【微知】Linux内核态和用户态如何打印函数的调用栈?( dump_stack)

Linux内核与用户态调用栈打印方法
原创 已于 2025-10-09 04:18:54 修改 · 348 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

于 2025-10-09 04:13:46 首次发布

文章目录

背景

Linux内核态和用户态如何打印函数的调用栈。

方法

内核态

直接调用 dump_stack(); 函数

用户态

定义一个函数,然后使用的地方调用。利用backtrace相关功能


#include <execinfo.h>  // 提供 backtrace()、backtrace_symbols()
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>

// 模拟用户态 dump_stack,打印调用栈
void user_dump_stack(void) {
    void *callstack[100];  // 存储调用栈地址,100层足够覆盖大多数场景
    int stack_depth;       // 实际获取到的调用栈深度

    // 1. 获取调用栈地址:填充 callstack 数组,返回栈深度
    // 参数1:存储地址的数组;参数2:数组最大容量
    stack_depth = backtrace(callstack, sizeof(callstack)/sizeof(callstack[0]));

    if (stack_depth <= 0) {
        printf("Failed to get callstack\n");
        return;
    }

    // 2. 将地址转换为可读符号(函数名、地址等)
    // 返回值:动态分配的字符串数组,需手动 free
    char **symbols = backtrace_symbols(callstack, stack_depth);
    if (symbols == NULL) {
        printf("Failed to resolve symbols\n");
        return;
    }

    // 3. 打印调用栈(从0到stack_depth-1,0是当前函数 user_dump_stack)
    printf("User态调用栈(共 %d 层):\n", stack_depth);
    for (int i = 0; i < stack_depth; i++) {
        printf("[%2d] %s\n", i, symbols[i]);
    }

    // 4. 释放动态分配的符号数组
    free(symbols);
}

调用位置直接call函数:
在这里插入图片描述
效果:
在这里插入图片描述
函数未解析出来,添加-g管理,依然无效
在这里插入图片描述

使用addr2line来解析方式

基础款

#include <execinfo.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/wait.h>
#include <string.h>
#include <fcntl.h>
#include <sys/mman.h>
#include <elf.h>

// 获取共享库的加载基址(用于计算相对地址)
unsigned long get_module_base(const char *module_name) {
    FILE *fp = fopen("/proc/self/maps", "r");
    if (!fp) {
        perror("fopen /proc/self/maps failed");
        return 0;
    }

    char line[1024];
    unsigned long base = 0;
    while (fgets(line, sizeof(line), fp)) {
        // 格式示例:7f3813e8d000-7f3813ebf000 r-xp 00000000 08:01 123456  /lib64/libmlx5.so.1
        if (strstr(line, module_name)) {
            // 提取起始地址(十六进制)
            sscanf(line, "%lx-", &base);
            break;
        }
    }
    fclose(fp);
    return base;
}

// 解析地址对应的函数名和行号(修正地址计算)
void resolve_address(void *addr) {
    unsigned long abs_addr = (unsigned long)addr;
    char module_name[256] = {0};
    unsigned long base_addr = 0;

    // 1. 确定地址所属的模块(可执行文件或共享库)
    FILE *fp = fopen("/proc/self/maps", "r");
    if (fp) {
        char line[1024];
        while (fgets(line, sizeof(line), fp)) {
            unsigned long start, end;
            if (sscanf(line, "%lx-%lx", &start, &end) == 2) {
                if (abs_addr >= start && abs_addr < end) {
                    // 提取模块路径
                    char *path = strchr(line, '/');
                    if (path) {
                        // 去掉行尾的换行符
                        path[strcspn(path, "\n")] = '\0';
                        strncpy(module_name, path, sizeof(module_name)-1);
                        base_addr = start;  // 模块加载基址
                    }
                    break;
                }
            }
        }
        fclose(fp);
    }

    // 2. 计算相对地址(绝对地址 - 基地址)
    unsigned long rel_addr = abs_addr - base_addr;

    // 3. 构建addr2line命令(使用模块路径和相对地址)
    char cmd[2048];
    if (module_name[0] == '\0') {
        // 未找到模块,使用当前程序路径
        readlink("/proc/self/exe", module_name, sizeof(module_name)-1);
        rel_addr = abs_addr;  // 可执行文件的地址无需减基址
    }

    snprintf(cmd, sizeof(cmd),
             "addr2line -e %s -f -C 0x%lx",  // -e指定模块,-f显示函数名
             module_name, rel_addr);

