linux 内核异常,Linux内核分析-异常处理

最新推荐文章于 2023-10-20 14:34:15 发布
最新推荐文章于 2023-10-20 14:34:15 发布
阅读量259 收藏
点赞数
文章标签: linux 内核异常

对IDT的初始化就懒得记录了.以后有心情就补.

文件:arch/x86/kernel/entry_32.S

CPU异常的时候有的异常会压入错误码有的不,为了保证栈格式统一,对于没有压入错误码的异常内核会自己压入一个0.

ENTRY(overflow)

RING0_INT_FRAME

pushl $0

CFI_ADJUST_CFA_OFFSET 4

pushl $do_overflow

CFI_ADJUST_CFA_OFFSET 4

jmp error_code

CFI_ENDPROC

END(overflow)

对于有错误吗的就略过压0这一步.代码中的宏基本不用看,貌似不太影响阅读,不过我也真的想弄清这些宏的作用,有谁知道麻烦指导一下.

ENTRY(invalid_TSS)

RING0_EC_FRAME

pushl $do_invalid_TSS

CFI_ADJUST_CFA_OFFSET 4

jmp error_code

CFI_ENDPROC

END(invalid_TSS)

我们知道对x86CPU会在异常的时候自动向栈中顺序压入ss, esp, eflags, cs, eip,所以就可以得出当前内核栈的情况如下

高地址

+-----------+

| ss |

+-----------+

| esp |

+-----------+

| eflags |

+-----------+

| cs |

+-----------+

| eip |

+-----------+

| errcode|0 |

+-----------+

| retaddr |

+-----------+

| xxx |

+-----------+

| xxx |

+-----------+

低地址

上面的代码接着又调往error_code处执行,在跳往error_code前压入了一个地址,为什么要在jmp前压入这个地址一会儿再讲,现在先来看看error_code处的代码.可以看到其实error_code的代码是嵌在处理page_fault异常的代码内部的,个人觉得这绝不是写这段代码的人偷懒为了在page_fault中少写一个jmp error_code.我认为因为page_fault这个异常应该是内核中最经常发生的一个异常,所以省去的这一条指令也体现了Linux内核设计者们在细微之处的周到用心.

ENTRY(page_fault)

RING0_EC_FRAME

pushl $do_page_fault

CFI_ADJUST_CFA_OFFSET 4

ALIGN

error_code:

/* the function address is in %gs's slot on the stack */

pushl %fs

CFI_ADJUST_CFA_OFFSET 4

/*CFI_REL_OFFSET fs, 0*/

pushl %es

CFI_ADJUST_CFA_OFFSET 4

/*CFI_REL_OFFSET es, 0*/

pushl %ds

CFI_ADJUST_CFA_OFFSET 4

/*CFI_REL_OFFSET ds, 0*/

pushl %eax

CFI_ADJUST_CFA_OFFSET 4

CFI_REL_OFFSET eax, 0

pushl %ebp

CFI_ADJUST_CFA_OFFSET 4

CFI_REL_OFFSET ebp, 0

pushl %edi

CFI_ADJUST_CFA_OFFSET 4

CFI_REL_OFFSET edi, 0

pushl %esi

CFI_ADJUST_CFA_OFFSET 4

CFI_REL_OFFSET esi, 0

pushl %edx

CFI_ADJUST_CFA_OFFSET 4

CFI_REL_OFFSET edx, 0

pushl %ecx

CFI_ADJUST_CFA_OFFSET 4

CFI_REL_OFFSET ecx, 0

pushl %ebx

CFI_ADJUST_CFA_OFFSET 4

CFI_REL_OFFSET ebx, 0

cld

movl $(__KERNEL_PERCPU), %ecx

movl %ecx, %fs

UNWIND_ESPFIX_STACK

GS_TO_REG %ecx

movl PT_GS(%esp), %edi # get the function address

movl PT_ORIG_EAX(%esp), %edx # get the error code

movl $-1, PT_ORIG_EAX(%esp) # no syscall to restart

REG_TO_PTGS %ecx

SET_KERNEL_GS %ecx

movl $(__USER_DS), %ecx

movl %ecx, %ds

movl %ecx, %es

TRACE_IRQS_OFF

movl %esp,%eax # pt_regs pointer

call *%edi

jmp ret_from_exception

CFI_ENDPROC

END(page_fault)

好了我们直接来看error_code处的代码,从1218行到1245行都是一系列的push操作,非常简单.这个时候栈的变化情况我们也能了解清楚了.

