当内核调试过程中出现bug的调试流程
目录
当内核调试过程中出现bug的调试流程
1. 准备工作
- 确认Bug可复现 :确保能稳定复现问题,并记录触发条件。
- 获取内核版本信息
:通过
uname -a获取当前内核版本,并确认是否为引入Bug的版本。 - 最小化系统配置 :关闭无关功能和服务,减少干扰因素。
2. 使用打印调试(printk)
- 插入printk语句
:在可疑代码处使用
printk()输出调试信息,例如:
printk(KERN_ERR "Debug: variable x=%d\n", x);日志级别(如
KERN_ERR
)决定消息是否显示到控制台。
- 查看日志
:
- 使用
dmesg直接查看内核环形缓冲区。 - 通过
syslogd和klogd守护进程将日志保存到/var/log/messages。
- 使用
- 动态调试
:通过
echo 'file module.c +p' > /sys/kernel/debug/dynamic_debug/control动态启用/禁用调试输出。
3. 分析Oops信息
- 捕获Oops :内核崩溃时会输出Oops消息,包含寄存器状态、堆栈回溯和错误地址。
- 符号解析
:
- 启用
CONFIG_KALLSYMS编译内核,将地址转换为函数名(如cat /proc/kallsyms)。 - 使用
addr2line工具将地址映射到源码位置,例如:
- 启用
addr2line -e vmlinux 0xffffffffc0001234其中oops打印中有一个信号值:
在 Linux 系统中,信号有多种, 常用的信号及其含义如下:
- SIGHUP(1) :终端控制进程结束(终端线路挂断),常用于通知进程重新读取配置文件。
- SIGINT(2) :中断进程,通常由用户输入 Ctrl+C 产生。
- SIGQUIT(3) :停止进程并生成 core 文件,用于调试,由用户输入 Ctrl+\ 产生。
- SIGILL(4) :非法指令,即程序尝试执行非法的机器指令,图中的信号值 4 就代表该信号 。
- SIGTRAP(5) :跟踪陷阱,由调试器使用,用于程序调试时的断点等操作。
- SIGABRT(6) :调用 abort 函数生成的信号,进程异常终止。
- SIGBUS(7) :总线错误,通常是访问内存时出现硬件相关的错误,如未对齐的内存访问。
- SIGFPE(8) :浮点运算错误,例如除以零、溢出等浮点运算异常。
- SIGKILL(9) :强制终止进程,该信号不能被捕获、阻塞或忽略。
- SIGUSR1(10) :用户自定义信号 1,可由应用程序自行定义其用途 。
- SIGSEGV(11) :无效的内存访问(段错误),比如访问不存在的内存地址、越界访问等。
- SIGUSR2(12) :用户自定义信号 2,也是供应用程序自定义使用。
- SIGPIPE(13) :在管道的读端关闭后,写端继续写入数据时产生。
- SIGALRM(14) :定时器信号,用于设置的定时器到期时发出通知。
- SIGTERM(15) :终止进程,程序可以捕获该信号并进行一些清理工作 。
除了上述 1-15 的标准信号外,还有实时信号(SIGRTMIN 到 SIGRTMAX), 实时信号提供了更可靠的信号传递机制,可以携带数据,并且支持排队,适合用于对信号处理及时性和准确性要求较高的场景。
案例一:
oops打印如下:
Oops: Exception in kernel mode, sig: 4 Unable to handle kernel NULL pointer dereference at virtual address 00000001 NIP: C013A7F0 LR: C0137F0 SP: C0685E00 REGS: c0905d10,TRAP: 0700 Not tainted MSR: 00089037 EE: 1 PR: 0 FP: 0 ME: 1 IR/DR: 11 TASK = c0712530[0] 'swapper' Last syscall: 120 GPR00: C013A7C0 C0295E00 C0231530 0000002F 00000001 C0380CB8 C0291B80 C02D0000 GPR08: 000012A0 00000000 00000000 C0292AA0 4020A088 00000000 00000000 00000000 GPR16: 00000000 00000000 00000000 00000000 00000000 00000000 00000000 00000000 GPR24: 00000000 00000005 00000000 00000000 00000000 00000000 00000000 00000000 Call trace: [c013ab30] tulip_timer+0x128/0x1c4 [c0020744] run_timer_softirq+0x10c/0x164 [c001b864] do_softirq+0x88/0x104 [c0007e80] timer_interrupt+0x284/0x298 [c00033c4] ret_from_except+0x0/0x34 [c0007b84] default_idle+0x20/0x60 [c0007bf8] cpu_idle+0x14/0x38 [c0003ae8] rest_init+0x24/0x34(一)内核打印信息提取
