调试利器kprobe+ftrace+gdb

最新推荐文章于 2024-07-09 11:26:49 发布
最新推荐文章于 2024-07-09 11:26:49 发布
阅读量87 收藏
点赞数
文章标签: linux arm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42291112/article/details/134303962
版权

1.本文借用spi案例进行kprobe的使用讲解

设备上利用cat /proc/kallsyms | grep "dspi_fifo_write"命令获取到dspi_fifo_write函数的起始地址为ffffffc0086c7130 t dspi_fifo_write,

然后利用aarch64-none-linux-gnu-objdump -D /home/zeekr/code/test/vmlinux | grep “ffffffc0086c7130” -A 100命令得到部分汇编代码如下所示

ffffffc0086c7130 <dspi_fifo_write>:

ffffffc0086c7130: d503201f nop

ffffffc0086c7134: d503201f nop

ffffffc0086c7138: d503233f paciasp

ffffffc0086c713c: a9bc7bfd stp x29, x30, [sp, #-64]!

ffffffc0086c7140: d5384101 mrs x1, sp_el0

ffffffc0086c7144: 910003fd mov x29, sp

ffffffc0086c7148: a90153f3 stp x19, x20, [sp, #16]

ffffffc0086c714c: aa0003f3 mov x19, x0

ffffffc0086c7150: a9025bf5 stp x21, x22, [sp, #32]

ffffffc0086c7154: f942f022 ldr x2, [x1, #1504]

ffffffc0086c7158: f9001fe2 str x2, [sp, #56]

ffffffc0086c715c: d2800002 mov x2, #0x0 // #0

ffffffc0086c7160: f9403c01 ldr x1, [x0, #120]

ffffffc0086c7164: a943d815 ldp x21, x22, [x0, #56]

ffffffc0086c7168: b9400834 ldr w20, [x1, #8]

ffffffc0086c716c: 97fffc6a bl ffffffc0086c6314 <dspi_setup_accel>

ffffffc0086c7170: b940aa60 ldr w0, [x19, #168]

ffffffc0086c7174: f9402e62 ldr x2, [x19, #88]

ffffffc0086c7178: 0b547e83 add w3, w20, w20, lsr #31

ffffffc0086c717c: 93407c04 sxtw x4, w0

ffffffc0086c7180: 7100101f cmp w0, #0x4

ffffffc0086c7184: 13017c63 asr w3, w3, #1

ffffffc0086c7188: aa1503e1 mov x1, x21

ffffffc0086c718c: 1a940074 csel w20, w3, w20, eq // eq = none

ffffffc0086c7190: b94036c3 ldr w3, [x22, #52]

ffffffc0086c7194: 9ac40842 udiv x2, x2, x4

ffffffc0086c7198: 6b02029f cmp w20, w2

ffffffc0086c719c: 1a82b294 csel w20, w20, w2, lt // lt = tstop

ffffffc0086c71a0: 1b147c02 mul w2, w0, w20

ffffffc0086c71a4: 0b020060 add w0, w3, w2

将汇编代码与dspi_fifo_write函数对应起来执行

cd /sys/kernel/debug/tracing/

echo ‘p dspi_fifo_write+168 %x2’ > /sys/kernel/debug/tracing/kprobe_events,

168为offset,即为num_fifo_entries相对dspi_fifo_write函数起始位置的偏移,x2为当时存储num_fifo_entries值的寄存器(这部分需要参考汇编理解)

echo 1 > tracing_on

echo 1 > events/kprobes/p_dspi_fifo_write_168/enable

然后执行/opt/zkos/userdata/spidev_test -D /dev/spidev1.0 -v -p 123456 & /opt/zkos/userdata/spidev_test -D /dev/spidev5.0 -v -p 654321命令出发探测点

