kallsyms 与 ftrace:巩固训练题(含答案与解析)

最新推荐文章于 2025-12-05 10:57:42 发布
原创 最新推荐文章于 2025-12-05 10:57:42 发布 · 684 阅读 · 26 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #java #运维 #开发语言 #c++

支持作者新书,点击京东购买《Yocto项目实战教程:高效定制嵌入式Linux系统》

视频教程请关注 B 站:“嵌入式 Jerry”

kallsyms 与 ftrace:巩固训练题(含答案与解析)

📘 kallsyms 部分

Q1. /proc/kallsyms 文件的每一行都包含哪三个基本字段?请说明每个字段的作用。

答案:
每行格式如下:

<地址> <类型> <符号名>
  • 地址:该符号在内核中的虚拟地址。
  • 类型:符号的类别,如 T 表示全局函数,t 表示静态函数,D/d/B/b 表示全局或静态变量。
  • 符号名:函数或变量的名称。

Q2. 有一行输出如下,如何判断它是函数还是变量?

ffff8000087a52a0 T regulator_register

答案:

  • T 表示这是一个全局导出的函数。
  • 函数的符号通常类型为 Tt,而变量类型为 D, d, B, b,因此这是一个函数。

在这里插入图片描述

Q3. kallsyms 是如何配合 ftrace 使用的?请描述其在设置 set_ftrace_filter 时的作用。

答案:

  • ftrace 使用函数名来设置跟踪目标。
  • 这些函数名必须是出现在 /proc/kallsyms 中的符号,否则无法跟踪。
  • 所以 kallsyms 提供了所有可用函数名,是 ftrace 的前置查表工具。

Q4. 如何判断当前内核是否支持 kallsyms?请列出相关配置选项和检查命令。

答案:

  1. 检查文件是否存在:

    ls /proc/kallsyms

  2. 检查内核配置:

    zcat /proc/config.gz | grep KALLSYMS

    要有:

    CONFIG_KALLSYMS=y![在这里插入图片描述](https://i-blog.csdnimg.cn/direct/f79b8c703b3f4fc689a344319cd897c0.png)

CONFIG_KALLSYMS_ALL=y

在这里插入图片描述

Q5. perf report 中出现一段地址,如何用 kallsyms 查出这个地址对应的函数名?

答案:

  1. 记录 perf 中的地址(如 0xffff8000087a52a0

  2. 使用 grep 查找:

    grep 87a52a0 /proc/kallsyms

  3. 或者直接反查函数名:

    cat /proc/kallsyms | grep <部分地址>

🔧 ftrace 部分

Q6. 如何使用 ftrace 跟踪函数 regulator_register 的调用过程?请写出完整命令步骤。

答案:

echo function > /sys/kernel/debug/tracing/current_tracer
echo regulator_register > /sys/kernel/debug/tracing/set_ftrace_filter
echo 1 > /sys/kernel/debug/tracing/tracing_on
cat /sys/kernel/debug/tracing/trace_pipe | grep regulator_register

Q7. set_ftrace_filtertrace_pipe 的作用分别是什么?

答案:

  • set_ftrace_filter:指定你要追踪的函数。
  • trace_pipe:以实时的方式输出当前 trace 记录的调用情况。

Q8. 如果你设置好追踪函数后,trace_pipe 长时间无输出,可能有哪些原因?请至少列出三条。

答案:

  1. 该函数未被调用(如启动流程已过)。
  2. 函数名拼写错误,或并非 kallsyms 中存在的符号。
  3. 没有开启追踪:tracing_on 不是 1。
  4. 所在模块尚未加载,符号尚未注册。

Q9. ftrace 中常见的几种 tracer 类型分别适用于什么场景?

答案:

Tracer 类型作用
function跟踪函数的调用点,最常用
function_graph函数调用带层级(parent-child)结构
irqsoff跟踪中断关闭时间
preemptoff跟踪抢占关闭时间
wakeup跟踪任务唤醒路径

Q10. 使用 ftrace 时,为什么有时需要重启系统,或者在模块加载前就启用 trace?原理是什么?

