使用GDB调试Linux内核空指针问题

最新推荐文章于 2025-04-21 11:52:45 发布
最新推荐文章于 2025-04-21 11:52:45 发布
阅读量2.7k 收藏 33
点赞数 9
分类专栏: # Linux内核调试技巧 文章标签: GDB Linux内核 空指针 panic Oops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011037593/article/details/125039119
版权

1.概述

在Linux内核开发中,我们会经常遇到访问空指针导致内核Oops或panic。遇到这种问题,需要先定位出是哪一个函数、哪一个变量导致的异常。通常情况下,Linux内核会打印出异常时的栈、模块、CPU寄存器等信息,但某些情况下,栈被破环,只能输出寄存器信息(U-Boot发生异常时只会输出寄存器信息),那我们只能根据寄存器信息还原出发生异常时的现场。

2,实例

如下图所示,内核明确的出了异常原因-访问空指针,空指针解引用地址为0x00000003(若异常地址不为0,应该是访问了某个结构体中的变量,加上了偏移地址),发生异常的函数为__dwc3_gadget_ep_set_halt,上一个调用函数为dwc3_ep0_stall_and_restart

Oops

pc寄存器保存了CPU执行的指令地址(0xffffff8008734ae4),可以根据该地址得到异常发生时调用的函数和访问的变量,lr保存了上一个调用函数的地址(0xffffff80087369e4)。下面使用gdb,还原发生异常时的现场。

  1. 首先启动aarch64-linux-gnu-gdb,使用file命令读取vmlinux镜像,获取Linux内核的所有符号。

gdb_file

  1. 使用list命令获取指令地址附件的符号。
    如下图所示,0xffffff8008734ae4地址在__dwc3_gadget_ep_set_halt函数中,内部调用了usb_endpoint_xfer_isoc内联函数,异常就发生在该内联函数中。

list

__dwc3_gadget_ep_set_halt函数部分代码如下,三个参数分别使用x0、x1、x2寄存器传递,内部调用了usb_endpoint_xfer_isoc内联函数。

[drivers/usb/dwc3/gadget.c]
int __dwc3_gadget_ep_set_halt(struct dwc3_ep *dep, int value, int protocol)
{
	struct dwc3_gadget_ep_cmd_params	params;
	struct dwc3				*dwc = dep->dwc;
	int					ret;

	if (usb_endpoint_xfer_isoc(dep->endpoint.desc)) {
		dev_err(dwc->dev, "%s is of Isochronous type\n", dep->name);
		return -EINVAL;
	}

	memset(&params, 0x00, sizeof(params));
    ......
	return ret;
}

如下图所示,lr寄存器保存的地址指向了dwc3_ep0_stall_and_restart函数,该函数内部调用了__dwc3_gadget_ep_set_halt函数。

list_lr

  1. 使用x命令获取异常指令附近的汇编代码。可以使用x/20i 0xffffff8008734ae4命令获取异常地址以后的20条汇编指令,也可以使用x/20i __dwc3_gadget_ep_set_halt命令直接获取发生异常的函数的汇编代码。上面已经明确了发生异常的函数,因此这里直接获取该函数的汇编代码,便于分析。
    如下图红框3所示,异常地址0xffffff8008734ae4处是一条内存加载指令,将x0寄存器中保存的地址加2得到一个新的地址,再将该地址处的一个字节的数据保存到w0寄存器中。x0寄存器由红框2更新,其保存的数据来自于x19寄存器保存的地址加56。如红框1所示,x19寄存器的值又来自于x0,而x0是函数的第一个参数,即端点数据结构struct dwc3_ep的地址,地址为x19: ffffffc0f0b5c400。红框2和红框3都是对struct dwc3_ep数据结构内部变量的访问,偏移值56和3是内部变量相对于结构体基地址的偏移。

x

  1. 上面我们已经明确了发生异常的函数和访问的数据结构,现在我们需要根据偏移值确定访问的具体变量。
    使用ptype /o struct dwc3_ep命令获取struct dwc3_ep数据结构各个变量的偏移值.如下图所示,偏移值为56的变量为struct usb_ep结构体中的desc变量,即端点描述符的地址。

ptype_dwc3_ep

使用ptype /o struct usb_endpoint_descriptor命令获取struct usb_endpoint_descriptor数据结构各个变量的偏移值。如下图所示,偏移值为3的变量为bmAttributes,即端点的属性。

ptype_usb_endpoint_desc

从上面的分析中可以看出,红框3中[x0, #3]=0x00000003,x0中保存的地址为NULL,即指针变量desc是一个空指针,空指针解引用时发生了异常,也即在内联函数usb_endpoint_xfer_isoc中访问bmAttributes变量导致了异常。后续我们只需要排查是什么原因导致了指针变量desc变为空指针即可。

