linux内核中打印栈回溯信息 - dump_stack()函数分析

最新推荐文章于 2025-06-24 23:30:34 发布
原创 最新推荐文章于 2025-06-24 23:30:34 发布 · 2.9w 阅读 · 103 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#内核调试 #dump-stack

本文详细介绍了Linux内核中用于打印栈回溯信息的dump_stack()函数,特别是在ARM体系下的实现。通过分析关键寄存器、函数调用关系及函数栈结构,阐述了dump_stack()如何帮助调试内核错误,以及在函数调用回溯过程中的工作原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

简介

当内核出现比较严重的错误时,例如发生Oops错误或者内核认为系统运行状态异常,内核就会打印出当前进程的栈回溯信息,其中包含当前执行代码的位置以及相邻的指令、产生错误的原因、关键寄存器的值以及函数调用关系等信息,这些信息对于调试内核错误非常有用。

打印函数调用关系的函数就是dump_stack(),该函数不仅可以用在系统出问题的时候,我们在调试内核的时候,可以通过dump_stack()函数的打印信息更方便的了解内核代码执行流程。
dump_stack()函数的实现和系统结构紧密相关,本文介绍ARM体系中dump_stack()函数的实现。该函数定义在arch/arm/kernel/traps.c文件中,调用dump_stack()函数不需要添加头文件,基本上在内核代码任何地方都可以直接使用该函数。

相关基本知识

读者需要了解一些ARM汇编的基本知识。在讲代码之前,我先简单说说内核中函数调用的一般过程。

关键寄存器介绍:

寄存器 含义
r0-r3 用作函数传参,例如函数A调用函数B,如果A需要向B传递参数,则将参数放到寄存器r0-r3中,如果参数个数大于4,则需要借用函数的栈空间。
r4-r11 变量寄存器,在函数中可以用来保存临时变量。
r9(SB) 静态基址寄存器。
r10(SL) 栈界限寄存器。
r11(FP) 帧指针寄存器,通常用来访问函数栈,帧指针指向函数栈中的某个位置。
r12(IP) 内部过程调用暂存寄存器。
r13(SP) 栈指针寄存器,用来指向函数栈的栈顶。
r14(LR) 链接寄存器,通常用来保存函数的返回地址。
r15(PC) 程序计数器,指向代码段中下一条将要执行的指令,不过由于流水线的作用,PC会指向将要执行的指令的下一条指令。

内核中的函数栈

内核中,一个函数的代码最开始的指令都是如下形式:

            mov   ip, sp
            stmfd sp!, {r0 - r3} (可选的)
            stmfd sp!, {
  
  ..., fp, ip, lr, pc}
            ……

从其中两条stmfd(压栈)指令可以看出,一个函数的函数栈的栈底(高地址)的结构基本是固定的,如下图:
函数栈的结构
首先我们约定被调用的函数称为callee函数,而调用者函数称为caller函数。
在进行函数调用的回溯时,内核中的dump_stack()函数需要做以下尝试:

  1. 首先读取系统中的FP寄存器的值,我们知道帧指针是指向函数栈的某个位置的,所以通过FP的值可以直接找到当前函数的函数栈的地址。
  2. 得到当前函数的代码段地址,这个很容易,因为当前正在执行的代码(可通过PC寄存器获得)就处在函数的代码段中。在函数栈中保存了一个PC寄存器的备份,通过这个PC寄存器的值可以定位到函数的第一条指令,即函数的入口地址。
  3. 得到当前函数的入口地址后,内核中保存了所有函数地址和函数名的对应关系,所以可以打印出函数名(详见另一篇博客:内核符号表的查找过程)。
  4. 在当前函数的函数栈中还保存了caller函数的帧指针(FP寄存器的值),所以我们就可以找到caller函数的函数栈的位置。
  5. 继续执行2-4步,直到某个函数的函数栈中保存的帧指针(FP寄存器的值)为0或非法。
    发生函数调用时,函数栈和代码段的关系如下图所示:
最低0.47元/天 解锁文章