答案:

  • ftrace 必须追踪的是运行中的函数。
  • 如果函数只在启动流程执行,如驱动 probe 函数,启动后不会再触发,ftrace 就无法捕捉。
  • 此时你必须在内核启动早期就启用 trace(或使用 initcall 追踪、earlyprintk 等机制)。
  • 另一个做法是卸载/重新加载模块触发 probe。

以上是今天你学习 kallsymsftrace 的完整题目与讲解总结,如果你想进一步训练,可以让我出实操型题目或者带有设备树驱动关系分析的高级题。

支持作者新书,点击京东购买《Yocto项目实战教程:高效定制嵌入式Linux系统》

视频教程请关注 B 站:“嵌入式 Jerry”

Linux:ftrace: 为什么有些函数没有在available_filter_functions
mzhan017的博客
01-04 1054
这个函数其实有被用到,在函数__hrtimer_run_queues 中,有调用__run_hrtimer。看看汇编,发现确实没有调用,原因可能就是void 函数被inline 优化了。但是在available_filter_functions 文件中就是没有。
强网杯2021 决赛:SuperHeap 深度解析漏洞映射
2402_86373248的博客
06-19 609
赛事轮次:2021年强网杯决赛PWN型技术核心:ARM64架构下的UAF+堆溢出组合漏洞,通过堆布局控制实现从用户态到内核态的权限提升漏洞类型攻击链映射ATT&CK T1068(漏洞利用)ATT&CK T1574(劫持执行流)真实场景关联国产飞腾FT-2000+/64处理器环境银河麒麟V10操作系统(KylinOS)类似漏洞模式在CVE-2021-22555(Linux内核)中有实际应用技术难点突破ARM64调用约定差异:X0-X7寄存器传参 vs x86的栈传参。
/proc/kallsyms 全面解析和实战应用指南
Interview_TC的博客
05-27 1502
本文全面解析Linux内核符号表/proc/kallsyms的功能应用。作为内核调试的基础设施,它记录了所有函数和变量的地址映射,格式为"地址 类型 符号名"。文章详细介绍了符号类型含义,并展示了kallsymsftrace、perf、kprobe等调试工具的配合使用,包括常见问解决方法。此外还涉及安全性配置、地址隐藏机制及实用工具链(nm/addr2line)的使用。kallsyms是内核调试的核心依赖,掌握其用法对模块开发、问定位至关重要。文末推荐了作者的嵌入式Linux相关
内核调试:kallsyms符号解析
gitblog_00641的博客
11-04 555
当你在调试Linux内核问时,是否经常遇到类似`c0105a32`这样的神秘地址?这些十六进制数字背后隐藏着内核函数的真实身份,而kallsyms机制就是解开这个谜团的钥匙。本文将带你了解kallsyms如何将晦涩的内存地址转换为可读性强的函数名,以及如何在实际调试中运用这一强大工具。 ### kallsyms的工作原理 kallsymsLinux内核提供的符号解析机制,它通过维护一个内核...
深入ftrace kprobe原理解析
奇小葩
11-20 5140
至此,我们知道Kprobe实现的本质是breakpoint和single-step的结合,这一点和大多数调试工具一样,比如kgdb/gdb。当 kprobe 被注册后,内核会将对应地址的指令进行拷贝并替换为断点指令(比如 X86 中的int 3)随后当内核执行到对应地址时,中断会被触发从而执行流程会被重定向到我们注册的函数当对应地址的原始指令执行完后,内核会再次执行从而实现指令级别的内核动态监控。也就是说,kprobe 不仅可以跟踪任意带有符号的内核函数,也可以跟踪函数中间的任意指令。
Linux内核kallsyms符号压缩解压机制
wdfk-prog.space
10-06 1453
本文深入解析Linux内核kallsyms符号压缩解压机制。kallsyms用于将内核函数地址映射为可读符号名称,采用查表压缩方案优化存储空间。核心数据结构包括符号地址表、压缩符号数据、字典表和索引表等。解压过程通过kallsyms_expand_symbol函数实现,利用字典索引从压缩数据中还原完整符号名。该机制通过高效的压缩算法和数据结构,在保证性能的同时显著减少了内核符号表的内存占用。
Linux内核 eBPF基础:ftrace源码分析:过滤函数和开启追踪
RToax
05-14 2655
su cd /sys/kernel/debug/tracing/ echo 1 > tracing_on echo "schedule" > set_ftrace_filter echo function_graph > current_tracer cat trace
Linux基础 - /proc/kallsyms字段解析
sz66cm 学习随笔
01-17 726
大写字母通常表示全局符号(在整个内核中可见),而小写字母表示局部符号(仅在其自己的编译单元中可见)。这是符号在内存中的地址。对于函数来说,这是函数代码的起始地址。t 或 T:表示一个文本(code)段的符号,通常是函数。这是一个字符,表示符号的类型。b 或 B:表示未初始化的数据(BSS段)。s 或 S:表示本地符号,不会被链接器导出。这是符号本身的名称,可以是变量名、函数名等。d 或 D:表示已初始化数据。r 或 R:表示只读数据段。