linux】coredump、gdb调试崩溃的程序
郭老二
03-24 1337
当程序运行的过程中异常终止或崩溃,操作系统会将程序当时的内存状态记录下来,保存在一个文件中(core文件),这种行为就叫做 Core Dump 或者叫做 ‘核心转储’,利用 coredump 可以帮助我们快速定位程序崩溃位置。coredump和Valgrind的区别。
Linux内核开发二:GDB调试
七色米的足迹
02-17 569
在 Linux 下开发中,遇到程序功能异常或者奔溃的时候,就需要借助调试工具对程序进行检查。GDB   是 GNU 开源组织发布的一个强大的 Linux 下的命令行程序调试工具。-g 标志是对程序进行调试性编译时常用的一个选项,必须在编译链接每个需要调试的源文件时都加上这个选项。   1、GDB 调试可执行文件   通常情况下,gdb 可调试程功能错误的可执行文件,如排序不完整
Linux调试之(二)gdb+vmlinux
Android Linux驱动
08-07 3878
文章目录Linux调试之(二)gdb+vmlinux【1】定位arm-eabi-gdb 和 vmlinux【2】gdb加载内核符号表1.查看内核符号表2.执行arm-eabi-gdb vmlinux3.输入 list*(函数名+函数内偏移) 即可查看特定位置的代码,定位问题。【3】gdb调试基本命令 Linux调试之(二)gdb+vmlinux 运行linux内核,难免会遇到oops崩溃问题,如...
linux下poi读取word空指针异常问题解决
04-15
java.lang.NullPointerException at org.apache.poi.openxml4j.opc.OPCPackage.getPart(OPCPackage.java:625) at org.apache.poi.POIXMLDocumentPart.(POIXMLDocumentPart.java:91) at org.apache.poi.POIXMLDocument.(POIXMLDocument.java:56) at org.apache.poi.xwpf.usermodel.XWPFDocument.(XWPFDocument.java:120) 在linux环境下poi读取word文件产生的NullPointerException,此问题找了两天最终解决。希望有同样问题的人能快速解决问题,所以上传此文档
Linux调试工具gdb的认识和使用指令介绍(图文详解)
最新发布
hffh123的博客
04-21 2009
debug和release的认识、gdb使用和常用指令介绍。
gdb查看空指针 linux_Linux应用调试使用gdbgdbserver进行远程调试
weixin_35117981的博客
12-23 722
一.引言在日常程序开发中不免遇到类似空指针操作导致程序崩溃的问题,所以需要一定的手段去定位bug,而断点调试是普遍使用的技巧,比如Windows中用VC++的debug模式进单步运行、断点调试等,而且是图形化操作界面很友好,但在Linux系统中使用的是没有图形界面的调试工具-GDB(听说eclipse支持GUI调试,暂未尝试),所以需要通过指令进行操作,下面逐步介绍gdb调试环境的搭建和使用方法。...
gdb查看空指针 linux_在Linux上利用core dump和GDB调试segfault
weixin_30719609的博客
12-23 249
日常码农生活中,尤其是C/C++码农,时常会遇到段错误(segfault),调试非常费劲,除了单元测试和基本测试外,有些时候是在在线环境下,没有基本开发和测试工具,这就需要调试的技能。以前虫虫文章中介绍过使用strace进行系统调试和追踪《linux动态追踪神器——Strace实例介绍》。今天虫虫再给大家介绍下利用core dump文件和gdb做应用程序调试和追踪的方法。段错误(segfault)...
gdb查看空指针 linux_Linux内核使用gdb调试
weixin_39857899的博客
01-13 835
这里记录平时使用gdb调试内核KE的步骤和方法. 有不足的地方也请大家指出和完善.1 必备 工具 和文件Gdb,addr2line,vmlinux以及内核coredump文件在64位平台,gdb和addr2line 分别使用aarch64-linux-android-gdbaarch64-linux-android-addr2line.2. 调试过程MTK平台coredump文件名为: SYS_M...
内核中访问空指针(基于kernel-4.9)
程序猿Ricky的日常干货
04-20 5561
在C语言中,我们定义了NULL来表示空指针空指针是一个特殊的指针,它其实就是0指针,*p = NULL和*p=0是等价的写法。空指针是一个未赋值的指针,毫无意义的指针,如果访问到该地址,那么程序会出错。 如果在Linux应用程序中访问NULL指针: 会收到Segmentation Fault信号,一般行为是该用户进程会杀死自己,程序当然也可以捕获对应的信号自行处理,这种用户态的错误是不会导致...
gdb查看空指针 linux_在Linux上利用core dump和GDB调试
