2. 程式人生 > >gdb除錯linux系統呼叫

gdb除錯linux系統呼叫

阿新 發佈:2019-01-08

下載並編譯核心

首先進行核心編譯,在核心原始碼路徑下執行:

sudo apt-get install m4 libncurses5-dev -y

make menuconfig(選中
          kernel hacking –> Kernel debugging
          kernel hacking –> Compile-time checks and compiler options  –> compile the kernel with debug info
          kernel hacking –> Compile-time
 
 checks and compiler options  -> compile the kernel with frame pointers
make

拷貝bzImage到我們用來除錯的目錄,如/opt/kernel-debug

mkdir -p /opt/kernel-debug
cp arch/x86/boot/bzImage /opt/kernel-debug

製作busybox所需要的rootfs

執行以下命令在/opt/kernel-debug下建立rootfs

cd /opt/kernel-debug
dd if=/dev/zero of=rootfs.img bs=1M count=10
 

mkfs.ext3 rootfs.img
mkdir rootfs
# 將其mount 到新建立到目錄上
mount -t ext3 -o loop rootfs.img rootfs
cd rootfs
mkdir dev proc sys

安裝qemu

下載qemu-1.3.0.tar.bz2到指定目錄

  • 安裝依賴包
apt-get install build-essential libtool automake \
libgmp-dev libnspr4-dev libnss3-dev openssl \
libssl-dev git iasl glib-2.0 libglib2.0
 
-0 \
libglib2.0-dev libtasn1-6-dev tpm-tools \
libfuse-dev libgnutls-dev libsdl1.2-dev \
expect gawk socat libfdt-dev

編譯qemu

tar -xjvf qemu-1.3.0.tar.bz2
cd qemu-1.3.0
./configure --enable-kvm --enable-sdl --target-list=x86_64-softmmu
make
make install

安裝busybox

wget https://busybox.net/downloads/busybox-1.26.1.tar.bz2
tar -xjvf busybox-1.26.1.tar.bz2
cd busybox-1.26.1
make menuconfig
    - 選擇靜態編譯:Busybox Settings->Build Busybox as a static binary
    - 取消選擇Networking utilities->iptunnel (NEW)
    - 取消選擇Networking utilities->inetd
make

安裝到bzImage下的rootfs下

make install CONFIG_PREFIX=/opt/kernel-debug/rootfs

unmount rootfs

cd /opt/kernel-debug
sudo umount rootfs

啟動qemu進行除錯

啟動qemu

cd /opt/kernel-debug
qemu-system-x86_64  -S -kernel bzImage -hda rootfs.img -append "root=/dev/sda init=/bin/ash"

用滑鼠點選qemu視窗,然後ctrl+alt+2切換到控制檯,輸入gdbserver tcp::1234

開啟另外一個終端,安裝ddd,並執行ddd vmlinux

apt-get install ddd
# 進入linux原始碼路徑,本文路徑為/usr/src/linux-3.13-obj
cd /usr/src/linux-3.13-obj
ddd vmlinux

介面為:

這裡寫圖片描述

在gdb的命令列中輸入命令target remote localhost:1234將qemu虛擬機器連線到ddd的控制檯
自此就可以通過ddd的控制檯用gdb的命令來檢視原始碼的執行資訊了

在gdb命令中輸入continue,出現錯誤:

(gdb) continue
Continuing.
Continuing.
Remote 'g' packet reply is too long: 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
(gdb) Quit

解決方案:

下載更高版本的gdb:

wget http://ftp.gnu.org/gnu/gdb/gdb-7.11.tar.gz
tar xzvf gdb-7.11.tar.gz
cd gdb-7.11
vim gdb/remote.c

註釋掉

if (buf_len > 2 * rsa->sizeof_g_packet)
     error (_(“Remote ‘g’ packet reply is too long: %s”), rs->buf);

在其後加上

if (buf_len > 2 * rsa->sizeof_g_packet) {
       rsa->sizeof_g_packet = buf_len;
       for (i = 0; i < gdbarch_num_regs (gdbarch); i++) { 
           if (rsa->regs[i].pnum == -1) 
               continue; 
           if (rsa->regs[i].offset >= rsa->sizeof_g_packet) 
               rsa->regs[i].in_g_packet = 0; 
           else 
              rsa->regs[i].in_g_packet = 1; 
     } 
}

安裝gdb

apt-get install texinfo
./configure
make
make install
mv /usr/bin/gdb /usr/bin/gdb.bak
ln -s /usr/local/bin/gdb /usr/bin/gdb

