地址歧义和GCC的不可能逻辑

于 2024-07-01 15:12:07 发布
阅读量841 收藏 15
点赞数 6
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/advdbgger/article/details/140116516

近段时间,NDB的x命令在显示函数地址时,可能给出两个不同的地址,比如:

x llaolao!proc_lll_read
ffffff80`0181d3ac  llaolao!proc_lll_read (file*, char*, size_t, loff_t*)
ffffff80`0181dcb8  llaolao!proc_lll_read

上述两行信息来自两个信息源,一个是DWARF格式的符号,另一个是ELF符号。

NDB内部有不同的函数分别处理DWARF符号和ELF符号,它们给出的结果不一致了。

今日有些闲暇,我决定亲手抓一抓这个BUG。

18ffd30e27f1839567c2aab503419cbd.jpeg

两条执行路径

先跟踪DWARF的代码,它是根据DW_TAG_subprogram块中的low_pc属性来做为偏移地址的。DW_AT_low_pc的值为0x3ac,加上llaolao模块的基地址ffffff80`0181d000,便得到结果ffffff80`0181d3ac。

<1><c4a4>: Abbrev Number: 85 (DW_TAG_subprogram)
    <c4a5>   DW_AT_name        : (indirect string, offset: 0x3849a): proc_lll_read
    <c4a9>   DW_AT_decl_file   : 1
    <c4a9>   DW_AT_decl_line   : 110
    <c4aa>   DW_AT_decl_column : 16
    <c4ab>   DW_AT_prototyped  : 1
    <c4ab>   DW_AT_type        : <0x296>
    <c4af>   DW_AT_low_pc      : 0x3ac
    <c4b7>   DW_AT_high_pc     : 0x110

再跟踪ELF符号的解析代码,它查找ELF符号,得到的偏移地址居然也是0x3ac。

使用readelf -s观察,地址信息也确实是3ac:

geduer@gdk8:~/gelabs/llaolao$ readelf -s llaolao.ko | grep lll_read
   766: 00000000000003ac   272 FUNC    LOCAL  DEFAULT  357 proc_lll_read

但是ELF解析代码没有简单的加模块基地址,而是根据ELF符号所在的节,查找节的基地址,然后加上节的基地址0xffffff800181d90c,得到ffffff80`0181dcb8。

如此看来,两种解析方法得到的函数地址偏移是一致的,只是因为加上了不同的基地址,才得出了不同的结果。

“不可能的”段名

跟踪elf符号的输出过程,发现x命令查找的函数是在一个名叫.text.unlikely的段里。

-    sh  {m_name=0x0000004a m_type=0x00000001 m_flags=0x0000000000000006 ...}  tagElf_SectionHeader &
m_name  0x0000004a  unsigned int
m_type  0x00000001  unsigned int
m_flags  0x0000000000000006  unsigned __int64
m_addr  0xffffff800181d90c  unsigned __int64
m_offset  0x0000000000001a0c  unsigned __int64
m_size  0x0000000000000c3c  unsigned __int64
m_link  0x00000000  unsigned int
m_info  0x00000000  unsigned int
m_addralign  0x0000000000000004  unsigned __int64
m_entsize  0x00000000  long
+    m_szName  0x000001d616aac8da ".text.unlikely"  unsigned char *
m_shndx  0x00000165  int

使用cat命令在目标机上观察这个段的属性,它确实存在,基地址也确实是0xffffff800181d90c。

geduer@gdk8:/sys/module/llaolao/sections$ sudo cat .text.unlikely
0xffffff800181d90c

如此看来,ELF路径的代码是对的,DWARF路径的代码处理的不够细致,有BUG。

为何在“不可能的”节?

那么.text.unlikely节是什么意思呢?

