美文网首页
GDB 调试内核模块

GDB 调试内核模块

作者: 倔强swj | 来源:发表于2019-07-14 20:29 被阅读0次

1 利用virt-manager创建需要虚拟机

2 更换虚拟机的内核到需要调试的内核.

3 virsh edit <vm_name> 更改虚拟机配置,使其支持调试

<domain type='kvm' xmlns:qemu='[http://libvirt.org/schemas/domain/qemu/1.0'
<qemu:commandline> 
    <qemu:arg value='-s'/> 
 </qemu:commandline>

注意 只加-s 参数即可。
Qemu arg

4 拷贝虚拟机里的编译好的内核到宿主机,并进入 gdb 调试

scp -r linux-4.18.20 root@10.190.2.19:~
gdb vmlinux
target remote 127.0.0.1:1234

5 在 do_init_module 添加断点并继续执行。

b do_init_module
c

6 在虚拟机上插入需要调试的模块:

insmod progger_trace.ko

7 gdb 里打印 text section,data section 和 bss section 的名称和地址:

 print mod->sect_attrs->attrs[1]->name 
 print mod->sect_attrs->attrs[7]->name 
 print mod->sect_attrs->attrs[9]->name 
 print /x mod->sect_attrs->attrs[1]->address 
 print /x mod->sect_attrs->attrs[7]->address 
 print /x mod->sect_attrs->attrs[9]->address

8 根据上面打印的地址导入编译好的内核模块

add-symbol-file /root/progger/linux_progger/progger_trace.ko <text addr> -s .data <data addr> -s .bss <bss addr>

9 下面就可以在模块代码中添加断点并单步调试了:

编译内核

yum groupinstall "Development Tools"
make menuconfig
make -j 4
make modules
make modules_install
sudo make install

错误:

Remote 'g' packet reply is too long 错误的原因
这个错误是当目标程序执行时发生模式切换(real mode 16bit -> protected mode 32bit -> long mode 64bit)的时候,gdb server(此处就是 qemu)发送了不同长度的信息,gdb 无法正确的处理这种情况,所以直接就报错。 此时需要断开连接并切换 gdb 的 arch (i386:x86-64 和 i386:x86-64:intel ),arch 变化后,gdb 会重新设置缓冲区,然后再连接上去就能正常调试。这个方法规避了一些麻烦,但是实际上有两种正规的解决方案:
(1) 修改 gdb 的源码,使 gdb 支持这种长度变化(gdb 开发者似乎认为这个问题应该由 gdb server 解决).
(2) 修改 qemu 的 gdb server,始终发送 64bit 的消息(但是这种方式可能导致无法调试 real mode 的代码)

解决方法:

1 修改gdb代码,打patch。
2 # 断开 gdb 的连接
  disconnect
  # 重新设置 arch
  # 此处设置和之前 show arch 的要不一样
  # 之前是  i386:x86-64 于是改成  i386:x86-64:intel
  set arch i386:x86-64:intel

cannot access memory 解决方法主要看4
因为内核启用这项特性之后,内核启动时会随机化内核的各个 section 的虚拟地址(VA),导致 gdb 断点设置在错误的虚拟地址上,内核执行时就不会触发这些断点。

可以更改/etc/grub2.conf 添加 nokasrl 命令参数。
然后`grub2-mkconfig -o /boot/grub2/grub.cfg`

或者取消 Processor type and features -> Build a relocatable kernel 
取消后 Build a relocatable kernel 的子项 Randomize the address of the kernel image (KASLR) 也会一并被取消

参考:
1 https://terenceli.github.io/%E6%8A%80%E6%9C%AF/2016/06/21/gdb-linux-kernel-by-qemu
2 https://linux.cn/article-9665-1.html
3 https://imkira.com/a21.html
4 https://stackoverflow.com/questions/44612822/why-gdb-cannot-find-the-source-lines-of-the-linux-kernel-when-debugging-through

相关文章

  • GDB 调试内核模块

    1 利用virt-manager创建需要虚拟机 2 更换虚拟机的内核到需要调试的内核. 3 virsh edit ...

  • 2. gdb的使用

    参考链接1. GDB调试2. gdb调试方法3. gdb调试示例 1. 说说 gdb gdb 是一款 UNIX 系...

  • gcc常用命令

    gdb相关 gcc加-g才能使用gdb调试gdb -tui a.out打开调试界面run/stop/continu...

  • GDB调试记录

    gdb attach 15343 # 调试某个进程 GNU gdb (GDB) 7.12Copyrigh...

  • gdb调试基本方法

    gdb调试基本方法 gdb调试常用命令 在GDB中运行程序 断点(BreakPoint) 观察点(WatchPoi...

  • GDB命令

    gdb test 启动gdb调试test可执行文件gdb att 进程名 调试某个进程b [行数]/[函数名...

  • Xcode debug Hotspot(一)——创建Xcode项

    概述 前面安装gdb调试hotspot里面,我记录了自己安装gdb调试hotspot的过程。后来我发现,使用gdb...

  • 【实践】gdb调试golang程序入门及gdb命令列表

    1. 摘要 本文讲解gdb调试GOLANG程序的入门配置,以及gdb命令详解备忘。 2. gdb调试go程序入门...

  • 用gdb调试代码

    title: 用gdb调试代码tags: gdbdate: 2017-08-09 15:09:22 gdb调试 开...

  • PWN入门到放弃

    Linux下的pwn常用到的工具有: gdb:Linux调试中必要用到的 gdb-peda:gdb方便调试的工具,...

网友评论

      本文标题:GDB 调试内核模块

      本文链接:https://www.haomeiwen.com/subject/qqzbkctx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|GDB 调试内核模块|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!