反汇编快速定位内核OOPS

最新推荐文章于 2025-04-03 10:26:03 发布
最新推荐文章于 2025-04-03 10:26:03 发布
阅读量567 收藏 3
点赞数 4
分类专栏: Linux内核之驱动调试 文章标签: 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44586903/article/details/141569978
版权

前言

简单的说,出现内核奔溃,我们可以通过串口日志提供的信息;使用gdb反汇编出问题函数所在的文件,然后使用《disassemble /m 函数名》查看具体函数的源码和汇编码;这样能直观的看到源代码对应的汇编码干了什么;再根据串口日志的寄存器信息,查看当时寄存器的值,就能对上当时的参数,和变量的值

示例1

内核oops信息

这是个wifi驱动的空指针问题,问题出在memcmp函数

<1> [101063.001918] Unable to handle kernel NULL pointer dereference at virtual address 0000012a
<1> [101063.010245] pgd = c0004000
<1> [101063.013081] [0000012a] *pgd=00000000
<0> [101063.016863] Internal error: Oops: 17 [#1] PREEMPT THUMB2
<4> [101063.140418] CPU: 0 PID: 146 Comm: ssv6xxx_hci_rx_ Not tainted 3.10.33 #1
<4> [101063.147250] task: c16f9500 ti: c16f0000 task.ti: c16f0000
<4> [101063.152771] PC is at memcmp+0xa/0x1a
<4> [101063.156553] LR is at ssv_start_xmit+0x1dc/0x410 [ssv6x5x]
<4> [101063.162073] pc : [<c00fb848>]    lr : [<bf815309>]    psr: 80000133
sp : c16f1be8  ip : 00000088  fp : 00000000
<4> [101063.173755] r10: bf8a5498  r9 : c10a4440  r8 : c126c8a4
<4> [101063.179123] r7 : c05f4258  r6 : 0000012a  r5 : 00000100  r4 : c16d0f00
<4> [101063.185741] r3 : 00000000  r2 : 00000006  r1 : c05f4258  r0 : 0000012a
<4> [101063.192390] Flags: Nzcv  IRQs on  FIQs on  Mode SVC_32  ISA Thumb  Segment kernel
<4> [101063.199984] Control: 50c53c7d  Table: 01eb4059  DAC: 00000015

反汇编

根据“LR is at ssv_start_xmit+0x1dc/0x410 [ssv6x5x]”,反汇编该函数所在的.o文件看下

./owtoolchain/linux64/bin/arm-openwrt-linux-uclibcgnueabi-gdb ./build_dir/target-arm_cortex-a7+neon-vfpv4_uClibc-1.0.25_eabi/sv6318pre/src/ssv6x5x.o

可以根据0x1dc定位到保存的返回地址

根据“PC is at memcmp+0xa/0x1a”,反汇编该函数所在的.o文件看下

./owtoolchain/linux64/bin/arm-openwrt-linux-uclibcgnueabi-gdb ./marvell/linux/arch/arm/boot/compressed/string.o

就是取出第一参数R3(根据上图,就是cur->mac_addr)的每个字符做复制到第二份参数;但是r3为0 ,是空指针,所以触发异常

(gdb) disassemble /m memcmp
Dump of assembler code for function memcmp:
69      {
   0x000000e4 <+2>:     mov     r3, r0    //将第一参数r0,保存在r3中
   0x000000e6 <+4>:     push    {r4, lr}

70              const unsigned char *su1 = cs, *su2 = ct, *end = su1 + count;
   0x000000e2 <+0>:     add     r2, r0

71              int res = 0;
72
73              while (su1 < end) {
   0x000000e8 <+6>:     cmp     r3, r2
   0x000000ea <+8>:     bcs.n   0xfa <memcmp+24>

74                      res = *su1++ - *su2++;
   0x000000ec <+10>:    ldrb.w  r4, [r3], #1     //取出r3的数据放到R4中,r3地址加1
   0x000000f0 <+14>:    ldrb.w  r0, [r1], #1

75                      if (res)
   0x000000f4 <+18>:    subs    r0, r4, r0
   0x000000f6 <+20>:    beq.n   0xe8 <memcmp+6>
   0x000000f8 <+22>:    b.n     0xfc <memcmp+26>
   0x000000fa <+24>:    movs    r0, #0

76                              break;
77              }
78              return res;
79      }
   0x000000fc <+26>:    pop     {r4, pc}

End of assembler dump.

