crash and systemtap

最新推荐文章于 2022-04-14 19:35:02 发布
最新推荐文章于 2022-04-14 19:35:02 发布
阅读量239 收藏
点赞数
分类专栏: kernel linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wu7244582/article/details/123128076
版权
linux 同时被 2 个专栏收录
21 篇文章 0 订阅
订阅专栏
kernel
11 篇文章 0 订阅
订阅专栏

crash

dis

查看函数源码及所在文件

1) dis -s devmem_is_allowed

2)查看反汇编指令

dis devmem_is_allowed

3) 反汇编并输出所在源码行号

dis -l devmem_is_allowed

汇编指令查询:

https://cloud.tencent.com/developer/article/1471250

%汇编语言SHL(左移)指令:将操作数逻辑左移一位%

%表示寄存器,$表示常量

xor 异或 exclusive OR

shl 左移 shr 右移

jmp 无条件跳转 je 等于跳转 ja大于跳转 jb小于跳转

查看void类型的成员

例如irq_data.chip_data是void 类型。

先通过dis -l 或者kmem可以查出定义的变量,然后从代码中反查出起机构体。

 

 

systemtap

想要通过crash修改虚拟地址值时报错" wr: cannot write to /proc/kcore"

通过hook 函数devmem_is_allowed,使其返回 1,并在保持的状态下(不被killed前)重新启动crash 修改地址空的value 。

stap -g -e 'probe kernel.function("devmem_is_allowed").return { $return = 1 }'

