Linux内核之vmlinuz反汇编

最新推荐文章于 2025-06-06 09:02:06 发布
转载 最新推荐文章于 2025-06-06 09:02:06 发布 · 955 阅读 · 3 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/idorax/p/11171394.html

本文介绍在Fedora上对Linux内核的vmlinuz进行反汇编的方法。先安装kernel - devel软件包,接着提取vmlinux,再对其反汇编,最后以tcp4_proc_init函数为例进行查看,还提及了内核符号表的相关文件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文介绍在Fedora上对Linux内核的vmlinuz进行反汇编。如果内核是debug版本,可以用来查看某个函数的源代码。

1. 安装kernel-devel软件包

dnf -y install kernel-devel

2. 提取vmlinux

  • vmlinux是一个包括Linux kernel的静态链接的可运行文件。
  • vmlinuz是vmlinux经过gzip和objcopy制作出来的压缩文件。
/usr/src/kernels/$(uname -r)/scripts/extract-vmlinux /boot/vmlinuz-$(uname -r) > vmlinux

3. 反汇编vmlinux

objdump -D vmlinux > vmlinux.out

4.  查看vmlinux里的函数

这里以函数tcp4_proc_init为例。/proc/kallsyms存储了所有的内核符号表,/boot/System.map则存储了静态的内核符号表。有关System.map,请阅读这里

e.g.

root# grep tcp4_proc_init /proc/kallsyms
ffffffffa37dd330 t tcp4_proc_init_net
ffffffffa479d258 T tcp4_proc_init

root# grep tcp4_proc_init /boot/System.map-$(uname -r)
ffffffff817dd330 t tcp4_proc_init_net
ffffffff8279d258 T tcp4_proc_init

root# egrep -in ffffffff8279d258 vmlinux.out
8960512:ffffffff8279d258:       e8 93 47 26 ff          callq  0xffffffff81a019f0
8960912:ffffffff8279d96d:       e8 e6 f8 ff ff          callq  0xffffffff8279d258

root# N=8960512
root# sed -n "$((N-5)),$((N+5))"p vmlinux.out
ffffffff8279d24e:       e8 7d 14 91 fe          callq  0xffffffff810ae6d0
ffffffff8279d253:       eb bd                   jmp    0xffffffff8279d212
ffffffff8279d255:       5b                      pop    %rbx
ffffffff8279d256:       5d                      pop    %rbp
ffffffff8279d257:       c3                      retq   
ffffffff8279d258:       e8 93 47 26 ff          callq  0xffffffff81a019f0
ffffffff8279d25d:       48 c7 c7 40 ca 31 82    mov    $0xffffffff8231ca40,%rdi
ffffffff8279d264:       e9 27 d3 fb fe          jmpq   0xffffffff8175a590
ffffffff8279d269:       e8 82 47 26 ff          callq  0xffffffff81a019f0
ffffffff8279d26e:       48 c7 c7 60 c8 31 82    mov    $0xffffffff8231c860,%rdi
ffffffff8279d275:       e8 16 d3 fb fe          callq  0xffffffff8175a590

函数tcp4_proc_init()的源代码如下:

/* https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/tree/net/ipv4/tcp_ipv4.c?h=v4.16.9#n2392 */ 
2377  static int __net_init tcp4_proc_init_net(struct net *net)
2378  {
2379          return tcp_proc_register(net, &tcp4_seq_afinfo);
2380  }
2381  
2382  static void __net_exit tcp4_proc_exit_net(struct net *net)
2383  {
2384          tcp_proc_unregister(net, &tcp4_seq_afinfo);
2385  }
2386  
2387  static struct pernet_operations tcp4_net_ops = {
2388          .init = tcp4_proc_init_net,
2389          .exit = tcp4_proc_exit_net,
2390  };
2391  
2392  int __init tcp4_proc_init(void)
2393  {
2394          return register_pernet_subsys(&tcp4_net_ops);
2395  }
2396  
2397  void tcp4_proc_exit(void)
2398  {
2399          unregister_pernet_subsys(&tcp4_net_ops);
2400  }

