vmlinux 反汇编_ARM Linux内核驱动异常定位方法分析反汇编方式

最新推荐文章于 2024-05-04 14:10:28 发布
最新推荐文章于 2024-05-04 14:10:28 发布
阅读量622 收藏 4
点赞数
文章标签: vmlinux 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35677065/article/details/112945310
版权
在调试Atmel SAM9x25 Linux串口设备时遇到异常,表现为NULL指针错误。通过分析内核异常信息,定位到问题可能发生在atmel_tasklet_func函数的atmel_use_dma_tx(port)语句,怀疑是由于port参数为空指针导致。禁用串口的DMA功能并改为直接传送后,异常消失,计划进一步研究原因。
摘要由CSDN通过智能技术生成

最近在搞Atmel 的SAM9x25平台,Linux系统,用于工业设备。这也是我首次参与工业设备的研发。在调试Atmel SAM9x25的Linux串口设备的时候,发现无论是读还是写,都会产生异常。相关的异常信息如下:

==================================================================================================================

Unable to handle kernel NULL pointer dereference at virtual address 00000000

pgd = c0004000

[00000000] *pgd=00000000

Internal error: Oops: 17 [#1]

last sysfs file: /sys/devices/virtual/vc/vcsa1/dev

Modules linked in:

CPU: 0    Not tainted  (2.6.39 #1)

PC is at atmel_tasklet_func+0x110/0x69c

LR is at atmel_tasklet_func+0x10/0x69c

pc : []    lr : []    psr: 20000013

sp : c7825f50  ip : c045e0bc  fp : 00000000

r10: c0456a80  r9 : 0000000a  r8 : 00000000

r7 : c7874568  r6 : c045e0a8  r5 : 00000100  r4 : c045dfb4

r3 : 00000002  r2 : 00000ffc  r1 : 00000001  r0 : 00000001

Flags: nzCv  IRQs on  FIQs on  Mode SVC_32  ISA ARM  Segment kernel

Control: 0005317f  Table: 27aec000  DAC: 00000017

Process ksoftirqd/0 (pid: 3, stack limit = 0xc7824270)

Stack: (0xc7825f50 to 0xc7826000)

5f40:                                     00000100 c7824000 00000001 00000018

5f60: 0000000a c0456a80 c7825f84 00000000 00000100 c7824000 00000001 00000018

5f80: c0456a80 c0047b70 00000006 c0047650 c0432e50 00000000 c7824000 00000000

5fa0: 00000000 c0047938 00000000 00000000 00000000 c00479a0 c7825fd4 c7819f60

5fc0: 00000000 c0058c64 c00335f4 00000000 00000000 00000000 c7825fd8 c7825fd8

5fe0: 00000000 c7819f60 c0058be0 c00335f4 00000013 c00335f4 0c200050 fc3b9beb

[] (atmel_tasklet_func+0x110/0x69c) from [] (tasklet_action+0x80/0xe4)

[] (tasklet_action+0x80/0xe4) from [] (__do_softirq+0x74/0x104)

[] (__do_softirq+0x74/0x104) from [] (run_ksoftirqd+0x68/0x108)

[] (run_ksoftirqd+0x68/0x108) from [] (kthread+0x84/0x8c)

[] (kthread+0x84/0x8c) from [] (kernel_thread_exit+0x0/0x8)

Code: 1a000002 e59f057c e59f157c ebfa416c (e5983000)

---[ end trace 6b8e1841ba3a56c9 ]---

Kernel panic - not syncing: Fatal exception in interrupt

[] (unwind_backtrace+0x0/0xf0) from [] (panic+0x54/0x178)

[] (panic+0x54/0x178) from [] (die+0x17c/0x1bc)

[] (die+0x17c/0x1bc) from [] (__do_kernel_fault+0x64/0x84)

[] (__do_kernel_fault+0x64/0x84) from [] (do_page_fault+0x1b8/0x1cc)

[] (do_page_fault+0x1b8/0x1cc) from [] (do_DataAbort+0x38/0x9c)

[] (do_DataAbort+0x38/0x9c) from [] (__dabt_svc+0x4c/0x60)

Exception stack(0xc7825f08 to 0xc7825f50)

5f00:                   00000001 00000001 00000ffc 00000002 c045dfb4 00000100

5f20: c045e0a8 c7874568 00000000 0000000a c0456a80 00000000 c045e0bc c7825f50

5f40: c01a4e30 c01a4f30 20000013 ffffffff

[] (__dabt_svc+0x4c/0x60) from [] (atmel_tasklet_func+0x110/0x69c)

[] (atmel_tasklet_func+0x110/0x69c) from [] (tasklet_action+0x80/0xe4)

