kernel trace function call-stack

原创 已于 2025-06-02 17:35:20 修改 · 149 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#服务器 #linux #运维

于 2025-06-02 17:30:38 首次发布

# 挂载 debugfs(如果未挂载)
mount -t debugfs none /sys/kernel/debug

# 进入 ftrace 目录
cd /sys/kernel/debug/tracing

# 设置要追踪的函数(例如 `__alloc_pages`)
echo "__alloc_pages" > set_graph_function

# 启用 function_graph 追踪
echo "function_graph" > current_tracer

# 开始追踪
echo 1 > tracing_on

# 运行你的测试用例(触发函数调用)
# ...

# 停止追踪
echo 0 > tracing_on

# 查看调用栈
cat trace

Bug_on( )

panic( )

dump_stack( )

liveloading
关注
【鸿蒙OH-v5.0源码分析之 Linux Kernel 部分】005 - Kernel 入口 C 函数 start_kernel() 源码分析
|~~~热爱生活、努力学习的小伙汁~~~|
09-15 1197
【鸿蒙OH-v5.0源码分析之 Linux Kernel 部分】005 - Kernel 入口 C 函数 start_kernel() 源码分析
gcc命令行选项说明
smartvxworks的博客
05-20 2821
GCC 支持许多命令行选项,这些选项控制将运行时检测添加到其通常生成的代码中。例如,检测的一个目的是收集分析统计信息,以用于查找程序热点、代码覆盖率分析或按配置文件优化。另一类程序检测是添加运行时检查,以检测编程错误,如无效的指针取消引用或越界数组访问,以及故意的恶意攻击,如堆栈粉碎或C++ vtable 劫持。还有一个通用的钩子,可用于实现其他形式的跟踪或函数级检测,以进行调试或程序分析。 -p -pg 生成额外的代码以编写适合于分析程序(用于)或(用于)的配置文件信息。在编译要访问其数据的
linuxkernel-trace
qq_45698138的博客
07-19 1065
preemptoff tracer记录的时间 = call_function_with_irqs_and_preemption_off() + call_function_with_preemption_off()irqsoff tracer记录的时间 = call_function_with_irqs_off() + call_function_with_irqs_and_preemption_off()spin_lock()会调用preempt_disable() 导致。带有函数调用关系的trace
Linux内核trace
zcy_polaris的博客
05-21 437
trace-cmd是设置读取ftrace的命令行工具,kernelshark既可以记录数据,也可以图形化分析结果。
Kernel trace tools(二):内核态执行时间跟踪
2401_83817916的博客
03-24 946
如果你觉得这些内容对你有帮助,可以扫码领取!!!!
Kernel源码笔记之Trace
苟浩的博客
03-01 1163
Ftrace // kernel/trace/trace.c // 注册一个tracer int __init register_tracer(struct tracer *type) { struct tracer *t; int ret = 0; // tracer名不能为空 if (!type->name) { pr_info("Tracer must have a name\n"); return -1; } // 名字长度不能超过MAX_TRACER_S
Kernel trace tools(三):内核 runqueue 延迟跟踪
字节跳动技术团队官方博客
05-20 3511
本文是由字节跳动系统部 STE 团队出品的“kernel trace tools”系列文章之一,以介绍团队自研多类延迟问题追踪工具。在实际工作中,会遇到由于 runqueue 太长导致调...
trace系列1 - function trace学习笔记
HZero
07-01 2002
目录前言编译阶段|- -未开启ftrace|- -开启ftrace链接阶段|- -未开启ftrace|- -开启ftrace运行阶段| - -ftrace_init执行后钩子函数的构造过程参考文档 前言 本文主要是根据阅码场 《Linux内核tracers的实现原理与应用》在aarch64上的实践。通过观察钩子函数的创建过程以及替换过程,理解trace的原理。本文同样以blk_update_request函数为例进行说明。 kernel版本:5.10 平台:arm64 编译阶段 |- -未开启ftrace
trace系列2 - function graph trace学习笔记
HZero
10-12 1479
