수안이의 컴퓨터 연구실
printk's를 리눅스 커널에 삽입하기
Level: Intermediate
Prasanna S. Panchamukhi
Developer, Linux Technology Center, IBM India Software Labs
2004년 8월 19일
printk를 사용하여 리눅스 커널에서 디버깅 정보를 수집하는 것은 잘 알려진 방법이다. Kprobes를 사용하면 커널을 재부팅 할 필요가 없다. 2.6 커널과 결합된 Kprobes는 printk's를 동적으로 삽입할 때 경량의, 비파괴적인 강력한 메커니즘을 제공한다. 커널 스택 트레이스, 커널 데이터 구조, 레지스터 같은 디버그 정보를 기록하는 것은 결코 쉬운 것은 아니다.
Kprobes는 중단점을 실행 커널에 삽입할 수 있도록 하는 리눅스의 단순하고 간단한 메커니즘이다. Kprobes는 어떤 커널 루틴으로도 들어 갈 수 있고 인터럽트 핸들러에서 정보를 비파괴적으로 모을 수 있는 인터페이스를 제공한다. 프로세서 레지스트리와 글로벌 데이터 구조 같은 디버깅 정보는 Kprobes를 사용하여 쉽게 수집될 수 있다.
Kprobes는 실행 커널에서 주어진 주소에 중단점 명령을 동적으로 작성하여 프로브를 삽입한다. 검사된 명령을 실행하면 중단점 오류가 된다. Kprobes는 중단점 핸들러로 들어가서 디버깅 정보를 모은다.
설치
Kprobes를 설치하려면 Kprobes 홈페이지 (참고자료)에서 최신 패치를 다운로드 한다. kprobes-2.6.8-rc1.tar.gz에 tar 파일 이름이 붙여질 것이다. tar를 풀고 이를 리눅스 커널에 적용한다:
$tar -xvzf kprobes-2.6.8-rc1.tar.gz
$cd /usr/src/linux-2.6.8-rc1
$patch -p1 < ../kprobes-2.6.8-rc1-base.patch
Kprobes는 SysRq키를 사용하는데 이는 DOS 시절에 만들어진 것이다. (참고자료) Scroll Lock키의 왼쪽으로 SysRq키를 발견하게 될 것이다; 종종 Print Screen이라는 라벨이 붙기도 한다. SysRq키를 Kprobes에서 실행하려면 kprobes-2.6.8-rc1-sysrq.patch 패치를 붙인다:
$patch -p1 < ../kprobes-2.6.8-rc1-sysrq.patch
커널을 make xconfig/ make menuconfig/ make oldconfig 로 설정하고 CONFIG_KPROBES와 CONFIG_MAGIC_SYSRQ 플러그가 작동하도록 한다. 새로운 커널을 구현하여 부팅한다. 이제 printk's를 삽입하고 간단한 Kprobes 모듈을 작성하여 동적으로 디버깅 정보를 모을 준비가 된 것이다.
Kprobes 모듈 작성하기
각 프로브에 struct kprobe kp 구조를 할당해야 할 것이다. (include/linux/kprobes.h 참조)
커널 루틴의 주소 얻기
등록하는 동안 프로브를 삽입 할 커널 루틴 주소를 지정해야 한다. 다음 메소드 중 하나를 사용하여 커널 루틴 주소를 얻는다:
System.map 파일에서 직접 주소를 얻기
예를 들어, do_fork의 주소를 받으려면, 명령행에서 $grep do_fork /usr/src/linux/System.map을 실행한다.
nm 명령어 사용하기
$nm vmlinuz |grep do_fork
/proc/kallsyms 파일에서 주소 얻기
$cat /proc/kallsyms |grep do_fork
kallsyms_lookup_name() routine 사용하기
이 루틴은 kernel/kallsyms.c 파일에서 정의되고 이를 사용하려면 CONFIG_KALLSYMS 를 실행시키면서 커널을 컴파일 해야 한다. kallsyms_lookup_name() 은 커널 루틴 이름을 스트링으로 취하고 그 커널 루틴의 주소를 리턴한다. 예를 들면, kallsyms_lookup_name("do_fork")이다.
