ARM架构Linux Kernel oops问题请教

python56387

大家好

最近遇到kernel oops 的问题，发现linux kernel的代码段被改写了。想把linux kernel 代码段设置为readonly的，不知道ARM CPU支不支持？

root@Firebox:/etc/runlevel/2# cat /proc/cpuinfo
Processor       : XScale-IXP43x Family rev 1 (v5b)
BogoMIPS        : 665.19
Features        : swp half thumb fastmult edsp

T-Bagwell

最好看一下为什么被改写才是王道
遇问题就要解决问题绕过问题永远不会进步
我们合作的公司的人一遇到我们给提得问题时就让我们绕过问题的时候,我就想辞职,太操蛋了

python56387

不懂就不要乱说，设置为readonly的目的就是为了找出谁改写的内存。

liying_gg

直接从Oops看是哪段代码出的问题。

python56387

oops 只有被改写后的内容了，而且是在linux初始化很早的时候改写的。
我想了一下，只有修改内核代码段属性为readonly才能够抓出来是谁改写的内存。

但不知道怎么修改ARM mmu的配置来实现这个功能。

<4>[<c007ea20>] (sys_read+0x0/0x80) from [<c0020be0>] (ret_fast_syscall+0x0/0x2c)
<4> r6 = 00000001  r5 = 00000000  r4 = BEFFFD48
<4>Code: ffffffe1 ffffffe3 fffffbff ffffffff (fffff001)

liying_gg

就是没有EIP喽？

T-Bagwell

原帖由 python56387 于 2010-1-20 16:13 发表
oops 只有被改写后的内容了，而且是在linux初始化很早的时候改写的。
我想了一下，只有修改内核代码段属性为readonly才能够抓出来是谁改写的内存。

但不知道怎么修改ARM mmu的配置来实现这个功能。

[] ( ...

内核代码段被改，你觉得可能性有多少？
我确实不懂你在说什么，谢谢
你写的程序和能改kernel的代码，不多吧？
一个一个去不就知道了？
我不知道怎么改内核代码段的属性为readonly，但是我知道，你想做的就是找到问题

superfight

既然提示是sys_read造成的~
呢么可以看看是哪个程序中的哪个read操作造成的~
把不必要的程序全部删掉,做最小系统,然后进行排查~
对于用户层来说~ 内核段的内存是不可访问的~ 连read的方法都没有~ 除非做映射~
如果真的吧内核段的内存设置为readonly了 连内核都改不了自己...... 呢内核肯定就死了~

python56387

sorry,可能是我没有说清楚，被修改的代码是tcp的一个函数。这个函数是在内核初始化的时候被改写了一部分(已经验证过了，确实是改写)。

当系统启动完成后，当有tcp链接时就会造成oops，所以看oops的调用栈是无意义的。

我现在能想到的办法就是通过修改MMU的配置，把内核的text segment设置为readonly，注意不是修改data segment部分。所以也不会造成kernel unable to startup issue.

我曾经在vxworks系统下做过类似的mmu配置，但linux系统我还不太熟悉，不知道怎么修改。
so everyone, any ideas would be welcome~~:wink:

T-Bagwell

Linux和Vxworks应该差不多,我没接触过,不过同事们都这么说