程序博客网 > 安全网络平台

Oops分析方法摘抄

来源:互联网 发布:安全网络平台 编辑:程序博客网 时间:2024/05/29 18:45

方法详解

 

 

Oops是内核编程中比较容易遇到的问题,为了跟多的了解Oops来便于调试,我对Oops提供的信息进行一个总结,以及如何调试Oops。

 

 

一个完整的Oops:

 

BUG: unable to handle kernel paging request at 00316b01

IP: [<c05dd045>] netif_receive_skb+0x335/0x377

*pde = 00000000

Thread overran stack, or stack corrupted

Oops: 0000 [#1] SMP

last sysfs file: /sys/block/hda/size

Modules linked in: mymod ipv6 autofs4 nls_utf8 cifs lockd sunrpc dm_multipath 

scsi_dh video output sbs sbshc battery lp sg snd_ens1371 gameport ide_cd_mod 

snd_rawmidi cdrom snd_ac97_codec ac97_bus snd_seq_dummy snd_seq_oss 

snd_seq_midi_event snd_seq snd_seq_device snd_pcm_oss snd_mixer_oss 

parport_pc ac floppy serio_raw snd_pcm button parport rtc_cmos rtc_core 

rtc_lib snd_timer snd pcnet32 mii soundcore snd_page_alloc i2c_piix4 i2c_core 

pcspkr dm_snapshot dm_zero dm_mirror dm_region_hash dm_log dm_mod ata_piix 

libata mptspi mptscsih mptbase scsi_transport_spi sd_mod scsi_mod ext3 jbd 

uhci_hcd ohci_hcd ehci_hcd [last unloaded: mymod]

 

Pid: 0, comm: swapper Not tainted (2.6.30.9 #1) VMware Virtual Platform

EIP: 0060:[<c05dd045>] EFLAGS: 00010206 CPU: 0

EIP is at netif_receive_skb+0x335/0x377

EAX: 00316ae1 EBX: deb7d600 ECX: 00316ae1 EDX: e2f357c0

ESI: 00000008 EDI: de9a4800 EBP: c9403f40 ESP: c9403f10

 DS: 007b ES: 007b FS: 00d8 GS: 0000 SS: 0068

Process swapper (pid: 0, ti=c9403000 task=c0737320 task.ti=c0779000)

Stack:

 00316ae1 c07777a0 e2f787c0 00000000 00000001 00000008 00000010 deb7d600

 c9403f40 deb7d600 00000000 df5acc58 c9403fb0 e0e61db0 00000000 00000010

 de9a4bb8 de9a4b40 de9a4800 00002000 00000001 00000000 1ea2c822 deb7d600

Call Trace:

 [<e0e61db0>] ? pcnet32_poll+0x347/0x66a [pcnet32]

 [<c041f984>] ? run_rebalance_domains+0x13d/0x3ed

 [<c05df364>] ? net_rx_action+0x6a/0xf4

 [<c0429e2a>] ? __do_softirq+0x94/0x138

 [<c0429d96>] ? __do_softirq+0x0/0x138

 <IRQ> <0> [<c0429d94>] ? irq_exit+0x29/0x2b

 [<c040423b>] ? do_IRQ+0x6d/0x83

 [<c0402e89>] ? common_interrupt+0x29/0x30

 [<c040828a>] ? default_idle+0x5b/0x92

 [<c0401a92>] ? cpu_idle+0x3a/0x4e

 [<c063d84b>] ? rest_init+0x53/0x55

 [<c077f7df>] ? start_kernel+0x293/0x298

 [<c077f06a>] ? i386_start_kernel+0x6a/0x6f

Code: 74 14 f0 ff 83 a8 00 00 00 8b 4d d8 89 d8 8b 53 14 57 ff 51 08 58 8b 45 

d0 89 45 d8 8b 55 d0 8b 42 20 83 e8 20 89 45 d0 8b 4d d0 <8b> 41 20 0f 18 00 

90 89 c8 83 c0 20 3b 45 d4 75 a4 83 7d d8 00

EIP: [<c05dd045>] netif_receive_skb+0x335/0x377 SS:ESP 0068:c9403f10

CR2: 0000000000316b01

---[ end trace 0330855ac41edfb5 ]---

Kernel panic - not syncing: Fatal exception in interrupt

Pid: 0, comm: swapper Tainted: G      D    2.6.30.9 #1

Call Trace:

 [<c0425ff3>] panic+0x3f/0xdf

 [<c0405644>] oops_end+0x8c/0x9b

 [<c041673a>] no_context+0x10c/0x116

 [<c04168c7>] __bad_area_nosemaphore+0xe0/0xe8

 [<c0416933>] bad_area_nosemaphore+0xd/0x10

 [<c0416aa7>] do_page_fault+0xde/0x1e3

 [<c04169c9>] ? do_page_fault+0x0/0x1e3

 [<c064f38d>] error_code+0x6d/0x74

 [<c061007b>] ? tcp_v4_rcv+0x55b/0x600

 [<c04169c9>] ? do_page_fault+0x0/0x1e3

 [<c05dd045>] ? netif_receive_skb+0x335/0x377

 [<e0e61db0>] pcnet32_poll+0x347/0x66a [pcnet32]

 [<c041f984>] ? run_rebalance_domains+0x13d/0x3ed

 [<c05df364>] net_rx_action+0x6a/0xf4

 [<c0429e2a>] __do_softirq+0x94/0x138

 [<c0429d96>] ? __do_softirq+0x0/0x138

 <IRQ>  [<c0429d94>] ? irq_exit+0x29/0x2b

 [<c040423b>] ? do_IRQ+0x6d/0x83

 [<c0402e89>] ? common_interrupt+0x29/0x30

 [<c040828a>] ? default_idle+0x5b/0x92

 [<c0401a92>] ? cpu_idle+0x3a/0x4e

 [<c063d84b>] ? rest_init+0x53/0x55

 [<c077f7df>] ? start_kernel+0x293/0x298

 [<c077f06a>] ? i386_start_kernel+0x6a/0x6f

 

 

解析Oops的具体含义:

BUG: unable to handle kernel paging request at 00316b01

IP: [<c05dd045>] netif_receive_skb+0x335/0x377

*pde = 00000000

Thread overran stack, or stack corrupted

Oops: 0000 [#1] SMP

last sysfs file: /sys/block/hda/size

Modules linked in: mymod ipv6 autofs4 nls_utf8 cifs lockd sunrpc dm_multipath 

scsi_dh video output sbs sbshc battery lp sg snd_ens1371 gameport ide_cd_mod 

snd_rawmidi cdrom snd_ac97_codec ac97_bus snd_seq_dummy snd_seq_oss 

snd_seq_midi_event snd_seq snd_seq_device snd_pcm_oss snd_mixer_oss 

parport_pc ac floppy serio_raw snd_pcm button parport rtc_cmos rtc_core 

rtc_lib snd_timer snd pcnet32 mii soundcore snd_page_alloc i2c_piix4 i2c_core 

pcspkr dm_snapshot dm_zero dm_mirror dm_region_hash dm_log dm_mod ata_piix 

libata mptspi mptscsih mptbase scsi_transport_spi sd_mod scsi_mod ext3 jbd 

uhci_hcd ohci_hcd ehci_hcd [last unloaded: mymod]

上面这段这个是载入的模块信息

 

Pid: 0, comm: swapper Not tainted (2.6.30.9 #1) VMware Virtual Platform

EIP: 0060:[<c05dd045>] EFLAGS: 00010206 CPU: 0

EIP is at netif_receive_skb+0x335/0x377

EIP这行指明发生Oops的具体位置,我们可以通过这个来找到出现Oops的源代码的具体行。

具体方法如下:

通过使用objdump -S反汇编netif_receice_skb所在的目标文件,然后找到偏移量为0x355的行,看看这行是有什么代码汇编来的,再结合寄存器的值就能分析这个Oops的原因了。

 

EAX: 00316ae1 EBX: deb7d600 ECX: 00316ae1 EDX: e2f357c0

ESI: 00000008 EDI: de9a4800 EBP: c9403f40 ESP: c9403f10

 DS: 007b ES: 007b FS: 00d8 GS: 0000 SS: 0068

Process swapper (pid: 0, ti=c9403000 task=c0737320 task.ti=c0779000)

Stack:

 00316ae1 c07777a0 e2f787c0 00000000 00000001 00000008 00000010 deb7d600

 c9403f40 deb7d600 00000000 df5acc58 c9403fb0 e0e61db0 00000000 00000010

 de9a4bb8 de9a4b40 de9a4800 00002000 00000001 00000000 1ea2c822 deb7d600

上面这段是寄存器和栈的信息。

 

Call Trace:

 [<e0e61db0>] ? pcnet32_poll+0x347/0x66a [pcnet32]

 [<c041f984>] ? run_rebalance_domains+0x13d/0x3ed

 [<c05df364>] ? net_rx_action+0x6a/0xf4

 [<c0429e2a>] ? __do_softirq+0x94/0x138

 [<c0429d96>] ? __do_softirq+0x0/0x138

 <IRQ> <0> [<c0429d94>] ? irq_exit+0x29/0x2b

 [<c040423b>] ? do_IRQ+0x6d/0x83

 [<c0402e89>] ? common_interrupt+0x29/0x30

 [<c040828a>] ? default_idle+0x5b/0x92

 [<c0401a92>] ? cpu_idle+0x3a/0x4e

 [<c063d84b>] ? rest_init+0x53/0x55

 [<c077f7df>] ? start_kernel+0x293/0x298

 [<c077f06a>] ? i386_start_kernel+0x6a/0x6f

发生Oops的内核栈信息。

 

Code: 74 14 f0 ff 83 a8 00 00 00 8b 4d d8 89 d8 8b 53 14 57 ff 51 08 58 8b 45 

d0 89 45 d8 8b 55 d0 8b 42 20 83 e8 20 89 45 d0 8b 4d d0 <8b> 41 20 0f 18 00 

90 89 c8 83 c0 20 3b 45 d4 75 a4 83 7d d8 00

EIP: [<c05dd045>] netif_receive_skb+0x335/0x377 SS:ESP 0068:c9403f10

CR2: 0000000000316b01

---[ end trace 0330855ac41edfb5 ]---

Kernel panic - not syncing: Fatal exception in interrupt

Pid: 0, comm: swapper Tainted: G      D    2.6.30.9 #1

如果kernel报告Tainted,说明kernel被损坏了,在“Trainted:”后面最多会有10个字符的提示信息来表示具体的信息。每一位上使用一个字母来表示,如下:

1: 'G': 所有的模块都是GPL的License。如果有模块缺少MODULE_LICENSE()或者声明是Proprietary的,则为'P'。

2: 'F': 如果有模块是使用 insmod -f 强制载入的。否则为空。

3: 'S': 如果Oops发生在SMP的CPU上,但这个型号的CPU还没有被认为是SMP安全的。

4: 'R': 如果有模块是使用 rmmod -f 强制卸载的。否则为空。

5: 'M': 有CPU报告了Machine Check Exception,否则为空。

6: 'B': 如果有page-release函数发现一个错误的page或未知的page标志。

7: 'U': 来自用户空间的程序设置的这个标志位。

8: 'D': 内核刚刚死掉,比如Oops或者是bug。

9: 'A': ACPI表被覆盖。

10: 'W': 之前kernel已经产生过警告。

Tainted字符串主要的目的是告诉调试器这个kernel已经不是一个干净的kernel了。如果一个模块在加载了之后又卸载了,Tainted仍然会保持。

 

Call Trace:

 [<c0425ff3>] panic+0x3f/0xdf

 [<c0405644>] oops_end+0x8c/0x9b

 [<c041673a>] no_context+0x10c/0x116

 [<c04168c7>] __bad_area_nosemaphore+0xe0/0xe8

 [<c0416933>] bad_area_nosemaphore+0xd/0x10

 [<c0416aa7>] do_page_fault+0xde/0x1e3

 [<c04169c9>] ? do_page_fault+0x0/0x1e3

 [<c064f38d>] error_code+0x6d/0x74

 [<c061007b>] ? tcp_v4_rcv+0x55b/0x600

 [<c04169c9>] ? do_page_fault+0x0/0x1e3

 [<c05dd045>] ? netif_receive_skb+0x335/0x377

 [<e0e61db0>] pcnet32_poll+0x347/0x66a [pcnet32]

