内核打印应用程序出错信息,DEBUG_USER

最新推荐文章于 2025-02-11 15:58:58 发布
最新推荐文章于 2025-02-11 15:58:58 发布
阅读量1k 收藏 22
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 调试 Linux # Kernel 文章标签: chrome 前端 调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyndon_li/article/details/135663294

前言

在 Linux 系统中,运行一个应用程序,突然提示段错误,并停止运行

# ./crash.out 
Segmentation fault

如果这个时候操作系统能多提示点错误信息,那将会缩短我们 debug 的时间。
core dump 就是一个办法,可以查看我之前写的一篇文章《core dump》
今天我们来介绍另外一种方法,那就是内核编译选项 DEBUG_USER。

DEBUG_USER

在这里插入图片描述
该编译选项位于 > Kernel hacking > arm Debugging,含义是:详细的用户故障信息。

当用户程序由于异常而崩溃时,内核可以打印一条简短的消息来说明问题所在。这有时对调试很有帮助,但对生产系统没有任何作用。大多数人应该在这里说 N。
此外,你需要在内核命令行上传递 user_debug=N 来启用此特性。N 由以下和组成:

1 - 未定义的指令事件
2 - 系统调用
4 - 无效的数据中止
8 - sigsecv 故障
16 - SIGBUS 故障

测试

实验环境:ARM Linux 32bit,qemu

crash.c

#include <stdio.h>
#include <unistd.h>

int main()
{
	int *p = NULL;

    printf("*p = %d\n", *p);

	return 0;
}

Makefile

CC=/home/liyongjun/project/board/buildroot/Vexpress_2/host/bin/arm-linux-gcc

crash:
	${CC} crash.c -o crash.out -g -no-pie

cp:
	cp crash.out ~/tftp

clean:
	rm *.out

设置内核的命令行参数,添加 user_debug=0xff

# cat /proc/cmdline 
console=ttyAMA0,115200 rootwait root=/dev/mmcblk0 user_debug=0xff

将编译好的程序拷贝到 ARM Linux,为方便调试,关闭地址随机化,参考《ASLR 和 PIE》,然后执行代码

# tftp -gr crash.out 192.168.31.223
# chmod +x crash.out
# echo 0 > /proc/sys/kernel/randomize_va_space
# ./crash.out 
8<--- cut here ---
crash.out: unhandled page fault (11) at 0x00000000, code 0x017
[00000000] *pgd=611d0831, *pte=00000000, *ppte=00000000
CPU: 0 PID: 131 Comm: crash.out Not tainted 6.1.44 #1
Hardware name: ARM-Versatile Express
PC is at 0x10444
LR is at 0x76eb8868
pc : [<00010444>]    lr : [<76eb8868>]    psr: 60080010
sp : 7efffcf8  ip : 7efffd80  fp : 7efffd04
r10: 76ffece0  r9 : 7efffe7c  r8 : 00000000
r7 : 00011ed8  r6 : 00011ed8  r5 : 00000001  r4 : 7efffe74
r3 : 00000000  r2 : 7efffe7c  r1 : 7efffe74  r0 : 00000001
Flags: nZCv  IRQs on  FIQs on  Mode USER_32  ISA ARM  Segment user
Control: 10c5387d  Table: 61b74059  DAC: 00000055
Segmentation fault

程序执行出现段错误,显示 PC 位于 0x10444
我们去 host 主机,反汇编,查看 0x10444 附近的指令是什么

$ /home/liyongjun/project/board/buildroot/Vexpress_2/host/bin/arm-linux-objdump -d crash.out
...
0001042c <main>:
   1042c:       e92d4800        push    {fp, lr}
   10430:       e28db004        add     fp, sp, #4
   10434:       e24dd008        sub     sp, sp, #8
   10438:       e3a03000        mov     r3, #0
   1043c:       e50b3008        str     r3, [fp, #-8]
   10440:       e51b3008        ldr     r3, [fp, #-8]
   10444:       e5933000        ldr     r3, [r3]
   10448:       e1a01003        mov     r1, r3
   1044c:       e3000504        movw    r0, #1284       @ 0x504
   10450:       e3400001        movt    r0, #1
   10454:       ebffffad        bl      10310 <printf@plt>
   10458:       e3a03000        mov     r3, #0
   1045c:       e1a00003        mov     r0, r3
   10460:       e24bd004        sub     sp, fp, #4
   10464:       e8bd8800        pop     {fp, pc}

PC 位于 0x10444,说明代码在执行前一条指令(0x10440)时出问题了,该指令是 ldr 指令,ldr 指令的作用是将内存地址中的数据存入寄存器中,而内存地址的值为[fp, #-8],再往前两条指令

   10438:       e3a03000        mov     r3, #0
   1043c:       e50b3008        str     r3, [fp, #-8]

