四種獲取內(nèi)核函數(shù)地址的方法

在內(nèi)核調(diào)試中，經(jīng)常需要知道某個函數(shù)的地址，或者根據(jù)函數(shù)地址找到對應的函數(shù)，從而進行更深一步的debug。

下面介紹四種獲取內(nèi)核函數(shù)地址的方法：

1、System.map

在編譯Linux內(nèi)核時，會產(chǎn)生一個內(nèi)核映像文件System.map，也叫 內(nèi)核符號表 。

內(nèi)核符號表是一個映射，它將內(nèi)核代碼段中的地址映射到對應的函數(shù)名或全局變量名。

在System.map文件中，每一行都包含一個內(nèi)核符號，每個符號包含三部分：

• 地址 ：符號在內(nèi)核內(nèi)存中的地址。
• 類型 ：符號的類型。例如，"T"表示該符號是一個在代碼段中的函數(shù)。
• 名稱 ：符號的名字，可以是函數(shù)名或者變量名。

例如，我們要查找名為“do_fork”的函數(shù)的地址，可以使用以下命令：

grep ' do_fork' System.map

然后會得到類似于這樣的輸出：

c0105020 T do_fork

這代表，c0105020就是函數(shù)do_fork的地址，T代表該符號是個函數(shù)。

或者，直接打開System.map搜索對應函數(shù)名或者地址。System.map內(nèi)容類似如下：

c0004000 A swapper_pg_dir
c0008000 T __init_begin
c0008000 T _sinittext
c0008000 T _stext
c0008000 T stext
c0008034 t __enable_mmu
c0008060 t __turn_mmu_on
......

A、T、t等都代表不同的類型，具體類型的定義可參考：

2、vmlinux

vmlinux也是Linux編譯出來的內(nèi)核映像文件，可以通過nm、objdump和readelf等工具來查看它的符號表，從而獲取函數(shù)地址。

2.1 nm讀取vmlinux

nm命令是用于查看二進制文件（如可執(zhí)行文件、目標文件、庫）的符號表的工具，所以可以用nm命令來讀取vmlinux里的符號表。

• nm查找vmlinux中函數(shù)名為do_fork的地址：

nm vmlinux | grep "do_fork"

• nm查找vmlinux中地址為c0105020的符號：

nm vmlinux | grep c0105020

nm命令的輸出，與System.map類似，會的得到類似于以下的輸出：

c0105020 T do_fork

2.2 objdump反匯編vmlinux

objdump工具用于反匯編，可以將vmlinux反匯編出來，得到的反匯編文件就會包含函數(shù)名和對應的 地址 ，可以直接查看文本內(nèi)容。

• 使用objdump查看vmlinux函數(shù)地址 ：

objdump -d vmlinux | grep "函數(shù)名"

這會返回與指定函數(shù)名匹配的符號的地址、類型和名稱。objdump的-d選項表示反匯編代碼。

也可以將vmlinux的內(nèi)容全部反匯編出來，重定向到一個文件，然后直接查看文本內(nèi)容：

objdump -D vmlinux > vmlinux_dump.txt

上述命令會將vmlinux所有內(nèi)容反匯編，并將結果輸出到vmlinux_dump.txt文件中，-D表示反匯編所有代碼段。

2.3 readelf讀取vmlinux

使用readelf也可以讀取vmlinux的符號表，命令如下：

readelf -s vmlinux

由于vmlinux比較大，如果要查找某個函數(shù)的地址，需要使用grep進行過濾。

例如，找到do_fork函數(shù)的地址，你可以使用以下命令：

readelf -s vmlinux | grep "do_fork"

然后，你就會看到類似這樣的輸出：

56481: c10601e0    96 FUNC    GLOBAL DEFAULT    1 do_fork

輸出內(nèi)容表示，do_fork函數(shù)的地址是c10601e0。

3、/proc/kallsyms

vmlinux是編譯時生成的，假設你沒有vmlinux這個文件，只有正在運行的Linux系統(tǒng)，此時也可以通過/proc/kallsyms獲取函數(shù)地址。

/proc/kallsyms是一個由運行中的 內(nèi)核動態(tài)生成的虛擬文件 ，它反映了 當前運行的內(nèi)核的狀態(tài) 。

通常這個節(jié)點是不會打開的，因為會增加內(nèi)核大小，要使用這個節(jié)點，需要打開內(nèi)核選項：

CONFIG_KALLSYMS=y

如果想獲取do_fork函數(shù)的地址，可以使用以下命令：

cat /proc/kallsyms | grep " do_fork"

然后會返回一個包含do_fork函數(shù)地址的行，如：

ffffffff810b57b0 T do_fork

輸出內(nèi)容表示do_fork函數(shù)的地址是ffffffff810b57b0。

4、內(nèi)核接口

也可以在代碼中獲取內(nèi)核符號表，同樣需要打開內(nèi)核選項CONFIG_KALLSYMS=y。

kallsyms_lookup_name

• 已知函數(shù)名，獲取地址：

kallsyms_lookup_name("函數(shù)名" )

該函數(shù)會返回對應函數(shù)名的地址。

sprint_symbol

• 已知地址，返回對應符號：

#include < linux/kallsyms.h >

int sprint_symbol(char *buffer, unsigned long address)

• buffer：符號名緩存區(qū)，保存結果。
• address：符號地址。