/proc/kallsyms 全面解析和实战应用指南

最新推荐文章于 2025-05-30 08:00:00 发布
最新推荐文章于 2025-05-30 08:00:00 发布
阅读量1.1k 收藏 9
点赞数 30
CC 4.0 BY-SA版权
分类专栏: Linux+内核 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Interview_TC/article/details/148256969

支持作者新书,点击京东购买《Yocto项目实战教程:高效定制嵌入式Linux系统》

视频教程请关注 B 站:“嵌入式 Jerry”

/proc/kallsyms 全面解析和实战应用指南

作为 Linux 内核调试中的基础技术之一,/proc/kallsyms是很多内核工具和调试技术的基石。本文将给出一篇绝对全面的指南,包括不同类型的内核符号,配合 ftrace、perf、kprobe等调试工具的实战应用,并介绍为什么它是 Linux 内核开发者必备技能之一。

一、kallsyms 是什么?

在这里插入图片描述

/proc/kallsyms是 Linux 内核开启 CONFIG_KALLSYMS选项时由内核自动创建的一个虚拟文件,用于列出内核已编译进去的 全部函数和变量等符号信息

简单理解:

它就是一份「内核函数和变量名 → 内存地址」的映射表。

二、文件格式解读

指令:

cat /proc/kallsyms

每行输出格式:

<地址> <类型> <符号名>

实例:

ffff8000087b38a0 t pca9450_i2c_probe
ffff80000913ba90 d pca9450_volatile_regs

常见类型符号意义:

类型意义
T全局函数(non-static公共函数)
t本地函数(static 静态函数)
D全局变量,初始化的 data
d本地变量(static 静态变量)
B/bBSS 段,未初始化的全局变量
R/r只读数据(const 或 .rodata段的数据)
U未解析的外部符号(用于用户端)

三、kallsyms 与各类调试工具的关系

1. 与 ftrace

ftrace 需要用 set_ftrace_filter 指定函数名,函数名必须是存在于 /proc/kallsyms中的符号,否则无法 trace

实例:

echo pca9450_i2c_probe > /sys/kernel/debug/tracing/set_ftrace_filter

2. 与 perf

perf 抓到地址时,会配合 kallsyms 用来解析函数名:

perf report
# [.] 0xffff8000087b38a0 -> 该地址在 kallsyms 里就是 pca9450_i2c_probe

3. 与 kprobe

如果想用动态方式定位给一个函数扩展方法,需要确认目标函数存在,也来自 kallsyms

echo 'p:p1 pca9450_i2c_probe' > /sys/kernel/debug/tracing/kprobe_events

4. 与 crash / gdb 分析 vmcore

用于分析给定地址是否对应于函数/变量

crash> sym ffff8000087b38a0
ffff8000087b38a0 (t) pca9450_i2c_probe

四、实战场景分析

实战1: ftrace 无法跟踪 probe 函数?

现象:

echo pca9450_probe > set_ftrace_filter
cat trace_pipe  # 一直不出现

解决:

  1. 用 kallsyms 确认函数名
  2. 发现真正的函数名是 pca9450_i2c_probe
cat /proc/kallsyms | grep pca9450

实战2: perf 拦到地址,不知是什么函数?

# perf report 中显示
0xffff8000087b38a0

# 用 kallsyms 查看
cat /proc/kallsyms | grep 87b38a0
# 输出: pca9450_i2c_probe

实战3:实时性调试查看 symbol 是否被注册

# 尝试 insmod 定制模块
insmod mymod.ko

# 确认模块里定义的 symbol 是否已出现
cat /proc/kallsyms | grep my_driver_probe

五、安全性与进阶

地址隐藏:

如果看到 kallsyms 里是这样的:

00000000 T panic
00000000 T printk

说明启用了 KASLR 隐藏地址,或者 /proc/kallsyms 只对 root 可见

配置项

CONFIG_KALLSYMS=y
CONFIG_KALLSYMS_ALL=y         # 包括 static 函数等
CONFIG_KALLSYMS_BASE_RELATIVE=y

六、实用工具补充

配合 addr2line 转换地址为源码行

# 需要 vmlinux 有调试信息
addr2line -e vmlinux 0x87b38a0

配合 nm 查看 symbol

nm vmlinux | grep pca9450

七、总结

  • /proc/kallsyms是 Linux 内核很根基的一个 symbol 管理模块
  • 它不是调试工具,但是几乎所有内核调试工具都依赖于它(ftrace, perf, crash, eBPF, kprobe)
  • 对于写内核模块,调试 probe/不规则对象,跟踪 symbol 时都依赖它
  • 配合 /proc/kallsyms的完备体系: vmlinux 、nm 、addr2line 、dwarves (如 pahole)

