通过JTAG对比内核启动后text/rodata段内容
关键词:vmlinux、strip、dump、_text、__end_rodata等等。
在日常的调试中,可能会在某些情况下踩到内核重要的数据,比如代码段或者rodata之类。
这种情况下,需要确认这些数据是否异常。
所谓的异常就是从DDR中读出的数据能否和vmlinux对上。
1. 准备vmlinux数据
原始的vmlinux文件,需要strip:
$(CROSS_COMPILE_PREFIX)strip vmlinux -o vmlinux_stripped
然后去掉vmlinux的0x1000头部,即一个页面。
dd if=vmlinux_stripped of=vmlinux_stripped_noheader bs= skip=
最终得到的文件vmlinux_stripped_noheader就是加载到内核中运行的可执行文件。
2. 从DDR中导出数据
连接上JTAG,然后通过dump memory将DDR中数据导出。
dump memory kernel.bin 0x8000000 0x809c7200
其中0x80000000是内核执行的起始地址,0x809c7200可以从System.map中获取,也即_end值。
3. 对比数据
3.1 确定各段数据起始和结束地址
从下图可以看出,在内核启动之后不变的数据部分是代码段(_text <--> _etext)和只读数据段(__start_rodata <--> __end_data)。
在System.map中找到如下几个关键地址:
...
T _text
...
806af4e8 T _etext
...
806b0000 R __start_rodata
...
R __end_rodata
...
在从_text到__end_rodata中间的数据,在整个运行期间是不会改变的。
获取上述符号对应地址的快捷方式:
grep -E " _text|_etext|__start_rodata|__end_rodata|__start_data_ro_after_init|__end_data_ro_after_init" System.map
但是存在一个特殊的RO_AFTER_INIT_DATA段,这部分数据在init初始化之后就不会改变。但是仍然和vmlinux是不一样的。
#ifndef RO_AFTER_INIT_DATA
#define RO_AFTER_INIT_DATA \
__start_data_ro_after_init = .; \
*(.data..ro_after_init) \
__end_data_ro_after_init = .;
#endif
得到的结果是:
8026f000 T _text----------------------------------------------dump起始地址
80629a20 T _etext---------------------------------------------text结束地址
8062a000 R __start_rodata-------------------------------------rodata起始地址
8077eac8 R __start_data_ro_after_init-------------------------init过程中可能改变区域起始地址
8077eb40 R __end_data_ro_after_init---------------------------init过程中可能改变区域结束地址。
807a6000 R __end_rodata---------------------------------------dump结束地址
3.2 从运行设备导出text和rodata段地址
从DDR中导出_text到__end_rodata之间的数据:
dump memory kernel.bin 0x8026f000 0x807a6000
3.3 从vmlinux导出源数据(text和rodata)
从stripped之后的vmlinux中截取_text到__end_rodata之间的数据:
dd if=vmlinux_stripped of=vmlinux_stripped_text_and_rodata bs= skip= count=
由于vmlinux还包含一个页面的头,之后才是加载到0x80000000地址的内容,所以需要从vmlinux多strip一个页面。所以dd skip数量为:
(_text - 0x8000000)/0x1000 + 1 = (0x8026f000 - 0x80000000)/0x1000 + 1 = 0x26f + 1= 623 + 1 = 624个页面,所以共需要strip掉624个页面。
(__end_rodata - _text)/PAGE_SIZE = (0x807a6000-0x8026f00)/0x1000 = 0x537000/0x1000 = 0x537 = 1335,所以一共需要截取1335个页面。
4. 实际比较
在BeyondCompare中进行二进制比较,找出异常点。
根据BeyondCompare结果,可以看出有那几处异常,异常起始地址和结束地址是多少。
根据BeyondComapre异常点的位置,可以倒推出vmlinux中位置,进而找到对应的符号表。
上面函数resume_userspace()异常点,也和实际现场的PC指向一致。那么问题就定位为DDR数据异常。
通过JTAG对比内核启动后text/rodata段内容的更多相关文章
- STM32F103 ucLinux开发之四(内核启动后的调试)
Stm32-uclinux启动后的调试 1. 修改__pfn_to_page使得能够启动 根据STM32F103 ucLinux开发之三(内核启动后不正常)的描述,内核无法启动是选择了平板内存模式后 ...
