Kernel build & debug

来源：互联网发布：mysql如何分库分表实例编辑：程序博客网时间：2024/05/18 07:48

Build & Debug

Build

[steps of build kernel]

Stepsof building Kernel

1. Run"make ARCH=xxx CROSS_COMPILE=xxx msmxxx_defconfig" to create .configfile.

NOTE:Modify.config (optional)

approach1:“scripts/config --file ${KERNEL_OUTPUT}/.config --enable CONFIG_TIMA_UEVENT”

approach2:make .... menuconfig, then .config is updated

Donot directly and freely modify .config, maybe you break rule of Kconfig

2. (optional) Run "make menuconfig"and modify some configuare

3. Run make or make bzImage (zImage is indeed kernel), like “make-C xxxARCH=xxx CROSS_COMPILE=xxx O=XXX -j8”

如果/KERNEL/Makefile中没有ARCH和CROSS_COMPILE变量，必须在make命令中加入

NOTE1: "Make msmxxx_defconfig" this command does that loadingmsmxxx_defconfig and check all of Kconfig to create final .config, so .configis not fully same as msmxxx_defconfig.

NOTE2: "Make menuconfig" does that loading .config located in current directory andaccording to all of Kconfig to draw graphic-format KERNEL configuration; If.config is lack, "make menuconfig" should load "default"config.

NOTE3: Review kernel/arch/arm64/boot/Makefile to find out details of zImage orImage.gz

NOTE4：Youcan check out README in /Documentation/kbuild/* forKconfig and Makefile

Load ko

模块相关命令：

lsmod: see loaded modules

modinfo: see info of module

insmod: load module

modprobe: load module with dependance checking

rmmod: remove module

[About vmlinux & boot.img generation]

BOOT.IMG header

android/system/core/mkbootimg/bootimg.h

28 struct boot_img_hdr

29 {

30 unsigned char magic[BOOT_MAGIC_SIZE];

32 unsigned kernel_size; /* size in bytes */

33 unsigned kernel_addr; /* physicalload addr */

35 unsigned ramdisk_size; /* size in bytes */

36 unsigned ramdisk_addr; /* physical loadaddr */

38 unsigned second_size; /* size in bytes */

39 unsigned second_addr; /* physical load addr */

41 #ifdef DT_SUPPORT

42 unsigned dtb_size; /* size in bytes */

43 unsigned dtb_addr; /* physical load addr */

44 #endif

46 unsigned tags_addr; /* physical addr for kernel tags */

47 unsigned page_size; /* flash page size we assume */

48 unsigned unused[2]; /* future expansion: should be 0 */

50 unsigned char name[BOOT_NAME_SIZE]; /*asciiz product name */

52 unsigned char cmdline[BOOT_ARGS_SIZE];

54 unsigned id[8]; /* timestamp / checksum /sha1 / etc */

55 };

TEXT_OFFSET & PAGE_OFFSET

SR:在bootloader中直接将bootimg加载到DDR的物理地址，代码如下：

andr_mmc_pread((unsigned char *)KERNEL_RAM_BASE, 0,bootimg_size + 256, a_nPartId);

其中KERNEL_RAM_BASE是物理地址，数值为0x00000000 + 0xa000000，其中芯片手册讲到：

Memory Map ---- From 0x0000_0000 to 0xFFFF_FFFF

Base Addres MemoryMap

0x0000_0000 DDR

0x0000_0000 Reserved

0xC002_0000 MMU_VPU

0xC010_0000 DDRConfiguraion

0xC020_0000 ISP

......

说明从0x0000_0000 到0x8000_0000是给DDR用的。

SR:应该在kernel初始化，会把kernel起始的物理地址传给mmu，以便映射kernel物理内存。具体怎么传的，没有深究，不过bootimg的hdr存储着各个image的physical address

至于PAGE_OFFSET和TEXT_OFFSET什么关系？SR：PAGE_OFFSET等于0xC0000000 - kernel物理地址（其中用到TEXT_OFFSET）

#vmlinux生成规则中用到TEXT_OFFSET

TEXT_OFFSET在kernel/arch/arm64/Makefile中定义如下：

TEXT_OFFSET := $(textofs-y)

40 # The byte offsetof the kernel image in RAM from the start of RAM.