如果你在做调试、实施性分析、核心无控 bug 跟踪,不熟悉 /proc/kallsyms的用法和本质,都是一个分数不过兴的调试环境。

支持作者新书,点击京东购买《Yocto项目实战教程:高效定制嵌入式Linux系统》

视频教程请关注 B 站:“嵌入式 Jerry”

全网最详细讲解-Linux驱动模块化编程
xhxh510573522125的博客
05-25 101
特别是`insmod`、`rmmod`、`modprobe`等命令的使用,以及模块的`init``exit`函数。知识点介绍:Linux通过`insmod`(插入模块)`rmmod`(移除模块)命令动态管理驱动模块,结合`modprobe`(自动解决依赖)`lsmod`(查看已加载模块)形成完整的模块生命周期管理工具链。最终,Linux内核通过`struct module``module_init`/`module_exit`宏实现了模块的生命周期管理(加载、初始化、卸载)。
usage.txt-1
huhuoyun的专栏
02-15 1574
系统迁移,虚拟机系统向host机迁移的实现如下: 虚拟机迁移到实体机工具准备: usb 3.0硬盘盒 x1 2T 128 cache x1 usb 3.0 接口 x1 虚拟机迁移到虚拟磁盘的工具准备: 2T vmdk分割 x1 第一部分 制作引导分区 1.grub-install /dev/sdx #将boot安装到/dev/.
linux之vmlinux、vmlinuz、System.map/proc/kallsyms简介
热门推荐
小立仔
05-31 1万+
vmlinux、vmlinuz、System.map/proc/kallsyms简介
Linux基础 - /proc/kallsyms字段解析
sz66cm 学习随笔
01-17 644
大写字母通常表示全局符号(在整个内核中可见),而小写字母表示局部符号(仅在其自己的编译单元中可见)。这是符号在内存中的地址。对于函数来说,这是函数代码的起始地址。t 或 T:表示一个文本(code)段的符号,通常是函数。这是一个字符,表示符号的类型。b 或 B:表示未初始化的数据(BSS段)。s 或 S:表示本地符号,不会被链接器导出。这是符号本身的名称,可以是变量名、函数名等。d 或 D:表示已初始化数据。r 或 R:表示只读数据段。
/dev/kmem & /proc/kallsyms
lyndon
05-27 2341
使用 /dev/kmem,通过它可以访问内核虚拟内存。
kallsyms 内核符号表
weixin_38878510的博客
01-27 5313
kallsyms 内核符号表 文章目录kallsyms 内核符号表生成`kallsyms`脚本执行过程两次`kallsyms``vmlinux_link`过程三次`ld`程序运行过程读标准输入中的符号信息对`percpu`段内容进行修正寻找相对符号的基地址符号排序优化符号表生成token表字符串学习过程 -- 统计两个字符组合出现的频率生成best表 -- 统计单个字符是否有出现优化符号表算法压缩字符串写入符号表写入相对于基地址的数据写入符号表个数以及快速查找标记写入字符串查找表内核的`kallsyms`根
Linux 系统调用(二)——使用内核模块添加系统调用(无需编译内核)
金荣的个人技术博客
03-14 7578
本文将介绍Linux使用内核模块添加系统调用的方法(无需编译内核),思路就是修改映射在内存中的系统调用表,把一个空闲的系统调用表项指向自己写的模块中的函数,如果是已使用的表项,甚至可以实现系统调用劫持。 1、查看预留系统调用号 不同内核版本,文件位置有所不同,我们可以直接查找unistd_64.h文件,命令如下: sudo find / -name unistd_64.h sudo cat /...
使用LinuxScope+BDI2000调试Linux模块实战指南
6. **查看调试信息**:利用`sync`同步文件系统,然后通过`cat /proc/kallsyms > sym`收集模块的符号信息,这些信息对于查找函数地址定位问题非常有用。`visym`命令则可以帮助查看解析这些符号。 7. **设置断点*...
【Linux命令大全】perf命令终极指南:性能分析与优化实战
最新发布
资深全栈架构师,乐于在 优快云 分享技术见解,与大家携手共进,共攀技术巅峰!
05-30 992
毫秒级延迟的精确测量十亿级事件的采样分析从应用到硬件的全栈观测生产环境的安全诊断多维度性能瓶颈定位💡惊人数据:Google每秒钟使用perf采集超过1TB的性能数据,支撑着整个搜索基础设施的优化!