回答这个问题之前,不得不说Linux的内核驱动模块(KO时)包含非常多的节,数量多的有点惊人。即便是刘姥姥这么一个小驱动,产生的节数居然有1112个,真是多的到了需要整改的地步。

geduer@gdk8:~/gelabs/llaolao$ readelf -S llaolao.ko | tail
       00000000000073b0  0000000000000018          1111   1173     8
  [1111] .strtab           STRTAB           0000000000000000  00156c80
       0000000000004ac6  0000000000000000           0     0     1
  [1112] .shstrtab         STRTAB           0000000000000000  001cc890
       000000000000023a  0000000000000000           0     0     1
Key to Flags:
  W (write), A (alloc), X (execute), M (merge), S (strings), I (info),
  L (link order), O (extra OS processing required), G (group), T (TLS),
  C (compressed), x (unknown), o (OS specific), E (exclude),
  D (mbind), p (processor specific)

其中确实就包含.text.unlikely节。

geduer@gdk8:~/gelabs/llaolao$ readelf -S llaolao.ko | grep unlikely
  [357] .text.unlikely    PROGBITS         0000000000000000  00001a0c

加载到内存中后,有些节被合并掉了,有些节被忽略了。对于刘姥姥驱动,还有如下这么多个节:

geduer@gdk8:/sys/module/llaolao/sections$ ls -a
.                      .data                      .init.text          .rodata.str     .text.ftrace_trampoline
..                     .eh_frame                  .note.Linux         .rodata.str1.8  .text.unlikely
.altinstr_replacement  .exit.text                 .note.gnu.build-id  .strtab         __bug_table
.altinstructions       .gnu.linkonce.this_module  .plt                .symtab         __jump_table
.bss                   .init.plt                  .rodata             .text           __param

为什么需要这么多个节呢?

有些是必要的,比如普通的代码放在 .text节里,这是最好理解的。init函数因为初始化之后就不需要了,所以有必要放在单独的.init.text里。 

那么为什么要把proc_lll_read放在.text.unlikely节里呢?

按可能性优化

简单说,这个问题与优化机制有关。为了节约内存资源,gcc的链接程序(ld)有个优化功能:把常用的代码和不常用的代码分开,常用的普通代码放在.text段里,不常用的放在.text.unlikely里。如果开启了-ffunction-sections选项,那么不常用的函数可以每个函数占一个节,节的名字为.text.unlikely.<funcname>。以上信息主要根据Jeff Law在binutils讨论组里的发言:https://binutils.sourceware.narkive.com/aqxec3Kl/fix-for-unlikely-text-section-grouping-in-conjunction-with-gcc-s-ffunction-sections

可能是因为proc_lll_read只是proc文件的回调函数,没有在普通代码里被调用过,所以gcc在编译时认为它是不常用的,链接时被放入了.text.unlikely段里。

网上可以搜索到一些有关的讨论,摘录一例。

Trying to compile mozilla-central with Gcc 8.1.1 on Linux produces this error at multiple places:


{standard input}: Assembler messages:
{standard input}:169100: Error: can't resolve `.text.unlikely' {.text.unlikely section} - `.LVL676' {.text section}
{standard input}:170794: Error: can't resolve `.text.unlikely' {.text.unlikely section} - `.LVL1171' {.text section}
{standard input}:170806: Error: can't resolve `.text.unlikely' {.text.unlikely section} - `.LVL1171' {.text section}
gmake[4]: *** [mozilla/config/rules.mk:1050: Library.o] Error 1

解决

搞清原因后,解决起来并不复杂,因为NDB已经有动态获取基地址的能力,并封装为函数:GetLiveAddress(pElfSym);

此外,还有一个更方便的封装:

void NdwLKM::PublishSymAddr(DW_SYM_TAG* tag, ULONG64& addr)

如此修改后,BUG不见了,两种路径得到相同的地址,NDB的自动过滤机制抑制掉第二个输出,就只剩一个输出了。

(写文章很辛苦,恳请各位读者点击“在看”,也欢迎转发)

