深入Linux内核:手把手用kprobe跟踪PCI设备的remove与probe全过程(附调用栈分析)
深入Linux内核:手把手用kprobe跟踪PCI设备的remove与probe全过程(附调用栈分析)
PCI设备作为现代计算机系统中不可或缺的硬件组件,其动态管理机制一直是内核开发者关注的焦点。本文将带你从用户空间触发设备移除与重扫描操作开始,逐步深入内核,通过kprobe技术实时追踪PCI设备的完整生命周期管理过程。不同于简单的API调用演示,我们将聚焦于内核底层实现细节,包括资源分配、驱动绑定等核心机制,为内核开发者提供一套完整的动态观测方法论。
1. 实验环境搭建与基础准备
在开始内核追踪之前,我们需要准备一个稳定的实验环境。推荐使用Ubuntu 20.04 LTS或更新版本作为基础系统,内核版本建议选择5.4以上以获得完整的kprobe功能支持。
1.1 硬件需求确认
首先确认实验用的PCI设备信息。执行以下命令获取设备列表:
lspci -tv典型输出示例:
-[0000:00]-+-01.0 +-01.4-[03]--+-00.0 Intel Corporation I350 Gigabit Network Connection | \-00.1 Intel Corporation I350 Gigabit Network Connection \-02.0 NVIDIA Corporation GP104 [GeForce GTX 1080]1.2 内核开发环境配置
安装必要的开发工具和内核头文件:
sudo apt update sudo apt install build-essential linux-headers-$(uname -r) elfutils libdw-dev验证kprobe支持情况:
grep CONFIG_KPROBES /boot/config-$(uname -r)确保输出包含CONFIG_KPROBES=y。若未启用,需要重新编译内核。
2. kprobe模块开发实战
kprobe是Linux内核提供的动态追踪机制,允许在不修改内核源码的情况下,在任意指令处插入探测点。我们将开发一个自定义模块来捕获PCI设备管理的关键函数调用。
2.1 基础模块框架
创建pci_tracer.c文件,包含以下基础结构:
#include <linux/module.h> #include <linux/kernel.h> #include <linux/kprobes.h> static struct kprobe kp = { .symbol_name = "pci_remove_bus_device", }; static int handler_pre(struct kprobe *p, struct pt_regs *regs) { printk(KERN_INFO "Enter %s\n", p->symbol_name); return 0; } static void handler_post(struct kprobe *p, struct pt_regs *regs, unsigned long flags) { printk(KERN_INFO "Exit %s\n", p->symbol_name); } static int __init pci_tracer_init(void) { kp.pre_handler = handler_pre; kp.post_handler = handler_post; if (register_kprobe(&kp)) { printk(KERN_ERR "Register kprobe failed\n"); return -1; } return 0; } static void __exit pci_tracer_exit(void) { unregister_kprobe(&kp); } module_init(pci_tracer_init); module_exit(pci_tracer_exit); MODULE_LICENSE("GPL");2.2 扩展多探测点支持
为了全面追踪PCI设备生命周期,我们需要监控多个关键函数:
static struct kprobe probes[] = { {.symbol_name = "pci_remove_bus_device"}, {.symbol_name = "pci_assign_resource"}, {.symbol_name = "pci_device_probe"}, {.symbol_name = "pci_enable_resources"}, }; static int init_probes(void) { int i, ret; for (i = 0; i < ARRAY_SIZE(probes); i++) { probes[i].pre_handler = handler_pre; probes[i].post_handler = handler_post; if ((ret = register_kprobe(&probes[i]))) { printk(KERN_ERR "Register %s failed: %d\n", probes[i].symbol_name, ret); return ret; } } return 0; }3. PCI设备操作全流程追踪
3.1 设备移除过程分析
通过sysfs触发设备移除:
echo 1 > /sys/bus/pci/devices/0000:03:00.0/remove内核调用栈将按以下顺序执行:
remove_store(sysfs入口)pci_stop_and_remove_bus_device_lockedpci_remove_bus_device- 驱动特定的
remove回调 - 资源释放操作
关键资源释放点包括:
| 资源类型 | 释放函数 | 备注 |
|---|---|---|
| I/O空间 | pci_release_region | BAR0-5 |
