四種獲取內(nèi)核函數(shù)地址的方法

在內(nèi)核調(diào)試中，經(jīng)常需要知道某個(gè)函數(shù)的地址，或者根據(jù)函數(shù)地址找到對(duì)應(yīng)的函數(shù)，從而進(jìn)行更深一步的debug。

下面介紹四種獲取內(nèi)核函數(shù)地址的方法：

1、System.map

在編譯Linux內(nèi)核時(shí)，會(huì)產(chǎn)生一個(gè)內(nèi)核映像文件System.map，也叫 內(nèi)核符號(hào)表 。

內(nèi)核符號(hào)表是一個(gè)映射，它將內(nèi)核代碼段中的地址映射到對(duì)應(yīng)的函數(shù)名或全局變量名。

在System.map文件中，每一行都包含一個(gè)內(nèi)核符號(hào)，每個(gè)符號(hào)包含三部分：

• 地址 ：符號(hào)在內(nèi)核內(nèi)存中的地址。
• 類型 ：符號(hào)的類型。例如，"T"表示該符號(hào)是一個(gè)在代碼段中的函數(shù)。
• 名稱 ：符號(hào)的名字，可以是函數(shù)名或者變量名。

例如，我們要查找名為“do_fork”的函數(shù)的地址，可以使用以下命令：

grep ' do_fork' System.map

然后會(huì)得到類似于這樣的輸出：

c0105020 T do_fork

這代表，c0105020就是函數(shù)do_fork的地址，T代表該符號(hào)是個(gè)函數(shù)。

或者，直接打開(kāi)System.map搜索對(duì)應(yīng)函數(shù)名或者地址。System.map內(nèi)容類似如下：

c0004000 A swapper_pg_dir
c0008000 T __init_begin
c0008000 T _sinittext
c0008000 T _stext
c0008000 T stext
c0008034 t __enable_mmu
c0008060 t __turn_mmu_on
......

A、T、t等都代表不同的類型，具體類型的定義可參考：

2、vmlinux

vmlinux也是Linux編譯出來(lái)的內(nèi)核映像文件，可以通過(guò)nm、objdump和readelf等工具來(lái)查看它的符號(hào)表，從而獲取函數(shù)地址。

2.1 nm讀取vmlinux

nm命令是用于查看二進(jìn)制文件（如可執(zhí)行文件、目標(biāo)文件、庫(kù)）的符號(hào)表的工具，所以可以用nm命令來(lái)讀取vmlinux里的符號(hào)表。

• nm查找vmlinux中函數(shù)名為do_fork的地址：

nm vmlinux | grep "do_fork"

• nm查找vmlinux中地址為c0105020的符號(hào)：

nm vmlinux | grep c0105020

nm命令的輸出，與System.map類似，會(huì)的得到類似于以下的輸出：

c0105020 T do_fork

2.2 objdump反匯編vmlinux

objdump工具用于反匯編，可以將vmlinux反匯編出來(lái)，得到的反匯編文件就會(huì)包含函數(shù)名和對(duì)應(yīng)的 地址 ，可以直接查看文本內(nèi)容。

• 使用objdump查看vmlinux函數(shù)地址 ：

objdump -d vmlinux | grep "函數(shù)名"

這會(huì)返回與指定函數(shù)名匹配的符號(hào)的地址、類型和名稱。objdump的-d選項(xiàng)表示反匯編代碼。

也可以將vmlinux的內(nèi)容全部反匯編出來(lái)，重定向到一個(gè)文件，然后直接查看文本內(nèi)容：

objdump -D vmlinux > vmlinux_dump.txt

上述命令會(huì)將vmlinux所有內(nèi)容反匯編，并將結(jié)果輸出到vmlinux_dump.txt文件中，-D表示反匯編所有代碼段。

2.3 readelf讀取vmlinux

使用readelf也可以讀取vmlinux的符號(hào)表，命令如下：

readelf -s vmlinux

由于vmlinux比較大，如果要查找某個(gè)函數(shù)的地址，需要使用grep進(jìn)行過(guò)濾。

例如，找到do_fork函數(shù)的地址，你可以使用以下命令：

readelf -s vmlinux | grep "do_fork"

然后，你就會(huì)看到類似這樣的輸出：

56481: c10601e0    96 FUNC    GLOBAL DEFAULT    1 do_fork

輸出內(nèi)容表示，do_fork函數(shù)的地址是c10601e0。

3、/proc/kallsyms

vmlinux是編譯時(shí)生成的，假設(shè)你沒(méi)有vmlinux這個(gè)文件，只有正在運(yùn)行的Linux系統(tǒng)，此時(shí)也可以通過(guò)/proc/kallsyms獲取函數(shù)地址。

/proc/kallsyms是一個(gè)由運(yùn)行中的 內(nèi)核動(dòng)態(tài)生成的虛擬文件 ，它反映了 當(dāng)前運(yùn)行的內(nèi)核的狀態(tài) 。

通常這個(gè)節(jié)點(diǎn)是不會(huì)打開(kāi)的，因?yàn)闀?huì)增加內(nèi)核大小，要使用這個(gè)節(jié)點(diǎn)，需要打開(kāi)內(nèi)核選項(xiàng)：

CONFIG_KALLSYMS=y

如果想獲取do_fork函數(shù)的地址，可以使用以下命令：

cat /proc/kallsyms | grep " do_fork"

然后會(huì)返回一個(gè)包含do_fork函數(shù)地址的行，如：

ffffffff810b57b0 T do_fork

輸出內(nèi)容表示do_fork函數(shù)的地址是ffffffff810b57b0。

4、內(nèi)核接口

也可以在代碼中獲取內(nèi)核符號(hào)表，同樣需要打開(kāi)內(nèi)核選項(xiàng)CONFIG_KALLSYMS=y。

kallsyms_lookup_name

• 已知函數(shù)名，獲取地址：

kallsyms_lookup_name("函數(shù)名" )

該函數(shù)會(huì)返回對(duì)應(yīng)函數(shù)名的地址。

sprint_symbol

• 已知地址，返回對(duì)應(yīng)符號(hào)：

#include < linux/kallsyms.h >

int sprint_symbol(char *buffer, unsigned long address)

• buffer：符號(hào)名緩存區(qū)，保存結(jié)果。
• address：符號(hào)地址。