一直在做kernel开发方面的工作,也一直苦于kernel debug的困惑,到底如何进行kernel开发的debug的工作?今天经美国同事的推荐,我认为kprobe是一个非常好的debug工具。其本质原理就是在你需要probe的地方放入断点指令,然后在断点处调用你的调试/测试程序,从而可以实现对kernel程序的调试/测试。Kprobe只是提供了一种机制,使得用户可以在系统运行时调试/测试内核程序。使用Kprobe需要做如下几件事情:1,需要找到测试点所对应的内存地址。这件工作可能是最麻烦的,如果测试点是函数,那么可以通过/proc/kallsyms接口得到需要测试函数的内存地址,当然也可以通过kallsyms_lookup_name函数找到函数的内存地址。如果测试点是函数中间的某个位置,那么需要通过通过反汇编找到这个内存地址,这一步可以通过objdump来完成。目前,我不知道是不是有现成的程序可以完成测试点内存地址的查找工作,我觉得完全可以开发一个perl脚本对ko文件解析,从而获取测试点的内存地址。2,写一个kernel module,完成信息收集,测试等工作,所有的测试代码需要在这个kernel module中完成。下面是我今天的一个测试程序,用Kprobe测试一个内核函数所用的jiffies时间,基本上是一个Kprobe kernel module的基本框架,仅供参考:
/* *kprobe_jiffies.c */ #include linux/module.h #include linux/kernel.h #include linux/string.h #include linux/init.h #include linux/kprobes.h #include linux/kallsyms.h /*globalprobeobject*/ structkprobeprobe; /*jiffiesrecord*/ unsignedlongjiffies_enter=0; unsignedlongjiffies_exit=0; /* *entertheprobepointer */ staticintpre_probe(structkprobe*probe,structpt_regs*regs) { jiffiesjiffies_enter=jiffies; return0; } /* *exittheprobepointer */ staticvoidpost_probe(structkprobe*probe,structpt_regs*regs,unsignedlongflags) { unsignedlongdiff; jiffiesjiffies_exit=jiffies; diff=jiffies_exit-jiffies_enter; printk( spendingtime:%lu,enter:%lu,exit:%lu\n , diff,jiffies_enter,jiffies_exit); } staticint__initkprobe_jiffies_init(void) { probe.pre_handler=pre_probe; probe.post_handler=post_probe; probe.addr=(kprobe_opcode_t*)kallsyms_lookup_name( probe_function if(probe.addr==NULL){ printk( Cannotfindout'dd_xor_encode_sse'insystem\n return1; } register_kprobe( probe); printk( registerprobejffiesdriver.\n return0; } staticvoid__exitkprobe_jiffies_exit(void) { unregister_kprobe( probe); printk( unregisterprobejffiesdriver.\n return; } module_init(kprobe_jiffies_init); module_exit(kprobe_jiffies_exit); MODULE_AUTHOR( xxx MODULE_DESCRIPTION( kernelprobedriver MODULE_LICENSE( GPL
我想Kprobe是个非常不错的东西,如果在Kprobe的基础上包装一下,使得用户更加容易的使用,那么对内核程序的调试将是会发生革命性的变化。我想有时间我应该在Kprobe的基础上做一个内核调试工具了。
沿途跟着一条河,你看着它在晨光暮霭中变换着色彩,
