Linux代码调试

原创 已于 2025-11-27 14:55:48 修改 · 980 阅读 · 27 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2025-08-26 12:06:30 首次发布

ko coredump调试

适用于kernel crash打印出backtrace stackframe情况的问题分析

1. 根据backtrace识别出大概问题的原因

2. 反汇编引起错误的ko,如下

a. 查找ko文件

b. 反汇编ko文件

gcc-arm-11.2-2022.02-x86_64-aarch64-none-linux-gnu/bin/aarch64-none-linux-gnu-objdump -DS kmd.ko > log

3. 打开log文件中查看ko汇编代码,从中找到出问题的函数以及出问题的行

4. 定位源代码的行数

自动定位

gcc-arm-11.2-2022.02-x86_64-aarch64-none-linux-gnu/bin/aarch64-none-linux-gnu-addr2line -e kmd.ko 0x47dc -f -a -p -i -C

  0x47dc 为 address,输出如下

  0x00000000000047dc: __list_del_entry at linux/kernel/linux-5.10/include/linux/list.h:135

   (inlined by) list_del at linux/kernel/linux-5.10/include/linux/list.h:146

   (inlined by) xhpc_job_cancel at xhpc_job/xhpc_job.c:246

  展示了对应的源代码位置

手动定位

  查看汇编错误行前后的汇编代码推算对应的源代码位置,可以使用前后的 bl/ ld/ st/ mv 等指令辅助定位。

  1. 0x47d8 为 bl 0 <_mutex_lock>,则说明出问题的位置位于 _mutex_lock 函数调用前。

  2. ld/ st/ mv 指令辅助定位的方法,如上图 0x47dc 指令 47dc: a9430263 ldp x3, x0, [x19, #48],代表对 x19 + 48 地址的寻址,可能是类似 s_job_mgr->exec_list 的指针寻址访问,需要手动计算 offsetof(typeof(s_job_mgr), exec_list) 是否等于 48 来确认是否为该行源代码

  3. 利用 ARM 函数调用规范定位位置,x0 ~ x3 依次存储函数的入参,可以用于辅助定位源码位置

  4. 其他的定位方式大家可以继续发掘...

5. 定位问题的根本原因

  定位到源代码位置后再根据报错信息/ 寄存器状态推测问题的根本原因

用户态 coredump 分析方法

必现问题分析方法(gdb 在线调试)

注意:

需要替换带符号以及调试信息的 .so/ .bin 到目标环境下(可以使用 adb push 或者共享目录等方式),gdb backtrace 才能看到详细的调试信息。cst 的带符号产物位于 output/xp5/qemu/rdp/symbols/Debug/sysroot/ 目录,例如 output/xp5/qemu/rdp/symbols/Debug/sysroot/usr/bin/xhpcu_test。

  1. 将带符号的 lib/ bin 文件(xhpcu_test/ libxhpc.so/ libxhpc_ulayer.so/ ...)以及 gdb 推到板端,

  2. gdb /usr/bin/xhpcu_test

  3. set args -c sigl_frame_test -n /usr/bin/fisheye_4core_v3/

  4. r

  5. crash 后使用 gdb 的方法定位(bt/ info all-registers/ info locals/ info threads/ info frame/ up/ down/ p <var> ...)

偶现问题分析方法 1(Coredump 分析)

  1. 将 coredump 文件 (qemu: /blackbox/var/log_archive/log-2024-05-15-03:49:16/coredump/core-0_infer_thread-722-1715752384) 拉回 host machine

  2. 参考 Cornerstone Coredump指北 定位问题

    aarch64-none-linux-gnu-gdb
core core-HelloWorld-455-1703500560
file aarch64-buildroot-linux-gnu/sysroot/usr/bin/xhpcu_test
info sharedlibrary
show sysroot8
set sysroot output/xp5/qemu/rdp/symbols/Debug/sysroot/
info sharedlibrary
bt
    触发用户态程序 coredump 的方法

    1. 确认目标环境允许产生coredump文件

    1.1 cat /proc/sys/kernel/core_pattern 查看 coredump pattern,无内容表示 coredump disabled

    1.2 ulimit -a 显示如下,core file size 显示为 0 表示不产生 coredump 文件

    1.3 如果ASAN enabled,默认 disable core dump,export ASAN_OPTIONS=disable_coredump=0:abort_on_error=1 可以解决