【深入解析Linux模块化设计(6):从 /proc/kallsymskallsyms_lookup_name:内核符号查找机制深度揭秘
NO_Dream_的博客
06-06 448
作用:根据给定字符串名字,返回该符号对应的地址;其实现是一个遍历内核符号表(kallsyms)的过程。是内核内置符号表查询器;它帮助模块动态解析未导出的符号;默认不导出,需要自行改内核启用;是用户态访问的窗口。
从perf到ftraceLinux系统级工具在内存监视中的6个神级应用技巧
![从perf到ftraceLinux...通过解析perf的性能计数器机制PMU硬件事件映射,结合cache-misses、page-faults等事件监控内存行为,并利用ftrace追踪kmalloc、__alloc_pages等关键分配路径,实现函数级内存行为透视。进
ftrace原理应用:无侵入式分析驱动函数调用的8种高级使用模式
ftrace的基本原理核心机制 ftraceLinux内核内置的函数跟踪子系统,基于动态插桩技术实现对内核函数调用的无侵入式监控。其核心依赖于编译期插入的`mcount()`调用,在内核启动后通过重写指令地址实现运行时hook...
48、CPU调度cgroups:深入解析实践
year5的博客
08-26 31
本文深入解析Linux系统中的CPU调度机制以及cgroups在CPU资源管理中的实践应用。从用户空间的taskset和chrt工具到内核空间的核线程调度设置,详细介绍了如何控制进程和线程的CPU亲和性、调度策略优先级。同时,全面讲解了cgroups的发展历程、cgroups v1v2的区别,并通过实际测试脚本演示了cgroups v2对CPU带宽的精确控制。文章结合示例代码、命令操作和流程图,为读者提供了在实际环境中优化CPU资源管理的实用方法。
嵌入式Linux驱动调试技巧:printk、ftracekgdb联合实战的5大场景
[嵌入式Linux驱动调试技巧:printk、ftracekgdb联合实战的5大场景](https://img-blog.csdnimg.cn/direct/31bc8f0d7e754be1850f1ec0e00e555d.png) # 1. 嵌入式Linux驱动调试技术概述 在嵌入式Linux系统开发中,...
99-在Linux上安装Anaconda
12-03 192
【代码】99-在Linux上安装Anaconda。
AlmaLinux9配置本地镜像仓库
weixin_50877409的博客
12-04 75
本文介绍了在AlmaLinux 9.7系统中配置本地yum仓库的步骤:1)创建挂载目录并挂载ISO镜像;2)备份原有repo文件并创建local.repo配置文件;3)设置本地仓库路径为/media/cdrom/AppStream;4)清除并重建yum缓存;5)最后通过成功安装telnet包验证了本地仓库配置的正确性。整个过程实现了不依赖网络使用本地ISO镜像作为软件源的目的。
Linux 进程状态进程管理命令
qq_52537313的博客
12-04 702
Linux 系统中,是程序的运行实例,是操作系统资源分配和调度的基本单位。进程从创建到终止会经历多种状态,通过进程管理命令可以查看、监控和控制这些状态。本教程将结合核心命令,全方位讲解进程状态及管理方法。
Linux 中替换某个目录下所有文件中的特定字符串
liweiweili126的博客
12-02 668
Linux 中替换某个目录下所有文件中的特定字符串,核心是用 findsed组合,支持灵活扩展(如备份原文件、过滤文件类型、排除目录等)。
Linux设备管理:从内核驱动到用户空间的完整架构解析
X
12-03 762
A[物理硬件插入/移除] --> B[内核驱动探测]B --> C{Linux统一设备模型 LDM}C --> D[在/sysfs创建对象]C --> E[发送uevent事件]D --> F[用户空间工具<br>lspci, lsusb等]E --> G[UDEV守护进程]G --> H[扫描规则库 /etc/udev/rules.d/]H --> I[匹配并执行规则]I --> J1[创建设备节点 /dev/]I --> J2[设置权限所有权]I --> J3[执行自定义脚本]
Linux物理内存管理-引导内存分配器
最新发布
tang_vincent的博客
12-05 397
本文深入分析了Linux早期物理内存管理框架memblock的原理实现。memblock作为引导内存分配器,在伙伴系统初始化前负责物理内存管理,通过memory数组记录总物理内存,reserved数组记录预留内存。文章详细解读了memblock的数据结构、初始化流程、关键接口(memblock_add/reserve/alloc/free等)实现,以及最终将内存释放到伙伴系统的过程。通过设备树解析获取物理内存范围,并对内核代码段、预留内存等特殊区域进行处理,memblock为内核启动阶段提供了可靠的内存管
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值