linux内核常用函数,Linux内核常用的动态调试手段

最新推荐文章于 2025-01-11 03:06:04 发布
最新推荐文章于 2025-01-11 03:06:04 发布
阅读量287 收藏 1
点赞数
文章标签: linux内核常用函数
本文介绍在Linux内核中常用的动态调试方法,包括使用kprobe查询函数调用参数和返回值,利用traceevent观察函数行为,及通过tracefunction+stack_trace查看函数调用堆栈等实用技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

本文介绍linux内核中几种常用的动态调试手段,也都是我常用的,都是在生产环境中直接使用,不需要借助工具,依照我的经验,去客户生产环境中解决问题,很多都不会预装perf、BPF工具,有的即使有perf这样的工具,也因为工具性能影响客户几千亿美金的正常业务,也会不让你使用。

最常见的就是使用kprobe,kprobe具体的原理可以参考我以前写的这篇文章kprobe原理

使用kprobe最常用的就是查询函数调用的参数和返回值:

cd /sys/kernel/debug/tracing

echo ‘p:myprobe do_sys_open fname_str=+0(%si):string' > kprobe_events

echo 'r:myretprobe do_sys_open $retval' >> kprobe_events

ls  ./events/kprobes/

enable  filtermyprobemyretprobe

使能kprobe event:

echo 1 >  ./events/kprobes/myprobe/enable

echo 1 >  ./events/kprobes/myretprobe/enable

cat  ./trace (可以看到系统中调用open的文件名和返回值)

55638f2ab16f0f4690f918b29cbaca1d.png

至于在kprobe_events文件中指定的寄存器(%si),基于具体平台的不同会不一样,可以预先使用perf工具查询到当前平台上获取函数参数的寄存器。

[root@u-jeff ~]#perf probe  'do_sys_open filename:string flags:u32'

Added new event:

...

[root@u-jeff ~]# cat /sys/kernel/debug/tracing/kprobe_events

p:probe/do_sys_open _text+2391184 filename_string=+0(%si):string flags_u32=%dx:u32

第二类就是使用trace event:

比如像linux内核中最著名的函数__schedule()

static void __sched notrace __schedule(bool preempt)

{

...

trace_sched_switch(preempt, prev, next);

...

}

这种原理不用多说,是内核代码编译的时候就已经内嵌于函数中的,只需打开对应开关就可以看到固定格式的打印信息。

#pwd

/sys/kernel/debug/tracing/events/sched/sched_switch

#cat /sys/kernel/debug/tracing/trace

e504ecd28826c7fa31480cf401807f1f.png

系统中大量子系统中的函数都嵌入了这种trace event,只需针对性打开开关便可。

#pwd

/sys/kernel/debug/tracing/events

37b98d202181fbdabf2632b0686f44d6.png

还有一些函数里面没有内嵌trace event,或者有时想查看函数的调用堆栈,可以使用trace function + stack_trace

cd /sys/kernel/debug/tracing/

echo 0 > ./tracing_on

echo function > current_tracer

echo 1 > options/func_stack_trace

echo"your function"> set_ftrace_filter

echo 1 > tracing_on

比如把”your function"改成 schedule

cat ./trace   可以看到调用schedule时的函数堆栈,而不需要在函数中加上WARN_ON(1)这样的语句再重新编译内核。

684dae2169ec1e4864457c73fb96989c.png

不管是function tracer还是 function_graph 这样的tracer,

cat ./available_tracers

hwlat blk function_graph wakeup_dl wakeup_rt wakeup function nop

我最佩服的就是实现此功能时同步代码段的方法,其实就是怎样从下面第一幅图变成第二幅图:

图一:

eb7ae2dbd303873e7aff5c447f123dd1.png

图二:

327df648700ed9eea92970f3a6ee37c3.png

因为实现这些功能的原理就是在代码段函数头中插上预先设定好的函数调用,如果刚刚插入代码时,正好有程序跑到这块代码就好玩了,系统很可能会崩掉,在x86系统上采用的就是先在函数头中插入一个字节指令'cc',当其它进程执行此指令时,系统进入int3中断流程,

所以在do_int3中可以看到下面类似的代码:

81a5a0d2f813b04c867df5544963d6c7.png

当插入‘cc'之后,把'cc'指令同步到所有的cpu,然后把’cc‘之后的代码换成函数调用代码,最后把’cc'换掉,一切都ok.