- Oops 基础信息 :
Exception in kernel mode, sig: 4:内核模式下发生异常,信号值为 4。Unable to handle kernel NULL pointer dereference at virtual address 00000001:内核尝试解引用空指针,目标虚拟地址为00000001(无效地址)。- 寄存器信息 :
NIP: C013A7F0:下一条指令指针。LR: C0137F0:函数返回地址。GPR16: 00000000:寄存器 GPR16 值全为 0,存在空指针。- 任务与调用栈 :
TASK = c0712530[0] 'swapper':发生异常的任务是swapper(PID 为 0)。Call trace:函数调用链,核心为tulip_timer→run_timer_softirq→do_softirq等,最终定位到tulip_timer函数。(二)信息分析与错误判断
- 异常类型 :空指针解引用错误,因尝试访问无效虚拟地址
00000001。- 关键证据 :寄存器
GPR16值为00000000(空指针),结合调用栈,判定是tulip网卡驱动的定时器处理函数tulip_timer错误使用空指针引发 Oops。
案例二:
oops打印如下:
Oops: 0002 [#1] SMP CPU: 0 PID: 123 Comm: test_task Not tainted 5.10.0 Hardware name: Linux-PC Call trace: [<ffffffffc0001234>] bad_function+0x34/0x100 [<ffffffffc0005678>] complex_op+0x58/0x200 [<ffffffffc0009abc>] memory_op+0xca/0x180 Exception stack(0xffffc90001234000 to 0xffffc90001234040): ... pgd = ffff880002345678 Oops: Kernel access of bad area, sig: 11 PGD 0000000000000000 P4D 0000000000000000 PUD 0000000000000000 Unable to handle kernel paging request at virtual address ffffffffffffffff(一)信息提取与分析
- Oops 基础信息 :
Oops: 0002 [#1] SMP:SMP 系统下的第 1 次 Oops,类型码 0002。Kernel access of bad area, sig: 11:内核访问非法内存区域,信号值 11。Unable to handle kernel paging request at virtual address ffffffffffffffff:分页请求失败,目标虚拟地址ffffffffffffffff(超出用户地址范围,非法地址)。- 任务与调用栈 :
PID: 123 Comm: test_task:异常任务为test_task。Call trace:调用链包含bad_function→complex_op→memory_op,可能涉及内存操作函数。- 内存信息 :
PGD/P4D/PUD均为0000000000000000,页表项无效,说明内存映射错误。(二)错误判断
- 异常类型 :内存访问越界 + 页表映射错误。
- 关键证据 :
- 非法虚拟地址
ffffffffffffffff超出正常范围。- 页表项(PGD/P4D/PUD)全为 0,内存映射失效。
- 调用栈中
memory_op等函数涉及内存操作,推测在memory_op中存在数组越界或错误的内存分配释放,导致页表失效,最终触发 Oops。
4. 主动触发Bug收集信息
- 断言宏
:
BUG_ON(condition)是一个内核宏,当condition条件为真时,它会触发一个Oops异常。Oops是内核检测到异常情况时打印的错误信息,它包含了当前的寄存器状态、调用栈等详细信息,有助于开发者定位问题。代码示例如下:#include <linux/init.h> #include <linux/module.h> #include <linux/kernel.h> static int __init bug_on_example_init(void) { int error_condition = 1; // 如果 error_condition 为真,触发 Oops BUG_ON(error_condition); printk(KERN_INFO "Module initialized successfully.\n"); return 0; } static void __exit bug_on_example_exit(void) { printk(KERN_INFO "Module exited.\n"); } module_init(bug_on_example_init); module_exit(bug_on_example_exit); MODULE_LICENSE("GPL");WARN_ON(condition)同样是一个内核宏,当condition条件为真时,它会打印一个警告信息,但不会终止内核的执行。