用gdb调试内核模块

最新推荐文章于 2025-06-10 16:36:09 发布
翻译 最新推荐文章于 2025-06-10 16:36:09 发布 · 3.3k 阅读 · 1
文章标签:

#工具 #linux #list #documentation #access #debugging

请读者试用 本人开发搜索页面
速谷歌   http://www.sugoogle.com

  本文也即《Linux Device Drivers》,LDD3的第四章Debuging Techniques的读书笔记之六,但我们不限于此内容。这章看得比较慢,最近比较懒,而陷入了文档工作中,我决定这章节不会有之七,在之六打住。

   在用户程序中,有很多编译工具同提供的debug工具,用于设置断点或者单步跟踪,但是在kernel程序中是很困难的。LDD3介绍了gdb对于kernel模块的使用方式,但是需要kernel版本在2.6.7以上。我们需要两个文件vmlinux和/proc/kcore。我注意到moblin是没有看kcore的,而moblin的快速启动和效率是对linux的一个很大的优化,所以不知道以后是否还能通过这个方式。我在fc10进行实验,具体如下:

一、先获得vmlinux。

   这个不是/boot中任何相关的不bzImage或者zImage等经过压缩的文件,而且我们需要打开CONFIG_DEGBU_INFO的选项,因此我打算重新编译kernel来获取。根据我linux的当前版本,在网上下载kernel的source code文件kernel-2.6.27.5-117.fc10.src.rpm。下面的操作都在非root的普通用户下执行。

   1、rpm –ivh kernel-2.6.27.5-117.fc10.src.rpm,在~/rpmbuild/中或有SPECS/kernel.specs;

   2、进入~/rpmbuild/SPECS目录,执行rpmbuild –bp kernel.specs,在~/rpmbuild/BUILD/下有源代码

   3、进入~/rpmbuild/BUILD/kernel-2.6.27/linux-2.6.27.i386目录,需要根据我们的环境生成我们的.config文件,执行perl merge.pl config-i686 config-x86-generic > .config

   4、打开CONFIG_DEBUG_INFO的选项,执行make menuconfig,进入kernel hacking的选项,打开Kernel debugging,选择Compile the kernel with debug info,保存,查看vi .config,确认CONFIG_DEBUG_INFO的选项已经设置为y。

   5、如果我们直接编译,有一个bug,是Toshiba的api,需要打补丁,既然我的机器没有日立的API,可以在.config中将CONFIG_ACPI_TOSHIBA的选项直接关闭解决。我们只需要获得vmlinux,执行 make ARCH=x86 bzImage即可。这个过程花点时间,完成后在当前目录有一个文件vmlinux,这就是我们所需的。

二、进入kernel的gdb模式:

   执行gdb vmlinux /proc/kcore,在moblin中,不直接使用gdb vmlinux即可。我们加载scull模块后,在/sys/module/scull/sections中,使用ls -a的命令,有很多系统文件,用于显示scull模块的内存物理位置,其中需要注意的有.text。显示模块执行executable code的位置,.bss和.data显示模块变量的位置,如果编译时没有初始化位于.bss,如果编译时已经初始化则位于.data。  需查清各自物理内存的位置。cat .data .bss .text

   下面是处理的过程:

