《Linux内核设计与实现》第五周读书笔记——第十一章

《Linux内核设计与实现》第五周读书笔记——第十一章

20135301张忻
估算学习时间：共2.5小时
读书：2.0
代码：0
作业：0
博客：0.5
实际学习时间：共3.0小时
读书：2.0
代码：0
作业：0
博客：1.0
耗时估计的公式：Y=X+X/N ，Y=X-X/N

第18章　调试295

调试工作艰难是内核级开发区别于用户级开发的一个显著特点，相比于用户级开发，内核调试的难度确实要艰苦得多。更可怕的是，它带来的风险比用户级别更高，内核的一个错误往往立刻就能让系统崩溃。

驾驭内核调试的能力（当然，最终是为了能够成功地开发内核）很大程度上取决于经验和对整个操作系统的把握。没错，玉树临风可能会对别的事情有帮助，但是调试内核的关键还是在于你对内核的深刻理解，然而我们必须找到可以开始着手的地方所以，在这―章里我们从调试内核的一种可能步骤开始。 

18.1　准备开始295

内核调试往往是一个令人挠头不已的漫长过程。幸运的是，在这些费劲的问题中也有不少比较简单而且容易消灭的小bug，运气好你可能面对的是些简单的小bug。开始做―些调查之前，不会清楚到底面对的是什么现在，需要的只是：

• 一个bug。听起来很可笑，但确实需要一个确定的bug。如果错误总是能够重现的话，那对我们会有很大的帮助（有一部分错误确实如此）。然而不幸的是，大部分bug通常都不是行为可靠而且定义明确的。
• 一个藏匿bug的内核版本。如果你知道这个bug最早出现在哪个内核版本中那就再理想不过了。
• 相关内核代码的知识和运气。调试内核其实是一个棘手的问题。不过对周围的代码理解得越多调试起来也就越轻松。 

18.2　内核中的bug296

内核中的bug多种多样，它们的产生可以有无数的原因，同时它们的表象也变化多端，从明白无误的错误代码（比如，没有把正确的值存放在恰当的位置）到同步时发生的错误（比如共享变量锁定不当）再到错误地管理硬件（比如，给错误的控制寄存器发送错误的指令）。从降低所有程序的运行性能到毁坏数据再到使得系统处于死锁状态，都可能是bug发作时的症状。

18.3　通过打印来调试296

18.3.1　健壮性296

健壮性是printk()函数最容易让人们接受的一个特质。任何时候，任何地方都能调用它，内核中的printk()比比皆是。可以在中断上下文和进程上下中被调用，可以在任何持有锁时被调用，可以在多处理器上同时被调用，而且调用者连锁都不必使用。

它是一个弹性极佳的函数，这一点相当重要。printk()之所以这么有用，就在于它随时都能被调用。printk()函数的健壮躯壳下也难免会有漏洞，在系统启动过程中．终端还没有初始化之前在某些地方不能使用它。不过说实在的，如果终端没有初始化，你又能输出到什么地方去呢？这―般不是一个什么问题。除非你要调试的是启动过程最开始的那些步骤（比如说在负责执行硬件体系结构相关的初始化动作的函数中）下进行这样的调试挑战性很强没有任何打印函数能用，确实让问题更加棘手。

18.3.2　日志等级297

printk()和printf()在使用上最主要的区别就是前者可以指定一个日志级别。

内核根据这个级别来判断是否在终端上打印消息。

内核把级别比某个特定值低的所有消息显示在终端上。

18.3.3　记录缓冲区298

内核消息都被保存在一个LOG_BUF_LEN大小的环形队列中。该缓冲区大小可以在编译时通过设置CONFIG_LOG_BUF_SHIFT进行调整。在单处理器的系统上其默认值是16KB。换句话说，就是内核在同一时间只能保存16KB的内核消息。如果消息队列已经达到最大值，那么如果再有printk()调用时，新消息将覆盖队列中的老消息。这个记录缓冲区之所以称为环形是因为它的读写都是按照环形队列方式进行操作的。