这在你想要记录某个异常情况,但又不希望系统因为这个异常而崩溃时非常有用。#include <linux/init.h> #include <linux/module.h> #include <linux/kernel.h> static int __init warn_on_example_init(void) { int warning_condition = 1; // 如果 warning_condition 为真,打印警告信息 WARN_ON(warning_condition); printk(KERN_INFO "Module initialized successfully.\n"); return 0; } static void __exit warn_on_example_exit(void) { printk(KERN_INFO "Module exited.\n"); } module_init(warn_on_example_init); module_exit(warn_on_example_exit); MODULE_LICENSE("GPL");
- panic()
:
panic()是一个函数,当内核遇到严重错误,无法继续正常运行时,可以调用panic("error message")来强制挂起系统,并保留现场。panic会打印出详细的错误信息,包括调用栈、寄存器状态等,帮助开发者分析问题。 #include <linux/init.h> #include <linux/module.h> #include <linux/kernel.h> static int __init panic_example_init(void) { int critical_error = 1; if (critical_error) { // 触发 panic panic("A critical error has occurred!"); } printk(KERN_INFO "Module initialized successfully.\n"); return 0; } static void __exit panic_example_exit(void) { printk(KERN_INFO "Module exited.\n"); } module_init(panic_example_init); module_exit(panic_example_exit); MODULE_LICENSE("GPL");- dump_stack()
:
dump_stack()是一个函数,它会打印当前的调用堆栈信息,帮助开发者定位代码的执行路径。这在调试复杂的内核代码时非常有用,可以快速了解函数调用的层次关系。
#include <linux/init.h>
#include <linux/module.h>
#include <linux/kernel.h>
static void helper_function(void)
{
// 打印当前调用堆栈
dump_stack();
}
static int __init dump_stack_example_init(void)
{
helper_function();
printk(KERN_INFO "Module initialized successfully.\n");
return 0;
}
static void __exit dump_stack_example_exit(void)
{
printk(KERN_INFO "Module exited.\n");
}
module_init(dump_stack_example_init);
module_exit(dump_stack_example_exit);
MODULE_LICENSE("GPL");5. 修复与验证
一、内核调试功能详细讲解与使用方法
1.
CONFIG_DEBUG_KERNEL
- 功能 :提供基础内核调试支持,例如检查内核数据结构的合法性(如双向链表指针有效性)、检测内核代码中的潜在错误等。
- 使用方法 :
- 通过内核配置工具(如
make menuconfig),在菜单中找到Kernel hacking → Debug kernel并勾选。- 编译内核后,内核会包含基础调试代码,运行时自动启用相关检查。
2.
CONFIG_DEBUG_INFO
- 功能 :保留内核调试符号,相当于给内核代码添加
-g编译选项。调试时(如使用gdb),可通过符号直接定位函数、变量,而非无意义的内存地址。- 使用方法 :
- 在
make menuconfig中,进入Kernel hacking → Compile the kernel with debug info并启用。- 编译内核后,生成的
vmlinux文件包含完整调试符号,调试时直接加载该文件即可。3.
CONFIG_DETECT_SOFTLOCKUP
- 功能 :检测 CPU 软锁死(Soft Lockup),即内核代码长时间占用 CPU 导致调度停滞。触发时,内核会打印警告信息,帮助定位耗时操作。
- 使用方法 :
- 在
make menuconfig中,找到Kernel hacking → Detect soft lockups并勾选。- 内核运行时,会定期检查 CPU 是否被长时间占用。若发现软锁死,会打印类似
INFO: rcu_preempt ksoftirqd/0 stuck for 23s!的日志。4.
