kernel问题定位手段总结

最新推荐文章于 2024-02-18 17:00:30 发布
转载 最新推荐文章于 2024-02-18 17:00:30 发布 · 435 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/lixiaojie1012/article/details/120103470
文章标签:

#linux

本文探讨了在kernel底层研发中,没有仿真器的情况下如何定位内存错误和查看调用栈。内容包括Kasan动态检测内存错误、设置内存属性为只读、利用dump_stack函数追踪调用栈、异常处理技巧等实用方法。

从事kernel底层研发工作,最基础的调试工具就是仿真器,仿真器功能非常强大,可以让研发人员很容易的查看内存、查看函数调用栈、查看内存属性、查看当前寄存器值、设置函数断点、设置内存读写断点等等,那么在没有仿真器的情况下,同样也有很多问题定位手段:

内存被踩

1)kasan:Kasan 是 Kernel Address Sanitizer 的缩写,它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用已释放的内存问题。使用方法可参考https://cloud.tencent.com/developer/article/1518011

说明:kasan带有一定的局限性,如果并不是越界和use-after-free的问题导致,则无法检查出来。适用于固定位置踩和飞踩等问题。

2)将被踩地址属性改为只读(只适用于当前CPU自己代码踩自己内存,如果是被其他子系统踩,则需要通过其他手段)

用户态可使用mprotect函数,:https://blog.youkuaiyun.com/Roland_Sun/article/details/33728955

内核态可通过set_memory_ro/set_memory_rw函数来设置目标内存属性

查看调用栈

在kernel的dump_stack.c文件中,有一个dump_stack的函数,该函数可把函数调用栈打印出来,因此在需要查看函数调用栈的地方调用该函数以达到查看目的,还有WARN系列函数