*************************************************

正心诚意,格物致知,以人文情怀审视软件,以软件技术改变人生

扫描下方二维码或者在微信中搜索“盛格塾”小程序,可以阅读更多文章和有声读物

f51a9cc17002cffe0380a5d088106e37.png

也欢迎关注格友公众号

4029145012f93c2bb3ea23f1b47fb1d4.jpeg

advdbgger
关注
MISRA C++ 、Google C++ 、AUTOSAR Adaptive Platform编码 C++ 规范总结
探索C++编程的奥秘,分享深入的技术见解和实践,旨在激发读者创造力与解决问题的思维。
12-14 2156
在深入探讨具体的C++编程规范之前,了解它们在现代软件开发中的重要性是至关重要的。这仅是一种技术需求,更体现了程序员在解决问题时的思维方式行为模式。
内核中的 likely() 与 unlikely()
热门推荐
09-24 1万+
内核中的 likely() 与 unlikely()在 2.6 内核中,随处可以见到 likely() unlikely() 的身影,那么为什么要用它们?它们之间有什么区别? 首先要明确:            if(likely(value)) 等价于 if(value)            if(unlikely(value)) 也等价于 if(value)也就是说
Linux驱动修炼之道-驱动中一些常见的宏
helloyesyes
06-02 176
努力成为linux kernel hacker的人李万鹏原创作品,为梦而战。转载请标明出处 http://blog.csdn.net/woshixingaaa/archive/2011/06/02/6462065.aspx 本文档讲解一下驱动中常用的宏,下边一个一个来说,先声明我使用的内核是Linux2.6.30.4。Linux在arch/$(ARCH)/kernel/vmlinux.lds中...
分析 gcc 默认链接脚本
龙瑜的博客
10-11 3680
这里有如下两个地方需要注意: ENTRY(_start) ENTRY 标号指定可执行程序的入口为 __start 函数,这个函数为 main 函数执行做了一些准备工作,对用户程序代码而言 main 函数是执行入口,但对整个 elf 可执行文件而言,__start 文件才是执行入口。 __start 函数在链接时 [longyu@debian-10:07:42:57] x86_64-linux-gnu $ nm -o *.o | grep _start nm: crtn.o:无符号 crt1.o:0000
连接器脚本注意事项
HongDaYu的搬砖之路
09-06 408
.... ....
RISC-V链接脚本
lbaihao的专栏
05-20 2069
OUTPUT_ARCH( "riscv" ) ENTRY( _start ) MEMORY { /* Run in FLASH */ flash (rxai!w) : ORIGIN = 0x08000000, LENGTH = 128k ram (wxa!ri) : ORIGIN = 0x20000000, LENGTH = 32K /* Run in RAM */ /* flash (rxai!w) : ORIGIN = 0x20000000, LE...
Arm+linux+container,armlinux中一些重要的宏-如unlikely、container_of及地址定义
weixin_39773239的博客
05-13 181
TEXT_OFFSET 内核在RAM中的起始位置相对于RAM起始地址偏移。值为0x00008000./arch/arm/Makefile118 textofs-y := 0x00008000222 TEXT_OFFSET := $(textofs-y)PAGE_OFFSE 内核镜像起始虚拟地址。值为0xC0000000/arch/arm/configs/s3c2410_defco...
掌握GCC编译:报错与告警选项详解
对于C++程序,这个选项可以检查是否有重载的虚函数可能导致歧义,进而可能导致意外的行为。 10. -Wno-system-headers(忽略系统头文件的警告): 如果希望编译器对系统头文件产生的警告进行显示,可以使用此...
gcc编译怎么查找error
03-31
### 定位解决 GCC 编译过程中的错误 在使用 GCC 进行编译的过程中,可能会遇到各种类型的错误。这些错误通常分为语法错误、链接错误以及其他配置相关的问题。以下是针对同阶段可能出现的错误及其解决方案。 ##...
C++ gcc编译错误详解与解决指南
