oops_根据epc定位linux_kernel_panic位置

最新推荐文章于 2024-02-20 16:42:41 发布
最新推荐文章于 2024-02-20 16:42:41 发布
阅读量139 收藏 1
点赞数
本文介绍了一种针对Linux内核中出现的“Unable to handle kernel paging request at virtual address”错误的定位方法。通过分析异常程序计数器(epc)的具体位置及调用堆栈,结合System.map和vmlinux.o文件,可以精确找到导致问题的代码位置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

韩大卫@吉林师范大学

2014.12.10

转载请表明出处

*****************************************************

    关于内核报错 “Unable to handle kernel paging request at virtual address” 的问题, 绝大多数都是由于程序使用了不可用的指针而引起的, 定位这类问题的办法很简单,也希望我的描述足够简单实用. 

以我下面的一个实例说明:

 

epc :exception program counter  , 异常程序计数器,  ra : return address 返回地址

我们可以根据 “CPU 0 Unable to handle kernel paging request at virtual address 0000000000000078, epc == ffffffff805e96e8, ra == ffffffff80ec73d0”  找到epc的具体位置,  再根据具体的汇编程序定位出引起epc的具体原因, 另外, 如有必须知道全部的调用路径. 那么重复定位epc的方法,根据call trace 逐步定位即可. 

在编译linux 的时候, 会产生一个System.map, vmlinux, 以及vmlinux.o

我们使用System.map 和vmlinux.o 即可. 因为vmlinux可能是被特定压缩工具压缩过的(根据您的makefile), 无法使用objdump工具做反汇编. 

先打开System.map:

将 epc == ffffffff805e96e8 里的 ffffffff805e96e8 地址拷贝下来,  直接在System.map 里面查找, 如果没有找到, 那么将ffffffff805e96e8 最后两位删掉, 即ffffffff805e96,  查找这个地址, 绝大多数情况都可以找到, 我的如下:  


看来问题是出在 add_mtd_device 这个函数里面. 

epc 的位置是在ffffffff805e96e8,  add_mtd_device 的地址是在ffffffff805e96c0 , 那么应该是在add_mtd_device里的ffffffff805e96e8 - ffffffff805e96c0 = 0x28 这个偏移位置出了问题. 

 现在我们需要观察 vmlinux.o 的汇编代码, 找到 add_mtd_device 函数的汇编,  观察 0x28 位置的汇编语言. 

先使用xxx-objdump(xxx为具体的交叉编译工具前缀)  将vmlinux.o 反汇编出来, 我的做法是:

mips64-octeon-linux-gnu-objdump -dr vmlinux.o >> linux-dr

之后打开linux-dr 这个文件,  找到 add_mtd_device 的定义处: 

可以看到, 0x28 位置的汇编:

28:   dc820078    ld  v0,120(a0)

ld v0, 120(a0) 的含义是:

先取寄存器a0的数值的地址, 再将该地址后120字节处的数值加载到v0 寄存器.

(a0)是取a0寄存器的地址, a0是负责传递函数的第一个参数的寄存器.

dc820078  就是ld v0, 120(a0) 对应的机器码.  

根据CPU 0 Unable to handle kernel paging request at virtual address 0000000000000078 这句话的提示可以知道,  

是在对a0的0x78(120) 地址取值的时候发生了错误,  很可能是a0地址本身不可用. 如果能确认的话, 就可以证明add_mtd_device的第一个参数使用一个不可用的指针.  

这时候就可以检查源代码,  相信您有能力很快到定位问题. 

但如果该函数很大,  不容易定位,  那么我们可以通过120这个信息定位到该函数里具体的语句. 

我的实例:

打开linux内核源代码,  计算120字节在add_mtd_device() 第一个参数类型里的位置, 得到参数成员:

vi -t  add_mtd_device

如下图: 

 


找到第一个参数的类型struct mtd_info 定义, 通过逐步计算每个成员偏移(注意填充字节),  

可以算出第120字节的成员为backing_dev_info. 那么, 在代码里, 出现epc的程序就是第一个出现该成员的地方. 

如果这个偏移太大, 很难计算的话, 不妨在代码里, 在调用该函数前自定义一个该参数类型的变量, 

估计一个大概的成员, 计算他们的偏移, 在知道这个成员偏移量的基础上, 再计算120的成员位置. 会容易一些. 

 

我的做法是:

struct mtd_info my = {0};  

unsigned long len = (unsigned long)&(my.backing_dev_info) - (unsigned long)&my;

printk("sizeof is = 0x%lu\n", len);

当然, 这需要重启设备, 并load新编译的linux. 