weixin_34526937的博客
12-23 330
段错误(segfault)"段错误"是程序试图操作不允许访问或试图访问的不允许内存的情况。可能导致段错误的原因主要有:1、试图解引用空指针(你不允许访问内存地址0)2、试图解引用不在你内存中的其他指针3、一个C++ vtable虚表指针被破坏并指向错误的地方,这导致程序试图去执行一些不可执行的内存。4、其他情况,比如未对齐的内存访问也可能会出现段错误。core dump 文件在linux下当应用程...
【嵌入式Linux下通过IDA+gdb调试死机问题
weixin_42568710的博客
10-15 849
面对gdb显示in??(),可以利用寄存器,IDA进行重现。步骤虽然繁琐了点,但终究还是可以找到死机的点。
linux内核空指针异常,内核异常分析(访问了空指针
weixin_39933895的博客
05-05 1152
/**调试内核驱动的过程中虽然编译成功了 但是 加载时难免有时会遇到内核异常的情况*其中访问了空指针的情况 又是常见的异常原因 以下只是一个简单的例子 在实际的工程*中 参数传递的方式更复杂 这时就 更要细心查找最终的根源 才能 排除异常 ...*/#include #include #include /*#include */void D(void){int *p = NULL; /...
gdb x命令_5 个鲜为人知 GNU 调试器(GDB)技巧 | Linux 中国
weixin_39793189的博客
11-10 393
了解如何使用 gdb 的一些鲜为人知的功能来检查和修复代码。-- Tim WaughGNU 调试器(gdb)是一种宝贵的工具,可用于在开发程序时检查正在运行的进程并解决问题。你可以在特定位置(按函数名称、行号等)设置断点、启用和禁用这些断点、显示和更改变量值,并执行所有调试器希望执行的所有标准操作。但是它还有许多其它你可能没有尝试过的功能。这里有五个你可以尝试一下。条件断点设置断点是学习...
gdb查看空指针 linux_linuxgdb调试查看源代码
weixin_30041067的博客
12-23 198
GDB是GNU开源组织发布的一个强大的UNIX下的程序调试工具。或许,各位比较喜欢那种图形界面方式的,像VC、BCB等IDE的调试,但如果你是在UNIX平台下做软件,你会发现GDB这个调试工具有比VC、BCB的图形化调试器更强大的功能。所谓“寸有所长,尺有所短”就是这个道理。一般来说,GDB主要帮忙你完成下面四个方面的功能:●启动你的程序,可以按照你的自定义的要求随心所欲的运行程序。●可让被调试的...
看GPT-4o分析内核空指针异常 Unable to handle kernel NULL pointer dereference at virtual address 00000028 解决方案
TrueDei
06-06 1548
看GPT-4o分析内核空指针异常 Unable to handle kernel NULL pointer dereference at virtual address 00000028 解决方案
gdb查看空指针 linux_GDB调试core文件样例(如何定位Segment fault)
weixin_42340136的博客
12-23 517
core dump又叫核心转储, 当程序运行过程中发生异常, 程序异常退出时, 由操作系统把程序当前的内存状况存储在一个core文件中, 叫core dump. (linux中如果内存越界会收到SIGSEGV信号,然后就会core dump)在程序运行的过程中,有的时候我们会遇到Segment fault(段错误)这样的错误。这种看起来比较困难,因为没有任何的栈、trace信息输出。该种类型的错误...
Linux内核转储---空指针触发kdump
qq_41782149的博客
02-14 1257
Linux内核转储---空指针触发kdump
linux coredump
A_cccll的博客
12-02 366
coredump文件 通常情况下 core文件会包含程序运行时的内存,寄存器状态,堆栈指针,内存管理信息还有各种函数调用堆栈信息等 coredump文件的存储位置 core文件的存储位置在/proc/sys/kernel/core_pattern文件里面进行描述 一般缺省值为core,表示在当前进程工作目录下创建 Linux系统默认的情况不产生段错误文件 可以通过下面的命令来查看系统默认段...
启动线程报空指针异常_Zircon - Fuchsia 内核分析 - 启动(内核初始化)
weixin_39854923的博客
12-01 243
相关阅读:Zircon - Fuchsia 内核分析 - 启动(平台初始化)简介前面已经介绍了 Zircon 内核启动的汇编代码部分,主要是一些 CPU 的初始化。现在 prime CPU 已经来到了 C 世界的 lk_main() 函数。其他 CPU 也来到了 arm64_secondary_entry()函数。lk_mainlk_main() 是打开 Zircon 内核世界的大门,由 prim...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值