41 textofs-y := 0x00080000

42textofs-$(CONFIG_TEXT_OFFSET_OVERRIDE) := $(CONFIG_TEXT_OFFSET)

in kernel/arch/arm/boot/Makefile

19 # Note: the following conditions must always be true:

20 # ZRELADDR == virt_to_phys(PAGE_OFFSET + TEXT_OFFSET)

21 # PARAMS_PHYS must be within 4MB of ZRELADDR

22 # INITRD_PHYS must be in RAM

23 ZRELADDR := $(zreladdr-y)

24 PARAMS_PHYS :=$(params_phys-y)

25 INITRD_PHYS :=$(initrd_phys-y)

........

最终在打包boot.img时，kernel，ramdisk等的physical addr会写到bootimg的hdr中

vmlinux生成脚本参考

/***
http://blog.csdn.net/richardysteven/article/details/7968002
vmlinux是如何炼成的--kernel makefile
引子
kernel的makefile包含的内容还真是多，我就是想看看要是我自己添加一个目录编译到内核里，要怎么做。
就是这么个不起眼的实验，引发了一堆的故事。
最简单的例子
添加一个目录，叫test, 添加了test.c 和 Makefile。
文件内容很简单，如下。
cat Makefile
#
# Makefile for the linux kernel makefile experiment.
#
obj-y := test.o
cat test.c
#include <linux/export.h>
int test_global = 0;
然后在主 Makefile中添加
-core-y         += kernel/ mm/ fs/ ipc/ security/ crypto/ block/
+core-y         += kernel/ mm/ fs/ ipc/ security/ crypto/ block/ test/
最后 make test
make[1]: Nothing to be done for `all'.
HOSTCC arch/x86/tools/relocs
CHK     include/linux/version.h
CHK     include/generated/utsrelease.h
CC      kernel/bounds.s
GEN     include/generated/bounds.h
CC      arch/x86/kernel/asm-offsets.s
GEN     include/generated/asm-offsets.h
CALL    scripts/checksyscalls.sh
CC      test/test.o
LD      test/built-in.o
恩，不错，可以了。
vmlinux是如何炼成的
人总是不知足的，我又开始好奇，这个build的过程究竟是怎么个回事。
好吧，我们知道make后，最终的结果叫vmlinux，那我们就找找这个神奇的东西是怎么
产生的吧。
vmlinux-deps := $(KBUILD_LDS) $(KBUILD_VMLINUX_INIT) $(KBUILD_VMLINUX_MAIN)
$(sort $(vmlinux-deps)): $(vmlinux-dirs) ;
vmlinux: scripts/link-vmlinux.sh $(vmlinux-deps) FORCE
ifdef CONFIG_HEADERS_CHECK
    $(Q)$(MAKE) -f $(srctree)/Makefile headers_check
endif
ifdef CONFIG_SAMPLES
    $(Q)$(MAKE) $(build)=samples
endif
ifdef CONFIG_BUILD_DOCSRC
    $(Q)$(MAKE) $(build)=Documentation
endif
    +$(call if_changed,link-vmlinux)
vmlinx 基于上面三个目标，而vmlinux-deps又基于 $(vmlinux-dirs)。恩，好复杂。
那来看看vmlinux-dirs都包含什么吧。
在主Makefile中看到下面的内容。
core-y        += kernel/ mm/ fs/ ipc/ security/ crypto/ block/ test/
vmlinux-dirs    := $(patsubst %/,%,$(filter %/, $(init-y) $(init-m) \
             $(core-y) $(core-m) $(drivers-y) $(drivers-m) \
             $(net-y) $(net-m) $(libs-y) $(libs-m)))
$(vmlinux-dirs): prepare scripts
    $(Q)$(MAKE) $(build)=$@
恩，我们把vmlinux-dirs的东东打印出来看看。
vmlinux-dris: init usr arch/x86 kernel mm fs ipc security crypto block test drivers sound firmware arch/x86/pci arch/x86/power arch/x86/video arch/x86/oprofile net lib arch/x86/lib
这样，你是不是明白点了呢。这些都是kernel源代码中子目录。也就是kernel将要挨个的
进入每个子目录，编译～。
那最后这个vmlinux是怎么生成的呢？怎么样将每个目录下生成的模块链接成一个vmlinux的文件的呢？
看到上面vmlinux目标中，最后一个命令：
+$(call if_changed,link-vmlinux)
哦，原来是调用了cmd_link-vmlinux。这个命令就定义在主Makefile中。
      cmd_link-vmlinux = $(CONFIG_SHELL) $< $(LD) $(LDFLAGS) $(LDFLAGS_vmlinux)
打出来看看，长这样。
      /bin/bash $< ld -m elf_i386 --emit-relocs --build-id
$< 表示第一个以来目标，那么在vmlinux目标中，第一个目标是 scripts/link-vmlinux.sh, 展开后就成为。