- springboot2.X 在项目启动后执行一段自定义代码
场景: 项目需要在项目启动后从数据库初始化一些数据进入redis , 但是没有很适合 的监听器去实现 , 监听 老是在dao初始化之前触发. 解决方法:自定义类实现 ApplicationRunner ...
- springboot启动后执行一段代码的方式
文章转载自: https://www.cnblogs.com/zuidongfeng/p/9926471.html https://blog.csdn.net/zknxx/article/detail ...
- STM32F103 ucLinux开发之三(内核启动后不正常)(完结)
STM32F103 ucLinux内核没有完全启动 从BOOT跳转到内核后,执行一长段的汇编语言,然后来到startkernel函数,开启C语言之旅. 但是内核输出不正常,如下所示: Linux ve ...
- 自定义内核启动后的Logo
1.使用图像GIMP工具 2.详细步骤如下: A.将800x480的图片导入到GIMP工具. B.选中GIMP菜单栏进行以下操作 图像 -->模式 ...
- 内核启动后,lcd显示logo失败
针对-s5pv210,但对其他平台也使用 lcd显示logo失败,若显示成功默认的logo是一只企鹅,但是串口打印“Start display and show logo”,但是LCD屏没有显示 ...
- Linux内核源码分析--内核启动之(1)zImage自解压过程(Linux-3.0 ARMv7) 【转】
转自:http://blog.chinaunix.net/uid-25909619-id-4938388.html 研究内核源码和内核运行原理的时候,很总要的一点是要了解内核的初始情况,也就是要了解内 ...
- Stm32-uclinux启动后的调试
Stm32-uclinux启动后的调试 1. 修改__pfn_to_page使得能够启动 根据STM32F103 ucLinux开发之三(内核启动后不正常)的描述,内核无法启动是选择了平板内存模式后 ...
- Linux内核启动及根文件系统载入过程
上接博文<u-boot之u-boot-2009.11启动过程分析> Linux内核启动及文件系统载入过程 当u-boot開始运行bootcmd命令,就进入Linux内核启动阶段.与u-bo ...
随机推荐
- Ansible-下部
ansible-playbook playbook是由一个或多个模块组成的,使用多个不同的模块,完成一件事情. ansible软件特点 可以实现批量管理可以实现批量部署ad-hoc(批量执行命令)- ...
- java map在JSTL EL中的小应用--<c:forEach>遍历Map<>泛型
准 备 数 据 :(自己准备吧少年,考验你时候到了!!) /** 结构示意图: 类型: List集合 map对象 LIst集合 Person类对象 String name : int age mLis ...
- MySql数据库之数据库基础命令
继续上篇博客所说到的,使用命令玩转MySql数据库. 在连接数据库时,我们需要确定数据库所在的服务器IP,用户名以及密码.当然,我们一般练习都会使用本地数据库,那么本地数据库的连接命令如下: mysq ...
- NET Framework项目移植到NET Core上踩的坑(1)
本文章向大家介绍NET Framework项目移植到NET Core上遇到的一系列坑,主要包括NET Framework项目移植到NET Core上遇到的一系列坑使用实例.应用技巧.基本知识点总结和需 ...
- java---时间戳
SimpleDateFormat sdf = new SimpleDateFormat("yyyy-MM-dd HH:mm:ss" );// 格式化时间Date date = ne ...
- PlayJava Day030
1.实例化Class类对象 //第一种,可靠高效 Class c0 = String.class ; //第二种,使用对象 Class c1 = "zhangsan".getCla ...
- pandas 初识(五)
1. 如何实现把一个属性(列)拆分成多列,产生pivot,形成向量信息,计算相关性? 例: class_ timestamp count 0 10 2019-01-20 13:23:00 1 1 10 ...
- VueUI -- iView4.0简单使用
一.iView(View UI) 1.简介 官网:https://www.iviewui.com/ 仓库:https://github.com/view-design/ViewUI iView 与 V ...
- angular cli 使用echarts
1.安装库 npm install typings echarts --global npm install ngx-echarts --save npm install @types/echarts ...
- SAP用户角色分配函数权限
事务码 PFCG修改角色 选择[权限缺省] 选择 RFC 输入的函数只能是允许远程连接的函数,否则不能调用和添加到角色. 完成添加.