从L2394,我们可以看出tcp4_proc_init()调用了函数register_pernet_subsys(), 重新查看vmlinux.out验证一下。

root# egrep 'T register_pernet_subsys' /boot/System.map-$(uname -r)
ffffffff8175a590 T register_pernet_subsys

root# sed -n "$N, $((N+20))"p vmlinux.out > /tmp/1
root# egrep -in retq /tmp/1
11:ffffffff8279d28a:    c3                      retq   

root# sed -n '1,11'p /tmp/1 | cat -n
     1  ffffffff8279d258:       e8 93 47 26 ff          callq  0xffffffff81a019f0
     2  ffffffff8279d25d:       48 c7 c7 40 ca 31 82    mov    $0xffffffff8231ca40,%rdi
     3  ffffffff8279d264:       e9 27 d3 fb fe          jmpq   0xffffffff8175a590
     4  ffffffff8279d269:       e8 82 47 26 ff          callq  0xffffffff81a019f0
     5  ffffffff8279d26e:       48 c7 c7 60 c8 31 82    mov    $0xffffffff8231c860,%rdi
     6  ffffffff8279d275:       e8 16 d3 fb fe          callq  0xffffffff8175a590
     7  ffffffff8279d27a:       85 c0                   test   %eax,%eax
     8  ffffffff8279d27c:       74 0c                   je     0xffffffff8279d28a
     9  ffffffff8279d27e:       48 c7 c7 c0 d0 14 82    mov    $0xffffffff8214d0c0,%rdi
    10  ffffffff8279d285:       e8 b4 c1 90 fe          callq  0xffffffff810a943e
    11  ffffffff8279d28a:       c3                      retq   
root# sed -n '1,11'p /tmp/1 | cat -n | egrep ffffffff8175a590
     3  ffffffff8279d264:       e9 27 d3 fb fe          jmpq   0xffffffff8175a590
     6  ffffffff8279d275:       e8 16 d3 fb fe          callq  0xffffffff8175a590

 

参考资料:

转载于:https://www.cnblogs.com/idorax/p/11171394.html

Linux内核vmlinuz文件:了解和编程
PixelDyno的博客
10-06 1121
vmlinuz文件是Linux操作系统中的内核镜像文件。它包含了Linux内核的压缩版本,用于引导和启动操作系统。vmlinuz文件通常是一个zImage格式的压缩内核镜像,其中包含了操作系统所需的核心功能和驱动程序。vmlinuz文件的名称可能会因Linux发行版和版本而有所不同,但它们的作用是相同的。在某些发行版中,vmlinuz文件可能被重命名为vmlinux或bzImage。
vmlinux 反汇编_ARM Linux内核驱动异常定位方法分析反汇编方式
weixin_35677065的博客
01-14 738
最近在搞Atmel 的SAM9x25平台,Linux系统,用于工业设备。这也是我首次参与工业设备的研发。在调试Atmel SAM9x25的Linux串口设备的时候,发现无论是读还是写,都会产生异常。相关的异常信息如下:===========================================================================================...
linux内核反汇编文件
05-17
使用objdump指令反汇编出的linux文件,方便学习linux启动流程分析,本内核在实际产品中应用,已经量产,可使用nodepad++打开查看,也可以用文本编辑器查看
Linux内核探秘:深入理解ELF文件格式与vmlinux结构
gitblog_00233的博客
06-06 425
Linux内核探秘:深入理解ELF文件格式与vmlinux结构 前言 ELF(Executable and Linkable Format)文件格式是Linux和类Unix系统中最重要的可执行文件格式之一。理解ELF格式对于深入掌握Linux系统工作原理至关重要。本文将从技术角度详细解析ELF文件结构,并特别关注Linux内核镜像vmlinux的ELF格式特点。 ELF文件概述 ELF文件是一种高...
反汇编vmlinux
kunkliu的博客
10-10 1424
转载地址:https://blog.youkuaiyun.com/EmbedStudio/article/details/45066519 arm-linux-objdump -d  vmlinux  >> dumptext  gedit dumptext 
vmlinux 反汇编_objdump 反汇编 vmlinux
weixin_42334285的博客
01-14 1568
android 8.1 and kernel 4.4从编译终端界面查找CROSS_COMPILE=aarch64-linux-android- 交叉编译工具的版本从android顶层/prebuilts/gcc/linux-x86/aarch64/aarch64-linux-android-4.9/bin查找aarch64-linux-android-objdump输入命令sudo ./aarc...
python每日一练之读取文件到字典
m0_47670683的博客
09-09 2358
学python最重要的是练习,学了不练假把式。每天找点有意思的练习题做做,强化python技能很有裨益。 需求:现有list.txt文件存放了商品销售数据,需要读取该文件到字典列表。 ​ 文件内容: ​ 商品,单价,数量 ​ 苹果,4.8,5 ​ 雪梨,2.9,10 ​ 大枣,5.8,6 ​ 预期结果是: ​ [{'商品': '苹果', '单价': '4.8', '数量': '5'}, ...
查看Ubuntu Linux内核函数反汇编代码
qq_39072699的博客
12-28 2076
说明:本文单纯为快捷记录操作方法之用,没有解释技术细节,如果想了解具体原理请另寻其他资料。 内核是构成计算机操作系统核心的程序。它是在计算机启动(即启动)时首先加载到内存(物理上由RAM芯片组成)的内容,并且在计算机运行的整个过程中它都保留在内存中。 Linux内核源码编译结束后生成的文件为vmlinux,这是一个ELF可执行文件,可以被反汇编。但不可以被引导。 vmlinuzvmlinux经过压缩后生成的可引导可执行文件。可引导意味着它能够将操作系统加载到内存中,以便计算机变得可用并且可以运行.
内核执行时动态的vmlinux反汇编解析方法及static_branch_likely机制
zhaoxin1989的博客
12-22 1292
执行期间的vmlinux反汇编方法,static_branch_likely机制,local_clock_noinstr,jump_label
linux 内核die函数,内核异常分析方法
weixin_31414801的博客
04-30 1409
=============================================================内核异常分析方法=============================================================-------------------------------------------------------------1 总体方法---...
记一次Linux内核崩溃:kdump,crash,vmcore
运维相关技术闲聊,专业背锅内容媒体
03-04 1190
原理 Linux内核发送崩溃时,kdump会生成一个内核转储文件vmcore。 可以通过分析vmcore分析出内核崩溃的原因。 crash是一个被广泛应用的内核奔溃转储文件分析工具。使用crash调试内核转储文件,需要安装crash工具和内核调试工具kernel-debuginfo。 安装需要的软件 1、查看系统内核 [root@qd01-stop-free015 ~]# uname -r 3.10.0-1160.15.2.el7.x86_64 2、安装kdump,crash yum install
内核反汇编技术
eaglenet的专栏
02-24 1634
内核反汇编技术===============================                                   Усыпляющее шептание алых просторов                                   Сон зовет меня и мои мечты освобождены                    