sudo gdb vmlinux /proc/kcore 
GNU gdb Fedora (6.8-29.fc10) 
Copyright (C) 2008 Free Software Foundation, Inc. 
License GPLv3+: GNU GPL version 3 or later 
This is free software: you are free to change and redistribute it. 
There is NO WARRANTY, to the extent permitted by law.  Type "show copying" 
and "show warranty" for details. 
This GDB was configured as "i386-redhat-linux-gnu"... 
Core was generated by `ro root=UUID=e57e257e-7340-411c-a6bb-6eb375f5aa8b rhgb quiet'. 
[New process 0] 
#0  0x00000000 in ?? () 
(gdb) add-symbol-file /home/wei/workspace/learning/kernel_module/scull_debug/scull.ko 0xf9df8000 -s .bss 0xf9dfaa00 -s .data 0xf9df9720 
add symbol table from file "/home/wei/workspace/learning/kernel_module/scull_debug/scull.ko" at 
    .text_addr = 0xf9df8000 
    .bss_addr = 0xf9dfaa00 
    .data_addr = 0xf9df9720 
(y or n) y 
Reading symbols from /workspace/wei/learning/kernel_module/scull_debug/scull.ko...done. 
(gdb) p mydev[0] 
$1 = {data = 0x0, quantum = 0, qset = 0, size = 0, access_key = 0, sem = { 
    lock = {raw_lock = {slock = 0}}, count = 1, wait_list = { 
      next = 0xf9dfaa3c, prev = 0xf9dfaa3c}}, cdev = {kobj = {name = 0x0, 
      entry = {next = 0xf9dfaa48, prev = 0xf9dfaa48}, parent = 0x0, 
      kset = 0x0, ktype = 0xc07d97c0, sd = 0x0, kref = {refcount = { 
          counter = 1}}, state_initialized = 1, state_in_sysfs = 0, 
      state_add_uevent_sent = 0, state_remove_uevent_sent = 0}, 
    owner = 0xf9df9880, ops = 0xf9df9740, list = {next = 0xf9dfaa70, 
      prev = 0xf9dfaa70}, dev = 260046848, count = 1}} 
(gdb) p mydev[0] //这里通过用户程序写入信息,在执行一次,发现结果相同,gdb给出的是上次结果的缓存 
$2 = {data = 0x0, quantum = 0, qset = 0, size = 0, access_key = 0, sem = { 
    lock = {raw_lock = {slock = 0}}, count = 1, wait_list = { 
      next = 0xf9dfaa3c, prev = 0xf9dfaa3c}}, cdev = {kobj = {name = 0x0, 
      entry = {next = 0xf9dfaa48, prev = 0xf9dfaa48}, parent = 0x0, 
      kset = 0x0, ktype = 0xc07d97c0, sd = 0x0, kref = {refcount = { 
          counter = 1}}, state_initialized = 1, state_in_sysfs = 0, 
      state_add_uevent_sent = 0, state_remove_uevent_sent = 0}, 
    owner = 0xf9df9880, ops = 0xf9df9740, list = {next = 0xf9dfaa70, 
      prev = 0xf9dfaa70}, dev = 260046848, count = 1}} 
(gdb) core-file /proc/kcore   //更新,flush cache,下次查询,将是实时内容 
Core was generated by `ro root=UUID=e57e257e-7340-411c-a6bb-6eb375f5aa8b rhgb quiet'. 
[New process 0] 
#0  0x00000000 in ?? () 
(gdb) p mydev[0] 
$3 = {data = 0xee327020, quantum = 1024, qset = 64, size = 1500, 
  access_key = 0, sem = {lock = {raw_lock = {slock = 2570}}, count = 1, 
    wait_list = {next = 0xf9dfaa3c, prev = 0xf9dfaa3c}}, cdev = {kobj = { 
      name = 0x0, entry = {next = 0xf9dfaa48, prev = 0xf9dfaa48}, 
      parent = 0x0, kset = 0x0, ktype = 0xc07d97c0, sd = 0x0, kref = { 
        refcount = {counter = 1}}, state_initialized = 1, state_in_sysfs = 0, 
      state_add_uevent_sent = 0, state_remove_uevent_sent = 0}, 
    owner = 0xf9df9880, ops = 0xf9df9740, list = {next = 0xf264df28, 
      prev = 0xf264df28}, dev = 260046848, count = 1}} 
(gdb)

   我们也可以通过print * (address)来查看某一个位置上的数据,例如上例子中,我们知道data的入口地址,我们就可以进一步查询相关内容,但是说实在的,我觉得这个还不很好用,俺们喜欢printk。

其他调测工具

   Kernel中没有内嵌的debugger,可以在oss.sgi.com中下载path来支持kdb。需要将补丁打上,并编译为kernel,运行这个kernel,我似乎没在oss.sgi.com中找到,而且整个处理方式比较麻烦,根据书上见过可以通过Pause/Break按键进入kdb的debug模式,可以设置断点,具体可以在Documentation/kdb中查阅。