200万优质内容无限畅学
Linux内核dump_stack()的实现机制及其调试应用
数字人生
06-03 225
dump_stack()Linux内核开发与调试中的关键工具,用于打印当前任务的内核调用信息,帮助开发者定位代码执行路径,尤其在处理内核崩溃、竞态条件或驱动异常时不可或缺。其核心功能包括捕获帧地址、符号解析和日志输出。在Linux 4.19内核中,dump_stack()的通用实现位于lib/dump_stack.c,处理多核环境下的同步问题,通过原子锁确保单核执行,避免日志混乱。dump_stack()的调用链最终触发架构特定的展开逻辑,如x86架构的帧指针或ORC机制。dump_stack()广
Linux系统调试课:内核函数调用堆打印方法汇总
内核笔记
03-23 2026
📢本篇将对驱动调试方法进行汇总学习。
Linux内核调试-dump_stack
cddchina的专栏
06-07 1534
Linux内核调试
kernel 调试技巧之dump_stack()分析函数调用关系
hezhensheng007的专栏
05-06 979
dump_stack()函数的使用,相信很多做kernel开发的人都有接触过,这个kernel函数分析代码流程上是非常有帮忙的,在内核日志中打印当前CPU的调用信息,不需要任何的参数,直接在所需要的代码段加入dump_stack(),调用它会立即打印可以协助开发人员快速了解到代码的流程,从而快速分析问题。1.dump_stack()的输出会出现在内核日志中,可能会影响性能。调用的函数xdma_device_open()的。调用的函数xdma_device_open()在probe_one() 函数
ARM Cortex M3/M4 异常处理和回溯
最新发布
strangechen的博客
06-24 1975
Cortex-M3/M4异常处理和回溯
内核dump_stack 函数的使用
龙瑜的博客
12-03 6781
内核中提供 dump_stack 函数,能够用来回溯打印调用信息。oops 时打印回溯调用信息也是通过调用此函数来完成的。 dump_stack 函数如何使用? 使用 dump_stack 函数时不需要添加头文件,直接调用即可。下面我通过修改一个 proc 文件的内核模块 demo 来演示。 我在自己实现的 proc 文件的写函数中添加了一行对 dump_stack 函数的调用。这个函数会在...
linux dump_stack 回溯原理
oqqYuJi12345678的博客
11-02 3070
linux arm架构下的回溯主要有两种方式,一种是基于fp帧寄存器的回溯,还有一种是unwind形式的回溯。 1 基于fp帧寄存器的回溯 在介绍回溯原理前,先贴一下arm的基本寄存器: 寄存器 含义 r0-r3 用作函数传参,例如函数A调用函数B,如果A需要向B传递参数,则将参数放到寄存器r0-r3中,如果参数个数大于4,则需要借用函数空间。 r4-r11 变量寄存器,在函数中可以用来保存临时变量。 r9(SB) 静态基址寄存器。 r10(S
Linux打印内核函数调用dump_stack
kunkliu的博客
04-26 6072
Linux内核中提供了一个可以打印内核调用堆函数 dump_stack()函数在我们调试内核的过程中可以打印函数调用关系,该函数可以帮助我们进行内核调试,以及让我们了解内核的调用关系。该函数头文件为:#include <asm/ptrace.h>使用方式:直接在想要查看的函数中添加dump_stack();案例:随便写了一个模块test.c,test.c代码如下:    #include <linux/module.h>  &nbs
dump_stack()
lyndon
08-10 1331
dump_stack() 能够提高我们分析代码的效率。
内核dump_stack()的实现,并在用户态模拟dump_stack()
落尘纷扰的专栏
03-04 6895
本文介绍linux内核dump_stack()函数的工作原理,并据此实现了用户态的回溯的方法,实现的代码基于mips体系结构。
Linux内核回溯dump_stack原理
gjioui123的博客
08-26 503
浅析ARMv8体系结构:Aarch64过程调用标准_aarch64-64-little-优快云博客 (重磅原创)冬之焱: 谈谈Linux内核回溯与妙用-腾讯云开发者社区-腾讯云 (tencent.com)
linux 应用程序 dump stack,内核dump_stack()的实现,并在用户态模拟dump_stack()
weixin_35334000的博客
05-05 1112
内核中的dump_stack()获得内核中当前进程的回溯信息需要用到的最重要的三个内容就是:指针:sp寄存器,用来跟踪程序执行过程。返回地址:ra寄存器,用来获取函数的返回地址。程序计数器:epc,用于定位当前指令的位置。本文的内容都是基于mips体系架构的,如果你不搞mips,就只看个大致流程就可以了,不然可能会被某些内容误导。在ARM中,这三个寄存器分别为SP、LR和PC寄存器。dump_...
dump_stack分析函数调用关系实例及其实现
weixin_52849254的博客
05-08 1368
