🆕 内核栈反向追踪

2025-06-18 20:36:31 +00:00 · 2022-06-22 23:31:47 +08:00
parent 7a03b221a6
commit 1ab51cb334
13 changed files with 379 additions and 24 deletions
--- a/kernel/debug/traceback/traceback.c
+++ b/kernel/debug/traceback/traceback.c
@ -0,0 +1,69 @@
+#include "traceback.h"
+#include <common/printk.h>
+#include <process/process.h>
+
+static int lookup_kallsyms(uint64_t addr, int level)
+{
+    const char *str = (const char *)&kallsyms_names;
+
+    // 暴力查找符合要求的symbol
+    // todo: 改用二分搜索。
+    // 由于符号表使用nm -n生成，因此是按照地址升序排列的，因此可以二分
+    uint64_t index = 0;
+    for (index = 0; index < kallsyms_num - 1; ++index)
+    {
+        if (addr > kallsyms_address[index] && addr <= kallsyms_address[index + 1])
+            break;
+    }
+
+    if (index < kallsyms_num) // 找到对应的函数
+    {
+        // 依次输出函数名称、rip离函数起始处的偏移量、函数执行的rip
+        printk("function:%s() \t(+) %04d address:%#018lx\n", &str[kallsyms_names_index[index]], addr - kallsyms_address[index], addr);
+        return 0;
+    }
+    else
+        return -1;
+}
+
+/**
+ * @brief 追溯内核栈调用情况
+ *
+ * @param regs 内核栈结构体
+ */
+void traceback(struct pt_regs *regs)
+{
+    // 先检验是否为用户态出错，若为用户态出错，则直接返回
+    if (verify_area(regs->rbp, 0))
+    {
+        printk_color(YELLOW, BLACK, "Kernel traceback: Fault in userland. pid=%ld, rbp=%#018lx\n", current_pcb->pid, regs->rbp);
+        return;
+    }
+
+    uint64_t *rbp = (uint64_t *)regs->rbp;
+    printk_color(YELLOW, BLACK, "======== Kernel traceback =======\n");
+    // printk("&kallsyms_address:%#018lx,kallsyms_address:%#018lx\n", &kallsyms_address, kallsyms_address);
+    // printk("&kallsyms_syms_num:%#018lx,kallsyms_syms_num:%d\n", &kallsyms_num, kallsyms_num);
+    // printk("&kallsyms_index:%#018lx\n", &kallsyms_names_index);
+    // printk("&kallsyms_names:%#018lx,kallsyms_names:%s\n", &kallsyms_names, &kallsyms_names);
+
+    uint64_t ret_addr = regs->rip;
+    // 最大追踪10层调用栈
+    for (int i = 0; i < 10; ++i)
+    {
+        printk_color(ORANGE, BLACK, "rbp:%#018lx,*rbp:%#018lx\n", rbp, *rbp);
+        if (lookup_kallsyms(ret_addr, i) != 0)
+            break;
+
+        // 由于内核栈大小32K，因此当前rbp的值为按照32K对齐时，表明调用栈已经到头了，追踪结束。
+        if (((*rbp) & (~STACK_SIZE)) == 0)
+            break;
+
+        // 由于x86处理器在执行call指令时，先将调用返回地址压入栈中，然后再把函数的rbp入栈，最后将rsp设为新的rbp。
+        // 因此，此处的rbp就是上一层的rsp，那么，*(rbp+1)得到的就是上一层函数的返回地址
+        ret_addr = *(rbp + 1);
+        rbp = (uint64_t *)(*rbp);
+        printk("\n");
+    }
+    printk_color(YELLOW, BLACK, "======== Kernel traceback end =======\n");
+}