作者:朱辉

开源网址:https://github.com/teawater

http://teawater.github.io/kgtp/      有中文版说明

内核编绎:

General setup  --->
     [ * ] Prompt for development and/or incomplete code/drivers
     [ * ] Kprobe
Kernel hacking  --->
     [ * ] Compile the kernel with debug info
     [ * ] Compile the kernel with frame pointers
 
 
gdb版本:
 
 KGTP_NEED_GDB_VERSION = 7.6
KGTP_INSTALL_GDB = "gdb-7.7"

1.编绎

tar -zxvf kgtp-20140510.tar.gz

[root@localhost kgtp-]# ls

add-ons                   gtp_2..20_to_2.6.32.patch  gtp_rb.c      plugin_example.c

dkms.conf                 gtp_2..33_to_2.6.38.patch  kgtpcn.odt    putgtprsp.c

dkms_others_install.sh    gtp_2.6.39.patch            kgtpcn.pdf    README.md

dkms_others_uninstall.sh  gtp_3.0_to_3..patch        kgtp.odt      ring_buffer.c

getframe.c                gtp_3.7_to_upstream.patch   kgtp.pdf      ring_buffer.h

getgtprsp.pl              gtp.c                       kgtp.py       UPDATE

getmod.c                  gtp.h                       Makefile

getmod.py                 gtp_older_to_2.6.19.patch   perf_event.c

[root@localhost kgtp-]# make

make CROSS_COMPILE= -C /lib/modules/2.6./build/ M=/root/kgtp- modules

make[]: Entering directory `/usr/src/kernels/linux-2.6.'

  CC [M]  /root/kgtp-/gtp.o

/root/kgtp-/gtp.c::: warning: #warning "Current Kernel is too old.  Function of performance counters is not available."

/root/kgtp-/gtp.c::: warning: #warning "Cannot trace user program because the Linux Kernel that older than 3.9 doesn't support UPROBES."

/root/kgtp-/gtp_rb.c: In function ‘gtp_rb_walk’:

/root/kgtp-/gtp_rb.c:: warning: ‘step’ may be used uninitialized in this function

/root/kgtp-/gtp.c::: warning: #warning "Current Kernel is too old.  Function of performance counters is not available."

/root/kgtp-/gtp.c::: warning: #warning "Cannot trace user program because the Linux Kernel that older than 3.9 doesn't support UPROBES."

  Building modules, stage .

  MODPOST  modules

  CC      /root/kgtp-/gtp.mod.o

  LD [M]  /root/kgtp-/gtp.ko

make[]: Leaving directory `/usr/src/kernels/linux-2.6.'

gcc -O2 -static -o getmod getmod.c

gcc -O2 -static -o getframe getframe.c

gcc -O2 -static -o putgtprsp putgtprsp.c

2.insmod   gtp.ko

3.  mount -t sysfs none /sys/

mount   -t  debugfs none  /sys/kernel/debug/

 

4. cd  /usr/src/kernels/linux-2.6.32    进入源代码目录

5.gdb vmlinux

6.(gdb) target remote /sys/kernel/debug/gtp

7. 调试内核

(gdb) trace vfs_readdir     跟踪涵数名

Tracepoint  at 0xffffffff810d751f: file fs/readdir.c, line .
--------------------------------------------------------------------

(gdb) actions   设轩预到跟踪点进行收集信息

Enter actions for tracepoint , one per line.

End with a line saying just "end".

