上一篇我们大概聊了如何写一个简单的字符设备驱动,我们不是神,写代码肯定会出现问题,我们需要在编写代码的过程中不断调试。在普通的c应用程序中,我们经常使用printf来输出信息,或者使用gdb来调试程序,那么驱动程序如何调试呢?我们知道在调试程序时经常遇到的问题就是野指针或者数组越界带来的问题,在应用程序中运行这种程序就会报segmentation fault的错误,而由于驱动程序的特殊性,出现此类情况后往往会直接造成系统宕机,并会抛出oops信息。那么我们如何来分析oops信息呢,甚至根据oops信息来定位具体的出错的代码行呢?下面就根据一个简单的实例来说明如何调试驱动程序。

如何根据oops定位代码行

我们借用linux设备驱动第二篇:构造和运行模块里面的hello world程序来演示出错的情况,含有错误代码的hello world如下:

  1. #include <linux/init.h>
  2. #include <linux/module.h>
  3. MODULE_LICENSE("Dual BSD/GPL");
  4. static int hello_init(void)
  5. {
  6. char *p = NULL;
  7. memcpy(p, "test", 4);
  8. printk(KERN_ALERT "Hello, world\n");
  9. return 0;
  10. }
  11. static void hello_exit(void)
  12. {
  13. printk(KERN_ALERT "Goodbye, cruel world\n");
  14. }
  15. module_init(hello_init);
  16. module_exit(hello_exit);

Makefile文件如下:

  1. ifneq ($(KERNELRELEASE),)
  2. obj-m := helloworld.o
  3. else
  4. KERNELDIR ?= /lib/modules/$(shell uname -r)/build
  5. PWD := $(shell pwd)
  6. default:
  7. $(MAKE) -C $(KERNELDIR) M=$(PWD) modules
  8. endif
  9. clean:
  10. rm -rf *.o *~ core .depend .*.cmd *.ko *.mod.c .tmp_versions modules.order  Module.symvers

很明显,以上代码的第8行是一个空指针错误。insmod后会出现下面的oops信息:

  1. [  459.516441] BUG: unable to handle kernel NULL pointer dereference at           (null)
  2. [  459.516445] <span style="color:#ff0000;">IP: [<ffffffffc061400d>] hello_init+0xd/0x30 [helloworld]</span>
  3. [  459.516448] PGD 0
  4. [  459.516450] Oops: 0002 [#1] SMP
  5. [  459.516452] Modules linked in: helloworld(OE+) vmw_vsock_vmci_transport vsock coretemp crct10dif_pclmul crc32_pclmul ghash_clmulni_intel aesni_intel vmw_balloon snd_ens1371 aes_x86_64 lrw snd_ac97_codec gf128mul glue_helper ablk_helper cryptd ac97_bus gameport snd_pcm serio_raw snd_seq_midi snd_seq_midi_event snd_rawmidi snd_seq snd_seq_device snd_timer vmwgfx btusb ttm snd drm_kms_helper drm soundcore shpchp vmw_vmci i2c_piix4 rfcomm bnep bluetooth 6lowpan_iphc parport_pc ppdev mac_hid lp parport hid_generic usbhid hid psmouse ahci libahci floppy e1000 vmw_pvscsi vmxnet3 mptspi mptscsih mptbase scsi_transport_spi pata_acpi [last unloaded: helloworld]
  6. [  459.516476] CPU: 0 PID: 4531 Comm: insmod Tainted: G           OE 3.16.0-33-generic #44~14.04.1-Ubuntu
  7. [  459.516478] Hardware name: VMware, Inc. VMware Virtual Platform/440BX Desktop Reference Platform, BIOS 6.00 05/20/2014
  8. [  459.516479] task: ffff88003821f010 ti: ffff880038fa0000 task.ti: ffff880038fa0000
  9. [  459.516480] RIP: 0010:[<ffffffffc061400d>]  [<ffffffffc061400d>] hello_init+0xd/0x30 [helloworld]
  10. [  459.516483] RSP: 0018:ffff880038fa3d40  EFLAGS: 00010246
  11. [  459.516484] RAX: ffff88000c31d901 RBX: ffffffff81c1a020 RCX: 000000000004b29f
  12. [  459.516485] RDX: 000000000004b29e RSI: 0000000000000017 RDI: ffffffffc0615024
  13. [  459.516485] RBP: ffff880038fa3db8 R08: 0000000000015e80 R09: ffff88003d615e80
  14. [  459.516486] R10: ffffea000030c740 R11: ffffffff81002138 R12: ffff88000c31d0c0
  15. [  459.516487] R13: 0000000000000000 R14: ffffffffc0614000 R15: ffffffffc0616000
  16. [  459.516488] FS:  00007f8a6fa86740(0000) GS:ffff88003d600000(0000) knlGS:0000000000000000
  17. [  459.516489] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033
  18. [  459.516490] CR2: 0000000000000000 CR3: 0000000038760000 CR4: 00000000003407f0
  19. [  459.516522] DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000
  20. [  459.516524] DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400
  21. [  459.516524] Stack:
  22. [  459.516537]  ffff880038fa3db8 ffffffff81002144 0000000000000001 0000000000000001
  23. [  459.516540]  0000000000000001 ffff880028ab5040 0000000000000001 ffff880038fa3da0
  24. [  459.516541]  ffffffff8119d0b2 ffffffffc0616018 00000000bd1141ac ffffffffc0616018
  25. [  459.516543] Call Trace:
  26. [  459.516548]  [<ffffffff81002144>] ? do_one_initcall+0xd4/0x210
  27. [  459.516550]  [<ffffffff8119d0b2>] ? __vunmap+0xb2/0x100
  28. [  459.516554]  [<ffffffff810ed9b1>] load_module+0x13c1/0x1b80
  29. [  459.516557]  [<ffffffff810e9560>] ? store_uevent+0x40/0x40
  30. [  459.516560]  [<ffffffff810ee2e6>] SyS_finit_module+0x86/0xb0
  31. [  459.516563]  [<ffffffff8176be6d>] system_call_fastpath+0x1a/0x1f
  32. [  459.516564] Code: <c7> 04 25 00 00 00 00 74 65 73 74 31 c0 48 89 e5 e8 a2 86 14 c1 31
  33. [  459.516573] RIP  [<ffffffffc061400d>] hello_init+0xd/0x30 [helloworld]
  34. [  459.516575]  RSP <ffff880038fa3d40>
  35. [  459.516576] CR2: 0000000000000000
  36. [  459.516578] ---[ end trace 7c52cc8624b7ea60 ]---

下面简单分析下oops信息的内容。

由BUG: unable to handle kernel NULL pointer dereference at           (null)知道出错的原因是使用了空指针。标红的部分确定了具体出错的函数。Modules linked in: helloworld表明了引起oops问题的具体模块。call trace列出了函数的调用信息。这些信息中其中标红的部分是最有用的,我们可以根据其信息找到具体出错的代码行。下面就来说下,如何定位到具体出错的代码行。

第一步我们需要使用objdump把编译生成的bin文件反汇编,我们这里就是helloworld.o,如下命令把反汇编信息保存到err.txt文件中:

  1. objdump helloworld.o -D > err.txt

err.txt内容如下:

  1. helloworld.o:     file format elf64-x86-64
  2. Disassembly of section .text:
  3. <span style="color:#ff0000;">0000000000000000 <init_module>:</span>
  4. 0:   e8 00 00 00 00          callq  5 <init_module+0x5>
  5. 5:   55                      push   %rbp
  6. 6:   48 c7 c7 00 00 00 00    mov    $0x0,%rdi
  7. d:   c7 04 25 00 00 00 00    movl   $0x74736574,0x0
  8. 14:   74 65 73 74
  9. 18:   31 c0                   xor    %eax,%eax
  10. 1a:   48 89 e5                mov    %rsp,%rbp
  11. 1d:   e8 00 00 00 00          callq  22 <init_module+0x22>
  12. 22:   31 c0                   xor    %eax,%eax
  13. 24:   5d                      pop    %rbp
  14. 25:   c3                      retq
  15. 26:   66 2e 0f 1f 84 00 00    nopw   %cs:0x0(%rax,%rax,1)
  16. 2d:   00 00 00
  17. 0000000000000030 <cleanup_module>:
  18. 30:   e8 00 00 00 00          callq  35 <cleanup_module+0x5>
  19. 35:   55                      push   %rbp
  20. 36:   48 c7 c7 00 00 00 00    mov    $0x0,%rdi
  21. 3d:   31 c0                   xor    %eax,%eax
  22. 3f:   48 89 e5                mov    %rsp,%rbp
  23. 42:   e8 00 00 00 00          callq  47 <cleanup_module+0x17>
  24. 47:   5d                      pop    %rbp
  25. 48:   c3                      retq
  26. Disassembly of section .rodata.str1.1:
  27. 0000000000000000 <.rodata.str1.1>:
  28. 0:   01 31                   add    %esi,(%rcx)
  29. 2:   48                      rex.W
  30. 3:   65                      gs
  31. 4:   6c                      insb   (%dx),%es:(%rdi)
  32. 5:   6c                      insb   (%dx),%es:(%rdi)
  33. 6:   6f                      outsl  %ds:(%rsi),(%dx)
  34. 7:   2c 20                   sub    $0x20,%al
  35. 9:   77 6f                   ja     7a <cleanup_module+0x4a>
  36. b:   72 6c                   jb     79 <cleanup_module+0x49>
  37. d:   64 0a 00                or     %fs:(%rax),%al
  38. 10:   01 31                   add    %esi,(%rcx)
  39. 12:   47 6f                   rex.RXB outsl %ds:(%rsi),(%dx)
  40. 14:   6f                      outsl  %ds:(%rsi),(%dx)
  41. 15:   64                      fs
  42. 16:   62                      (bad)
  43. 17:   79 65                   jns    7e <cleanup_module+0x4e>
  44. 19:   2c 20                   sub    $0x20,%al
  45. 1b:   63 72 75                movslq 0x75(%rdx),%esi
  46. 1e:   65                      gs
  47. 1f:   6c                      insb   (%dx),%es:(%rdi)
  48. 20:   20 77 6f                and    %dh,0x6f(%rdi)
  49. 23:   72 6c                   jb     91 <cleanup_module+0x61>
  50. 25:   64 0a 00                or     %fs:(%rax),%al
  51. Disassembly of section .modinfo:
  52. 0000000000000000 <__UNIQUE_ID_license0>:
  53. 0:   6c                      insb   (%dx),%es:(%rdi)
  54. 1:   69 63 65 6e 73 65 3d    imul   $0x3d65736e,0x65(%rbx),%esp
  55. 8:   44 75 61                rex.R jne 6c <cleanup_module+0x3c>
  56. b:   6c                      insb   (%dx),%es:(%rdi)
  57. c:   20 42 53                and    %al,0x53(%rdx)
  58. f:   44 2f                   rex.R (bad)
  59. 11:   47 50                   rex.RXB push %r8
  60. 13:   4c                      rex.WR
  61. ...
  62. Disassembly of section .comment:
  63. 0000000000000000 <.comment>:
  64. 0:   00 47 43                add    %al,0x43(%rdi)
  65. 3:   43 3a 20                rex.XB cmp (%r8),%spl
  66. 6:   28 55 62                sub    %dl,0x62(%rbp)
  67. 9:   75 6e                   jne    79 <cleanup_module+0x49>
  68. b:   74 75                   je     82 <cleanup_module+0x52>
  69. d:   20 34 2e                and    %dh,(%rsi,%rbp,1)
  70. 10:   38 2e                   cmp    %ch,(%rsi)
  71. 12:   32 2d 31 39 75 62       xor    0x62753931(%rip),%ch        # 62753949 <cleanup_module+0x62753919>
  72. 18:   75 6e                   jne    88 <cleanup_module+0x58>
  73. 1a:   74 75                   je     91 <cleanup_module+0x61>
  74. 1c:   31 29                   xor    %ebp,(%rcx)
  75. 1e:   20 34 2e                and    %dh,(%rsi,%rbp,1)
  76. 21:   38 2e                   cmp    %ch,(%rsi)
  77. 23:   32 00                   xor    (%rax),%al
  78. Disassembly of section __mcount_loc:
  79. 0000000000000000 <__mcount_loc>:

由oops信息我们知道出错的地方是hello_init的地址偏移0xd。而有dump信息知道,hello_init的地址即init_module的地址,因为hello_init即本模块的初始化入口,如果在其他函数中出错,dump信息中就会有相应符号的地址。由此我们得到出错的地址是0xd,下一步我们就可以使用addr2line来定位具体的代码行:

  1. addr2line -C -f -e helloworld.o d

此命令就可以得到行号了。以上就是通过oops信息来定位驱动崩溃的行号。

其他调试手段

以上就是通过oops信息来获取具体的导致崩溃的代码行,这种情况都是用在遇到比较严重的错误导致内核挂掉的情况下使用的,另外比较常用的调试手段就是使用printk来输出打印信息。printk的使用方法类似printf,只是要注意一下打印级别,详细介绍在Linux设备驱动第二篇:构造和运行模块中已有描述,另外需要注意的是大量使用printk会严重拖慢系统,所以使用过程中也要注意。

以上两种调试手段是我工作中最常用的,还有一些其他的调试手段,例如使用/proc文件系统,使用trace等用户空间程序,使用gdb,kgdb等,这些调试手段一般不太容易使用或者不太方便使用,所以这里就不在介绍了。

介绍完驱动的调试方法后,下一篇会介绍下linux驱动的并发与竞态,欢迎关注。

http://blog.csdn.net/haomcu/article/details/44810709

linux设备驱动第四篇:从如何定位oops的代码行谈驱动调试方法的更多相关文章

  1. linux设备驱动第四篇:驱动调试方法

    http://www.cnblogs.com/donghuizaixian/archive/2015/04/02/4387083.html 上一篇我们大概聊了如何写一个简单的字符设备驱动,我们不是神, ...

