内核线程 栈回溯

n080320077

如题：内核线程，怎么进行栈回溯？用户态的进程，我们可以用gdb进行回溯，内核线程回溯，比如我要回溯pid=1的内核线程，gdb后显示如下：
(gdb) attach 1
Attaching to process 1
ptrace: Operation not permitted.
，达人请指教怎么进行内核线程栈回溯？

MagicBoy2010

如题：内核线程，怎么进行栈回溯？用户态的进程，我们可以用gdb进行回溯，内核线程回溯，比如我要回溯pid=1的内核线程，gdb后显示如下：
(gdb) attach 1
Attaching to process 1
ptrace: Operation not permitted.
，达人请指教怎么进行内核线程栈回溯？

===========================================
以前写的一篇文章 -- 解密Linux kernel中的内核线程 ，注意第一帖中提到的一个调试小技巧。


   

n080320077

先谢谢，看看先回复 2# MagicBoy2010


   

n080320077

回复 2# MagicBoy2010

你好，用你的方法试了下，把do_fork中的CLONE_UNTRACED flag移除，重新编译内核。然后我用gdb对内核线程进行栈回溯，线程pid=1跟踪如下，
Attaching to program: /sbin/init, process 1

warning: process 1 is a cloned process
Reading symbols from /lib64/libcrypt.so.1...(no debugging symbols found)...done.
Loaded symbols for /lib64/libcrypt.so.1
Reading symbols from /lib64/libm.so.6...(no debugging symbols found)...done.
Loaded symbols for /lib64/libm.so.6
Reading symbols from /lib64/libc.so.6...
(no debugging symbols found)...done.
Loaded symbols for /lib64/libc.so.6
Reading symbols from /lib64/ld.so.1...(no debugging symbols found)...done.
Loaded symbols for /lib64/ld.so.1

0x00000055616e7960 in wait () from /lib64/libc.so.6
(gdb) #0  0x00000055616e7960 in wait () from /lib64/libc.so.6
#1  0x0000000120041144 in ?? ()
warning: GDB can't find the start of the function at 0x120041143.

    GDB is unable to find the start of the function at 0x120041143
and thus can't determine the size of that function's stack frame.
This means that GDB may be unable to access that stack frame, or
the frames below it.
    This problem is most likely caused by an invalid program counter or
stack pointer.
    However, if you think GDB should simply search farther back
from 0x120041143 for code which looks like the beginning of a
function, you can increase the range of the search using the `set
heuristic-fence-post' command.
其它的内核线程回溯不了吗？
   

MagicBoy2010

其他内核线程如果你想trace它们的话，必须在内核线程创建时移除禁止trace的标志位。另外，为了更好地调试，建议关闭编译器的优化选项同时加入符号表。

n080320077

回复 5# MagicBoy2010


    谢谢，修改了kernel_thread这个函数里面的do_fork的标志位，就是移除了CLONE_UNTRACED flag移除，然后编译出来的内核，是不是
意思说，之后我们用pid = kernel_thread(thread_func, NULL, CLONE_KERNEL);
这样方式创建的内核线程就是可以gdb了？因为我发现改过了修改了kernel_thread这个函数里面的do_fork的标志位。只有pid=1
的内核线程有作用，其它的比如2 ，3等都没有作用attach的时候还是拒绝访问，求解释，或者能告诉我怎么进行内核线程的栈回溯???

MagicBoy2010

谢谢，修改了kernel_thread这个函数里面的do_fork的标志位，就是移除了CLONE_UNTRACED flag移除，然后编译出来的内核，是不是
意思说，之后我们用pid = kernel_thread(thread_func, NULL, CLONE_KERNEL);
这样方式创建的内核线程就是可以gdb了？因为我发现改过了修改了kernel_thread这个函数里面的do_fork的标志位。只有pid=1
的内核线程有作用，其它的比如2 ，3等都没有作用attach的时候还是拒绝访问，求解释，或者能告诉我怎么进行内核线程的栈回溯???

==================================
从内核的角度，你移除UNTRACED标志就允许新的内核线程被trace，你出现的问题可能更多跟gdb有关，就是你attach到父进程的话，如何trace子进程。可以去google一下set follow-fork-mode child|parent