示例2

内核oops信息

提示:7265705f这个r1寄存器的地址的页表是空的

<1> [36592.660565] Unable to handle kernel paging request at virtual address 7265705f
<1> [36592.668068] pgd = c0004000
<1> [36592.671362] [7265705f] *pgd=00000000
<0> [36592.680085] Internal error: Oops: 5 [#1] PREEMPT THUMB2
<4> [36592.685301] Modules linked in: mfp iptable_nat nf_nat_ipv4 nf_conntrack_netlink nf_conntrack_ipv4 ebtable_nat ebtable_filter ebtable_broute xt_time xt_tcpudp xt_tcpmss xt_statistic xt_state xt_quota xt_pkttype xt_physdev xt_owner xt_nat xt_multiport xt_mark xt_mac xt_limit xt_length xt_id xt_http xt_hl xt_ecn xt_dscp xt_conntrack xt_comment xt_addrtype xt_TCPMSS xt_REDIRECT xt_LOG xt_HL xt_DSCP xt_CT xt_CLASSIFY nfnetlink nf_nat_tftp nf_nat_irc nf_nat_ftp nf_defrag_ipv4 nf_conntrack_tftp nf_conntrack_irc nf_conntrack_ftp iptable_raw iptable_mangle iptable_filter ipt_REJECT ipt_MASQUERADE ipt_ECN ip_tables ebtables ebt_vlan ebt_stp ebt_snat ebt_redirect ebt_pkttype ebt_mark_m ebt_mark ebt_limit ebt_ip6 ebt_ip ebt_dnat ebt_arpreply ebt_arp ebt_among ebt_802_3 crc_ccitt ip6t_NPT ip6t_MASQUERADE ip6table_nat
<4> [36592.756335]  nf_nat_ipv6 nf_nat ip6t_rt ip6t_frag ip6t_hbh ip6t_eui64 ip6t_mh ip6t_ah ip6t_ipv6header ip6t_REJECT ip6table_raw ip6table_mangle ip6table_filter ip6_tables x_tables nf_conntrack_ipv6 nf_conntrack nf_defrag_ipv6 ipcomp6 xfrm6_tunnel xfrm6_mode_tunnel xfrm6_mode_transport xfrm6_mode_beet esp6 ah6 ipcomp xfrm4_tunnel xfrm4_mode_tunnel xfrm4_mode_transport xfrm4_mode_beet esp4 ah4 ipip ip6_tunnel tunnel6 tunnel4 ip_tunnel af_key xfrm_user xfrm_ipcomp xfrm_algo zram zsmalloc lz4_decompress lz4_compress ssv6x5x button_hotplug
<4> [36592.802268] CPU: 0 PID: 143 Comm: ssv6xxx_hci_rx_ Not tainted 3.10.33 #1
<4> [36592.808947] task: c15e5500 ti: c17d4000 task.ti: c17d4000
<4> [36592.814346] PC is at strcmp+0x4/0x20
<4> [36592.817975] LR is at ssv_rx_handle_msg+0x32/0x88 [ssv6x5x]
<4> [36592.823465] pc : [<c00fb676>]    lr : [<bf812e37>]    psr: 20000133
sp : c17d5e88  ip : 00000000  fp : 00000005
<4> [36592.834933] r10: c16b8000  r9 : c108f446  r8 : c1758440
<4> [36592.840149] r7 : 00000000  r6 : c108f4b2  r5 : c1d54000  r4 : 00000156
<4> [36592.846676] r3 : 00000075  r2 : 00000156  r1 : 7265705f  r0 : bf861f2a
<4> [36592.853202] Flags: nzCv  IRQs on  FIQs on  Mode SVC_32  ISA Thumb  Segment kernel
<4> [36592.860675] Control: 50c53c7d  Table: 01228059  DAC: 00000015