[] (tasklet_action+0x80/0xe4) from [] (__do_softirq+0x74/0x104)

[] (__do_softirq+0x74/0x104) from [] (run_ksoftirqd+0x68/0x108)

[] (run_ksoftirqd+0x68/0x108) from [] (kthread+0x84/0x8c)

[] (kthread+0x84/0x8c) from [] (kernel_thread_exit+0x0/0x8)

==================================================================================================================

通常认为,产生异常的地址是lr寄存器的值,从上面的异常信息可以看到[lr]的值是c01a4e30。

接下来,我们可以通过内核镜像文件反汇编来找到这个地址。内核编译完成后,会在内核代码根目录下生成vmlinux文件,我们可以通过以下命令来反汇编:

arm-none-eabi-objdump -Dz -S vmlinux >linux.dump

值得注意的是,arm-none-eabi-objdump的参数-S表示尽可能的把原来的代码和反汇编出来的代码一起呈现出来,-S参数需要结合arm-linux-gcc编译参数-g,才能达到反汇编时同时输出原来的代码。所以,我在linux内核代码根目录的Makefile中增加-g编译参数:

KBUILD_CFLAGS   := -g -Wall -Wundef -Wstrict-prototypes -Wno-trigraphs \

-fno-strict-aliasing -fno-common \

-Werror-implicit-function-declaration \

-Wno-format-security \

-fno-delete-null-pointer-checks

修改Makefile后,重新编译内核,在根目录中生成的vmlinux文件就会包含了原来的代码信息,因此,该文件的大小也比原来大一倍!

最后执行“arm-none-eabi-objdump -Dz-S vmlinux >linux.dump”,由于加入了-g编译参数,执行这个反汇编命令需要很长时间(本人在虚拟机上执行,花了近6个小时!),反汇编出来的linux.dump文件也比原来的44MB增大到惊人的503MB。

接下来可以用UltraEdit打开linux.dump文件,查找“c01a4e30”字符串。

最后定位到的信息是:

==================================================================================================================

/*

* tasklet handling tty stuff outside the interrupt handler.

*/

static void atmel_tasklet_func(unsigned long data)

{

c01a4e20: e92d45f0  push {r4, r5, r6, r7, r8, sl, lr}

c01a4e24: e24dd01c  sub sp, sp, #28 ; 0x1c

c01a4e28: e1a04000  mov r4, r0

/* The interrupt handler does not take the lock */

spin_lock(&port->lock);

if (atmel_use_pdc_tx(port))

atmel_tx_pdc(port);

else if (atmel_use_dma_tx(port))

c01a4e2c: ebfffda1  bl c01a44b8 c01a4e30: e3500000  cmp r0, #0 ; 0x0

c01a4e34: e5943034  ldr r3, [r4, #52]

c01a4e38: 0a00007b  beq c01a502c

==================================================================================================================

可以看出来,异常的产生位于atmel_tasklet_func函数的 else if (atmel_use_dma_tx(port))一行。

估计atmel_use_dma_tx(port)的“port”参数为空指针所致!