利用cat trace命令看到

cat trace

tracer: nop

entries-in-buffer/entries-written: 2/2 #P:4

_-------=> irqs-off

/ _------=> need-resched

| / _-----=> need-resched-lazy

|| / _----=> hardirq/softirq

||| / _—=> preempt-depth

|||| / _–=> preempt-lazy-depth

||||| / _-=> migrate-disable

|||||| / delay

TASK-PID CPU# ||||||| TIMESTAMP FUNCTION

| | | ||||||| | |

 spidev_test-435     [001] d...1..   168.511663: p_dspi_fifo_write_168: (dspi_fifo_write+0xa8/0x1e4) arg1=0x6

 spidev_test-438     [001] d...1..   180.229441: p_dspi_fifo_write_168: (dspi_fifo_write+0xa8/0x1e4) arg1=0x6

其中arg1即为num_fifo_entries值

weixin_42291112
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
bcc tools+火焰图两件套
03-21
BCC工具集包含了多种预置的工具,如`tracepoint`、`kprobe`、`uprobe`等,这些工具可以帮助我们监控内核活动,定位系统瓶颈,提升系统效率。 1. **eBPF简介**:eBPF是一种内核虚拟机,可以在不修改内核源码的情况下...
ftrace的源代码
09-03
2. **function tracer**:ftrace支持多种函数追踪器,如mcount、nmi_trace、kprobe等,它们在不同的上下文中捕获函数调用信息。 3. **ring buffer**:ftrace使用环形缓冲区来存储追踪到的事件,这样可以在不影响...
深入ftrace kprobe原理解析
奇小葩
11-20 3294
至此,我们知道Kprobe实现的本质是breakpoint和single-step的结合,这一点和大多数调试工具一样,比如kgdb/gdb。当 kprobe 被注册后,内核会将对应地址的指令进行拷贝并替换为断点指令(比如 X86 中的int 3)随后当内核执行到对应地址时,中断会被触发从而执行流程会被重定向到我们注册的函数当对应地址的原始指令执行完后,内核会再次执行从而实现指令级别的内核动态监控。也就是说,kprobe 不仅可以跟踪任意带有符号的内核函数,也可以跟踪函数中间的任意指令。
Linux tracing之基于uprobe/kprobe调试调优浅析
tugouxp的专栏
06-23 1213
uprobe与krobe对应,动态附加到用户态调用函数的切入点称为uprobe,相比如kprobe 内核函数的稳定性,uprobe 的函数由开发者定义。uprobe是用户态的探针,它和kprobe是相对应的,kprobe是内核态的探针。uprobe需要制定用户态探针在执行文件中的位置,插入探针的原理和kprobe类似。下面是对uprobe使用方法的简单介绍。Makefile分别编译地址加载无关和地址相关两个版本的应用程序,分别抓取其PROBE结果。之后使用如下命令查看注册的EVENT事件。
Linux内核调试的方式以及工具集锦
热门推荐
OSKernelLAB(gatieme)
04-01 3万+
CSDN GitHub Linux内核调试的方式以及工具集锦 LDD-LinuxDeviceDrivers/study/debug 本作品采用知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议进行许可, 转载请注明出处, 谢谢合作 因本人技术水平和知识面有限, 内容如有纰漏或者需要修正的地方, 欢迎大家指正, 也欢迎大家提供一些其他好的调试工具以供收录, 鄙人在此谢谢啦
ftrace介绍
weixin_39247141的博客
08-17 1585
Kernel trace 工具的发展历史   Linux 跟踪工具在内核的发展就像是肥皂剧一样,剧情婉转,主题反复,并且相互竞争。本章试图总结当前Linux 众多跟踪工具的现状和历史原因,并最终引出 ftrace 工具。   编者对于以下内容并非亲历者(主要来自 LWN 和 maillist),如有歪曲请拍砖。以下部分虽属八卦,但是,学习一些模块的设计方案和历史进程是我们学习方法论的一部分,从这些纠结的方案和博弈中可以看到很多权衡和利弊,帮助更好的获得其中的思想。 Why Trace the kernel
linux 内核调试
qq_35782149的博客
