领域内的优质开源项目,一是帮助开发者使用开源项目实现更多的功能,二是通过这些开源项目,学习大佬的代码及背后的实现思想,提升自己的代码水平,和其它专栏相比,本专栏的优势在于: 不会单纯的介绍分享项目,还会包含作者亲自实践的过程分享,甚至还会有对它背后的设计思想解读。 目前本专栏包含的开源项目有: cJSON | 一个轻量级C语言JSON解析器 paho | 支持10种语言编写mqtt客户端,总有一款适合你! MultiButt.
Linuxlinux backtrace()详细使用说明,分析Segmentation fault
smartvxworks的博客
05-08 1892
用户态或者内核态程序异常退出时回溯堆栈信息。开发应用程序时,经常碰到程序挂掉后,串口打印输出一大串让人看不懂的数据。其实这些数据是程序挂掉时的堆栈帧数据(stack frame data)。通过这些堆栈帧数据可以分析出程序当时的运行状态和定位程序哪里出现了问题。这就是本文要讲的—backtrace()和backtrace_symbols()函数的使用。
MCU HardFault学习小记(一)——基于Arm Cortex-M系列
青渡QAQ的博客
07-01 2048
HardFault(硬件错误)是一类在嵌入式系统开发中较为常见的系统异常,优先级仅低于复位和NMI(不可屏蔽中断)。当系统运行过程中遇到了某些错误时程序就会跳转至HardFault_Handler函数中,引发程序故障进而影响程序的正常运行。本文介绍了HardFault问题的背景和解决HardFault问题所需的理论知识,并在此基础上介绍了两种HardFault问题的查找和分析法。
arm上backtrace的分析与实现原理
maimang1001的专栏
11-10 1763
arm上backtrace的分析与实现原理 - bigmagic的个人空间 - OSCHINA - 中文开源技术交流社区https://my.oschina.net/u/4239621/blog/4351575 前言 我们往往在进行嵌入式开发的过程中,需要借助一些调试手段进行相关调试,比如在调试stm32的时候,可以在keil中利用jtag或者stlink进行硬件上的仿真与调试,一些高频的arm芯片也会使用jtag之类的硬件调试工具,还有trace32等等,但是这些往往需要借助一些硬件工具进行分析。
kernel.hardlockup_all_cpu_backtrace = 0
07-13
您好!感谢您的提问。对于您提到的 `kernel.hardlockup_all_cpu_backtrace` 参数,它是一个内核参数,用于控制当系统出现硬锁定(hard lockup)时是否记录所有CPU的回溯信息。 硬锁定是指系统的所有CPU都处于无法响应的状态,不再执行任何任务。当系统出现硬锁定时,内核可以采取一些措施来诊断和解决问题。其中一个选项就是记录所有CPU的回溯信息,以便找出导致硬锁定的原因。 在您提供的参数值中,`kernel.hardlockup_all_cpu_backtrace` 被设置为0。这意味着当系统发生硬锁定时,不会记录所有CPU的回溯信息。 请注意,这是一个内核参数,需要特定的权限才能修改。如果您对系统出现硬锁定或相关调试问题感兴趣,请咨询有关系统管理员或内核开发者,以获取更详细的信息和建议。 如果您有关于 `kernel.hardlockup_all_cpu_backtrace` 参数或其他内核相关问题的更多疑问,请随时提问!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值