    // 4. 执行命令并输出结果
    FILE *addr_fp = popen(cmd, "r");
    if (!addr_fp) {
        printf("  解析失败:无法执行addr2line\n");
        return;
    }

    char buffer[1024];
    printf("  模块: %s (基址: 0x%lx, 相对地址: 0x%lx)\n",
           module_name, base_addr, rel_addr);
    printf("  解析结果:");
    while (fgets(buffer, sizeof(buffer), addr_fp) != NULL) {
        printf("%s", buffer);
    }
    pclose(addr_fp);
}

// 调用栈打印函数
void user_dump_stack(void) {
    void *callstack[100];
    int stack_depth = backtrace(callstack, sizeof(callstack)/sizeof(callstack[0]));

    if (stack_depth <= 0) {
        printf("获取调用栈失败\n");
        return;
    }

    printf("User态调用栈(共 %d 层):\n", stack_depth);
    for (int i = 0; i < stack_depth; i++) {
        printf("[%2d] 绝对地址: 0x%lx\n", i, (unsigned long)callstack[i]);
        resolve_address(callstack[i]);
    }
}

效果:
在这里插入图片描述

紧凑风格的:

#include <execinfo.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>
#include <fcntl.h>
#include <sys/wait.h>

// 从路径中提取文件名(去掉目录部分)
static const char* get_filename(const char* path) {
    const char* last_slash = strrchr(path, '/');
    return last_slash ? last_slash + 1 : path;
}

// 解析地址并单行输出调用栈信息
static void print_stack_frame(void* addr, int frame_num) {
    unsigned long abs_addr = (unsigned long)addr;
    char module_path[256] = {0};
    unsigned long base_addr = 0, rel_addr = 0;
    char func_name[256] = "??";
    char line_info[128] = "??:0";

    // 1. 从/proc/self/maps获取模块信息和基地址
    FILE* maps = fopen("/proc/self/maps", "r");
    if (maps) {
        char line[1024];
        while (fgets(line, sizeof(line), maps)) {
            unsigned long start, end;
            if (sscanf(line, "%lx-%lx", &start, &end) == 2 && 
                abs_addr >= start && abs_addr < end) {
                // 提取模块路径和基地址
                char* path = strchr(line, '/');
                if (path) {
                    path[strcspn(path, " \n")] = '\0';
                    strncpy(module_path, path, sizeof(module_path)-1);
                }
                base_addr = start;
                rel_addr = abs_addr - base_addr;
                break;
            }
        }
        fclose(maps);
    }

    // 2. 调用addr2line获取函数名和行号
    if (module_path[0] == '\0') {
        readlink("/proc/self/exe", module_path, sizeof(module_path)-1);
        rel_addr = abs_addr; // 可执行文件使用绝对地址
    }

    char cmd[1024];
    snprintf(cmd, sizeof(cmd), 
             "addr2line -e %s -f -C 0x%lx 2>/dev/null", 
             module_path, rel_addr);

    FILE* fp = popen(cmd, "r");
    if (fp) {
        // 读取函数名
        if (fgets(func_name, sizeof(func_name), fp)) {
            func_name[strcspn(func_name, "\n")] = '\0';
            // 读取行号信息
            if (fgets(line_info, sizeof(line_info), fp)) {
                line_info[strcspn(line_info, "\n")] = '\0';
            }
        }
        pclose(fp);
    }

    // 3. 单行输出调用栈信息(格式:[帧号] 模块名+偏移 (函数名:行号) 绝对地址)
    printf("[%2d] %s+0x%lx (%s:%s) @0x%lx\n",
           frame_num,
           get_filename(module_path),  // 只显示模块文件名
           rel_addr,
           func_name,
           line_info,
           abs_addr);
}

// 紧凑风格的调用栈打印(类似dump_stack)
void user_dump_stack(void) {
    void* callstack[100];
    int depth = backtrace(callstack, sizeof(callstack)/sizeof(callstack[0]));
    
    printf("User stack trace: (total %d frames)\n", depth);
    for (int i = 0; i < depth; i++) {
        print_stack_frame(callstack[i], i);
    }
}

效果:
在这里插入图片描述

紧凑+去掉文件dirname的(推荐)

#include <execinfo.h>
#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <string.h>

// 从路径中提取文件名(去掉目录部分)
static const char* get_basename(const char* path) {
    const char* last_slash = strrchr(path, '/');
    return last_slash ? last_slash + 1 : path;
}

