linux宕机时Oops分析及问题定位

最新推荐文章于 2026-03-26 09:48:05 发布
原创 最新推荐文章于 2026-03-26 09:48:05 发布 · 4.4k 阅读 · 10
标签
#linux #内核 #debug
本文详细解析了在Linux内核代码中,人为制造的野指针错误导致的Oops异常,通过分析错误代码、PC指针位置和栈回溯,定位到test_init函数中特定行。学习如何利用objdump工具和Oops信息进行故障诊断。

以下面这个例子说明(下面这个例子就是造一个野指针所引发的错误):

/*
 * test-debug-scr.c
 *
 * Copyright (C) 2012 - 2021 Reuuimlla Limited
 * 
 * Adapt to support xxx
 */

#include <linux/types.h>
#include <linux/kernel.h>
#include <linux/delay.h>
#include <linux/ide.h>
#include <linux/init.h>
#include <linux/module.h>
#include <linux/errno.h>
#include <linux/vmalloc.h>

/*-------------------------------------------------------------------------------*/
/*    DEFINITION                                         */
/*-------------------------------------------------------------------------------*/

/*
 * @description	: 驱动入口函数
 * @param 		: 无
 * @return 		: 无
 */
static int __init test_init(void)
{
     int *p = 0x1231223;
     *p = 0x1231223;
    printk("module loaded.\n");
    return 0;
}

/*
 * @description	: 驱动出口函数
 * @param 		: 无
 * @return 		: 无
 */
static void __exit test_exit(void)
{
    printk("module unloaded.\n");
    return;
}

module_init(test_init);
module_exit(test_exit);

MODULE_LICENSE("GPL");
MODULE_DESCRIPTION("test-debug-scr generic test driver");
MODULE_AUTHOR("xxxx");