vmlinux 反汇编_如何反汇编核心的某个指定函数(如setup_arch),如何使反汇编中包含源代码的行号?...
weixin_36226933的博客
01-14 475
Subject: 如何反汇编核心的某个指定函数(如setup_arch),如何使反汇编中包含源代码的行号?请指教,谢谢Author: sanford Posted: 2003-07-02 13:36 Length: 0 byte(s)[Original] [Print] [Top][Original] [Print] [Top]Subject: Re: 如何反汇编核心的某个指定函数(如...
Linux Vmlinux反汇编操作和 oops stack 回朔分析
tony_jessie的专栏
11-14 1215
1. Linux Vmlinux反汇编操作和代码分析 1.1 对vmlinx反汇编 arm-linux-gnueabi-objdump -d vmlinux > debug.s 1.2 debug.s代码段分析 vmlinux: file format elf32-littlearm Disassembly of section .head.text: 内核地址 汇编对应的机器码 汇编指令 c0008000 <stext>: //ARM
objdump 反汇编 vmlinux详解
jinron10的专栏
12-08 4037
arm-linux-objdump -h vmlinux > vmlinux.txt 显示 linux 内核段信息,如段的开始虚拟地址,段的长度 arm-linux-objdump -S -l -z vmlinux > vmlinux.txt 反汇编 vmlinuxvmlinux.txt, vmlinux.txt 含有汇编和 c 源文件的混合代码,看起来很方便。而且能一步步看linux怎么一步步运行的。 arm-linux-objdump -S -l -z -j ..
用GDB反汇编调试linux内核
XscKernel的专栏 记录工作中做的点滴
12-04 5989
在搭建好linux内核调试环境之后还会遇到各种问题,比如linux内核是不允许已最低优化等级编译的,因此有时候打印一个变量值就会显示 &lt;optimized out&gt; 这个时候就需要采用其它的方式来显示变量值了,反汇编就是其中一种方式: 当调试linux模块初始化函数的时候(http://blog.youkuaiyun.com/xsckernel/article/deta...
linux内核分析1--反汇编分析
Watson2016的博客
05-19 1343
Linux内核分析”实验报告 通过反汇编一个简单的C程序,分析汇编代码理解计算机是如何工作的 原c语言代码如下: int g(int x) { return x + 15; } int f(int x) { return g(x); } int main(void) { return f(10) + 1; } 将main.c文件编译成汇编文件:
编译内核只生成vmlinux没有生成vmlinuz
最新发布
07-11
<think>首先,用户的问题是:“linux kernel compile generate vmlinux but not vmlinuz”。用户提到在编译Linux内核时生成了vmlinux文件,但没有生成vmlinuz文件。我需要帮助用户找出原因和解决办法。 根据系统级指令: - 所有行内数学表达式使用$...$格式。 - 独立公式使用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识。 用户可见层指令: - 回答结构清晰,逐步解决问题。 - 保证回答真实可靠。 参考站内引用: - 引用[1]:用户尝试安装RTLinux,但遇到编译错误。 - 引用[2]:解释了编译产物,如vmlinuxvmlinuz、bzImage等。 - 引用[3]:展示了如何生成bzImage和vmlinuz。 - 引用[4]:讨论了vmlinux的大小和位置。 - 引用[5]:描述了内核编译和安装步骤。 用户的问题核心是:编译生成了vmlinux但没有vmlinuzvmlinuz是压缩的内核镜像,通常用于引导。 从引用[2]: - vmlinux是未压缩的内核。 - vmlinuz是压缩的内核映像文件。 - bzImage是压缩的内核映像,通常用于x86架构。 - 编译过程生成vmlinux,然后通过压缩生成bzImage或zImage。 引用[3]显示:make bzImage 然后复制为vmlinuz。 引用[5]提到了内核编译步骤,包括生成initrd.img和grub更新。 可能的原因为什么没有生成vmlinuz: 1. 编译过程没有完成:可能编译在生成vmlinux后失败。 2. 配置问题:内核配置中可能没有启用压缩或指定了错误的输出格式。 3. 输出路径问题:vmlinuz可能被生成在arch/x86/boot/目录下,而不是根目录。 4. 缺少依赖:可能需要特定的工具,如gzip或objcopy。 5. 编译命令错误:用户可能没有运行make bzImage或make zImage。 解决方案: - 检查编译日志:查看是否有错误信息。 - 确保运行了正确的make目标:如make bzImage。 - 确认输出目录:vmlinuz通常位于arch/x86/boot/bzImage(对于x86),然后可能需要复制到/boot。 - 验证内核配置:确保配置正确。 回答结构: 1. **问题分析**:解释为什么可能没有生成vmlinuz。 2. **常见原因**:列出可能的原因。 3. **解决步骤**:提供逐步的解决办法。 4. **验证**:如何确认成功生成。 5. **生成相关问题**:在最后添加相关问题。 使用中文回答。 生成相关问题: - 例如:如何配置内核编译选项? - 如何解决内核编译错误? - 如何安装内核模块? 引用标识:在回答中引用站内内容时添加[^数字]。 现在,构建回答。</think>### Linux内核编译生成vmlinux但未生成vmlinuz的原因和解决方法 在编译Linux内核时,生成了`vmlinux`文件(未压缩的内核可执行文件)但未生成`vmlinuz`(压缩的内核引导镜像),这是一个常见问题。`vmlinux`是编译过程的中间产物,而`vmlinuz`(或其等效文件如`bzImage`)是最终用于系统引导的压缩镜像。