   据说在2.6.25的版本已经将kgdb(另一个debugger)加入mainline中。我查看.config,确实有该选项,但是没有找到相关Documentation。这个是个强悍的工具,某种意义上是kernel自带的debugger,我觉得似乎适合于kernel的调测,而对于kernel module了将可能有些大材小用了。另外还有LTT(Linux Trace Toolkit)的patch,跟踪信息中包含时间,并可提供一段时期内处理事件,不仅可以用来debug,而且可以跟踪性能问题。IBM为x86-32提供动态探针(Dynamic Probes或者DProbes)提供强大的功能,可以加在kernel和用户程序中,不需要rebuild kernel或者重启,是个很好的工具,可以在http://oss.software.ibm.com 下载。

   可以使用虚拟机来调测kernel,例如在moblin中,有MIC2工具,或者可以使用KVM。书中介绍了User-Mode Linux的概念,但是这种方式,适合调测kernel,而不太适合做驱动,因为无法获取硬件设备,因此这本书只是提了一下,并没有做进一步的介绍。在一些实验例子中,如果我觉得有可能危及我的系统,一般转到KVM上先看看。

   总结一下第四章:对于我们的开发,如果不是很大规范,只设计到kernel module不涉及到kernel,不需要引入其他的工具,printk就是很好的工具,在这种中我们可以通过makefile来设定调测的等级。还学习了通过/proc文件来和kernel进行交互。