CONFIG_DEBUG_DRIVER
- 功能 :启用驱动程序的详细调试日志,让驱动核心代码输出更丰富的调试信息(如函数入口 / 出口、关键变量状态),便于追踪驱动执行流程。
- 使用方法 :
- 在
make menuconfig中,进入Device Drivers → Generic Driver Options → Debug driver并启用。- 加载驱动后,使用
dmesg命令可查看驱动输出的详细调试信息。二、综合案例:调试网卡驱动异常
场景
某网卡驱动在数据传输时偶发断开,需定位原因。
操作步骤
启用调试配置 :
- 执行
make menuconfig,依次勾选:
Kernel hacking → Debug kernel(CONFIG_DEBUG_KERNEL)。Kernel hacking → Compile the kernel with debug info(CONFIG_DEBUG_INFO)。Device Drivers → Generic Driver Options → Debug driver(CONFIG_DEBUG_DRIVER)。Kernel hacking → Detect soft lockups(CONFIG_DETECT_SOFTLOCKUP,可选,用于排查是否因 CPU 锁死引发问题)。- 编译并安装新内核。
复现问题并收集日志 :
- 加载网卡驱动,使用
ping等工具模拟网络流量,触发异常。- 执行
dmesg -w > debug.log,捕获驱动调试日志。分析与调试 :
查看驱动日志 :在
debug.log中搜索驱动相关的调试信息,如寄存器操作、状态切换日志,定位异常代码段。使用
gdb调试 :gdb vmlinux # 加载带调试符号的内核 (gdb) target remote :1234 # 连接内核调试会话(如通过QEMU启动内核时添加`-s -S`参数) (gdb) b <驱动关键函数> # 设置断点,如网卡发送函数 (gdb) c # 继续执行,触发断点后检查变量、调用栈修复与验证 :
- 根据调试结果修改驱动代码,重新编译驱动并加载,再次测试网络传输,确认问题解决。
预期结果
通过
CONFIG_DEBUG_INFO定位驱动代码符号,借助CONFIG_DEBUG_DRIVER的详细日志追踪驱动执行流程,最终定位并修复驱动中因寄存器操作错误导致的网卡断开问题。
6. 使用调试器(gdb/kgdb)
一、本地调试(GDB + /proc/kcore)
1. 原理
通过
gdb vmlinux /proc/kcore可在 当前运行的系统 上进行内核调试,其核心原理是:
vmlinux:内核符号表(需包含调试信息,即CONFIG_DEBUG_INFO)。/proc/kcore:内存镜像文件,映射当前内核内存空间。2. 操作步骤
# 1. 准备内核(编译时需开启调试选项) make menuconfig # 确保选中: CONFIG_DEBUG_INFO=y # 保留调试符号 CONFIG_DEBUG_KERNEL=y # 基础调试支持 # 2. 启动调试 sudo gdb vmlinux /proc/kcore # 需root权限 # 3. GDB常用命令 (gdb) info registers # 查看寄存器状态 (gdb) print sym_name # 打印符号地址(如print kmalloc) (gdb) x/20xw 0xffffffff81000000 # 查看内存内容 (gdb) list start_kernel # 查看函数代码3. 案例:调试内核 panic
场景 :内核因空指针引用崩溃,需定位具体代码行。
# 1. 进入GDB sudo gdb vmlinux /proc/kcore # 2. 查看崩溃时的调用栈 (gdb) bt full # 打印完整调用栈 # 3. 定位到空指针函数(假设为my_driver_probe) (gdb) frame 3 # 切换到第3层调用 (gdb) list # 显示当前函数代码 # 发现错误行:dev->ptr = NULL;二、远程调试(kgdb)
1. 原理
通过串口连接 目标机 (运行内核)和 主机 (调试机),使用 GDB 实现远程调试。核心步骤:
- 目标机启动 kgdb 并等待连接。
- 主机通过串口与目标机通信。
2. 目标机配置
# 1. 编译内核时开启kgdb支持 make menuconfig # 选中: CONFIG_KGDB=y # 启用kgdb CONFIG_KGDB_SERIAL_CONSOLE=y # 使用串口通信 CONFIG_DEBUG_INFO=y # 调试符号 # 2. 启动kgdb(两种方式) # 方式一:引导参数添加kgdbwait grub_cmdline="kgdbwait kgdboc=ttyS0,115200" # 方式二:运行时通过SysRq触发 echo g > /proc/sysrq-trigger # 进入kgdb等待状态3. 主机操作
# 1. 连接目标机 gdb vmlinux (gdb) target remote /dev/ttyUSB0 # 假设串口为ttyUSB0 # 2. 常用调试命令 (gdb) break start_kernel # 设置断点 (gdb) continue # 继续执行 (gdb) stepi # 单步执行(指令级) (gdb) print task_struct # 打印结构体内容4. 案例:调试内核模块加载
场景 :模块加载时崩溃,需检查初始化函数。