init_module에서 프로브를 등록한다:
일단 프로브가 등록되면 모든 쉘 명령어의 실행은 do_fork으로의 호출이 된다. 그리고 콘솔에 printk's가 보일 것이다. 또는 dmesg 를 실행해서도 볼 수 있다. 끝났을 때 프로브의 등록을 해지하는 것을 기억하라:
unregister_kprobe(&kp);
다음 아웃풋은 Kprobes의 주소이다. eflags의 컨텐츠는 다음을 등록한다:
$tail -5 /var/log/messages
Jun 14 18:21:18 llm05 kernel: pre_handler: p->addr=0xc01441d0, eflags=0x202
Jun 14 18:21:18 llm05 kernel: post_handler: p->addr=0xc01441d0, eflags=0x196
오프셋
루틴의 시작 또는 함수의 오프셋에 printk's를 삽입할 수 있다. (오프셋은 명령 영역에 있어야 한다.) 다음 코드 샘플은 오프셋을 계산하는 방법이다. 우선, 객체 파일에서 머신 명령을 역어셈블하고 파일로 저장한다:
$objdump -D /usr/src/linux/kernel/fork.o > fork.dis
다음과 같이 된다:
오프셋 0x22c4에 프로브를 삽입하려면 0x22c4 - 0x22b0 = 0x14 루틴의 시작부터 관련 오프셋을 가져다가 이 오프셋을 do_fork 0xc01441d0 + 0x14의 주소에 추가한다. (do_fork의 주소를 확인하려면 $cat /proc/kallsyms | grep do_fork. 을 실행한다.)
do_fork 0x22c4 - 0x22b0 = 0x14의 관련 오프셋을 kallsyms_lookup_name("do_fork")의 아웃풋에 추가할 수도 있다; 따라서: 0x14 + kallsyms_lookup_name("do_fork");
커널 데이터 구조 덤핑하기
이제 시스템상에서 실행되는 모든 작업들의 몇몇 요소들을, 데이터 구조를 덤핑하기위해 변경했던 Kprobe post_handler를 사용하여 덤핑한다.
이 모듈은 do_fork의 오프셋에 삽입되어야 한다.
SysRq 키 실행하기
SysRq 키의 지원으로 이미 컴파일 했다. 이를 실행시켜 보자:
$echo 1 > /proc/sys/kernel/sysrq
이제 Alt+SysRq+W를 사용하여 콘솔 또는 /var/log/messages 에서 모든 삽입된 커널 프로브를 볼 수 있다.
Kprobes를 이용한 더 나은 디버깅
프로브 이벤트 핸들러는 시스템 중단점 인터럽트 핸들러에 대한 확장으로서 실행되기 때문에 시스템 장치의 의존성이 거의 없거나 아예 없다. 또한 대부분의 적대적 환경-인터럽트, 태스크 타임부터 실행불가, 콘텍스트 간 변환, SMP 실행의 코드 경로 까지-에 삽입될 수 있다. 이 모두가 시스템 퍼포먼스에 나쁜 영향을 끼치지 않는다.
Kprobes를 사용할 때의 이점은 많다. printk's는 커널을 재구현 및 재부팅 하지 않고 삽입될 수 있다. 프로세서 레지스터는 기록될 될 수 있고, 심지어 디버깅을 위해 변경될 수도 있다. 물론 시스템 파괴는 전혀 없다. 이와 유사하게 리눅스 커널 데이터 구조 역시 기록될 수 있고 비파괴적으로 변경될 수 있다. Kprobes를 사용하여 SMP 시스템 상의 경쟁 조건을 디버깅할 수 있다. 이로서 재구현과 재부팅이라는 고통에서 해방되는 것이다. 커널 디버깅이 이전보다 빠르고 쉽게 될 수 있다는 것을 경험하게 될 것이다.
http://www-903.ibm.com/developerworks/k ··· bes.html
Level: Intermediate
Prasanna S. Panchamukhi
Developer, Linux Technology Center, IBM India Software Labs
2004년 8월 19일
printk를 사용하여 리눅스 커널에서 디버깅 정보를 수집하는 것은 잘 알려진 방법이다. Kprobes를 사용하면 커널을 재부팅 할 필요가 없다. 2.6 커널과 결합된 Kprobes는 printk's를 동적으로 삽입할 때 경량의, 비파괴적인 강력한 메커니즘을 제공한다. 커널 스택 트레이스, 커널 데이터 구조, 레지스터 같은 디버그 정보를 기록하는 것은 결코 쉬운 것은 아니다.
