如何充分利用堆栈跟踪（从内核或核心转储）？

Question

如果你很幸运当你的内核模块崩溃时，你会得到一个带有很多信息的日志，比如寄存器中的值等。一个这样的信息是堆栈跟踪（对于核心转储也是如此，但我最初问这个内核模块）。就拿这个例子：

[<f97ade02>] ? skink_free_devices+0x32/0xb0 [skin_kernel] 
[<f97aba45>] ? cleanup_module+0x1e5/0x550 [skin_kernel] 
[<c017d0e7>] ? __stop_machine+0x57/0x70 
[<c016dec0>] ? __try_stop_module+0x0/0x30 
[<c016f069>] ? sys_delete_module+0x149/0x210 
[<c0102f24>] ? sysenter_do_call+0x12/0x16 

我的猜测是，+<number1>/<number2>有事情做与已经发生了误差函数的偏移量。也就是说，通过检查这个数字，或许看看程序集输出，我应该能够找出发生该错误的那一行（更好的是，指令）。那是对的吗？

我的问题是，这两个数字究竟是什么？你如何利用它们？

Answer 1

skink_free_devices+0x32/0xb0 

这意味着违例指令是从功能skink_free_devices()是0xB0字节长在总的开始0x32字节。

如果用-g编译内核启用，那么你可以在函数内部的行号使用工具addr2line或我们的好老gdb

像这样的事情

$ addr2line -e ./vmlinux 0xc01cf0d1 
/mnt/linux-2.5.26/include/asm/bitops.h:244 
or 
$ gdb ./vmlinux 
... 
(gdb) l *0xc01cf0d1 
0xc01cf0d1 is in read_chan (include/asm/bitops.h:244). 
(...) 
244  return ((1UL << (nr & 31)) & (((const volatile unsigned int *) addr)[nr >> 5])) != 0; 
(...) 

所以控制跳下哪里只需将您要检查的地址提供给addr2line或gdb，他们会告诉您源文件中存在违规功能的行号 请参阅this article for全部细节

编辑：vmlinux是用于调试内核的无压缩版本，通常发现@/lib/modules/$(uname -r)/build/vmlinux提供你已经建立从来源内核。 vmlinuz你找到/boot是压缩的内核，也有可能在调试

Answer 2

对于Emacs用户有用，here的是一个主要的模式，轻松堆栈跟踪中跳来跳去（使用addr2line内部）。

免责声明：我写了:)