vmlinux版 - 腾讯云开发者社区

文章/答案/技术大牛

发布

二十分钟Linux Ftrace原理抛砖引玉 | 文末互动送书

我试图去objdump系统boot目录下的vmlinux，但是什么也看不到。...这里说一句，如果你的/boot目录下只有vmlinuz，那么首先你必须将其解压成vmlinux，这个比较容易，内核源码或者内核头文件开发包中都自带了这个脚本： ?...然后去objdump这个生成的vmlinux的话，很遗憾，没有函数的名字。...我希望vmlinux作为一个二进制程序被objdump，因此我需要对应当前uname -r版本的debuginfo中的vmlinux，debuginfo中携带大量的字符符号信息。...在这里做个有奖调查，大家可以通过留言聊一聊你在工作中是怎么使用ftrace， "Linux阅码场"公众号会选择二个人，送出二本签名版的《Linux设备驱动开发详解：基于新的Linux 4.0内核》。

1.5K2 0

使用QEMU调试Linux内核代码

QEMU的安装　这个可以自己去QEMU的官网下载编译，如果自己手头上的发行版有对应QEMU的包的话那也可以直接安装。　...调试内核　这里需要有一个包含调试信息的vmlinux文件，可以直接编译http://free-electrons.com/pub/qemu/demos/arm/directfb/1.0/src.../linux-2.6.20.tar.7z 如果自己不想编译的话可以使用一个已编译好的vmlinux文件： ------------------------------------

2.7K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

采用大杀招QEMU调试Linux内核代码

QEMU的安装　这个能够自己去QEMU的官网下载编译，假设自己手头上的发行版有相应QEMU的包的话那也能够直接安装。　CentOS的话參考前面的 CentOS rpm 额外包的源 2....调试内核　这里须要有一个包括调试信息的vmlinux文件。...://free-electrons.com/pub/qemu/demos/arm/directfb/1.0/src/linux-2.6.20.tar.7z 　假设自己不想编译的话能够使用一个已编译好的vmlinux...文件：http://pan.baidu.com/s/1sjuJYc1 　然后运行例如以下命令：　$ arm-none-linux-gnueabi-gdb vmlinux 　在gdb在控制台输入：

2K2 0

Linux内核的Makefile中cmd-check是如何检查前后两次执行的命令是一致的？

), $(MAKE) -f $(ARCH_POSTLINK) $@, true) vmlinux: scripts/link-vmlinux.sh autoksyms_recursive $(vmlinux-deps...对于vmlinux这个target来说，$(cmd)最终指向的就是上面cmd_link-vmlinux变量对应的命令，而printf输出的最终文件名为.vmlinux.cmd，内容为cmd_vmlinux...对于vmlinux来说，$(cmd_$@)展开后的结果是cmd_vmlinux，$(cmd_$1)展开后的结果是cmd_link-vmlinux。...而.vmlinux.cmd文件中的内容我们前文也提到了，就是cmd_vmlinux := cmd_link-vmlinux对应的命令。...我们来实际操作看下，先来构建vmlinux： $ make mrproper defconfig vmlinux 看下该过程生成的文件.vmlinux.cmd文件： cmd_vmlinux := sh

1.8K1 0

05.内核启动流程分析之makefile

真正的linux在后面vmlinux*/ zImage Image xipImage bootpImage uImage: vmlinux $(Q)$(MAKE) $(build)=$(boot) MACHINE...=$(MACHINE) $(boot)/$@ /*vmlinux的依赖*/ vmlinux: $(vmlinux-lds) $(vmlinux-init) $(vmlinux-main) $(kallsyms.o...) FORCE /*各部分如下*/ vmlinux-init := $(head-y) $(init-y) /*arch\arm\makefile中定义了head-y*/ head-y := arch...:= $(vmlinux-init) $(vmlinux-main) vmlinux-lds := arch/$(ARCH)/kernel/vmlinux.lds /*以上这些原材料如何编译进内核...p--no-undefined-X-o vmlinux /*lds决定原材料的排布*/ -T arch/arm/kernel/vmlinux.lds /*原材料*/ arch/arm/kernel/head.o