// 解析地址并生成单行调用栈信息
static void print_stack_frame(void* addr, int frame_num) {
    unsigned long abs_addr = (unsigned long)addr;
    char module_path[256] = {0};
    char source_file[256] = "??";
    char func_name[256] = "??";
    char line_num[32] = "0";
    unsigned long base_addr = 0, rel_addr = 0;

    // 1. 获取模块路径和基地址
    FILE* maps = fopen("/proc/self/maps", "r");
    if (maps) {
        char line[1024];
        while (fgets(line, sizeof(line), maps)) {
            unsigned long start, end;
            if (sscanf(line, "%lx-%lx", &start, &end) == 2 && 
                abs_addr >= start && abs_addr < end) {
                char* path = strchr(line, '/');
                if (path) {
                    path[strcspn(path, " \n")] = '\0';
                    strncpy(module_path, path, sizeof(module_path)-1);
                }
                base_addr = start;
                rel_addr = abs_addr - base_addr;
                break;
            }
        }
        fclose(maps);
    }

    // 2. 若未找到模块,使用当前程序路径
    if (module_path[0] == '\0') {
        readlink("/proc/self/exe", module_path, sizeof(module_path)-1);
        rel_addr = abs_addr;
    }

    // 3. 调用addr2line解析函数名和源文件信息
    char cmd[1024];
    snprintf(cmd, sizeof(cmd), 
             "addr2line -e %s -f -C 0x%lx 2>/dev/null", 
             module_path, rel_addr);

    FILE* fp = popen(cmd, "r");
    if (fp) {
        // 读取函数名
        if (fgets(func_name, sizeof(func_name), fp)) {
            func_name[strcspn(func_name, "\n")] = '\0';
        }
        // 读取源文件路径并提取文件名
        if (fgets(source_file, sizeof(source_file), fp)) {
            source_file[strcspn(source_file, "\n")] = '\0';
            // 分离文件名和行号(格式如 "file.c:123")
            char* colon = strchr(source_file, ':');
            if (colon) {
                *colon = '\0';  // 截断为文件名
                strncpy(line_num, colon + 1, sizeof(line_num)-1);
            }
            // 只保留文件名(去掉路径)
            const char* basename = get_basename(source_file);
            strncpy(source_file, basename, sizeof(source_file)-1);
        }
        pclose(fp);
    }

    // 4. 单行输出(帧号 模块+偏移 (函数名@文件名:行号) 绝对地址)
    printf("[%2d] %s+0x%lx (%s@%s:%s) @0x%lx\n",
           frame_num,
           get_basename(module_path),  // 模块文件名
           rel_addr,
           func_name,                  // 函数名
           source_file,                // 源文件名(无路径)
           line_num,                   // 行号
           abs_addr);                  // 绝对地址
}

// 优化后的调用栈打印函数
void user_dump_stack(void) {
    void* callstack[100];
    int depth = backtrace(callstack, sizeof(callstack)/sizeof(callstack[0]));
    
    printf("User stack trace: (%d frames)\n", depth);
    for (int i = 0; i < depth; i++) {
        print_stack_frame(callstack[i], i);
    }
}

