QEMU+KGDB 调试ARM内核模块

最新推荐文章于 2024-01-10 13:54:36 发布
最新推荐文章于 2024-01-10 13:54:36 发布
阅读量2k 收藏 4
点赞数
    

        QEMU + KGDB调试内核模块             

        分类:             linux kernel              2014-04-06 11:53     386人阅读     评论(0)     收藏     举报    

1. 以 KGDB模式启动内核:

[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1.  sudo ./qemu-1.7.0/arm-softmmu/qemu-system-arm  -M vexpress-a9 -kernel ./linux-3.10.28/arch/arm/boot/zImage  
  2.  -sd rootfs.img --append "root=/dev/mmcblk0 rw rootfs=ext3 rootdelay=3  physmap.enabled=0 console=ttyAMA0   
  3. console=tty0 kgdboc=tty0,115200 kgdbwait"  -net nic,vlan=0 -net tap,vlan=0  -serial tcp::4321,server  
 sudo ./qemu-1.7.0/arm-softmmu/qemu-system-arm  -M vexpress-a9 -kernel ./linux-3.10.28/arch/arm/boot/zImage
 -sd rootfs.img --append "root=/dev/mmcblk0 rw rootfs=ext3 rootdelay=3  physmap.enabled=0 console=ttyAMA0 
console=tty0 kgdboc=tty0,115200 kgdbwait"  -net nic,vlan=0 -net tap,vlan=0  -serial tcp::4321,server

之后,能看到输出:

[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. QEMU waiting for connection on: tcp:0.0.0.0:4321,server  
QEMU waiting for connection on: tcp:0.0.0.0:4321,server

2. 在另一个终端运行 gdb:

[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. arm-linux-gdb vmlinux  
  2. GNU gdb (GDB) 7.7  
  3. Copyright (C) 2014 Free Software Foundation, Inc.  
  4. License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>  
  5. This is free software: you are free to change and redistribute it.  
  6. There is NO WARRANTY, to the extent permitted by law.  Type "show copying"  
  7. and "show warranty" for details.  
  8. This GDB was configured as "--host=i686-pc-linux-gnu --target=arm-linux".  
  9. Type "show configuration" for configuration details.  
  10. For bug reporting instructions, please see:  
  11. <http://www.gnu.org/software/gdb/bugs/>.  
  12. Find the GDB manual and other documentation resources online at:  
  13. <http://www.gnu.org/software/gdb/documentation/>.  
  14. For help, type "help".  
  15. Type "apropos word" to search for commands related to "word"...  
  16. Reading symbols from vmlinux...done.  
  17. (gdb) target remote localhost:4321  
  18. Remote debugging using localhost:4321  
  19. Bogus trace status reply from target: OK  
  20. (gdb) target remote localhost:4321  
  21. Remote debugging using localhost:4321  
  22. 0xc006c21c in arch_kgdb_breakpoint ()  
  23.     at /home/charles/code/linux-3.10.28/arch/arm/include/asm/outercache.h:103  
  24. 103         outer_cache.sync();  
  25. (gdb)   
arm-linux-gdb vmlinux
GNU gdb (GDB) 7.7
Copyright (C) 2014 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "--host=i686-pc-linux-gnu --target=arm-linux".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
Find the GDB manual and other documentation resources online at:
<http://www.gnu.org/software/gdb/documentation/>.
For help, type "help".
Type "apropos word" to search for commands related to "word"...
Reading symbols from vmlinux...done.
(gdb) target remote localhost:4321
Remote debugging using localhost:4321
Bogus trace status reply from target: OK
(gdb) target remote localhost:4321
Remote debugging using localhost:4321
0xc006c21c in arch_kgdb_breakpoint ()
    at /home/charles/code/linux-3.10.28/arch/arm/include/asm/outercache.h:103
103			outer_cache.sync();
(gdb)

3. 执行 c 命令,让目标机继续执行:

[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. (gdb) c  
  2. Continuing.  
(gdb) c
Continuing.