很明显,人为制造错误的地方就是test_init函数内的 “ *p = 0x1231223 ”语句。

然后,把这个模块编译出来,再用insmod来插入到内核空间,Oops出现了。

# insmod test-debug.ko 
[   61.715630] Internal error: Oops: 805 [#1] PREEMPT SMP ARM
[   61.721656] Modules linked in: test_debug(O+) shb_uart(O) shb_lcd(O) adc(O) i2c(O)
[   61.721904] CPU: 2 PID: 1177 Comm: insmod Tainted: G           O 3.10.65 #493
[   61.721904] task: e6265500 ti: e5d5a000 task.ti: e5d5a000
[   61.721904] PC is at test_init+0x1c/0x44 [test_debug]
[   61.721904] LR is at do_one_initcall+0xa8/0x144
[   61.721904] pc : [<bf01a01c>]    lr : [<c000a4d8>]    psr: 600c0013
[   61.721904] sp : e5d5be40  ip : e5d5be50  fp : e5d5be4c
[   61.721904] r10: e5ff7124  r9 : 00000001  r8 : 00000000
[   61.721904] r7 : bf0180d4  r6 : c0967100  r5 : bf01a000  r4 : e5d5a000
[   61.721904] r3 : 01231000  r2 : 00000023  r1 : 00000012  r0 : bf018044
[   61.721904] Flags: nZCv  IRQs on  FIQs on  Mode SVC_32  ISA ARM  Segment user
[   61.721904] Control: 10c53c7d  Table: 66b0c06a  DAC: 00000015
[   61.721904] 
[   61.721904] LR: 0xc000a458:
[   61.721904] a458  e3c4403f e5d6301c e5948004 e3530000 0a000019 e594300c e1a01000 e59f00dc
[   61.721904] a478  e593215c eb1754da e24b002c eb017781 e14b22dc e14b23f4 e12fff35 e1a07000
[   61.721904] a498  e24b002c eb01777b e14b22dc e14b03d4 e0520000 e1a02520 e0c31001 e1a03521
[   61.721904] a4b8  e59f009c e1822b01 e1a01005 e88d000c e1a02007 eb1754c6 ea000001 e12fff30
[   61.721904] a4d8  e1a07000 e3a03000 e5c6301d e5943004 e1580003 0a000003 e59f1068 e59f0068
[   61.721904] a4f8  eb09c6d5 e5848004 e10f3000 e3130080 0a000004 e3a02040 e59f1050 e59f0048
[   61.721904] a518  eb09c895 f1080080 e5d6301d e3530000 0a000006 e59f3030 e30012c5 e59f2030
[   61.721904] a538  e59f0030 e58d3000 e1a03005 eb0065a6 e1a00007 e24bd020 e89da9f0 c0967100
[   61.721904] 
[   61.721904] SP: 0xe5d5bdc0:
[   61.721904] bd
最低0.47元/天 解锁文章
嵌入式Linux宕机问题GDB调试(一)
最新发布
Charles梦想家
05-10 315
类型表现分析工具用户态崩溃内核崩溃死锁/卡死进程无响应内存泄漏系统逐渐变慢看门狗复位系统重启硬件日志, kdump。
Linux内核调试 | 分析Oops错误
weixin_44458100的博客
09-11 2082
1:'G'如果所有装载的模块都有GPL或相容的许可证,'P'如果装载了任何的专有模块。可以看到oops_test模块里的init_module的汇编情况,第24~28字节的指令用于把0赋值给x0寄存器,然后往x0寄存器写入0,wzr是一种特殊寄存器,值为0,所以这里发生写空指针错误。CPU后的数字是错误所在逻辑CPU的编号,这里是CPU0,表示CPU0发生的错误,PID:1458表示正在运行的进程ID1458,内核污染原因(G),内核版本( 5.10.66-rt53)。如果涉及到了某项原因,就会显示为。
linux crash分析案例之进程同步
yxw0609131056的博客
10-17 6376
声明:本文是真实案例分析,而非crash分析工具使用说明,不熟悉相关工具的同学,请参考官方文档 1、问题现场: Unable to handle kernel NULL pointer dereference at virtual address 00000001 Mem abort info: Exception class = DABT (current EL), IL = 32 bits SET = 0, FnV = 0 EA = 0, S1PTW = 0 Data abort inf...
一次oops定位过程
chensong_2000的博客
11-09 2607
一次oops定位过程 移植ipipe到4.19内核,启动的内核发生了panic,信息如下: [3.055412][0]UnabletohandlekernelNULLpointerdereferenceatvirtualaddress0000000000000000 [3.064620][0]Memabortinfo: [3.067837][0]ESR=0x86000005 [3.071314][0...
ARM汇编实战1:内核函数netlink_lookup
myxmu的专栏
10-30 1940
Exception Class: Kernel (KE) Current Executing Process: [wpa_supplicant, 687][logwrapper, 686] Backtrace: [] emmc_ipanic+0x4c/0x46c [] notifier_call_chain+0x64/0xdc [] __atomic_notifier_call_c
一个内核 Oops 问题分析及解决
Free雅轩的博客
05-20 2492
说了这么多,那么到底是不是呢,验证一下就知道了。关闭上述选项,重新编译内核,之后再编译exfat,查看汇编,发现偏移回到了776。Yes,问题就是这里了。 最近在调试设备,遇到了一个偶发的开机死机问题。通过查看输出日志,发现内核报告了oops错误,如下所示(中间省略了部分日志,以......代替): Unable to handle kernel NULL pointer dereference at virtual address 0000000c pgd = cdd90000 [000000
