Linux内核符号_start,Linux内核符号表/proc/kallsyms

最新推荐文章于 2024-01-17 12:04:51 发布
最新推荐文章于 2024-01-17 12:04:51 发布
阅读量517 收藏
点赞数
文章标签: Linux内核符号_start

形成过程---------------------------------------------------------------------------

./scripts/kallsyms.c负责生成System.map./kernel/kallsyms.c负责生成/proc/kallsyms./scripts/kallsyms.c解析vmlinux(.tmp_vmlinux)生kallsyms.S(.tmp_kallsyms.S),然后内核编译过程中将kallsyms.S(内核符号表)编入内核镜像uImage内核启动后./kernel/kallsyms.c解析uImage形成/proc/kallsyms/proc/kallsyms包含了内核中的函数符号(包括没有EXPORT_SYMBOL)、全局变量(用EXPORT_SYMBOL导出的全局变量)将内核中的函数、全局变量、静态变量导出到/proc/kallsyms---------------------------------------------------------------------------./scripts/kallsyms static

int all_symbols = 0;==>static int

all_symbols = 1;

引入kallsyms------------------------------------------------------------------------在2.6内核中,为了更好地调试内核,引入了kallsyms。kallsyms抽取了内核用到的所有函数地址(全局的、静态的)和非栈数据变量地址,生成一个数据块,作为只读数据链接进kernel image,相当于内核中存了一个System.map。需要配置CONFIG_KALLSYMS.configCONFIG_KALLSYMS=yCONFIG_KALLSYMS_ALL=y

符号表中包括所有的变量(包括没有用EXPORT_SYMBOL导出的变量)CONFIG_KALLSYMS_EXTRA_PASS=y make

menuconfigGeneral setup --->[*] Configure standard kernel features (for small

systems) --->[*] Load all

symbols for debugging/ksymoops[*] Include all symbols in kallsyms[*] Do an extra kallsyms

pass

配置CONFIG_KALLSYMS_ALL之后,就不需要修改all_symbol静态变量为1了

32bit addr

|--------------------||  ||  |~  ~|  ||  |0xc05d 1dc0|--------------------|_end|

||

|| BSS  ||

||

|0xc05a 4500|--------------------|__bss_start|  |0xc05a 44e8|--------------------|_edata|

||

|| DATA  ||

||

|0xc058 2000|--------------------|__data_startinit_thread_union|  |0xc058 1000|--------------------|_etext|

||

rodata  ||

|0xc056 d000|--------------------|__start_rodata|  ||  || Real text  ||  ||  |0xc02a 6000|--------------------|_text__init_endTEXT|

||

Exit code and data |这个section在内核完成初始化后|

|

会被释放掉0xc002 30d4|--------------------|_einittext|

||

Init code and data  ||

|0xc000 8000|--------------------|

|0xc000

0000|--------------------|

arch/arm/kernel/vmlinux.lds.S

kallsyms中間字母的意義:

T The symbol is in the text(code) section

D The symbol is in the

initialized data section

R The sysbol is in a read only

data section

t static

d static

R const

r static const

注:

1. 文本段中的只读段均为变量2. 文本段中的INIT断,可视为变量,因为命令中不会调用初始化函数,另外该区域在内核启动完成后,已经被bootmem释放了,所以该区域可能会被另作它用

64bit addr

的例子

0000000000000000 D

irq_stack_union

0000000000000000 D

__per_cpu_start

0000000000004000 D

gdt_page

0000000000005000 d

exception_stacks

000000000000b000 d

tlb_vector_offset

000000000000b080 D

xen_vcpu_info

000000000000b0c0 D

xen_vcpu

000000000000b0c8 d

idt_desc

000000000000b0d8 d

xen_cr0_value

000000000000b0e0 D

xen_mc_irq_flags

000000000000b100 d

mc_buffer

............

ffffffff81000000 T

startup_64

ffffffff81000000 T

_text

ffffffff810000b7 t

ident_complete

ffffffff81000100 T

secondary_startup_64

ffffffff8100018a t

bad_address

ffffffff81000190 T

_stext

ffffffff81001000 T

hypercall_page

ffffffff81002000 T

do_one_initcall

ffffffff81002180 t

devt_from_partuuid

ffffffff81002260 t

match_dev_by_uuid

ffffffff810022a0 T

name_to_dev_t

ffffffff81002570 T

populate_rootfs_wait

ffffffff81003000 t

native_read_cr4

ffffffff81003010 t

native_read_cr4_safe

ffffffff81003020 t

native_wbinvd

ffffffff81003030 t

native_read_msr_safe

ffffffff81003060 t

native_read_pmc

ffffffff81003080 t

native_store_gdt

ffffffff81003090 t

native_store_idt

ffffffff810030a0 t

xen_cpuid

.............

