作者:朱辉

开源网址:https://github.com/teawater

http://teawater.github.io/kgtp/      有中文版说明

内核编绎:

General setup  --->
     [ * ] Prompt for development and/or incomplete code/drivers
     [ * ] Kprobe
Kernel hacking  --->
     [ * ] Compile the kernel with debug info
     [ * ] Compile the kernel with frame pointers
 
 
gdb版本:
 
 KGTP_NEED_GDB_VERSION = 7.6
KGTP_INSTALL_GDB = "gdb-7.7"

1.编绎

tar -zxvf kgtp-20140510.tar.gz

[root@localhost kgtp-]# ls

add-ons                   gtp_2..20_to_2.6.32.patch  gtp_rb.c      plugin_example.c

dkms.conf                 gtp_2..33_to_2.6.38.patch  kgtpcn.odt    putgtprsp.c

dkms_others_install.sh    gtp_2.6.39.patch            kgtpcn.pdf    README.md

dkms_others_uninstall.sh  gtp_3.0_to_3..patch        kgtp.odt      ring_buffer.c

getframe.c                gtp_3.7_to_upstream.patch   kgtp.pdf      ring_buffer.h

getgtprsp.pl              gtp.c                       kgtp.py       UPDATE

getmod.c                  gtp.h                       Makefile

getmod.py                 gtp_older_to_2.6.19.patch   perf_event.c

[root@localhost kgtp-]# make

make CROSS_COMPILE= -C /lib/modules/2.6./build/ M=/root/kgtp- modules

make[]: Entering directory `/usr/src/kernels/linux-2.6.'

  CC [M]  /root/kgtp-/gtp.o

/root/kgtp-/gtp.c::: warning: #warning "Current Kernel is too old.  Function of performance counters is not available."

/root/kgtp-/gtp.c::: warning: #warning "Cannot trace user program because the Linux Kernel that older than 3.9 doesn't support UPROBES."

/root/kgtp-/gtp_rb.c: In function ‘gtp_rb_walk’:

/root/kgtp-/gtp_rb.c:: warning: ‘step’ may be used uninitialized in this function

/root/kgtp-/gtp.c::: warning: #warning "Current Kernel is too old.  Function of performance counters is not available."

/root/kgtp-/gtp.c::: warning: #warning "Cannot trace user program because the Linux Kernel that older than 3.9 doesn't support UPROBES."

  Building modules, stage .

  MODPOST  modules

  CC      /root/kgtp-/gtp.mod.o

  LD [M]  /root/kgtp-/gtp.ko

make[]: Leaving directory `/usr/src/kernels/linux-2.6.'

gcc -O2 -static -o getmod getmod.c

gcc -O2 -static -o getframe getframe.c

gcc -O2 -static -o putgtprsp putgtprsp.c

2.insmod   gtp.ko

3.  mount -t sysfs none /sys/

mount   -t  debugfs none  /sys/kernel/debug/

 

4. cd  /usr/src/kernels/linux-2.6.32    进入源代码目录

5.gdb vmlinux

6.(gdb) target remote /sys/kernel/debug/gtp

7. 调试内核

(gdb) trace vfs_readdir     跟踪涵数名

Tracepoint  at 0xffffffff810d751f: file fs/readdir.c, line .
--------------------------------------------------------------------

(gdb) actions   设轩预到跟踪点进行收集信息

Enter actions for tracepoint , one per line.

End with a line saying just "end".

> collect jiffies_64

> collect file->f_path.dentry->d_iname

> end
-------------------------------------------------------------------------------------------

(gdb) tstart        开始跟踪
--------------------------------------------------------------------------------------------

(gdb) shell ls   :跟踪ls

arch     Documentation  init    MAINTAINERS     net             security    virt

block    drivers        ipc     Makefile        README          sound       vmlinux

COPYING  firmware       Kbuild  mm              REPORTING-BUGS  System.map  vmlinux.o

CREDITS  fs             kernel  modules.order   samples         tools

crypto   include        lib     Module.symvers  scripts         usr
----------------------------------------------------------------------------------------------

(gdb) tstop       停止跟踪
-------------------------------------------------------------------------------------------------

(gdb) tfind

#  vfs_readdir (file=0xffff88003c087480, filler=0xffffffff810d7468 <filldir>,

    buf=0xffff88004884df38) at fs/readdir.c:

      {

(gdb) p jiffies_64

$ =

(gdb) p file->f_path.dentry->d_iname

$ = "/\000r", '\000' <repeats  times>
(gdb) list vfs_readdir

      #include <linux/unistd.h>

      #include <asm/uaccess.h>

      int vfs_readdir(struct file *file, filldir_t filler, void *buf)

      {

              struct inode *inode = file->f_path.dentry->d_inode;

              int res = -ENOTDIR;

              if (!file->f_op || !file->f_op->readdir)

                      goto out;
(gdb) disassemble /m vfs_readdir

Dump of assembler code for function vfs_readdir:

      {

0xffffffff810d751f <vfs_readdir+>:     push   %r15

0xffffffff810d7521 <vfs_readdir+>:     mov    %rdx,%r15

0xffffffff810d7524 <vfs_readdir+>:     push   %r14

0xffffffff810d7526 <vfs_readdir+>:     mov    %rsi,%r14

0xffffffff810d7529 <vfs_readdir+>:    push   %r13

0xffffffff810d752b <vfs_readdir+>:    push   %r12

0xffffffff810d752d <vfs_readdir+>:    push   %rbp

0xffffffff810d752e <vfs_readdir+>:    mov    %rdi,%rbp

0xffffffff810d7531 <vfs_readdir+>:    push   %rbx

0xffffffff810d7532 <vfs_readdir+>:    sub    $0x8,%rsp

              struct inode *inode = file->f_path.dentry->d_inode;

0xffffffff810d7536 <vfs_readdir+>:    mov    0x18(%rdi),%rax

0xffffffff810d753a <vfs_readdir+>:    mov    0x10(%rax),%r12

              int res = -ENOTDIR;

              if (!file->f_op || !file->f_op->readdir)

0xffffffff810d753e <vfs_readdir+>:    mov    0x20(%rdi),%rax

---Type <return> to continue, or q <return> to quit---

0xffffffff810d7542 <vfs_readdir+>:    test   %rax,%rax

0xffffffff810d7545 <vfs_readdir+>:    je     0xffffffff810d75b3 <vfs_readdir+>

0xffffffff810d7547 <vfs_readdir+>:    cmpq   $0x0,0x30(%rax)

0xffffffff810d754c <vfs_readdir+>:    je     0xffffffff810d75b3 <vfs_readdir+>

                      goto out;

              res = security_file_permission(file, MAY_READ);

0xffffffff810d754e <vfs_readdir+>:    mov    $0x4,%esi

0xffffffff810d7553 <vfs_readdir+>:    callq  0xffffffff8113848d <security_file_permission>

0xffffffff810d755a <vfs_readdir+>:    mov    %eax,%ebx

              if (res)

0xffffffff810d7558 <vfs_readdir+>:    test   %eax,%eax

0xffffffff810d755c <vfs_readdir+>:    jne    0xffffffff810d75b8 <vfs_readdir+>

                      goto out;

              res = mutex_lock_killable(&inode->i_mutex);

0xffffffff810d755e <vfs_readdir+>:    lea    0xb8(%r12),%r13

---Type <return> to continue, or q <return> to quit---

0xffffffff810d7566 <vfs_readdir+>:    mov    %r13,%rdi

0xffffffff810d7569 <vfs_readdir+>:    callq  0xffffffff812f4bff <mutex_lock_killable>

0xffffffff810d7570 <vfs_readdir+>:    mov    %eax,%ebx

              if (res)

0xffffffff810d756e <vfs_readdir+>:    test   %eax,%eax

0xffffffff810d7572 <vfs_readdir+>:    jne    0xffffffff810d75b8 <vfs_readdir+>

                      goto out;

              res = -ENOENT;

              if (!IS_DEADDIR(inode)) {

0xffffffff810d7574 <vfs_readdir+>:    testb  $0x10,0x220(%r12)

0xffffffff810d757d <vfs_readdir+>:    mov    $0xfffffffe,%ebx

0xffffffff810d7582 <vfs_readdir+>:    jne    0xffffffff810d75a9 <vfs_readdir+>

                      res = file->f_op->readdir(file, buf, filler);

0xffffffff810d7584 <vfs_readdir+>:   mov    0x20(%rbp),%rax

0xffffffff810d7588 <vfs_readdir+>:   mov    %r14,%rdx

0xffffffff810d758b <vfs_readdir+>:   mov    %r15,%rsi

---Type <return> to continue, or q <return> to quit---

0xffffffff810d758e <vfs_readdir+>:   mov    %rbp,%rdi

0xffffffff810d7591 <vfs_readdir+>:   callq  *0x30(%rax)

0xffffffff810d7598 <vfs_readdir+>:   mov    %eax,%ebx

                      file_accessed(file);

              }

              mutex_unlock(&inode->i_mutex);

0xffffffff810d75a9 <vfs_readdir+>:   mov    %r13,%rdi

0xffffffff810d75ac <vfs_readdir+>:   callq  0xffffffff812f4a35 <mutex_unlock>

0xffffffff810d75b1 <vfs_readdir+>:   jmp    0xffffffff810d75b8 <vfs_readdir+>

      out:

0xffffffff810d75b3 <vfs_readdir+>:   mov    $0xffffffec,%ebx

              return res;

      }

0xffffffff810d75b8 <vfs_readdir+>:   pop    %rcx

0xffffffff810d75b9 <vfs_readdir+>:   mov    %ebx,%eax

0xffffffff810d75bb <vfs_readdir+>:   pop    %rbx

0xffffffff810d75bc <vfs_readdir+>:   pop    %rbp

---Type <return> to continue, or q <return> to quit---

0xffffffff810d75bd <vfs_readdir+>:   pop    %r12

0xffffffff810d75bf <vfs_readdir+>:   pop    %r13

0xffffffff810d75c1 <vfs_readdir+>:   pop    %r14

0xffffffff810d75c3 <vfs_readdir+>:   pop    %r15

0xffffffff810d75c5 <vfs_readdir+>:   retq

http://www.cnblogs.com/ahuo/archive/2012/08/10/2632227.html

kgtp linux内核调试的更多相关文章

  1. Linux内核调试的方式以及工具集锦【转】

    转自:https://blog.csdn.net/gatieme/article/details/68948080 版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原 ...

