跳到主要內容

6.828 Lab1 part 2

Ex4:複習C語言中的pointer,並確認了解pointer.c的每一個位址與現象。
Ans:Too easy to describe... :P

Ex5:如果bootloader的link address設定錯誤(不是0x7c00),第1行會出錯的指令為何?
Ans:boot/boot.S的"ljmp    $PROT_MODE_CSEG, $protcseg",因為ljmp會將絕對位址載入。(先出現的jnz不會出錯是因為jnz是相對跳轉,透過gdb與boot.asm便可發現jnz後的相對位址都是一致的)。

Ex6:分別在BIOS進入到bootloader時與bootloader進入到kernel時觀察0x100000的前8個word,說明為何在這兩個時間點,同樣的記憶體位置的值會不同?
Ans:因為bootloader會根據kernel image所指定的位置(ELF program header中的LMA)將kernel的每個segment載入記憶體,所以新的值是kernel image的text segment。

Ex7:追蹤JOS kernel,觀察0x100000與0xf0100000兩處的記憶體。如果mapping沒有建立正確,哪條指令會出錯?
Ans:kernel/entry.S中:
        mov $relocated, %eax
        jmp *%eax
relocated:

"jmp *%eax"會錯。因為link address定為0xf0100000,所以relocated的值為0xf01xxxxx,當mapping沒有正確設置,就會無法讓EIP正確地從0x1xxxxx跳轉到0xf01xxxxx。

Ex8:將八進制的顯示加進cprintf()中。
Ans:

  1. //in lib/printfmt.c
  2. void
  3. vprintfmt(void (*putch)(intvoid*)void *putdat, const char *fmt, va_list ap)
  4. {
  5. ...
  6.         // (unsigned) octal
  7.         case 'o':
  8.             // Replace this with your code.
  9.             num = getint(&ap, lflag);
  10.             base = 8;
  11.             goto number;
  12. ...
  13. }

Ex9:找出kernel在何處、如何設定stack?
Ans:在kernel/entry.S中:

...

 70     # Clear the frame pointer register (EBP)
 71     # so that once we get into debugging C code,
 72     # stack backtraces will be terminated properly.
 73     movl    $0x0,%ebp           # nuke frame pointer
 74
 75     # Set the stack pointer
 76     movl    $(bootstacktop),%esp
...
 95 ###################################################################
 96 # boot stack
 97 ###################################################################
 98     .p2align    PGSHIFT     # force page alignment
 99     .globl      bootstack
100 bootstack:
101     .space      KSTKSIZE
102     .globl      bootstacktop
103 bootstacktop:


我們可以看到,kernel將stack top(esp)設在bootstacktop,大小為KSTKSIZE(在data section bootstack ~ bootstacktop),x86的stack增長時會從bootstacktop往下遞減位址。

Ex10:熟悉x86的calling convention。
Ans:呼叫函式時,會先將caller-saved registers推入stack,接著是參數依右至左依序推入,然後再推入EIP,進入function後,推入EBP,然後再讓EBP指到目前ESP。function中必須適當保護callee-saved registers,返回時,依序恢復EBP與EIP,並將回傳值放在EAX。可參考這篇圖文並茂的文章


Ex11&E12:實作backtrace(),並印出相關檔案與行號。
Ans:基本上就是反覆讀取EBP與EIP,然後以debuginfo_debug()獲取相關檔案與行號的訊息,有趣的是,debugging format採用的是STABS。本來要自己寫的,但看到HawxChen已經寫好了,而且沒有幾行程式,就不作重複的工嘍~
標籤:

留言

張貼留言

這個網誌中的熱門文章

誰在呼叫我?不同的backtrace實作說明好文章

今天下班前一個同事問到:如何在Linux kernel的function中主動印出backtrace以方便除錯? 寫過kernel module的人都知道,基本上就是用dump_stack()之類的function就可以作到了。但是dump_stack()的功能是如何作到的呢?概念上其實並不難,慣用手法就是先觀察stack在function call時的變化(一般OS或計組教科書都有很好的說明,如果不想翻書,可以參考 這篇 ),然後將對應的return address一層一層找出來後,再將對應的function名稱印出即可(透過執行檔中的section去讀取函式名稱即可,所以要將KALLSYM選項打開)。在userspace的實作可參考Jserv介紹過的 whocallme 或對岸好手實作過的 backtrace() ,都是針對x86架構的很好說明文章。 不過從前面兩篇文章可以知道,只要知道編譯器的calling convention,就可以實作出backtrace,所以是否GCC有提供現成的機制呢?Yes, that is what __builtin_return_address() for!! 可以參考這篇 文章 。該篇文章還提到了其他可以拿來實作功能更齊全的backtrace的 程式庫 ,在了解了運作原理後,用那些東西還蠻方便的。 OK,那Linux kernel是怎麼做的呢?就是用頭兩篇文章的方式啦~ 每個不同的CPU架構各自手工實作一份dump_stack()。 為啥不用GCC的機制?畢竟...嗯,我猜想,除了backtrace以外,開發者還會想看其他register的值,還有一些有的沒的,所以光是GCC提供的介面是很難印出全部所要的資訊,與其用半套GCC的機制,不如全都自己來~ arm的實作 大致上長這樣,可以看到基本上就只是透過迭代fp, lr, pc來完成: 352 void unwind_backtrace (struct pt_regs * regs , struct task_struct *tsk) 353 { 354 struct stackframe frame ; 355 register unsigned long current_sp asm ( "
13 則留言
閱讀完整內容

淺讀Linux root file system初始化流程

在Unix的世界中,file system佔據一個極重要的抽象化地位。其中,/ 所代表的rootfs更是所有後續新增file system所必須依賴前提條件。以Linux為例,黑客 Jserv 就曾經詳細說明過 initramfs的背後設計考量 。本篇文章不再重複背景知識,主要將追蹤rootfs初始化的流程作點整理,免得自己日後忘記。 :-) file system與特定CPU架構無關,所以我觀察的起點從init/main.c的start_kernel()開始,這是Linux作完基本CPU初始化後首先跳進的C function(我閱讀的版本為 3.12 )。跟root file system有關的流程羅列如下: start_kernel()         -> vfs_caches_init_early()         -> vfs_caches_init()                 -> mnt_init()                         -> init_rootfs()                         -> init_mount_tree()         -> rest_init()                 -> kernel_thread(kernel_init,...) 其中比較重要的是mnt_int()中的init_rootfs()與init_mout_tree()。init_rootfs()實作如下: int __init init_rootfs(void) {         int err = register_filesystem(&rootfs_fs_type);         if (err)                 return err;         if (IS_ENABLED(CONFIG_TMPFS) && !saved_root_name[0] &&                 (!root_fs_names || strstr(root_fs_names, "tmpfs"))) {          
張貼留言
閱讀完整內容

kernel panic之後怎麼辦?

今天同事在處理一個陌生的模組時遇到kernel panic,Linux印出了backtrace,同事大致上可以知道是在哪個function中,但該function的長度頗長,短時間無法定位在哪個位置,在這種情況下,要如何收斂除錯範圍呢?更糟的是,由於加入printk會改變模組行為,所以printk基本上無法拿來檢查參數的值是否正常。 一般這樣的問題會backtrace的資訊來著手。從這個資訊我們可以知道在function中的多少offset發生錯誤,以x86為例(從 LDD3 借來的例子): Unable to handle kernel NULL pointer dereference at virtual address 00000000 printing eip: d083a064 Oops: 0002 [#1] SMP CPU:    0 EIP:    0060:[<d083a064>]    Not tainted EFLAGS: 00010246   (2.6.6) EIP is at faulty_write+0x4/0x10 [faulty] eax: 00000000   ebx: 00000000   ecx: 00000000   edx: 00000000 esi: cf8b2460   edi: cf8b2480   ebp: 00000005   esp: c31c5f74 ds: 007b   es: 007b   ss: 0068 Process bash (pid: 2086, threadinfo=c31c4000 task=cfa0a6c0) Stack: c0150558 cf8b2460 080e9408 00000005 cf8b2480 00000000 cf8b2460 cf8b2460        fffffff7 080e9408 c31c4000 c0150682 cf8b2460 080e9408 00000005 cf8b2480        00000000 00000001 00000005 c0103f8f 00000001 080e9408 00000005 00000005 Call Trace:  [<c0150558>] vfs
張貼留言
閱讀完整內容