效果:
在这里插入图片描述

综述

dump调用栈对于分析问题效果很好,内核态用户态可以常用。

Linux系统调试课:内核函数调用堆栈打印方法汇总
内核笔记
03-23 2154
📢本篇将对驱动调试方法进行汇总学习。
linux内核打印栈回溯信息 - dump_stack()函数分析
热门推荐
落尘纷扰的专栏
05-08 2万+
内核出现比较严重的错误时,例如发生Oops错误或者内核认为系统运行状态异常,内核就会打印出当前进程的栈回溯信息,其中包含当前执行代码的位置以及相邻的指令、产生错误的原因、关键寄存器的值以及函数调用关系等信息,这些信息对于调试内核错误非常有用。
Linux打印内核函数调用栈dump_stack
kunkliu的博客
04-26 6329
Linux内核中提供了一个可以打印内核调用堆栈的函数 dump_stack()该函数在我们调试内核的过程中可以打印出函数调用关系,该函数可以帮助我们进行内核调试,以及让我们了解内核的调用关系。该函数头文件为:#include <asm/ptrace.h>使用方式:直接在想要查看的函数中添加dump_stack();案例:随便写了一个模块test.c,test.c代码如下:    #include <linux/module.h>  &nbs
嵌入式驱动学习第六周——内核函数调用(堆栈打印
qq_43419761的博客
04-06 1834
内核中,函数调用堆栈非常重要,因为它可以帮助开发人员理解代码是如何执行的,从而进行调试、性能优化或问题排查。堆栈可以显示当前执行的函数以及导致该函数调用的先前函数,从而形成一个函数调用链。本篇博客就介绍堆栈打印内核函数的调用。!
内核用户态打印堆栈信息
羊脂球的博客
05-08 2357
1、内核 在想查看的函数中使用dump_stack()函数即可 如:想查看sa6155_tdm_snd_startup函数被调用的情况,可以在sa6155_tdm_snd_startup函数中加入dump_stack(),编译运行即可看到,类似如下信息。 6,19566,192668180,-;Call trace: 6,19567,192668200,-; dump_backtrace+0x0/...
函数调用栈打印
luyu22的博客
01-03 959
函数堆栈;函数调用;android函数调用堆栈的打印linux kernel;native c/native c++;java
C++造轮子之: 打印调用栈
wyg_031113的专栏
09-19 1013
C++ 调用栈 core coredump backtrace backtrace_symbols SIGSEGV
Linux内核调用栈打印函数dump_stack使用效果
11-15 544
【代码】【Linux内核调用栈打印函数dump_stack使用效果。
浅谈在linux kernel中打印函数调用的堆栈的方法
09-15
总结来说,Linux内核提供了`dump_stack()``__backtrace()`等工具来帮助开发者在内核级别查看函数调用堆栈,而在用户空间,可以利用`backtrace()``backtrace_symbols()`来达到同样的目的。理解并熟练运用这些工具...
查看函数的调用栈打印函数调用日志
Android菜鸟的专栏
07-19 2353
有时候,我们想知道一个函数是被谁调用的,这很简单,就输出一个异常即可,因为异常信息里有调用栈。这个技巧很有,比如在做Android开发时,我想研究一个触摸事件,可以给一个View设置OnTouchListener,了解过触摸事件的朋友应该都知道触摸事件是由dispatchTouchEvent函数分法的,有时我们想看一下这个dispatchTouchEvent里面是如何把事件分发到我们设置的OnTouchListener中,如果直接看dispatchTouchEvent源码,分发现很晕,因为源码太多了,很难看
Linux在程序运行时打印调用栈信息(函数名,文件行号等)】
AntigravityC的博客
03-31 1043
【代码】【Linux在程序运行时打印调用栈信息(函数名,文件行号等)】
打印调用栈
qq_24504749的博客
03-13 810
内核态 dump_stack可以用来回溯内核运行的信息的,打印调用栈信息; 用户态 参考DPDK实现 #include <stdarg.h> #include <signal.h> #include <stdlib.h> #include <stdio.h> #include <stdint.h> #define STACK_SIZE 512 void user_dump_stack(void) { void *func[STACK_SI
linux代码中打印函数调用的堆栈的方法
ykqnjust的专栏
08-24 1万+
<br />之前一直有这样的需求,当时问到,也没搜到方法,现在竟然既问到了,也搜到了,哎,世事真是不能强求啊!<br /> <br />在linux内核调试中,经常用到的打印函数调用堆栈的方法非常简单,只需在需要查看堆栈的函数中加入:<br />dump_stack();或 __backtrace();即可。<br /> <br />dump_stack()在~/kernel/ lib/Dump_stack.c中定义<br /> <br />void dump_stack(void)<br />{<br /
linux打印调用栈 函数名_C语言编程: 函数调用中堆栈的个人理解
weixin_39881155的博客
11-21 305
接下来将通过下面几个问题解析函数调用中对堆栈理解:(1)函数调用过程中堆栈在内存中存放的结构如何?(2)汇编语言中call,ret,leave等具体操作时如何?(3)linux中任务的堆栈,数据存放是如何?1. 函数调用过程中堆栈在内存中存放的结构如何?计算机,嵌入式设备,智能设备等其实都是有软件硬件两部分组成,具体实现也许复杂,但整体的结构也就如此。软件运行在硬件上,告诉硬件该干什么。操作系统...