最后,我把串口的DMA功能去掉,改为直接传送,这样做虽然效率低了点,但产生异常的现象消失了。

到后面再仔细分析为什么会产生这个异常,彻底解决这个问题。

叫我柴先生
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 下使用 objdump 反汇编
nwf5d的专栏
08-07 2万+
objdump有点象那个快速查看之流的工具,就是以一种可阅读的格式让你更多地了解二进制文件可能带有的附加信息。对于一般只想让自己程序跑起来的程序员,这个命令没有更多意义,对于想进一步了解系统的程序员,应该掌握这种工具,至少你可以自己写写shellcode了,或者看看人家给的exploit中的shellcode是什么东西。目录:★ 测试练习前的准备工作★ Redhat 6.0 objdump命令的m
反汇编vmlinux
kunkliu的博客
10-10 1368
转载地址:https://blog.csdn.net/EmbedStudio/article/details/45066519 arm-linux-objdump -d  vmlinux  >> dumptext  gedit dumptext 
vmlinux 反汇编_objdump 反汇编 vmlinux
weixin_42334285的博客
01-14 1317
android 8.1 and kernel 4.4从编译终端界面查找CROSS_COMPILE=aarch64-linux-android- 交叉编译工具的版本从android顶层/prebuilts/gcc/linux-x86/aarch64/aarch64-linux-android-4.9/bin查找aarch64-linux-android-objdump输入命令sudo ./aarc...
Linux Vmlinux反汇编操作和 oops stack 回朔分析
tony_jessie的专栏
11-14 926
1. Linux Vmlinux反汇编操作和代码分析 1.1 对vmlinx反汇编 arm-linux-gnueabi-objdump -d vmlinux > debug.s 1.2 debug.s代码段分析 vmlinux: file format elf32-littlearm Disassembly of section .head.text: 内核地址 汇编对应的机器码 汇编指令 c0008000 <stext>: //ARM
x86_64内核kernel4.19.152编译的vmlinux
10-31
x86_64内核kernel4.19.152编译的vmlinuxvmlinx.bin及config文件
Linux Arm 启动分析_汇编部分
07-17
### Linux ARM 启动分析:汇编部分深入探讨 #### 引言 在探索Linux操作系统在ARM架构上的启动过程时,我们聚焦于汇编语言层面的解析,这是一段复杂而精妙的旅程,旨在理解从裸机环境到功能完备的操作系统内核的...
VM.tar.gz_VM虚拟机_dos linux_virtual machine_vm_虚拟机
09-24
标题中的“VM.tar.gz”指的是一个使用gzip压缩算法打包的tar归档文件,通常在Linux或类UNIX系统中使用。这种格式常用于存储多个文件和目录,便于传输和备份。"VM"在这里很可能是"Virtual Machine"的缩写,暗示这个...
linux系统报xfs_vm_releasepage警告问题的处理方法
09-14
Linux系统在运行过程中可能会遇到各种警告或错误,其中之一就是“xfs_vm_releasepage”警告。这个警告通常与XFS文件系统和内存管理有关,尤其是在高负载或资源紧张的情况下容易出现。本文将深入探讨这个问题,提供...
vmlinux-to-elf:通过提取内核符号表(kallsyms)从原始内核中恢复可完全分析的.ELF的工具
03-21
该工具允许从vmlinux / vmlinuz / bzImage / zImage内核映像(原始二进制Blob或已存在但已剥离的.ELF文件)中获取具有可恢复功能和可变符号的完全可分析的.ELF文件。 为此,它将在内核中扫描内核符号表( ),这是...
Linux内核vmlinuz反汇编
weixin_30905133的博客
07-11 863
本文介绍在Fedora上对Linux内核vmlinuz进行反汇编。如果内核是debug版本,可以用来查看某个函数的源代码。 1. 安装kernel-devel软件包 dnf -y install kernel-devel 2. 提取vmlinux vmlinux是一个包括Linux kernel的静态链接的可运行文件。 vmlinuz是vmlinux经过gzip和...
python每日一练之读取文件到字典
m0_47670683的博客
09-09 2262
学python最重要的是练习,学了不练假把式。每天找点有意思的练习题做做,强化python技能很有裨益。 需求:现有list.txt文件存放了商品销售数据,需要读取该文件到字典列表。 ​ 文件内容: ​ 商品,单价,数量 ​ 苹果,4.8,5 ​ 雪梨,2.9,10 ​ 大枣,5.8,6 ​ 预期结果是: ​ [{'商品': '苹果', '单价': '4.8', '数量': '5'}, ...
objdump 反汇编 vmlinux详解
jinron10的专栏
12-08 3266
arm-linux-objdump -h vmlinux > vmlinux.txt 显示 linux 内核段信息,如段的开始虚拟地址,段的长度 arm-linux-objdump -S -l -z vmlinux > vmlinux.txt 反汇编 vmlinuxvmlinux.txt, vmlinux.txt 含有汇编和 c 源文件的混合代码,看起来很方便。而且能一步步看linux怎么一步步运行的。 arm-linux-objdump -S -l -z -j ..
vmlinux 反汇编_如何反汇编核心的某个指定函数(如setup_arch),如何使反汇编中包含源代码的行号?...
weixin_36226933的博客
01-14 413
Subject: 如何反汇编核心的某个指定函数(如setup_arch),如何使反汇编中包含源代码的行号?请指教,谢谢Author: sanford Posted: 2003-07-02 13:36 Length: 0 byte(s)[Original] [Print] [Top][Original] [Print] [Top]Subject: Re: 如何反汇编核心的某个指定函数(如...
Linux反汇编指定的函数
最新发布
leiyanjie8995的博客
05-04 66
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。原文链接:https://blog.csdn.net/wangzuxi/article/details/41322131。
一张图看懂linux内核中percpu变量的实现
宋宝华
01-02 1897
我们在使用各种编程语言进行多线程编程时,经常会用到thread local变量。所谓thread local变量,就是对于同一个变量,每个线程都有自己的一份,对该变量的访问是线程隔离的,...
Linux下调试方法汇总
阿里云专家博主,51CTO专家博主、2022年博客之星Top96,嵌入式与物联网赛道Top2
11-26 6529
Linux下调试方法汇总
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值