Linux下使用GDB调试可加载模块
CodeWWWCode的博客
09-27 234
Linux环境下,开发者经常需要使用调试器来调试内核模块或者可加载模块。本文将详细介绍如何使用GDB调试可加载模块,并附带相应的源代码示例。使用GDB调试可加载模块是在Linux环境下进行内核模块调试的一种常用方法。通过按照上述步骤编写、编译、加载和调试可加载模块,你可以更好地理解和调试你的内核模块代码。首先,我们需要编写一个简单的可加载模块的源代码。接下来,我们将使用GDB调试已加载的模块。在完成调试后,你可以卸载已加载的模块。你可以根据需要在GDB中使用这些命令来调试你的模块。
linux gdb调试可加载内核模块
DRLVROS的博客
01-11 1151
1.在虚拟机中找到模块的加载后的地址cat /sys/module/module_name/sections/.text cat /sys/module/module_name/sections/.data cat /sys/module/module_name/sections/.bss注释:module_name是相应模块的名称 可能返回的结果如下:0xffffffffa022a000 0xf
GDB调试Linux内核模块
fish的专栏
05-22 961
调试内核模块调试内核类似,一点区别是内核模块需要单独编译,编译时注意加入符号信息。在调试机进行远程调试时,需要载入这些符号信息,同时需要指定模块在内核中的地址。
kernel module编程(十一):使用gdb以及其他调测工具
愷风(Wei)的专栏
10-15 8393
  本文也即《Linux Device Drivers》,LDD3的第四章Debuging Techniques的读书笔记之六,但我们不限于此内容。这章看得比较慢,最近比较懒,而陷入了文档工作中,我决定这章节不会有之七,在之六打住。  在用户程序中,有很多编译工具同提供的debug工具,用于设置断点或者单步跟踪,但是在kernel程序中是很困难的。LDD3介绍了gdb对于kernel模
Linux内核调试与性能分析:GDB实战详解
最新发布
Interview_TC的博客
06-10 1184
Linux内核调试和性能分析是高级内核开发、驱动开发与系统集成中不可或缺的能力。无论是定位 kernel panic、死锁、竞态,还是优化驱动、跟踪内存泄漏,都离不开系统性的调试和分析工具。而 GDB(GNU Debugger)不仅是用户空间应用调试的利器,通过合适的配置与接口,它同样能深入内核空间,成为“开膛破肚”的强大武器。GDB 是 GNU 项目开发的调试工具,支持断点、单步、变量/内存查看、调用栈回溯等功能。它可调试用户态程序,也能在特定条件下用于内核态调试
GDB 调试 Linux 内核模块
底层软件设计内幕
11-24 844
与用户空间程序不同,内核模块直接操作硬件并管理系统资源,因此调试内核代码时,我们需要使用特定的工具和方法。然而,使用 GDB 调试内核模块,可以让我们深入了解内核的运行机制,查找和修复硬件驱动、内存管理等底层问题。掌握内核调试技术,不仅能提升你的系统级编程技能,还能让你在开发高性能、稳定的系统时游刃有余。调试内核就像修复一台复杂的机器:它是一个由无数细小部件组成的庞大系统,任何一处小问题都有可能导致系统的整体故障。KDB 是 Linux 内核的交互式调试器,允许你在内核崩溃时调试内核。
内核gdb模块调试
already_skb的专栏
12-31 845
内核模块gdb调试
通过GDB调试内核与模块
曲折旅程,艰难人生
12-16 1637
GDB内核调试环境的搭建介绍
如何不用vmlinux也能用gdb调试linux内核模块以及调试linux内核?/sys/modules/xxxko/sections add-symbole-file -s .data
技术札记
08-13 431
ko和vmlinux通过gdb调试的原理与实战方法
QEMU 和 GDB 调试 Linux 内核
jax2730的博客
01-25 1170
使用 QEMU 和 GDB 调试 Linux 内核是一种非常强大的方法,可以帮助开发人员调试和分析内核的行为。下面将详细介绍如何设置和使用 QEMU 和 GDB调试 Linux 内核。
利用GDB、KGDB调试应用程序及内核驱动模块
m0_74282605的博客
01-31 1170
这几天看了一下linux内核提权的一个漏洞,里面涉及到了驱动程序漏洞及驱动调试内容,由于各类linux操作系统版本的不同,如果不能在自己机器上亲自调试驱动程序,可以说即使给了漏洞利用的POC源码也根本无法成功利用。因为内核漏洞的利用涉及到指令集的POC构造,不同内核版本模块加载指令地址不同,导致即使有POC也根本无法利用,只有在自己系统中亲自调试,才能做出相应的修改,达到内核漏洞利用的效果。这样就要求我们对linux内核驱动的调试过程,调试方法有个深入了解。
使用KGDB调试内核模块
11-14
KGDB can provide the source level debug for your kernel module, this is doc is a step by step example to setup KGDB.
一个可以用gdb调试linux内核的环境
06-10
自己搭建的一个可以用gdb调试linux内核的环境,解压后看README,其中有详细的搭建过程。 简单来说就是在一台linux主机上用bochs虚拟机调试内核。 用到的工具: 一台linux主机 bochs源码,压缩包中已有 busybox源码,压缩包中已有 linux内核源码,压缩包中没有包含,自己可以从www.kernel.org中下,示例中用的是2.6.38版本 由于搭建过程中是后面总结的,有可能会有遗漏或描述不清的地方,如有疑问请联系renyq0110301@126.com
调试linux内核模块
jincm的专栏
10-01 7589
1:前言:     最近几天学习Linux-2.6平台上的设备驱动,所以要建立内核及内核模块调试平台.虽然网上有很多相关教程,但多是基于2.6.26以前的通过补丁安装的,过程非常复杂,而且问题比较多.linux从 2.6.26开始已经集成了kgdb,只需要重新编译2.6.26(或更高)内核即可.kgdb安装及模块调试过程也遇到不少问题,网上网下不断的搜索与探索,才算调通.现
如何调试Linux内核模块及代码示列
m0_74282605的博客
03-29 1101