> collect jiffies_64

> collect file->f_path.dentry->d_iname

> end
-------------------------------------------------------------------------------------------

(gdb) tstart        开始跟踪
--------------------------------------------------------------------------------------------

(gdb) shell ls   :跟踪ls

arch     Documentation  init    MAINTAINERS     net             security    virt

block    drivers        ipc     Makefile        README          sound       vmlinux

COPYING  firmware       Kbuild  mm              REPORTING-BUGS  System.map  vmlinux.o

CREDITS  fs             kernel  modules.order   samples         tools

crypto   include        lib     Module.symvers  scripts         usr
----------------------------------------------------------------------------------------------

(gdb) tstop       停止跟踪
-------------------------------------------------------------------------------------------------

(gdb) tfind

#  vfs_readdir (file=0xffff88003c087480, filler=0xffffffff810d7468 <filldir>,

    buf=0xffff88004884df38) at fs/readdir.c:

      {

(gdb) p jiffies_64

$ =

(gdb) p file->f_path.dentry->d_iname

$ = "/\000r", '\000' <repeats  times>
(gdb) list vfs_readdir

      #include <linux/unistd.h>

      #include <asm/uaccess.h>

      int vfs_readdir(struct file *file, filldir_t filler, void *buf)

      {

              struct inode *inode = file->f_path.dentry->d_inode;

              int res = -ENOTDIR;

              if (!file->f_op || !file->f_op->readdir)

                      goto out;
(gdb) disassemble /m vfs_readdir

Dump of assembler code for function vfs_readdir:

      {

0xffffffff810d751f <vfs_readdir+>:     push   %r15

0xffffffff810d7521 <vfs_readdir+>:     mov    %rdx,%r15

0xffffffff810d7524 <vfs_readdir+>:     push   %r14

0xffffffff810d7526 <vfs_readdir+>:     mov    %rsi,%r14

0xffffffff810d7529 <vfs_readdir+>:    push   %r13

0xffffffff810d752b <vfs_readdir+>:    push   %r12

0xffffffff810d752d <vfs_readdir+>:    push   %rbp

0xffffffff810d752e <vfs_readdir+>:    mov    %rdi,%rbp

0xffffffff810d7531 <vfs_readdir+>:    push   %rbx

0xffffffff810d7532 <vfs_readdir+>:    sub    $0x8,%rsp

              struct inode *inode = file->f_path.dentry->d_inode;

0xffffffff810d7536 <vfs_readdir+>:    mov    0x18(%rdi),%rax

0xffffffff810d753a <vfs_readdir+>:    mov    0x10(%rax),%r12

              int res = -ENOTDIR;

              if (!file->f_op || !file->f_op->readdir)

0xffffffff810d753e <vfs_readdir+>:    mov    0x20(%rdi),%rax

---Type <return> to continue, or q <return> to quit---

0xffffffff810d7542 <vfs_readdir+>:    test   %rax,%rax

0xffffffff810d7545 <vfs_readdir+>:    je     0xffffffff810d75b3 <vfs_readdir+>

0xffffffff810d7547 <vfs_readdir+>:    cmpq   $0x0,0x30(%rax)

0xffffffff810d754c <vfs_readdir+>:    je     0xffffffff810d75b3 <vfs_readdir+>

                      goto out;

              res = security_file_permission(file, MAY_READ);

0xffffffff810d754e <vfs_readdir+>:    mov    $0x4,%esi

0xffffffff810d7553 <vfs_readdir+>:    callq  0xffffffff8113848d <security_file_permission>

0xffffffff810d755a <vfs_readdir+>:    mov    %eax,%ebx

              if (res)

0xffffffff810d7558 <vfs_readdir+>:    test   %eax,%eax

0xffffffff810d755c <vfs_readdir+>:    jne    0xffffffff810d75b8 <vfs_readdir+>

                      goto out;

              res = mutex_lock_killable(&inode->i_mutex);

0xffffffff810d755e <vfs_readdir+>:    lea    0xb8(%r12),%r13

---Type <return> to continue, or q <return> to quit---

0xffffffff810d7566 <vfs_readdir+>:    mov    %r13,%rdi

0xffffffff810d7569 <vfs_readdir+>:    callq  0xffffffff812f4bff <mutex_lock_killable>

0xffffffff810d7570 <vfs_readdir+>:    mov    %eax,%ebx

              if (res)