Linux 内核--ioctl 函数
MHD0815的博客
05-16 434
Linux内核中,ioctl函数是用户空间与设备驱动交互的关键接口,用于设备控制、配置和状态查询。一个规范的ioctl函数通常包括以下结构和步骤:首先,函数签名定义了文件指针、控制命令和用户参数;其次,典型结构包括参数校验、命令分发、数据交互和错误处理。关键步骤涉及设备状态检查、命令匹配、安全数据传递和错误码返回。完整示例展示了如何实现ioctl函数,包括写入和读取设备值的操作。关键注意事项包括线程安全、内存管理、兼容性和日志记录。用户空间调用示例展示了如何在应用程序中使用ioctl。总结指出,规范的io
Linux 内核调试函数
01-09
linux BUG_ON  作用:一些内核调用可以用来方便标记bug,提供断言并输出信息。常用的两个是BUG()和BUG_ON()。  当被调用的时候,它们会引发oops,导致栈的回溯和错误信息的打印。为什么这些声明会导致 oops跟...
linux调试工具
10-20
一款linux调试软件,非常实用。破解linux下软件的一个好工具。
Linux下的调试工具
热门推荐
国产开源 GUI 引擎 AWTK
02-28 1万+
Linux下的调试工具 随着XP的流行,人们越来越注重软件的前期设计、后期的实现,以及贯穿于其中的测试工作,经过这个过程出来的自然是高质量的软件。甚至有人声称XP会淘汰调试器!这当然是有一定道理的,然而就目前的现实来看,这还是一种理想。在日常工作中,调试工具还是必不可少的。在Linux下,调试工具并非只有gdb,还有很多其它调试工具,它们都各有所长,侧重方面也有所不同。本文介绍几种笔者常用
linux动态调试
12-17 555
目前在kernel驱动代码中,都不再建议直接使用printk直接添加打印信息,而是使用dev_info,dev_dbg,dev_err之类的函数代替,虽然这些dev_xxx函数的本质还是使用printk打印的,但是相比起printk: 支持打印模块信息、dev信息 支持动态调试(dynamic debug)方式 下面简述下这几个dev_xxx函数的基本使用规则,以及动态调试使用方式。 dev...
Linux 内核动态调试
kunkliu的博客
11-12 936
转载地址:https://blog.youkuaiyun.com/u014782704/article/details/78092846 源码使用pr_debug(), pr_info(), pr_err()等pr_xxx()家族打印函数 需要打印时(即动态调试), 在命令行输入以下命令, 包含在func_name1和func_name2中的所有的pr_xxx()调试信息都可输出到内核日志里: echo...
LINUX 动态调试 DYNAMIC DEBUG 使用
D&T的博客
06-03 1677
打开动态调试 配置CONFIG_DYNAMIC_DEBUG=y, CONFIG_DEBUG_FS=y 使用 可以按需要,模块,文件,行号,格式,选择调试输出 同时也支持打印行号,模块名,等 打开调试 // 提供NFS服务模块所有的信息 nullarbor:~ # echo -n ‘module nfsd +p’ > /dynamic_debug/control // 提供函数svc_process()的所有信息 nullarbor:~ # echo -n ‘func svc_process +p’ &
Linux内核开发】调试方法框架全解析:从准备工作到高级工具的应用与优化
05-04
其他说明:本文不仅提供了理论知识,还结合了大量实际案例和具体操作步骤,旨在帮助读者全面掌握Linux内核调试的精髓。随着技术的进步,未来内核调试有望借助AI和机器学习实现智能化和自动化,进一步提升调试效率。
Linux内核开发】调试方法框架全解析:从准备工作到高级工具的应用与展望
最新发布
05-04
内容概要:本文全面介绍了Linux内核开发调试方法框架,涵盖调试前的准备工作、关键配置项解析、引发bug与打印信息技巧、常用调试工具及技术等。首先强调了确认bug存在、了解内核版本号、深入理解内核代码、确保bug可...
linux内核调试方法总结
08-02
十 使用SkyEye构建Linux内核调试环境 1 SkyEye的安装和μcLinux内核编译 2 使用SkyEye调试 3 使用SkyEye调试内核的特点和不足 十一 KDB 1 入门 2 初始化并设置环境变量 3 激活 KDB 4 KDB 命令 5 技巧和诀窍 6 结束语...
Linux内核函数调用关系的验证方法.pdf
09-06