操作系统基本概念:内核,系统调用,内核态用户态
dxh9231028的博客
03-27 611
简单了解了进程这个机制后,我们便可以解释宏内核内核了,简单来说宏内核就是将所有功能放在内核中,而微内核将一部分核心功能放入内核中,而其他功能则放入内核外,也就是用户区,而混合内核则是将更多的功能放入内核,更少的功能放在用户区,三者各有优劣,宏内核由于在同一进程中,各个功能之间的通信很方便,性能更好,但缺点是一个功能出现问题,所有功能全部崩溃,微内核将所有功能分开,但这样做的后果是两个功能通信受阻,需要特殊手段,非常影响性能,而混合内核则在两者之间。,cpu具体是怎么实现这一点呢?我们这里以x86为例。
如何打印程序的调用栈
我的博客
05-30 657
如何打印程序的调用栈
linux 内核打印调用栈,Linux内核堆栈调用实现分析
weixin_28956461的博客
05-01 907
1 内核线程内核为每个线程分配8K的栈空间, 在每个堆栈的顶部放着struct thread_info 结构体,用来保存线程相关信息.其中有几个重要变量:Preempt_count :此变量分为四部分0-7bit:当前进程是否能抢占的标志8-15bit:softirq使能标志16-23bit :hardirq使能标志24bit:PREEMPT_ACTIVE标志位(原子上下文标志位??)Task:进...
除了 `dump_stack()`,Linux 内核中还有哪些调试工具或函数可以用来分析调用栈
最新发布
08-27
### Linux 内核中可用于分析调用栈的调试工具函数 在 Linux 内核中,除了 `dump_stack()` 之外,还有多种调试工具函数可用于分析调用栈,帮助开发者定位问题、分析执行路径以及理解系统行为。 #### `oops` `panic` 日志 当内核遇到严重错误时,会触发 `oops` 或 `panic`,并输出详细的错误信息,包括调用栈。例如,`oops` 会打印出当前执行路径的调用栈信息,帮助开发者分析问题。这些信息通常包含寄存器状态、堆栈内容以及函数调用链等关键数据[^3]。 #### `kprobe` `uprobe` `kprobe` 是一种动态调试机制,允许在内核函数中插入探针,从而在运行时捕获函数调用栈。`uprobe` 则是用户空间的类似机制。通过 `kprobe`,开发者可以在特定函数入口或任意地址插入探针,记录调用栈并分析函数调用关系。例如,以下代码展示了如何在内核中注册一个 `kprobe`: ```c #include <linux/kprobes.h> static struct kprobe kp = { .symbol_name = "target_function", }; static int handler_pre(struct kprobe *p, struct pt_regs *regs) { dump_stack(); return 0; } static int __init kprobe_init(void) { kp.pre_handler = handler_pre; register_kprobe(&kp); return 0; } static void __exit kprobe_exit(void) { unregister_kprobe(&kp); } module_init(kprobe_init); module_exit(kprobe_exit); ``` #### `perf` 工具 `perf` 是一个强大的性能分析工具,支持采样跟踪调用栈。它可以通过 `perf record` `perf report` 等命令记录并分析调用栈,适用于性能瓶颈分析。例如,以下命令可以记录调用栈并生成报告: ```bash perf record -g -a sleep 10 perf report --call-graph ``` 需要注意的是,由于 `perf` 是基于采样的机制,有时收集的样本可能不足,导致分析结果不准确。因此,建议延长采样时间以获得更全面的数据[^5]。 #### `ftrace` 跟踪工具 `ftrace` 是 Linux 内核内置的跟踪工具,支持多种跟踪模式,包括函数调用栈分析。通过配置 `/sys/kernel/debug/tracing/options/stacktrace`,可以启用调用栈记录功能。例如: ```bash echo 1 > /sys/kernel/debug/tracing/options/stacktrace echo function > /sys/kernel/debug/tracing/current_tracer cat /sys/kernel/debug/tracing/trace ``` #### `sysrq` 触发调用栈打印 通过 `sysrq` 键盘组合,可以手动触发调用栈打印。例如,在系统运行时按下 `Alt + SysRq + t`,可以在控制台输出所有线程的调用栈信息。该功能对于分析死锁或长时间阻塞问题非常有用。 #### `kallsyms` 解析函数名 `kallsyms` 是内核符号表工具,可以将地址转换为函数名。结合 `dump_stack()` 的输出,可以使用 `kallsyms_lookup` 函数解析地址对应的函数名。例如: ```c unsigned long address = ...; char buffer[128]; sprint_symbol(buffer, address); printk(KERN_INFO "Function: %s\n", buffer); ``` #### `crash` 工具 `crash` 是一个用于分析内核崩溃转储文件的工具,支持查看调用栈、寄存器状态、内存映像等信息。它可以结合 `kdump` 生成的转储文件进行深入分析,尤其适用于无法直接调试的生产环境问题。 ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值