反汇编

PC is at strcmp+0x4/0x20,可以看到就是第二个参数r1的页表是0;第四个字节做的事就是取出r1的数据(第二个参数)放到R0中,r1地址加1,遍历比较两个字符串的各字符

(gdb) disassemble /m strcmp
Dump of assembler code for function strcmp:
82      {
   0x000000fe <+0>:     mov     r2, r0

83              unsigned char c1, c2;
84              int res = 0;
85
86              do {
87                      c1 = *cs++;
   0x00000100 <+2>:     ldrb.w  r3, [r2], #1

88                      c2 = *ct++;
89                      res = c1 - c2;
   0x00000104 <+6>:     ldrb.w  r0, [r1], #1   //取出r1的数据(第二个参数)放到R0中,r1地址加1

90                      if (res)
   0x00000108 <+10>:    subs    r0, r3, r0
   0x0000010a <+12>:    bne.n   0x110 <strcmp+18>

91                              break;
92              } while (c1);
   0x0000010c <+14>:    cmp     r3, #0
   0x0000010e <+16>:    bne.n   0x100 <strcmp+2>

93              return res;
94      }
   0x00000110 <+18>:    bx      lr

End of assembler dump.

LR is at ssv_rx_handle_msg+0x32/0x88 [ssv6x5x],可以看到strcmp的第二参数就是SSV_ID2STR(msg->id);证明没对这个参数做判断,直接使用而导致的异常

(gdb) disassemble /m ssv_rx_handle_msg
Dump of assembler code for function ssv_rx_handle_msg:
1050        if (strcmp("unknown", SSV_ID2STR(msg->id)) == 0)
   0x0001052e <+6>:     ldrh    r4, [r1, #0]
   0x00010532 <+10>:    lsrs    r7, r4, #10
   0x00010534 <+12>:    cmp     r7, #12
   0x00010536 <+14>:    bhi.n   0x10552 <ssv_rx_handle_msg+42>
   0x00010538 <+16>:    ldr     r3, [pc, #96]   ; (0x1059c <ssv_rx_handle_msg+116>)
   0x0001053a <+18>:    ldr.w   r3, [r3, r7, lsl #2]
   0x0001053e <+22>:    cbz     r3, 0x10552 <ssv_rx_handle_msg+42>
   0x00010540 <+24>:    ubfx    r2, r4, #0, #10
   0x00010544 <+28>:    ldr.w   r1, [r3, r2, lsl #2]
   0x00010548 <+32>:    ldr     r3, [pc, #84]   ; (0x105a0 <ssv_rx_handle_msg+120>)
   0x0001054a <+34>:    cmp     r1, #0
   0x0001054c <+36>:    it      eq
   0x0001054e <+38>:    moveq   r1, r3
   0x00010550 <+40>:    b.n     0x10554 <ssv_rx_handle_msg+44>
   0x00010552 <+42>:    ldr     r1, [pc, #76]   ; (0x105a0 <ssv_rx_handle_msg+120>)
   0x00010554 <+44>:    ldr     r0, [pc, #72]   ; (0x105a0 <ssv_rx_handle_msg+120>)
   0x00010556 <+46>:    bl      0x10556 <ssv_rx_handle_msg+46>
   0x0001055a <+50>:    mov     r5, r0
   0x0001055c <+52>:    cbnz    r0, 0x10570 <ssv_rx_handle_msg+72>