异常时主动复位

此处方法较多,有BUG()、BUG_ON(condition)、panic()、kernel_restart()等

持续更新。。。。。

内核调试:一次多线程调试与KASAN检测实例
不定期更新系统使用、编程小技巧,哔哩哔哩账号:https://space.bilibili.com/399455629,欢迎关注
02-25 1319
博主最近遇到一个非常顽固的多线程BUG,复现起来具有很大的随机性,本文介绍博主一步步定位问题并解决BUG的思路和方案,希望对大家有启发(注:本思路同样适用于用户态调试)
KASAN实现原理
weixin_34151004的博客
02-21 1096
1. 前言 KASAN是一个动态检测内存错误的工具。KASAN可以检测全局变量、栈、堆分配的内存发生越界访问等问题。功能比SLUB DEBUG功能齐全并且支持实时检测。越界访问的严重性和危害性通过我之前的文章(SLUB DEBUG技术)应该有所了解。正是由于SLUB DEBUG缺陷,因此我们需要一种更加强大的检测工具。难道你不想吗?KASAN就是其中一种。KASAN的使用真的很简单。但是我是一个...
编译内核启用KASan动态检测内核内存错误功能(ubuntu16.04 4.4.0内核编译升级到linux-4.4.252版本)
weixin_42915431的博客
01-19 6449
1、下载源码 在Linux官网下载内核源码,我这里选择了linux-4.4.252源码。 下载完成后,解压到/usr/src下。 2、安装编译内核必须的库: apt-get install nc libssl-dev -y apt-get install build-essential openssl -y apt-get install zlibc minizip -y apt-get install libidn11-dev libidn11 -y 3、清理之前内核编译配置 make m
linux内核定位方法总结1 ECC hung-task和原子操作 反汇编调用栈
shipinsky的博客
06-13 770
1 CPU支持ECC的话打开ECC,并且在系统异常中断的时候打印出来,因为内存多bit ECC会导致系统异常。 MCHECK_EXCEPTION(0x200, Machine, machine_exception) =>static struct cpu_spec __initdata cpu_specs[] /* e500v2 */ .machine
[monitor] 7. Linux几种内核故障定位方法
pwl999的博客
10-14 4099
Linux系统崩溃有kdump机制来记录,但是由于kdump的文件内容一般很大,在嵌入式系统一般不使用,嵌入式系统一般使用把printk重定位到黑匣子中的方法来记录异常,另外还需要其他的故障检测方法来完善系统所有场景下的异常检测。除了系统的一些通用方法,我们在定位系统死机、复位故障时需要更多的手段来搜集信息,一般嵌入式系统采取的手段有: 1、创建内存、flash黑匣子,把故障点、函数调用栈等信息在复
精选资源
linux调试手段总结.doc
08-07
Linux调试是系统开发和维护过程中的重要环节...以上是Linux调试的主要手段和工具,它们共同构成了一个全面的调试环境,帮助开发者深入理解系统行为,定位并解决问题。在实际操作中,需要结合具体场景灵活运用这些技巧。
问题记录】kmemleak 定位内存泄露
qq_45527937的博客
02-18 1456
在某些复杂的项目中,如果存在内存泄露问题,而又无法通过常规的命令工具去定位问题,若通过代码去逐步排查也很难去排查出来,通过kmemleak工具就可以很好的帮我们定位出来内存泄露的具体代码处,进而缩小问题的范围,向上面的示例中,定位出来是 tty_open 函数内申请的内存,那对应的应该想到是不是在 tty_close 或者对应的退出函数中该段内存没有去释放掉,可以通过添加打印来逐步排查。
qt 无法定位程序输入点于动态链接kernel32.dll
最新发布
04-30
在开发基于 Qt 的应用程序时,如果目标运行环境为 Windows XP 或其他较旧的操作系统,可能会遇到类似于“无法定位程序输入点 XXX 于动态链接库 KERNEL32.dll 上”的错误。这种问题通常是由编译器使用的 SDK 版本不...
linux内核异常定位,ARM Linux内核驱动异常定位方法分析
weixin_33240461的博客
05-02 516
原创作品,转载请以超链接形式说明出处!最近在搞Atmel 的SAM9x25平台,Linux系统,用于工业设备。这也是我首次参与工业设备的研发。在调试Atmel SAM9x25的Linux串口设备的时候,发现无论是读还是写,都会产生异常。相关的异常信息如下:========================================================================...
记系统函数报错原因定位方法
weixin_41884251的博客
05-17 713
/mnt/nfs # /mnt/nfs # ./epoll ret:-1,38[Function not implemented] abd2233: Function not implemented ret:-1 /mnt/nfs # grep -rn “epoll_create1” /lib/libc.so.1 25108:epoll_create1 /mnt/nfs # 明明c库有实现,却提示函数为实现,那有可能是系统调用出了问题,往下掏掏 P:\toolchain\arm-ca9-linux-uc
使用GDB调试Linux内核空指针问题
非专业业余程序员
05-30 3014
1.概述 在Linux内核开发中,我们会经常遇到访问空指针导致内核Oops或panic。遇到这种问题,需要先定位出是哪一个函数、哪一个变量导致的异常。通常情况下,Linux内核会打印出异常时的栈、模块、CPU寄存器等信息,但某些情况下,栈被破环,只能输出寄存器信息(U-Boot发生异常时只会输出寄存器信息),那我们只能根据寄存器信息还原出发生异常时的现场。 2,实例 如下图所示,内核明确的出了异常原因-访问空指针,空指针解引用地址为0x00000003(若异常地址不为0,应该是访问了某个结构体中的变量,加上
关于kernel中空指针问题
shidong007的博客
04-12 376
在运营应用程序时看到了NULL point的字样,说明执行过程中遇到了空指针,则可以根据log进行逐步跟踪看到底是哪里挂死
Linux内核机制总结内存管理之内存错误检测工具KASAN(二十九)
m0_67391677的博客
03-15 1179
文章目录 1 内存错误检测工具KASAN 1.1 使用方法 1.2 技术原理 重要:本系列文章内容摘自<Linux内核深度解析>基于ARM64架构的Linux4.x内核一书,作者余华兵。系列文章主要用于记录Linux内核的大部分机制及参数的总结说明 1 内存错误检测工具KASAN 内核地址消毒剂(Kernel Address SANitizer,KASAN)是一个动态的内存错误检查工具,为发现“释放后使用”和“越界访问”这两类缺陷提供了快速和综合的解决方案。 KASAN使
kernel:进程02
maze的专栏
07-30 1132
运行队列链表把处于TASK_RUNNING状态的所有进程组织到一起 等待队列表示一组睡眠的进程,当某一条件变为真时,由内核唤醒他们,等待队列由双向链表实现 睡眠进程分为两种,互斥进程(等待队列元素的flags字段为1)由内核有选择地唤醒,非互斥进程(flags值为0)总是由内核在事件发生时唤醒 等待访问临界资源的进程就是互斥进程;等待相关事件的进程是非互斥的 每个等待队列链表中的一个元素其...
Linux使用addr2line工具定位内核崩溃(oops)代码位置
深海
09-11 5093
Linux使用addr2line工具定位内核崩溃(oops)代码位置示例定位异常代码行 示例 在驱动代码中增加空指针操作,内核崩溃 [ 5.529101] Unable to handle kernel NULL pointer dereference at virtual address 00000000 [ 5.529266] pgd = c0004000 [ 5.529323] [00000000] *pgd=00000000 [ 5.529780] Internal erro
关于oop错误定位的学习
浮华若水
07-19 7282
6.4 必修实验3--内核异常分析(3) 接下来的这些信息,和这个模块的调试没多大关系,它们是虚拟内存页目录、页表信息、oops错误号以及最后访问的sysfs文件等。 pgd = c39d8000 [00000000] *pgd=339cf031, *pte=00000000, *ppte=00000000 Internal error: Oops: 817 [#1]  last sysf
内核中访问空指针(基于kernel-4.9)
程序猿Ricky的日常干货
04-20 5719
在C语言中,我们定义了NULL来表示空指针,空指针是一个特殊的指针,它其实就是0指针,*p = NULL和*p=0是等价的写法。空指针是一个未赋值的指针,毫无意义的指针,如果访问到该地址,那么程序会出错。 如果在Linux应用程序中访问NULL指针: 会收到Segmentation Fault信号,一般行为是该用户进程会杀死自己,程序当然也可以捕获对应的信号自行处理,这种用户态的错误是不会导致...
内核异常分析(访问了空指针)
wenhui_的专栏
09-21 5562
/* *调试内核驱动的过程中虽然编译成功了 但是 加载时难免有时会遇到内核异常的情况 *其中访问了空指针的情况 又是常见的异常原因 以下只是一个简单的例子 在实际的工程 *中 参数传递的方式更复杂 这时就 更要细心查找最终的根源 才能 排除异常 ... */
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值