1.前言 2. function graph trace钩子函数替换过程 3. function graph trace执行过程 (gdb) disassemble ftrace_caller Dump of assembler code for function ftrace_caller: 0xffff80001002c370 <+0>: stp x29, x30, [sp,#-16]! 0xffff80001002c374 <+4>: mov
内核trace框架
qq_42584874的博客
03-14 4002
Linux内核trace ​ 从广义上讲,linux中的跟踪系统由三层组成:前端、跟踪框架和事件源 ​ 事件源是跟踪数据的来源,跟踪框架运行在负责数据收集、计数的内核中,如果它支持内核编程跟踪程序(例如:eBPF),它还以有效的方式执行聚合、汇总和统计。跟踪前端工具提供了与跟踪框架通信的用户界面,使用后处理跟踪器(如果有)进行统计、汇总和聚合采样,并向最终用户进行结果可视化。 术语 性能分析:性能分析的目的是为了获取跟踪事件的样本 跟踪:跟踪记录所有的trace事件 探针:动态或者静态代码中的一种插装
Linux内核中断trace机制log解析工具
08-14
用于将通过cat /sys/kernel/debug/tracing/trace命令获取的log文件,进行解析,和统计,分类:哪一号中断,在哪一号CPU上运行,总共运行时间多久,最大单次处理时间,最小单次处理时间,平均处理时间,相同中断发生在同一个CPU上面的最小间隔等。
Kernel trace tools(一):中断和软中断关闭时间过长问题追踪(1)
egrhef的博客
04-05 1069
/我们可以看到如果有 softirq pending 的话,do_softirq()会负责在当前进程上下文处理 softirq。并其他抢占是关闭的状态。所以我们不会调度出去,并且调用 local_bh_enable() 会立刻响应普通定时器 timer。所以这也满足以上条件。6. softirq 的特殊我先回忆下触发 softirq 的执行场景。一共会有 3 个地方。irq_exit()ksoftirqd 进程。
Linux内核增加一个trace
weixin_38878510的博客
11-02 1835
Linux内核增加一个trace event 本内核版本是Linux-4.9.37,参考drivers/usb/dwc3/下的代码实现。 首先定义两个文件:trace.h和trace.c。 trace.h如下:定义一个事件类以及一个事件,最后包含头文件<trace/define_trace.h>。 #undef TRACE_SYSTEM #define TRACE_SYSTEM mj #if !defined(__MJ_TRACE_H) || defined(TRACE_HEADER_MULT
对内核进行trace的方法
yuxinghai2008的专栏
10-23 1951
1.设定要tracefunction [root@localhost ~]# echo scsi:* > /sys/kernel/debug/tracing/set_event  [root@localhost ~]# cat /sys/kernel/debug/tracing/set_event  scsi:scsi_eh_wakeup scsi:scsi_dispatch_cmd_t
linux内核内置trace工具使用简介
热门推荐
专注于嵌入式开发
03-30 1万+
使用内核内置的trace工具,可以跟踪具体某个进程的内核函数调用过程,并且可以统计到每个函数的运行时间,对优化系统性能有一定的帮助 内核trace工具使用方法如下: 1.修改内核配置,支持trace Kernel hacking  --->  [*] Tracers  --->[*]   Kernel Function Tracer                              
Linux内核跟踪之trace框架分析
Henry_He 的专栏
12-03 5942
------------------------------------------ 本文系本站原创,欢迎转载!转载请注明出处:http://ericxiao.cublog.cn/------------------------------------------一: 前言本文主要是对trace的框架做详尽的分析, 在后续的分析中,再来分析接入到框架
2021-11-01
东东和linux
11-01 851
MDC Kernel Debug总结 郝东东 文章目录MDC Kernel Debug总结1. kernel trace1.1 利用tracing 分析kernel trace1.2 一个分析trace的例子1.2.1 demo代码1.2.2 demo介绍1.2.3 分析trace2 利用kernelshark进行分析2.1 ubuntu下安装kernelshark2.2 使用trace-cmd 生成trace.dat2.3 使用kernelshark加载.dat文件并分析2.4. trace-cmd3.
Linux Kernel 使用Trace event查看log的方法步骤总结
A797276的博客
11-02 3369