未央君x
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kprobes and Systemtap Status
08-22
Sony介绍Kprobes,systemtap的功能及移植工作的处理。
动态追踪技术(中) - Dtrace、SystemTap、火焰图
ronon77的专栏
05-06 907
动态追踪技术中篇,关于 DTrace、SystemTap 和 火焰图的那点事。 DTrace 与 SystemTap 说到动态追踪就不能不提到 DTrace(1) 。DTrace 算是现代动态追踪技术的鼻祖了,它于 21 世纪初诞生于 Solaris 操作系统,是由原来的 Sun Microsystems 公司的工程师编写的。可能很多同学都听说过 Solaris 系统和 Sun 公司...
内核调试神器SystemTap — 更多功能与原理(三)
weixin_30402085的博客
05-28 511
a linux trace/probe tool. 官网:https://sourceware.org/systemtap/ 用户空间 SystemTap探测用户空间程序需要utrace的支持,3.5以上的内核版本默认支持。 对于3.5以下的内核版本,需要自己打相关补丁。 更多信息:http://sourceware.org/systemtap/wiki/utrace...
解决Linux内核问题实用技巧之 - Crash工具结合/dev/mem任意修改内存
mkelehk的专栏
01-16 1784
Linux内核程序员几乎每天都在和各种问题互相对峙: 内核崩溃了,需要排查原因。 系统参数不合适,需要更改,却没有接口。 改一个变量或一条if语句,就要重新编译内核。 想稍微调整下逻辑却没有源码,没法编译。 ... 解决每一类问题都需要消耗大量的时间,特别是重新编译内核这种事情。于是,每一个Linux内核程序员或多或少都会掌握一些Hack技巧,以节...
iOS 调试技巧——LLDB
u012903898的博客
01-13 2098
当我们的项目过大时,就会使我们项目的编译好使过长,如何在项目运行时进项代码调试,熟练使用LLDB就可以解决这个难题,大幅度提高我们的开发效率。 1、什么是 LLDB? LLDB是英文Low Lever Debug的缩写,是XCode内置的为我们开发者提供的调试工具,它与LLVM编译器一起,存在于主窗口底部的控制台中,能够带给我们更丰富的流程控制和数据检测的调试功能。 2、LLDB的简单使用 2.1...
systemtap函数调用栈信息不齐的原因和解决方法 :print_backtrace
scdxmoe的专栏
10-08 2644
http://blog.yufeng.info/archives/1229  本文链接地址: systemtap函数调用栈信息不齐的原因和解决方法 有时候在看系统代码的时候,我们很难从源码中看出我们感兴趣的函数是如何被调用的,因为调用路径有可能太多。用户空间的程序gdb设断点是个好的方法,内核的就麻烦了。这时候systemtap可以帮忙, 比如:
systemtap tutorial
09-06
systemtap的入门指南,包含tracing/analysis/tapsets等,入门必备
systemtap beginner guide
12-15
systemtap基本介绍 以及 用户态探针基本用法,内核态探针基本用法,一些报错异常处理 还有非常多的基本案例,适合内核调试入门
systemTap英文文档集合.7z
02-26
1. **SystemTap Instrumenting the Linux Kernel for Analyzing Performance and Functional Problems.pdf**:这份文档深入探讨了如何使用systemTap来监控和分析Linux内核的性能和功能问题。它可能涵盖了内核调用...
几篇有关 systemtap kdump crash perf 比较实用工具的转载
Hello World!
11-21 1391
内核调试神器SystemTap — 简介与使用(一) 内核调试神器SystemTap — 探测点与语法(二) 内核调试神器SystemTap — 更多功能与原理(三) 内核调试工具 — kdump & crash
linux NUMA技术
wu7244582的专栏
10-13 9349
1. 概述 NUMA(Non-Uniform Memory Access Architecture)即非一致性内存访问技术。NUMA系统有多个Node通过高速互连的网络联系起来的系统。而Node则是由一组cpu和本地内存组成。不同的Node有不同的物理内存,由于Node访问本地内存和访问其它节点的内存的速度是不一致的,为了解决非一致性访问内存对性能的影响,有一些工具可以使用。包括 numac
qemu 编译及使用
wu7244582的专栏
02-22 4702
1. 安装及编译 1. 编译qemu ``` https://www.qemu.org/download/#source To download and build QEMU 6.2.0: wget https://download.qemu.org/qemu-6.2.0.tar.xz tar xvJf qemu-6.2.0.tar.xz cd qemu-6.2.0 qemu 编译打开trace ./configure --enable-trace-backends=log --enable-k...
blktrace的使用
wu7244582的专栏
07-22 3576
1. blktrace 简介 blktrace就是记录一个IO进入block layer后的各个步骤。可以通过各个步骤的时间统计进行IO性能问题的调查。 IO可能经历的人生包括以下: Remap: 可能被DM(Device Mapper)或MD(Multiple Device, Software RAID) remap到其它设备 Split: 可能会因为I/O请求与扇区边界未对齐、或者si...
ctags 快捷键
wu7244582的专栏
05-05 2081
1. ctags 快捷键 ctags快捷键 NO. 功能描述 快捷键 1 转到上一个位于第一列的"{" double 【 2 转到下一个位于第一列的"{" double 】 3 转到上一个空行 { 4 转到下一个空行 } 5 转到当前光标所指的局部变量的定义 gd 6 转到当前光标所指的...
arm SMMU
wu7244582的专栏
03-11 1910
相当于x86下面的IOMMU,是不同架构的不同实现。统一在linux中的IOMMU框架内部,都由结构体 iommu_device 管理。 SMMU的作用是将设备的DMA请求地址翻译成可用的物理地址,当不开启SMMU时也可以直接使用DMA来搬运内存。SMMU是为了安全考虑中间加了一道。 结构体关系如下图,smmu domian和 iommu的domain的关系,以及iommu group的作用 x86下通过intel_iommu=on 来开启 ref: ARM SMMU的原理与IOMMU
linux 根分区扩容(非LVM)
wu7244582的专栏
04-14 1685
[root@test_img ~]# lsblk NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT sr0 11:0 1 1024M 0 rom vda 253:0 0 20G 0 disk ├─vda1 253:1 0 1G 0 part /boot └─vda2 253:2 0 7G 0 part / 这个是我们要扩容的根分区 vdb 253:16 0 30G 0 disk [root@.
lspci
wu7244582的专栏
03-09 1674
1) 以树的形式打印pci设备 # lspci -t -v 2) -n 显示vendor 和 device id , -m 向后兼容显示pci 设备的数据 # lspci -v -m -n -s 00:04.0 3)通过hexdump 查看pci设备的配置空间 # hexdump /sys/devices/pci0000\:00/0000\:00\:05.0/config 4) -x显示设备内存空间(开始的128位)-xxx显示全部的配置空间 # lspci -s 00:05.0.
linux kenel 编译
wu7244582的专栏
02-17 1447
Q1: 内核编译方法 A: # yum install -y ncurses-devel openssl-devel.x86_64 bison flex elfutils-libelf-devel for BTF compile need dwarves, so should enable the PowerTools repo than # yum install dwarves # make -j16 # make modules_install # make install Q2: 通过红帽的s..
systemtap脚本编写基础教程
"这篇文档详尽地介绍了systemtap脚本的基础知识,包括字符串操作、字符转义、输出语句、注释以及各种操作符的使用,特别适合systemtap初学者作为入门材料。" Systemtap是一种强大的工具,用于动态分析Linux内核和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值