/bin/bash scripts/link-vmlinux.sh ld -m elf_i386 --emit-relocs --build-id
额，原来是又调用了一个脚本。。。好吧，再进去看看。发现这么个东东
info LD vmlinux
vmlinux_link "${kallsymso}" vmlinux
vmlinux_link()
{
    local lds="${objtree}/${KBUILD_LDS}"
    if [ "${SRCARCH}" != "um" ]; then
        ${LD} ${LDFLAGS} ${LDFLAGS_vmlinux} -o ${2}                  \
            -T ${lds} ${KBUILD_VMLINUX_INIT}                     \
            --start-group ${KBUILD_VMLINUX_MAIN} --end-group ${1}
    else
        ${CC} ${CFLAGS_vmlinux} -o ${2}                              \
            -Wl,-T,${lds} ${KBUILD_VMLINUX_INIT}                 \
            -Wl,--start-group                                    \
                 ${KBUILD_VMLINUX_MAIN}                      \
            -Wl,--end-group                                      \
            -lutil ${1}
        rm -f linux
    fi
}
好吧，原来是调用了这个函数。。。打出来看看吧。
ld -m elf_i386 --emit-relocs --build-id -o vmlinux -T arch/x86/kernel/head_32.o arch/x86/kernel/head32.o arch/x86/kernel/head.o init/built-in.o --start-group usr/built-in.o arch/x86/built-in.o kernel/built-in.o mm/built-in.o fs/built-in.o ipc/built-in.o security/built-in.o crypto/built-in.o block/built-in.o test/built-in.o lib/lib.a arch/x86/lib/lib.a lib/built-in.o arch/x86/lib/built-in.o drivers/built-in.o sound/built-in.o firmware/built-in.o arch/x86/pci/built-in.o arch/x86/power/built-in.o arch/x86/video/built-in.o net/built-in.o --end-group .tmp_kallsyms2.o
恩，原来真相是这样的。最后把这么多东西链接起来成为vmlinux。看到我们添加的test目录了么，它也生成了一个built-in.o，最后链接到了vmlinux中。
$ nm vmlinux | grep test_global
c198d284 B test_global
啊哦，还真有这个symbol！
神秘的built-in.o
在最后的链接过程中，我们可以看到，几乎所有的依赖条件中，都会生成一个built-in.o的文件。那这个文件，是怎么生成的呢？
$(vmlinux-dirs): prepare scripts
    $(Q)$(MAKE) $(build)=$@
从这个规则中可以看到，vmlinux-dir目标是通过下面的make来生成的。展开一下看看。这个build在scripts/Kbuild.include中。
make -f scripts/Makefile.build obj=$@
对应到test目录那就是
make -f scripts/Makefile.build obj=test
这么看来，就要进到scripts/Makefile.build文件了。
PHONY := __build
__build:
__build: $(if $(KBUILD_BUILTIN),$(builtin-target) $(lib-target) $(extra-y)) \
     $(if $(KBUILD_MODULES),$(obj-m) $(modorder-target)) \
     $(subdir-ym) $(always)
    @:
__build是这个makefile的第一个目标，也是默认的目标。这里面藏着一个builtin-target，看着很像，再搜搜。
ifneq ($(strip $(obj-y) $(obj-m) $(obj-n) $(obj-) $(subdir-m) $(lib-target)),)
builtin-target := $(obj)/built-in.o
endif
恩原来这个就是这么多叫built-in.o的原因。但是要生成buit-in.o，必须要以上的这些变量不能全部为空。
那再来看看编译这个built-in.o的规则是什么
quiet_cmd_link_o_target = LD      $@
# If the list of objects to link is empty, just create an empty built-in.o
cmd_link_o_target = $(if $(strip $(obj-y)),\
              $(LD) $(ld_flags) -r -o $@ $(filter $(obj-y), $^) \
              $(cmd_secanalysis),\
              rm -f $@; $(AR) rcs$(KBUILD_ARFLAGS) $@)
$(builtin-target): $(obj-y) FORCE
    $(call if_changed,link_o_target)
targets += $(builtin-target)
恩，基本明白了，就是当obj-y的内容不为空，那么就用ld来链接成一个built-in.o。
但是我试了一下，如果没有obj-y那么，也会生成一个built-in.o，但是用的是别的命令。
如在i386下，用的是
rm -f test/built-in.o; ar rcsD test/built-in.o
不知道这个是什么高级玩意。
好了，到此为止，基本上一个最上层的框架有了一个概念。那就先休息一下～