高地址

+-----------+

| ss |

+-----------+

| esp |

+-----------+

| eflags |

+-----------+

| cs |

+-----------+

| eip |

+-----------+

| errcode|0 |

+-----------+

| retaddr |

+-----------+

| fs |

+-----------+

| es |

+-----------+

| ds |

+-----------+

| eax |

+-----------+

| ebp |

+-----------+

| edi |

+-----------+

| esi |

+-----------+

| edx |

+-----------+

| ecx |

+-----------+

| ebx |

+-----------+

| xxx |

+-----------+

低地址

1249-1250:把__KERNEL_PERCPU存入到fs中,__KERNEL_PERCPU是GDT中第27(offset to per-cpu data area)个描述符的偏移值,貌似是给SMP用的.

1252:把gs存入ecx中

1253:意思是把栈中gs的位置的值存入edi中,你也许会说你在栈上找不到gs,其实存gs的位置就是funcaddr的位置.

1254-1255:把栈上的错误码(errcode)存入edx中,并把栈上的该值改写为-1.

1256:把ecx中的值存入栈上的gs的位置,即funcaddr的位置,通过上面分析,ecx中的值其实就是gs.

1258-1260:将ds和es设为用户数据段.

1262:就是将栈的位置存入eax.

现在我们整理一下:

栈上的errcode已经被设为-1,funcaddr已经被设为gs,而errcode和funcaddr分别被存入了edx和edi中,1263行就是要跳到edi指向的地方也就是funcaddr处执行.我们想如果funcaddr处理的函数需要访问这个栈怎么办呢?没事,已经通过eax传递这个参数了.不难看出funcaddr就是在压错误码之后压入的那个参数,当funcaddr完成后会返回到1264行执行jmp ret_from_exception.

To Be Continued...

