|
6.4 必修實(shí)驗(yàn)3--內(nèi)核異常分析(3) 接下來的這些信息�����,和這個(gè)模塊的調(diào)試沒多大關(guān)系�,它們是虛擬內(nèi)存頁目錄��、頁表信息�、oops錯(cuò)誤號以及最后訪問的sysfs文件等。 - pgd = c39d8000
- [00000000] *pgd=339cf031, *pte=00000000, *ppte=00000000
- Internal error: Oops: 817 [#1]
- last sysfs file: /sys/devices/platform/soc-audio/sound/card0/mixer/dev
- Modules linked in: oops(+)
再接下來是寄存器信息����,這部分信息比較重要,其中最可能幫助定位錯(cuò)誤的寄存器當(dāng)然是PC���。在這部分信息中���,下面這句最為關(guān)鍵����。 - PC is at func_D+0x1c/0x28 [oops]
它直接地告訴了我們����,oops出錯(cuò)時(shí),PC是位于func_D函數(shù)標(biāo)號之后的0x1c處(怎么去尋找它����?后面會進(jìn)行分析。另外請思考后面的0x28代表什么���?)�����。 寄存器信息之后是棧信息�����,但這里還用不上���,先略過。 最后的部分��,也就是Backtrace標(biāo)號開始的地方�,它是oops的精華��。它表示回溯信息,也告訴調(diào)試者在oops出錯(cuò)之前�����,模塊調(diào)用了那些函數(shù)。當(dāng)然�����,在本實(shí)例中�����,可以看到模塊調(diào)用了func_D后就出錯(cuò)了,顯然錯(cuò)誤就在func_D中了�。 結(jié)尾部分還有一點(diǎn)信息請注意����。
- Code: e59f0010 eb412fb6 e3a0200b e3a03000 (e5832000)
Code標(biāo)號開始的字段記錄了模塊出錯(cuò)前最后幾條機(jī)器碼���,其中被括號括起來的就是oops出錯(cuò)對應(yīng)的機(jī)器碼�。 (4)根據(jù)上面的分析��,可以使用反匯編來確定出錯(cuò)的位置�。在RHEL5中�����,使用命令:arm-linux-objdump -D -S oops.ko >log��,將模塊文件反匯編到log中�,使用vim打開該文件log���,直接找到func_D標(biāo)號處����,如圖6-17所示����。
 | | (點(diǎn)擊查看大圖)圖6-17 反匯編結(jié)果 |
根據(jù)前面的信息���,出錯(cuò)位置應(yīng)該在func_D+0x1c處���,func_D在0x1c�����,所以出錯(cuò)地址應(yīng)該是0x38���?�?纯催@句匯編代碼,前面的語句將寄存器r3賦值為0�,然后這句又試圖將寄存器r2的值存入到r3指向的地址處�����,也就是向0地址寫�。因此出錯(cuò)�����。再來看看這句出錯(cuò)代碼對應(yīng)的機(jī)器碼e5832000�����,顯然就是之前在opps的Code字段中看到的被括起來的那個(gè)�。 (5)通過反匯編程序�,定位了匯編代碼中的錯(cuò)誤位置,但對于用C語言編寫的內(nèi)核模塊而言��,這樣還不夠�����。如何才能準(zhǔn)確地定位到C語言中的語句呢��?回憶一下在<<Linux應(yīng)用程序開發(fā)班>>中學(xué)習(xí)gdb調(diào)試時(shí)��,能夠在調(diào)試中看到對應(yīng)的源碼���。當(dāng)時(shí)為了進(jìn)行g(shù)db調(diào)試����,在編譯時(shí)加入了-g選項(xiàng)���,這樣可以將調(diào)試信息加入到目標(biāo)文件中��。由此得到靈感�,在這里也加入-g試試�����。進(jìn)入實(shí)驗(yàn)代碼目錄2-3-1中的內(nèi)核源碼目錄��,修改其頂層Makefile��,如圖6-18所示�。  | | (點(diǎn)擊查看大圖)圖6-18 內(nèi)核調(diào)試信息開關(guān) |
提示 可見編譯模塊時(shí)加入調(diào)試信息,需要定義CONFIG_DEBUG_INFO這個(gè)宏�����,由于它默認(rèn)是關(guān)閉的����,所以內(nèi)核并沒有啟用-g選項(xiàng),可以暫時(shí)把這個(gè)宏開關(guān)注釋掉�����,使KBUILD_CFLAGS標(biāo)識擁有-g選項(xiàng)��。 (6)修改內(nèi)核Makefile后��,再次編譯模塊�。然后將新得到的oops.ko反匯編,使用命令:arm-linux-objdump -D -S oops.ko >log��。用vim打開log文件����。這時(shí),通過匯編混合C語言調(diào)試信息的結(jié)果,結(jié)合前面的分析�,可以很輕松的定位到C語言的錯(cuò)誤語句就出現(xiàn)在"*p = a + 5"處,如圖6-19所示。
 | | (點(diǎn)擊查看大圖)圖6-19 定位出錯(cuò)的C語言語句 |
5.總結(jié) 通過本節(jié)實(shí)驗(yàn)����,可以學(xué)會oops信息的分析方法��,掌握利用oops信息調(diào)試內(nèi)核模塊的基本方法。下面列出利用oops定位出錯(cuò)點(diǎn)的基本步驟���。 (1)oops出錯(cuò)時(shí)���,首先搜集到所有oops打印信息�����,如果模塊中本身有很多printk打印語句,首先根據(jù)oops開頭的打印信息分析出錯(cuò)點(diǎn)的大概位置����。 (2)通過Backtrace字段,分析發(fā)生oops錯(cuò)誤前模塊程序的執(zhí)行路徑,將范圍縮小到某個(gè)函數(shù)中���。 (3)如果通過前面兩步仍無法定位出錯(cuò)點(diǎn),那么就直接通過PC來定位����。查看出錯(cuò)時(shí) oops信息中打印出的PC的值并記錄下來。在內(nèi)核Makefile中加入-g選項(xiàng),重新編譯模塊�。 (4)通過objdump反匯編該模塊。在反匯編得出的匯編混合C語言調(diào)試信息的代碼中�,結(jié)合前3步的分析結(jié)論�����,精確定位出錯(cuò)點(diǎn)的位置����。
|