    2. 如果系统 disbale core dump,则可以通过下面的脚本 enable。qemu board 该脚本位于 qemu/rootfs-overlay/etc/init.d/S01rsyslogd(systemd 启动脚本,系统启动自动运行,声明在 buildroot/board/xp/xp5/qemu/rootfs-overlay/etc/init.d/rcS 文件内),X2 board 脚本位于 x2/rootfs-overlay/etc/init.d/rcS(source /path/to/rcS enbale coredump,注意必须要要 source,不能 .,. 只会在当前 shell 生效)

    #!/bin/sh
# enable coredump default
/bin/mkdir -p /var/coredump
/bin/chmod 777 /var/coredump

/bin/echo 1 >/proc/sys/kernel/core_uses_pid
/bin/echo '/var/coredump/core-%e-%p-%t' > /proc/sys/kernel/core_pattern
ulimit -c unlimited
# enable coredump end

    3. 触发用户态程序产生 coredump

    如果用户态程序卡死,就需要手动触发其产生 core dump,

    3.1 对于多终端的系统,例如 qemu 自带终端还可以通过 adb shell 再开另外的终端,则可以直接新开终端,通过下面的命令触发 core dump

        ps aux | grep <program> // 查看进程 pid

        kill -6 <pid> // 触发 core dump

    3.2 对于单终端系统,如 X2,需要在单终端内完成 coredump 触发

        Ctrl-Z // 将进程 stop 并且 unbind terminal
    jobs // 查看 shell 作业,可以看到 shell 上存在单个 job,job number 为 1
    ps aux | grep <program> // 查看进程 pid
    kill -6 <pid> // 触发 core dump
    bg %1 // 唤醒进程到后台执行

    4. coredump 文件路径如下 /var/coredump/core-%e-%p-%t

    偶现问题分析方法 2(backtrace 分析)

    如果未生成 coredump 文件但是打印出了 backtrace stackframe 情况下的问题分析方法

    打印出来的 backtrace 如下所示

    4.1 查找正确的so文件

       选择正确的 Debug/ Release profile

    cd /path/to/cornerstone
ll -t `find output/xp5/qemu/rdp/build/Debug/buildroot/output/xp5_qemu_virt_defconfig/ -name libxhpc.so`
file `find output/xp5/qemu/rdp/build/Debug/buildroot/output/xp5_qemu_virt_defconfig/ -name libxhpc.so`