weixin_39926943
关注
详解Linux内核异常处理体系结构
2621593260的专栏
03-17 2871
本节内容:Linux内核异常处理的的初始化过程和异常发生时的处理流程。 【首先来区分一下两个概念:中断(Interrupt)和异常(Exception)。中断属于异常的一种,就拿2440开发板来说,他有60多种中断源,例如来自DMA控制器、UART、IIC和外部中断等。2440有一个专门的中断控制器来处理这些中断,中断控制器在接收到这些中断信号之后就需要ARM920T进入IRQ或FIQ模式进行处
Linux内核中的异常处理机制分析
01-02
分析Linux内核中的异常处理机制
Linux内核异常处理体系结构详解(一)【转】
weixin_34146986的博客
04-22 202
转自:http://www.techbulo.com/1841.html 2015年11月30日 ⁄ 基础知识 ⁄ 共 6653字 ⁄ 字号 小 中 大 ⁄ Linux内核异常处理体系结构详解(一)已关闭评论 【首先来区分一下两个概念:中断(Interrupt)和异常(Exception)。中断属于异常的一种,就拿2440开发板来说,他有60多种中断源,例如来自DMA控制器、UART、...
2020-03-25-Linux内核20-Linux内核异常处理过程
shenwanjiang111的专栏
04-15 633
layout title subtitle date author header-img catalog tags post Linux内核20-Linux内核异常处理过程 Linux内核是如何响应异常信号的 2020-03-25 Tupelo Shen img/post-bg-unix-linux.j...
ARMv8 Linux内核异常处理过程分析
08-10
ARMv8 Linux内核异常处理过程分析 在深入分析之前,先理解一下异常的基本概念。在计算机系统中,异常通常是指处理器在执行指令时遇到的不可预期情况,如硬件故障、软件错误或中断请求。在ARM架构中,异常分为同步...
深入理解Linux内核-第3版-中文版.pdf
最新发布
09-22
深入理解Linux内核-第3版-中文版.pdf
Linux内核源代码分析视频课-视频教程网盘链接提取码下载.txt
10-26
然后开始分析Linux内核源代码,从系统调用陷入内核,进程调度与进程切换,最后返回到用户态进程,通过仔细分析梳理这一过程,并推广到硬件中断、缺页异常内核执行路径,最终能从本质上把握Linux内核的实质,乃至在...
ARMv8 Linux内核异常处理分析
05-30
通过分析entry.S和traps.c中的代码,开发者能够洞察ARMv8 Linux内核如何处理异常,以及这些处理机制的内在逻辑。这不仅有助于开发者深入理解ARMv8架构的内核工作原理,而且对于推动基于ARMv8平台的软件和硬件的开发...
Linux操作系统内核分析+深入分析linux内核源代码-陈莉君.zip
06-24
本文将依据提供的文件信息,详细阐述Linux内核分析的关键知识点。 首先,"Linux操作系统内核分析.pdf"很可能是对Linux内核功能、设计模式和主要组件的全面介绍。内核分析通常包括以下几个方面: 1. 进程管理:内核...
Linux Kernel Oops异常分析
weixin_45866907的博客
08-30 79
Linux Kernel Oops异常分析
linux内核异常处理流程梳理
jianjian的博客
02-02 852
第二组表示异常发生在ELn(n可以为1,2,3),处理异常的特权等级也是ELn(n可以为1,2,3),但是这里是linux内核,所以我们的特权为EL1,我们可以理解为异常发生在EL1,处理异常的特权等级也是EL1。在linux这里就是说,第三组和第四组表示异常发生在EL0,但是异常处理却在EL1,而他们的区别就是,第三组表示异常发生在64位环境下,第四组表示异常发生在32位环境下。我们也看到第一组都是invalid的,是因为EL0发生了异常,不会在EL0处理,会陷入EL1处理,所以第一组也不需要实现。
linux内核异常处理机制,嵌入式Linux Kernel错误跟踪技术
weixin_35367646的博客
04-29 321
2 LCRT机制的设计与实现通过对Linux内核代码的分析可知,Linux内核本身提供了一种“内核通知机制”[7-8],并预定义了“内核事件通知链”,使得Linux内核扩展开发人员可以通过这些预定义的内核事件通知链在特定的内核事件发生时执行附加的处理流程。通过对Linux内核源代码的研究发现,对于上文中提到的“严重不可恢复的内核异常”,预定义了一个通知链和通知点,使得在发生Linux内核崩溃之后,...
linux内核调试(二):内核错误处理流程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
03-13 1813
内核出现致命错误时,只要cpu还能正常运行,那么最重要的就是向用户输出详细的错误信息,以及保存问题出现时的错误现场。以上致命错误可包含以下两种类型:(1)硬件能检测到的错误,如非法内存访问,非法指令等,此时cpu会触发异常,并进入异常处理流程。在异常处理流程中会触发oops或panic。(2)内核代码进入某些代码无法处理的异常分支,此时程序若继续执行可能会导致无法预知的后果,此时相关的代码会主动进入oops或panic。其中panic的含义为惊恐、恐慌,即内核将无法继续进行,它会根据配置确定是否dump
Linux内核——中断和异常
m0_74282605的博客
10-20 102
因此,只能眼睁睁的看着NIC FIFO填满数据,数据溢出,或者向对端发出拥塞信号,无论如何,整体的系统性能是受到严重的影响。将中断处理分成top half(cpu和外设之间的交互,获取状态,ack状态,收发数据等)和bottom half(后段的数据处理)已经深入人心,对于任何的OS都一样,将不那么紧急的事情推迟到bottom half中执行是OK的,具体如何推迟执行分成两种类型:有具体时间要求的(对应linux kernel中的低精度timer和高精度timer)和没有具体时间要求的。
linux 遇到的内核异常问题分析解决汇总
gooogleman#foxmail.com
08-04 1804
这些年曾经遇到过一些比较棘手的linux 异常问题,遗憾的是很多时候没有及时更新总结,导致我自己再次遇到的时候也要靠网络搜索相关文章去回忆解决办法,本文会持续更新,逐步完善linux 崩溃异常解决问题办法。 linux 崩溃异常无非是死锁,空指针,访问非法区域等问题,通常一般的方法,用静态的分析方式可以解决问题,实在比较复杂的情况只能用KGDB的等方式来解决。 为了方便调试和测试代码,内核提供了许多与内核调试相关的配置选项。这些选项大部分都在内核配置编辑器的内核开...
linux内核异常解析,内核异常分析方法
weixin_42516581的博客
05-04 769
1.通过sysdump/ramdump或者串口抓取内核日记https://blog.csdn.net/mike8825/article/details/85039187https://blog.csdn.net/mike8825/article/details/792199132.通过工具分析出错原因写的一个空指针demo 运行代码,通过串口或者sysdump抓取内核日记 2.1通过arm-eab...
深入理解Linux内核-并发-中断和异常
x13262608581的博客
07-15 588
中断,异常,软中断,tasklet,工作队列
linux系统内核崩溃恢复,教你如何捕捉内核崩溃信息
weixin_39620662的博客
04-30 273
首先安装必选包:apt-get -y install aptitude kdump-tools crash kexec-tools makedumpfile linux-image-`uname -r`-dbgaptitude full-upgrade # 避免运行的内核版本与调试的版本不一致导致无法调试Kdump配置文件 /etc/default/kdump-tools 关键部分USE_KDUM...
Linux内核解析:缺页异常与非法缺页处理
"本资料主要讲解了Linux内核中的缺页异常处理,特别是非法缺页的处理机制,以及Linux操作系统的一般结构和系统调用的相关概念。由陈香兰教授对中国科学技术大学计算机系学生进行讲解。" 在Linux内核中,当一个进程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值