使用环形队列有许多好处。由于同时读写环形缓冲区时，其同步问题很容易解决，所以即使在中断上下文中也可以方便地使用printfk()。此外，它使记录维护起来也更容易。如果有大量的消息同时产生，新消息只需覆盖掉旧消息即可。在某个问题引发大量消息的时候。记录只会覆盖掉它本身，而不会因为失控而消耗掉大量内存。而环形缓冲区的唯一缺点——可能会丢失消息但是与简单性和健壮性的好处相比这点代价是值得的。

18.3.4　syslogd和klogd298

在标准的Linux系统上，用户空间的守护进程klogd从记录缓冲区中获取内核消息，再通过syslogd守护进程将它们保存在系统日志文件中，klogd程序既可以从/proc/kmsg文件中，也可以通过syslog()系统调用读取这些消息，默认情况下，它选择读取/proc方式实现，不管是哪种方法，klogd都会阻塞，直到有新的内核消息可供读出。在被唤醒之后，它会读取出新的内核消息并进行处理，默认情况下，它就是把消息传给syslogd守护进程。

syslogd守护进程把它接收到的所有消息添加进一个文件中，该文件默认是/va也r/log/messages。可以通过配置文件重新指定

在启动klogd的时候，可以通过指定-c标志来改变终端的记录等级。

18.3.5　从printf()到printk()的转换298

18.4　oops298

oops是内核告知用户有不行法神最常用的方式。

使用PC的读者可能对这么多的寄存器感到惊奇（居然有32个之多）。你可能对×86-32系统更熟悉一些，在这种系统上，oops会简单一点。但是oops中包含的重要信息对于所有体系结构都是完全相同的：寄存器上下文和回溯线索。

回溯线索显示了导致错误发生的函数调用链。这样我们就可以观察究竟发生了什么：机器处于空闲状态，正在执行idle循环，由cpu_idle()循环调用default_idle()。此时定时器中断产生了，它引起了对定时器的处理，tulip_timer()这个定时器处理函数被调用，而就是它引用了空指针。甚至可以通过偏移量找出导致问题的语句。

18.4.1　ksymoops300

回溯线索中的地址需要转化成有意义的符号名称才方便使用，这需要调用ksymoops命令。并且还必须提供编译内核时产生的System.map。如果使用的是模块，还需要一些模块信息。

然后该程序就会吐出解码版的oops。如果ksymoops无法找到默认位置上的信息，或者想提供不同信息，该程序可以接受许多参数。ksymoops的使用手册上提供了许多说明信息，使用之前最好先行查阅。ksymoops一般会随Linux发行版本提供。

18.4.2　kallsyms300

谢天谢地，现在已经无须使用ksymoops工具了。使这是一个了不起的工作。

这样做会使内核变大一些，因为从函数的地址到符号名称的映射必须永久地驻久地驻留在内核所映射的内存地址上。然而，不管是在开发的过程中还是在部署的过程中，占用这些内存都是值得的。

配置选项CONFIG＿KALLSYMS_ALL 表示不仅存放函数名称，还存放所有的符号名称。

18.5　内核调试配置选项301

在编译的时候，为了方便调试和测试内核代码，内核提供了许多配置选项。在内核配置编辑器的内核开发菜单。这些选项中，它们都依赖于CONFIG_DEBUG_KERNEL。当开发内核的时候，作为一种练习，不妨打开所有这些选项。

有些选项确实有用，这些选项确实能完成不少调试工作。

18.6　引发bug并打印信息301

一些内核调用可以用来方便标记bug方便标记bug提供断言并输出信息。最常用的两个是BUG()和些声明BUG_ON()。当被调用的时候，它们会引发oops,导致栈的回溯和错误信息的打印。大部分体系结构把BUG()和BUG＿ON()定义成某种会导致oops跟硬件的体系结构是相关的非法操作，这样自然会产生需要的oops。可以把这些调用当做断言使用，想要断言某种情况不该发生。

18.7　神奇的系统请求键302

神奇的系统请求键是另外一根救命稻草，该功能可以通过定义CONFIG_MAGIC_SYSRQ配置选项来启用。

当该功能被启用的时候，无论内核处于什么状态，都可以通过特殊的组合键跟内核进行通信。这种功能可以让你在面对一台奄奄一息的系统时能完成一些有用的工作。除了配置选项以外，还要通过一个sysctl用来标记该特性的开或关。

