驱动模块(3)——Linux交叉编译工具链

一、工具链介绍

1. GNU Binutils是GNU的二进制工具集，包括：

(1) ld：GNU链接器，将目标文件链接成可执行文件。
(2) as：GNU汇编器，将汇编代码编译成目标文件。
(3) gold：一种新的、更快的ELF链接器。
(4) addr2line：把程序地址转换为文件名和行号。
(5) ar：创建、修改和提取档案文件（archive）。
(6) nm：列出目标文件的符号清单。
(7) objdump：显示目标文件信息。
(8) objcopy：拷贝和转换目标文件。
(9) readelf：显示ELF格式文件信息。
(10) strip：去除目标文件中的全部或特定符号。
(11) ...

参考：https://sourceware.org/binutils/

2. 但是编译成模块的符号并不在vmlinux中，因此下面这样使用没有效果

3. 查找某个内核符号的位置：
$ aarch64-poky-linux-nm vmlinux | grep vmalloc_user
ffff00000819f030 T vmalloc_user

4. 这个内核符号(地址)对应源文件的哪一行
$ aarch64-poky-linux-addr2line -e vmlinux ffff00000819f030
/media/ubuntu/work/Yocto34/source/linux/mm/vmalloc.c:1870

5. 对模块进行反汇编：

aarch64-poky-linux-objdump -D -S ehci-hcd.ko > ehci-hcd.dump

 

由于ehci_hcd.c编译成模块了，但是偏移还是可以正常使用的

[ 5360.731638] PC is at qh_completions+0x410/0x4e0 [ehci_hcd]
[ 5360.737134] LR is at end_unlink_async+0x18c/0x2b0 [ehci_hcd]
[ 5360.927298] [<ffff000000b913c0>] qh_completions+0x410/0x4e0 [ehci_hcd]
[ 5360.933839] [<ffff000000b92994>] end_unlink_async+0x18c/0x2b0 [ehci_hcd]
[ 5360.940553] [<ffff000000b92afc>] end_iaa_cycle+0x44/0x50 [ehci_hcd]

使用将模块进行反汇编后的代码：
0000000000002fb0 <qh_completions>:
* Process and free completed qtds for a qh, returning URBs to drivers.
* Chases up to qh->hw_current. Returns nonzero if the caller should
* unlink qh.
*/
static unsigned qh_completions (struct ehci_hcd *ehci, struct ehci_qh *qh)
{
2fb0: a9b87bfd stp x29, x30, [sp, #-128]!
2fb4: 910003fd mov x29, sp
2fb8: a90153f3 stp x19, x20, [sp, #16]
2fbc: aa0003f4 mov x20, x0
2fc0: a9025bf5 stp x21, x22, [sp, #32]
2fc4: 91006035 add x21, x1, #0x18
2fc8: a90573fb stp x27, x28, [sp, #80]
....

 

内核中每一个存在的符号都如0000000000002fb0 <qh_completions>:对于显示指定的inline函数和编译器优化的inline函数，其样子如下，是没有符号地址的。
static inline void ehci_qtd_free (struct ehci_hcd *ehci, struct ehci_qtd *qtd)
{
dma_pool_free (ehci->qtd_pool, qtd, qtd->qtd_dma);
31a4: f9414280 ldr x0, [x20, #640]
31a8: aa1a03e1 mov x1, x26
31ac: f9401f42 ldr x2, [x26, #56]
31b0: 94000000 bl 0 <dma_pool_free>
...

对于qh_completions+0x410，只需要使用0000000000002fb0+0x410即可找出出问题的地址

 

二、Oops 信息

1.一段文本描述信息。
eg: “Unable to handle kernel NULL pointer dereference at virtual address 00000000” 的信息,它说明了发生的是哪类错误。

2.Oops 信息的序号。
eg: Internal error: Oops: 805 [#1] 比如是第 1 次、第 2 次等。这些信息与下面类似,中括号内的数据表示序号。

3.内核中加载的模块名称,也可能没有,以下面字样开头。
Modules linked in:

4.发生错误的 CPU 的序号,对于单处理器的系统,序号为 0,比如:
CPU: 0 Not tainted (2.6.22.6 #36)

5.发生错误时 CPU 的各个寄存器值。

6.当前进程名及进程PID
eg:Process swapper (pid: 1, stack limit = 0xc0480258) 这并不是说发生错误的是这个进程,而是表示发生错误时,当前进程是它。
错误可能发生在内核代码、驱动程序,也可能就是这个进程的错误。

7.栈信息。

8.栈回溯信息,可以从中看出函数调用关系,形式如下:
Backtrace:
[<c001a6f4>] (s3c2410fb_probe+0x0/0x560) from [<c01bf4e8>] (platform_drv_
probe+0x20/0x24)
...

9.出错指令附近的指令的机器码
eg:Code: e24cb004 e24dd010 e59f34e0 e3a07000 (e5873000) (出错指令在小括号里)

要让内核出错时能够打印栈回溯信息,编译内核时要增加“-fno-omit-frame-pointer”选
项,这可以通过配置 CONFIG_FRAME_POINTER 来实现。查看内核目录下的配置文件.config,
确保 CONFIG_FRAME_POINTER 已经被定义

 

三、补充

1.要构建外部模块，您必须具有可用的预构建内核，其中包含构建中使用的配置和头文件。

2.编译模块时生成的其它文件：
modules.order: 编译出的模块的存放路径
Module.symvers: 编译的模块通过EXPORT_SYMBOL/EXPORT_SYMBOL_GPL导出的符号，其存储语法：
<CRC> <Symbol> <module>

3.与体系结构相关的头文件存放在arch/$(ARCH)/include/下，无关的在Linux

4.编译模块时额外指定头文件搜索路径的方法
obj-m := complex.o
ccflags-y := -I$(PWD)/include //指定额外头文件搜索路径

5.Makefile指定编译子目录 obj-y := foo/ bar/

6.modules.builtin(lib/modules下)文件列出了内核中内置的所有模块。modprobe使用它在尝试加载内置函数时不会失败。

7.编译内核：
# cp arch/arm/configs/xxxx .config
# make

8.导出内核头文件到用户空间
make headers_install ARCH=arm INSTALL_HDR_PATH=/xxx
/xxx默认是/user。
ARCH指定导出哪个体系放入头文件。make headers_install_all会导出所有体系的头文件。
要查看支持的体系结构的完整列表，请使用以下命令：ls -d include/asm-* | sed 's/.*-//

 

四、Android内核调试

1. 根据内核dump log得到出问题的行

交叉编译工具链位置：
prebuilts/gcc/linux-x86/aarch64/aarch64-linux-android-4.9/bin/

内核log栈回溯：
pc: get_volatage+0x18/0x9b

反汇编vmlinux得到 get_volatage 函数地址：
prebuilts/gcc/linux-x86/aarch64/aarch64-linux-android-4.9/bin/aarch64-linux-android-objdump -Sl x vmlinux > objdump_vmlinx.txt //或-D -S
在 objdump_vmlinx.txt 中检索 get_volatage 得到其地址为 ffffffa008c04780。然后 ffffffa008c04780 + 0x18 = ffffffa008c04798
prebuilts/gcc/linux-x86/aarch64/aarch64-linux-android-4.9/bin/aarch64-linux-gnu-addr2line ffffffa008c04798 -e vlinux 得到出问题的行：
xxxx/charger.c: 525 if (!IS_ERROR(info->bus))