kallsyms实现原理源码分析

最新推荐文章于 2023-08-25 17:12:30 发布
最新推荐文章于 2023-08-25 17:12:30 发布
阅读量5.4k 收藏 4
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Linux 文章标签: 源码 linux内核
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/shen332401890/article/details/17140967
kallsyms是Linux内核用于存储和查询符号信息的关键机制,它将内核和模块的函数及其地址信息保存在/proc/kallsyms文件中。通过kallsyms_addresses数组和kallsyms_names字符串数组存储符号地址和名称,并使用kallsyms_token_table优化查找。在kallsyms_lookup函数中,通过get_symbol_pos获取符号的偏移量。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    kallsyms在进行源码调试时具有相当重要的作用。linux内核在编译的过程中,将内核中所有的符号(所有的内核函数以及已经装载的模块)及符号的地址以及符号的类型信息都保存在了/proc/kallsyms文件中。具体格式如下:符号地址,符号类型,符号名

c0100000 T startup_32

c0100000 A _text

c01000c6 t checkCPUtype

c0100147 t is

486c010014e t is

386c010019f t L

6c01001a1 t check_x

87c01001ca t setup_idt

c01001e7 t rp_sidt

c01001f4 t ignore_int

c0100228 T calibrate_delay为了弄清楚内核具体是怎样查询的,我们首先必须知道这些信息在内核中是怎样存储的。

内核为了存储这些信息,定义了如下变量:

extern const unsigned long kallsyms_num_symsextern const u8 kallsyms_token_table[] const u16 kallsyms_token_index[] extern const unsigned long kallsyms_addresses[] extern const unsigned long kallsyms_markers[] 

其中kallsyms_num_syms统计了内核中所有符号的个数;

kallsyms_addresses数组记录了所有内核符号的地址(已经按顺序排列好)

kallsyms_names数组是函数名组成的一个大串,而该串的具体格式为

<lenth><length byte dada>

也就是说对于每个符号而言,都存储的是length+1个字节的内容,其中第一个字节代表了该符号的总长度,而后面length个自己代表了符号的内容。

在这里需要说明一下为了方便符号的查找,linux内核做了两方面的工作:

将常用的串存储在数组kallsyms_token_table数组中,而kallsyms_token_index则代表了该串的索引。其中token就代表了这些常用的字符串,而索引就是一些没有用到的ASCII码值。其中的一些例子入表1所示

190        .asciz        "t.text.lock."

191        .asciz        "text.lock."

192        .asciz        "t.lock."

193        .asciz        "lock."

