調(diào)試KERNEL時(shí)，找出當(dāng)前進(jìn)程信息的方法

accessory

我們知道，一個(gè)常用的內(nèi)核數(shù)據(jù)結(jié)構(gòu)叫做 current. 它指向當(dāng)前的進(jìn)程，包括很多有用的信息，比如PID, 進(jìn)程名等。如果是自己寫內(nèi)核代碼，那么可以直接引用current。 但是如果是調(diào)試的話，直接在GDB里p current是不行的。因?yàn)閏urrent是一個(gè)宏。

那么這時(shí)如何找出current呢？在Linux 2.6版本中，current是放在堆棧（STACK)的最低下。假如內(nèi)核棧是8K。起始地址為0XC100,2000. 那么current就在0XC100,0000 （堆棧是倒著長(zhǎng)的）. 根據(jù)這個(gè)情況，可以用如下方法找出current。
1）找出ESP。p $esp. 假設(shè)輸出為0XC123,4566
2) 把esp與上0XFFFF,E000 (低13位置為0）。 得到0XC123,4000. 這個(gè)值就是CURRENT的值了�？梢赞D(zhuǎn)換后進(jìn)行使用，比如
3)  p ((* struct thread_info) 0xc1234000)->task->comm

以上方法在X86-32, ARM上都可以。 其他體系結(jié)構(gòu)不太清楚，似乎也可以�；蛘吣俏恢�道的可以補(bǔ)充。

[ 本帖最后由 accessory 于 2009-12-10 12:01 編輯 ]

Godbach

多謝accessory 兄的好文

Godbach

accessory 兄，方便的話，截圖演示一下。。。

accessory

終于我也有了精華貼了。呵呵。

Godbach

呵呵，accessory兄以前發(fā)的帖子也都很有價(jià)值的。

T-Bagwell

原帖由 accessory 于 2009-12-8 11:03 發(fā)表
終于我也有了精華貼了。呵呵。

多發(fā)精華呀

dreamice

學(xué)習(xí)了，呵呵

GoldenSoldier

我看大致應(yīng)該是這個(gè)圖的吧：


難度：
1 堆棧起始地址怎么獲得？
2 堆棧大小就是8K么？可擴(kuò)展吧


請(qǐng)多指教！

accessory

多謝LS貼圖. 第一張圖沒(méi)錯(cuò). 第二張似乎關(guān)系不大.

關(guān)于你說(shuō)的那2個(gè)難度
1 堆棧起始地址怎么獲得？

由于假設(shè)你是在調(diào)試KERNEL,那么應(yīng)該可以獲得ESP的內(nèi)容. 比如在GDB里 P $ESP. 然后把它的低13位置為0就得到CURRENT了. 這個(gè)設(shè)計(jì)是很巧妙的. 因?yàn)镋SP本身是動(dòng)態(tài)的,會(huì)不停變化. 但是LINUX設(shè)計(jì)成它的高5位是不變的.這樣就可以很快速的得到CURRENT.

2 堆棧大小就是8K么？可擴(kuò)展吧

默認(rèn)都是8K. 內(nèi)核堆棧可以擴(kuò)展么?我不太清楚. 有一點(diǎn)值得注意,應(yīng)用程序的堆棧和內(nèi)核的堆棧是分開的. 我覺(jué)得內(nèi)核堆棧似乎不能動(dòng)態(tài)擴(kuò)展. 只有在編譯內(nèi)核的時(shí)候可以指定是4K OR 8K.

liujunwei1234

為什么這么麻煩8k對(duì)齊來(lái)取得current呢，直接用current這個(gè)變量就行了。為什么還要去先取它的地址，然后再去用它呢？搞不明白。