      选择 with debug_info, not stripped 的编译产物

    4.2  反汇编so 文件

    4.3 打开汇编代码查找到问题函数以及问题汇编行

    4.4 结合汇编定位到源代码位置

    4.5 定位问题根本原因

    山河故人~
    关注
    Linux——ARM交叉编译环境搭建
    Ann_134的博客
    09-17 1739
    可依据自己当前的环境进行选择下载,官网如下​​​我这边选择如下,用于4412开发板的。
    linux编程调试:如何使用调试工具gdb进行程序调试
    weixin_70208651的博客
    11-11 1086
    GNU Debugger(GDB)是一个强大的调试工具,用于调试 C、C++ 和其他编程语言编写的程序。前面写了一篇关于GDB的介绍的文章《Linux编程:用于调试 C、C++ 和其他编程语言编写的程序的调试工具GDB的使用》,但是有的伙伴希望了解GDB的调试,因此本文介绍使用 GDB 进行程序调试的基本步骤和常用命令。GDB 是一个非常强大的调试工具,掌握GDB是Linux环境下C/C++程序调试的重要技能,掌握其基本命令和用法可以帮助我们高效地调试程序,可以快速定位和修复程序中的错误。
    linux内核下进行调试的方法
    最新发布
    shanstellar的博客
    08-25 986
    简单逻辑错误printkdmesg。崩溃 / Oops:分析崩溃日志 +addr2line。复杂逻辑 / 启动问题:KGDB 断点调试。性能 / 流程分析:ftrace 动态追踪。严重崩溃 / 死锁:kdump +crash工具。内核调试的核心是利用内核自带的调试框架(如printk),并结合配置调试选项),多数情况下无需依赖第三方工具。
    交叉编译Linux设备驱动遇到的坑
    Magician_Boom的博客
    03-12 2621
    交叉编译Linux设备驱动时遇到的fixdep、modpost错误解决
    aarch64-linux-gcc安装编译及生成so动态库和调用
    热门推荐
    weixin_47685129的博客
    04-27 1万+
    并直接选择带有二进制的文件,即在官网入口处选择 binaries 路径,该文件夹下面包含各种版本的已经编译好的 aarch64-linux-gnu-gcc 二进制可执行程序。部分转自:https://blog.youkuaiyun.com/m0_54850825/article/details/124487551。部分转自:https://blog.youkuaiyun.com/qq_42939980/article/details/124150004。x86_64 代表宿主机是64位的,其他的则都为32位的。
    Linux gdb调试底层原理
    wtl666_6的博客
    03-25 982
    Linux gdb调试底层原理 INT3中断 断点底层原理
    精选资源
    Linux版 TCP调试工具(QT源代码)
    04-04
    以上是关于"Linux版TCP调试工具(QT源代码)"项目的核心知识点,涵盖网络编程、并发处理、GUI设计等多个领域,对于提升IT专业技能具有重要价值。通过对这些知识点的深入理解和实践,可以更好地开发和优化TCP服务端模型...
    VSCode配置远程调试Linux
    Lawliet_Ma的博客
    03-13 1167
    VSCode配置远程调试Liunux
    linux系统中通过gdb工具进行代码调试
    记录自己喜欢的技术知识
    06-04 694
    本文章主要分享以下内容:gdb工具如何获取、如何进入代码调试模式、调试的几个命令
    gcc-arm-11.2-2022.02-mingw-w64-i686-arm-none-linux-gnueabihf.exe
    05-01
    gcc-arm-11.2-2022.02-mingw-w64-i686-arm-none-linux-gnueabihf.exe,可以在cygwin64下使用的arm 交叉编译工具 arm-none-linux-gnueabihf-gcc -v Supported LTO compression algorithms: zlib gcc version 11.2.1 20220111 (GNU Toolchain for the Arm Architecture 11.2-2022.02 (arm-11.14))
    gcc-arm-11.2-2022.02-x86-64-arm-none-eabi.tar.xz
    11-25
    gcc-arm-11.2-2022.02-x86_64-arm-none-eabi.tar.xz编译器,编译环境x86_64
    ubuntu交叉编译环境的搭建(linux GCC-ARM64 8.2)
    q544344318的博客
    11-20 2335
    ubuntu20.4版本安装arm-gcc aarch64版本的v8.2。实测可用,能够编译uboot,LINUX内核,应用软件和驱动程序都可以。
    Ubuntu开发环境搭建实用方法(持续更新中...)
    个人学习记录
    06-24 859
    1.离线安装Packages Ubuntu packages 下载的需要的packages的对应的版本安装: sudo dpkg -i xxx.deb
    ubuntu22.04搭建orangepi5plus开发环境
    FourLeafCloverLLLS的博客
    08-29 2651
    把这个文件放在任意目录下,然后执行:chmod +x buiild_5p_driver.sh && ./buiild_5p_driver.sh 即可。在运行前请确保能打开github(建议使用翻墙软件)中图不报错的话就可以了,然后在makefile中把交叉编译链和内核路径修改一下。有问题请加微信:lingtu15679003191。搭建orangepi5plus的开发环境可谓是一波三折,为此我总结了一个脚本文件全自动搭建环境。buiild_env_5p_driver.sh 文件内容。
    [笔记]ARMv7/ARMv8 交叉编译器下载
    尝尝你工人爷爷的铁拳
    12-09 2794
    arm 交叉编译器下载笔记
    从零开始为香橙派orangepi zero 3移植主线linux——1.uboot
    weixin_45682654的博客
    03-27 6240
    香橙派zero3移植Uboot。
    Ubuntu下使用交叉编译器编译能跑在aarch64 rtos上的程序
    qq_38229124的博客
    07-09 677
    交叉编译
    arm交叉编译器
    Pro__rookie的博客
    07-14 1599
    softfp : armel架构(对应的编译器为gcc-arm-linux-gnueabi)采用的默认值,用fpu计算,但是传参数用普通寄存器传,这样中断的时候,只需要保存普通寄存器,中断负荷小,但是参数需要转换成浮点的再计算。hard : armhf架构(对应的编译器为gcc-arm-linux-gnueabihf)采用的默认值,用fpu计算,传参数也用fpu中的浮点寄存器传,省去了转换, 性能最好,但是中断负荷高。ARM32、小端、Linux工程: arm-none-linux-gnueabihf。
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包
    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值