Linux内核笔记(调试篇)之 【oops!一次解决的linux内核崩溃的记录】
哆哆jarvis的博客
06-13 771
反思一下,要是在kobject_get直接将入参打印出来,也许能更快定位出问题。如果oops有打印出调用栈,也能更快的定位出问题。从这个调试过程中,对kobject也熟悉了,以前看书还觉得很难理解这个模型,但是现在经历过这次调试后,感觉理解更深入了。你有什么想问的?欢迎评论区留言或滴滴我。
制造、调试OOPS
阿xin*的嵌入式AI
09-17 702
Linux Kernel OOPS调试及解决。
linux内核反汇编文件
05-17
使用objdump指令反汇编出的linux文件,方便学习linux启动流程分析,本内核在实际产品中应用,已经量产,可使用nodepad++打开查看,也可以用文本编辑器查看
内核反汇编技术
eaglenet的专栏
02-24 1629
内核反汇编技术===============================                                   Усыпляющее шептание алых просторов                                   Сон зовет меня и мои мечты освобождены                    
反汇编调试内核驱动 Oops提示【原创】
weixin_33840661的博客
08-28 497
反汇编调试内核驱动 arm-none-linux-gnueabi-objdump -S kmod-demo1.o  &gt; a.txt   什么是Oops?从语言学的角度说,Oops应该是一个拟声词。当出了点小事故,或者做了比较尴尬的事之后,你可以说"Oops",翻译成中国话就叫做“哎呦”。“哎呦,对不起,对不起,我真不是故意打碎您的杯子的”。看,Oops就是这个意思。 在Linux内核...
反汇编寄存器Oops调试心得
weixin_34006965的博客
05-20 194
查了好多资料,发现还是不全,干脆自己整理吧,至少保证在我的做法正确的,以免误导读者,也是给自己做个记录吧!     涌现Oops kernel panic后,要静下心来冷静分析,结合Oops提示信息,猜想代码可能出错的原因、类型等,然后定位到详细的.c或.h文件。有效的方法之一就是结合程序的反汇编,跳转到出错处。     将生成的无压缩的内核镜像反汇编, objdump -D vmlinx ...
反汇编异常定位
小K时空
02-17 855
反汇编异常定位: ... task: c2d273e0 ti: c1244000 task.ti: c1244000 PC is at 0xb6ed6e78 LR is at 0x1518a8 pc : []    lr : []    psr: a0000010 sp : b5950e78  ip : 0031b4bc  fp : b59510e4 ... 出错信息中一般会标记处
内核crash定位
最新发布
qq_38158479的博客
04-03 40
内核crash调试
详解Linux内核态调试工具kdump
dvlinker的技术专栏
07-30 8919
kdump是目前最有效的Linux内存镜像收集机制,广泛应用于各大Linux厂商的各种产品中,在调试Linux系统内核方面起着不可替换的重要作用。本文详细介绍一下Linux内核态调试工具kdump。
Linux内核Oops:探索其神奇之处
KgyDeveloper的博客
10-04 157
Linux内核Oops是一个强大的调试工具,可以帮助开发人员快速定位和解决内核中的问题。通过生成详细的Oops报告,并使用相关的工具和技术进行分析,开发人员可以深入了解内核故障的原因,并采取适当的措施来修复问题。objdump工具:objdump工具用于反汇编内核镜像和模块,开发人员可以使用它来检查Oops报告中的指令和代码路径,以确定错误的来源。页错误:检查代码中的内存访问操作,并确保所有的内存访问都是有效的和合法的。未初始化的变量使用:当内核中的代码使用未初始化的变量时,会导致Oops报告的生成。
用GDB反汇编调试linux内核
XscKernel的专栏 记录工作中做的点滴
12-04 5965
在搭建好linux内核调试环境之后还会遇到各种问题,比如linux内核是不允许已最低优化等级编译的,因此有时候打印一个变量值就会显示 &lt;optimized out&gt; 这个时候就需要采用其它的方式来显示变量值了,反汇编就是其中一种方式: 当调试linux模块初始化函数的时候(http://blog.youkuaiyun.com/xsckernel/article/deta...
