【Linux内核模块】调试技巧

一、调试前的安全须知：别让系统崩溃

内核模块调试有个特点：一旦出错可能直接导致系统死机，所以安全措施必须做好。就像拆弹专家要穿防爆服，咱们调试内核也得有防护措施。

1. 必备的调试环境

• 虚拟机优先：90% 的内核调试应该在虚拟机里进行（推荐 VirtualBox 或 VMware），死机了重启就行
• 多终端连接：用 SSH 或串口连接虚拟机，即使图形界面卡死，还能通过终端查看日志
• 快照备份：调试前给虚拟机拍快照，搞崩了能快速恢复（血的教训！）

2. 调试的三不原则

• 不要在生产环境调试新模块
• 不要加载来源不明的模块
• 调试时不要运行重要程序

二、最基础也最常用：printk 打印日志

如果只能选一个调试工具，那一定是printk。它就像医生用的听诊器，简单直接却能解决大部分问题。

2.1 printk 的基本用法

和用户态的printf类似，但多了个日志级别参数：

代码语言：javascript

AI代码解释

printk(KERN_INFO "模块初始化成功，当前状态: %d\n", status);

日志级别决定了消息是否显示以及存到哪里，常用的有：

• KERN_EMERG：紧急情况（系统崩溃前消息）
• KERN_ALERT：必须立即处理
• KERN_CRIT：严重错误
• KERN_ERR：错误信息
• KERN_WARNING：警告信息
• KERN_NOTICE：正常但重要的信息
• KERN_INFO：普通信息（最常用）
• KERN_DEBUG：调试信息（默认不显示）

2.2 控制日志输出

默认情况下，级别高于KERN_WARNING的消息才会显示到控制台。可以通过dmesg命令查看所有日志：

代码语言：javascript

AI代码解释

dmesg | tail # 查看最新的10条日志 dmesg -w # 实时监控日志输出

临时调整日志级别（数值越小级别越高）：

代码语言：javascript

AI代码解释

sudo echo 7 > /proc/sys/kernel/printk # 显示所有级别日志（调试时用）

2.3 printk 的高级技巧

• 添加模块名和函数名：方便定位日志来源

代码语言：javascript

AI代码解释

printk(KERN_INFO "[MY_MODULE] %s: 设备已打开\n", __func__);

__func__是编译器内置宏，会自动替换为当前函数名

• 条件编译调试信息：只在调试模式输出详细日志

代码语言：javascript

AI代码解释

#ifdef DEBUG #define DBG_PRINT(fmt, args...) printk(KERN_DEBUG "[DBG] %s: " fmt, __func__, ##args) #else #define DBG_PRINT(fmt, args...) #endif // 使用 DBG_PRINT("缓冲区大小: %d\n", buf_size);

编译时添加-DDEBUG参数启用调试日志

• 避免日志刷屏：高频操作中限制日志输出

代码语言：javascript

AI代码解释

static int log_counter = 0; if (log_counter % 1000 == 0) { // 每1000次打印一次 printk(KERN_INFO "已处理 %d 个请求\n", log_counter); } log_counter++;

三、内核 Oops 分析：系统崩溃时的现场照片

当模块代码有严重错误（如空指针访问），内核会产生 Oops 信息，这相当于系统崩溃时的现场照片，包含大量调试线索。

3.1 认识 Oops 信息

典型的 Oops 信息长这样：

代码语言：javascript

AI代码解释

BUG: unable to handle kernel NULL pointer dereference at 0000000000000010 IP: [<ffffffffc0a01056>] my_module_write+0x16/0x50 [my_module] PGD 80000001f8e7067 PUD 1f8e71067 PMD 0 Oops: 0002 [#1] SMP PTI CPU: 1 PID: 1234 Comm: insmod Tainted: G W OE 5.4.0-100-generic #101-Ubuntu Hardware name: VMware, Inc. VMware Virtual Platform/440BX Desktop Reference Platform, BIOS 6.00 07/29/2019 RIP: 0010:my_module_write+0x16/0x50 [my_module] ... Call Trace: <TASK> SyS_write+0x5f/0xe0 do_syscall_64+0x57/0x190 entry_SYSCALL_64_after_hwframe+0x44/0xa9 ...</TASK>

• NULL pointer dereference：空指针引用错误
• my_module_write+0x16/0x50：错误发生在my_module_write函数，偏移 0x16 处
• Call Trace：函数调用栈，显示错误发生前的调用路径

3.2 定位 Oops 错误位置

用addr2line工具将内存地址转换为代码行号：

代码语言：javascript

AI代码解释

addr2line -e my_module.ko 0x16

会输出类似/home/user/my_module.c:42的结果，直接定位到出错的代码行。

3.3 常见 Oops 错误及原因

• NULL pointer dereference：访问空指针（最常见）
• use-after-free：使用已释放的内存
• stack overflow：栈溢出
• invalid opcode：非法指令（通常是汇编错误）