9161 0

通过vmlinuz定位到内核代码

转换成vmlinux脚本extract-vmlinux:https://github.com/torvalds/linux/blob/master/scripts/extract-vmlinuxsh extract-vmlinux...vmlinuz > vmlinux反汇编vmlinuxobjdump -D vmlinux > vmlinux.out查看内核符号表VM-215-141-centos[qq]:~ # cat /proc...raw_spin_unlock_irqrestoreffffffff8244d704 r __kstrtab__raw_spin_unlock_irqrestore找代码egrep -in ffffffff81b6ee90 vmlinux.out

1.3K2 0

第3阶段——内核启动分析之make uImage编译内核(3)

其中,all就是直接 make 指令编译内核,显然make uImage和make都依赖于vmlinux(内核) 然后在746得到出vmlinux生成步骤: 746 vmlinux: $(vmlinux-lds...) $(vmlinux-init) $(vmlinux-main) $(kallsyms.o) FORCE 3.1.1 接下来分析顶层vmlinux依赖文件可以看出vmlinux依赖于: vmlinux-lds...：链接脚本 vmlinux-init：初始化相关的代码 vmlinux-main：核心代码 kallsyms.o：变量这些依赖在顶层Makefile中608行处定义： 608 vmlinux-init...:= arch/$(SRCARCH)/kernel/vmlinux.lds // arch/arm/kernel/vmlinux.lds链接脚本逐个分析： (1) vmlinux-lds...如上图, 主要通过arm-linux-ld连接选项，通过vmlinux.lds链接脚本对内存的地址设置,然后将顶层vmlinux依赖文件分析出来的所有文件按一定顺序布局并输出vmlinux文件（arm-linux-ld

1.6K6 0

【Linux 运维知识】Linux 编译后的内核镜像大小

解压缩后的内核镜像 (vmlinux)：未压缩的内核镜像文件通常比压缩的 vmlinuz 大很多，通常在 20MB 到 200MB 之间。...示例在一般的 Linux 发行版中，常见的内核镜像大小： Ubuntu（x86_64 架构）：压缩内核镜像 (vmlinuz) 大约为 7MB 到 12MB。...未压缩的内核镜像 (vmlinux) 大约为 50MB 到 200MB。 CentOS/Fedora：压缩后的内核镜像大小大致相同，通常在 8MB 到 15MB 左右。

9081 0

一文搞懂 | 内核的启动

vmlinux 属于 ELF 文件，要想了解如何启动 vmlinux，首先需要知道 ELF 的格式。 ELF text段代码段，通常是指用来存放程序执行代码的一块内存区域。...vmlinux 入口：第一行运行的代码 Linux启动，会启动内核编译后的文件 vmlinux，vmlinux 是一个 ELF 文件，按照 ..../arch/arm64/kernel/vmlinux.lds 设定的规则进行链接，vmlinux.lds 是 vmlinux.lds.S 编译之后生成的。...所以为了确定 vmlinux 内核的起始地址，首先通过 vmlinux.lds.S 链接脚本进行分析。...，所以 vmlinux 的入口在 .head.text 文本段。 .head.text 文本段通过 vmlinux.lds.S 找到 vmlinux 的入口函数。

2.1K1 2

第3阶段——内核启动分析之make uImage编译内核(3)

1.2K10 0

linux内核启动流程(文章最后流程图)

原文：linux内核启动流程本文以Linux3.14版本源码为例分析其启动流程。各版本启动代码略有不同，但核心流程与思想万变不离其宗。内核映像被加载到内存并获得控制权之后，内核启动流程开始。...通过linux/arch/arm/boot/compressed目录下的Makefile寻找到vmlinux文件的链接脚本（vmlinux.lds），从中查找系统启动入口函数。...$(obj)/vmlinux: $(obj)/vmlinux.lds $(obj)/$(HEAD) $(obj)/piggy....(linux/arch/arm/kernel/vmlinux.lds)链接脚本开头内容 OUTPUT_ARCH(arm) ENTRY(stext) jiffies = jiffies_64; SECTIONS...cpu_startup_entry(CPUHP_ONLINE); } kernel_init函数将完成设备驱动程序的初始化，并调用init_post函数启动用户进程部分书籍介绍的内核启动流程基于经典的2.6版本