调用trace event 看kernel log: 1. mount mkdir data/debugfs mount -t debugfs debugfs /data/debugfs 2.选择你要的tracer 例如: #cat current_tracer #cat available_treacers #echo blk > current_tracer 3.可以打开关闭你要追踪的LOG: #echo 1 > tracing_on // 打开跟踪 # ech
call trace: dump_stack+0x6d/0x88 rest_int+0x10/0xb4 panic+0x114/0x2d8 kernel_execve+0x161/0x190 rest_int+0xb4/0xb4 kernel_init+0x101/0x10c ret_from_fork+0x1f/0x30
最新发布
08-26
<think>我们正在分析一个内核崩溃的调用栈(call trace)。用户提供的调用栈如下: ``` dump_stack+0x6d/0x88 rest_int+0x10/0xb4 rest_int+0xb4/0xb4 kernel_execve+0x161/0x190 kernel_init+0x101/0x10c ret_from_fork+0x1f/0x30 ``` ### 步骤1:理解调用栈格式 - 每一行代表一个函数调用,格式为:`函数名+偏移量/函数总大小` - 调用栈是从下往上读(即从最底层的函数开始,到最顶层的函数结束)。但是,在分析时,我们通常从最顶层的函数(即第一个列出的函数)开始,因为它是最后被调用的,也就是导致崩溃的地方。 - 在这个例子中,最顶层的函数是`dump_stack`,它是内核在发生严重错误时用来打印调用栈的函数。因此,实际导致问题的函数在它下面。 ### 步骤2:识别关键函数 - 调用栈顶部(第一行)是`dump_stack`,这通常是内核在遇到无法处理的错误(如panic)时调用的函数,用于输出调用栈信息。所以,问题发生在`dump_stack`之前的函数。 - 接下来是`rest_int`函数,它出现了两次,但偏移量不同。第一次是`rest_int+0x10/0xb4`,第二次是`rest_int+0xb4/0xb4`。注意,第二次调用的偏移量等于函数总大小(0xb4),这通常意味着函数已经执行完毕(返回地址在函数末尾之外),或者发生了栈破坏。 ### 步骤3:分析可疑点 1. **`rest_int+0xb4/0xb4`**:这个条目非常可疑,因为偏移量等于函数大小(0xb4)。正常情况下,函数内的偏移量应该小于函数大小。这种情况可能表示: - 栈被破坏(例如,缓冲区溢出覆盖了返回地址)。 - 函数指针跳转错误,导致返回地址指向了函数结束后的地址。 - 递归调用导致栈溢出。 2. **`rest_int`函数被递归调用?**:调用栈中连续两次出现`rest_int`,而且第二次的返回地址在函数末尾,这可能是递归调用且没有正确的退出条件,导致栈溢出。 3. **`kernel_execve`和`kernel_init`**:这些函数是内核启动过程中执行初始化的函数。`kernel_init`是内核init线程的入口,它会尝试执行用户空间的init程序(通过`kernel_execve`)。所以,问题可能发生在内核初始化过程中。 ### 步骤4:结合内核启动过程分析 - `ret_from_fork`:表示从fork系统调用返回,这是内核创建新进程(或线程)后的返回路径。 - `kernel_init`:内核初始化线程(init进程)的函数,进程号通常为1。 - `kernel_execve`:用于执行用户空间程序的函数。 因此,这个调用栈的上下文是内核初始化进程(init)在执行过程中发生了错误。 ### 步骤5:推测问题原因 由于`rest_int`函数出现了异常(偏移量等于函数大小),并且调用栈显示在`rest_int`函数中发生了递归调用(或者栈被破坏),可能的原因包括: 1. **栈溢出**:`rest_int`函数可能无限递归,或者使用了过大的局部变量。 2. **内存损坏**:例如,缓冲区溢出覆盖了栈上的返回地址,导致返回时跳转到了错误的位置。 3. **硬件中断处理问题**:函数名`rest_int`可能暗示与中断处理相关(rest_int可能是某个中断处理函数?)。如果中断处理不当(如未正确处理中断屏蔽),可能导致重入,从而引发递归调用。 ### 步骤6:调试建议 1. **检查`rest_int`函数源码**:通过调用栈中的地址,使用`addr2line`工具定位到具体代码行。 - 对于`rest_int+0xb4/0xb4`,计算地址:`rest_int`函数的地址 + 0xb4。注意,这个地址可能已经超出了函数范围,所以需要检查函数返回后的下一条指令。 - 使用命令:`addr2line -e vmlinux <地址>` 2. **检查栈大小**:内核线程的栈大小通常是有限的(例如8KB)。如果`rest_int`函数递归调用太深,或者局部变量太大,会导致栈溢出。 3. **使用调试工具**: - 在内核配置中启用`CONFIG_KASAN`(内核地址消毒剂)来检测内存越界访问。 - 启用`CONFIG_DEBUG_STACK_USAGE`来跟踪栈使用情况。 4. **查看崩溃时的寄存器状态**:通常,内核Oops消息会包含寄存器状态。