1,如果没有kernel源码的机器,想单步跟踪kernel和设备驱动的执行,几乎不可能了。
动态不可行的话,只有进行静态分析了,静态取得内核模块,然后进行分析。
2,后面更多的机器是有内核源码的情况,这样,我们的调试方法就多了,主要是使用两个工具,一个就是kgdb和kdb两个动态调试方法。
动态不可行的话,只有进行静态分析了,静态取得内核模块,然后进行分析。
2,后面更多的机器是有内核源码的情况,这样,我们的调试方法就多了,主要是使用两个工具,一个就是kgdb和kdb两个动态调试方法。