查看内核版本: $ uname -sr
选择kernel版本时,既要能下载到image和header二进制文件,也要下载符号文件vmlinux和source code。
搜索linux内核版本 apt-cache search linux-image | grep linux-image-4.10.0 |grep generic
搜索含有dbgsym的内核版本:apt-cache search linux-image | grep dbgsym |grep 4.10 也可以用aptitude搜索:sudo apt``-``get install aptitude;udo aptitude search ``'linux-image-'``$(uname ``-``r)``'-dbgsym'。
搜索特定source code的内核版本 apt-cache search linux-source
方法一:
搜索要下载的linux内核版本 apt-cache search linux-image | grep linux-image-4.10.0 |grep generic
安装内核 sudo apt-get install linux-image-4.10.0-19-generic
查看已安装的内核版本 sudo dpkg --list | grep linux-image
方法二:
http://kernel.ubuntu.com/~kernel-ppa/mainline/v4.10/
https://mirrors.edge.kernel.org/pub/linux/kernel/v4.x/stable-review/
增加符号文件对应的source.list ,更新源文件。
# 增加source.list codename=$(lsb_release -c | awk '{print $2}') sudo tee /etc/apt/sources.list.d/ddebs.list << EOF deb http://ddebs.ubuntu.com/ ${codename} main restricted universe multiverse deb http://ddebs.ubuntu.com/ ${codename}-security main restricted universe multiverse deb http://ddebs.ubuntu.com/ ${codename}-updates main restricted universe multiverse deb http://ddebs.ubuntu.com/ ${codename}-proposed main restricted universe multiverse EOF # 添加访问符号服务器的秘钥文件 wget -O - http://ddebs.ubuntu.com/dbgsym-release-key.asc | sudo apt-key add - # 更新源文件 sudo apt-get update
通过apt-get下载dbgsym,默认保存在/usr/lib/debug/boot中,文件名是vmlinux-4.10.0-19-generic。
$ sudo apt-get install linux-image-`uname -r`-dbgsym
打开/etc/apt/sources.list,启用deb-src,执行sudo apt-get update更新源文件:
$ sudo nano /etc/apt/sources.list # 加一句 deb-src http://cn.archive.ubuntu.com/ubuntu/ xenial main restricted
- 搜索所有的source code:
apt-cache search linux-source - 安装指定版本的source code:
sudo apt-get install linux-source-4.10.0
发现:第一种方法搜索kernel source code时只存在几个大版本,如4.10.0,下载之后发现可能是4.10.0的一个细分版本:4.10.0-xx(Makefile中的前几行定义了源码的版本)。所以猜测实际上运行的kernel和source code还是有一些出入的,gdb调试的时候对应关系可能不太一致。
源码路径:默认下载的源码会放在/usr/src/linux-source-4.4.0/linux-source-4.4.0.tar.bz2。并将其解压到/build/linux-Ay7j_C/linux-4.4.0目录下就可以在调试的时候看到源码。原因是调试符号中包含的路径是编译时的硬编码路径,因此其他Ubuntu版本在调试时可找到这个硬编码路径,将源码解压到此处即可。
查看git仓库地址:https://wiki.ubuntu.com/Kernel/Dev/KernelGitGuidegit clone git://kernel.ubuntu.com/ubuntu/ubuntu-xenial.gitgit tag | grep 4.10.0-19git checkout ubuntu-4.10.0-19........
复制ubuntu,一份debugging(调试机),一份debuggee(被调试机、目标机)
原理:vmware利用串口通信,配置debugging 的串口为server,debuggee的串口为client。
命名管道设置:双机都设置,物理机是Windows系统,则为//./pipe/com_1。LinuxϵͳΪ/tmp/serial。
debuggee启动设置:ubuntu默认会选择进入一个最新的kernel,也可以在开机时按住SHIFT选择想进入的kernel版本。
注意:debuggee至少2个核;打印机设备可能占用/dev/ttyS0设备,因此在debugging和debuggee中,均删除这个硬件。
让debuggee开机时进入KGDB被调试状态,需修改/etc/grub.d/40_custom文件,增加grub引导时的菜单项(menuentry)。可参照/boot/grub/grub.cfg文件,来修改gnulinux-simple-xx号和本机镜像版本(其实就是加了一句kgdbwait kgdb8250=io,03f8,ttyS0,115200,4 kgdboc=ttyS0,115200 kgdbcon nokaslr)。
$ sudo vim /etv/grub.d/40_custom
#!/bin/sh exec tail -n +3 $0 # This file provides an easy way to add custom menu entries. Simply type the # menu entries you want to add after this comment. Be careful not to change # the 'exec tail' line above. menuentry 'Ubuntu, KGDB with nokaslr' --class ubuntu --class gnu-linux --class gnu --class os $menuentry_id_option 'gnulinux-simple-bf306d0a-28c8-49c6-bffc-446be272ddcf' { recordfail load_video gfxmode $linux_gfx_mode insmod gzio if [ x$grub_platform = xxen ]; then insmod xzio; insmod lzopio; fi insmod part_msdos insmod ext2 set root='hd0,msdos1' if [ x$feature_platform_search_hint = xy ]; then search --no-floppy --fs-uuid --set=root --hint-bios=hd0,msdos1 --hint-efi=hd0,msdos1 --hint-baremetal=ahci0,msdos1 bf306d0a-28c8-49c6-bffc-446be272ddcf else search --no-floppy --fs-uuid --set=root bf306d0a-28c8-49c6-bffc-446be272ddcf fi echo 'Loading Linux 4.10.0-19 with KGDB built by GEDU lab...' linux /boot/vmlinuz-4.10.0-19-generic root=UUID=bf306d0a-28c8-49c6-bffc-446be272ddcf ro find_preseed=/preseed.cfg auto noprompt priority=critical locale=en_US quiet kgdbwait kgdb8250=io,03f8,ttyS0,115200,4 kgdboc=ttyS0,115200 kgdbcon nokaslr echo 'Loading initial ramdisk ...' initrd /boot/initrd.img-4.10.0-19-generic }
修改完后,执行命令:
$ sudo update-grub $ reboot
调试脚本即gdb所执行的命令,用于远程调试debuggee。此脚本需要sudo执行。
gdb \ -ex "add-auto-load-safe-path $(pwd)" \ -ex "file /usr/lib/debug/boot/vmlinux-4.4.0-21-generic" \ -ex 'set arch i386:x86-64:intel' \ -ex 'target remote /dev/ttyS0' \ -ex 'continue' \ -ex 'disconnect' \ -ex 'set arch i386:x86-64' \ -ex 'target remote /dev/ttyS0'
debuggee启动时,按住shift,出现如下界面,选择KGDB with nokaslr。
debugging中执行sudo ./gdb_kernel,就可以远程调试。
源码查看:在gdb中使用l可以查看相应的源码,但是由于vmlinux编译时似乎是使用绝对路径编译的,因此可以建立相应的绝对路径把source code放进去。还有一种方法是,设置set substitute-path PATH1 PATH2,PATH1是vmlinux中的路径信息,PATH2是source code存放的真实路径。
哇,这个速度真的感人。。。
https://bbs.pediy.com/thread-249192.htm
来源:博客园
作者:bsauce
链接:https://www.cnblogs.com/bsauce/p/11634162.html