如何解决使用GDB vmlinux / proc / kcore读取内存
我正在尝试使用gdb从vmlinux读取内存。确切的语法是
sudo gdb vmlinux-4.18.0-rc1+ /proc/kcore
我使用此文件,因为vmlinux是此文件的符号链接。 结果是以下
Reading symbols from vmlinux-4.18.0-rc1+...(no debugging symbols found)...done.
warning: core file may not match specified executable file.
[New process 1]
Core was generated by `root=/dev/mapper/rcs--power9--talos--vg-root ro console=hvc0 quiet'.
#0 0x0000000000000000 in ?? ()
(gdb) x/4xb 0xfffffff0
0xfffffff0: Cannot access memory at address 0xfffffff0
(gdb) print &sys_call_table
No symbol table is loaded. Use the "file" command.
(gdb)
文件vmlinux-4.18.0-rc1 +位于/ boot中。文件类型如下:
root @ rcs-power9-talos:/ boot#文件vmlinux-4.18.0-rc1 + vmlinux-4.18.0-rc1 +:ELF 64位LSB可执行文件,64位PowerPC或cisco 7500,版本1(SYSV),静态链接,BuildID [sha1] = a1c9f3fe22ff5cbf419787657c878c8a07e559b2,已剥离
我修改了config-4.18.0-rc1 +文件,使得每个CONfig_DEBUG选项都设置为yes。然后,我重新启动了系统。我的问题是:
我自己没有构建内核。它是Raptor Computer Systems的自定义版本。
解决方法
您修改后的config- *文件仅供参考-所有这些选项都已编译到内核中,因此更改它们不会有任何效果。
不过,您可以通过两个步骤获得所需的任何符号:
-
咨询/ proc / kallsyms(例如grep sys_call_table / proc / kallsyms)。获取地址。请注意,这可能显示为0x00000000-可以通过将/ proc / sys / kernel / kptr_restrict设置为0来固定
-
然后使用上述地址作为直接参数。您仍然会遇到一些小问题(例如,“打印”将不知道它是什么数据类型,但是例如x / 20x即可使用),但是可以通过使用gdb脚本或提供外部矮文件来解决这些问题。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
