ARM系统中, 当crash发生时的back trace调试输出

最新推荐文章于 2024-11-17 13:19:39 发布
最新推荐文章于 2024-11-17 13:19:39 发布
阅读量5k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 70. 调试debug 文章标签: crash fp thread linux include struct
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mimepp/article/details/1732938
本文介绍ARM系统中如何利用backtrace进行调试,包括关键寄存器的作用、帧和栈的概念,以及通过循环打印lr值来获取函数调用顺序的方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载时请注明出处和作者联系方式: http://blog.youkuaiyun.com/mimepp
ARM系统中, 当crash发生时的back trace调试输出
作者:余涛(yut616_at_sohu.com)
关键字:一般保护错 back trace

在ARM target board上, 如果发生异常,如内存访问越界等情况,有时会非常难debug到底是哪里出错,近来看了一下back trace回溯的功能及实现,在这里做个笔记。
 
首先,back trace要涉及到一堆寄存器, 不过不用担心, 实际上没你想象的那么难。
 
在linux kernel的代码中可以看到关于ARM寄存器的定义,在这里列一下:
linux / include / asm - arm / proc - armv / ptrace.h
struct  pt_regs 
       long uregs[18]; 
}
   
 #define  ARM_cpsr            uregs[16]  // 当前程序状态寄存器 
#define  ARM_pc              uregs[15]  // 程序计数器 指令计数器,下一条将要执行的指令
#define  ARM_lr              uregs[14]  // 链接link寄存器,是退出时要装载到pc中的值,返回回来时就是到这个里面去执行之前的代码
#define  ARM_sp              uregs[13]  // 栈指针 
#define  ARM_ip              uregs[12]  // 指令指针,指向下一指令
#define  ARM_fp              uregs[11]  // 帧指针
#define  ARM_r10             uregs[10] 
#define  ARM_r9              uregs[9] 
#define  ARM_r8              uregs[8] 
#define  ARM_r7              uregs[7] 
#define  ARM_r6              uregs[6] 
#define  ARM_r5              uregs[5] 
#define  ARM_r4              uregs[4] 
#define  ARM_r3              uregs[3] 
#define  ARM_r2              uregs[2] 
#define  ARM_r1              uregs[1] 
#define  ARM_r0              uregs[0] 
#define  ARM_ORIG_r0         uregs[17] 

 这里比较重要的几个寄存器是fp,lr,sp,继续往后讨论。
 
我们可以先想象一个情景,某个调用过程
A(…)
 {
     …;
    B(…);
   printf("aaa ");
}
 
在A调B的时候,大体的过程会是A在执行,执行到B,进入B执行,B执行完后,在A中的B下面的部分继续执行。
这样的话,在转到B去执行的时候,要准备好一些东西,来保证B完成时还回到A里来继续往下执行。
怎么来保证上面的这个问题呢,那就是要用到lr寄存器来存A处的信息,这个是link register链接寄存器的缩写,它就好比一个链条一样,把一堆调用给串起来。
所以上面的过程就会是,要执行到B时,把B的地址放入pc中,这样下面就要执行B了。Pc是指令计数器,放在其中的地址就将被执行。这个时候还要保存刚才我们提到的A的信息,把需要返回的值放在lr中。
 
在ARM的过程调用中,有个结构叫回溯结构,还有两个概念叫帧和栈,它们的关系是:
   回溯结构
|-----------|------------------------------|   帧
栈      …                                             帧
…                                             帧
 
回溯结构在帧的高端,通过这个回溯结构,就可以把一个一个的帧连接成栈。
帧指针fp,frame pointer就是指向把栈给串起来的一个一个回溯结构所组成的列表中的最后一个结构。这样就可以通过这个fp来追溯函数的调用顺序,在系统崩溃时就可以得到最后调用的函数都是哪些。
 
回溯结构是:
                                                                 高地址
保存代码指针          [fp]           fp指向这里
返回lr值              [fp, # - 4 ]
返回sp值              [fp, # - 8 ]
返回fp值              [fp, # - 12 ]     指向下一个结构