作用是将立即数 0 赋值给 r3,然后再将 r3 的值赋值给 [fp, #-8],所以 0x10440 处 [fp, #-8] 的值为 0,从 0 地址处取数据,超出了该应用程序所能访问的段的范围,于是发生了段错误。

objdump -S

或者我们直接使用 objdump -S 选项,来显示 C 源码和汇编的混合代码

int main()
{
   1042c:       e92d4800        push    {fp, lr}
   10430:       e28db004        add     fp, sp, #4
   10434:       e24dd008        sub     sp, sp, #8
        int *p = NULL;
   10438:       e3a03000        mov     r3, #0
   1043c:       e50b3008        str     r3, [fp, #-8]

    printf("*p = %d\n", *p);
   10440:       e51b3008        ldr     r3, [fp, #-8]
   10444:       e5933000        ldr     r3, [r3]
   10448:       e1a01003        mov     r1, r3
   1044c:       e3000504        movw    r0, #1284       @ 0x504
   10450:       e3400001        movt    r0, #1
   10454:       ebffffad        bl      10310 <printf@plt>

        return 0;
   10458:       e3a03000        mov     r3, #0
   1045c:       e1a00003        mov     r0, r3
   10460:       e24bd004        sub     sp, fp, #4
   10464:       e8bd8800        pop     {fp, pc}