  2. linux设备驱动程序第四部分:从如何定位oops对代码的调试方法,驱动线

    在一个我们谈到了如何编写一个简单的字符设备驱动程序,我们不是神,编写肯定会失败的代码,在这个过程中,我们需要继续写代码调试.在普通c应用.我们经常使用printf输出信息.或者使用gdb要调试程序,然 ...

  3. linux设备模型:扩展篇

    Linux设备模型组件:总线  一.定义:总线是不同IC器件之间相互通讯的通道;在计算机中,一个总线就是处理器与一个或多个不同外设之间的通讯通道;为了设备模型的目的,所有的设备都通过总线相互连接,甚至 ...

  4. Linux设备模型:基础篇

    linux提供了新的设备模型:总线(bus).设备(device).驱动(driver).其中总线是处理器与设备之间通道,在设备模型中,所有的设备都通过总线相连:设备是对于一个设备的详细信息描述,驱动 ...

  5. Linux基石【第四篇】基本Linux命令

    Linux 系统上一切皆文件 命令: pwd  -- 查看当前目录  / 代表根目录 clear -- 清屏命令 cd(change directory) -- 切换目录 cd / -- 切换到根目录 ...

  6. python学习之【第四篇】:Python中的列表及其所具有的方法

    1.前言 列表是Python中最常用的数据类型之一,是以[ ]括起来,每个元素以逗号隔开,而且里面可以存放各种数据类型,而且列表是有序的,有索引值,可切片,方便取值. 2.创建列表 li = ['he ...

  7. linux设备驱动归纳总结(四):5.多处理器下的竞态和并发【转】

    本文转载自:http://blog.chinaunix.net/uid-25014876-id-67673.html linux设备驱动归纳总结(四):5.多处理器下的竞态和并发 xxxxxxxxxx ...

  8. linux设备驱动归纳总结(四):4.单处理器下的竞态和并发【转】

    本文转载自:http://blog.chinaunix.net/uid-25014876-id-67005.html linux设备驱动归纳总结(四):4.单处理器下的竞态和并发 xxxxxxxxxx ...

  9. linux设备驱动归纳总结(四):3.抢占和上下文切换【转】

    本文转载自:http://blog.chinaunix.net/uid-25014876-id-65711.html linux设备驱动归纳总结(四):3.抢占和上下文切换 xxxxxxxxxxxxx ...

随机推荐

  1. CentOS中JDK的三种配置方法

    第一种方法(相对稳妥): 使用yum直接安装,在root用户下执行 "yum install java-openjdk-*" 第二种方法(最为稳妥): 前往'https://www ...

  2. JAVA总结--多线程

    一.概念 1.进程:一个具有一定独立功能的程序,关于某些数据集合,一次运行活动. 两点:1.有自己的空间存储数据:2.一个程序. 进程,是系统   进行   资源分配  和 调度  的基础单位.动态性 ...

  3. Java枚举enum关键字

    枚举的理解 枚举其实就是一个类,枚举类的实例是一组限定的对象 传统的方式创建枚举 [了解] 对比:单例类 1.构造器私有化 2.本类内部创建对象 3.通过public static方法,对外暴露该对象 ...

  4. PTA第二题

    #include<string.h> #include<stdio.h> #include<malloc.h> ]; ][]={"ling",& ...

  5. C# string.Join 的使用

    原文:https://www.cnblogs.com/wangjunguang/p/11122145.html string.Join分为以下五类,用法都有讲解. HashSet<string& ...

  6. Int、bigint、smallint、tinyint的区别

    Bigint:从-2^63-2^63的整型数据(所有数字).存储大小为8个字节.Bigint已经有长度了,在mysql建表中的length,只是用于显示的位数. Int:从-2^31-2^31的整型数 ...

  7. vue.js(10)--案例--列表增加与删除

    品牌管理案例 (1)bootstrip快速布局 <div class="app"> <div class="panel panel-primary&qu ...

  8. webGL 旋转算法

    lon = 0,//y旋转角度 lat = 0, onMouseDownLat = 0, phi = 0, theta = 0; if ( isUserInteracting === false ) ...

  9. openstack stein部署手册 9. neutron

    # 安装程序包 yum -y install openstack-neutron-linuxbridge ebtables ipset # 变更配置文件 mv /etc/neutron/neutron ...

  10. Nginx优化_自定义报错页面

    自定义返回给客户端的404错误页面 1. 优化前,客户端使用浏览器访问不存在的页面,会提示404文件未找到 client]# firefox http://192.168.4.5/xxxxx      ...