#!/usr/bin/env python

# addr2sym.py - resolve addresses to symbols, using a map file

# Reads a log file, and map file, and substitutes function

# names and offsets for numeric values in the log.

# The re-written log file is sent to standard out.

#

# A normal usage looks like:

# cat boot.log | addr2sym -m linux-2.6.7/System.map >boot.lst

#

import sys

import fileinput

import string

import re

def startswith(str, pattern):

	if string.find(str, pattern)==0:

		return 1

	else:

		return 0

def print_error(str):

	sys.stderr.write(str+"\n");

	sys.stderr.flush()

# returns function map (key=addr, value=funcname) and

# a list of function tuples (addr, funcname)

def read_map(filename):

	funcmap = {}

	funclist = []

	try:

		f = open(filename)

	except:

		print_error("Error: Cannot read map file: %s" % filename)

		usage()

	for line in f.readlines():

		#print("debug " + line)

		(addr_str, symtype, funcname) = string.split(line, None, 2)

		#print(addr_str + "," + symtype + "," + funcname)

		#yzg remove "\n\t"

		funcname=funcname.strip()

		funcmap[addr_str] = funcname.strip()

		addr = eval("0x" + addr_str + "L")

		funclist.append((addr, funcname))


          #sort the list, since moudule address not in seq.
                funclist.sort(key=lambda x:x[0])

	return (funcmap, funclist)

callsite_cache = {}

# return string with function and offset for a given address

def lookup_sym(funcmap, funclist, addr_str):

	global callsite_cache

	try:

		return funcmap[addr_str]

	except:

		pass

	# no exact match found, now do binary search for closest function

	# convert address from string to number

	addr = eval(addr_str)

	# if address is outside range of addresses in the

	# map file, just return the address without converting it

	if addr < funclist[0][0] or addr > funclist[-1][0]:

		return addr_str

	if callsite_cache.has_key(addr):

		return callsite_cache[addr]

	# do a binary search in funclist for the function

	# use a collapsing range to find the closest addr

	lower = 0

	upper = len(funclist)-1

	while (lower != upper-1):

		guess_index = lower + (upper-lower)/2

		guess_addr = funclist[guess_index][0]

		if addr < guess_addr:

			upper = guess_index

		if addr >= guess_addr:

			lower = guess_index

	offset = addr-funclist[lower][0]

	name = funclist[lower][1]

	if startswith(name, "."):

		name = name[1:]

	func_str = "%s+0x%x" % (name, offset)

	callsite_cache[addr] = func_str

	return func_str

def usage():

	print "Usage: addr2sym <infile -m mapfile >outfile"

	print "\nexample:"

	print "addr2sym <boot.log -m linux-2.6.7/System.map >boot.lst"

	sys.exit(1)

def main():

	# user must have "-m mapfile" at a minimum

	# TODO: You can also try to read /proc/kallsym (perhaps with in-situ option)

	if len(sys.argv)<3:

		print_error("Error: no map file specified")

		usage()

	mapfilename = ""

	i = 0

	while i < len(sys.argv):

		if sys.argv[i]=="-m":

			try:

				mapfilename = sys.argv[i+1]

				# remove the args from the argument list

				sys.argv[i:i+2]=[]

			except:

				pass

		i = i+1

	if not mapfilename:

		print_error("Error: missing map file name")

		usage()

	# read function names and addresses from map file

	(funcmap, funclist) = read_map(mapfilename)

	for line in fileinput.input():

		# strip trailing \n, if present

		if line[-1]=='\n':

			line = line[:-1]

		# convert all hex numbers to symbols plus offsets

		# try to preserve column spacing in the output

		tmp = line

		new_line = ""

		#m = re.match(r".*?call_site=([0-9abcdef]+)(\s*)", tmp)

		m = 1

		if m:

			# addr is match for re group 1, look it up

			#addr_str = "0x" + tmp[m.start(1): m.end(1)]

			addr_str = "0x" + tmp

			#print 'lookup ' + addr_str

			func = lookup_sym(funcmap, funclist, addr_str)

			if func[0] != '0':

				print func

			# replace call_site address with call_site symbol name

			#new_line = new_line + tmp[:m.start(1)] + func + tmp[m.end(1):]

			#end = m.end(1)

			# pad line to keep columns the same

			# whitespace might match or not.  If it does, it's

			# group 2 from the regex above.

			#if len(m.groups())>1: # if we also matched whitespace

			#	end = m.end(2)

			#	pad_count = (m.end(2)-m.start(1))-len(func)

			#	if pad_count < 1: pad_count=1

			#	new_line = new_line + " "*pad_count

		#if new_line:

		#	line = new_line

		#print line

if __name__=="__main__":

	main()

将要解析的地址保存到文件:

grep --binary-files=text "NMI Watchdog" -A 30 vmcore_1.7-20151012_ra2xx_2015-10-13_09_28.10

#cat addr3.txt
8000000041246000
ffffffffc0fb4a0c
8000000041246000

#translate the addr to function name:
#./addr2sym.py  < addr3.txt -m vmcore_kallsyms_1.7-20151012_ra2xx_2015-10-13_09_26.29

0x8000000041246000
_ieee80211_free_node    [umac]+0x25c
0x8000000041246000
0x80000000360c5480
0x80000000392e0000
0x800000003934f590
0x8000000038330680
0x0000000000000000
_raw_spin_lock_irqsave+0x0
_raw_spin_unlock_irqrestore+0x0
0x8000000038660000
ieee80211_complete_wbuf    [umac]+0xec
0x0000000000000000
0x0000000000000000
0x0000000000000043
0x000000000000001f
0x0000000000000009
ath_hal_reg_read    [ath_hal]+0x0

kallsyms , addr to symbol的更多相关文章

  1. linux内核钩子--khook

    简介 本文介绍github上的一个项目khook,一个可以在内核中增加钩子函数的框架,支持x86.项目地址在这里:https://github.com/milabs/khook 本文先简单介绍钩子函数 ...

