addr2line 如何使用虚拟地址进行内核空间调试？

Question

我正在尝试使用 addr2line 将“pc”寄存器值从内核 oops (example) 转换为内核代码中的一行。我相信程序计数器的值代表一个虚拟地址。

现在this Stack Overflow 上的帖子说我们通常提供 addr2line 的偏移量而不是虚拟地址。 VA 只能在地址空间随机化关闭时使用。这对内核也适用吗？我认为应该。

幻灯片 14 上的This Embedded Linux Conference talk 也利用程序计数器值跳转到代码行，但我相信这只有在地址空间随机化关闭时才有效。否则，一旦虚拟内存被初始化，内核可能会被随机重定位。在这种情况下，从 oops 中选择的任何虚拟地址对 addr2line 都没有任何意义。这都是理论。我现在有 2 个问题：

1. 我的理解正确吗？如果不是，请纠正我。
2. 我们如何关闭内核的地址空间随机化，以便可以预测符号的位置？

Answer 1

是的，你的理解是正确的。

您有多种选择：

1. 通过使用CONFIG_RANDOMIZE_BASE=n Drastic 解决方案构建内核来完全删除 KASLR 支持，如果不是出于开发目的，不推荐。
2. 使用命令行参数nokaslr 引导内核。请参阅here 了解更多信息。
3. 手动计算地址从内核.text 段开始的偏移量。没那么容易，需要事先知道基地址或从恐慌信息中推断出它。使用grep + objdump + 更多 ELF 工具绝对可行，但非常烦人且耗时。

注意：当然，第 1 点和第 2 点要求使用调试符号编译内核以供addr2line 完成其工作。

另请参阅：this Linux kernel doc page。