再重新 ddd vmlinux後,gdb介面裡顯示:

(gdb) target remote localhost:1234
Remote debugging using localhost:1234
native_safe_halt () at /usr/src/octa-blockIMA/octa-blockIMA/arch/x86/include/asm/irqflags.h:50
(gdb)

除錯示例

在本機上寫一段程式:

root@BlockIMATest:~# cat fork.c
#include <stdio.h>

int main() {
    int fd;

    fd = fork();

    if(fd == 0) {
        printf("I am child\n");
    } else if(fd > 0) {
        printf("I am parenet\n");
    }
    return 0;
}
root@BlockIMATest:~#

編譯成靜態的二進位制程式

gcc -c -g -static fork.c
gcc -o test_fork -static fork.o

將該二進位制拷貝到/opt/kernel-debug/rootfs/bin

cd /opt/kernel-debug
# 將其mount 到rootfs上
mount -t ext3 -o loop rootfs.img rootfs
cd rootfs
cp ~/test_fork /opt/kernel-debug/rootfs/bin/
cd ../
sudo umount rootfs

啟動qemu

cd /opt/kernel-debug
qemu-system-x86_64  -S -kernel bzImage -hda rootfs.img -append "root=/dev/sda init=/bin/ash"

用滑鼠點選qemu視窗,然後ctrl+alt+2切換到控制檯,輸入gdbserver tcp::1234

另開一個終端,在核心目錄下啟動ddd vmlinux

在gdb裡連線到qemu,讓其執行

GNU DDD 3.3.12 (x86_64-pc-linux-gnu), by Dorothea LReading symbols from vmlinux...done.
(gdb) target remote localhost:1234
Remote debugging using localhost:1234
0x0000000000000000 in irq_stack_union ()
(gdb) continue
Continuing.

這裡寫圖片描述

在qemu視窗,使用ctrl+alt+1切換到虛擬機器介面,等待虛擬機器啟動。虛擬機器啟動成功後,在ddd介面裡source->Breakpoints裡新增一個斷點,在彈出的Set point at文字框中輸入do_fork

回到qemu視窗,執行test_fork,可以看到進入斷點了~

這裡寫圖片描述

相關推薦

gdb除錯linux系統呼叫

下載並編譯核心 首先進行核心編譯,在核心原始碼路徑下執行: sudo apt-get install m4 libncurses5-dev -y make menuconfig(選中 kernel hacking –>

arm linux 系統呼叫過程

在Linux下系統呼叫是用軟中斷實現的,下面以一個簡單的open例子簡要分析一下應用層的open是如何呼叫到核心中的sys_open的。 t8.c 1: #include <stdio.h> 2: #include <sys/types.h> 3:

一次性講明白Linux系統呼叫(1)

什麼是系統呼叫 Linux核心中設定了很多可以實現各種系統功能的子程式,這些子程式就叫系統呼叫。而系統呼叫和普通函式呼叫的區別主要是在系統呼叫是系統提供的,函式一般是函式庫或者自己提供的。 為什麼要用系統呼叫 其實很多我們平時用的C語言標準函式,在Linux

linux 系統呼叫 inotify & epoll

一、inotify 作用: 監控一個目錄下檔案的增加、刪除事件 1.重要的資料結構 // 發生的event結構 struct inotify_event {     __s32       wd;       &nb

linux 系統呼叫open 七日遊(二)

接著昨日的旅程,我們應該開始處理具體的子路徑了: 【fs/namei.c】 sys_open->do_sys_open->do_filp_open->path_openat->link_path_walk 點選(此處)摺疊或開啟 &n

linux系統呼叫open七日遊(一)

友情提示:您需要一個 kernel 3.15.6,下載地址: https://www.kernel.org/pub/linux/kernel/v3.0/linux-3.15.6.tar.xz     我們將以 Linux 系統呼叫 open 為主線,參

Linux 系統呼叫 open 七日遊(七)

【場景三】open(pathname, O_WRONLY | O_CREAT | O_EXCL, S_IRUSR | S_IWUSR)     在這個場景中我們希望建立一個新檔案(O_CREAT),並賦予該檔案使用者可讀(S_IRUSR)和使用者可寫(S_IW

time, ctime, sleep, exit等Linux系統呼叫使用方法

作業系統實驗時候整理的一些知識點。有小錯請見諒哦。 (1)Linux中time命令是用來計算某個程式的執行耗時(real),使用者態cpu耗時(user),系統態cpu耗時(sys)。 (2)time命令最常用的使用方式就是在其後面直接跟上命令和引數:time <command>