 [<c041f984>] ? run_rebalance_domains+0x13d/0x3ed

 [<c05df364>] net_rx_action+0x6a/0xf4

 [<c0429e2a>] __do_softirq+0x94/0x138

 [<c0429d96>] ? __do_softirq+0x0/0x138

 <IRQ>  [<c0429d94>] ? irq_exit+0x29/0x2b

 [<c040423b>] ? do_IRQ+0x6d/0x83

 [<c0402e89>] ? common_interrupt+0x29/0x30

 [<c040828a>] ? default_idle+0x5b/0x92

 [<c0401a92>] ? cpu_idle+0x3a/0x4e

 [<c063d84b>] ? rest_init+0x53/0x55

 [<c077f7df>] ? start_kernel+0x293/0x298

 [<c077f06a>] ? i386_start_kernel+0x6a/0x6f

 

 

 

 

2.1. 获取完整oops信息

  •    使用vmware虚拟机

         1. 点击VM窗口的VM选项;点击add,添加serial port,选择Use output file,再选择一个本地的文件作为串口输出。
         2. 在/boot/grub/grub.conf文件,kernel的最后添加console=ttyS0,115200 console=tty0
         3. 需要内核开启 SERIAL_CORE_CONSOL(未经确认)

  •    使用物理机


2. 使用gdb分析oops

  •    需要内核开启 DEBUG_INFO 支持(未经确认)
  •    观察oops的EIP段:   

  •                  EIP: 0060:[<c05fcf51>] EFLAGS: 00010246 CPU: 0
                     EIP is at tcp_set_state+0x240/0x39a

         说明内核在tcp_set_state()函数的<c05fcf51>处的指令出错,tcp_set_state()函数的总指令长度为
      0x39a,出错指令的相对位置是0x240。或者使用 grep "tcp_set_state" /boot/System.map 获得
      tcp_set_state()的起始地址,再加上0x240的偏移地址,也可以获得出错指令的地址<c05fcf51>。

  •    使用gdb运行源代码目录下的/lib/modules/2.x.xx/build/vmlinux,通过b *0xc05fcf51设置断点的方法,可以看到0xc05fcf51这个地址所对应C代码的行位置。


3. 使用decodecode脚本分析oops

  •    将oops保存成文本文件oops.txt
  •    调用源代码目录下buiuld/scripts/decodecode脚本来处理oops.txt
  •    将显示oops信息中,code字段所对应的汇编语言

     

     

     

     

 

安全网络平台 安全网络平台
原创粉丝点击
热门IT博客
资深java工程师招聘资深java工程师招聘
2017淘宝卖家必备软件2017淘宝卖家必备软件
全国城市数据库 sql
java web数据库
mac怎么卸载app
知周长求直径
用友软件工资
泸州市网络春晚酒文化
美科8652电子琴编程
帝国cms 首页调用内容
北京南天软件
2017年11月m2数据
软件开发费用评估
手机太阳能发电软件
jobs Linux
淘宝 无忧退货
剑三捏脸党用什么软件
java多线程池实例
阿里云ecs更换系统盘
mac怎么强行退出程序
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 热死 土耳其热气球每年死多少人 印度火车热死乘客 热死宝宝了图片 热死宝宝了歌曲 4天19人疑似被热死 大帝帮我修炼 热死两个人 玄幻之我有一个地球 热死个人 热毒清片 热毒清 热毒 宝宝热毒红疙瘩图片 皮肤热毒图片 热毒宁 宝宝脸上热毒红疙瘩图片 热毒疙瘩图片 热毒症图片 热毒痘痘图片 热毒疹症状图片 热毒宁注射功效与作用 热毒宁为什么禁用 热毒宁注射液 宝宝热毒痘痘图片 热毒图片 小儿热毒疹图片 千万别用热毒宁 热毒疱疹 热毒宁说明书 冷王热宠毒辣丑妃 热毒平颗粒 宝宝热毒疹图片 热毒宁小孩用安全吗 宝宝脸上长热毒痘痘图片 热毒症状图片 体内热毒怎么排 冷王热宠毒辣丑妃免费阅读 热毒宁多少钱一支 热毒痘痘 热毒是什么原因引起的 热毒型痘痘 热毒皮肤病

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里