【内核调优】有方N720V5模块Linux集成进阶指南:打造定制化的内核体验
![【内核调优】有方N720V5模块Linux集成进阶指南:打造定制化的内核体验]...通过对内核源码的获取、模块与驱动的理解、内核配置选项的详细解读,阐述了内核性能分析工具的使用方法内存管理优化技术
内核符号表kallsyms
青青的专栏--C/C++ OOA/D Design Pattern
08-19 2021
版权声明:转载时请以超链接形式标明文章原始出处作者信息及本声明 http://www.blogbus.com/wanderer-zjhit-logs/172382425.html 1 内核符号表(kernel symbol table)作用 变量名或者函数名组成,每一项是符号地址的序对,就像域名ip地址,格式如下: [root@rx6600 boot]# head Syste
cat /proc/kallsyms 发现内核符号表值都为0
u012830148的博客
03-26 2621
最近调试内核,cat /proc/kallsyms 后发现符号表值都为0。 检查内核配置项,该配的都已经配置。 查找很多网上资料,说是内核为了防止漏洞出现,特意不让非root用户查看符号表。 但是我将shell切换为root,还是只能查看到0. 因此只能修改内核代码。kernel/kernel/kallsyms.c static int s_show(struct seq_file *...
【转】linux内核kallsyms机制分析
weixin_34247299的博客
10-17 517
一、前言 Linux内核是一个整体结构,而模块是插入到内核中的插件。尽管内核不是一个可安装模块,但为了方便起见,Linux把内核也看作一个模块。那么模块与模块之间如何进行交互呢,一种常用的方法就是共享变量函数。但并不是模块中的每个变量函数都能被共享,内核只把各个模块中主要的变量函数放在一个特定的区段,这些变量函数就统称为符号。 因此,内核也有一个module结构,叫做k...
计算机操作系统(OS)
kuidaitui3165的博客
09-05 540
操作系统 计算机启动的过程 x86架构的启动过程 开机时先处于实模式,实模式的寻址方式为CS:IP(CS<<4+IP),CS为段寄存器,IP为指针寄存器(相当于偏移地址) #mermaid-svg-oixJjp34EJQTVQ2m .label{font-family:'trebuchet ms', verdana, arial;font-family:var(--mermaid-font-family);fill:#333;color:#333}#mermaid-svg-oixJjp34EJQ
Linux内核调试方法总结
yumiano0的博客
02-05 1414
https://www.cnblogs.com/cslunatic/p/3639099.html 【转】Linux内核调试方法总结 目录[-] 一 调试前的准备 二 内核中的bug 三 内核调试配置选项 1 内核配置 2 调试原子操作 四 引发bug并打印信息 1 BUG()BUG_ON() 2 dump_stack() 五 printk() 1 printk函数的健壮性 2 printk函数脆弱之处 3 LOG等级 4 记录缓冲区 5 sysl...
kallsyms_lookup_name使用简介
microsko的专栏
11-25 3843
使用kallsyms_lookup_name函数,可以在内核态实现类似动态链接的功能,是的模块之间的依赖进一步解耦合。
Linux 内核段符号简介
小立仔
09-14 2164
Linux 内核段符号简介
KALLSYMS
EraOfAuto的博客
02-12 426
这是内核构建时生成的静态符号表文件,包含了内核符号的名称地址。它通常位于内核源码树的根目录下。,主要作用是将内核中的所有函数全局变量的符号信息(如函数名、变量名及其地址)编译到内核映像中。,这些调用栈信息会包含具体的函数名,而不是一堆难以理解的地址。:在某些情况下,符号表的查找可能会引入轻微的性能开销,但这种开销通常可以忽略不计。是 Linux 内核中的一个配置选项,用于在内核中嵌入符号表信息。这是一个虚拟文件,包含了内核中所有符号的名称地址。:由于符号信息会被嵌入内核映像,内核的大小会略微增加。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值