# 目标机操作 echo g > /proc/sysrq-trigger # 触发kgdb # 主机GDB (gdb) break my_module_init # 在模块初始化函数设断点 (gdb) continue # 目标机加载模块时触发断点 (gdb) print *p # 检查指针p是否有效三、常见问题与解决方案
问题 原因 解决方法 无法连接串口 波特率不匹配 确保目标机和主机波特率一致(如 115200) GDB 无法识别符号 未加载调试符号 检查 vmlinux 是否包含 CONFIG_DEBUG_INFO 调试时目标机无响应 串口线未正确连接 检查硬件连接,使用 minicom 测试串口通信 内核版本与 vmlinux 不匹配 版本不一致 确保目标机内核与主机 vmlinux 为同一版本 四、场景选择建议
场景 推荐方式 优势 分析运行中的内核状态 本地调试(kcore) 无需额外硬件,直接分析当前内存镜像 调试嵌入式设备内核 远程调试(kgdb) 通过串口连接,支持实时断点和单步执行 复现偶现性问题 远程调试(kgdb) 可在目标机触发问题时快速暂停并分析现场
7. 系统级探测与工具
一、SysRq 魔术键详解与使用
功能与原理
SysRq(System Request)是内核提供的紧急调试机制,通过特定按键组合触发内核执行预设操作,即使系统接近崩溃也能获取关键信息。使用前需确保内核启用相关配置(
CONFIG_MAGIC_SYSRQ=y,默认多数发行版已启用)。常用操作与案例
SysRq + t:打印所有任务状态
- 使用方法 :在终端或物理机上,按住
Alt + SysRq + t(虚拟机中需先设置捕获按键,如 VirtualBox 的 “发送特殊按键”)。- 输出内容 :显示系统中所有进程 / 线程的状态、PID、优先级等信息。
- 案例 :系统卡顿怀疑进程阻塞时,触发
SysRq + t,通过分析任务状态定位异常进程(如长时间处于D(不可中断睡眠)状态的进程)。
SysRq + m:输出内存信息
- 使用方法 :按下
Alt + SysRq + m。- 输出内容 :包括内存各区域(如内核堆、缓存、缓冲区)使用情况,
Slab内存分配细节等。- 案例 :内存泄漏排查。当系统内存占用持续升高时,触发
SysRq + m,观察Slab中占用过高的内核对象(如某驱动分配的缓存未释放)。
SysRq + b:安全重启崩溃系统
- 使用方法 :在系统无响应时,按下
Alt + SysRq + b。内核会尝试同步数据后重启,比强制断电更安全。- 案例 :系统因内核死锁完全卡住,无法通过常规命令重启,使用此组合键避免数据丢失。
二、ftrace/kprobes 详解与使用
1. ftrace:内核动态跟踪工具
功能 :跟踪内核函数调用、分析代码执行流程、统计函数耗时等。
使用步骤 :
- 启用内核配置 :确保内核开启
CONFIG_FTRACE=y、CONFIG_DYNAMIC_FTRACE=y。- 基础操作 :
进入跟踪目录:
cd /sys/kernel/debug/tracing清空旧数据:
echo 0 > tracing_on echo > trace跟踪特定函数(如
schedule):echo 'function graph trace' > current_tracer echo schedule > set_ftrace_filter echo 1 > tracing_on # 执行触发函数的操作(如模拟进程调度) echo 0 > tracing_on cat trace # 查看跟踪结果案例 :分析文件系统读操作流程。跟踪
vfs_read函数:echo 'function trace' > current_tracer echo vfs_read > set_ftrace_filter echo 1 > tracing_on cat /test.txt # 触发读操作 echo 0 > tracing_on cat trace # 查看 `vfs_read` 调用链及子函数执行顺序2. kprobes:动态内核探针
功能 :在不修改内核代码的前提下,动态插入断点,获取函数参数、返回值等信息。
使用步骤 :
加载模块(示例) :编写简单
kprobes模块(需包含头文件<linux/kprobes.h>),编译后加载。命令行操作(以调试文件系统为例) :