Kprobes는 중단점을 실행 커널에 삽입할 수 있도록 하는 리눅스의 단순하고 간단한 메커니즘이다. Kprobes는 어떤 커널 루틴으로도 들어 갈 수 있고 인터럽트 핸들러에서 정보를 비파괴적으로 모을 수 있는 인터페이스를 제공한다. 프로세서 레지스트리와 글로벌 데이터 구조 같은 디버깅 정보는 Kprobes를 사용하여 쉽게 수집될 수 있다.
Kprobes는 실행 커널에서 주어진 주소에 중단점 명령을 동적으로 작성하여 프로브를 삽입한다. 검사된 명령을 실행하면 중단점 오류가 된다. Kprobes는 중단점 핸들러로 들어가서 디버깅 정보를 모은다.
설치
Kprobes를 설치하려면 Kprobes 홈페이지 (참고자료)에서 최신 패치를 다운로드 한다. kprobes-2.6.8-rc1.tar.gz에 tar 파일 이름이 붙여질 것이다. tar를 풀고 이를 리눅스 커널에 적용한다:
$tar -xvzf kprobes-2.6.8-rc1.tar.gz
$cd /usr/src/linux-2.6.8-rc1
$patch -p1 < ../kprobes-2.6.8-rc1-base.patch
Kprobes는 SysRq키를 사용하는데 이는 DOS 시절에 만들어진 것이다. (참고자료) Scroll Lock키의 왼쪽으로 SysRq키를 발견하게 될 것이다; 종종 Print Screen이라는 라벨이 붙기도 한다. SysRq키를 Kprobes에서 실행하려면 kprobes-2.6.8-rc1-sysrq.patch 패치를 붙인다:
$patch -p1 < ../kprobes-2.6.8-rc1-sysrq.patch
커널을 make xconfig/ make menuconfig/ make oldconfig 로 설정하고 CONFIG_KPROBES와 CONFIG_MAGIC_SYSRQ 플러그가 작동하도록 한다. 새로운 커널을 구현하여 부팅한다. 이제 printk's를 삽입하고 간단한 Kprobes 모듈을 작성하여 동적으로 디버깅 정보를 모을 준비가 된 것이다.
Kprobes 모듈 작성하기
각 프로브에 struct kprobe kp 구조를 할당해야 할 것이다. (include/linux/kprobes.h 참조)
커널 루틴의 주소 얻기
등록하는 동안 프로브를 삽입 할 커널 루틴 주소를 지정해야 한다. 다음 메소드 중 하나를 사용하여 커널 루틴 주소를 얻는다:
System.map 파일에서 직접 주소를 얻기
예를 들어, do_fork의 주소를 받으려면, 명령행에서 $grep do_fork /usr/src/linux/System.map을 실행한다.
nm 명령어 사용하기
$nm vmlinuz |grep do_fork
/proc/kallsyms 파일에서 주소 얻기
$cat /proc/kallsyms |grep do_fork
kallsyms_lookup_name() routine 사용하기
이 루틴은 kernel/kallsyms.c 파일에서 정의되고 이를 사용하려면 CONFIG_KALLSYMS 를 실행시키면서 커널을 컴파일 해야 한다. kallsyms_lookup_name() 은 커널 루틴 이름을 스트링으로 취하고 그 커널 루틴의 주소를 리턴한다. 예를 들면, kallsyms_lookup_name("do_fork")이다.