四、动态调试：按需开启的监控摄像头

内核的动态调试（Dynamic Debug）机制可以像开关灯一样控制特定代码的日志输出，不用重新编译模块。

1. 开启动态调试支持

首先确认内核支持动态调试（大部分发行版默认支持）：

代码语言：javascript

AI代码解释

grep CONFIG_DYNAMIC_DEBUG /boot/config-$(uname -r)

如果输出CONFIG_DYNAMIC_DEBUG=y，说明支持。

2. 动态调试的基本用法

通过/sys/kernel/debug/dynamic_debug/control文件控制日志输出：

代码语言：javascript

AI代码解释

# 先挂载debugfs sudo mount -t debugfs none /sys/kernel/debug # 显示my_module.c中所有函数的调试信息 sudo echo 'file my_module.c +p' > /sys/kernel/debug/dynamic_debug/control # 只显示特定函数的调试信息 sudo echo 'func my_module_write +p' > /sys/kernel/debug/dynamic_debug/control # 关闭调试信息 sudo echo 'file my_module.c -p' > /sys/kernel/debug/dynamic_debug/control

3. 在代码中使用动态调试

在代码中用pr_debug或dev_dbg代替printk(KERN_DEBUG)：

代码语言：javascript

AI代码解释

pr_debug("数据长度: %d\n", data_len); // 动态调试支持的打印函数

这些函数默认不输出日志，只有通过动态调试开关启用后才会输出。

五、内核调试器 kgdb：像 gdb 一样调试内核

如果 printk 和 Oops 分析还不够，就需要kgdb—— 内核版的 gdb 调试器，支持断点、单步执行等高级调试功能。

5.1 搭建 kgdb 环境

kgdb 需要两台机器（或虚拟机）通过串口连接：

• 目标机：运行待调试的内核和模块
• 主机：运行 gdb，通过串口控制目标机

配置步骤（以虚拟机为例）：

1. 给目标虚拟机添加一个串口设备（如 /dev/ttyS0）
2. 目标机内核启动参数添加：kgdboc=ttyS0,115200 kgdbwait（启动时等待调试连接）
3. 主机通过screen连接串口：screen /dev/ttyS0 115200

5.2 使用 kgdb 调试模块

代码语言：javascript

AI代码解释

# 在主机上启动gdb gdb ./vmlinux # vmlinux是带调试信息的内核镜像 # 连接目标机 (gdb) target remote /dev/ttyS0 # 设置断点（模块加载后） (gdb) break my_module_init # 查看变量 (gdb) print buffer_size # 单步执行 (gdb) step # 继续执行 (gdb) continue

5.3 kgdb 的优缺点

• 优点：可以像调试用户态程序一样单步调试内核代码
• 缺点：配置复杂，需要两台机器，调试过程会暂停整个系统

六、内存调试工具：检测内存泄漏和越界

内核模块最容易出内存问题，这些问题隐蔽性强，需要专门工具检测。

6.1 kmemleak：检测内存泄漏

kmemleak 可以跟踪内核内存分配，发现未释放的内存：

启用 kmemleak：

代码语言：javascript

AI代码解释

# 挂载debugfs sudo mount -t debugfs none /sys/kernel/debug # 手动触发内存泄漏检查 sudo echo scan > /sys/kernel/debug/kmemleak # 查看内存泄漏报告 sudo cat /sys/kernel/debug/kmemleak

典型的内存泄漏报告：

代码语言：javascript

AI代码解释

unreferenced object 0xffff888123456780 (size 128): comm "insmod", pid 1234, jiffies 4567890 (age 30.000s) hex dump (first 32 bytes): 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f ................ 10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f ................ backtrace: [<ffffffffc0a01020>] my_module_init+0x20/0x100 [my_module] [<ffffffff81000200>] do_one_initcall+0x50/0x220 ...

报告会显示泄漏内存的地址、大小、分配位置，帮助定位问题。

6.2 KASAN：检测内存越界

KASAN（KernelAddress Sanitizer）能检测数组越界、使用已释放内存等错误，但需要使用带 KASAN 支持的内核：

代码语言：javascript

AI代码解释

# 查看内核是否支持KASAN grep CONFIG_KASAN /boot/config-$(uname -r)

当检测到内存错误时，会输出详细报告：

代码语言：javascript

AI代码解释

================================================================== BUG: KASAN: out-of-bounds in my_module_write+0x30/0x50 [my_module] Write of size 4 at addr ffff88812345678c by task insmod/1234 CPU: 1 PID: 1234 Comm: insmod Tainted: G W OE 5.4.0-100-generic #101-Ubuntu Hardware name: VMware, Inc. VMware Virtual Platform/440BX Desktop Reference Platform, BIOS 6.00 07/29/2019 Call Trace: <TASK> __dump_stack+0x70/0xa0 ... Allocated by task 1234: my_module_init+0x20/0x100 [my_module] do_one_initcall+0x50/0x220 ... ==================================================================

七、用户态调试工具：从外部观察模块行为

除了内核态工具，还有一些用户态工具可以帮助观察模块的行为。