Internal error: Oops: 37 [#1] PREEMPT SMP ARM。处理方法果然touchscreens被编译了,但是我的触摸屏没有接,取消此编译选项,重新编译,开发成功启动
二进制模----细微行动改变影响世界
10-21 2118
Internal error: Oops: 37 [#1] PREEMPT SMP ARM。处理方法果然touchscreens被编译了,但是我的触摸屏没有接,取消此编译选项,重新编译,开发成功启动
linux设备驱动第四篇:从如何定位oops的代码行谈驱动调试方法
haomcu的专栏
04-02 4205
上一篇我们大概聊了如何写一个简单的字符设备驱动,我们不是神,写代码肯定会出现问题,我们需要在编写代码的过程中不断调试。在普通的c应用程序中,我们经常使用printf来输出信息,或者使用gdb来调试程序,那么驱动程序如何调试呢?我们知道在调试程序经常遇到的问题就是野指针或者数组越界带来的问题,在应用程序中运行这种程序就会报segmentation fault的错误,而由于驱动程序的特殊性,出现此类
Linux故障没有panic就直接宕机
TCP/IP
07-11 5264
一般情况下,Linux内核在遇到不可恢复的故障,就会panic,类似Windows的蓝屏,不管是panic还是蓝屏,总是会在屏幕上打印一些东西,这就是 最后一屏有用的信息。 这最后一屏信息非常重要,它可以帮助我们定位引发系统故障的潜在的bug。事实上,很多候,对于开源系统而言,这最后一屏信息甚至比vmcore之类的更加有用且轻量级。比如根据堆栈和出错的函数位置,基本对着代码就能看出个究竟。 那...
定位工具】如何定位驱动(ko)模块的oops问题
玩命的狙击手
01-05 1301
学会分析linux内核驱动的oops信息
linuxOops信息的调试及栈回溯—Linux人都知道,这是好东西!
热门推荐
Android/Linux的专栏
11-23 5万+
============================================================================= 原文地址:http://blog.micro-studios.com/?p=615#comment-1069 看后感想:這点比 ldd3上讲的都仔细 2012年11月29日11:24:17:有BUG_ON就不用反汇编了。。。
Internal error: Oops:
04-10 5471
[01-02 00:02:24.110] SysRq : Emergency Remount R/O [01-02 00:02:24.221] mdss_fb_release_all: unknown process adbd pid=415 mfd->ref=0 [01-02 00:02:24.451] Unable to handle kernel NULL pointer derefer
linux内核oops错误码说明,调试 – 了解内核oops错误代码
weixin_33603813的博客
04-30 2338
在ARM的内核oops中跟踪日志打印在内核日志中 –<1>[ 4205.112835] I[0:swapper/0:0] [c0] Unable to handle kernel paging request at virtual address ff898580<1>[ 4205.112874] I[0:swapper/0:0] [c0] pgd = ec3c4000&l...
Internal error: : 8 [#1] PREEMPT SMP ARM,vmlinux反汇编命令调试查找错误的步骤
二进制模----细微行动改变影响世界
10-21 3401
https://blog.csdn.net/lee_jimmy/article/details/104031903
树莓4b驱动开发:Internal error: Oops: 0000000096000005 [#1] PREEMPT SMP
03-24 1837
于是打开 bcm2711 的手册,学了一会儿英语,发现第一部分有一个 address map 这个东西,之前忽略了(直接翻到 GPIO 就开始读),主要是 GPIO 这开始的第一句话就把我误导了,我翻译过来是 GPIO 基地址是。定位到错误坐标,打印通过 ioremap 函数返回的地址,发现全是 0😱,在网上搜索了大半天没找到原因,都是说怎么定位错误的。就直接拿来用了,实际上,这是一个偏移地址,还需要加上外围设备的偏移地址。在进行树莓派驱动开发报了。修改地址后成功解决。
解锁Linux内核Oops调试:从错误到解决方案
深度Linux
03-19 1513
常在河边走,哪能不湿鞋。用Linux,总有死机的候,如果运气好,会看到一些所谓”Oops”信息(在屏幕上或系统日志中),Oops这个英文单词的意思是“哎呀”,当内核出错(比如访问非法地址),输出的信息就成为Oops信息,Oops可以看成是内核级的Segmentation Fault。内核开发比用户空间开发更难的一个因素就是内核调试艰难。内核错误往往会导致系统宕机,很难保留出错的现场,调试内核的关键在于你的对内核的深刻理解。
Linux内核Oops错误解析与实战调试技巧
wind6的博客
03-08 442
本文深入解析Linux内核Oops错误机制,提供从日志解读到实战调试的完整指南。通过拆解错误码、PC指针和栈回溯等关键信息,并结合反汇编工具精准定位问题代码行。文章还介绍了系统宕机的日志捕获方法及常见错误模式排查思路,是Linux内核开发者与系统运维人员处理系统崩溃的实用手册。
一文搞懂Linux内核Oops调试方法
深度Linux
03-15 1899
常在河边走,哪能不湿鞋。用Linux,总有死机的候,如果运气好,会看到一些所谓”Oops”信息(在屏幕上或系统日志中),Oops这个英文单词的意思是“哎呀”,当内核出错(比如访问非法地址),输出的信息就成为Oops信息,Oops可以看成是内核级的Segmentation Fault。内核开发比用户空间开发更难的一个因素就是内核调试艰难。内核错误往往会导致系统宕机,很难保留出错的现场,调试内核的关键在于你的对内核的深刻理解。
Linux服务器宕机救急指南:3种捕获Oops日志的方法对比(含kdump配置详解)
weixin_29245767的博客
03-26 141
本文详细介绍了Linux服务器宕机捕获Oops日志的三种方法,包括串口控制台输出、高分辨率控制台配置和kdump内核转储,特别提供了kdump的配置详解和性能优化技巧,帮助运维工程师快速定位和解决内核崩溃问题
linux kernel Internal error: Oops: 5 [#1] PREEMPT SMP ARM
Sam 的专栏
09-10 2万+
[ 307.260009@0] [ 307.267846@0] DEBUG:handle_hc_chhltd_intr_dma:: XactErr without NYET/NAK/ACK [ 307.267846@0] [ 307.276537@0] DEBUG:handle_hc_chhltd_intr_dma:: XactErr without NYET/NAK/ACK
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值