  2. Linux内核调试的方式以及工具集锦

    原文:https://blog.csdn.net/gatieme/article/details/68948080 CSDN GitHubLinux内核调试的方式以及工具集锦 LDD-LinuxDev ...

  3. Linux内核调试方法总结【转】

    转自:http://my.oschina.net/fgq611/blog/113249 内核开发比用户空间开发更难的一个因素就是内核调试艰难.内核错误往往会导致系统宕机,很难保留出错时的现场.调试内核 ...

  4. linux内核调试指南

    linux内核调试指南 一些前言 作者前言 知识从哪里来 为什么撰写本文档 为什么需要汇编级调试 ***第一部分:基础知识*** 总纲:内核世界的陷阱 源码阅读的陷阱 代码调试的陷阱 原理理解的陷阱 ...

  5. 【转】Linux内核调试方法总结

    目录[-] 一  调试前的准备 二  内核中的bug 三  内核调试配置选项 1  内核配置 2  调试原子操作 四  引发bug并打印信息 1  BUG()和BUG_ON() 2  dump_sta ...

  6. Linux内核调试方法总结

    Linux内核调试方法总结 一  调试前的准备 二  内核中的bug 三  内核调试配置选项 1  内核配置 2  调试原子操作 四  引发bug并打印信息 1  BUG()和BUG_ON() 2   ...

  7. Linux内核调试方法【转】

    转自:http://www.cnblogs.com/shineshqw/articles/2359114.html kdb:只能在汇编代码级进行调试: 优点是不需要两台机器进行调试. gdb:在调试模 ...

  8. Linux内核调试 - 一般人儿我都不告诉他(一)【转】

    转自:http://www.cnblogs.com/armlinux/archive/2011/04/14/2396821.html 悄悄地进入Linux内核调试(一) 本文基址:http://blo ...

  9. Linux内核调试技术——jprobe使用与实现

    前一篇博文介绍了kprobes的原理与kprobe的使用与实现方式,本文介绍kprobes中的另外一种探測技术jprobe.它基于kprobe实现,不能在函数的任何位置插入探測点,仅仅能在函数的入口处 ...

随机推荐

  1. java基础62 JavaScript中的函数(网页知识)

    1.JavaScript中,函数的格式 function 函数名(形参列表){ 函数体; } 2.JavaScript中,函数需要注意的细节 1.在javaScript中,函数定义形参时,是不能使用v ...

  2. Linux学习笔记:644、755、777权限详解

    一.问题 1.在Linux或者Android系统下用命令ll或者ls -la的时候会看到前面-rw-rw-r--一串字符,不知道代表什么? 2.新建vi一个文件之后,经常需要chmod 755 fil ...

  3. Linux命令之远程登录与执行远程主机命令

    实现远程登录的命令 ssh.telnet.rlogin (1)ssh命令 ssh命令是openssh套件中的客户端连接工具,可以给予ssh加密协议实现安全的远程登录服务器.ssh命令用于远程登录上Li ...

  4. elastucasearch基础理论以及安装

    一.elasticasearch核心概念 Near Realtime(NRT 近实时) Elasticsearch 是一个近实时的搜索平台.您索引一个文档开始直到它被查询时会有轻微的延迟时间(通常为1 ...

  5. 使用chrales抓包IOS的https(pc+手机)

    1.安装SSL证书到手机 点击 Help -> SSL Proxying -> Install Charles Root Certificate on a Mobile Device 2. ...

  6. Scala入门2(特质与叠加在一起的特质)

    一.介绍 参考http://luchunli.blog.51cto.com/2368057/1705025 我们知道,如果几个类有某些共通的方法或者字段,那么从它们多重继承时,就会出现麻烦.所以Jav ...

  7. Servlet的一点小结

    1.什么是servlet servlet是一个Java applet,一个帮助程序.用于帮助浏览器从服务器中获取资源.浏览器-servlet-服务器三者的关系如图所示. 2.servlet的生命周期 ...

  8. 这套完美的Java环境安装教程,完整,详细,清晰可观,让你一目了然,简单易懂。⊙﹏⊙

    JDK下载与安装教程 2017年06月18日 22:53:16 Danishlyy1995 阅读数:349980  版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.cs ...

  9. UVa210 Concurrency Simulator (ACM/ICPC World Finals 1991) 双端队列

    Programs executed concurrently on a uniprocessor system appear to be executed at the same time, but ...

  10. golang make()的第三个参数

    golang分配内存有一个make函数,该函数第一个参数是类型,第二个参数是分配的空间,第三个参数是预留分配空间,前两个参数都很好理解, 对于第三个参数,例如a:=make([]int, 5, 10) ...