linux内核符号表

最新推荐文章于 2024-07-09 17:58:15 发布
最新推荐文章于 2024-07-09 17:58:15 发布
阅读量272 收藏 7
点赞数 4
分类专栏: Linux内核之启动流程 文章标签: linux 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44586903/article/details/139178678
版权

内核镜像的虚拟地址

不管内核被加载到什么物理地址 ,在虚拟地址转物理地址函数里面,都会根据实际的offset来转换

__virt_to_phys

1.通过判断最高有效位如果为1,则表示是(memory)DRAM的地址;直接虚拟地址偏移 + 物理内存起始地址

2.如果为0,则表示是kernel image的地址;直接虚拟地址 - (内核镜像起始虚拟地址 - 内核镜像起始物理地址);也即内核的虚拟地址偏移 + 内核镜像的物理内存起始地址

#define __virt_to_phys(x) ({						\
phys_addr_t __x = (phys_addr_t)(x);				\
__x & BIT(VA_BITS - 1) ? (__x & ~PAGE_OFFSET) + PHYS_OFFSET :	\
                (__x - kimage_voffset); })

符号表概念

符号表是记录了Linux内核中的符号列表以及对应符号在内存中的虚拟地址,符号其实就是Linux内核镜像中的变量和函数名称

静态和动态符号表

内核在编译过程中生成的System.map与proc/kallsyms的区别在于System.map是在编译阶段生成的内核符号表,我们可以称为静态Linux内核符号表,而proc/kallsyms方式看到的是在内核启动后生成的动态符号表。

符号表用来做什么

1.自己编写的内核模块中EXPORT_SYMBOL函数,其他的内核模块也可以通过extern声明后,能找到对应函数的地址,并进行调用

2.内核panic时,往往都会打印出调用栈,这个调用栈会打印一系列地址,通过使用符号表,会将这些地址转换为函数名

3.同样dump_stack也是通过符号表的查询,打印的对应函数名。

4.根据名称查到对应地址(内核中相关API),进行hook函数,实现更高级的debug功能,kprobe hook函数时就是利用符号表进行查询的对应地址。

模块的符号地址空间

通过adb shell cat proc/kallsyms > sys.txt导出动态符号表,可以看到编译时产生的静态符号,和加载模块产生的动态符号;

对于ARM构架的设备,模块挂载后,模块中包含的函数和静态变量的虚拟地址不在3G(0xC0000000)以上,而是3G以下一点的位置,可能以0xBF000000开始

......
c063df58 T setup_zone_pageset

c063df78 T init_currently_empty_zone

c063dfcc T init_per_zone_wmark_min

c063e024 T zone_pcp_update

c063e048 T _einittext

bfe63000 t $t	[mfp]

bfe63000 t fastpath_debug_store	[mfp]
......

insmod模块会调用sys_init_module

SYSCALL_DEFINE3(init_module, void __user *, umod,
		unsigned long, len, const char __user *, uargs)
{
	int err;
	struct load_info info = { };

	err = may_init_module();
	if (err)
		return err;

	pr_debug("init_module: umod=%p, len=%lu, uargs=%p\n",
	       umod, len, uargs);

	err = copy_module_from_user(umod, len, &info);
	if (err)
		return err;

	return load_module(&info, uargs, 0);
}

load_module会调用module_alloc来分配虚拟地址给模块镜像,而且这个虚拟地址的范围就应该在:  MODULES_VADDR----MODULES_END

void *module_alloc(unsigned long size)
{
	gfp_t gfp_mask = GFP_KERNEL;
	void *p;

	/* Silence the initial allocation */
	if (IS_ENABLED(CONFIG_ARM_MODULE_PLTS))
		gfp_mask |= __GFP_NOWARN;

	p = __vmalloc_node_range(size, 1, MODULES_VADDR, MODULES_END,
				gfp_mask, PAGE_KERNEL_EXEC, 0, NUMA_NO_NODE,
				__builtin_return_address(0));
	if (!IS_ENABLED(CONFIG_ARM_MODULE_PLTS) || p)
		return p;
	return __vmalloc_node_range(size, 1,  VMALLOC_START, VMALLOC_END,
				GFP_KERNEL, PAGE_KERNEL_EXEC, 0, NUMA_NO_NODE,
				__builtin_return_address(0));
}

在/arch/arm/include/asm/memory.h;所以arm架构,如果是1/3的内核和用户空间的分配的话 ;模块的符号地址空间(MODULES_VADDR,MODULES_END)= (0xBF000000,0xC0000000)

#ifndef CONFIG_THUMB2_KERNEL
#define MODULES_VADDR		(PAGE_OFFSET - SZ_16M)
#else
/* smaller range for Thumb-2 symbols relocation (2^24)*/
#define MODULES_VADDR		(PAGE_OFFSET - SZ_8M)
#endif

#if TASK_SIZE > MODULES_VADDR
#error Top of user space clashes with start of module space
#endif