210        .asciz &n
最低0.47元/天 解锁文章

200万优质内容无限畅学
【深入解析】Linux模块化设计(6):从 /proc/kallsymskallsyms_lookup_name:内核符号查找机制深度揭秘
NO_Dream_的博客
06-06 346
作用:根据给定字符串名字,返回该符号对应的地址;其实现是一个遍历内核符号表(kallsyms)的过程。是内核内置符号表查询器;它帮助模块动态解析未导出的符号;默认不导出,需要自行改内核启用;是用户态访问的窗口。
Ftrace实现原理
qq_35018427的博客
08-22 1809
ftrace实现原理
内核系统调用表kallsyms分析
lishenglong666的专栏
12-12 1390
在v2.6.0的内核中,为了更好地调试内核,引入新的功能kallsyms. kallsyms内核用到的所有函数地址和名称连接进内核文件,当内核启动 后,同时加载到内存中. 当发生oops,例如在内核中访问空地址时,内核就会解析eip位于哪个函 数中,并打印出形如 EIP is at cleanup_module+0xb/0x1d [client]的信息, 调用栈也用可读的方式显示出来
【转】linux内核kallsyms机制分析
weixin_34247299的博客
10-17 532
一、前言 Linux内核是一个整体结构,而模块是插入到内核中的插件。尽管内核不是一个可安装模块,但为了方便起见,Linux内核也看作一个模块。那么模块与模块之间如何进行交互呢,一种常用的方法就是共享变量和函数。但并不是模块中的每个变量和函数都能被共享,内核只把各个模块中主要的变量和函数放在一个特定的区段,这些变量和函数就统称为符号。 因此,内核也有一个module结构,叫做k...
/proc/kallsyms
zuosifengli的专栏
02-07 3506
Linux内核符号表/proc/kallsyms的形成过程 --------------------------------------------------------------------------- ./scripts/kallsyms.c负责生成System.map ./kernel/kallsyms.c负责生成/proc/kallsyms ./scripts/kallsym
linux内核】- kallsyms
cddchina的专栏
06-28 3461
kallsyms
Linux内核系统调用劫持之kallsyms
bin_linux96的专栏
01-19 1772
1.通过kallsyms方式 基于Linux 5.0/Linux5.3 的X86-64系统. 1. 通过kallsyms_lookup_name查找sys_call_table地址. 2. 关闭写保护 3. 修改sys_call_table Linux5.0上直接调用write_cr0接口,能够顺利的修改CR0寄存器,而内核版本更新到Linux5.3以后,发现对CR0的修改进行了保护,所...
Linux内核调试利器|kprobe 原理实现
weixin_60043341的博客
08-12 689
本文主要介绍了 kprobe 的原理实现,正如本文开始时所说,kprobe 机制的细节很多,所以本文不可能对所有细节进行分析。如果大家对 kprobe 的所有实现细节有兴趣,可以自行阅读源码
Linux Perf性能分析常用手段(火焰图,gprof,kernelshark,bts)
tugouxp的专栏
09-07 3857
perf record 采集数据,还可以在采集时记录堆栈,然后在后期分析时根据堆栈进行聚合。perf report 分析数据给用户展示perf script 对数据进行脚本化处理、加工/分析。perf annotate 用来展示原始明细,可以看到指令、及其采用数、比例等,可以寻找热点。
Linux tracing之内核vsyscall&vdso机制分析
tugouxp的专栏
06-27 1244
由于内核运行在受保护的地质空间上,Linux系统中的用户空间程序无法直接执行内核代码,不能直接调用内核空间中的函数,因此,应用程序以某种方式通知系统,告诉内核自己需要执行一function,希望系统系统切换到内核态,这样内核就可以代表应用程序在内核空间执行系统调用。这个道理就像机场的安检通道,旅客只能通过有限的几个通道进入,并且还要经过严格的安全检查。
kallsyms 压缩_内核系统调用表kallsyms分析 | 学步园
weixin_39628339的博客
01-14 237
在v2.6.0的内核中,为了更好地调试内核,引入新的功能kallsyms.kallsyms内核用到的所有函数地址和名称连接进内核文件,当内核启动后,同时加载到内存中.当发生oops,例如在内核中访问空地址时,内核就会解析eip位于哪个函数中,并打印出形如EIPisatcleanup_module+0xb/0x1d[client]的信息,调用栈也用可读的方式显示出来.CallTrace:...
kallsyms 压缩_Linux内核分析——第十八章 调试
weixin_36143628的博客
12-24 292
第十八章 调试18.1准备开始1、在用户级的程序里,bug表现比较直接;在内核中却不清晰。2、内核级开发的调试工作远比用户级开发艰难的多。3、准备工作需要的是:(1)一个bug(2)一个藏匿bug的内核版本(3)相关内核代码的知识和运气18.2内核中的bug1、内核中的bug多种多样。2、引用空指针会产生一个oops;垃圾数据会导致系统崩溃。3、定时限制和竞争条件都允许多个线程在内核中同时运...
模块API之module_get_kallsym
jason的笔记
11-09 1104
static inline int module_get_kallsym(unsigned int symnum, unsigned long *value, char *type, char *name, char *module_name, int *exported) 用于找到第一个模块的symbol list中找到第一个大于symnum的模块的value,type,na
kallsyms.c 分析
我多么希望明天有太阳,来灼烧我腐烂的梦想
08-14 672
190 .asciz "t.text.lock." 191 .asciz "text.lock." 192 .asciz "t.lock." 193 .asciz "lock." 210 .asciz "tex" 229 .asciz ...
linux内核符号表kallsyms
热门推荐
hunanchenxingyu的专栏
01-05 1万+
Linux内核符号表/proc/kallsyms的形成过程 --------------------------------------------------------------------------- ./scripts/kallsyms.c负责生成System.map ./kernel/kallsyms.c负责生成/proc/kallsyms ./scripts/kal
Linux 内核函数kallsyms_lookup_name
最新发布
小立仔
08-25 4213
Linux 内核函数kallsyms_lookup_name 函数的使用以及其源码解析
2.7 Linux模块机制
pwl999的博客
10-13 1836
1、模块插入模块的格式。驱动模块在2.6内核下编译出来是.ko文件,.ko文件也是elf格式的。elf格式的文件有3种类型:可重定位文件obj、可执行文件、共享库文件。需要注意的是,用户态编译出来的应用程序是可执行类型的elf,而.ko文件是可重定位类型的elf。 仅从文件格式上就可以看到,模块文件的加载和用户态可执行文件的动态加载机制是不一样的。1.1、外部模块插入工具Modprobe加载外部模块
kallsyms 内核符号表
weixin_38878510的博客
01-27 5333
kallsyms 内核符号表 文章目录kallsyms 内核符号表生成`kallsyms`脚本执行过程两次`kallsyms``vmlinux_link`过程三次`ld`程序运行过程读标准输入中的符号信息对`percpu`段内容进行修正寻找相对符号的基地址符号排序优化符号表生成token表字符串学习过程 -- 统计两个字符组合出现的频率生成best表 -- 统计单个字符是否有出现优化符号表算法压缩字符串写入符号表写入相对于基地址的数据写入符号表个数以及快速查找标记写入字符串查找表内核的`kallsyms`根
Linux驱动之导出符号表
嵌入式
12-23 1943
Linux 2.6的“/proc/kallsyms”文件对应着内核符号表,它记录了符号以及符号所在的内存地址。   模块可以使用如下宏导出符号到内核符号表: EXPORT_SYMBOL(符号名); EXPORT_SYMBOL_GPL(符号名); Module.symvers 存储了导出符号的信息 头文件 symbol.h源码: #ifndef __SYMBOL_HEAD_H #d...
kallsyms_lookup 函数的具体实现
05-24
kallsyms_lookup 函数是 Linux 内核中一个非常常用的函数,主要用于在内核符号表中查找符号的地址。它的具体实现如下: ``` void *kallsyms_lookup_name(const char *name) { unsigned int i; for (i = 0; i < kallsyms_num_syms; i++) { if (strcmp(name, kallsyms_names[i]) == 0) return (void *) kallsyms_addresses[i]; } return NULL; } ``` 该函数的实现比较简单,它首先遍历整个内核符号表 kallsyms_addresses,查找与指定符号名称相匹配的符号。如果找到了对应的符号,就返回该符号的地址;否则返回 NULL。 需要注意的是,kallsyms_lookup 函数只能在内核空间调用,不能在用户空间使用。此外,该函数的实现内核版本有关,不同版本的内核可能会有所不同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值