出错指令对应的 C 代码为 printf("*p = %d\n", *p);,结合前面指针 p 的值为 NULL,可以快速定位到是访问空指针产生的段错误。

linux应用程序段错误调试
农村种地人
01-23 1010
一、堆、栈 在分析段错误之前,先了解一下什么是堆?什么是栈? 堆:一般由开发者分配释放,如果没有释放,程序结束时,在有的OS中可能会被自动释放,分配方式类似于链表。堆的操作方式为,队列优先,先进先出的原则。 栈:由操作系统自动分配,存放函数的参数值,局部变量。栈的操作方式为,先进后出的原则。 堆栈中定义了一些操作。 两个最重要的是PUSH和POP。  PUSH:操作在堆栈的顶部加入一个元素...
linux内核代码-注释详解:inet_create
薇儿安蓝
07-06 308
【代码】linux内核代码-注释详解:inet_create。
user_debug
peterhunter0320的博客
10-22 361
要在Linux内核中打开user debug,您可以通过设置内核命令行参数user_debug来实现。例如,您可以设置user_debug=31来启用所有类型的用户空间故障信息,这是通过将各个标志位(1, 2, 4, 8, 16)相加得到的最大值。在某些内核配置中,还有一个名为CONFIG_DEBUG_USER配置项,它与user_debug参数一起工作,用于启用详细的用户故障消息。在进行这些更改后,当用户空间程序发生崩溃时,内核将提供更多的上下文信息,有助于开发者定位和解决问题。
CONFIG_DEBUG_USER
adaptiver的专栏
10-16 4522
关于CONFIG_DEBUG_USER 把menuconfig中查到的 CONFIG_DEBUG_USER 信息copy在下面:   | CONFIG_DEBUG_USER:   |   | When a user program crashes due to an exception, the kernel can   | print a brief message explainin
学习笔记 --- LINUX应用调试之修改内核输出应用程序段错误信息
忧郁天蝎
04-04 1306
根据之前的调试我们知道,当应用程序出错的时候,会打印一些信息。但是有时候这些信息时不够的,那么我们能否配置内核使其输出更多的信息呢?答案是肯定的,本节我们就来详细讲一下: 还记得我们在运行firstdrvtest的时候曾经输出过如下一些错误信息: Unable to handle kernel paging request at virtual address 56000050 pgd
Linux内核出错的栈打印详解,使用linux backtrace打印出错函数堆栈信息
weixin_29545089的博客
05-02 485
一般察看函数运行时堆栈的方法是使用GDB(bt命令)之类的外部调试器,但是,有些时候为了分析程序的BUG,(主要针对长时间运行程序的分析),在程序出错打印出函数的调用堆栈是非常有用的。在glibc头文件"execinfo.h"中声明了三个函数用于获取当前线程的函数调用堆栈。intbacktrace(void**buffer,intsize)/*judge whether process i...
Linux运行错误分析之根据内核打印段错误信息分析
myselfzhangji的博客
10-25 1675
先给自己打个广告,本人的微信公众号正式上线了,搜索:张笑生的地盘,主要关注嵌入式软件开发,股票基金定投,足球等等,希望大家多多关注,有问题可以直接留言给我,一定尽心尽力回答大家的问题 本系列文章是为记录在学习韦东山老师的嵌入式开发教程中的课程笔记,并整理一个比较详细的课堂笔记,方便一起学习的同学们参考。 如果还没有购买韦老师的教学视频,或者不知道去哪里购买的,我这里给大家一个小程序链接 一 w...
LINUX设备驱动程序阅读笔记【第四章】
最新发布
qq_38183694的博客
02-11 870
由于内核是一个不与特定进程相关的功能集合,所以内核代码无法轻易放在调试器中执行,也很难跟踪。内核错误可能导致整个系统崩溃,破坏了用来跟踪他们的现场,所以也难以重现。本章将介绍Linux下监视内核代码并且跟踪错误的技术。由于调试功能会造成性能下降,所以通常发行商版本会禁止发行版内核中的这些功能。但是作为一名开发者,我们需要这些功能,所以建议读者构造并安装自己的内核
X86 SMAP(Supervisor Mode Access Prevention)机制引入的内核态访问用户态地址空间的问题分析
tugouxp的专栏
10-28 961
所以,内核直接访问用户态指针导致报告page fault错误的原因是直接访问用户态内存触发了SMAP保护,内核提供了配置和API接口关闭这种保护,而本文开头提到的几个宏定义能够安全将访问用户态内存的原因,也是由于在访问器件,关闭了SMAP保护。从普遍意义的角度来讲,内核态访问用户态地址空间是没有任何问题的,只是需要注意不同的架构下实现上会有微小差别,至少目前,没有看到其它架构有类似SMAP机制的实现。
DPDK vhost-user详解
weixin_60043341的博客
08-27 1421
在软件实现的网络I/O半虚拟化中,vhost-user在性能、灵活性和兼容性等方面达到了近乎完美的权衡。虽然它的提出已经过了四年多,也已经有了越来越多的新特性加入,但是万变不离其宗,那么今天就从整个vhost-user数据通路的建立过程,以及数据包传输流程等方面详细介绍下vhost-user架构,本文基于DPDK 17.11分析。vhost-user的最好实现在DPDK的vhost库里,该库包含了完整的virtio后端逻辑,可以直接在虚拟交换机中抽象成一个端口使用。...
Linux应用调试配置修改内核打印用户态段错误信息
cumtchw
08-19 1093
Linux应用调试配置修改内核打印用户态段错误信息
内核崩溃kdump(sysdump)和crash分析】
heshuangzong的博客
11-02 5140
kdump实现了"双内核"布局,Kdump 在内核内核panic后,立即调用kexec 引导到转储捕获内核(capture kernel),使用 kexec 引导 “覆盖” 当前运行的内核。该“转储捕获内核”的内存区域由主内核的bootargs参数 crashkernel 或dts指定。“转储捕获内核”可以是专门build的单独 Linux 内核image,也可以在支持可重定位内核的系统架构上重用主内核映像。
useruserdebug模式下开启adb的root权限
心有猛虎,细嗅蔷薇。。。
06-22 8101
adb 的root 权限是在system/core/adb/adb.c 中控制。主要根据ro.secure 以及 ro.debuggable 等system property 来控制。 默认即档ro.secure 为0 时,即开启root 权限,为1时再根据ro.debuggable 等选项来确认是否可以用开启root 权限。为此如果要永久性开启adb 的root 权限,有两种修改的方式: 1
Linux下程序产生“段错误”的原因及其解决办法
chenzhjlf的专栏
05-04 2748
Linux下程序产生“段错误”的原因及其解决办法 参考原文:Linux下运行C++程序产生“段错误”的原因及其解决办法_lxjames833539的博客-CSDN博客_c++ 段错误 产生段错误就是访问了错误的内存段,一般是你没有权限,或者根本就不存在对应的物理内存,尤其常见的是访问0地址。 一 般来说,段错误就是指访问的内存超出了系统所给这个程序的内存空间,通常这个值是由gdtr来保存的,它是一个48位的寄存器,其中的32位是保 存由它指向的gdt表,后13位...
userdebug/userroot版本进行adb remount步骤
qq_28595353的博客
06-20 664
fastboot flashing unlock 按照桌面提示处理,一般为按power上键,上键无法点击,需要找驱动配键值。1.MTK userdebug/userroot版本进行adb remount步骤。开发者选项打架 OEM unlocking。
linux内核oops内核配置,37.Linux应用调试-修改内核打印用户态的oops
weixin_34571272的博客
04-29 784
1.在之前第32章里,我们学习了通过驱动的oops定位错误代码行oops代码如下所示:Unabletohandlekernelpagingrequestatvirtualaddress56000050      //无法处理内核页面请求的虚拟地址56000050pgd=c3850000[56000050]*pgd=00000000Internalerror:Oops:...
应用调试配置内核输出应用程序段错误信息
yuyin86的专栏
12-22 2354
根据之前的调试我们知道,当应用程序出错的时候,会打印一些信息。但是有时候这些信息时不够的,那么我们能否配置内核使其输出更多的信息呢?答案是肯定的,本节我们就来详细讲一下: 还记得我们在运行firstdrvtest的时候曾经输出过如下一些错误信息: Unable to handle kernel paging request at virtual address 56000050 pg
Linux:段错误(核心已转储) Segmentation fault (core dumped)(在Linux上如何得到一个段错误的核心转储)(笔记)(未完成,暂停)
热门推荐
Dontla的博客
10-03 4万+
在Linux上如何得到一个段错误的核心转储 文章目录什么是段错误?步骤1:运行 valgrind如何获得一个核心转储ulimit:设置核心转储的最大尺寸kernel.core_pattern:核心转储保存在哪里kernel.core_pattern 和 Ubuntu现在你有了核心转储,接下来干什么?(查看我的核心转储文件并把它拷贝到pc-linux下)从 gdb 中得到堆栈调用序列 什么是段错误? “ 段错误(segmentation fault)”是指你的程序尝试访问不允许访问的内存地址的情况。这可能是由
arm栈推导
qq_42693685的博客
09-11 642
栈推导
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Li-Yongjun

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值