 

关于定位epc 位置, 总结一下:

1, 打开System.map, 找到epc之前的最近函数的地址.计算出epc距离该函数的偏移值. 

2, 使用objdump 找到该函数, 分析 epc 偏移处的汇编代码. 

3, 打开源代码, 根据分析汇编代码得到的信息进行定位. 

 

转自:https://blog.youkuaiyun.com/han_dawei/article/details/41846055

根据内核Oops 定位代码
android 分析
08-31 2万+
内核开发时有时候出现Oops,例如一个野指针会导致内核崩溃,如运行时出现以下log:    5.438972] bells bells:  wm5102-aif1 samsung-i2s.0 mapping ok [    5.443812] bells bells: Failed to add route OPCLK->Sub CLK_SYS [    5.450499] Unable
根据epc 报错定位linux kernel panic位置
12-10
关于内核报错 “Unable to handle kernel paging request at virtual address” 的问题, 绝大多数都是由于程序使用了不可用的指针而引起的, 定位这类问题的办法很简单,也希望我的描述足够简单实用. 由韩大卫@吉林师范 提供, 0分资源共享!
根据epc 定位linux kernel panic 位置
热门推荐
韩大卫@blog
12-10 1万+
关于内核报错 “Unable to handle kernel paging request at virtual address” 的问题, 绝大多数都是由于程序使用了不可用的指针而引起的, 定位这类问题的办法很简单,也希望我的描述足够简单实用
根据epc定位linux_kernel_panic位置
none
08-25 277
https://www.cnblogs.com/embedded-linux/p/8687291.html epc:异常点 ra:返回位置 objdump -d -r elfFile
根据epc和ra定位linux kernel panic位置
weixin_45609638的博客
09-05 5265
一、背景 项目中出现了一次插拔sc卡导致死机的问题,不幸的是没有保存下来coredump文件,只有简要的epc和ra信息。尝试复现问题,一直不能复现。所以尝试通过epc和ra去找到问题。 二、分析过程 log信息如下,目的是想定位到出错的源代码。 [10:39:09]Activating card [10:39:10]ATR: 3F EF 07 7F F8 FF FF 07 03 FF FF 80...
linux 内核 报错,根据epc定位linux内核报错.pdf
weixin_35414475的博客
05-10 524
根据epc定位linux内核报错.pdf韩⼤卫@吉林师范⼤学2014.12.10转载请表明出处*****************************************************关于内核报错 “Unable to handle kernel paging request at virtual address” 的问题, 绝⼤多数都是由于程序使⽤了不可⽤的指针⽽引起的, 定位这...
Linux内核错误定位:从Oops日志到代码行
Linux系统中,当内核模块出现问题并引发错误时,系统会生成一些错误报告,如"Oops"或"panic"等,这些报告通常包含了错误发生时的一些关键信息,例如`epc`(Exception Program Counter)、`ra`(Return Address)等。...
内核OOPS问题深度解析与调试方法
本文档深入探讨了在Linux内核中遇到"OOPS"和"kernel panic"问题时的定位与解决方法。OOPS(Operation Offloading Out Of Supervision)是内核设计中的一个异常处理机制,用于检测和报告可能导致系统崩溃的错误。当...
early_kmem_cache_node_alloc函数为什么有ebreak指令
最新发布
08-02
1. 查看内核日志(oops消息),确定触发位置。 2. 检查内存配置和实际物理内存。 3. 使用调试工具(如QEMU+GDB)单步跟踪。 ### 示例oops消息 当触发BUG()时,内核会输出类似以下的信息: ``` [ 0.000000] Unable ...
linux系统在启动时为什么会触发这条指令
08-02
if (panic_on_oops) panic("Fatal exception"); // 可能包含 BUG() } ``` #### 3. **安全启动验证** 使用 U-Boot 等引导加载器时,安全启动流程可能包含完整性检查点: ```c // U-Boot 安全启动检查点示例 int ...
我有多台运行openwrt 12的AP设备,在运行四天之后发生设备异常重启,1.两台笔记本,一台连LAN口,一台连无线,双向PING包,AP设备发生重启 CPU 0 Unable to handle kernel paging request at virtual address e79190a0, epc == 800eca00, ra == 800cff34 [347296.030000] Call Trace: [347296.030000] [<800eca00>] sync_supers+0x44/0x124 [347296.030000] [<800cff34>] bdi_sync_supers+0x34/0x58 [347296.030000] [<8008ea08>] kthread+0x90/0x98 [347296.030000] [<80066950>] kernel_thread_helper+0x10/0x18 2. 两台笔记本,一台连LAN口,一台连无线,双向PING包,AP设备发生重启 Unhandled kernel unaligned access[#1]: [347296.020000] Call Trace: [347296.020000] [<800eca00>] sync_supers+0x44/0x124 [347296.020000] [<800cff34>] bdi_sync_supers+0x34/0x58 [347296.020000] [<8008ea08>] kthread+0x90/0x98 [347296.020000] [<80066950>] kernel_thread_helper+0x10/0x18 3.