Linux调试内核函数,内核调试的几种方法

最新推荐文章于 2024-05-26 15:28:13 发布
最新推荐文章于 2024-05-26 15:28:13 发布
阅读量525 收藏 1
点赞数 1
文章标签: Linux调试内核函数

1.首先在编译生成内核的时候同时生成了一个vmlinux,使用gdb。

在内核配置时,make menuconfig 要打开complie with debug info选项。

注意这行: PC is at skb_release_data+0x74/0xc4

这告诉我们,skb_release_data函数有0xc4这么大,而Oops发生在0x74处。 那么我们先看一下skb_release_data从哪里开始:

#grep skb_release_data ./System.map

c0282af4 t skb_release_data

于是我们知道在系统出现错误时程序指针在 c0282af4+0x74=c0282b68

2.然后用gdb查看,gdb ./vmlinux (在linux目录下执行),进入调试模式。

(gdb) b *0xc0282b68

Breakpoint 1 at 0xc0282b68: file net/core/skbuff.c ,line312

这就是告诉我们在哪个文件,在哪一行。如此知道了错误的位置,具体的原因带解决。

3,反汇编

(gdb) disassemble 0xc0282b68

内核开发时有时候出现Oops,例如一个野指针会导致内核崩溃,如运行时出现以下log:现在有三种方法可以找出具体出现野指针的地方

5.438972] bells bells:  wm5102-aif1  samsung-i2s.0 mapping ok

[    5.443812] bells bells: Failed to add route OPCLK->Sub CLK_SYS

[    5.450499] Unable to handle kernel NULL pointer dereference at virtual address 00000010

[    5.457770] pgd = c0004000

[    5.460504] [00000010] *pgd=00000000

[    5.463959] Internal error: Oops: 5 [#1] PREEMPT SMP ARM

[    5.469249] CPU: 3    Not tainted  (3.4.5-g092c4c5 #75)

[    5.474457] PC is at snd_soc_dai_set_sysclk+0x10/0x84

[    5.479481] LR is at bells_late_probe+0x60/0x198

[    5.484133] pc : []    lr : []    psr: 60000013

[    5.484139] sp : d683bd58  ip : d683bd80  fp : d683bd7c

[    5.495579] r10: 00000000  r9 : c08a41f8  r8 : 00000000

[    5.500723] r7 : d62bf400  r6 : 00000000  r5 : d69ab800  r4 : 00000000

[    5.507284] r3 : 00000000  r2 : 00000000  r1 : 00000002  r0 : 00000000

[    5.513731] Flags: nZCv  IRQs on  FIQs on  Mode SVC_32  ISA ARM  Segment kernel

[    5.521074] Control: 10c5387d  Table: 4000406a  DAC: 00000015

[    5.526799]

[    5.526802] PC: 0xc040fa20:

0 直接通过addr2line命令获取,例如:

$ arm-none-linux-gnueabi-addr2line -e vmlinux c040faa0

注:请确保CROSS_COMPILE跟你编译用的是一样的前缀,例如上面的arm-none-Linux-gnueabi-,你编译时也必须是这个,不然算出来的行号可能会偏差比较大。

addr2line 代码如下

#!/bin/bash

#

# addr2line.sh -- Convert PC address to source code line, open the file and point to the line

#

ADDR=$1

[ -z "$ADDR" ] && echo -e "Usage: Please specify the PC address\n    $0 PC_ADDR" && exit 1

[ -z "$CROSS_COMPILE" ] && CROSS_COMPILE=arm-none-linux-gnueabi-

ADDR2LINE=${CROSS_COMPILE}addr2line

file_line=`$ADDR2LINE -e vmlinux $ADDR`

if [ "$file_line" == "??:0" ]; then

echo "ERROR: Can not find the line for $ADDR"

exit 2

else

vim -c "set number" -c "set fdm=manual" $(echo $file_line | sed -e "s/:/ +/g")

fi

1 通过gdb定位

1.1 首先运行gdb,不过需要使用出错内核的vmlinux

执行 $

arm-linux-gnueabi-gdb vmlinux

1.2 设置断点,即上面log信息中的用黄色重点标记的pc地址

执行 (gdb) b*0xc040faa0

Breakpoint 1 at 0xc040faa0: file sound/soc/soc-core.c, line 1070.

