1前言
说起 内核的栈回溯功能,我想这对每个 内核或驱动开发人员来说,太
常见了。如下演示的是 内核崩溃的一个栈回溯打印,有了这个崩溃打印我们能很
快定位到在内核哪个函数崩溃,大概在函数什么位置,大大简化了问题排查过程。
网上或多或少都能找到栈回溯的一些文章,但是讲的都并不完整,没有将内核栈回
溯的功能用于实际的内核、应用程序调试,这是本篇文章的核心:尽可能引导读者将栈
回溯的功能用于实际项目调试,栈回溯的功能很强大。
本文详细讲解了基于 、 架构 内核栈回溯原理,通过不少例子,尽
可能全面给读者展示各种栈回溯的原理,期望读者理解透彻栈回溯。在这个基础上,讲
解笔者近几年项目开发过程中使用 内核栈回溯功能的几处重点应用。
当内核某处陷入死循环,有时运行 的内核线程栈回溯功能可以排查,但并
不适用所用情况,笔者实际项目遇到过。最后是在系统定时钟中断函数,对死循环线程
栈回溯 多级终于找到死循环的函数。
当应用程序段错误,内核捕捉到崩溃,对崩溃的应用空间进程 线程栈回溯,像
内核栈回溯一样,打印应用段错误进程 线程的层层函数调用关系。虽然运用 文件
分析或者 也很简便排查应用崩溃问题,但是对于不容易复现、测试部偶先的、客
户现场偶先的,这二者就很难发挥作用。还有就是如果崩溃发生在 库中, 的
和 架构寄存器指向的函数指令在 库的用户空间,很难找到应用的代码哪里调
用了 库的函数。 架构网上能找到应用层栈回溯的例子,但是编译较麻烦,代码
并不容易理解,况且 能在应用层实现吗?还是在内核实现应用程序栈回溯比较方
便。
应用程序发生 ,运用内核的栈回溯功能,找到应用代码哪里发生了
。 是 库层发现并截获该事件,然后向当前进程 线程发送
!"#$%&' 进程终止信号,后续就是内核强制清理该进程线程。 比应用程
序段 错误更麻烦 ,后者内核 还会打印出 错进程 线 程名字、 、 和 寄存器值,
这些打印全没有。笔者做过的一个项目,发布前,遇到一例
崩溃问题,极难复现,当初要是把 内核对出问题进程线程栈回溯的功能
做进内核,就能找到出问题的应用函数了。
(当应用程序出现锁死问题,对应用所有线程栈回溯,分析每个线程的函数执行流程 ,
对查找锁死问题有帮助。
以上几例应用,在笔者所做的项目中,内核已经合入相关代码,功能得到验证。
剩余30页未读,继续阅读
评论0
最新资源