当内核崩溃时,可以使用SysRq+g键组合进入kdb调试模式,使用bt命令查看函数调用栈,使用ps和lsmod命令查看当前进程和已加载的内核模块。接着,在编写内核模块时,可以在代码中添加printk语句来输出调试信息。GDB可以在内核崩溃时进入kdb调试模式,并且可以在代码中添加断点,监控代码流程,获得更详细的调试信息。在这个例子中,我们使用printk在init_module和cleanup_module函数中输出调试信息,用KERN_INFO宏指定输出级别,最后在终端中使用dmesg命令查看调试信息。
Linuxgdb实战指南——调试奔溃内核
Lucky小小吴的小屋
01-20 420
本篇主要是从三点方面,介绍gdb工具,分别是Gdb基本概念、常用命令以及实战调试。若文章存在偏差之处,望佬们指出。
kgdb调试kernel或者driver module
小春的药匣子
08-29 1315
 Who may read this document? =========================== 1. People who familiar with gdb but not never use kgdb 2. People who like to debug kernel or driver module using the gdb way. Why to Using KGDB
使用gdb调试linux内核
热门推荐
heli007的专栏
01-09 1万+
使用Gdb+qemu调试内核: 我们调试内核需要一个叫qemu的虚拟机,qemu虚拟的一个好处便是可以让cpu处于冻结状态,从而让操作系统处于暂停状态,这样我们才能很方便的调试内核。首先使用qemu安装一个操作系统,再将该操作系统的内核换成我们要调试的。 安装qemu: 在ubuntu10.10下用# sudo apt-get install qemu下载最新的qemu版本 从
Linux下用GDB调试可加载模块
Hello Mr.Z的博客
09-10 296
一、需要在编译模块时加入调试信息 #cd /sys/modules/linux # make clean #make COPTS=-g
gdb调试内核kdump
03-28
<think>好的,用户想知道如何使用GDB调试内核kdump。首先,我需要回忆一下kdump的基本概念和工作流程。根据引用[4],Kdump是在系统崩溃时启动第二个内核(捕获内核)来收集生产内核的内存转储,生成/proc/vmcore文件。而用户的问题是如何用GDB调试这个过程。 首先,我应该考虑用户可能需要的前提条件,比如是否已经配置好kdump,生成了vmcore文件。然后,调试步骤可能包括加载vmcore到GDB,使用crash工具辅助分析,以及可能的ftrace结合。引用[3]提到crash可以查看ftrace,这可能是一个相关点。 接下来,需要分解步骤。首先是如何安装必要的工具,比如crash和kernel-debuginfo。然后,用GDB加载vmcore,但可能需要注意GDB本身对内核调试的支持有限,所以需要结合crash工具。引用[3]中的crash安装和调试方法可能适用。 另外,用户可能遇到常见问题,比如符号文件缺失,这时候需要安装debuginfo包,如引用[3]提到的。还有可能涉及分析内核崩溃的原因,比如模块问题,需要加载模块的符号。 最后,需要验证步骤是否正确,比如运行GDB命令后能否查看寄存器、堆栈等。同时,提醒用户可能需要使用crash工具的高级功能,如`bt`查看堆栈,`log`查看内核日志,如引用[4]中提到的分析流程。 总结回答结构:先介绍前提条件,然后分步骤说明如何用GDB和crash分析vmcore,接着常见问题处理,最后注意事项。确保引用相关文献,比如引用[3]和[4]中的crash和kdump流程。</think>### 如何使用GDB调试内核kdump? #### 前提条件 1. **已配置kdump并生成vmcore文件** 确保系统已启用kdump机制,并在崩溃后生成内存转储文件`/proc/vmcore`或转储到指定路径(通过`/etc/kdump.conf`配置)[^2][^4]。 2. **安装调试工具和符号文件** - 安装`crash`工具和`gdb`:用于分析内核转储文件。 - 安装对应内核版本的调试符号包(如`kernel-debuginfo`),否则无法解析内核符号[^3]。 --- #### 调试步骤 ##### 1. **使用GDB直接加载vmcore** ```bash gdb /usr/lib/debug/lib/modules/$(uname -r)/vmlinux /path/to/vmcore ``` - **说明**: - `vmlinux`是包含调试符号的内核镜像,需通过`kernel-debuginfo`包获取。 - GDB会加载崩溃时的寄存器状态和内存快照,可通过`bt`查看崩溃时的调用栈[^3]。 ##### 2. **使用crash工具增强分析** ```bash crash /usr/lib/debug/lib/modules/$(uname -r)/vmlinux /path/to/vmcore ``` - **常用命令**: - `bt`:显示崩溃时的内核堆栈。 - `log`:查看内核日志,定位崩溃原因。 - `ps`:显示崩溃时的进程状态。 - `struct <结构体名> <地址>`:查看内核数据结构内容。 ##### 3. **结合ftrace分析性能问题** - 若崩溃与内核性能或死锁相关,可通过`crash`扩展命令查看ftrace日志: ```bash crash> trace ``` - 需确保生产内核已启用ftrace功能。 --- #### 常见问题处理 1. **符号文件缺失** 若GDB提示`No symbol table is loaded`,需安装对应内核版本的`kernel-debuginfo`包。 2. **模块未加载符号** 若崩溃由内核模块引起,需手动加载模块符号: ```bash crash> mod -s <模块名> /path/to/module.ko ``` --- #### 注意事项 - **vmcore完整性**:确保转储文件未被截断,可通过`file /path/to/vmcore`验证是否为`ELF core`文件。 - **多核分析**:使用`crash`的`set`命令切换CPU上下文,分析多核环境下的崩溃原因。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值