反汇编kernel代码
写点文章,陶冶下情操
03-02 1555
值得注意的是,arm-none-eabi-objdump的参数-S表示尽可能的把原来的代码和反汇编出来的代码一起呈现出来,-S参数需要结合 arm-linux-gcc编译参数-g,才能达到反汇编时同时输出原来的代码。所以,我在linux内核代码根目录的Makefile中增加-g编译参 数: KBUILD_CFLAGS   := -g -Wall -Wundef -Wstrict-prototyp...
Linux内核分析一:反汇编一个简单的C程序
you_and_007的专栏
02-28 1760
本博客属于《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000,课程作业。刘洋原创作品,转载请注明出处。  通过分析一个c代码的汇编语言,了解计算机执行代码的过程,废话不多说,登录实验楼Linux虚拟机,打开终端,输入命令vi main.c创建一个c源文件,输入i切换到插入模式,然后敲入如下代码: 输入完成后,按
慢慢欣赏linux 内核反汇编分析
shipinsky的博客
09-10 656
vmlinux: file format elf32-i386 Disassembly of section .text: c0400000 <_text>: c0400000: f6 86 11 02 00 00 40 testb $0x40,0x211(%esi) c0400007: 75 14 jne c040001d <_text+0x1d> c0400009: 0f 01 .
通过反汇编定位段错误
ringrang的专栏
03-06 5231
段错误是程序员最讨厌的问题之一,其发生往往很突然,且破坏巨大。典型的段错误是由于操作内存不当引起的(如使用野指针或访问受保护的地址等),发生段错误时,内核以一个信号SIGSEGV强行终止进程,留下的出错信息极少,从而导致难以定位。但利用gdb和反汇编工具,可以较准确地定位段错误产生的原因。
Linux内存管理内存映射以及通过反汇编定位内存错误问题
Biao
03-11 4508
提到C语言,我们知道C语言和其他高级语言的最大的区别就是C语言是要操作内存的! 我们需要知道——变量,其实是内存地址的一个抽像名字罢了。在静态编译的程序中,所有的变量名都会在编译时被转成内存地址。机器是不知道我们取的名字的,只知道地址。 内存的使用时程序设计中需要考虑的重要因素之一,这不仅由于系统内存是有限的(尤其在嵌入式系统中),而且内存分配也会直接影响到程序的效率。因此,.........
Linux Vmlinux反汇编操作和 oops stack 回朔分析
tony_jessie的专栏
11-14 1189
1. Linux Vmlinux反汇编操作和代码分析 1.1 对vmlinx反汇编 arm-linux-gnueabi-objdump -d vmlinux > debug.s 1.2 debug.s代码段分析 vmlinux: file format elf32-littlearm Disassembly of section .head.text: 内核地址 汇编对应的机器码 汇编指令 c0008000 <stext>: //ARM
GCC:objdump反汇编查找内核崩溃bug
what, when, why, how...
08-27 939
Unable to handle kernel NULL pointer dereference at virtual address 00000000 pgd = c0004000 [00000000] *pgd=00000000 Internal error: Oops: 17 [#1] last sysfs file: /sys/devices/virtual/vc/vcsa1/dev Mo...
ESP8266/ESP32 程序崩溃 (crash) 时的定位方法一:寄存器和调用栈 (backtrace)
热门推荐
乐鑫 Espressif
10-21 1万+
简介 应用代码不太健壮时, 会遇到程序 crash 情况, 通常可通过 PC 寄存器, A0 寄存器, EXCCAUSE 寄存器和 backtrace 来初步定位问题. 例如截图中 crash 信息: 通过如下方式定位分析问题时, 旨在让读者能够初步感知 crash 时的现场. 不代表程序 100% crash 在分析出的位置上. 通过 backtrace 定位 如上截图所示, 黄色打印...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值