2.2K4 0

写一个操作系统_03 引导内核

GRUB 是我们现在 Linux 发行版系统中最常用到的 Bootloader，它的优势在于它可以识别 Linux 文件系统，例如 ext3，ext4 格式的文件系统。...Linux Kernel 镜像 Linux 内核有多种格式的镜像，例如 vmlinux、Image、zImage、bzImage、uImage、xipImage、bootpImage 等。...vmlinux vmlinux 是可引导的、未压缩、可压缩的内核镜像，vm 代表Virtual Memory，Linux 支持虚拟内存，因此得名 vm。...它是由用户对内核源码编译得到，实质是 ELF 格式的文件，也就是说vmlinux 是编译出来的最原始的内核文件，未被压缩过。...zImage zImage 是 ARM Linux 常用的一种压缩镜像文件，它是由vmlinux 加上解压代码经 gzip 压缩而成，命令格式是 make zImage，这种格式的 Linux 内核镜像文件多存放在

1.2K2 0

Linux系统内核升级

https://kernel.org/category/releases.html Linux kernel版本状态说明 mainline mainline指由Linus Torvalds亲自制作的内核发布版，...stable stable顾名思义，稳定版。说明：稳定版本不一定都提供长期支持，而提供长期支持的一定是稳定版本。...make: *** [__sub-make] Error 2 vim .config CONFIG_RETPOLINE=n 内存不足 objcopy:arch/x86/boot/compressed/vmlinux.bin...[.text]: No space left on device make[3]: *** [arch/x86/boot/compressed/vmlinux.bin] Error 1 make[3]:...*** Waiting for unfinished jobs.... make[2]: *** [arch/x86/boot/compressed/vmlinux] Error 2 make[1]:

5K3 0

Kernel PWN入门——Kernel ROP

如果题目没有给 vmlinux，可以通过 extract-vmlinux 提取。 ╰─➤ chmod +x extract-vmlinux ╰─➤ ./extract-vmlinux ..../bzImage >nm1 ╰─➤ ls bzImage core.cpio extract-vmlinux nm1 start.sh vmlinux 我自己也是边写边找gadget.../vmlinux") [*] '/home/kali/Linux/give_to_player/vmlinux' Arch: amd64-64-little Version:...= prepare_kernel_cred - 0x9cce0; /* printf("vmlinux_base addr: %p\n", vmlinux_base); */...+ vmlinux_base; ssize_t offset = vmlinux_base - raw_vmlinux_base; set_off(fd, 0x40); char

6181 0

Linux内核0-使用QEMU和GDB调试Linux内核

编译调试版内核对内核进行调试需要解析符号信息，所以得编译一个调试版内核。...编译BusyBox，配置CONFIG_STATIC参数，编译静态版BusyBox，编译好的可执行文件busybox不依赖动态链接库，可以独立运行，方便构建initramfs。...with-python=$(which python2.7) $ make -j 20 $ sudo make install 启动GDB: $ cd linux-4.14 $ /usr/local/bin/gdb vmlinux...上面的意思是，为了能够使能vmlinux-gdb.py的执行，需要添加 add-auto-load-safe-path /home/qemu2/qemu/linux-4.4.203/scripts/gdb.../vmlinux-gdb.py 这行代码到我的配置文件/home/qemu2/.gdbinit中。

3.2K1 1

内核必须懂(六): 使用kgdb调试内核

---- 前言调试内核肯定不是什么轻松的事情, 这里是使用kgdb进行调试, 你理解的没错, 就是kernel版的gdb. ---- 虚拟机串口设置首先克隆下已经重新编译内核的虚拟机然后设置两者的串口.../vmlinux target remote /dev/ttyS1 handle SIGSEGV noprint nostop pass break sys_clone c s ?.../vmlinux target remote /dev/ttyS1 handle SIGSEGV noprint nostop pass 常规操作之前也说了, 然后就是新的操作, 要用add-symbol-file

