本文主要是介绍Android获取kallsyms中符号变量地址,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
目录
一、简介
二、 形成过程
三、System.map 和 /proc/kallsyms 关系
四、查看符号表及对应地址
一、简介
内核符号表,就是在内核的内部函数或变量中,可供外部引用的函数和变量的符号表。其实说白了就是一个索引文件,它存在的目的就是让外部软件可以知道kernel文件内部实际分配的位置。
在v2.6.0 的内核中,为了更好地调试内核,引入新的功能kallsyms.kallsyms把内核用到的所有函数地址和名称连接进内核文件,当内核启动后,同时加载到内存中.当发生oops,例如在内核中访问空地址时,内核就会解析eip位于哪个函数中。
二、 形成过程
Linux内核符号表/proc/kallsyms的形成过程
- /scripts/kallsyms.c负责生成System.map
- /kernel/kallsyms.c负责生成/proc/kallsyms
- /scripts/kallsyms.c解析vmlinux(.tmp_vmlinux)生成kallsyms.S(.tmp_kallsyms.S),然后内核编译过程中将kallsyms.S(内核符号表)编入内核镜像uImage.内核启动后./kernel/kallsyms.c解析uImage形成/proc/kallsyms。
三、System.map 和 /proc/kallsyms 关系
二者相似点:
都是内核函数、变量的符号表,结构一致;对于可导出的内核变量、函数,其运行时在物理内存中的位置是一样的。
二者区别:
(1)System.map文件面向内核,对于内核中的没有导出的变量或者函数名,比如kthread_create_list链表头指针,也有其相应的内核地址,该文件一般是只读的、固定大小的,没有动态添加模块中的变量、函数名;
(2)而kallsyms在内核启动过程中创建,并实时更新,反映的是系统的当前最新情况,其内部也包含内核或者是已加载模块导出的函数、变量名称。
所以和System.map文件有差别,kallsyms文件动态变化,大小不固定。
总结:
System.map文件较单纯,是在用户一开始编译就产生的固定文件,不会因为任何原因更改,除非被换掉。而/proc/kallsyms是一个在启动时由Linux kernel实时产生的文件,当系统有任何变更时,它就会马上做出修正。因为这是动态的信息,当用户新增或删除一个module,都会自动做实时的修正(/proc下的都是这一类型的文件)。
四、查看符号表及对应地址
- 连接手机,进入cmd,比如查看kallsyms文件poolinfo_table符号变量地址
备注:grep -w pattern files :只匹配整个单词,而不是字符串的一部分(如匹配‘magic’,而不是‘magical’)
如果是在 Linux 中 截取,cut, awk 就很容易搞定1,echo '快乐大本营 2014 第1集'|cut -d' ' -f1
-d' ' 表示以空格为分隔符
-f1 表示第一个字段
结果中我们可以看到符号变量地址Value全为0。切换到root用户运行,结果仍然为0.
从内核文档Documentation/sysctl/kernel.txt中可以看到kptr_restrict用于控制内核的一些输出打印。
Documentation/printk-formats.txt有更加详细的描述。
2.首先打开获取地址开关权限 2为不可见,0为可见。
echo 0 > /proc/sys/kernel/kptr_restrict
从结果中我们得知,符号变量poolinfo_table的地址为ffffff85e1aa56e8。
这篇关于Android获取kallsyms中符号变量地址的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
