ARM 架构 dump_stack 实现分析(2.0 调用时序)

最新推荐文章于 2025-07-23 18:08:21 发布
原创 最新推荐文章于 2025-07-23 18:08:21 发布 · 5.4k 阅读 · 6 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#arm #backtrace #dump_stack #kernel #linux

本文深入解析Linux内核中堆栈跟踪过程,包括dump_stack、unwind_backtrace、dump_backtrace_entry等核心函数的作用,以及LR寄存器与堆栈保存的重要性。通过代码注释和函数流程图,详细解释了如何获取并打印函数调用栈,同时强调了配置KALLSYMS以查找函数地址对应函数名和偏移量的重要性。

看下具体调用时序:

void dump_stack(void)
{
	dump_backtrace(NULL, NULL);
}


 

dump_stack
    -->dump_backtrace
            -->unwind_backtrace 
                - ->dump_backtrace_entry
                     -->printk(%pS)
                         - ->kallsyms_lookup


 

void unwind_backtrace(struct pt_regs *regs, struct task_struct *tsk)
{
	struct stackframe frame;
        ......
        //得到 FP ,SP ,LR ,及 PC的值
        //其中真正用的是: FP及PC
	if (regs) {
		frame.fp = regs->ARM_fp;
		frame.sp = regs->ARM_sp;
		frame.lr = regs->ARM_lr;
		/* PC might be corrupted, use LR in that case. */
		frame.pc = kernel_text_address(regs->ARM_pc)
			 ? regs->ARM_pc : regs->ARM_lr;
	} 
	while (1) {
		int urc;
		unsigned long where = frame.pc;
                //设置上一帧的FP,PC,SP等值
		urc = unwind_frame(&frame);
		if (urc < 0)
			break;
                //打印出对应函数指针的函数名及偏移量
		dump_backtrace_entry(where, frame.pc, frame.sp - 4);
	}
}


 

// 堆栈的大小,FP指针不能超过此值
#define THREAD_SIZE		8192
int notrace unwind_frame(struct stackframe *frame)
{
	unsigned long high, low;
	unsigned long fp = frame->fp;

	//此时,堆栈地址是一步一步往高地址爬的
	low = frame->sp;
	high = ALIGN(low, THREAD_SIZE);

	//确保帧指针是合法的
	if (fp < (low + 12) || fp + 4 >= high)
		return -EINVAL;
         //从堆栈中取出之前备份的值,设置成上一帧的值
         // 为什么是 -12 -8 - 4
         //因为函数调用前大概会执行:
      // ldm  sp, {fp, sp, pc}   把当前fp, sp, pc的值保存到堆栈中
	frame->fp = *(unsigned long *)(fp - 12);
	frame->sp = *(unsigned long *)(fp - 8);
	frame->pc = *(unsigned long *)(fp - 4);

	return 0;
}



大家可以想想,为什么有了LR寄存器,还要保存pc值在堆栈中。
个人LR保存的是调用函数指令,下面的代码地址,不能反映当时真实的函数调用
配合下面这张函数调用堆栈图,可能会更清晰些:

当然编译内核的时候,要打开 CONFIG_KALLSYMS ,这样才能查找找函数地址对应的函数名及偏移量
void dump_backtrace_entry(unsigned long where, unsigned long from, unsigned long frame)
{
#ifdef CONFIG_KALLSYMS
        //记住%pS是关键  printk 与 普通printf最大的不同
        //惭愧啊,现在才知道此选项
	printk("symbol<%08lx>] (%pS) from [<%08lx>] (%pS)\n", where, (void *)where, from, (void *)from);
#else
	printk("Function entered at [<%08lx>] from [<%08lx>]\n", where, from);
#endif
	if (in_exception_text(where))
		dump_mem("", "Exception stack", frame + 4, frame + 4 + sizeof(struct pt_regs));
}


 

coredump介绍
zkuili的博客
07-28 6725
coredump是什么? coredump一般我们说是核心转储,就是在进程异常时的一个快照,保存了异常时的内存、寄存器、堆栈等数据。这些数据存储成一个文件,而且是一个ELF文件格式,可通过readelf读取查看。 为何需要coredump? 在android系统上,一般程序在native或者art中异常后会在data/tombstones下生成对应的tombstone文件,这个文件一般已经包...
拿到死机backtrace堆栈后如何确认死在哪一行源码(ARM+Android平台反汇编分析举例)
bobbypollo的专栏
01-01 2842
目录 Android上如何用debuggerd拿到死机堆栈 拿到死机堆栈后如何分析 分析backtrace文件 反汇编分析.so文件 反汇编分析.o文件 相关附件 Android上如何用debuggerd拿到死机堆栈 关于debuggerd的原理,在这里就不赘述了。 需要注意两点: 1,确保要调试的进程中没有重写信号处理函数。 在我们的中间件中,libqin_buslib.s...
ARM 架构 dump_stack 实现分析(1.0 具体实例)
李子的备忘录
11-15 3201
dump_stack也就是我们平时说的backtrace分析,对异常或crash发生的时候,具有重要的意义   每种架构会有或多或少的区别,如现在linux kernel支持如下架构: alpha  avr32     c6x   frv    hexagon    m68k        mips     openrisc  powerpc  score  sparc  um  
ARM Stack Frame Layout
我的开发日志
10-10 2328
reference to: http://msdn.microsoft.com/en-us/library/aa448593.aspx r0~r3传递了四个参数。如果有更多的参数,则在放在stack里。比如  mov r4,1         str   r4,[sp]        mov r5 , 0         str   r5 ,[sp+4]
C++异常处理:使用backtrace定位Linux程序的崩溃位置
最新发布
红军不怕远征难,万水千山只等闲
07-23 839
本文介绍了在嵌入式Linux开发中使用backtrace工具定位程序崩溃的方法。当程序因bug崩溃时,通过signal函数捕获SIGSEGV等信号,在handler中调用backtrace获取调用栈信息,再结合addr2line工具将地址转换为可读的函数名和行号。文章详细讲解了signal、backtrace等关键函数的使用方法,并提供了示例代码和调试步骤。编译时需添加-g选项保留调试信息,运行时可通过gdb或coredump文件进一步分析。该方法能有效解决多人协作开发中难以定位崩溃点的问题,是Linux
ARM函数调用过程分析
weixin_30752377的博客
06-15 1296
1. ARM的栈帧 先来看看ARM的栈帧布局图: 上图描述的是ARM的栈帧布局方式,main stack frame调用函数的栈帧,func1 stack frame为当前函数(调用)的栈帧,栈底在高地址,栈向下增长。图中FP就是栈基址,它指向函数的栈帧起始地址;SP则是函数的栈指针,它指向栈顶的位置。ARM压栈的顺序很是规矩,依次为当前函数指针PC、返回指针LR、栈指...
dump stack(back trace)
颇锐克
06-20 3242
linux内核调试中,经常用到的打印函数调用堆栈的方法非常简单,只需在需要查看堆栈的函数中加入: dump_stack();或 __backtrace();即可。 dump_stack()在~/kernel/ lib/Dump_stack.c中定义 void dump_stack(void) { printk(KERN_NOTICE "This architecture does not
ARM 架构 dump_stack 实现分析(3.0 printk %pS选项实现)
李子的备忘录
11-15 5711
上篇提到了函数: void dump_backtrace_entry(unsigned long where, unsigned long from, unsigned long frame) { #ifdef CONFIG_KALLSYMS //记住%pS是关键 printk 与 普通printf最大的不同 //惭愧啊,现在才知道此选项 print
bootloader last log bootloader_pre log dump_report.txt etbdata uboot.bin extend cp assert extend data-bss extend ddr dwfs history extend ddr register dump extend io extend irqstack0 0 extend irqstack0 1 extend irgstack0 2
03-29
- 对比 `extend ddr register dump` 与参考配置(检查时序参数)。 - 使用 Memtest86+ 测试内存完整性。 --- **附:快速诊断流程图** ``` 系统启动失败/崩溃 │ ▼ 查看 bootloader_pre log │ ▼ ┌─...
记录一次系统调用慢的 分析过程
weixin_41041321的博客
12-05 4325
收到问题jira描述 •    •      [EM] 0131559] [工厂适应性问题] 执行shell命令,系统反应慢 •       分析发现调用系统system函数执行命令的时间过长,每条命令执行约250ms。对比其它平台只需要
06-27 14:30:48.756 17487 17487 D UsbDeviceConnectionJNI: close 06-27 14:30:48.756 17487 17487 I MultiCameraClient: disconnect device name/pid/vid:/dev/bus/usb/005/097&8841&7119 06-27 14:30:48.757 17487 17487 D ActivityStackUtils: remove stack: CusCarmerActivity 06-27 14:30:48.757 17487 17487 I CusCarmerActivity22: onDestroy==end 06-27 14:30:48.761 443 516 W InputManager-JNI: Input channel object '8e49df8 com.example.simplecarmer/com.example.simplecarmer.CusCarmerActivity (client)' was disposed without first being removed with the input manager! 06-27 14:30:48.772 17487 17487 I CusCarmerActivity22: CusCarmerActivity stateCLOSED==null 06-27 14:30:48.773 23868 23898 D BufferPoolAccessor2.0: bufferpool2 0xb400007d2ad603d8 : 5(19200 size) total buffers - 4(15360 size) used buffers - 812541/812546 (recycle/alloc) - 2285/1625082 (fetch/transfer) 06-27 14:30:48.798 17487 26435 I RenderManager: camera render frame rate is 7 fps-->gl_render 06-27 14:30:48.804 376 23907 D BufferPoolAccessor2.0: bufferpool2 0xb4000070ae124038 : 4(96000 size) total buffers - 2(48000 size) used buffers - 812540/812544 (recycle/alloc) - 117/812542 (fetch/transfer) 06-27 14:30:48.809 17487 26436 F libc : Fatal signal 11 (SIGSEGV), code 1 (SEGV_MAPERR), fault addr 0x780d80e690 in tid 26436 (camera-17510058), pid 17487 (le.simplecarmer) 06-27 14:30:48.930 26448 26448 I crash_dump64: obtaining output fd from tombstoned, type: kDebuggerdTombstoneProto 06-27 14:30:48.933 210 210 I tombstoned: received crash request for pid 26436 06-27 14:30:48.935 26448 26448 I crash_dump64: performing dump of process 17487 (target tid = 26436) 06-27 14:30:49.080 26448 26448 W unwind : Failed to initialize DEX file support: dlopen failed: library "libdexfile.so" not found 06-27 14:30:49.193 26448 26448 I crash_dump64: type=1400 audit(0.0:1451): avc: denied { open } for path="/dev/__properties__/u:object_r:hwservicemanager_prop:s0" dev="tmpfs" ino=11849 scontext=u:r:crash_dump:s0:c512,c768 tcontext=u:object_r:hwservicemanager_prop:s0 tclass=file permissive=1 app=com.example.simplecarmer 06-27 14:30:49.193 26448 26448 I crash_dump64: type=1400 audit(0.0:1452): avc: denied { getattr } for path="/dev/__properties__/u:object_r:hwservicemanager_prop:s0" dev="tmpfs" ino=11849 scontext=u:r:crash_dump:s0:c512,c768 tcontext=u:object_r:hwservicemanager_prop:s0 tclass=file permissive=1 app=com.example.simplecarmer 06-27 14:30:49.193 26448 26448 I crash_dump64: type=1400 audit(0.0:1453): avc: denied { map } for path="/dev/__properties__/u:object_r:hwservicemanager_prop:s0" dev="tmpfs" ino=11849 scontext=u:r:crash_dump:s0:c512,c768 tcontext=u:object_r:hwservicemanager_prop:s0 tclass=file permissive=1 app=com.example.simplecarmer 06-27 14:30:49.197 26448 26448 I crash_dump64: type=1400 audit(0.0:1454): avc: denied { open } for path="/dev/__properties__/u:object_r:vendor_default_prop:s0" dev="tmpfs" ino=11955 scontext=u:r:crash_dump:s0:c512,c768 tcontext=u:object_r:vendor_default_prop:s0 tclass=file permissive=1 app=com.example.simplecarmer 06-27 14:30:49.197 26448 26448 I crash_dump64: type=1400 audit(0.0:1455): avc: denied { getattr } for path="/dev/__properties__/u:object_r:vendor_default_prop:s0" dev="tmpfs" ino=11955 scontext=u:r:crash_dump:s0:c512,c768 tcontext=u:object_r:vendor_default_prop:s0 tclass=file permissive=1 app=com.example.simplecarmer 06-27 14:30:49.197 26448 26448 I crash_dump64: type=1400 audit(0.0:1456): avc: denied { map } for path="/dev/__properties__/u:object_r:vendor_default_prop:s0" dev="tmpfs" ino=11955 scontext=u:r:crash_dump:s0:c512,c768 tcontext=u:object_r:vendor_default_prop:s0 tclass=file permissive=1 app=com.example.simplecarmer 06-27 14:30:49.196 0 0 W audit : audit_lost=260 audit_rate_limit=5 audit_backlog_limit=64 06-27 14:30:49.196 0 0 E audit : rate limit exceeded 06-27 14:30:49.368 0 0 I logd : logdr: UID=10088 GID=10088 PID=26448 n tail=0 logMask=8 pid=17487 start=0ns deadline=0ns 06-27 14:30:49.376 0 0 I logd : logdr: UID=10088 GID=10088 PID=26448 n tail=0 logMask=1 pid=17487 start=0ns deadline=0ns
06-28
ndk-stack -sym project/obj/local/arm64-v8a/ -dump tombstone_00 # 或直接从logcat获取 adb logcat -b crash | ndk-stack -sym project/obj/local/arm64-v8a/ ``` 定位到具体代码文件和行号[^1]。 ##### 2. 验证...
backtrace:基于 mips 的用户空间模拟 dump_stack()
06-20
回溯 基于 mips 的用户空间模拟 dump_stack()。 它提供了两个 API: show_backtrace():显示函数调用树的回溯。 addr_to_name():给定一个地址,获取它所属的函数名。 有任何问题请联系
arm/arm64函数栈帧(stackframe)结构和传参规则
GetnextWindow的专栏
08-20 5542
本文汇编代码的平台及编译器:arm/gcc。分析函数调用栈的规则对于理解程序运行基本原理很有帮助,汇编代码分析crash问题也大有裨益。本文示例代码通过C语言函数调用一个汇编函数,再从汇编函数跳转回C函数,分析该示例的汇编代码就可以stack frame的创建和arm函数调用的传参规则。arm32使用哪些寄存器传参,如果参数超过4个怎么传参?arm32/gcc中函数调用stack frame的创建,以及函数返回stack frame的销毁过程是怎样的?
ARM下C语言栈帧机制
maimang1001的专栏
11-04 1866
原文:ARM下C语言栈帧机制 - 简书背景: 最近在某个RTOS上遇到一个系统BUG,几经折腾,终于将其斩于马下。结局美好,过程却很曲折,在分析定位问题的时候,顺便把ARM上C函数调用stack frame机制捋...https://www.jianshu.com/p/91c5dc0a8bb9 Loyen 0.0492018.10.21 22:56:43字数 1,039阅读 4,383 背景: 最近在某个RTOS上遇到一个系统BUG,几经折腾,终于将其斩于马下。结局美好,过程却很曲折,在分析...
arm平台的调用栈回溯(backtrace)
weixin_30270561的博客
09-25 5563
title: arm平台的调用栈回溯(backtrace) date: 2018-09-19 16:07:47 tags: --- 介绍 arm平台的调用栈与x86平台的调用栈大致相同,稍微有些区别,主要在于栈帧的压栈内容和传参方式不同。在arm平台的不同程序,采用的编译选项不同,程序运行期间的栈帧也会不同。有些工具在对arm调用栈回溯时,可能会遇到无法回溯的情况。例如gdb在使用bt查看co...
Stack backtrace
none
09-18 2411
Stack backtrace实现 Stack backtrace栈回溯是指程序运行时打印出当前的调用栈。在程序调试、 运行异常时栈回溯显得非常有用。那栈回溯是如何实现的呢? 栈回溯的实现依赖编译器的特性,与特定的平台相关。以linux内核实现arm栈回溯为例, 通过向gcc传递选项-mapcs或-funwind-tables,可选择APCS或unwind的任一方 式实现栈回溯
堆栈指针寄存器 SP详解以及栈的作用
热门推荐
蓝色鲜橙多的博客
05-06 3万+
本文引用地址:http://www.eepw.com.cn/article/201611/321963.htm 韦东山:https://blog.csdn.net/thisway_diy/article/details/76422943 堆栈是一种具有“后进先出”(LIFO---Last In First Out)特殊访问属性的存储结构。堆 栈一般使用RAM 物理资源作为存储体,再加上LI...
ARM 下core dump 调试
kai157346113的专栏
11-10 2173
1、什么情况下会产生core dump呢? 以下情况会出现应用程序崩溃导致产生core dump: 内存访问越界 (数组越界、字符串无\n结束符、字符串读写越界) 多线程程序中使用了线程不安全的函数,如不可重入函数 多线程读写的数据未加锁保护(临界区资源需要互斥访问) 非法指针(如空指针异常或者非法地址访问) 堆栈溢出 2、busybox 默认情况下,ulimit
ARM之coredump文件调试
baidu_41928353的博客
08-13 3675
一、为什么要产生core文件 程序总会遇到各种异常或者bug导致退出中止,但是程序却没有打印出可供参考的log信息,这时候就可以利用code文件进行分析。一般情况下,code文件会记录程序运行的内存,寄存器,堆栈指针等信息,想要使用code文件分析,就需要在linux系统中设置一下。 二、嵌入式core文件生成设置 其实总结起来就三步: (1)解除限制:linux系统下core文件的生成设...
当发生内核栈溢出时,如何通过 dump_stack() 分析调用链?
07-01
<think>我们讨论的是Linux内核栈溢出时如何利用dump_stack()分析函数调用链。根据引用[2]和引用[3],我们可以得到以下关键点: 1. **内核栈溢出检测机制**:当内核配置了`CONFIG_DEBUG_STACKOVERFLOW`时,内核会在任务栈的底部(或顶部,取决于架构)设置一个特殊的魔数(canary值)。如果这个值被改变,说明发生了栈溢出,此时内核会触发栈溢出处理。 2. **dump_stack()的作用**:当检测到栈溢出时,内核会调用`dump_stack()`函数,该函数会打印出当前的函数调用链(即堆栈回溯信息),帮助开发者定位问题。3.**如何启用**:需要在内核配置中启用以下选项:-`CONFIG_DEBUG_STACKOVERFLOW`:启用栈溢出检测。- `CONFIG_FRAME_POINTER`(引用[2]):启用帧指针,这样`dump_stack()`可以得到更准确的调用链。4.**分析步骤**:-在发生栈溢出时,内核会打印出调用栈信息(通过`dump_stack()`)。-开发者可以通过这些信息查看是从哪个函数开始,调用链是怎样的,从而定位导致栈溢出的函数。 5. **示例**:引用[3]虽然展示的是用户空间的栈溢出(在GDB中使用`bt`命令查看调用栈),但在内核空间类似,只是获取方式不同(通过内核日志)。 现在,我们具体说明如何在Linux内核栈溢出时利用`dump_stack()`分析函数调用链:###步骤1:配置内核以支持栈溢出检测和帧指针在编译内核前,确保以下配置被启用:```kconfigCONFIG_DEBUG_STACKOVERFLOW=yCONFIG_FRAME_POINTER=y```可以通过`makemenuconfig`或直接修改`.config`文件来设置:- `Kernel hacking` ->`DebugOops,Lockupsand Hangs`-> `[*]Detectstack overflows`(即`CONFIG_DEBUG_STACKOVERFLOW`) -`Kernel hacking` ->`Compile-timechecks andcompiler options` ->`[*] Compile thekernel withframe pointers`(即`CONFIG_FRAME_POINTER`)###步骤2:触发栈溢出并获取调用链当内核任务栈溢出时,内核会检测到魔数被破坏,然后调用`dump_stack()`。该函数会将当前任务的调用链打印到内核日志(如通过`printk`)。例如,日志中可能出现类似以下的信息: ```------------[ cuthere ]------------kernel stackoverflow in: funcA+0x20/0x40CPU:0 PID:123 Comm: test_program Tainted:GW5.10.0#1Call Trace: [<ffffffff81234567>] funcA+0x20/0x40[<ffffffff81234567>]funcB+0x30/0x50[<ffffffff81234567>]funcC+0x40/0x60...更多调用... ```###步骤3:分析调用链从调用链(Call Trace)中,我们可以从上到下(或从下到上,取决于架构)查看函数调用的顺序。最顶部的函数(在x86上通常是最后调用的函数)就是导致栈溢出的最近函数。我们需要检查这些函数中是否有大量的栈分配(如大数组、深度递归等)。 ###示例:模拟栈溢出并分析假设我们在内核模块中编写了一个递归函数导致栈溢出: ```c#include <linux/module.h> #include<linux/kernel.h>static voidrecursive_func(int depth) {charbuffer[1024];//每次递归分配1KB栈空间if (depth >0) {recursive_func(depth -1);} }static int__inittest_init(void){printk(KERN_INFO "Starting stackoverflow test\n");recursive_func(20); //递归20次,约20KB,超过默认内核栈大小(通常8KB或16KB)return0;} staticvoid __exit test_exit(void){printk(KERN_INFO "Module unloaded\n"); }module_init(test_init); module_exit(test_exit);MODULE_LICENSE("GPL");``` 当加载此模块时,会触发栈溢出,内核会检测到并打印调用链。我们通过`dmesg`查看内核日志,可以看到类似:``` [123.456789] Startingstack overflowtest[123.456790] kernelstack overflowin:recursive_func+0x20/0x30[test_module][123.456791] CPU:0 PID:123 Comm: insmod Tainted:GO5.10.0 #1[123.456792] CallTrace:[123.456793][<ffffffffc0001000>] recursive_func+0x20/0x30 [test_module] [123.456794][<ffffffffc0001020>] recursive_func+0x40/0x30 [test_module][123.456795][<ffffffffc0001020>] recursive_func+0x40/0x30 [test_module] ...重复多次 ...[123.456796][<ffffffffc0001020>]recursive_func+0x40/0x30[test_module][123.456797][<ffffffffc0001040>]test_init+0x20/0x1000 [test_module] [123.456798][<ffffffff810022a7>]do_one_initcall+0x57/0x1e0...其他内核初始化函数 ...``` 从调用链中,我们看到`recursive_func`被递归调用了多次,最终导致栈溢出。 ###注意事项1. **栈大小**:内核栈大小有限(通常8KB或16KB),因此应避免在栈上分配大数组或深度递归。 2. **调试符号**:为了调用链中的函数名可读,需要确保内核或模块编译时带有调试符号(`CONFIG_DEBUG_INFO`)。3.**实时性**:栈溢出可能导致系统不稳定,因此有时可能无法完整打印调用链。在这种情况下,可以结合`kdump`和`crash`工具分析vmcore(引用[1]提到的coredump机制在内核层面的应用)。###相关问题1.如何配置Linux内核以捕获栈溢出?2.内核栈大小是多少?如何调整?3.除了`dump_stack()`,还有哪些内核调试手段可以分析栈溢出?4.用户态程序栈溢出和内核栈溢出有何异同?5.如何在内核模块中安全地使用递归?通过以上步骤,我们可以利用`dump_stack()`在内核栈溢出时获取函数调用链,从而定位问题代码。</think>### Linux 内核栈溢出时利用 `dump_stack()` 分析函数调用链指南 #### 一、核心原理与配置 1. **栈溢出检测机制** - 内核通过 `CONFIG_DEBUG_STACKOVERFLOW` 启用栈溢出保护[^2] - 在栈底设置 "金丝雀值" (canary),当该值被覆盖时触发溢出检测 - 溢出时会强制切换到安全栈(Overflow Stack)执行诊断代码 2. **关键配置选项** 编译内核时需启用: ```kconfig CONFIG_DEBUG_STACKOVERFLOW=y # 启用栈溢出检测 CONFIG_FRAME_POINTER=y # 启用帧指针(确保完整调用链)[^2] ``` #### 二、`dump_stack()` 工作流程 当检测到栈溢出时,内核自动触发: ```mermaid graph LR A[栈溢出发生] --> B[检测金丝雀值损坏] B --> C[切换到 Overflow Stack] C --> D[调用 dump_stack()] D --> E[打印函数调用链到内核日志] E --> F[安全终止进程] ``` #### 三、实战分析步骤 1. **触发栈溢出** 示例代码(内核模块): ```c #include <linux/module.h> void recursive_func(int depth) { char buffer[1024]; // 大局部变量消耗栈空间 if (depth > 0) recursive_func(depth - 1); // 深度递归 } static int __init test_init(void) { recursive_func(20); // 触发溢出 return 0; } module_init(test_init); ``` 2. **获取调用链信息** 内核日志会输出类似内容: ``` [ 123.456789] Kernel stack overflow in process: test_module/pid:789 [ 123.456790] Call Trace: [ 123.456791] [<ffffffff81234567>] recursive_func+0x20/0x40 [ 123.456792] [<ffffffff81234589>] recursive_func+0x42/0x40 [ 123.456793] [<ffffffff81234589>] recursive_func+0x42/0x40 [ 123.456794] [<ffffffff810022a7>] test_init+0x57/0x80 [ 123.456795] [<ffffffff81001234>] do_one_initcall+0x44/0x1d0 ``` 3. **符号解析与定位** 使用 `addr2line` 工具解析地址: ```bash addr2line -e vmlinux 0x81234567 # 解析 recursive_func 位置 addr2line -e vmlinux 0x810022a7 # 解析 test_init 位置 ``` 输出示例: ``` /path/to/kernel/source/file.c:123 # 精确到源码行号 ``` #### 四、关键分析技巧 1. **调用链解读** - 从下往上读:最底部是初始调用点(`test_init`) - 从上往下读:最顶部是崩溃点(最近的递归调用) - 重复出现的函数:表明递归深度(如示例中的 `recursive_func`) 2. **栈消耗分析** 计算单次调用栈消耗: ```c sizeof(buffer) + 函数调用开销 ≈ 1024 + 32 = 1056 bytes ``` 总消耗 = 递归深度 × 单次消耗(示例中 20 × 1056 ≈ 20KB) 3. **结合 GDB 调试** 加载内核镜像: ```bash gdb vmlinux (gdb) list *recursive_func+0x20 # 查看对应汇编代码 (gdb) disas recursive_func # 反汇编函数 ``` #### 五、典型错误模式识别 | 模式 | 原因 | 解决方案 | |------|------|----------| | 重复同一函数 | 无限递归 | 添加终止条件 | | 栈分配大数组 | 局部变量过大 | 改用动态分配 | | 中断嵌套过深 | 中断处理耗时 | 优化中断处理 | #### 六、高级调试技巧 1. **栈跟踪增强** 启用 `CONFIG_STACKTRACE` 获取更详细信息: ```c dump_stack(); print_stack_trace(current->stack_trace, 0); // 增强版堆栈 ``` 2. **动态探测** 在可疑函数插入探测点: ```c #include <linux/stacktrace.h> void debug_func() { unsigned long entries[32]; struct stack_trace trace = { .entries = entries, .max_entries = ARRAY_SIZE(entries), }; save_stack_trace(&trace); print_stack_trace(&trace, 0); } ``` 3. **性能监控** 使用 `CONFIG_DEBUG_STACK_USAGE` 跟踪栈使用峰值: ```bash cat /proc/<pid>/stack # 查看实时栈使用 ``` #### 七、常见问题解决 1. **调用链不完整** - 确保启用 `CONFIG_FRAME_POINTER`[^2] - 检查编译器优化级别(-O0 调试更准确) 2. **符号解析失败** - 保存内核编译时的 `System.map` 文件 - 使用 `vmlinux-with-debuginfo` 镜像 3. **日志被冲刷** - 增大内核日志缓冲区: ```bash dmesg -n 8 # 提高日志级别 ``` - 使用 `klogd` 实时保存日志 > 案例:某驱动模块因 8KB 局部数组导致栈溢出,通过 `dump_stack()` 定位到 `ioctl` 处理函数中的数组声明行[^3]。 --- ### 相关问题 1. 如何配置内核使 `dump_stack()` 包含更多调试信息? 2. 用户态程序栈溢出(如 `__stack_chk_fail`)与内核态有何差异?[^4] 3. 如何在内核模块中主动触发 `dump_stack()` 进行调试? 4. ARM 架构与 x86 架构的栈回溯实现有何区别? 5. 如何通过 `perf` 工具监控内核栈使用情况?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值