[process of kernel generation]

vmlinux141M

-->(objcopy --strip) Image 13M

-->(gzip) Image.gz 5.8M

-->(add DTB_OBJS) Image.gz-dtb

-->(zintall) Image.gz

-->($kernel/script/mkimage xxx/Image.gz in Samsung buildscript) uImage 5.8M

-->(change name from uImage to kernel in SS buildscript) kernel

#NOTE:

64-bit的kernel生成不同于32-bit

即arm64 does not support to make zImage and uImage. So script/mkimageis added for making uImage

scripts/mkimage-A arm64 -O linux -C gzip -a 0x0880000 -e 0x0880000 .....

其中load address to 'addr' (hex) 和 entry point to 'ep' (hex)分别代表kernel加载地址和运行地址，（我认为）加载地址指向的是zImage头部解压代码的地址；而运行地址应该是解压后kernel的地址

uImage= zImage + 0x40 bytes header

在开启MMU之前，使用的是物理地址

###生成ELF的LDS脚本对目标文件的内存布局

$kernel/include/asm-generic/vmlinux.lds.h

[Built-in to mdoule step]

Takecamera for an example,

内核编译配置中将所有camera的从*变为M

然后将模块中用到的内核符号进行EXPORT_SYMBOL导出

将各个编译出来的ko按照Makefile中的顺序依次加载。

NOTE:当变成模块后，对应的宏（例如CONFIG_VIDEO_SR030PC30）

要在内核代码中进行搜索，确保于本驱动相关的部分在内核中也相应的改变

Debug tricks

###Howto force panic

BUG_ON(1) -> panic()

###Howto print backtrace(i.e. call stack)

WARN_ON(1)-> dump_stack()

Forexample:

JDBG("\nWARN_ON(1)START\n");

WARN_ON(1);

JDBG("\nWARN_ON(1) END\n");

###Usefulinterface for debug

/sys/kernel/debug

/sys/bus/cpu/devices/cpu4/cpufreq

/sys/devices/system/cpu/online# check if cpu is online

###Procfilesystem

common sticks： like searching /dev/block/zram0 , you can install busybox and use "find|grep zram" .....

/proc/kallsyms 内核符号表，如果不01.EXPORT_SYMBOL(符号名); 02.EXPORT_SYMBOL_GPL(符号名)，则只有本模块、编译到内核才可以使用

/proc/partitions分区信息

/proc/meminfo

/proc/cmdline

/proc/interrupts

cat /proc/filesystems

/proc/modules

/proc/kallsyms

/proc/devices (系统中注册的设备编号，major and minor number)

/sys/kernel/debug/gpio列出所有注册的控制器，以及当前正在使用中的GPIO的状态

/proc/devices 查看驱动当前支持的所有设备类型，例如ttyUSB都没有的话，一定没有/dev/ttyUSB*设备

###Printcurrent process information

#include<linux/sched.h>

//currentis type of “struct task_struct”

printk(KERN_DEBUG"Task name: %s, task ID: %d\n", current->comm, current->pid);

dump_stack();

Print log

printk

#echo8 > /proc/sys/kernel/printk

in kernel/printk.c

int console_printk[4] = {x, x, x, x}

Enlargekernel log buffer:

modify"$KERNEL/init/Kconfig" (LOG_BUF_SHIFT)

Modifylog_buf array size (i.e. __log_buf[__LOG_BUF_LEN])

cmdlinesample “console=ttySAC2 115200 loglevel=1”

tools:“dmesg” or “cat /proc/kmsg”

printon serial port: only above loglevel’s message will be printed.