init_module에서 프로브를 등록한다:
일단 프로브가 등록되면 모든 쉘 명령어의 실행은 do_fork으로의 호출이 된다. 그리고 콘솔에 printk's가 보일 것이다. 또는 dmesg 를 실행해서도 볼 수 있다. 끝났을 때 프로브의 등록을 해지하는 것을 기억하라:
unregister_kprobe(&kp);
다음 아웃풋은 Kprobes의 주소이다. eflags의 컨텐츠는 다음을 등록한다:
$tail -5 /var/log/messages
Jun 14 18:21:18 llm05 kernel: pre_handler: p->addr=0xc01441d0, eflags=0x202
Jun 14 18:21:18 llm05 kernel: post_handler: p->addr=0xc01441d0, eflags=0x196
오프셋
루틴의 시작 또는 함수의 오프셋에 printk's를 삽입할 수 있다. (오프셋은 명령 영역에 있어야 한다.) 다음 코드 샘플은 오프셋을 계산하는 방법이다. 우선, 객체 파일에서 머신 명령을 역어셈블하고 파일로 저장한다:
$objdump -D /usr/src/linux/kernel/fork.o > fork.dis
다음과 같이 된다:
오프셋 0x22c4에 프로브를 삽입하려면 0x22c4 - 0x22b0 = 0x14 루틴의 시작부터 관련 오프셋을 가져다가 이 오프셋을 do_fork 0xc01441d0 + 0x14의 주소에 추가한다. (do_fork의 주소를 확인하려면 $cat /proc/kallsyms | grep do_fork. 을 실행한다.)
do_fork 0x22c4 - 0x22b0 = 0x14의 관련 오프셋을 kallsyms_lookup_name("do_fork")의 아웃풋에 추가할 수도 있다; 따라서: 0x14 + kallsyms_lookup_name("do_fork");
커널 데이터 구조 덤핑하기
이제 시스템상에서 실행되는 모든 작업들의 몇몇 요소들을, 데이터 구조를 덤핑하기위해 변경했던 Kprobe post_handler를 사용하여 덤핑한다.
이 모듈은 do_fork의 오프셋에 삽입되어야 한다.
SysRq 키 실행하기
SysRq 키의 지원으로 이미 컴파일 했다. 이를 실행시켜 보자:
$echo 1 > /proc/sys/kernel/sysrq
이제 Alt+SysRq+W를 사용하여 콘솔 또는 /var/log/messages 에서 모든 삽입된 커널 프로브를 볼 수 있다.
Kprobes를 이용한 더 나은 디버깅
프로브 이벤트 핸들러는 시스템 중단점 인터럽트 핸들러에 대한 확장으로서 실행되기 때문에 시스템 장치의 의존성이 거의 없거나 아예 없다. 또한 대부분의 적대적 환경-인터럽트, 태스크 타임부터 실행불가, 콘텍스트 간 변환, SMP 실행의 코드 경로 까지-에 삽입될 수 있다. 이 모두가 시스템 퍼포먼스에 나쁜 영향을 끼치지 않는다.
Kprobes를 사용할 때의 이점은 많다. printk's는 커널을 재구현 및 재부팅 하지 않고 삽입될 수 있다. 프로세서 레지스터는 기록될 될 수 있고, 심지어 디버깅을 위해 변경될 수도 있다. 물론 시스템 파괴는 전혀 없다. 이와 유사하게 리눅스 커널 데이터 구조 역시 기록될 수 있고 비파괴적으로 변경될 수 있다. Kprobes를 사용하여 SMP 시스템 상의 경쟁 조건을 디버깅할 수 있다. 이로서 재구현과 재부팅이라는 고통에서 해방되는 것이다. 커널 디버깅이 이전보다 빠르고 쉽게 될 수 있다는 것을 경험하게 될 것이다.
http://www-903.ibm.com/developerworks/k ··· bes.html
"Kernel" 카테고리의 다른 글
- 리눅스 커널의 이해(2): 리눅스 커널의 동작 (0)2007/05/10
- 리눅스 커널의 이해(1) : 커널의 일반적인 역할과... (0)2007/05/10
- Kprobes를 이용한 커널 디버깅 (0)2007/05/04
- KernelAnalysis-HOWTO (0)2007/04/30
- Linux x86 kernel function hooking emulation (0)2006/11/24
Leave your greetings.