                                                                 低地址
 
从上面的内容,我们只要循环打印上面lr中的值就可以得到我们想要的一系列的地址了。
long  fp, nextfp;
fp  =  regs -> ARM_fp;
 long  lr;
 for (XXX;XXX;XXX) //循环多少,可以自己决定
 {
lr = *(( long *)(fp - 4)); 
nextfp = *(( long *) fp - 12));
fp = nextfp;
 
printk(“call address: 0x%lx ”, lr- current->mm->start_code - 4);
}
上面的current->mm->start_code是当前进程的数据段基地址,再减4,就能得到返回处前面的地址。打印出来的内容也就是调用函数的地址。
 如:
call address:  0x2849cc
call address:  0x3b8b70
call address:  0x2c270
call address:  0x2c5ec
call address:  0x2b298
call address:  0x283934
call address:  0x3c41a8

你可以用objdump得到你的执行文件的sym文件,如:
arm-elf-objdump -SD test.gdb > /tmp/test.gdb.sym
然后就可以拿这个循环打印出来的地址,来搜索出错的位置了。
   
上面的代码只是一个参考,具体还要看你的系统实际的情况。 
   
另外还看到一个start_thread,列一下做个记载。
#define  start_thread(regs,pc,sp)                                 
( {                                                             
       unsigned long *stack = (unsigned long *)sp;                      
       set_fs(USER_DS);                                       
       memzero(regs->uregs, sizeof(regs->uregs));                      
       if (current->personality & ADDR_LIMIT_32BIT)                   
              regs->ARM_cpsr = USR_MODE;                        
       else                                                    
              regs->ARM_cpsr = USR26_MODE;                             
       regs->ARM_pc = pc;              /* pc */                  
       regs->ARM_sp = sp;        /* sp */                      
       regs->ARM_r2 = stack[2];       /* r2 (envp) */                   
       regs->ARM_r1 = stack[1];       /* r1 (argv) */                   
       regs->ARM_r0 = stack[0];       /* r0 (argc) */                   
       regs->ARM_r10 = current->mm->start_data; /* data segment base */  
}
  