内核态使用的都是 svc mode 的堆,那如何把不同线程的堆分开呢,实际上内核针对不同线程会分配不同的堆地址,而堆地址都被存在 task_struct中,这样每次线程调度时就可以把相应的地址设置给 SP 寄存器,由此实现不同内核线程堆的切换。kstack_end 是判断是否到达底的函数,一个线程堆大小为 THREAD_SIZE,SP 寄存器存储的是顶,由此可以找到对应的底,如果没有到堆底部,则每次持续打印出相关的函数调用列表。所以可知使用的是finit_module。
Linux进程内核与thread_info结构详解--Linux进程的管理与调度(九)
热门推荐
OSKernelLAB(gatieme)
06-03 2万+
日期 内核版本 架构 作者 GitHub 优快云 2016-06-03 Linux-4.5 X86 & arm gatieme LinuxDeviceDrivers Linux进程管理与调度--进程的描述 前言为什么需要内核 进程在内核态运行时需要自己的堆信息, 因此linux内核为每个进程都提供了一个内核kernel stack, struct
函数调用打印
luyu22的博客
01-03 862
函数函数调用;android函数调用堆打印linux kernel;native c/native c++;java
Kernel源码分析利器:dump_stack在Android中的应用
CodeRoarX的博客
08-20 340
在Android系统中,内核(kernel)是操作系统的核心部分,负责管理硬件和软件资源,并提供各种系统服务。综上所述,dump_stack是一个在Android内核中常用的源码分析利器。通过深入分析dump_stack函数的源代码,我们可以更好地理解Android内核的工作原理和调试技巧。通过使用dump_stack函数,开发人员可以在Android内核中方便地打印调用信息,以便进行调试和问题定位。在实际使用中,可以在代码的关键位置调用dump_stack函数,以便观察程序执行到该位置时的调用情况。
Linux内核调试dump_stack的简单使用
LinSeeker85的博客
01-22 995
创建于 2013-04-12 迁移自本人的百度空间 -------------------------------- 刚刚接触内核,在调试过程中用printk打印信息当然是直接有效的办法,但当我们不知到一个函数或者一个模块到底在哪里出了问题时我们可以利用dump_stack有效的找到问题的根源,下面只是简单的给出了使用方法。   下面是使用例子   Makefile文件 obj-...
Linux内核出错的打印详解,linux内核打印回溯信息 - dump_stack()函数分析
weixin_42171132的博客
05-02 976
简介当内核出现比较严重的错误时,例如发生Oops错误或者内核认为系统运行状态异常,内核就会打印出当前进程的回溯信息,其中包含当前执行代码的位置以及相邻的指令、产生错误的原因、关键寄存器的值以及函数调用关系等信息,这些信息对于调试内核错误非常有用。打印函数调用关系的函数就是dump_stack(),该函数不仅可以用在系统出问题的时候,我们在调试内核的时候,可以通过dump_stack()函数打印...
调试内核崩溃加上一行打印就行了,为什么还需要用函数dump_stack呢?
03-18
<think>嗯,用户问为什么在调试内核崩溃的时候,直接加一行打印信息就够了,还需要用dump_stack函数呢?这可能是因为用户不太理解dump_stack的具体作用和优势。首先,我需要回忆一下dump_stack的功能,它主要是打印调用堆,而普通的打印语句只能输出某个变量的值或者简单的信息。 用户可能认为,只要在代码的关键点加上printk语句,就能知道程序执行到哪里出了问题,这样确实可以定位到错误发生的代码位置。但是内核崩溃通常涉及到函数调用的路径,仅仅知道错误发生的位置可能不足以理解为什么会执行到这里,或者之前的调用过程是怎样的。这时候,dump_stack的作用就体现出来了,因为它能展示函数调用的整个链条,帮助开发者回溯到问题的根源。 接下来,我需要考虑用户可能的背景。他们可能是在学习内核开发或者驱动开发,遇到了崩溃问题,尝试用打印调试但效果不佳。这时候他们可能对更高级的调试工具或方法不熟悉,所以需要解释为什么简单的打印不够,而需要堆跟踪。 用户的问题可能隐含着一个误解,认为打印语句和dump_stack是替代关系,但实际上它们是互补的。打印语句提供的是当前的上下文信息,而dump_stack提供的是函数调用的历史记录。比如,一个错误可能在多个地方被触发,仅仅知道错误发生的位置并不能帮助确定是哪个调用路径导致的,这时候堆信息就非常关键了。 另外,用户可能没有意识到在内核崩溃时,尤其是发生oops或panic的情况下,系统可能已经处于不稳定状态,此时简单的打印可能无法正常输出,或者信息不完整。而dump_stack作为内核提供的调试函数,能够更可靠地记录堆信息,帮助事后分析。 还需要考虑到性能问题。虽然用户现在的问题是关于必要性而非性能,但可能用户担心频繁使用dump_stack会影响系统性能。不过,在调试崩溃问题时,通常是在开发或测试阶段,性能影响是可以接受的,关键是获取足够的信息来解决问题。 此外,用户可能不知道如何解析堆信息,或者觉得堆信息难以理解,所以觉得打印更直观。这时候需要解释堆信息的作用,以及如何利用工具(如addr2line、gdb)将地址转换为具体的函数和行号,从而更有效地定位问题。 