调试KERNEL时，找出当前进程信息的方法

accessory

我们知道，一个常用的内核数据结构叫做 current. 它指向当前的进程，包括很多有用的信息，比如PID, 进程名等。如果是自己写内核代码，那么可以直接引用current。 但是如果是调试的话，直接在GDB里p current是不行的。因为current是一个宏。

那么这时如何找出current呢？在Linux 2.6版本中，current是放在堆栈（STACK)的最低下。假如内核栈是8K。起始地址为0XC100,2000. 那么current就在0XC100,0000 （堆栈是倒着长的）. 根据这个情况，可以用如下方法找出current。
1）找出ESP。p $esp. 假设输出为0XC123,4566
2) 把esp与上0XFFFF,E000 (低13位置为0）。 得到0XC123,4000. 这个值就是CURRENT的值了。可以转换后进行使用，比如
3)  p ((* struct thread_info) 0xc1234000)->task->comm

以上方法在X86-32, ARM上都可以。 其他体系结构不太清楚，似乎也可以。或者那位知道的可以补充。

[ 本帖最后由 accessory 于 2009-12-10 12:01 编辑 ]

Godbach

多谢accessory 兄的好文

Godbach

accessory 兄，方便的话，截图演示一下。。。

accessory

终于我也有了精华贴了。呵呵。

Godbach

呵呵，accessory兄以前发的帖子也都很有价值的。

T-Bagwell

原帖由 accessory 于 2009-12-8 11:03 发表
终于我也有了精华贴了。呵呵。

多发精华呀

dreamice

学习了，呵呵

GoldenSoldier

我看大致应该是这个图的吧：


难度：
1 堆栈起始地址怎么获得？
2 堆栈大小就是8K么？可扩展吧


请多指教！

accessory

多谢LS贴图. 第一张图没错. 第二张似乎关系不大.

关于你说的那2个难度
1 堆栈起始地址怎么获得？

由于假设你是在调试KERNEL,那么应该可以获得ESP的内容. 比如在GDB里 P $ESP. 然后把它的低13位置为0就得到CURRENT了. 这个设计是很巧妙的. 因为ESP本身是动态的,会不停变化. 但是LINUX设计成它的高5位是不变的.这样就可以很快速的得到CURRENT.

2 堆栈大小就是8K么？可扩展吧

默认都是8K. 内核堆栈可以扩展么?我不太清楚. 有一点值得注意,应用程序的堆栈和内核的堆栈是分开的. 我觉得内核堆栈似乎不能动态扩展. 只有在编译内核的时候可以指定是4K OR 8K.

liujunwei1234

为什么这么麻烦8k对齐来取得current呢，直接用current这个变量就行了。为什么还要去先取它的地址，然后再去用它呢？搞不明白。