下面我将逐步分析原因并提供解决方法,确保回答真实可靠,基于Linux内核编译的标准流程和参考信息。 #### 问题分析 - **为什么只生成vmlinux?** `vmlinux`是编译链接后生成的未压缩ELF格式内核文件,包含所有符号和调试信息。而`vmlinuz`是通过压缩`vmlinux`(或直接生成压缩镜像如`bzImage`)得到的引导文件。未生成`vmlinuz`通常表示编译过程未完成压缩步骤,或配置/工具问题导致压缩失败[^2]。 - **关键区别**: - `vmlinux`:未压缩、不可引导,用于调试(大小可达数百MB)。 - `vmlinuz`:压缩后的可引导镜像(通常基于`bzImage`或`zImage`),大小较小(如512KB以内),位于`arch/<arch>/boot/`目录下[^2][^4]。 - **常见症状**:编译日志显示成功生成`vmlinux`,但缺少`arch/x86/boot/bzImage`(或类似路径),或未自动复制为`/boot/vmlinuz-<version>`。 #### 可能原因 根据编译流程和参考信息,以下是常见原因: 1. **编译过程未完成**:运行`make`后未执行压缩步骤(如`make bzImage`),导致只生成`vmlinux`而跳过`vmlinuz`[^2][^3]。 2. **内核配置错误**:配置文件中未启用压缩选项(如未设置`CONFIG_KERNEL_BZIP2`或`CONFIG_KERNEL_GZIP`),或架构相关选项错误。 3. **输出路径问题**:`vmlinuz`等效文件(如`bzImage`)被生成在`arch/x86/boot/`目录,但未被复制到`/boot`目录,误以为缺失[^3][^4]。 4. **依赖工具缺失**:缺少压缩工具(如`gzip`、`objcopy`)或库文件,导致压缩步骤失败[^2][^5]。 5. **编译中断或错误**:编译日志中可能存在未处理的错误(如符号冲突或内存不足),但被忽略,只部分完成。 #### 解决步骤 按照以下步骤检查和修复问题,确保操作在Linux源码目录(如`/usr/src/linux-<version>`)进行。 1. **检查编译日志** 首先,查看编译输出日志,确认是否有错误: ```bash # 重新运行编译,捕获日志 make clean # 清理旧文件 make -j$(nproc) 2>&1 | tee compile.log grep -i "error" compile.log # 搜索错误 ``` 常见错误:缺少库(如`libssl-dev`)或工具(如`bc`),需通过包管理器安装(例如Ubuntu:`sudo apt install build-essential libncurses-dev bison flex libssl-dev`)[^2][^5]。 2. **运行正确的make目标** 确保执行压缩步骤生成`bzImage`(x86架构标准): ```bash make bzImage # 生成压缩镜像,输出为 arch/x86/boot/bzImage ``` 完成后,检查输出文件: ```bash file arch/x86/boot/bzImage # 应显示 "Linux kernel x86 boot executable bzImage" ls -l arch/x86/boot/bzImage # 确认文件大小(通常几百KB) ``` 如果成功,`bzImage`等效于`vmlinuz`,可手动复制到`/boot`[^3][^4]: ```bash sudo cp arch/x86/boot/bzImage /boot/vmlinuz-$(uname -r)-custom ``` 3. **验证内核配置** 检查配置文件(`.config`)是否支持压缩: ```bash make menuconfig # 或使用 make oldconfig ``` 确保以下选项启用: - `Processor type and features` → `Kernel compression mode` 设置为 `Gzip` 或 `Bzip2`。 - 确认架构正确(如x86选`CONFIG_X86_64=y`)。 保存后重新编译: ```bash make bzImage ``` 4. **解决依赖问题** 如果编译失败,安装常见依赖: ```bash # Ubuntu/Debian sudo apt update sudo apt install gcc make flex bison libelf-dev libssl-dev # CentOS/RHEL sudo yum groupinstall "Development Tools" sudo yum install elfutils-libelf-devel openssl-devel ``` 5. **完整编译和安装流程** 参考标准步骤确保所有环节完成[^5]: ```bash make clean make menuconfig # 配置 make -j$(nproc) # 编译所有,包括模块 sudo make modules_install # 安装模块 sudo make install # 自动生成vmlinuz并更新GRUB ``` `make install`会自动将`bzImage`复制为`/boot/vmlinuz-<version>`并生成`initrd.img`[^5]。 #### 验证成功 - 检查文件: ```bash ls /boot/vmlinuz-* # 应包含新版本 file /boot/vmlinuz-<version> # 输出应为 "bzImage" 或 "gzip compressed" ``` - 更新GRUB并重启: ```bash sudo update-grub # 或 grub2-mkconfig -o /boot/grub/grub.cfg sudo reboot ``` #### 注意事项 - **性能考虑**:编译大型内核时,内存不足可能导致失败,建议在4GB+ RAM环境中操作。 - **调试帮助**:如果问题持续,分享`compile.log`内容以便进一步分析。 通过以上步骤,大多数情况下能成功生成`vmlinuz`。如果编译日志显示特定错误,请提供详细信息以便针对性解决[^1][^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值