【webrtc】Windows平台WebRTC编译-VS2022 - 官方m98分支
突围
03-05 1962
参考之前的dep_tools记录 一些webrtc的网站 native-code 官方构建指南 启用代理很关键,windows用set linux是export 过程 先安装dep_tools Microsoft Windows [版本 10.0.22000.493] (c) Microsoft Corporation。保留所有权利。 C:\Users\zhangbin>gclient fatal: unable to access 'https://chromium.goo..
Arm遭受编程灾难:全面崩溃
PixelDyno的博客
10-05 122
总结而言,Arm架构遭受的编程灾难揭示了编程过程中潜在的问题。通过这样做,我们可以提高系统的稳定性和安全性,确保用户获得良好的使用体验。他们发布了一系列的软件更新和补丁,以修复异常编程行为所导致的问题。在过去的几个月里,越来越多的Arm设备用户报告了各种奇怪的问题,包括系统崩溃、应用程序错误和性能下降。除了上述的异常编程行为,编程人员还发现了Arm架构的其他一些问题。在上面的示例中,程序员试图将一个整数赋值给长度为5的整数数组的第6个位置。近期,Arm架构遭遇了一场毁灭性的编程灾难,导致系统全面崩溃
ARM Linux崩溃分析(三) - 内核崩溃的实例分析
重拾程序之路
04-18 4923
测试代码如下: #include <linux/compat.h> #include <linux/kernel.h> #include <linux/module.h> #include <linux/device.h> #include <linux/pci.h> #include <linux/fs.h> #includ...
Qcom 平台CrashBacktrace分析
青梅煮酒的专栏
03-14 1075
01-01 19:51:47.473   780 30383 F libc    : Fatal signal 11 (SIGSEGV), code 1, fault addr 0x0 in tid 30383 (CAM_strmDatProc) 错误类型 signal 11,错误原因 错误地址0x0 01-01 19:51:49.244   775   775 F DEBUG
arm 函数栈回溯
qq_42693685的博客
07-26 2452
栈回溯
ARM硬件调试方法
嵌入式与人工智能
05-18 325
ARM硬件调试方法1.ARM 1.ARM ARM 2440调试
Arm64栈回溯
非专业业余程序员
06-01 2635
手动回溯Arm64栈帧
Android内核的编译和调试
墨鱼菜鸡
04-28 952
本文博客地址:http://blog.youkuaiyun.com/qq1084283172/article/details/70500488 一、Android内核源码的选择 Android手机设备内核源码的调试需要外部硬件设备的支持,调试步骤比较麻烦。相对来说,Android模拟器内核源码的调试就比较简单了,这里...
Linux之伙伴系统分析
gy794627991的博客
01-06 2072
伙伴系统是内核中用来管理物理内存的一种算法,我们知道内存中有一些是被内核代码占用,还有一些是被特殊用途所保留,那么剩余的空闲内存都会交给内核内存管理系统来进行统一管理和分配。内核中会把内存按照页来组织分配,随着进程的对内存的申请和释放,系统的内存会不断的区域碎片化,到最后会发现,明明系统还有很多空闲内存,却无法分配出一块连续的内存,这对于系统来说并不是好事。而伙伴系统算法就是为了缓解这种碎片化。
mobian与主线linux在红米5plus(vince)上的移植 (1) 编译lk2nd以及主线内核的调试
qq_59833291的博客
03-12 2785
lk2nd是一个在高通MSM设备上面运行的bootloader, 基于 CodeAurora Little Kernel fork. 它提供了一个可定制化fastboot环境(你可以在里面为所欲为比如输出' flash success,fuck you Qualcomm').lk2nd不会替换原始bootloader(lk1st)。它被打包到Android中引导映像,然后由股票引导加载程序作为“辅助”引导加载程序加载。真正的Android引导映像被放置在具有1MB偏移的引导分区中,然后用lk2nd加载。
视源aic800wifi/bt调试
weixin_71997855的博客
03-16 5578
本人调试了视源的3款WiFi、bt模块。分别是:aic88002.1ds 该模块是双频的WiFi/bt模块,含2.4g/5gaic8800dcs.2 该模块是单频的WiFi/bt模块aic8800dws.2 该模块是单频的WiFi模块这3款当然了,价格方面肯定是依次从高到低的;配置方面近乎大同小异的。后面会依次说一下这3款的配置,以下配置均是在RK平台完成的。由以上配置完成后,在串口打印中输入命令lsmod,你会看到你所配置的模块是否有被加载。
Android Crash 工具
tangjianing的博客
08-27 928