总的来说,动态监视Linux内核函数调用关系是深入了解内核运行机制的重要手段。通过这种方法,开发者不仅可以从静态的角度理解内核设计,还可以从实际运行的角度验证和优化内核行为,从而提高系统的稳定性和效率。...
Linux调试动态链接库
05-21
大家都知道在 Linux 可以用 gdb 来调试应用程序,当然前提是用 gcc 编译程序时要加上 -g 参数。 我这篇文章里将讨论一下用 gdb 来调试动态链接库的问题。 首先,假设我们准备这样的一个动态链接库: QUOTE: 库名称是: ggg 动态链接库文件名是: libggg.so 头文件是: get.h 提供这样两个函数调用接口: int get (); int set (int a); 要生成这样一个动态链接库,我们首先编写这样一个头文件: CODE: [Copy to clipboard] /************关于本文档******************************************** *filename: get.h *purpose: 一个动态链接库头文件示例 *tided by: zhoulifa(zhoulifa@163.com) 周立发 (http://zhoulifa.9999mb.com) Linux 爱好者 Linux 知识传播者 SOHO 族 开发者 最擅长 C 语言 *date time: 2006-11-15 21:11:54 *Note: 任何人可以任意复制代码并运用这些文档,当然包括你的商业用途 * 但请遵循 GPL *Hope:希望越来越多的人贡献自己的力量,为科学技术发展出力 * 科技站在巨人的肩膀上进步更快!感谢有开源前辈的贡献! *感谢 vcclass@hotmail.com 提供原始代码,我在他的基础上整理了此文 *********************************************************************/
linux 内核(驱动)常用函数
AZHANG00000的专栏
01-13 1690
2.4.1 内存申请和释放    include/linux/kernel.h里声明了kmalloc()和kfree()。用于在内核模式下申请和释放内存。    void *kmalloc(unsigned int len,int priority);    void kfree(void *__ptr);    与用户模式下的malloc()不同,kmalloc()申请空间有大小限制。长度是2的
linux动态调试 dev_dbg
珂珂可爱多
06-06 509
打开内核动态调试开关,make menuconfig选中CONFIG_DYNAMIC_DEBUG以及CONFIG_DEBUG_FS。当调试结束,不再想输出dev_dbg()信息了,使用下面命令关闭即可。运行程序,使用dmesg则可以看到相应dev_dbg()的输出信息。Linux启动后,使用命令行挂载上dbgfs。1.控制某个文件所有dev_dbg(),2.控制某个函数所有dev_dbg(),通过下面的命令可以查看有哪些打印时开启的。
Linux 动态调试
Kali 忠实粉丝
01-11 460
.
Linux kernel 动态调试
物联网IOT
02-02 757
何时使用 #if defined(CONFIG_DYNAMIC_DEBUG) #include <linux/dynamic_debug.h> /* dynamic_pr_debug() uses pr_fmt() internally so we don't need it here */ #define pr_debug(fmt, ...) \ dynamic_pr_debug(fmt, ##__VA_ARGS__) #elif defined(DEBUG) #define pr_deb
Linux内核调试技术之动态调试
Aspiresky的专栏
12-15 2763
使用printk的打印方式只能通过设置输出等级来进行控制,具备一定的局限性。在实际系统运行过程中,我们更希望能选择性地打开某些子系统或者模块的输出,为此内核提供了动态调试技术。内核中包括pr_debug、dev_dbg接口都使用了动态调试技术。
linux】创建和使用动态库 GDB调试工具
m0_73189710的博客
10-13 1168
创建和使用动态库 GDB调试工具
Linux内核函数文档解读与应用
Linux内核函数是操作系统的核心组成部分,它们构成了系统内核的骨架,负责管理和控制硬件资源,提供进程调度、内存管理、文件系统等关键服务。内核函数按照功能可以分为多个模块,例如进程调度(调度器)、内存管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值