ffffffffa0001780 T

spi_print_msg [scsi_transport_spi]

ffffffffa0005560 d

__this_module [scsi_transport_spi]

ffffffffa0000020 t

spi_populate_sync_msg [scsi_transport_spi]

ffffffffa0003558 t

cleanup_module [scsi_transport_spi]

ffffffffa0001cc0 T

spi_display_xfer_agreement [scsi_transport_spi]

ffffffffa0001470 T

spi_release_transport [scsi_transport_spi]

ffffffffa0000000 t

spi_populate_width_msg [scsi_transport_spi]

ffffffffa00004d0 T

spi_schedule_dv_device [scsi_transport_spi]

ffffffffa0000050 t

spi_populate_ppr_msg [scsi_transport_spi]

ffffffffa0003490 T

spi_attach_transport [scsi_transport_spi]

ffffffffa0001d20 T

spi_dv_device [scsi_transport_spi]

另外64位Linux系統只用了40位尋址空間

內存不足或內存中不活躍的數據 用到swap

虛擬地址空間:32位OS為每個進程都分配了一個4GB的虛擬地址空間

葛次之
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux: config: CONFIG_KALLSYMS
mzhan017的博客
07-02 286
在cmdline里限制加载某些模块的init函数。这个是一次性配置,如果像改动生效,需要重启机器。这个才是可以设置字符串的函数符号名称,然后由kallsyms相关的接口函数将函数地址转换为字符串,然后再判断blacklist的值。是否为了调试或者ksymoops(当oops发生时,可以帮助解析出符号),而加载所有的符号信息(函数名称)。是专家级别的设置,默认是y;是否包含所有的符号。默认是打开,最好是包含所有的符号,方便问题分析。
Linux内核设备驱动之proc文件系统笔记整理
09-15
9. `/proc/kallsyms`:内核符号表,显示所有内核符号。 10. `/proc/kcore`:表示物理内存映射,不占用磁盘空间。 11. `/proc/kmsg`:内核消息日志,通常也发送到syslog。 12. `/proc/loadavg`:显示系统负载平均值...
/proc/kallsyms
zuosifengli的专栏
02-07 3412
Linux内核符号表/proc/kallsyms的形成过程 --------------------------------------------------------------------------- ./scripts/kallsyms.c负责生成System.map ./kernel/kallsyms.c负责生成/proc/kallsyms ./scripts/kallsym
内核中通过/proc/kallsyms获得符号的地址
热门推荐
拾贝者
11-06 1万+
http://hi.baidu.com/zengzhaonong/blog/item/bd6c4be7a0bd3f36b8382061.html 在内核中通过/proc/kallsyms获得符号的地址   Linux内核符号表/proc/kallsyms的形成过程 -----------------------------------------------
cat /proc/kallsyms 发现内核符号表值都为0
u012830148的博客
03-26 2366
最近调试内核,cat /proc/kallsyms 后发现符号表值都为0。 检查内核配置项,该配的都已经配置。 查找很多网上资料,说是内核为了防止漏洞出现,特意不让非root用户查看符号表。 但是我将shell切换为root,还是只能查看到0. 因此只能修改内核代码。kernel/kernel/kallsyms.c static int s_show(struct seq_file *...
gdth_proc.rar_Linux/Unix编程_Unix_Linux_
08-11
标题"gdth_proc.rar_Linux/Unix编程_Unix_Linux_"表明这是一个与Linux或Unix系统编程相关的资源包,其中可能包含了用于处理特定设备驱动或系统调用的代码。描述中的"other IOCTLs must fit into area GDTH_SCRATCH 4...
一个LINUX的模块例子.rar_linux 文件系统_linux内核模块_内核模块
09-21
Linux内核模块是Linux操作系统中一个重要的特性,它允许用户空间程序动态地加载或卸载代码到内核中,以扩展或修改内核的功能。这种机制使得开发者可以在不重新编译整个内核的情况下,实现对特定功能的更新或增强。本...
Linux内核模块与_proc文件系统.pdf
09-06
当模块加载入内核时,系统将新加载模块提供的资源和符号加到内核符号表中。通过这种通信机制,新加载的模块可以访问已加载的模块提供的资源。 _proc 文件系统是一个伪的文件系统,就是说它是一个实际上不存在的目录...
Linux_kernel_proc.rar_linux memory proc
09-19
6. `/proc/buddyinfo`:展示了内核如何组织和分配空闲内存页,基于“伙伴系统”算法。这对理解内核内存碎片和分配策略有帮助。 通过阅读和分析这些文件,我们可以监控系统的内存使用状况,找出内存泄漏,优化内存...
linux 内核符号表 在哪个文件夹,在内核中通过/proc/kallsyms获得符号的地址
weixin_34613462的博客
05-13 166