本篇文章主要介绍Android开发中的部分知识点,通过阅读本篇文章,您将收获以下内容: 有专业问题或者需要更多干货可以进群找柯南老师 链接:https://jq.qq.com/?_wv=1027&k=6W0g8p3E 一、Crash 简介 当Linux系统内核发生崩溃候,可以通过 KEXEC+KDUMP 等方式收集内核崩溃之前的内存,生成一个转储文件vmcore。内核开发者通过分析该vmcore文件就可以诊断出内核崩溃的原因,从而进行操作系统的代码改进。那么Crash就是一个被广泛使用的内核崩
调试crash使用方法
嵌入式与Linux那些事的博客
04-30 8255
crash是redhat的工程师开发的,主要用来离线分析linux内核转存文件,它整合了gdb工具,功能非常强大。可以查看堆栈,dmesg日志,内核数据结构,反汇编等等。crash支持多种工具生成的转存文件格式,如kdump,LKCD,netdump和diskdump,而且还可以分析虚拟机Xen和Kvm上生成的内核转存文件。同crash还可以调试运行系统,直接运行crash即可,ubuntu下内核映象存放在。该命令将内核崩溃所有进程按最后运行间戳进行排序,最后运行的进程排在最前面。
Zynq-7000基于zynq平台裸跑LWIP协议栈的详解(万字长文)
WKH
12-13 1万+
1. LWIP协议栈·· 1 1.1 LWIP库·· 2 1.2 LwIP原理分析·· 3 1.2.1 动态内存管理·· 3 1.2.2 数据包pbuf 4 1.2.3 网络接口·· 7 1.3 PS的千兆以太网控制器·· 7 2. 硬件部署·· 9 2.1 Ethernet硬件设计·· 9 2.2 Vivado工程创建·· 10 3. 软件设计·· 13 3.1 LwIP echo Server 13 3.2 Ethernet Server构建·· 15 3.2.1 系统平台·· 15 3.2.2 TCP
利用backtracebacktrace_symbols打印函数的调用关系
热门推荐
marken
12-29 1万+
<br />源程序如下<br />#include <stdio.h><br /> #include <string.h><br /> #include <stdint.h><br /><br /> typedef uint32_t UINT32;<br /><br /> void fun3(void)<br /> {<br />   void* array[10] = {0};<br />   UINT32 size = 0;<br />   char **strframe = NULL;
Go 1.21 发行说明(翻译)
最新发布
Dablelv 的博客专栏。
11-17 299
最新 Go 版本 1.21 在 Go 1.20 发布六个月后发布。它的大部分变化在于工具链、运行和库的实现。与往常一样,该版本保持了 Go 1 的兼容性承诺。我们期望几乎所有 Go 程序都能像以前一样继续编译和运行。Go 1.21 对版本编号进行了小幅更改。过去,我们使用 Go 1.N 来指代整个 Go 语言版本和发行系列以及该系列中的第一个发行版。从 Go 1.21 开始,第一个发行版现在是 Go 1.N.0。今天,我们发布了 Go 1.21 语言及其初始实现,即 Go 1.21.0 发行版。
ARM JTAG 调试原理
weixin_33948416的博客
08-28 2798
ARM JTAG 调试原理   JTAG的接口是一种特殊的4/5个接脚接口连到芯片上 ,所以在电路版上的很多芯片可以将他们的JTAG接脚 通过Daisy Chain的方式连在一起,并且Probe只需连接到一个“JTAG端口”就可以访问一块印刷电路板上的所有IC。 这些连接引脚是: TDI(测试数据输入) TDO(测试数据输出) TCK(测试钟) TMS(测试模式选择) TR...
嵌入式之交叉栈回溯
weixin_40732273的博客
09-14 1582
背景简介 段错误的调试有很多方式,比如gdb工具,栈回溯的backtrace依赖于-g选项等, 1、栈回溯原理介绍 栈回溯是arm架构基于fp寄存器的栈回溯,通过fp寄存器和lr寄存器数据的关系,可以依次找出每个函数栈中存储的lr寄存器地址,即函数返回地址。通过函数dladdr()去获取函数返回地址的符号信息,即可得到函数符号名与加载模块的名称(动态库名),从而找出每一级函数调用关系。平台不同,fp寄存器和lr寄存器的关系也不相同,只要找出fp寄存器和lr寄存器的关系,就可以找出每一级函数调用关系。下面将介
ARM调试(2):在keil利用指令跟踪宏单元(ITM)重定向printf,并完成scanf实现数据双向交互
Zhichao_Zhang的博客
05-01 4200
在keil利用指令跟踪宏单元(ITM)重定向printf,并完成scanf实现数据双向交互 文章目录在keil利用指令跟踪宏单元(ITM)重定向printf,并完成scanf实现数据双向交互1. 开发环境2. ITM简介和硬件需求2.1 技术简介2.1 硬件支持2.1.1 首先我们知道,对于使用不一样的调试器或下载器,我们常用的ARM下载方式有三种接口:2.1.2 调试接口大概分为三种,如图:2.1.3 简化的下载接口引脚的说明2.1.3 ITM需要多接一根线3. 用ST-LINK来实现ITM3.1 KEI
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值