3.7K2 0

记一次GPU服务器挖矿事件应急响应

排查过程从通报里面知道以下IP为异常IP，从这两个信息开始进行排查，查看威胁情报得知均为德国IP：209.38.180.198:443 德国矿池138.68.113.5:80 德国IP3.1 进程分析先把云安全中心高级版装上...发现被锁定了，无法删除、移动、改权限，可以判断攻击者用chattr锁定了文件使用chattr -ia /etc/ssh/ssh_host_dsa_key.pub解锁，结果报错不存在该命令，提示让我使用vmlinux1...来代替chattr执行（此处漏了截图），由于怕中毒，不敢用vmlinux1命令下载/usr/bin/vmlinux1，上传到沙箱，结果为正常文件，但保守起见还是不敢用vmlinux1来代替chattr命令使用.../chattr /usr/binlsattr /etc/ssh/ssh_host_dsa_key.pub解锁并删除vmlinux1和后门文件chattr -ia /usr/bin/vmlinux1chattr...-ia /etc/ssh/ssh_host_dsa_key.pubrm -rf /usr/bin/vmlinux1rm -rf /etc/ssh/ssh_host_dsa_key.pub2.

1.1K0 0

shellcode生成和测试

②执行raw binary很简单，只需要将程序加载到其起始地址，就可以执行； FILE *fp = fopen("vmlinux.bin", "rb"); fread(VMLINUX_START, 1..., VMLINUX_SIZE, fp); ((void (*)(void))VMLINUX_START)(); 但是执行ELF程序则需要一个ELF Loader。

2801 0

linux系统奔溃之vmcore：kdump 的亲密战友 crash

使用 crash 的先决条件由于 crash 用于调试内核崩溃的转储文件，因此使用 crash 需要依赖如下条件： kernel 映像文件 vmlinux 在编译的时候必须指定了 -g 参数，即带有调试信息...不同的发行版安装包名称略有差异，这里仅列出 RHEL 和 SLES 发行版对应的安装包名称如下：表 1. crash 工具和内核调试包系统版本 crash 工具名称内核调试信息包 RHEL6.2...调试转储文件，需要在命令行输入两个参数：debug kernel 和 dump file，其中 dump file 是内核转储文件的名称，debug kernel 是由内核调试信息包安装的，不同的发行版名称略有不同...vmlinux 和 vmcore 版本不匹配清单 13. vmlinux 和 vmcore 版本不匹配 [root@bondlp1 2012-02-02-01:37]# crash /usr/lib...WARNING: kernel version inconsistency between vmlinux and dumpfile please wait...

12.9K2 2

技术实践 | 如何用 libbpf 来开发一个 eBPF 程序

取而代之的是一个通过 bpftool 生成的 vmlinux.h 头文件，其中包含了内核数据结构的定义。...BTF 开启后，你可以在系统中找到 /sys/kernel/btf/vmlinux 这个文件，bpftool 正是从它生成了内核数据结构头文件。开发 eBPF 程序部分。...dump file /sys/kernel/btf/vmlinux format c > vmlinux.h 有了这个 Makefile 之后，你执行 make vmlinux 命令就可以生成...vmlinux.h 文件，再执行 make 就可以编译 APPS 里面配置的所有 eBPF 程序（多个程序之间以空格分隔）。...c > vmlinux.h 如果命令执行失败了，并且错误说 BTF 不存在，那说明当前系统内核没有开启 BTF 特性。

5141 0

点击加载更多

二十分钟Linux Ftrace原理抛砖引玉 | 文末互动送书

使用QEMU调试Linux内核代码

采用大杀招QEMU调试Linux内核代码

Linux内核的Makefile中cmd-check是如何检查前后两次执行的命令是一致的？

05.内核启动流程分析之makefile

通过vmlinuz定位到内核代码

第3阶段——内核启动分析之make uImage编译内核(3)

【Linux 运维知识】Linux 编译后的内核镜像大小

一文搞懂 | 内核的启动

第3阶段——内核启动分析之make uImage编译内核(3)

linux内核启动流程(文章最后流程图)

写一个操作系统_03 引导内核

Linux系统内核升级

Kernel PWN入门——Kernel ROP

Linux内核0-使用QEMU和GDB调试Linux内核

内核必须懂(六): 使用kgdb调试内核

记一次GPU服务器挖矿事件应急响应

shellcode生成和测试

linux系统奔溃之vmcore：kdump 的亲密战友 crash

技术实践 | 如何用 libbpf 来开发一个 eBPF 程序

相关资讯

热门标签

活动推荐

运营活动

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