`switch`语句中缺少了对应的`case`标签,导致分支逻辑完整。 15. **Case语法错误 (Case syntax error)** `case`标签后面的值或表达式有语法错误,例如,它是一个常量或表达式。 16. **代码可述 (Code has ...
命令 $(CC) -c -o $@ $< $(CFLAGS):用gcc编译(-c 表示只编译链接)。$@ 代表目标文件名(如 hello_main.o),$< 代表第一个依赖文件(如 hello_main.c)。相当于“按标准化流程切菜腌制”。 这一部分写为是否可以:$(CC) -c $< -o $@ $(CFLAGS)
最新发布
07-30
gcc编译器允许选项参数以同的顺序出现,只要它们之间的逻辑关系正确。例如,`-o`后面必须紧跟输出文件名,而输入文件(源文件)可以出现在其他位置。 示例: 假设我们编译`hello_main.c`生成`hello_main.o`...
__attribute__之section详解
wanglei_11的博客
12-11 1982
第一次接触 “section” 是在公司的一个STM32的项目代码中,前工程师将所有的初始化函数都使用的“section”进行设定了属性。然后到后来在接触了Linux的驱动程序的时候,发现linux的驱动注册的宏定义层层解析以后,也是使用的“section”进行修饰,但是当时看教程以为必须限定到内存的特定位置中,以及经验足,所以没有深究。首先我们需要将默认文件的首尾“==================================================”包含这一行要删除,然会报格式错误。
C/C++ 的一个符号操作问题
qq_34771252的博客
05-17 994
C/C++ 的一个符号操作问题 2019-5-14 19:54:52 今天发现一串奇异的代码,师兄们一起讨论研究之后,汇总成这篇文章。 首先先亮出代码: //a.c #include <stdio.h> #include <stdlib.h> int main(int argc, char const *argv[]) { int a=10; //...
linux内核likely() 与 unlikely()
重重重重重重重重重
07-24 778
内核中的 likely() 与 unlikely()在 2.6 内核中,随处可以见到 likely() unlikely() 的身影,那么为什么要用它们?它们之间有什么区别? 首先要明确:            if(likely(value)) 等价于 if(value)            if(unlikely(value)) 也等价于 if(value
unlikelylikely
随便写写
05-14 742
主要是跟处理器有关,现在处理器都是流水线的,有些里面有多个逻辑运算单元,系统可以提前取多条指令进行并行处理,但遇到跳转时,则需要重新取指令,这相对于用重新去指令就降低了速度。所以对unlikely的宏,系统运行时,将减少跳转,重新取指。 与assert()是一样的,assert()是对一个值进行判断,如指针是否为NULL,如果为NULL,则程序直接exit。跟unlikely用级别上的东
链接与装载---链接过程控制之链接脚本
挥剑踏苍穹的博客
09-30 828
目录 为什么需要链接脚本 链接脚本语法 指定链接脚本编译 参考 为什么需要链接脚本 通常我们在编译链接代码文件时,只需要使用 $ gcc a.c 这个过程中,我们并没有指定链接脚本,是是就真的需要链接脚本呢?其实ld 在用户没有指定链接脚本的时候会使用默认链接脚本。 我们可以使用下面的命令行来查看ld默认的链接脚本: # ld -verbose GNU ld (GNU B...
linux内核中的likelyunlikely
系统运维
01-11 235
linux内核中的likelyunlikely Kernel version:2.6.14 CPU architecture:ARM920T Author:ce123(http://blog.csdn.net/ce123) GCCversion:arm-linux-gcc-3.4.1 看内核时经常遇到if(likely( )){}或是if(unlikely( ))这样的语句,甚了解,例如(...
linux内核中likelyunlikely的含义
u013177568的专栏
03-16 601
在内核代码中经常会看到unlikelylikely的踪影。他们实际上是定义在 linux/compiler.h 中的两个宏。   #define likely(x)    __builtin_expect(!!(x), )   #define unlikely(x)  __builtin_expect(!!(x), 0)   这里的__built_expect()函数是gcc的內建函数。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值