免费注册	查看新帖 \|


平台论坛博客文库

› 论坛 › 程序设计 › 内核源码 › 在内核空间打印某个进程在用户空间的调用栈

最近访问板块

发新帖

查看: 2913 | 回复: 6

上一主题

下一主题

在内核空间打印某个进程在用户空间的调用栈 [复制链接]

论坛徽章:: 0

电梯直达

跳转到指定楼层

1楼 [收藏(0)] [报告]

发表于 2011-12-22 18:58 |只看该作者 |倒序浏览

我想问一个问题：在内核空间，根据系统调用获得当前的进程在用户空间的调用栈，有没有什么方法。谢谢。

文库|博客

论坛徽章:: 22

丑牛
日期:2014-08-15 14:32:00

15-16赛季CBA联赛之同曦
日期:2017-12-14 15:28:14

黑曼巴
日期:2017-08-10 08:14:34

2017金鸡报晓
日期:2017-02-08 10:39:42

黑曼巴
日期:2016-11-15 15:48:38

CU十四周年纪念徽章
日期:2016-11-09 13:19:10

15-16赛季CBA联赛之同曦
日期:2016-04-08 18:00:03

平安夜徽章
日期:2015-12-26 00:06:30

程序设计版块每日发帖之星
日期:2015-12-03 06:20:00

2015七夕节徽章
日期:2015-08-21 11:06:17

IT运维版块每日发帖之星
日期:2015-08-09 06:20:00

2015亚冠之吉达阿赫利
日期:2015-07-03 08:39:42

2楼 [报告]

发表于 2011-12-22 20:45 |只看该作者

进入内核态会保存所有的寄存器。找出esp看看多少

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

3楼 [报告]

发表于 2011-12-22 23:26 |只看该作者

如果我在ARM平台，则是看pc寄存器么。

一种说法是进程在从用户态掉入内核态的时候，首先会把用户栈的地址放到内核栈里面，正在分析中。。。

另外一个问题，当进程进入内核态的时候，用户栈还是存在的，从内核态可以直接访问么？

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 22

丑牛
日期:2014-08-15 14:32:00

15-16赛季CBA联赛之同曦
日期:2017-12-14 15:28:14

黑曼巴
日期:2017-08-10 08:14:34

2017金鸡报晓
日期:2017-02-08 10:39:42

黑曼巴
日期:2016-11-15 15:48:38

CU十四周年纪念徽章
日期:2016-11-09 13:19:10

15-16赛季CBA联赛之同曦
日期:2016-04-08 18:00:03

平安夜徽章
日期:2015-12-26 00:06:30

程序设计版块每日发帖之星
日期:2015-12-03 06:20:00

2015七夕节徽章
日期:2015-08-21 11:06:17

IT运维版块每日发帖之星
日期:2015-08-09 06:20:00

2015亚冠之吉达阿赫利
日期:2015-07-03 08:39:42

4楼 [报告]

发表于 2011-12-23 08:33 |只看该作者

要用copy_from_user

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

5楼 [报告]

发表于 2011-12-23 09:56 |只看该作者

读内核源代码这两个结构体：
struct task_struct
struct mm_struct *mm

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

6楼 [报告]

发表于 2011-12-29 22:45 |只看该作者

在kernel中看对应task的stack信息，从用户态进入kernel态后，实际处理之前会把所有的寄存器值都放在task->stack + PAGE_SIZE - 0x40的地方
即0xXXXXXFB0处，从0xXXXXXFB0开始依次是r1,r2......r15,cpsr,最后12个bytes用途暂时未知。

不过拿到用户态寄存器值，如果你没有ICE之类的可以跨kernel和userspace调试的工具的话，
就只能直接写工具解析了。
有开frame pointer的很幸福，格式简单
没开frame pointer而是用ARM Unwinding的... 自己写脚本解析dwarf格式吧...
理论上可以根据用户态最终的寄存器值还原出userspace callstack.

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

论坛徽章:: 0

7楼 [报告]

发表于 2011-12-30 21:55 |只看该作者

回复 3# zachary027

可以，系统调用下来时将寄存器等一堆东西保存在用户态栈上面了，接着再压就是内核态了，所以拿到用户态保存的那个结构，找到esp往上推就是了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

发新帖

Chinaunix › 论坛 › 程序设计 › 内核源码 › 在内核空间打印某个进程在用户空间的调用栈

北京盛拓优讯信息技术有限公司. 版权所有京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号：11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员联系我们：huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP