arm Linux kernel oops panic 调试技巧

最新推荐文章于 2024-02-20 16:42:41 发布
转载 最新推荐文章于 2024-02-20 16:42:41 发布 · 709 阅读 · 3

本文介绍了一种调试Linux内核Oops错误的方法,特别是针对USB驱动在拔除设备时引发的问题。通过重新编译内核获取调试信息,并利用gdb定位到具体的代码行。

原文地址:Linux kernel oops panic 调试技巧 作者:axis

最近在调试USB驱动的过程中,偶尔会出现拔出USB线缆时kernel会有oops错误,以下是对kernel oops错误调试的简单记录,该方法也适用于panic错误。

oops错误日志信息:

  1. Unable to handle kernel NULL pointer dereference at virtual address 00000020
  2. pgd = 80004000
  3. [00000020] *pgd=00000000
  4. Internal error: Oops: 17 [#1] PREEMPT
  5. last sysfs file: /sys/devices/platform/mxsdhci.2/mmc_host/mmc0/mmc0:0001/boot_bus_config
  6. CPU: 0 Not tainted (2.6.35.3 #10)
  7. PC is at fsg_main_thread+0x144/0x730
  8. LR is at schedule+0x2ac/0x328
  9. pc : [<8025b0b4>] lr : [<802ac778>] psr: 60000013
  10. sp : cfcd3f88 ip : cfcd3f38 fp : cfcd3fc4
  11. r10: cfcd2000 r9 : cf081640 r8 : 00000200
  12. r7 : 80356ac8 r6 : cfcd2000 r5 : cf081678 r4 : cf081600
  13. r3 : 00000000 r2 : 00000000 r1 : 00000000 r0 : 00000000
  14. Flags: nZCv IRQs on FIQs on Mode SVC_32 ISA ARM Segment kernel
  15. Control: 10c5387d Table: bd2a0019 DAC: 00000017
  16. Process file-storage-ga (pid: 871, stack limit = 0xcfcd22e8)
  17. Stack: (0xcfcd3f88 to 0xcfcd4000)
  18. 3f80: cf08167c cfcd3f98 802ac648 cf0816b0 00000000 cf029ed8
  19. 3fa0: cfcd3fcc 8025af70 cf081600 00000000 00000000 00000000 cfcd3ff4 cfcd3fc8
  20. 3fc0: 8006565c 8025af7c 00000000 00000000 cfcd3fd0 cfcd3fd0 cf029ed8 800655d8
  21. 3fe0: 80051d14 00000013 00000000 cfcd3ff8 80051d14 800655e4 eda8ff35 f7efad76
  22. Backtrace:
  23. [<8025af70>] (fsg_main_thread+0x0/0x730) from [<8006565c>] (kthread+0x84/0x8c)
  24. [<800655d8>] (kthread+0x0/0x8c) from [<80051d14>] (do_exit+0x0/0x65c)
  25. r7:00000013 r6:80051d14 r5:800655d8 r4:cf029ed8
  26. Code: e5953004 e3530001 1afffff8 e5953018 (e5932020)
  27. ---[ end trace 38aa9563884a33ec ]---
遇到了空指针错误,PC指针指向fsg_main_thread+0x144 处,fsg_main_thread()函数位于driver/usb/gadgate/file_storage.c这个文件内,但是0x144的offset是哪一行呢?由于发生这个oops的kernel缺省没有包含debug信息,所以需要重新生成一个带debug info的vmlinux,步骤如下:
运行make menuconfig之后选中,

  1. kernel hacking->Kernel debugging->Compile the kernel with debug info
这样编译出来的vmlinux就带调试符号了。

打开编译好的kernel vmlinux所在目录的符号表文件System.map,搜索fsg_main_thread,找到所在的行,最左边的就是fsg_main_thread的地址了,即8025af70,偏移0x144,最终出错的地址是:

  1. 0x8025af70+0x144=0x8025b0b4

此时用编译kernel的toolchain中的gdb工具打开带调式符号的vmlinux,

  1. toolchain/arm-eabi-4.4.3/bin/arm-eabi-gdb kernel/vmlinux
在gdb中使用b命令设置断点

  1. (gdb) b * 0x8025b0b4
最终得到了出错的代码行号

  1. Breakpoint 1 at  0x8025b0b4 : file drivers/usb/gadget/file_storage.c, line 2750.
拿到了行号就可以继续深入debug了,在该行前后加一些BUG_ON()宏对变量进行测试,最终找到出错的语句。
Linux内存管理(91):内存管理可能出现的bug和panic
私房菜
05-23 1243
源码基于:Linux 5.4 在之前的博文《Linux内核oops panic简析》中简单分析Linux 内核异常处理的流程。本文在此基础上总结下内存管理系统中(针对arm64架构)可能出现的BUG 或 oopspanic,并对这些情况进行剖析。因为涉及到的BUG 场景不一定相同,本篇博文应该是一个长期整理的过程。 这个是编译时候就需要检验的,如果condition 为 false,会停掉编译,并发出error msg 打印。 BUG_ON() 同BUG(),只不过是有condition 检查,
linux内核panic/oops/crash分析(addr2line,objdump,gdb)
Radia的专栏
12-01 8254
panicoops、crash都是指linux kernel层发生了内核无法处理的异常。 应用层编程只会造成该进程的崩溃,内核层的编程如驱动代码中的异常最严重的情况会导致内核panic。 那怎样处理呢? 内核panic后有dump机制会打印出目前的所有寄存器,以便于分析异常原因。 我们经常用到的工具为addr2line,objdump,gdb addr2line可以将出错代码地址转转换
OOPSkernel panic问题解决方法
11-17
详解OOPSkernel panic的定位方法
Linux kernel oops panic 调试技巧
tompig撒欢的地方
08-15 1270
转自点击打开链接 http://blog.chinaunix.net/uid-291731-id-3142689.html 最近在调试USB驱动的过程中,偶尔会出现拔出USB线缆时kernel会有oops错误,以下是对kernel oops错误调试的简单记录,该方法也适用于panic错误。 oops错误日志信息: Unable to handle k
Linuxkernel panic Oops调试及实例分析(gdb objdump指令)
wgl307293845的博客
11-18 4517
异常内核模块 模块名称test-module.c #include <linux/init.h> #include <linux/module.h> #include <linux/version.h> static int test_module_init(void) { int *p = 1; printk("%d\n", *p); return 0; } static void test_module_exit(void) {
Kernel oops panic 调试 (未完待续)
HongDaYu的搬砖之路
12-06 302
前言 首先声明,我还没这个水平,但是我会从基础慢慢来,做一个调试记录
Linux内核oops panic简析
生活需要深度
08-16 1395
oops_enter() ---> oops_exit() 为Oops 的处理流程,获取console 的log 级别,并通过 __die() 通过对Oops 感兴趣的模块进行callback,打印模块状态不为 MODULE_STATE_UNFORMED 的模块信息,打印PC、LR、SP、x0 等寄存器信息,打印调用栈信息,等等。当出现 oops,并且如果有源码,可以通过 arm 的 arch64-linux-gnu-objdump 工具看到出错的函数的汇编情况,也可以通过 GDB 工具分析。
Linux内核Oops调试方法总结
嵌入式Linux内核的博客
04-04 1799
内核开发比用户空间开发更难的一个因素就是内核调试艰难。内核错误往往会导致系统宕机,很难保留出错时的现场。调试内核的关键在于你的对内核的深刻理解。
Kernel panic流程及处理
专注于系统快稳省领域
02-20 1885
kernel panic主要包括die和panic两部分流程。
kernel panickernel Oops
ARM-Linux
07-06 3090
1.Kernel panic 内核错误(Kernel panic)是指操作系统在监测到内部的致命错误,并无法安全处理此错误时采取的动作。这个概念主要被限定在Unix以及类Unix系统中;对于MicrosoftWindows系统,等同的概念通常被称为蓝屏死机。 操作系统内核中处理Kernel panic的子程序(在AT&T派生类以及BSD类Unix中,通常为panic())通常被设计用...
Kernel OopsPanic是一回事吗?在未开启panic_on_oops,内核态非中断上下文 发生 访问0地址 时,kernel只会发oops,而不会panic
二进制模----细微行动改变影响世界
10-22 547
https://www.cnblogs.com/zengjianrong/p/11280138.html
宋宝华: Kernel OopsPanic是一回事吗?
qq_42067893的博客
10-19 423
Oops英文单词的中文含义是“哎呀”,表示“惊叹”;Panic英文单词的中文含义是“惊慌”。所以panic的程度显然是高于oops的,因为惊叹不一定会惊慌,而惊慌最容易失措,内核panic后,就死机了,俗称内核崩溃。但是内核报oops,这个时候不见得会panic,它可能只是报个oops,杀死进程而已。 全文总结 非中断上下文的oops只是oops; 中断上下文oopspanic; 如果设...
Linux内核中oops 错误解析以及问题定位
09-21 8700
文档最后有完整的oops输出文件,此处将输出分成多个小块进行分析。
linux驱动反编译,ARM Linux内核驱动异常定位方法分析--反汇编方式
weixin_34954308的博客
05-01 378
最近在搞Atmel 的SAM9x25平台,Linux系统,用于工业设备。这也是我首次参与工业设备的研发。在调试Atmel SAM9x25的Linux串口设备的时候,发现无论是读还是写,都会产生异常。相关的异常信息如下:Unable to handle kernel NULL pointer dereference at virtual address 00000000pgd = c0004000[...
linux内核oops消息分析,理解powerlinuxkernel oops 之二 理解oops信息
weixin_42548829的博客
04-30 285
Unable to handle kernel paging request for data at address 0x00000000Faulting instruction address: 0xd000000002d30060Oops: Kernel access of bad area, sig: 11 [#1]SMP NR_CPUS=1024 NUMA pSeriesModules l...
Linux内核Crash分析
u013951778的博客
10-20 6053
http://blog.chinaunix.net/uid-20788636-id-4377271.html    在工作中经常会遇到一些内核crash的情况,本文就是根据内核出现crash后的打印信息,对其进行了分析,使用的内核版本为:Linux2.6.32。 每一个进程的生命周期内,其生命周期的范围为几毫秒到几个月。一般都是和内核有交互,例如用户空间程序使用系统调用进入内核空间。
Linux Kernel PANIC(三)--Soft Panic/Oops调试及实例分析
热门推荐
OSKernelLAB(gatieme)
06-25 1万+
本文信息 优快云 GitHub Linux Kernel PANIC(三)–Soft Panic/Oops调试及实例分析 LDD-LinuxDeviceDrivers/study/debug/modules/panic/03-soft_panic 同类博文信息 优快云 GitHub Linux Kernel PANIC(一)–概述(Hard Panic/Aieee和Sof
Linux kernel panic解决方法
JackieGemini
01-31 8270
kernel panic错误表现 kernel panic 主要有以下几个出错提示: Kernel panic-not syncing fatal exception in interrupt kernel panic - not syncing: Attempted to kill the idle task! kernel panic - not syncing: killing in
linux内核中panic函数
最新发布
08-01
Linux 内核中,`panic()` 函数是一个用于**致命错误处理**的重要函数。当内核遇到无法恢复的错误(如硬件故障、严重内存错误、断言失败等)时,就会调用 `panic()` 函数,通知系统发生了严重错误,并尝试**停止系统运行**或**重启系统**。 --- ### 函数原型(定义在 `kernel/panic.c`): ```c void panic(const char *fmt, ...) __noreturn; ``` - `__noreturn` 表示该函数不会返回,调用后程序流程不会继续执行。 --- ### 主要功能: 1. **打印错误信息** - 使用 `printk()` 打印传入的错误信息和内核日志。 2. **触发 oops 或崩溃处理流程** - 如果配置了 `CONFIG_DEBUG_BUGVERBOSE`,会打印出错的文件名和行号。 - 如果启用 Kdump,会触发 kexec,加载 crash kernel。 3. **暂停或重启系统** - 默认情况下,内核会进入死循环,停止所有任务。 - 如果设置了 `panic_timeout`(通过内核参数 `panic=N`),则会在 N 秒后自动重启。 --- ### 示例代码: ```c if (some_critical_error) { panic("Critical error: Memory corruption detected!"); } ``` --- ### 调用栈示例(日志输出): ``` Kernel panic - not syncing: Critical error: Memory corruption detected! CPU: 0 PID: 1 Comm: swapper Not tainted 5.10.0 #1 Hardware name: ARM-Virtual [<ffffff8008012340>] dump_backtrace+0x0/0x190 [<ffffff80080124e0>] show_stack+0x14/0x20 [<ffffff80080a1234>] panic+0x124/0x320 [<ffffff80080b5678>] some_critical_function+0x50/0x80 ``` --- ### 相关配置选项: | 配置项 | 说明 | |--------|------| | `CONFIG_PANIC` | 是否启用 panic 功能 | | `CONFIG_PANIC_TIMEOUT` | 设置 panic 后自动重启的秒数 | | `CONFIG_KEXEC` | 支持 kexec,panic 后加载 crash kernel | | `CONFIG_CRASH_DUMP` | 支持生成 crash dump 文件用于调试 | --- ### 设置 panic 后自动重启: 在内核启动参数中添加: ```bash panic=10 ``` 表示内核 panic 后 10 秒自动重启。 --- ### panic 与 BUG、WARN 的区别: | 函数 | 行为 | 是否可恢复 | 用途 | |------|------|------------|------| | `panic()` | 打印信息并停止系统 | 否 | 致命错误 | | `BUG()` | 强制触发内核 oops | 否 | 断言失败 | | `WARN()` | 打印警告信息 | 是 | 非致命错误 | | `WARN_ON()` | 条件为真时警告 | 是 | 调试用途 | --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值