内核模块上的addr2line

Question

我正在尝试调试内核模块。我怀疑有一些内存泄漏。为了检查它，我为内核和模块准备了启用内存泄漏调试的构建。我从中得到了一些警告：

[11839.429168] slab error in verify_redzone_free(): cache `size-64': memory outside object was overwritten
[11839.438659] [<c005575c>] (unwind_backtrace+0x0/0x164) from [<c0116ca0>] (kfree+0x278/0x4d8)
[11839.447357] [<c0116ca0>] (kfree+0x278/0x4d8) from [<bf083f48>] (some_function+0x18/0x1c [my_module])
[11839.457214] [<bf083f48>] (some_function+0x18/0x1c [my_module]) from [<bf08762c>] (some_function+0x174/0x718 [my_module])
[11839.470184] [<bf08762c>] (some_function+0x174/0x718 [my_module]) from [<bf0a56b8>] (some_function+0x12c/0x16c [my_module])
[11839.483917] [<bf0a56b8>] (some_function+0x12c/0x16c [my_module]) from [<bf085790>] (some_function+0x8/0x10 [my_module])
[11839.496368] [<bf085790>] (some_function+0x8/0x10 [my_module]) from [<bf07b74c>] (some_function+0x358/0x6d4 [my_module])
[11839.507476] [<bf07b74c>] (some_function+0x358/0x6d4 [my_module]) from [<c00a60f8>] (worker_thread+0x1e8/0x284)
[11839.517211] [<c00a60f8>] (worker_thread+0x1e8/0x284) from [<c00a9edc>] (kthread+0x78/0x80)
[11839.525543] [<c00a9edc>] (kthread+0x78/0x80) from [<c004f8fc>] (kernel_thread_exit+0x0/0x8)

转换指向内核的地址是没有问题的：

$ addr2line -f -e vmlinux.kmeml c0116ca0
verify_redzone_free
/[...]/kernel/mm/slab.c:2922

但如果地址来自my_module，我就不能这么做：

$ addr2line -f -e vmlinux.kmeml bf0a56b8
??
??:0

我也在尝试使用模块文件：

$ addr2line -f -e my_module.ko bf0a56b8
??
??:0

如何将此地址转换为文件和行号？

Answer 1

我认为这个模块是在包含调试信息的情况下构建的。如果是这样，您可以使用gdb或objdump找出每个地址所属的源文件和行。如下所示：

$ gdb "$(modinfo -n my_module)"
(gdb) list *(some_function+0x12c)

Gdb现在将告诉您源文件的名称和其中的行。

您也可以使用objdump来做类似的事情，但它有点困难。首先，反汇编模块：

objdump -dSlr my_module.ko > my_module.disasm

当使用-S选项调用时，objdump将在适当的位置将源代码行包括在结果列表中。

现在，您可以将清单向下滚动到some_function的代码，找到距函数开头偏移0x12c的指令。源代码行将显示在它的上方。

编辑：

经过多次实验，我发现虽然addr2line确实可以用于内核模块，但eu-addr2line (来自elfutils的类似工具)似乎更可靠。也就是说，有时addr2line会输出不正确的源码行，但eu-add2line却做对了。

要使用eu-addr2line，可能需要安装libdw和libebl库，如果它们还没有随elfutils一起安装的话。

其用法与addr2line类似

eu-addr2line -f -e <path_to_the_module> -j <section_name> <offset_in_section>

如果内核模块的调试信息存储在单独的文件中(对于主要的Linux发行版提供的内核，通常就是这种情况)，那么指向该文件的路径应该用作<path_to_the_module>。

Answer 2

你确实需要在你的内核模块上运行addr2line，而不是在内核上，但是有一个问题-

内核模块文件使用相对地址，您拥有的崩溃地址实际上由以下部分组成：

模块内的偏移量+模块加载地址是内存。

因此，您需要做的是首先通过执行cat /proc/modules找到内核模块加载地址是内存，找出该地址属于哪个模块，如果您不知道，请从崩溃地址中减去模块加载地址并将其提供给addr2line

祝好运

Answer 3

也许你应该使用-g参数来编译模块。