  2. ELF静态链接

    一直对ELF目标文件是怎样链接成可执行文件感到比较的疑惑,ELF文件里面的重定位段是怎样解决符号引用问题的?前几天偶然看了<深入理解计算机系统>里面讲了这个问题,看了之后对里面的实现机制终 ...

  3. CSAPP读书随笔之一:为什么汇编器会将call指令中的引用的初始值设置为-4

    CSAPP,即<深入理解计算机系统:程序员视角>第三版,是一本好书,但读起来确需要具备相当的基本功.而且,有的表述(中译文)还不太直白. 比如,第463页提到,(对于32位系统)为什么汇编 ...

  4. crash部分命令用法

    Set set [pid | taskp | [-c cpu] | -p] | [crash_variable [setting]] | -v 1.设置要显示的内容,内容一般以进程为单位. Set p ...

  5. 六星经典CSAPP-笔记(7)加载与链接(上)

    六星经典CSAPP-笔记(7)加载与链接 1.对象文件(Object File) 1.1 文件类型 对象文件有三种形式: 可重定位对象文件(Relocatable object file):包含二进制 ...

  6. Linux Debugging(四): 使用GDB来理解C++ 对象的内存布局(多重继承,虚继承)

    前一段时间再次拜读<Inside the C++ Object Model> 深入探索C++对象模型,有了进一步的理解,因此我也写了四篇博文算是读书笔记: Program Transfor ...

  7. CSAPP HITICS 大作业 hello's P2P by zsz

    摘 要 摘要是论文内容的高度概括,应具有独立性和自含性,即不阅读论文的全文,就能获得必要的信息.摘要应包括本论文的目的.主要内容.方法.成果及其理论与实际意义.摘要中不宜使用公式.结构式.图表和非公知 ...

  8. 系统级编程(csapp)

    系统级编程漫游 系统级编程提供学生从用户级.程序员的视角认识处理器.网络和操作系统,通过对汇编器和汇编代码.程序性能评测和优化.内存组织层次.网络协议和操作以及并行编程的学习,理解底层计算机系统对应用 ...

  9. 内核中dump_stack的实现原理(2) —— symbol

    环境 Linux-4.14 Aarch64   正文 在前面的分析中调用print_symbol("PC is at %s\n", instruction_pointer(regs ...

随机推荐

  1. rinted端口转发工具

    下载包: [root@localhost opt]# wget https://boutell.com/rinetd/http/rinetd.tar.gz 解压编译安装: [root@localhos ...

  2. 关于Oracle 数据库死锁 转

    转自 https://zhidao.baidu.com/question/200422068111653165.html 一.数据库死锁的现象程序在执行的过程中,点击确定或保存按钮,程序没有响应,也没 ...

  3. php生成word文档

    使用fopen文件操作函数来做,需要注意的直接生成中文文件名会乱码,(生成word和微软的编码不一样)需要转码生成.word内容保持utf8编码就好. $file_name = iconv(" ...

  4. docker搭建本地私仓

    环境centos7  docker-ce 18 启动仓库镜像 docker run -d -p 5000:5000 registry:2 docker images 通过docker tag 标识镜像 ...

  5. QueryRunner cannot be resolved to a type:关于包不能正常导入的问题

    在操作一个功能模块的时候,出现一个问题: 我原则是按着项目指导一步一步走的,但却出现, QueryRunner cannot be resolved to a type,这个问题应该属于Xxx can ...

  6. mysql的索引和执行计划

    一.mysql的索引 索引是帮助mysql高效获取数据的数据结构.本质:索引是数据结构 1:索引分类 普通索引:一个索引只包含单个列,一个表可以有多个单列索引. 唯一索引:索引列的值必须唯一 ,但允许 ...

  7. ubuntu远程桌面

    用Linux已经有很长一段时间,但主要用于嵌入式开发(用交叉工具链进行版本编译),所以用命令行就可以了,而且敲的最多的命令就是make.最近开始搭建TensorFlow的开发环境,大部分工作都是命令行 ...

  8. $.post({})请求springmvc -5.x 的方法,没有 返回数据的情况

    转载请注明出处,毕竟调试了一天 今天用$.post({})传递参数,账号和密码来验证登录,验证成功返回1,验证不成功返回0,结果,$.post({}),的回调函数一直无法执行,但是原来是可以的,不重大 ...

  9. MongoDB4.0在windows10下的安装与服务配置

    本地安装及网页测试 在官网下载最新的安装文件 下载地址 : https://www.mongodb.com/download-center#community 可以在MongoDB官网选择Commun ...

  10. Spring框架中用到的设计模式(转)

    主要参考这篇文章 http://blog.didispace.com/spring-design-partern/