Dynamic debug (i.e. pr_debug or dev_dbg)

(1) AddDEBUG macro definition in Makefile in the following two ways

“ccflags-y:= -DDEBUG”

“CFLAGS_pm.o+= -DDEBUG” to open pm.c file seperately

NOTE:Need modify console debug level less than 7, i.e. 8, if print via serial port.

(2) ForCONFIG_DYNAMIC_DEBUG, you can swith openand close in sysfs file,

Followinginstruction in file “Documentation/dynamic-debug-howto.txt”

NOTE: Using “mount” command to check out debugfspath, like this

debugfs/sys/kernel/debug debugfs rw,relatime 0 0

Pr_info is printed as default.

Pr_debug should be opened manually. For below example: (openheadset_sec.c file’s all message)

adb shell "echo 'file headset_sec.c +p' >>/sys/kernel/debug/dynamic_debug/control"

Customized printf

sample:

START-----------------------

#defineprint_aksm(x,a...) if(AKSM_Klog_enabled) printk(x,##a);

#if__AKSM_DEBUG__

staticchar AKSM_Klog_enabled=1;

#else

staticchar AKSM_Klog_enabled=0;

#endif

staticssize_t AKSM_Klog_enable_store(struct kobject *kobj,

struct kobj_attribute *attr,

const char *buf, size_t count)

{

int err;

unsigned long enableklog;

err = strict_strtoul(buf, 10,&enableklog);

if (err || enableklog > UINT_MAX)

return -EINVAL;

AKSM_Klog_enabled = enableklog;

return count;

}

staticssize_t AKSM_Klog_enable_show(struct kobject *kobj,

struct kobj_attribute *attr, char *buf)

{

return sprintf(buf,"AKSM_Klog_enabled : %d\n", AKSM_Klog_enabled);

}

END-----------------------

Call Trace

内核态calltrace

内核态有三种出错情况，分别是bug, oops和panic。

bug属于轻微错误，比如在spin_lock期间调用了sleep，导致潜在的死锁问题，等等。

oops代表某一用户进程出现错误，需要杀死用户进程。这时如果用户进程占用了某些信号锁，所以这些信号锁将永远不会得到释放，这会导致系统潜在的不稳定性。

panic是严重错误，代表整个系统崩溃。

用户态calltrace

1. 程序崩溃时，都会收到一个信号。Linux系统接收到某些信号时会自动打印call trace。

2. 在用户程序中添加检查点，类似于assert机制，如果检查点的条件不满足，就执行call trace。

OOPS实例分析

(1)

Code: e59f0010 eb412fb6 e3a0200b e3a03000 （e5832000）

Code标号开始的字段记录了模块出错前最后几条机器码，其中被括号括起来的就是oops出错对应的机器码。然后从dump的汇编代码中搜索机器码

(2)

PC is at func_D+0x1c/0x28 [oops]

PC是位于func_D函数标号之后的0x1c处

arm-linux-objdump -D -S oops.ko >log，(或者只加入-D参数，仅仅获得汇编代码；如果-D和-S都用的话，可能出现C代码混乱问题，，-S参数需要结合 arm-linux-gcc编译参数-g)