0xffffffff810d756e <vfs_readdir+>:    test   %eax,%eax

0xffffffff810d7572 <vfs_readdir+>:    jne    0xffffffff810d75b8 <vfs_readdir+>

                      goto out;

              res = -ENOENT;

              if (!IS_DEADDIR(inode)) {

0xffffffff810d7574 <vfs_readdir+>:    testb  $0x10,0x220(%r12)

0xffffffff810d757d <vfs_readdir+>:    mov    $0xfffffffe,%ebx

0xffffffff810d7582 <vfs_readdir+>:    jne    0xffffffff810d75a9 <vfs_readdir+>

                      res = file->f_op->readdir(file, buf, filler);

0xffffffff810d7584 <vfs_readdir+>:   mov    0x20(%rbp),%rax

0xffffffff810d7588 <vfs_readdir+>:   mov    %r14,%rdx

0xffffffff810d758b <vfs_readdir+>:   mov    %r15,%rsi

---Type <return> to continue, or q <return> to quit---

0xffffffff810d758e <vfs_readdir+>:   mov    %rbp,%rdi

0xffffffff810d7591 <vfs_readdir+>:   callq  *0x30(%rax)

0xffffffff810d7598 <vfs_readdir+>:   mov    %eax,%ebx

                      file_accessed(file);

              }

              mutex_unlock(&inode->i_mutex);

0xffffffff810d75a9 <vfs_readdir+>:   mov    %r13,%rdi

0xffffffff810d75ac <vfs_readdir+>:   callq  0xffffffff812f4a35 <mutex_unlock>

0xffffffff810d75b1 <vfs_readdir+>:   jmp    0xffffffff810d75b8 <vfs_readdir+>

      out:

0xffffffff810d75b3 <vfs_readdir+>:   mov    $0xffffffec,%ebx

              return res;

      }

0xffffffff810d75b8 <vfs_readdir+>:   pop    %rcx

0xffffffff810d75b9 <vfs_readdir+>:   mov    %ebx,%eax

0xffffffff810d75bb <vfs_readdir+>:   pop    %rbx

0xffffffff810d75bc <vfs_readdir+>:   pop    %rbp

---Type <return> to continue, or q <return> to quit---

0xffffffff810d75bd <vfs_readdir+>:   pop    %r12

0xffffffff810d75bf <vfs_readdir+>:   pop    %r13

0xffffffff810d75c1 <vfs_readdir+>:   pop    %r14

0xffffffff810d75c3 <vfs_readdir+>:   pop    %r15

0xffffffff810d75c5 <vfs_readdir+>:   retq

http://www.cnblogs.com/ahuo/archive/2012/08/10/2632227.html

kgtp linux内核调试的更多相关文章

  1. Linux内核调试的方式以及工具集锦【转】

    转自:https://blog.csdn.net/gatieme/article/details/68948080 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原 ...

  2. Linux内核调试的方式以及工具集锦

    原文:https://blog.csdn.net/gatieme/article/details/68948080 CSDN GitHubLinux内核调试的方式以及工具集锦 LDD-LinuxDev ...

  3. Linux内核调试方法总结【转】

    转自:http://my.oschina.net/fgq611/blog/113249 内核开发比用户空间开发更难的一个因素就是内核调试艰难.内核错误往往会导致系统宕机,很难保留出错时的现场.调试内核 ...

  4. linux内核调试指南

    linux内核调试指南 一些前言 作者前言 知识从哪里来 为什么撰写本文档 为什么需要汇编级调试 ***第一部分:基础知识*** 总纲:内核世界的陷阱 源码阅读的陷阱 代码调试的陷阱 原理理解的陷阱 ...

  5. 【转】Linux内核调试方法总结

    目录[-] 一  调试前的准备 二  内核中的bug 三  内核调试配置选项 1  内核配置 2  调试原子操作 四  引发bug并打印信息 1  BUG()和BUG_ON() 2  dump_sta ...