总结来说,用户需要理解dump_stack提供的调用堆信息调试复杂问题时的独特价值,尤其是在多路径执行、并发问题或难以复现的崩溃场景下,单纯的打印无法提供足够的上下文,而堆跟踪能够揭示问题的全貌。</think>--- ### **为什么需要 `dump_stack()` 而不仅仅是打印?** 在调试内核崩溃时,直接使用 `printk` 打印变量或状态信息虽然简单,但**仅能提供有限的上下文**。而 `dump_stack()` 的核心价值在于 **“揭示完整的调用链”**,它能直接回答以下关键问题: --- ### **1. 普通打印的局限性** #### **(1)信息碎片化** - **示例**:假设内核崩溃时打印了 `"Error: Invalid memory access at address 0xdeadbeef"`。 - **问题**:你知道错误是什么,但**不知道代码如何执行到这里**(例如:哪个函数调用了当前函数?是否存在递归或并发路径?)。 #### **(2)难以定位深层原因** - **场景**:某个函数在多处被调用,打印的变量值相同,但崩溃仅发生在特定调用链中。 - **普通打印**:只能知道当前状态,无法追溯调用历史。 - **`dump_stack()`**:直接显示完整的调用链,帮助定位具体路径。 --- ### **2. `dump_stack()` 的独特优势** #### **(1)动态调用链回溯** - **示例**:在多线程或中断上下文中,崩溃可能是由并发竞争(如竞态条件)触发的。 - **普通打印**:仅显示当前线程的局部状态。 - **`dump_stack()`**:显示所有调用函数及其地址,帮助分析并发路径。 #### **(2)函数偏移量与代码行号映射** - **输出示例**:`my_function+0x20/0x50` - **解析**:`0x20` 是当前执行点相对于函数入口的偏移量,`0x50` 是函数总长度。 - **用途**:通过 `addr2line -e vmlinux <地址>` 可将偏移量转换为代码行号,直接定位到引发崩溃的代码行。 #### **(3)识别隐藏的执行路径** - **典型场景**: - 中断处理函数或工作队列触发了崩溃。 - 回调函数被意外调用(例如:未正确注销驱动)。 - **`dump_stack()`**:通过调用链可立即发现这些非预期路径。 --- ### **3. 实际调试案例对比** #### **(1)仅用打印调试** ```c void critical_function(void) { if (error_condition) { printk("Error: NULL pointer detected!\n"); // 仅知道此处出错 return; } // ... } ``` - **结果**:你知道 `critical_function` 遇到了空指针,但不知道**谁调用了它**,尤其是在复杂系统中可能有多个调用者。 #### **(2)结合 `dump_stack()` 的调试** ```c void critical_function(void) { if (error_condition) { printk("Error: NULL pointer detected!\n"); dump_stack(); // 打印调用链 return; } // ... } ``` - **输出分析**: ``` Call Trace: [<ffff000008081234>] critical_function+0x20/0x40 [<ffff0000080a5678>] unsafe_caller+0x30/0x60 // 发现是 unsafe_caller 调用了出错函数 [<ffff0000080b89ab>] background_worker+0x100/0x200 // 进一步追溯到工作队列触发 ``` - **结论**:崩溃由后台工作队列通过 `unsafe_caller` 触发,而非预期的主线程路径。 --- ### **4. 适用场景总结** | **场景** | **普通打印** | **`dump_stack()`** | |-------------------------|--------------|--------------------------| | 单次函数调用错误 | ✔️ | 可选 | | 并发/多路径问题 | ❌ | ✔️(必需) | | 中断/异常上下文崩溃 | ❌ | ✔️(唯一可靠方式) | | 第三方模块或内核内部调用 | ❌ | ✔️(无需熟悉外部代码) | --- ### **5. 注意事项** - **符号表与调试工具**: - 需确保内核镜像(`vmlinux`)包含调试符号,否则需用 `objdump` 或 `gdb` 解析地址。 - **性能与生产环境**: - 在正式内核中应移除 `dump_stack()`,仅限调试阶段使用。 --- ### **总结** `dump_stack()` 不是简单的“替代打印”,而是通过**动态回溯调用链**,提供代码执行路径的全景视图。对于复杂的内核崩溃(如并发竞争、隐藏的执行路径),它是唯一能快速定位根因的工具。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值