05-09 323
本文系转载文档 感谢作者 https://blog.csdn.net/gatieme/article/details/68948080 参考链接 Linux内核调试的方式以及工具集锦 GitHub https://www.cnblogs.com/cslunatic/p/3639099.html https://www.cnblogs.com/syw-casualet/p/5271369.html ...
linux 内核 调试工具介绍
whatday的专栏
09-10 588
1 内核调试以及工具总结 内核总是那么捉摸不透, 内核也会犯错, 但是调试却不能像用户空间程序那样, 为此内核开发者为我们提供了一系列的工具和系统来支持内核的调试. 内核的调试, 其本质是内核空间与用户空间的数据交换, 内核开发者们提供了多样的形式来完成这一功能. 工具 描述 debugfs等文件系统 提供了procfs,sysfs,debugfs以及relayfs...
Linux内核调试
toove的专栏
07-08 264
转自:https://blog.csdn.net/gatieme/article/details/68948080 #1 内核调试以及工具总结 内核总是那么捉摸不透, 内核也会犯错, 但是调试却不能像用户空间程序那样, 为此内核开发者为我们提供了一系列的工具和系统来支持内核的调试. 内核的调试, 其本质是内核空间与用户空间的数据交换, 内核开发者们提供了多样的形式来完成这一功能. 工具 ...
Linux内核调试的方式以及工具集锦【转】
weixin_30919571的博客
09-11 146
转自:https://blog.csdn.net/gatieme/article/details/68948080 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。本文链接:https://blog.csdn.net/gatieme/article/details/68948080CSDN GitHubLinux内核调试的方式以及...
2021年8月上中旬好文收藏(1)
RToax
08-25 388
2021年8月25日22:23:16 Linux Kernel TCP/IP Stack|Linux网络硬核系列 https://mp.weixin.qq.com/s/63HBz8DGPjLeNd43kaOunw 浅谈 Protobuf 编码 https://mp.weixin.qq.com/s/enDUynhZ1Pnzg_4xEjR21A 作者:SG4YK,腾讯 PCG 后台开发工程...
Linux内核调试工具Kprobe机制的研究.pdf
10-27
Linux 内核调试工具 Kprobe 机制的研究 本文主要介绍了 Linux 内核调试工具 Kprobe 机制的研究,包括 Kprobe 机制简介、Kprobe 机制实现原理等内容。Kprobe 是 IBM 公司开发的一个轻量级调试工具,允许内核运行时...
lkdtm.rar_crash_kprobe
09-24
下面我们将深入探讨kprobe的工作原理、其在内核调试中的作用,以及如何利用它来测试和分析crash dump。 **kprobe的工作原理** kprobe基于内核的预编译信息(如函数地址),在运行时能够插入到任何可执行指令之前或...
【linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 408
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 629
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
【Linux】:程序替换
最新发布
Yikefore的博客
07-09 982
程序替换的详细介绍以及各种程序替换接口介绍以及使用!
Linux_实现简易日志系统
安权_code的博客
07-07 968
在Linux下实现一个日志系统,该日志系统主要用于打印和记录程序的格式化信息,还可以对信息做分析处理,比如把信息分为五种类型:正常运行信息、测试信息,警告信息,错误信息、致命信息,当然还可以显示信息产生的具体时间,并且能够对这些信息进行存档归类。
Linux x86_64平台指令替换函数 text_poke_smp/bp
小立仔
07-05 889
Linux x86_64平台指令替换函数 text_poke_smp/bp简介
fio+bpftrace测试案例
03-06
fio是一个用于测试磁盘性能的工具,而bpftrace是一个用于动态跟踪和调试Linux系统的工具。结合使用fio和bpftrace可以进行更加详细和全面的性能测试和分析。 下面是一个使用fio和bpftrace进行测试的案例: 1. 首先...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值