将模块文件反汇编到log中，使用vim打开该文件log，直接找到func_D标号处

（1）oops出错时，首先搜集到所有oops打印信息，如果模块中本身有很多printk打印语句，首先根据oops开头的打印信息分析出错点的大概位置。

（2）通过Backtrace字段，分析发生oops错误前模块程序的执行路径，将范围缩小到某个函数中。

（3）如果通过前面两步仍无法定位出错点，那么就直接通过PC来定位。查看出错时

oops信息中打印出的PC的值并记录下来。在内核Makefile中加入-g选项，重新编译模块。

（4）通过objdump反汇编该模块。在反汇编得出的汇编混合C语言调试信息的代码中，结合前3步的分析结论，精确定位出错点的位置。

(3) instruction exception

<0>[ 361.028033] C2 3201 ( MsockLoop) Internal error: Oops - bad mode: 0 [#1] PREEMPT SMP

<4>[ 361.028057] C2 3201 ( MsockLoop) Modules linked in: tzddgalcore [last unloaded: msocketk]

<4>[ 361.028073] C2 3201 ( MsockLoop) CPU: 2 PID: 3201 Comm:MsockLoop Tainted: G W 3.14.0-20150715.111130-eng #81

<4>[ 361.028088] C2 3201 ( MsockLoop) task: ffffffc01032a340 ti: ffffffc0122cc000task.ti: ffffffc0122cc000

<4>[ 361.028102] C2 3201 ( MsockLoop) PC is at 0xffffffbffc001934

<4>[ 361.028113] C2 3201 ( MsockLoop) LR is at 0xffffffbffc001934

。。。。

<4>[ 361.031181] C2 3201 ( MsockLoop) Call trace:

<4>[ 361.031195] C2 3201 ( MsockLoop) [<ffffffbffc001934>]0xffffffbffc001934

<4>[ 361.031208] C2 3201 ( MsockLoop) [<ffffffbffc004200>]0xffffffbffc004200

<4>[ 361.031237] C2 3201 ( MsockLoop) [<ffffffc00012d904>]vfs_read+0x8c/0x19c

<4>[ 361.031254] C2 3201 ( MsockLoop) [<ffffffc00012e288>]SyS_read+0x40/0xa0

<0>[ 361.031274] C2 3201 ( MsockLoop) Code: bad PC value

这个是指令异常, 取指令的时候，地址非法

也就是说，ldr的指令（就是机器码）并非是有效的

一种情况是，代码段被破坏，比如module 已经remove，但是kernel别的地方掉了回调指针;

还有一种情况是栈内溢出，踩了堆栈帧

或者野指针跑飞了

如何把当前上下文的进程名称打印出来：

Bad mode inSynchronous Abort handler detected

搜一下这句话是那个函数打印出来的

在那个函数里面，打印一下current ->comm, dump_stack一把

Panic 分析实例

以下摘自网络

Beginning-----------------------------------

the below is a example of kernel panic log.

[ 875.497504] Unableto handle kernel paging request at virtual address 4042a00c

[ 875.499110] pgd =c0004000

[ 875.501797][4042a00c] *pgd=00000000

[ 875.505364]Internal error: Oops: 5 [#1] PREEMPT

[ 875.509957] Moduleslinked in: dhd

[ 875.513350] CPU:0 Not tainted (2.6.29 #21)

[ 875.517877] PC isat lock_acquire+0x60/0x74

[ 875.522024] LR isat 0x0

[ 875.524544] pc :[<c0090e10>] lr :[<00000000>] psr: 60000093

[ 875.524557] sp :c042bea0 ip : c042a000 fp : c042becc

[ 875.536004] r10:0000e0cd r9 : 00000000 r8 : 16027ae8

[ 875.541210] r7 :0000036b r6 : 00000000 r5 : 4042a000 r4 : 60000093

[ 875.547717] r3 :00000000 r2 : 00000000 r1 : 00000000 r0 : 00000000

[ 875.554230] Flags:nZCv IRQs off FIQs on Mode SVC_32 ISA ARM Segment kernel

[ 875.561610]Control: 10c5787d Table: 1c0ec019 DAC: 00000017

[ 875.567337] Processswapper (pid: 0, stack limit = 0xc042a2e0)

[ 875.573157] Stack:(0xc042bea0 to 0xc042c000)

[ 875.577490] bea0:00000002 00000080 00000000 c00735e4 c0036c9c c04d4b40 c00735e4 1d34ce80

[ 875.585737] bec0:c042bef4 c042bed0 c02fcef8 c0090dbc 00000002 00000000 c00735e4 c04d6010

