调试内核模块的方法有很多。最常用的,可能也是上手难度最低的就是使用prinfk打印出相关的调试信息,但是总给人的感觉不够geeek,所以这里描述一种能够使用gdb+qemu来调试内核的方法。
启动虚拟机
/data/bin/qemu-system-x86_64 -m 6144 -M accel=kvm -cpu host -smp 4 -nographic
-kernel /root/code/linux-4.18.2/arch/x86/boot/bzImage
-device virtio-blk-pci,scsi=off,bus=pci.0,addr=0x6,drive=drive-virtio-disk1,id=virtio-disk0,disable-modern=off,disable-legacy=on
-drive format=raw,if=none,id=drive-virtio-disk1,cache=directsync,file=/data/rootfs.img,aio=native
-netdev tap,id=tap0,ifname=virbr0-nic,vhost=no,script=no
-device virtio-net-pci,netdev=tap0
-append "root=/dev/vda rw console=ttyS0 nokaslr" -enable-kvm -S -gdb tcp::8889
当进入到虚拟机之后,启动相关的网卡,可以方便的向虚拟机中拷贝相关需要的文件,方便调试。
内核模块实例
使用以下链接 中内核模块,作为调试示例。
如果调试的目标虚拟机是Ubuntu16.04,使用如下分支:
git clone -b build-for-ubuntu16046 https://github.com/caisan/simplefs
如果是centos7 作为调试的目标虚拟机主机,使用如下分支:
git clone -b build-for-centos7 https://github.com/caisan/simplefs
为了能在Guest中编译simplefs文件系统,需要在Guest中编译下Linux-kernel 4.18.2,但是不是完全编译,只需要编译所需要的kernel headers,module依赖。
进入到Guest中:
cd linux-4.18.2
make menuconfig
make modules - j4
make modules_install -j4
上述编译结束后,到Guest 的路径下:/lib/modules/4.18.2下确认下,不出意外用ls -al可以看到build和source都链接到/root/linux-4.18.2,如下:
然后再进入到simplefs, 执行编译此simplefs模块:
make
随后加载该simplefs.ko模块。注意如果是在centos7上加载此模块,需要先加载jbd2,即就是:modprobe jbd2
调试的虚拟机我选的Ubuntu 16.04.6,内核版本是
如下:
insmod ./simplefs.ko
cat /sys/module/simplefs/sections/.text
0xffffffffc098f000
cat /sys/module/simplefs/sections/.data
0xffffffffc0992000
cat /sys/module/simplefs/sections/.bss
0xffffffffc0992580
以上通过.text, .data, .bss定位到了模块的加载地址,可以使用这三个信息开始我们的调试。
在Host上调试内核。
以上将基于QEMU+kvm中的Guest安装好了,现在在Host上进行调试工作。这里说在Host上其实不太准确,调试的目标是Guest kernel上的模块,Host上执行相当于是GDB远程调试,whatever,意会这个意思就可以了。但是请务必将Host上调试的kernel代码和Guest上的版本保持一致。
以我为例,我Host上kernel代码路径是在/root/code/linux-4.18.2
因此可以在~/.gdbinit 中添加如下内容:
add-auto-load-safe-path /root/code/linux-4.18.2/scripts/gdb/vmlinux-gdb.py
target remote:8889
(这里要强调的是,Host上的kernel同样是经过编译过后的)
进入到已经编译好的kernel源码目录:
gdb ./vmlinux
此时进入到了gdb中,由于我们调试的simplefs.ko模块,因此还要在gdb中加载这个模块,注意:这里的加载和使用insmod加载有区别,两者都要做。
将Guest中网络设置好之后,可以将在Guest中编译好的simplefs.ko模块拷贝出来,下面.text``.data``.bss相关的地址和在Guest中保持一致。
(gdb) add-symbol-file ./simplefs.ko 0xffffffffc098f000 -s .data 0xffffffffc0992000 -s .bss 0xffffffffc0992580
加载好之后就可以调试了。
触发调试。
这里以调试mount的操作为例,在Guest中执行常规的挂载mount 操作,如下:
dd bs=4096 count=100 if=/dev/zero of=image
./mkfs-simplefs image
mount -o loop -t simplefs image /root/simplefs/mount/
或者采用以下方式设置挂载:
fallocate -l 1G disk.img
losetup -f /root/disk.img
取消挂载:
losetup -D
然后在Host的gdb中设置断点:
(gdb) b simplefs_fill_super
(gdb) c
等待触发到breakpoint。调试命令和gdb使用相同。