这些寄存器值可能提供更多线索(例如,哪个指针为空,或者哪个地址非法)。 ### 示例:使用addr2line 假设通过System.map文件找到`rest_int`的地址为`0xffffffff81000000`,则: - `rest_int+0xb4`的地址为`0xffffffff810000b4` - 使用命令:`addr2line -e vmlinux 0xffffffff810000b4` 如果这个地址指向`rest_int`函数外的代码,则说明返回地址被修改为无效地址。 ### 相关问题 §§相关问题§§ 1. 如何在内核中配置和使用KASAN来检测内存越界访问? 2. 如何分析内核栈溢出问题? 3. 如何通过addr2line工具将内核调用栈中的地址转换为源码位置? 4. 在内核启动过程中,init进程执行失败的可能原因有哪些?</think>根据提供的调用栈信息,我将系统化分析内核崩溃原因。调用栈结构如下: ``` dump_stack+0x6d/0x88 rest_int+0x10/0xb4 rest_int+0xb4/0xb4 kernel_execve+0x161/0x190 kernel_init+0x101/0x10c ret_from_fork+0x1f/0x30 ``` ### 关键分析步骤 1. **调用栈结构解析** - 格式:`函数名+指令偏移/函数总大小`(如 `dump_stack+0x6d/0x88`) - **栈顶(最可疑位置)**:`dump_stack+0x6d` `dump_stack()` 是内核主动触发的调试函数,说明崩溃发生在它之前的 `rest_int` 函数 - **核心异常点**:`rest_int+0xb4/0xb4` 偏移量 `0xb4` 等于函数总大小 `0xb4`,表明执行流已超出函数边界(典型栈溢出或返回地址损坏) 2. **问题定位** - **崩溃触发点**:`rest_int()` 函数(连续两次出现,可能涉及递归或中断重入) - **上下文关联**: - `kernel_execve` 和 `kernel_init` 表明崩溃发生在内核初始化阶段(init 进程启动时) - `ret_from_fork` 确认进程由 fork 创建[^3] 3. **崩溃原因推测** 结合栈结构,最可能的原因: - **栈溢出** `rest_int` 递归调用(`+0x10` 和 `+0xb4`)耗尽内核栈(通常仅 8KB) $$ \text{stack\_usage} \geq \text{THREAD\_SIZE} $$ - **内存损坏** 函数返回地址被覆盖(`+0xb4/0xb4` 异常值) - **中断处理异常** 函数名 `rest_int` 暗示可能涉及中断上下文(如未屏蔽中断导致重入) 4. **调试验证方法** - **地址转换**:使用 `addr2line` 定位源码 ```bash # 需对应版本的 vmlinux addr2line -e vmlinux -f -C <rest_int+0xb4 的绝对地址> ``` - **栈检测**:启用内核配置 ```kconfig CONFIG_DEBUG_STACK_USAGE=y # 跟踪栈使用 CONFIG_VMAP_STACK=y # 检测栈溢出[^1] ``` - **内存检测**:启用 KASAN ```kconfig CONFIG_KASAN=y CONFIG_KASAN_INLINE=y ``` ### 解决方案建议 1. **检查 `rest_int()` 源码** - 验证递归退出条件 - 检查局部变量大小(避免大数组) - 确认是否在中断上下文调用阻塞函数 2. **复现时收集更多信息** - 启用完整 Oops 输出:`echo 1 > /proc/sys/kernel/panic_on_oops` - 捕获寄存器状态(关键寄存器如 RSP、RBP) 3. **使用动态追踪** 通过 ftrace 监控函数调用深度(参考引用[1]): ```bash echo 'rest_int' > set_ftrace_filter echo function > current_tracer echo stacktrace > trace_options ``` ### 调用栈可视化分析 ```plaintext 调用层级 函数名 异常指示 ------------------------------------------------- 用户空间 ------------------------------------------------- | kernel space | ret_from_fork+0x1f <- 进程入口 | | kernel_init+0x101 <- init进程 | | kernel_execve+0x161 <- 执行用户程序 | | rest_int+0xb4/0xb4 ───┐ <- 异常点(偏移=函数大小) | | rest_int+0x10 │ | | dump_stack+0x6d ──────┘ <- 崩溃报告函数 ------------------------------------------------- ```
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值