内核中通过/proc/kallsyms获得符号的地址Linux内核符号表/proc/kallsyms的形成过程---------------------------------------------------------------------------./scripts/kallsyms.c负责生成System.map./kernel/kallsyms.c负责生成/proc/kallsy...
/proc/kallsyms 符号表说明
qq_42931917的博客
04-04 2230
Linux内核中,kallsyms是一个符号表,它包含了内核中所有的符号信息,包括函数、变量、常量等等。这些符号信息可以被内核模块和其他程序使用,这些符号类型可以帮助开发人员更好地理解内核中的符号信息,从而更好地进行内核开发和调试。上述函数可以使用符号名找到在内核中的地址,使用该方法可以使用内核中未导出的内核函数。B:表示该符号是一个未初始化的全局变量,它的值在程序启动时被初始化为0。b:表示该符号是一个未初始化的局部变量,它的值在程序启动时被初始化为0。T:表示该符号是一个函数,可以被其他代码调用。
内核中通过/proc/kallsyms获得符号的地址--全局变量snd_write_bypass
aiot_bigbear的专栏,关注我获取最新技术文章信息与海量资源~
11-10 2297
内核中通过/proc/kallsyms获得符号的地址 Linux内核符号表/proc/kallsyms的形成过程 --------------------------------------------------------------------------- ./scripts/kallsyms.c负责生成System.map ./kernel/kallsyms.
Linux基础 - /proc/kallsyms字段解析
最新发布
sz66cm 学习随笔
01-17 451
大写字母通常表示全局符号(在整个内核中可见),而小写字母表示局部符号(仅在其自己的编译单元中可见)。这是符号在内存中的地址。对于函数来说,这是函数代码的起始地址。t 或 T:表示一个文本(code)段的符号,通常是函数。这是一个字符,表示符号的类型。b 或 B:表示未初始化的数据(BSS段)。s 或 S:表示本地符号,不会被链接器导出。这是符号本身的名称,可以是变量名、函数名等。d 或 D:表示已初始化数据。r 或 R:表示只读数据段。
linux内核消减kptr,kptr_restrict 向用户空间内核中的指针(/proc/kallsyms-modules显示value全部为0)...
weixin_39806808的博客
04-29 230
因本人技术水平和知识面有限, 内容如有纰漏或者需要修正的地方, 欢迎大家指正, 也欢迎大家提供一些其他好的调试工具以供收录, 鄙人在此谢谢啦1 /proc/kallsyms显示value全部为0今天一个同事问我 cat /proc/kallsyms 显示 value 全部为 0. 我在手机端试了一下, 果然如此.切换到 root 用户运行, 依然是 0. 感到十分奇怪, 因为内核发生 crash...
linux之vmlinux、vmlinuz、System.map和/proc/kallsyms简介
小立仔
05-31 1万+
vmlinux、vmlinuz、System.map和/proc/kallsyms简介
linux内核符号表kallsyms
hunanchenxingyu的专栏
01-05 1万+
Linux内核符号表/proc/kallsyms的形成过程 --------------------------------------------------------------------------- ./scripts/kallsyms.c负责生成System.map ./kernel/kallsyms.c负责生成/proc/kallsyms ./scripts/kal
CONFIG_KALLSYMS_ALL
luckywang1103的专栏
01-24 3486
内核配置 在2.6内核中,为了更好地调试内核,引入了kallsyms。kallsyms抽取了内核用到的所有函数地址(全局的、静态的)和非栈数据变量地址,生成一个数据块,作为只读数据链接进kernel image,相当于内核中存了一个System.map。 CONFIG_KALLSYMS=y 符号表中包含所有的函数 CONFIG_KALLSYMS_ALL=y 符号表中包括所有的变量(包括没有用E...
linux内核 如何使用remove_proc_entry
05-23
`remove_proc_entry()` 是 Linux 内核中用于删除 proc 文件系统中某个进程文件的函数。 该函数需要两个参数:第一个参数是指向要删除的 proc 目录项的指针,第二个参数是指向该目录项的父目录项的指针。 下面是一个使用 `remove_proc_entry()` 函数删除进程文件的示例代码: ```c #include <linux/proc_fs.h> static struct proc_dir_entry *example_dir; static int __init example_init(void) { example_dir = proc_mkdir("example", NULL); if (!example_dir) { printk(KERN_ERR "Failed to create /proc/example directory\n"); return -ENOMEM; } /* ... */ return 0; } static void __exit example_exit(void) { if (example_dir) { remove_proc_entry("example", NULL); } } module_init(example_init); module_exit(example_exit); ``` 在上面的代码中,`example_init()` 函数创建了一个名为 `example` 的 proc 目录项,同时在其中创建了一些进程文件。而 `example_exit()` 函数则会在模块卸载时删除 `example` 目录及其下的所有进程文件。 在这个例子中,我们可以看到 `remove_proc_entry()` 函数的第一个参数是要删除的进程文件名,第二个参数是 `NULL`,表示该进程文件在根目录下。这样,就可以成功删除该进程文件了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值