在内核调试中,经常需要知道某个函数的地址,或者根据函数地址找到对应的函数,从而进行更深一步的debug。
下面介绍四种获取内核函数地址的方法:
1、System.map
在编译Linux内核时,会产生一个内核映像文件System.map,也叫内核符号表。
内核符号表是一个映射,它将内核代码段中的地址映射到对应的函数名或全局变量名。
在System.map文件中,每一行都包含一个内核符号,每个符号包含三部分:
- 地址:符号在内核内存中的地址。
- 类型:符号的类型。例如,"T"表示该符号是一个在代码段中的函数。
- 名称:符号的名字,可以是函数名或者变量名。
例如,我们要查找名为“do_fork”的函数的地址,可以使用以下命令:
grep ' do_fork' System.map
然后会得到类似于这样的输出:
c0105020 T do_fork
这代表,c0105020就是函数do_fork的地址,T代表该符号是个函数。
或者,直接打开System.map搜索对应函数名或者地址。System.map内容类似如下:
c0004000 A swapper_pg_dir
c0008000 T __init_begin
c0008000 T _sinittext
c0008000 T _stext
c0008000 T stext
c0008034 t __enable_mmu
c0008060 t __turn_mmu_on
......
A、T、t等都代表不同的类型,具体类型的定义可参考:
2、vmlinux
vmlinux也是Linux编译出来的内核映像文件,可以通过nm、objdump和readelf等工具来查看它的符号表,从而获取函数地址。
2.1 nm读取vmlinux
nm命令是用于查看二进制文件(如可执行文件、目标文件、库)的符号表的工具,所以可以用nm命令来读取vmlinux里的符号表。
nm查找vmlinux中函数名为do_fork的地址:
nm vmlinux | grep "do_fork"
nm查找vmlinux中地址为c0105020的符号:
nm vmlinux | grep c0105020
nm命令的输出,与System.map类似,会的得到类似于以下的输出:
c0105020 T do_fork
2.2 objdump反汇编vmlinux
objdump工具用于反汇编,可以将vmlinux反汇编出来,得到的反汇编文件就会包含函数名和对应的地址,可以直接查看文本内容。
- 使用objdump查看vmlinux函数地址:
objdump -d vmlinux | grep "函数名"
这会返回与指定函数名匹配的符号的地址、类型和名称。objdump的-d选项表示反汇编代码。
也可以将vmlinux的内容全部反汇编出来,重定向到一个文件,然后直接查看文本内容:
objdump -D vmlinux > vmlinux_dump.txt
上述命令会将vmlinux所有内容反汇编,并将结果输出到vmlinux_dump.txt文件中,-D表示反汇编所有代码段。
2.3 readelf读取vmlinux
使用readelf也可以读取vmlinux的符号表,命令如下:
readelf -s vmlinux
由于vmlinux比较大,如果要查找某个函数的地址,需要使用grep进行过滤。
例如,找到do_fork函数的地址,你可以使用以下命令:
readelf -s vmlinux | grep "do_fork"
然后,你就会看到类似这样的输出:
56481: c10601e0 96 FUNC GLOBAL DEFAULT 1 do_fork
输出内容表示,do_fork函数的地址是c10601e0。
3、/proc/kallsyms
vmlinux是编译时生成的,假设你没有vmlinux这个文件,只有正在运行的Linux系统,此时也可以通过/proc/kallsyms获取函数地址。
/proc/kallsyms是一个由运行中的内核动态生成的虚拟文件,它反映了当前运行的内核的状态。
通常这个节点是不会打开的,因为会增加内核大小,要使用这个节点,需要打开内核选项:
CONFIG_KALLSYMS=y
如果想获取do_fork函数的地址,可以使用以下命令:
cat /proc/kallsyms | grep " do_fork"
然后会返回一个包含do_fork函数地址的行,如:
ffffffff810b57b0 T do_fork
输出内容表示do_fork函数的地址是ffffffff810b57b0。
资料直通车:Linux内核源码技术学习路线+视频教程内核源码
学习直通车:Linuxc/c++高级开发【直播公开课】
零声白金VIP体验卡:零声白金VIP体验卡(含基础架构/高性能存储/golang/QT/音视频/Linux内核)
4、内核接口
也可以在代码中获取内核符号表,同样需要打开内核选项CONFIG_KALLSYMS=y。
kallsyms_lookup_name
- 已知函数名,获取地址:
kallsyms_lookup_name("函数名" )
该函数会返回对应函数名的地址。
sprint_symbol
- 已知地址,返回对应符号:
#include <linux/kallsyms.h>
int sprint_symbol(char *buffer, unsigned long address)
- buffer:符号名缓存区,保存结果。
- address:符号地址。
原文作者:嵌入式Linux充电站
