考虑以下 Linux 内核转储堆栈跟踪;例如,您可以通过调用
panic("debugging a Linux kernel panic");[<001360ac>] (unwind_backtrace+0x0/0xf8) from [<00147b7c>] (warn_slowpath_common+0x50/0x60)
[<00147b7c>] (warn_slowpath_common+0x50/0x60) from [<00147c40>] (warn_slowpath_null+0x1c/0x24)
[<00147c40>] (warn_slowpath_null+0x1c/0x24) from [<0014de44>] (local_bh_enable_ip+0xa0/0xac)
[<0014de44>] (local_bh_enable_ip+0xa0/0xac) from [<0019594c>] (bdi_register+0xec/0x150)
unwind_backtrace+0x0/0xf8+0x0/0xf8unwind_backtrace+0x0/0xf8这只是一个普通的回溯。这些函数以相反的顺序调用;列出的第一个函数被下一个函数调用。下面我添加了
[was called](unwind_backtrace+0x0/0xf8) [was called] from (warn_slowpath_common+0x50/0x60)
(warn_slowpath_common+0x50/0x60) [was called] from (warn_slowpath_null+0x1c/0x24)
(warn_slowpath_null+0x1c/0x24) [was called] from (local_bh_enable_ip+0xa0/0xac)
(local_bh_enable_ip+0xa0/0xac) [was called] from (bdi_register+0xec/0x150)
bdi_register+0xec/0x150addr2line -e vmlinux_with_debug_info 0019594c(+offset)addr2line。假设您拥有正确的目标工具链,您可以执行以下操作之一:
使用objdump:
vmlinux或
.koobjdump -dS vmlinux > /tmp/kernel.s
/tmp/kernel.s。使用文本编辑器,例如
vimunwind_backtrace+0x0/0xf8unwind_backtraceoffsetgdb:
gdb。假设您的主机上有合适的工具链:
运行gdb <path-to-vmlinux>list *(unwind_backtrace+0x10)
unwind_backtrace+0x0/0xf8中,
代表什么? 第一个数字 (+0x0/0xf8
+0x0) 是距函数开头的
偏移量(在本例中为
unwind_backtrace)。第二个数字 (0xf8函数的总长度。有了这两条信息,如果您已经预感到错误发生的位置,这可能足以证实您的怀疑(您可以(大致)知道您在函数中进行了多远)。 要获取相应指令的确切源代码行(通常比预感更好),请使用
addr2line或其他答案中的其他方法。