此时,我们知道了在 sound/soc/soc-core.c文件的1070行出错,这下我们就锁定了范围,具体解决了;

1.3 如果你不想再另打开一个窗口去看该函数,也可以直接在当前窗口查看该函数

(gdb) set listsize 50(设置显示50行的内容)

(gdb) list *0xc040faa0(查看显示的内容)

2 根据查询内核符号表和反汇编信息定位,它可以不依赖出错内核的vmlinux

2.1 根据上面红色标记的log信息,PC is at snd_soc_dai_set_sysclk+0x10/0x84

0x10:表示出错的偏移位置,0x84表示snd_soc_dai_set_sysclk函数的大小

2.2 现在就是找到snd_soc_dai_set_sysclk函数的位置,

$

arm-linux-gnueabi-nm vmlinux | grep snd_soc_dai_set_sysclk

c04116bc T snd_soc_dai_set_sysclk

$

arm-linux-gnueabi-objdump -S vmlinux –start-address=0xc04116bc –stop-address=0xc04116bc > ~/temp/soc

2.3 接下来就去查看vim ~/temp/soc文件, 找到0xc04116bc+0x10的位置即可

weixin_39850699
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用 SystemTap 调试内核
07-30
SystemTap 的工作原理基于内核中的 kprobe 技术,这是一种动态探测机制,可以在内核函数调用时触发预定义的脚本。SystemTap 提供了一种简单的命令行接口和一套强大的脚本语言,用户可以利用这些脚本对内核行为进行...
几个重要的Linux系统内核文件介绍
08-19
Linux操作系统中,内核是系统的核心,负责管理和调度硬件资源。...而`System.map`则在调试内核问题或编写驱动程序时提供关键信息。因此,熟悉这些文件对于提升Linux系统的性能和稳定性具有积极意义。
内核常用调试函数
qq_42931917的博客
12-25 4167
内核常用调试函数 一、print_hex_dump() 该函数用来在内核打印二进制数据,还是非常好用的,不需要在驱动自己去实现。 /** * print_hex_dump - print a text hex dump to syslog for a binary blob of data * @level: kernel log level (e.g. KERN_DEBUG) * @prefix_str: string to prefix each line with; * caller sup
linux内核make menuconfig执行过程
大昱的博客
02-12 3300
  近两年一直有着写linux内核相关的想法,比如从Makefile执行 make menuconfig、make,到x86架构的引导启动过程。由于网上有较多相关的文章,便有些羞涩于自己动手写。现在想着无论自己水平如何,用自己的思路去追溯代码并记录代码,应该强于融入别人的思想。   本次采用5.9版本内核,通过代码分析、strace跟踪等形式按照自己的理解来写,写的不对的地方请跳过。 make menuconfig   示例在x86_64架构的Centos8.2虚拟机中进行.
linux内核调试技巧四:gdb调试+vmlinux
最新发布
开往春天的地铁
05-26 382
注意linux中很多文件是没有后缀的,比如我见到的这个elf文件的文件名是“vmlinux-3.10.62”,没有后缀。(2)执行 arm-wrs-linux-gnu-gdb vmlinux-3.10.62。(3)输入 list*(函数名+函数内偏移) 即可查看特定位置的代码。vmlinux是个elf文件,它的符号表中包含了所有内核符号。要想看得更仔细,可以用gdb调试工具。(1)进入vmlinux所在目录。既然是elf文件那就可以用。里面的方法直接查看符号表。
alsa 驱动介绍及user层到hw层文件ioctl操作流程分析
qianxuedegushi的博客
12-30 1768
您当前位置:首页 > php开源 > 综合技术 > alsa 驱动介绍 alsa 驱动介绍 来源:程序员人生 发布时间:2016-07-02 13:40:22 阅读次数:6838次 Machine 以装配有CS4270的1款android 智能电视为例 /sound/soc/samsung/exynos.c Platform 以Samsung cpu exynos4412为例 /sound/soc/samsung/ Codec 以wolf...
Crash工具实战-结构体解析
Peter的专栏
05-29 927
系统崩溃,死机,卡顿等问题经常遇到,但又很棘手,这里推荐个分析神器,视频号里也做过类似的分析。Crash 工具用于解析 kdump 抓取的 vmcore信息,如之前分析,vmcore 实际为系统运行当时的内存镜像,其中包括了所有的内存中可以看到的信息,通过 Crash 工具可以解析 vmcore 中的详细数据,本文主要以 sk_buff 数据结构为例简单说明 Crash ...
在android环境下使用gdb调试vmlinux
kill150的专栏
04-03 649
具体为:./prebuilts/gdb/linux-x86/bin/gdb +vmlinux文件。注:这条指令基于android 11环境。
dropwatch 网络协议栈丢包检查利器
supermanwg的专栏
04-25 2876