[ 875.593984] bee0:0000e0cd c04d4b40 c042bf3c c042bef8 c00735e4 c02fcebc c0082d34 c006d870

[ 875.602230] bf00:c042bf60 00000001 c002e518 c045e1a8 c042bf3c 0000e0cd c04d49a0 1d34ce80

[ 875.610477] bf20:0000036b 16027ae8 00000000 0000001f c042bf94 c042bf40 c008b1f8 c00735cc

[ 875.618724] bf40:00000000 c999a0a0 1d9e6627 0000036b 0000e0cd c00622a4 60000013 c042f318

[ 875.626970] bf60:1d9e6627 0000036b 0000001f c002e518 c042a000 c002e518 c045e1a8 16027ae8

[ 875.635217] bf80:510f00f2 0000001f c042bfb4 c042bf98 c002e418 c008b028 c0889a90 c045dd64

[ 875.643464] bfa0:c0029ea4 c042ec08 c042bfc4 c042bfb8 c02f76a4 c002e3f0 c042bff4 c042bfc8

[ 875.651710] bfc0:c0008bc0 c02f7644 c0008514 00000000 00000000 c0029ea4 00000000 10c5387d

[ 875.659957] bfe0:c045e25c c002a2a8 00000000 c042bff8 16008034 c000894c 00000000 00000000

[ 875.668204]Backtrace:

[ 875.670637][<c0090db0>] (lock_acquire+0x0/0x74) from [<c02fcef8>](_spin_lock+0x48/0x58)

[ 875.678797] r6:1d34ce80 r5:c00735e4 r4:c04d4b40

[ 875.683397][<c02fceb0>] (_spin_lock+0x0/0x58) from [<c00735e4>](get_next_timer_interrupt+0x24/0x224)

[ 875.692684] r5:c04d4b40 r4:0000e0cd

[ 875.696244][<c00735c0>] (get_next_timer_interrupt+0x0/0x224) from [<c008b1f8>](tick_nohz_stop_sched_tick+0x1dc/0x434)

[ 875.707004][<c008b01c>] (tick_nohz_stop_sched_tick+0x0/0x434) from[<c002e418>] (cpu_idle+0x34/0x6c)

[ 875.716204][<c002e3e4>] (cpu_idle+0x0/0x6c) from [<c02f76a4>](rest_init+0x6c/0x80)

[ 875.723937] r7:c042ec08 r6:c0029ea4 r5:c045dd64r4:c0889a90

[ 875.729577][<c02f7638>] (rest_init+0x0/0x80) from [<c0008bc0>](start_kernel+0x280/0x2e4)

[ 875.737824][<c0008940>] (start_kernel+0x0/0x2e4) from [<16008034>](0x16008034)

[ 875.745197] Code:e58dc008 e59bc00c e58dc00c ebfffdc6 (e595300c)

[ 875.751446] Kernelpanic - not syncing: Fatal exception

the below is the analysis result:

[ 875.497504] Unableto handle kernel paging request at virtual address 4042a00c

the whole description of the panic.

Modules linked in: dhd

it just means there is one module whose name is dhd.ko whilepanic happens.

not means the panic is in this module.

Process swapper (pid: 0, stack limit = 0xc042a2e0)

pid of the panic process is 0.

[ 875.517877] PC isat lock_acquire+0x60/0x74

[ 875.522024] LR isat 0x0

[ 875.524544] pc :[<c0090e10>] lr :[<00000000>] psr: 60000093

[ 875.524557] sp :c042bea0 ip : c042a000 fp : c042becc

[ 875.536004] r10:0000e0cd r9 : 00000000 r8 : 16027ae8

[ 875.541210] r7 :0000036b r6 : 00000000 r5 : 4042a000 r4 : 60000093

[ 875.547717] r3 :00000000 r2 : 00000000 r1 : 00000000 r0 : 0000000

the log shows the value of ARM registers.

0x74 means the whole length of lock_acquire() function indisassemble format.

0x60 means the key point while panic happens.

gdb the output file which include lock_acquire() functionand then disassemble the function to make sure which line has issue.

for example.

arm-linux-gdb lockdep.o

disassemble lock_acquire