# 定义探针点(以 ext4 文件系统写操作为例) echo 'p:my_kprobe ext4_write_entry data=%ax' > /sys/kernel/debug/tracing/kprobe_events # 启用跟踪 echo 1 > /sys/kernel/debug/tracing/tracing_on # 执行写操作(如写入文件) echo "test" >> /test_ext4_file.txt # 查看结果 cat /sys/kernel/debug/tracing/trace_pipe案例 :监控网络驱动收包函数。对网卡驱动的收包函数(如
e1000_recv_skb)设置探针,获取每次收包的参数:echo 'p:net_recv e1000_recv_skb skb=%ax' > /sys/kernel/debug/tracing/kprobe_events echo 1 > /sys/kernel/debug/tracing/tracing_on # 触发网络收包(如其他设备向本机发送数据) echo 0 > /sys/kernel/debug/tracing/tracing_on cat /sys/kernel/debug/tracing/trace_pipe # 分析收包时的 `skb` 参数
8. Git二分法定位问题提交
一、Git 二分法(bisect)定位问题提交详解
1. 基本原理
Git bisect 通过 二分查找算法 在版本历史中快速定位引入 Bug 的提交。假设当前版本
HEAD存在 Bug,而某个旧版本(如v4.19)已知正常,Git 会自动选择中间版本让你测试,逐步缩小范围,最终找到导致问题的提交。2. 核心步骤与案例
以修复内核驱动 Bug 为例,假设当前版本
main分支存在内存泄漏问题,已知v4.19版本正常:步骤 1:初始化 bisect
git bisect start
- 作用 :进入二分查找模式,Git 会自动跟踪所有提交。
步骤 2:标记当前版本为 “坏”(Bad)
git bisect bad
- 作用 :告知 Git 当前检出的版本(如
main分支)存在 Bug。步骤 3:标记已知正常的旧版本(Good)
git bisect good v4.19
- 作用 :指定
v4.19为最后一个正常版本,Git 开始计算中间版本。步骤 4:测试中间版本并迭代标记
Git 会自动检出一个中间版本(如
<commit-id>),你需要测试该版本是否存在 Bug:
若 Bug 存在 :
git bisect bad # 标记当前版本为坏,缩小范围到前半段若 Bug 不存在 :
git bisect good # 标记当前版本为好,缩小范围到后半段案例 :
# 假设中间版本为<commit1>,测试后发现内存泄漏仍存在: git bisect bad # Git 自动检出<commit2>,测试后正常: git bisect good # 重复此过程,直到找到问题提交步骤 5:定位问题提交后重置
git bisect reset
- 作用 :退出 bisect 模式,回到原始分支(如
main)。3. 进阶操作
跳过无法测试的版本 :
git bisect skip用于标记无法测试的版本(如编译失败)。
查看当前进度 :
git bisect visualize以可视化方式显示剩余候选提交。
自动化测试集成 :
git bisect run ./test_script.sh自动执行测试脚本,根据返回值标记版本。
二、实际案例:定位内核驱动内存泄漏问题
场景 :在 Linux 内核
main分支中,某个网络驱动在v5.0版本后出现内存泄漏,已知v4.19正常。操作流程 :
初始化并标记版本 :
git checkout main git bisect start git bisect bad # 当前main分支有问题 git bisect good v4.19 # v4.19正常测试中间版本 :
Git 检出
v4.20,编译内核并运行内存分析工具(如valgrind):# 发现内存泄漏仍存在: git bisect badGit 检出
v4.19.10,测试后正常:git bisect good重复此过程,最终定位到提交
<commit-x>,该提交修改了驱动的内存分配逻辑。修复并验证 :
git bisect reset # 回到main分支 git checkout<commit-x> # 查看问题代码 # 修复内存泄漏后提交,重新测试三、注意事项
- 确保工作目录干净 :执行 bisect 前需提交或 stash 所有未保存的更改。
- 正确选择 Good/Bad 版本 :
- Good 版本必须完全正常,Bad 版本必须完全重现 Bug。
- 测试环境一致性 :不同版本测试需在相同环境下进行,避免外部因素干扰。
- 处理多个问题提交 :若存在多个问题提交,需逐个定位。
9. 社区求助
- 整理信息 :提供完整Oops日志、内核版本、复现步骤、已尝试的调试方法。
- 提交报告 :发送到Linux内核邮件列表(LKML)或相关子系统维护者。