在做网络服务器的时候,会碰到各种各样的网络问题比如说网络超时,通常一般的开发人员对于这种问题最常用的工具当然是tcpdump或者更先进的wireshark来进行抓包分析。通常这个工具能解决大部分的问题,但是比如说wireshark发现丢包,那深层次的原因就很难解释了。这不怪开发人员,要怪就怪linux网络协议栈太深。我们来看下: 这7层里面每个层都可能由于各种各样的原因,比如说缓冲区满,包非
linux kernel 打印函数指针对应的函数方法
09-15
通过正确地配置内核选项,并合理使用`printk`的格式化选项,我们可以轻松地获取到函数指针所关联的函数名称,从而更好地理解和调试内核代码。这对于内核级别的问题定位和性能优化至关重要。在进行内核开发时,掌握...
几个重要的RedHat Linux内核文件介绍
08-02
符号表使得开发者能够追踪内核中的函数和变量,对内核模块的开发和调试提供了便利。 总的来说,vmlinuz、initrd和System.map是RedHat Linux内核启动和管理的关键组成部分。vmlinuz负责引导系统,initrd提供临时的...
Linux加载vmlinux调试
09-15
今天小编就为大家分享一篇关于Linux加载vmlinux调试,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
内核相关文档linux内核函数
09-12
本文将深入探讨Linux内核函数,这些函数内核实现其功能的基础,是操作系统的心脏。了解它们有助于我们更好地理解Linux系统的工作原理,并能进行更有效的系统编程和调试Linux内核函数涵盖了众多领域,包括进程...
consume_skb 和 kfree_skb的区别
fuyuande的博客
12-08 4578
consume_skb 表示 skb是正常释放。 kfree_skb 表示因为某种错误报文被丢弃。 这只会带来某些网络统计数据上的区别,例如使用drop_watch查看有多少异常丢包的时候。 通过源码上也可以看到,两者实现基本一致,除了调用不同的统计分析函数: trace_consume_skb, trace_kfree_skb /** * consume_skb - free an...
动态替换Linux核心函数的原理和实现
star0116的博客
03-15 593
调试Linux核心模块时,有时需要能够实时获取内部某个路径上的某些函数的执行状态,例如查看传入的变量是否是期望的值,以便判断整个执行流程是否依然正常。由于系统运行时的动态性,使得在执行之前无法预先知道在执行路径的什么地方可能出现问题,因此只能在整个路径上增加许多不必要的信息查询点,造成有用的状态信息被淹没,而且这种增加信息输出的方式(一般是在核心中通过printk语句打印)需要重新编译内核,重新引导,造成了时间上浪费。此时就需要有一种能够方便地实时截取执行路径上怀疑点的方法,本文描述了一种动态替换linu
Arm内核的Oops错误定位方法
boyemachao的专栏
06-29 6570
出错的log信息如下: 1 Unable to handle kernel NULL pointer dereference at virtual address 00000014 2 pgd = c0004000 3 [00000014] *pgd=00000000 4 Internal error: Oops: 5 [#1] PREEMPT SMP ARM 5 Modules linked in: 6 CPU: 0 PID: 1 Comm: swapper/0 Not tainted 3
linux内核hook技术之函数地址替换
快乐时光
03-04 1968
前言 函数地址替换是一种更为简单、常见的hook方式,比如对security_ops、sys_call_table等结构中的函数进行替换,来完成自己的安全权限控制。 其中security_ops是LSM框架中所使用的,sys_call_table是系统调用表结构。当然了,这些结构目前在内核中都已经是只读数据结构了,如果想直接进行函数替换的话,首先就是考虑解决关闭写保护的问题。在下面的模块例子中,演示了重置cr0寄存器写保护位及其 修改内存页表项属性值两种关闭写保护方式,有兴趣的朋友可对...
linux 内核 addr2line,内核调试 arm-none-linux-gnueabi-addr2line 工具使用
weixin_32458131的博客
04-30 612
通过OOPS信息中PC寄存器的值可以知道出错指令的地址,通过栈回朔信息可以知道出错时的函数调用的关系,根据这两点可以很快定位错误。修改drivers/net/ethernet/davicom/dm9000.c,在dm9000_probe函数中u32 id_val;下增加下面语句:int *ptr =NULL;*ptr=0xff;编译内核下载到开发板上,内核启动会出现如类似下信息:Unable t...
关于Linux系统调用,内核函数
wcl02128的博客
04-21 1115
早上听人说到某个程序的一部分是内核态,另一部分是用户态,需要怎么怎么。当时突然想知道,用户的程序可以直接调用内核函数吗?(现在突然发觉这问题有点可笑,若是可以随便调,那系统岂不是乱套了)从网上找到下面这篇文章,讲的还算透彻。 现在自己的理解是,用户程序不可用直接调用内核函数,除非通过系统调用接口。如果想调用哪个内核函数(或自己写的内核函数),怎么办?增加一个系统调用就行了。 原文如下: Linux系统调用 顾名思意,系统调用说的是操作系统提供给用户程序调用的一组“特殊”接口。用户程序可以通过这组“特
linux内核启动流程1
08-08
Linux内核的启动流程通常分为几个关键步骤,以实现从最初的引导加载器(如U-Boot)到最终操作系统运行的初始化过程。本文将重点讨论自解压过程、启动入口点以及调试机制。 首先,启动过程从U-Boot的引导阶段开始,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值