  6. Linux内核调试方法总结

    Linux内核调试方法总结 一  调试前的准备 二  内核中的bug 三  内核调试配置选项 1  内核配置 2  调试原子操作 四  引发bug并打印信息 1  BUG()和BUG_ON() 2   ...

  7. Linux内核调试方法【转】

    转自:http://www.cnblogs.com/shineshqw/articles/2359114.html kdb:只能在汇编代码级进行调试: 优点是不需要两台机器进行调试. gdb:在调试模 ...

  8. Linux内核调试 - 一般人儿我都不告诉他(一)【转】

    转自:http://www.cnblogs.com/armlinux/archive/2011/04/14/2396821.html 悄悄地进入Linux内核调试(一) 本文基址:http://blo ...

  9. Linux内核调试技术——jprobe使用与实现

    前一篇博文介绍了kprobes的原理与kprobe的使用与实现方式,本文介绍kprobes中的另外一种探測技术jprobe.它基于kprobe实现,不能在函数的任何位置插入探測点,仅仅能在函数的入口处 ...

随机推荐

  1. day11作业

    一.选择题 1.B 2.D 3.AB 4.C 二.判断题 1.× 2.√ 三.简答题 1. 多态就是事物存在的多种形态. 提高程序的复用性,提高程序的可扩展性和可维护性. 2. 向上转型是指父类引用指 ...

  2. Extjs 基础篇—— Function 能在定义时就能执行的方法的写法 function(){...}()

    Ext.js 中 Function能在定义时就能执行的方法的写法 function(){...}() /** * 第二部分Function:能在定义时就能执行的方法的写法 function(){... ...

  3. 10 个优质的 Laravel 扩展推荐

    这里有 10+ 个用来搭建 Laravel 应用的包 为何会创建这个包的列表?因为我是一个「比较懒」的开发者,在脸书上是多个 Laravel 小组的成员.平日遇到最多的问题就是开发是需要用那些包.我很 ...

  4. 5 个非常有用的 Laravel Blade 指令,你用过哪些?

    接下来我将带大家认识下五个 Laravel Blade 指令,这些指令将让你在解决特定问题时如虎添翼.如果你是刚接触 Laravel 的用户,这些小技巧能带你认识到 Laravel Blade 模板引 ...

  5. Codeforces 807C - Success Rate(二分枚举)

    题目链接:http://codeforces.com/problemset/problem/807/C 题目大意:给你T组数据,每组有x,y,p,q四个数,x/y是你当前提交正确率,让你求出最少需要再 ...

  6. 2017-2018-2 20165301 实验四《Java面向对象程序设计》实验报告

    2017-2018-2 20165301 实验四<Java面向对象程序设计>实验报告 一.Android Stuidio的安装测试 实验要求: 参考<Java和Android开发学习 ...

  7. (转)链接服务器——获取EXCEL数据

    测试目的:验证利用链接服务器.分布式查询获取EXCEL中的数据测试环境:Microsoft SQL Server 2005 - 9.00.3080.00 (X64)  Enterprise Editi ...

  8. JS正则表达式方法

    使用正则表达式的主要有match,exec,test 1.正则表达式方法test测试给定的字符串是否满足正则表达式,返回值是bool类型的,只有真和假. var user_code = $(" ...

  9. git/github 生成密钥

    当从本地提交文件到github的时候,提交不成功,报错,可能问题就是你还没有生成ssh秘钥 github要使用ssh密钥的原因: git使用https协议,每次pull, push都要输入密码,相当的 ...

  10. 一步一步学习IdentityServer3 (6)

    上一个章节提到了数据持久化 下面说一说自定义登录界面,Idr3提供了很多服务接口,其中一个就是 ViewService,我们只需要去注册 IViewService 这个接口的实现 提供了一个泛型视图服 ...