内核模块上的addr2line

问题描述

| 我正在尝试调试内核模块。我怀疑那里有一些内存泄漏。为了检查它，我已经为内核和模块准备了启用了内存泄漏调试的构建。我从那得到了一些警告：

[11839.429168] slab error in verify_redzone_free(): cache `size-64\': memory outside object was overwritten
[11839.438659] [<c005575c>] (unwind_backtrace+0x0/0x164) from [<c0116ca0>] (kfree+0x278/0x4d8)
[11839.447357] [<c0116ca0>] (kfree+0x278/0x4d8) from [<bf083f48>] (some_function+0x18/0x1c [my_module])
[11839.457214] [<bf083f48>] (some_function+0x18/0x1c [my_module]) from [<bf08762c>] (some_function+0x174/0x718 [my_module])
[11839.470184] [<bf08762c>] (some_function+0x174/0x718 [my_module]) from [<bf0a56b8>] (some_function+0x12c/0x16c [my_module])
[11839.483917] [<bf0a56b8>] (some_function+0x12c/0x16c [my_module]) from [<bf085790>] (some_function+0x8/0x10 [my_module])
[11839.496368] [<bf085790>] (some_function+0x8/0x10 [my_module]) from [<bf07b74c>] (some_function+0x358/0x6d4 [my_module])
[11839.507476] [<bf07b74c>] (some_function+0x358/0x6d4 [my_module]) from [<c00a60f8>] (worker_thread+0x1e8/0x284)
[11839.517211] [<c00a60f8>] (worker_thread+0x1e8/0x284) from [<c00a9edc>] (kthread+0x78/0x80)
[11839.525543] [<c00a9edc>] (kthread+0x78/0x80) from [<c004f8fc>] (kernel_thread_exit+0x0/0x8)

转换指向内核的地址没有问题：

$ addr2line -f -e vmlinux.kmeml c0116ca0
verify_redzone_free
/[...]/kernel/mm/slab.c:2922

但是，如果地址来自my_module，我将无法执行此操作：

$ addr2line -f -e vmlinux.kmeml bf0a56b8
??
??:0

我也在尝试使用模块文件：

$ addr2line -f -e my_module.ko bf0a56b8
??
??:0

如何将此地址转换为文件和行号？

解决方法

我想模块是包含调试信息的。如果是这样，则可以使用gdb或objdump找出每个地址所属的源文件和行。像这样：

$ gdb \"$(modinfo -n my_module)\"
(gdb) list *(some_function+0x12c)

现在，Gdb会告诉源文件的名称和其中的行。您也可以使用objdump做类似的事情，但是要困难一些。首先，拆卸模块：

objdump -dSlr my_module.ko > my_module.disasm

当使用-S选项调用时，objdump将在适当的情况下将源行包括在结果列表中。现在，您可以将列表向下滚动到代码some_function，找到距函数开头0x12c处的指令。源代码行将显示在其上方。编辑：经过多次实验，我发现尽管addr2line确实可以用于内核模块，但是eu-addr2line（与elfutils类似的工具）似乎更可靠。也就是说，有时addr2line输出不正确的源代码行，但是eu-add2line做正确的事情。要使用eu-addr2line，如果尚未与elfutils一起安装libdw和libebl库，则可能需要安装它们。用法类似于addr2line：

eu-addr2line -f -e <path_to_the_module> -j <section_name> <offset_in_section>

如果内核模块的调试信息存储在单独的文件中（主要Linux发行版提供的内核通常是这种情况），则该文件的路径应用作“ 15”。 , 实际上，您确实需要在内核模块上而不是内核上运行addr2line，但有一点不同- 内核模块文件使用相对地址，您拥有的崩溃地址实际上由以下组成：模块内部的偏移量+模块加载地址为内存。因此，您需要做的是首先通过执行cat / proc / modules来查找内核模块加载地址为内存，找到该地址所属的模块，以防万一，从崩溃中减去模块加载地址地址并将其提供给addr2line 祝好运 , 也许您应该使用-g参数来编译模块。

addr2line 内核内核内核模块模块模块