需要启用它时使用如下命令:echo 1> /proc/sys/kernel/sysrq

18.8　内核调试器的传奇303

很多内核开发者一直以来都希望能拥有一个用于内核的调试器.不幸的是，Linus不愿意在它的内核源代码树中加入一个调试器。他认为调试器会误导开发者，从而致引入不良的修正，没有人能对他的逻辑提出异议从真正理解代码出发，确实更能保证修正的正确性。然而，许多内核开发者们还是希望有一个官方发布的、用于内核的调试器。因为这个要求看起来不会马上被满足，所以许多补丁应运而生了，它们为标准内核附加上了内核调试的支持，虽然这都是―些不被官方认可的附加补丁，但它们确实功能完善，十分强大。在我们深入这些解决方案之前，先看看标准的调试器gdb能够给我们一些什么帮助是―个不错的选择。

18.8.1　gdb303

18.8.2　kgdb304

kgdb是一个补丁，它可以让我们在远端主机上通过串口利用gdb的所有功能对内核进行调试。这需要两台计算机：第一台运行带有kgdb补丁的内核，第二台通过串行线使用gdb对第一台进行调试。通过kgdb的所有功能都能使用：读取或修改变量值，设置断点，设置关注变量，单步执行等。某些版本的gdb甚至允许执行函数。设置kgdb和连接串行线比较麻烦，但是一旦做完了，调试就变得很简单了。

18.9　探测系统304

如果对内核调试有丰富的经验的话，那么你会掌握一些诀窍来帮助你更进一步地探测系统从而找到想要的答案。内核调试很有挑战性，即使是一点小的暗示或者技巧都能给你很大的帮助我们最好把它们联系起来。

18.9.1　用UID作为选择条件304

假设为了加入一个激动人心的新特性，你重写了fork()系统调用。除非第一次的尝试就完美无缺，否则系统调试就是―场噩梦。如fork()系统调用不正常的话，压根就不用指望整个系统还能正常工作。当然，和任何时候一样，希望总是存在的，一般情况下，只要保留原有的算法而把你的新算法加入到其他位置上，基本就能保证安全：可以利用把用户id作为选择条件来实现这种功能，通过这种选择条件，可以安排到底执行哪种算法。

18.9.2　使用条件变量305

如果代码与进程无关，或者希望有一个针对所有情况都能使用的机制来控制某个特性，可以使用条件变量。这比使用UID还来得简单，只需要创建一个全局变量作为一个条件选择开关。如果该变量为零，就使用一个分支上的代码。如果它不为零，就选择另外一个分支。可以通过某种接口提供对这个变量的操控，也可以直接通过调试器进行操控。

18.9.3　使用统计量305

有些时候你需要掌握某个特定事件的发生规律。有些时候需要比较多个事件并从中得出规律。通过创建统计量并提供某种机制访问其统计结果，很容易就能满足这种需求。举个例子，假设我们希望得到foo和bar的发生频率，那么在某个文件中，当然最好是在定义该事件的那个文件里定义两个全局变量。

18.9.4　重复频率限制305

18.10　用二分查找法找出引发罪恶的变更306

18.11　使用Git进行二分搜索307

Git源码管理工具提供了一个有用的二分搜索机制。如果你使用Git来控制Linux源码树的副本，那么Git将自动运行二分搜索进程。此外，Git会在修订版本中进行二分搜索，这样可以找到具体哪次提交的代码引发了bug。很多Git相关的任务比较繁杂，但使用Git进行二分搜索并不那么的困难。

18.12　当所有的努力都失败时：社区308

或许你已经做完了所有你能想到的尝试，你在键盘上呕心沥血了几个小时。实际上，可能是无数日子，答案依旧没有眷顾你。此时，如果bug是在Linux内核的主流部分中，你可以在内核开发社区中寻求其他开发者的帮助你应该向内核邮件列表发送一份电子邮件，对bug进行完整而又简洁地描述，你的发现可能会对找到最终的答案起到帮助。

18.13　小结308

本章讨论了内核的调试。调试过程其实是一种寻求实现与目标偏差的行为，我们考察了几种技术：从内核内置的调试架构到调试程序，从记录日志到用git二分法查找，因为调试Linux内核困难重重，非调试用户程序能比，因此，本章的资料对于试图在内核代码中牛刀小试的任何人都至关重要。