Linux 環境程式設計——Linux系統呼叫

系統呼叫概述 系統呼叫,顧名思義,說的是作業系統提供給使用者程式呼叫的一組“特殊”介面。使用者程式可以通過這組“特殊”介面來獲得作業系統核心提供的服務,比如使用者可以通過檔案系統相關的呼叫請求系統開啟檔案、關閉檔案或讀寫檔案,可以通過時鐘相關的系統呼叫獲得系統時間或設定定時器等。 從邏輯上來說

linux系統呼叫SYSCALL_DEFINE

核心程式碼中系統呼叫都是:SYSCALL_DEFINEx 巨集,x表示引數個數。 這個巨集參考部落格: http://blog.csdn.net/hxmhyp/article/details/22699669 # 和 ## 使用參考部落格: http://www.linuxid

Linux系統呼叫--getrlimit()與setrlimit()

功能描述: 獲取或設定資源使用限制。每種資源都有相關的軟硬限制,軟限制是核心強加給相應資源的限制值,硬限制是軟限制的最大值。非授權呼叫程序只可以將其軟限制指定為0~硬限制範圍中的某個值,同時能不可逆轉地降低其硬限制。授權程序可以任意改變其軟硬限制。RLIM_INFINITY的值表示

linux系統呼叫原理及實現

linux系統呼叫 系統呼叫是linux核心為使用者態程式提供的主要功能介面。通過系統呼叫,使用者態程序能夠臨時切換到核心態,使用核心態才能訪問的硬體和資源完成特定功能。系統呼叫由linux核心和核心模組實現,核心在處理系統呼叫時還會檢查系統呼叫請求和引數是否正確,保證對特

Linux系統呼叫索引

本系列計劃把Linux的所有系統呼叫都扒一遍,詳細解釋每個系統呼叫的功能,用法,使用示例,應用場景和注意事項。 系統中支援的系統呼叫列表及編號都定義在 /usr/include/asm/unistd.h檔案下。 以下的列表來源於64位的CentOS 7系統,詳解連結後面會

Linux系統呼叫

一、系統呼叫概述   系統呼叫,顧名思義,說的是作業系統提供給使用者程式呼叫的一組“特殊”介面。使用者程式可以通過這組“特殊”介面來獲得作業系統核心提供的服務,比如使用者可以通過檔案系統相關的呼叫請求系統開啟檔案、關閉檔案或讀寫檔案,可以通過時鐘相關的系統呼叫獲

Linux系統呼叫的最終指南

1.概述 這篇部落格解釋了Linux程式如何呼叫Linux核心中的函式。 它將概述幾種進行系統呼叫的不同方法,如何手工製作自己的程式集來進行系統呼叫(包括示例),系統呼叫的核心入口點,系統呼叫的核心出口點,glibc包裝器,bug等等。 2.什麼是系統呼叫 當您執行一個呼叫了

linux 系統呼叫 inotify & epoll

一、inotify 作用: 監控一個目錄下檔案的增加、刪除事件 1.重要的資料結構 // 發生的event結構 struct inotify_event {     __s32       wd;         /* watch descriptor */     __u

Linux系統呼叫函式strdup

Name strdup, strndup, strdupa, strndupa - duplicate a string 複製一個字串 Synopsis #include <string.h> char *strdup(const char *s);

Linux系統呼叫IO

Linux 系統呼叫IO 開啟檔案: int open(const char* pathname,int flags); int open(const char *pathname,int flags,mode_t mode); 引數一:檔案路徑 引數二:開啟許

linux系統呼叫使用者態到核心態流程

Linux系統呼叫流程分析 一直很好奇系統呼叫的詳細過程,只簡單的瞭解系統呼叫是使用者與核心互動的藉口,看了幾天的內容,不知道從何下手開始寫,今天略有頭緒,做以簡單總結。 1,  什麼是系統呼叫。 系統呼叫:系統呼叫是作業系統為使用者提供的一系列API;系統呼叫將使用者的請

剖析Linux系統呼叫的執行路徑

在[什麼是作業系統](http://www.cnblogs.com/ronny/p/7787105.html)這篇文章中,介紹過作業系統像是一個代理一樣,為我們去管理計算機的眾多硬體,我們需要計算機的一些計算服務、資料管理的服務,都由作業系統提供**介面**來完成。這樣做的好處是讓一般的計算機使用者不用關心硬