4. 这时,已经可以进入到目标机系统里了。

在 QEMU里执行:

[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. echo g>/proc/sysrq-trigger  
echo g>/proc/sysrq-trigger
这时,控制权转到了主机上的gdb里。

5.在gdb里设置 断点在kernel/module.c 3061行 (函数do_init_module里面) 上:

[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. (gdb) break kernel/module.c:3061  
  2. Breakpoint 3 at 0xc0061fd0: file kernel/module.c, line 3061.  
(gdb) break kernel/module.c:3061
Breakpoint 3 at 0xc0061fd0: file kernel/module.c, line 3061.
然后,执行 c命令。


6.在目标机里执行 insmod命令,之后,会在gdb断点出停下来:

[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. Breakpoint 3, do_init_module (mod=0xbf004084) at kernel/module.c:3061  
  2. 3061        if (mod->init != NULL)  
  3. (gdb) l  
  4. 3056                    mod->init_ro_size,  
  5. 3057                    mod->init_size);  
  6. 3058      
  7. 3059        do_mod_ctors(mod);  
  8. 3060        /* Start the module */  
  9. 3061        if (mod->init != NULL)  
  10. 3062            ret = do_one_initcall(mod->init);  
  11. 3063        if (ret < 0) {  
  12. 3064            /* Init routine failed: abort.  Try to protect us from  
  13. 3065                       buggy refcounters. */  
Breakpoint 3, do_init_module (mod=0xbf004084) at kernel/module.c:3061
3061        if (mod->init != NULL)
(gdb) l
3056                    mod->init_ro_size,
3057                    mod->init_size);
3058    
3059        do_mod_ctors(mod);
3060        /* Start the module */
3061        if (mod->init != NULL)
3062            ret = do_one_initcall(mod->init);
3063        if (ret < 0) {
3064            /* Init routine failed: abort.  Try to protect us from
3065                       buggy refcounters. */


7 写一个gdb脚本,内容如下:

[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. set $sect_num=mod->sect_attrs->nsections  
  2. set $cur=0  
  3. while $cur < $sect_num  
  4.     printf "Name:%-s Address:0x%x\n",mod->sect_attrs->attrs[$cur]->name,mod->sect_attrs->attrs[$cur]->address  
  5.     set $cur=$cur+1  
  6. end  
set $sect_num=mod->sect_attrs->nsections
set $cur=0
while $cur < $sect_num
    printf "Name:%-s Address:0x%x\n",mod->sect_attrs->attrs[$cur]->name,mod->sect_attrs->attrs[$cur]->address
    set $cur=$cur+1
end
命名为 print-mod-sections。

然后, 在 gdb里执行:

[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. (gdb) source print-mod-sections   
  2. Name:.text Address:0xbf005000  
  3. Name:.init.text Address:0xbf012000  
  4. Name:.exit.text Address:0xbf00d624  
  5. Name:.text.unlikely Address:0xbf00d644  
  6. Name:.note.gnu.build-id Address:0xbf00d728  
  7. Name:__ksymtab_gpl Address:0xbf00d74c  
  8. Name:.rodata Address:0xbf00d800  
  9. Name:.rodata.str Address:0xbf00dd5c  
  10. Name:__bug_table Address:0xbf00ddef  
  11. Name:.alt.smp.init Address:0xbf00de68  
  12. Name:.ARM.exidx.init.text Address:0xbf00df00  
  13. Name:.rodata.str1.4 Address:0xbf00df10  
  14. Name:__ksymtab_strings Address:0xbf00ec88  
  15. Name:.ARM.extab.exit.text Address:0xbf00ed9c  
  16. Name:.ARM.exidx.exit.text Address:0xbf00eda8  
  17. Name:.ARM.extab.text.unlikely Address:0xbf00edb0  
  18. Name:.ARM.exidx.text.unlikely Address:0xbf00edc8  
  19. Name:.ARM.extab Address:0xbf00edd8  
  20. Name:.data Address:0xbf00f130  
  21. Name:.gnu.linkonce.this_module Address:0xbf00f184  
  22. Name:.ARM.exidx Address:0xbf00edf0  
  23. Name:.bss Address:0xbf00f2d4  
  24. Name:.symtab Address:0xbf0120b4  
  25. ---Type <return> to continue, or q <return> to quit---  
  26. Name:.strtab Address:0xbf014734  
(gdb) source print-mod-sections 
Name:.text Address:0xbf005000
Name:.init.text Address:0xbf012000
Name:.exit.text Address:0xbf00d624
Name:.text.unlikely Address:0xbf00d644
Name:.note.gnu.build-id Address:0xbf00d728
Name:__ksymtab_gpl Address:0xbf00d74c
Name:.rodata Address:0xbf00d800
Name:.rodata.str Address:0xbf00dd5c
Name:__bug_table Address:0xbf00ddef
Name:.alt.smp.init Address:0xbf00de68
Name:.ARM.exidx.init.text Address:0xbf00df00
Name:.rodata.str1.4 Address:0xbf00df10
Name:__ksymtab_strings Address:0xbf00ec88
Name:.ARM.extab.exit.text Address:0xbf00ed9c
Name:.ARM.exidx.exit.text Address:0xbf00eda8
Name:.ARM.extab.text.unlikely Address:0xbf00edb0
Name:.ARM.exidx.text.unlikely Address:0xbf00edc8
Name:.ARM.extab Address:0xbf00edd8
Name:.data Address:0xbf00f130
Name:.gnu.linkonce.this_module Address:0xbf00f184
Name:.ARM.exidx Address:0xbf00edf0
Name:.bss Address:0xbf00f2d4
Name:.symtab Address:0xbf0120b4
---Type <return> to continue, or q <return> to quit---
Name:.strtab Address:0xbf014734

8.加入符号:

[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. (gdb) add-symbol-file /home/charles/code/linux-3.10.28/fs/fat/fat.ko  0xbf005000 -s .data 0xbf00f130 -s .bss 0xbf00f2d4 -s .init.text 0xbf012000  
  2. add symbol table from file "/home/charles/code/linux-3.10.28/fs/fat/fat.ko" at  
  3.     .text_addr = 0xbf005000  
  4.     .data_addr = 0xbf00f130  
  5.     .bss_addr = 0xbf00f2d4  
  6.     .init.text_addr = 0xbf012000  
  7. (y or n) y  
  8. Reading symbols from /home/charles/code/linux-3.10.28/fs/fat/fat.ko...done.  
(gdb) add-symbol-file /home/charles/code/linux-3.10.28/fs/fat/fat.ko  0xbf005000 -s .data 0xbf00f130 -s .bss 0xbf00f2d4 -s .init.text 0xbf012000
add symbol table from file "/home/charles/code/linux-3.10.28/fs/fat/fat.ko" at
	.text_addr = 0xbf005000
	.data_addr = 0xbf00f130
	.bss_addr = 0xbf00f2d4
	.init.text_addr = 0xbf012000
(y or n) y
Reading symbols from /home/charles/code/linux-3.10.28/fs/fat/fat.ko...done.
9.然后,可以对模块里的函数进行断点调试:

[plain] view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. (gdb) b writeback_inode  
  2. Breakpoint 5 at 0xbf00b554: file fs/fat/inode.c, line 1574.  
qemu+kgdb调试内核模块笔记
lvqqrainbow的专栏
08-26 1603
最近编译个模块,加载的时候老是有问题,kgdb是个调试内核的工具,而用qemu就可以只需要一台机器实现调试的目的。首先是qemu启动调试内核。#qemu -s -hda ***.img -kernel linux-2.6.33.2/arch/x86/boot/bzImage -append "root=/dev/hda1 rw console=ttyS0 " -net nic,model=rtl8139  -net user  上述命令中的拿个***.img是自己装的系统镜像,由于我需要的是32位debia
使用kgdb调试内核之模块调试
Zorro Lang Red Space
10-26 2779
昨天搭建的kgdb调试环境,今天面临的第一个问题就是调试我的模块。调试内核根据上一篇文章的介绍已经够了http://blog.youkuaiyun.com/zr_lang/article/details/8107015,但是调试模块还需要一些额外的工作。下面针对用kgdb调试内核模块的问题的重点部分简要说明一下。 首先,有一个小技巧先说明一下,那就是如果你想在gdb没有进入断点的情况下从目标机运行中将主动权
QEMU + KGDB调试内核模块
小猪爱拱地
04-06 2831
1. 以 KGDB模式启动内核:
使用KGDB调试内核 on QEMU
Aegeaner的专栏
06-18 1453
本文由daviyang35起草,DDD最终完成。 对于本文有任何疑问,可直接在文章后评论询问。 1: 编译Linux + KGDB 1.1: 安装编译工具 请参考其他相关教程,推荐在安装系统的时候就选择上编译器及支持库 1.2: 下载最新内核代码 在lmkl.org下载最新的内核源码, 可以直接使用浏览器下载代码,当然也可以使用命令wget来下载,下载后需使用tar来解压源代码。这里我
qemu&kgdb [1]
ganggexiongqi的专栏
09-11 2217
<br />本文内容参考了:http://www.kgdb.info/kgdb/use_kgdb/using_kgdb_base_qemu/<br /> 相关内容: http://liang00fang00yy3.blog.163.com/blog/static/403352842010375300436/<br /> qemu的使用:http://wiki.qemu.org/download/qemu-doc.html<br /> 内核配置:http://hi.baidu.com/baoping20
qemu虚拟机环境下,使用kgdb调试kernel
最新发布
kill150的专栏
01-10 908
这里使用的是arm64的gdb版本,而且已经export了其安装路径,如果你们有export则需要指定gdb的绝对路径,同样vmlinux镜像的位置也需要指定。从上面的截图可以看到,此时寄存器PC指向的是0x40000000 这个地址,可以理解为kernel启动的地址为0x40000000。2,在命令行中,输入target remote:1234 连接到kgdb server开始调试。1,使用指令aarch64-linux-gnu-gdb vmlinux,开始gdb调试
qemukgdb调试linux内核
我的八点半
04-16 428
qemukgdb调试linux内核环境编译内核调式内核 环境 虚拟机:Ubuntu 20.04.2 LTS 调试内核:linux-5.11.8 qemuQEMU emulator version 4.2.1 (Debian 1:4.2-3ubuntu6.14) gdb-multiarch: GNU gdb (Ubuntu 9.2-0ubuntu1~20.04) 9.2 交叉编译器:arm-linux-gnueabi- 编译内核 1.配置内核 $ make vexpress_defconfig ARCH=
arm linux内核源码级调试kgdb配置与使用
sxw1002的专栏
06-11 2409
内核源码级调试kgdb配置与使用
内核模块调试技术】:精通kdb和kgdb调试工具的终极指南
本文详细介绍了内核模块调试技术的发展与应用,包括kdb和kgdb这两种广泛使用的内核调试工具。首先概述了内核模块调试技术的基本概念,然后深入探讨了kdb工具的功能、命令和高级调试技术,并通过案例分析展示了其在...
kgdb调试内核模块
ldhshao的专栏
11-01 799
参考文献 http://blog.youkuaiyun.com/majieyue/article/details/6967770 http://blog.youkuaiyun.com/majieyue/article/details/6970883 http://www.cnitblog.com/schkui/archive/2006/11/01/18735.html http://kgdb.geeksofp