/*
 * The highmem pkmap virtual space shares the end of the module area.
 */
#ifdef CONFIG_HIGHMEM
#define MODULES_END		(PAGE_OFFSET - PMD_SIZE)
#else
#define MODULES_END		(PAGE_OFFSET)
#endif

qxqxa
关注
  • 4
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux内核启动流程1
08-08
Linux 内核启动流程分析 在 Linux 内核启动流程中,内核自解压过程是非常重要的一步。这个过程中,uboot 将 uImage 头部进行解析,并将里面的 zImage 搬移到指定的内存位置,然后跳转到该内存位置处开始执行。 在 ...
基于Linux驱动开发内核模块传参、内核到处符号表、字符设备驱动
qq_46766479的博客
10-21 722
字符设备是以字节流的形式进行顺序访问的设备,针对字节设备设计的驱动框架叫做字符设备驱动。当前市面上绝大多数的设备都属于字符设备,比如键盘、鼠标、摄像头...
Linux内核Makefile文件.doc
11-29
Linux 内核 Makefile 文件 Linux 内核 Makefile 文件是 Linux 内核编译过程中的核心文件之一,负责管理和组织内核编译过程中的各种配置、编译和链接操作。Makefile 文件的主要功能是根据内核源代码生成可执行的内核...
Linux内核Makefile文件.docx
12-16
Linux 内核 Makefile 文件 Linux 内核 Makefile 文件是 Linux 内核编译系统的核心组件之一,它负责管理内核编译过程中的各个步骤。Makefile 文件中定义了一些重要的变量和规则,这些变量和规则控制着内核编译过程的...
linux内核编译流程1
08-08
Linux内核编译流程详解】 Linux内核的编译是一个复杂的过程,涉及到多个步骤和文件的交互。这里我们将深入探讨整个流程,特别是标题和描述中提到的关键点。 首先,让我们关注`Makefile`文件系统。在Linux内核...
linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 408
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 629
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
Linux】:程序替换
Yikefore的博客
07-09 983
程序替换的详细介绍以及各种程序替换接口介绍以及使用!
Linux_实现简易日志系统
安权_code的博客
07-07 969
Linux下实现一个日志系统,该日志系统主要用于打印和记录程序的格式化信息,还可以对信息做分析处理,比如把信息分为五种类型:正常运行信息、测试信息,警告信息,错误信息、致命信息,当然还可以显示信息产生的具体时间,并且能够对这些信息进行存档归类。
Linux x86_64平台指令替换函数 text_poke_smp/bp
小立仔
07-05 891
Linux x86_64平台指令替换函数 text_poke_smp/bp简介
Linux workqueue介绍
l00102795的博客
07-08 733
不是所有的驱动程序都必须有自己的工作队列。驱动程序可以使用内核提供的缺省工作队列。由于这个工作队列由很多驱动程序共享,任务可能会需要比较长一段时间才能开始执行。为了解决这一问题,工作函数中的延迟应该保持最小或者不要延时。
linux积累-core文件是干啥的
最新发布
hebtu666
07-09 523
核心转储(core dump)文件是一个程序崩溃时所产生的文件,它记录了程序崩溃时的内存状态,包括程序计数器和寄存器内容等信息。此外,如果程序是在特定的库或者环境中运行时崩溃的,你可能还需要安装那些库的调试符号,并在调试器中设置相应的环境变量。: 当你有了核心转储文件后,你可以使用像GDB(GNU调试器)这样的调试器来分析它。首先,你需要确保你有相应的程序的带调试符号的可执行文件。: 根据调试器提供的信息,你可以检查源代码中可能导致问题的部分,例如无效的指针引用、数组越界或其他违反程序逻辑的操作。
Linux内核编译与调试menuos-linux-3.18.6-在ubuntu20.04环境
SIML
07-07 645
可能会遇到无compiler-gcc9.h文件的问题,可以在/include/linux目录直接复制一份文件。
Linux--V4L2摄像头驱动框架及UVC浅析
qq_47258284的博客
07-04 991
对于一个usb摄像头,它的内核驱动源码位于/drivers/media/usb/uvc/核心层:V4L2_dev.c文件硬件相关层: uvc_driver.c文件本篇记录基于对6.8.8.8内核下vivid-core.c文件(虚拟视频驱动程序)的分析,梳理Linux系统中vedio视频设备的驱动框架。
Linux 常用指令详解
TheJustice_的博客
07-03 598
Linux 是一个强大而灵活的操作系统,掌握常用的 Linux 指令是使用和管理 Linux 系统的基础。本文将介绍一些常用的 Linux 指令,并附上 Vim 和 g++ 的常用指令说明,帮助你更好地进行开发和操作。
Linux/Ubuntu访问局域网共享文件夹
小叮当ing
07-04 261
文件夹中找到“Other Location”,输入“smb:IP地址/共享文件夹名称”,然后点击connect后者直接回车即可!
Android关闭SLinux
lmpt90的专栏
07-07 335
adb shell getenforce 查看当前 Selinux 状态是 permissive(关闭)还是 enforce(打开)的。adb shell setenforce 0 开Selinux:设置成模式permissive。adb shell setenforce 1 关Selinux:设置成模式enforce。调试Android的时候有时需要关闭Selinux验证问题。总结下关闭SELinux的方法。
linux内核符号是什么?
06-02
Linux内核符号是指在Linux内核中定义的函数、变量和其他可重定位代码块的名称。这些符号在编译时由编译器和链接器生成,并在运行时由内核加载器进行解析和重定位。符号表中记录了符号的名称、类型、大小等信息,用于在运行时动态链接和加载内核模块,以及进行内核调试等操作。在Linux内核开发中,符号表和符号导出表是非常重要的数据结构。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值