| 内存区域 | pci_release_selected_regions | 包括Prefetchable内存 |
| IRQ | free_irq | 中断资源 |
3.2 设备重扫描与资源分配
触发设备重扫描:
echo 1 > /sys/bus/pci/rescan内核将执行以下关键步骤:
rescan_store(sysfs入口)pci_rescan_buspci_assign_unassigned_bus_resourcespci_bus_add_devicespci_device_probe
资源分配的核心函数pci_assign_resource内部逻辑:
int pci_assign_resource(struct pci_dev *dev, int resno) { struct resource *res = &dev->resource[resno]; unsigned long flags = pci_resource_flags(dev, resno); if (flags & IORESOURCE_PREFETCH) return pci_assign_pref_resource(dev, resno); else return _pci_assign_resource(dev, resno); }资源分配结果可通过dmesg查看:
[72131.692082] pci 0000:03:00.0: BAR 0: assigned [mem 0xef600000-0xef61ffff] [72131.692087] pci 0000:03:00.1: BAR 0: assigned [mem 0xef620000-0xef63ffff]3.3 驱动绑定与设备初始化
设备探测阶段的关键调用序列:
pci_device_probe(总线核心)- 驱动特定的
probe方法 pci_enable_devicepci_request_regions- 设备特定初始化
典型网络设备驱动probe流程:
static int igb_probe(struct pci_dev *pdev, const struct pci_device_id *ent) { /* 1. 启用PCI设备 */ err = pci_enable_device_mem(pdev); /* 2. 请求资源区域 */ err = pci_request_selected_regions(pdev, bars, DRV_NAME); /* 3. 配置DMA掩码 */ err = dma_set_mask_and_coherent(&pdev->dev, DMA_BIT_MASK(64)); /* 4. 分配网络设备结构 */ netdev = alloc_etherdev(sizeof(struct igb_adapter)); /* 5. 映射BAR空间 */ adapter->hw.hw_addr = pci_iomap(pdev, 0, 0); /* 6. 注册网络设备 */ err = register_netdev(netdev); }4. 高级调试技巧与问题排查
4.1 调用栈深度分析
使用kprobe捕获完整调用栈需要配置maxactive参数:
static struct kprobe deep_probe = { .symbol_name = "pci_assign_resource", .maxactive = 64, };典型调用栈输出解析:
bash-4872 [026] .... 90924.365341: myprobe: (pci_device_probe+0x0/0x1c0) bash-4872 [026] .... 90924.365355: <stack trace> => pci_device_probe => really_probe => driver_probe_device => bus_for_each_drv => __device_attach => pci_bus_add_device => pci_bus_add_devices => pci_rescan_bus => rescan_store => kernfs_fop_write => vfs_write => ksys_write => do_syscall_64 => entry_SYSCALL_64_after_hwframe4.2 资源冲突处理
当出现资源分配失败时,可检查以下关键点:
/proc/iomem和/proc/ioports中的冲突区域- BIOS预留的内存区域(通过
dmesg | grep BIOS-e820) - PCI设备BAR空间请求大小(
lspci -vv)
常见错误日志分析:
pci 0000:03:00.0: BAR 0: can't assign mem (size 0x20000) pci 0000:03:00.0: failed to assign resources解决方法包括:
- 调整BIOS中的PCI内存预留设置
- 使用
pci=realloc内核参数 - 手动指定资源地址(仅限开发环境)
4.3 性能优化建议
对于频繁进行设备热插拔的场景,可考虑以下优化:
- 预分配资源池(
pci_reserve_region) - 禁用不必要的设备检查(
pci=noaer) - 优化驱动probe方法(异步加载)
使用ftrace进行性能分析:
echo function_graph > /sys/kernel/debug/tracing/current_tracer echo pci_assign_resource > /sys/kernel/debug/tracing/set_ftrace_filter cat /sys/kernel/debug/tracing/trace_pipe在实际项目中,我们发现Intel I350网卡在频繁remove/probe操作时,驱动加载时间可以优化约30%通过预分配IRQ资源和延迟部分初始化步骤。