两台笔记本,一台连LAN口,一台连无线,双向PING包,AP设备发生重启 Unhandled kernel unaligned access[#1]: [347296.020000] Call Trace: [347296.020000] [<800eca00>] sync_supers+0x44/0x124 [347296.020000] [<800cff34>] bdi_sync_supers+0x34/0x58 [347296.020000] [<8008ea08>] kthread+0x90/0x98 [347296.020000] [<80066950>] kernel_thread_helper+0x10/0x18 4.两台笔记本,一台连LAN口,一台连无线,双向PING包,AP设备发生重启 Data bus error, epc == 8006ad60, ra == 8006af14 [347296.020000] Call Trace: [347296.020000] [<8006ad60>] emulate_load_store_insn+0x220/0x2f8 [347296.020000] [<8006af14>] do_ade+0xdc/0x158 [347296.020000] [<80064e20>] ret_from_exception+0x0/0xc [347296.020000] [<800eca00>] sync_supers+0x44/0x124 [347296.020000] [<800cff34>] bdi_sync_supers+0x34/0x58 [347296.020000] [<8008ea08>] kthread+0x90/0x98 [347296.020000] [<80066950>] kernel_thread_helper+0x10/0x18 5.两台笔记本,一台连LAN口,一台连无线,双向PING包,AP设备发生重启 Data bus error, epc == 8006ad60, ra == 8006af14 [347296.020000] Call Trace: [347296.020000] [<8006ad60>] emulate_load_store_insn+0x220/0x2f8 [347296.020000] [<8006af14>] do_ade+0xdc/0x158 [347296.020000] [<80064e20>] ret_from_exception+0x0/0xc [347296.020000] [<800eca00>] sync_supers+0x44/0x124 [347296.020000] [<800cff34>] bdi_sync_supers+0x34/0x58 [347296.020000] [<8008ea08>] kthread+0x90/0x98 [347296.020000] [<80066950>] kernel_thread_helper+0x10/0x18 6.未连无线挂机,访问WEB界面重启 CPU 0 Unable to handle kernel paging request at virtual address eea005a0, epc == 8007de74, ra == 80133614 [389773.160000] Call Trace: [389773.160000] [<8007de74>] __sysctl_head_next+0x3c/0x108 [389773.160000] [<80133614>] proc_sys_lookup+0x10c/0x13c [389773.160000] [<800f350c>] d_alloc_and_lookup+0x54/0x90 [389773.160000] [<800f3a80>] do_lookup+0x2a8/0x390 [389773.160000] [<800f5808>] path_lookupat+0x148/0x708 [389773.160000] [<800f5df8>] do_path_lookup+0x30/0xa4 [389773.160000] [<800f751c>] user_path_at_empty+0x60/0xa8 [389773.160000] [<800f7574>] user_path_at+0x10/0x1c [389773.160000] [<800e8a0c>] sys_faccessat+0xb4/0x1cc [389773.160000] [<8006c584>] stack_done+0x20/0x40 7.未连无线挂机,访问WEB界面重启 CPU 0 Unable to handle kernel paging request at virtual address e9a3088c, epc == 8007de74, ra == 80133614 [393501.240000] Call Trace: [393501.240000] [<8007de74>] __sysctl_head_next+0x3c/0x108 [393501.240000] [<80133614>] proc_sys_lookup+0x10c/0x13c [393501.240000] [<800f350c>] d_alloc_and_lookup+0x54/0x90 [393501.240000] [<800f3a80>] do_lookup+0x2a8/0x390 [393501.240000] [<800f5808>] path_lookupat+0x148/0x708 [393501.240000] [<800f5df8>] do_path_lookup+0x30/0xa4 [393501.240000] [<800f751c>] user_path_at_empty+0x60/0xa8 [393501.240000] [<800f7574>] user_path_at+0x10/0x1c [393501.240000] [<800e8a0c>] sys_faccessat+0xb4/0x1cc [393501.240000] [<8006c584>] stack_done+0x20/0x40 8.输入cat /proc/sys/fs/file补全命令时重启 [502416.700000] Unhandled kernel unaligned access[#1]: [502416.700000] Call Trace: [502416.700000] [<8007de74>] __sysctl_head_next+0x3c/0x108 [502416.700000] [<801333ec>] proc_sys_readdir+0x118/0x234 [502416.700000] [<800f9f7c>] vfs_readdir+0xb4/0xdc [502416.700000] [<800fa16c>] sys_getdents64+0x74/0xe8 [502416.700000] [<8006c584>] stack_done+0x20/0x40 9.运行四天,访问WEB界面重启 [357658.830000] Unhandled kernel unaligned access[#1]: [357658.830000] Call Trace: [357658.830000] [<8007de74>] __sysctl_head_next+0x3c/0x108 [357658.830000] [<80133614>] proc_sys_lookup+0x10c/0x13c [357658.830000] [<800f350c>] d_alloc_and_lookup+0x54/0x90 [357658.830000] [<800f3a80>] do_lookup+0x2a8/0x390 [357658.830000] [<800f5808>] path_lookupat+0x148/0x708 [357658.830000] [<800f5df8>] do_path_lookup+0x30/0xa4 [357658.830000] [<800f751c>] user_path_at_empty+0x60/0xa8 [357658.830000] [<800f7574>] user_path_at+0x10/0x1c [357658.830000] [<800e8a0c>] sys_faccessat+0xb4/0x1cc [357658.830000] [<8006c584>] stack_done+0x20/0x40
06-14
根据用户提供的引用,我们可以参考一些相关的错误调试经验:-引用[2]和[3]涉及内核oops错误调试,特别是虚拟地址访问错误(kernelpagingrequest)的分析方法。-引用[4]则提供了OpenWRT环境变量设置的示例,这可能与...
linux内核报错函数,根据epc定位linux内核报错.pdf
weixin_28808145的博客
05-03 272
韩 大卫 吉林师范 大学 2014 12 10 转载请表明出处 关于内核报错 Unable to handle kernel paging request at virtual address 的问题 绝 大多数都是 由于程序使 用了不可 用的指针 而引起的 定位这类问题的办法很简单 也希望我的描述 足够简单实 用 以我下 面的 一个实例说明 epc exception program count...
EPC-6708 linux 字符设备驱动 读取小灯
liangqiuJL的博客
06-02 730
#include #include #include #include #include #include #include #define DEVNAME "hello" static dev_t dev; static struct class *hello_class; static struct cdev *hello_cdev; #define
根据PANIC信息定位内核代码位置
redwingz的博客
11-14 2176
首先Linux内核需要打开编译的调试选项CONFIG_DEBUG_INFO,如下: Kernel hacking ---&gt;     [*] Kernel debugging     [*] Compile the kernel with debug info 这样,内核在编译之后的目标文件带有调试信息。检查内核的Makefile文件,打开CONFIG_DEBUG_INFO选项之后,内核为...
根据epc和ra定位linux kernel panic或者应用程序的出错位置
bingyu的博客
09-15 2419
根据epc和ra定位linux kernel panic或者应用程序的出错位置 一、背景 项目中出现了死机的问题,不幸的是没有保存下来coredump文件,只有简要的epc和ra信息。尝试复现问题,一直不能复现。所以尝试通过epc和ra去找到问题。 二、分析过程 log信息如下,目的是想定位到出错的源代码。 [10:39:09]Activating card [10:39:10]ATR: 3F EF 07 7F F8 FF FF 07 03 FF FF 80 FE FE FC F4 FF FF F8 FF
kernel oops调试方法一则 - 通过stack表得知代码出错位置的文件名以及行号的方法
gary_zh的专栏
12-14 925
kernel上我们可能经常会遇到kernel oopskernel pannic错误, 通常我们通过串口LOG应该能得到类似下面的debug信息: ---------------------------------------------------------------------------------------------------- [    3.256221] [] (__
addr2line查看死机代码的位置
Tony的专栏
07-10 5978
Addr2line 工具(它是标准的 GNU Binutils 中的一部分)是一个可以将指令的地址和可执行映像转换成文件名、函数名和源代码行数的工具。这种功能对于追踪死机地址转换成源码位置很有意义。      在调用 Addr2line 工具时,要使用 -e 选项来指定可执行映像是 test,通过使用 -f 选项,可以告诉工具输出函数名。 例如:addr2line -e test   0x12
Kernel panic流程及处理
专注于系统快稳省领域
02-20 1689
kernel panic主要包括die和panic两部分流程。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值