使用kgdb调试linux内核及内核模块
03-06
使用kgdb调试linux内核及内核模块
Kgdb And Qemu
千重浪Linux技术工作室
09-12 936
http://www.kgdb.info/kgdb/use_kgdb/using_kgdb_base_qemu/ http://mathslinux.org/?p=130 http://blog.youkuaiyun.com/leisure512/article/details/6761073   使用QEMU模拟搭建ARM开发平台(三)——添加SCSI和MTD以及NAND flash支持
(转载)使用kgdb调试linux内核及内核模块
Kendiv's Box
09-12 2858
使用kgdb调试linux内核及内核模块创建时间:2005-09-09文章属性:原创文章提交:xcspy (xcspy.com_at_gmail.com)作者:xcspy成员 ladybugE-mail:xcspy.com@gmail.com主页:www.xcspy.com1. 几种内核调试工具比较kdb:只能在汇编代码级进行调试;     优点是不需要两台机器进行调试。gdb:在调试模块时缺少一
kgdb 调试模块-第一部分,内核准备
hjjdebug的专栏
08-12 1482
---------------------------------------- kgdb 调试第一部分: 内核的准备 说实话,这些都是很基本的东西, 你基本上也不用刻意去修改什么, 但却往往浪费了大量时间。 这就是熟练和不熟练的差别,关于编译内核,请参考其它文档。 ---------------------------------------- kgdb 调试:关于内核配置的一些选项。
kgdb 调试模块-第三部分:动态启动kgdb
hjjdebug的专栏
08-12 2628
------------------------------------------------- 动态启动kgdb: ------------------------------------------------- echo ttyS1 > /sys/module/kgdboc/parameters/kgdboc 如果成功, 可以在/var/log/message里看到 kernel
kgdb调试
weixin_43300893的博客
05-06 569
echo g > /proc/sysrq-trigger" 这个指令是触发kgdb运行的,输入该指令后,内核就会停下,等待远端gdb连接。ttymxc0是所需使用的串口设备名,115200代表波特率,kgdbwait 是一个启动参数,也可以选择不添加该选项。所以需要给它传递一些参数。到这里已经可以调试内核和编入内核的驱动了,问题是我们更多的工作是调试动态加载的驱动,kgdb调试,在该方式下一共需要两台设备,其中一台为本地的被调试设备,gdb停下来了,剩下的工作就是一个普通的gdb了,你可以给内核下断点,
kgdb linux内核,Qemu kgdb调试内核
weixin_31306591的博客
04-29 278
2,用Qemu 启动Linux/usr/local/qemu/bin/qemu -kernel ./linux-2.6.30/arch/i386/boot/bzImage -hda ./1248179541.img -boot c -append "root=/dev/sda kgdboc=ttyS0,115200 kgdbwait" -net nic,vlan=0 -net tap,vlan=0...
使用qemu进行内核kgdb调试(ubuntu)
DRLVROS的博客
01-11 915
参考文档:http://wiki.ubuntu.org.cn/Kvm%E6%95%99%E7%A8%8B安装虚拟机1.检查虚拟化配置:终端输入: egrep '(vmx|svm)' /proc/cpuinfo 返回的结果里有vmx或者svm即可2.安装kvm:注意:这里安装的并不是图形化界面,只是最简略的安装方法,因此会缺少很多东西。建议使用另外的方法安装,这里暂时不提 命令行下: sudo
qemu kgdb kdb
wlzsddx的专栏
05-15 747
1. start qemu with  qemu -s  -kernel /usr/src/work/bzImage.def -append "root=/dev/sd console=ttyS0,115200 kgdboc=ttyS1,115200 kgdbwait" -boot c -hda /usr/src/work/busybox.img -k en-us -serial tcp:127
精通QEMU:Linux内核源码级调试实战指南
另外,像kgdb(kernel debugger)和kdb(kernel debugger)这样的内核调试工具也可以结合QEMU一起使用,以便更好地服务于调试任务。 ### 知识点八:调试案例分析 在实际的开发和维护过程中,开发者往往需要面对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值