67 构造内核 NPE

最新推荐文章于 2025-09-03 13:10:59 发布
最新推荐文章于 2025-09-03 13:10:59 发布
阅读量435 收藏 9
点赞数 5
CC 4.0 BY-SA版权
分类专栏: 20 linux 文章标签: linux npe kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011039332/article/details/130569107

前言

问题衍生自 让内核 hang 住

这里主要是看 module 中构造 NPE 

然后 分析一下 这里整个输出的日志相关信息 

 

 

测试模块

root@ubuntu:~/linux/module/kernelNpe# cat Test08KernelNpe.c

#include "linux/kernel.h"
#include "linux/init.h"
#include "linux/module.h"
#include "linux/sched.h"
#include "linux/fdtable.h"
#include "linux/fs_struct.h"
#include "linux/mm_types.h"
#include "linux/init_task.h"
#include "linux/types.h"
#include "linux/atomic.h"

MODULE_LICENSE("GPL");


static int __init

print_pcb(void)
{
    printk("module_init ...\n");

    char* ptr = NULL;
    memcpy(ptr, "abc", 10);

    printk("module_init after ...\n");
    return 0;
}

static void __exit

exit_pcb(void)
{
    printk("module_exit ...\n");
}


module_init(print_pcb);
module_exit(exit_pcb);

 

 

在 qemu 启动的虚拟机中 执行情况如下

我们这里来完整的看一下 这里的所有的日志输出的地方

“module_init …” 的输出来自于 Test08KernelNpe.print_pcb 中的输出 

 

 

最初始的触发是 SegmentFault, 这里 access 了一个不存在的地址, 这里可以参见上面的 page_fault 的相关局部变量, 这里不多展示 

这里可以参考 关于 SegmentFault 的一些场景(1)的 访问空指针 部分 

 

以下三行的输出主要是来自于如下代码, 对应于上面主题流程是 show_fault_oops 函数的调用 

[   66.880339] BUG: unable to handle kernel NULL pointer dereference at           (null)
[   66.880552] IP: print_pcb+0x17/0x1000 [Test08KernelNpe]
[   66.880552] PGD 0

 

 

然后 如下日志是来自于 __die 函数的调用 

[   66.880552] Oops: 0002 [#1] SMP
[   66.880552] Modules linked in: Test08KernelNpe(OE+)
[   66.880552] CPU: 0 PID: 258 Comm: insmod Tainted: G           OE   4.10.14 #1
[   66.880552] Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS Ubuntu-1.8.2-1ubuntu1 04/01/2014
[   66.880552] task: ffff88007fbb3500 task.stack: ffffc90000660000
[   66.880552] RIP: 0010:print_pcb+0x17/0x1000 [Test08KernelNpe]
[   66.880552] RSP: 0018:ffffc90000663db8 EFLAGS: 00000286
[   66.880552] RAX: 75646f6d00636261 RBX: ffffffffa0005000 RCX: 0000000000000000
[   66.880552] RDX: 0000000000000000 RSI: 0000000000000246 RDI: 0000000000000246
[   66.880552] RBP: ffffc90000663db8 R08: 000000000000001f R09: 2e2e2e2074696e69
[   66.880552] R10: ffffea0001fea480 R11: 0a2e2e2e2074696e R12: ffffffffa0002000
[   66.880552] R13: 0000000000000000 R14: 00005609ef97f26b R15: 0000000000000000
[   66.880552] FS:  00007f4abe3e0700(0000) GS:ffff88007da00000(0000) knlGS:0000000000000000
[   66.880552] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033
[   66.880552] CR2: 00005575f8490018 CR3: 000000007fbaf000 CR4: 00000000000006f0
[   66.880552] Call Trace:
[   66.880552]  do_one_initcall+0x59/0x13b
[   66.880552]  ? kmem_cache_alloc_trace+0xd3/0x171
[   66.880552]  ? do_init_module+0x27/0x1fd
[   66.880552]  do_init_module+0x5f/0x1fd
[   66.880552]  load_module+0x2d3/0x406
[   66.880552]  ? copy_module_from_user+0x8d/0x8d
[   66.880552]  SYSC_finit_module+0xc8/0xe9
[   66.880552]  SyS_finit_module+0xe/0x10
[   66.880552]  entry_SYSCALL_64_fastpath+0x1e/0xad
[   66.880552] RIP: 0033:0x7f4abdef55d9
[   66.880552] RSP: 002b:00007ffe0bcf00f8 EFLAGS: 00000202 ORIG_RAX: 0000000000000139
[   66.880552] RAX: ffffffffffffffda RBX: 00007f4abe1b8b20 RCX: 00007f4abdef55d9
[   66.880552] RDX: 0000000000000000 RSI: 00005609ef97f26b RDI: 0000000000000003
[   66.880552] RBP: 0000000000001021 R08: 0000000000000000 R09: 00007f4abe1baea0
[   66.880552] R10: 0000000000000003 R11: 0000000000000202 R12: 000000000000270e
[   66.880552] R13: 00007f4abe1b8b78 R14: 00007f4abe1b8b78 R15: 00007f4abe1b8b78
[   66.880552] Code: <48> 89 04 25 00 00 00 00 66 8b 05 17 c0 ff ff 66 89 04 25 08 00 00
[   66.880552] RIP: print_pcb+0x17/0x1000 [Test08KernelNpe] RSP: ffffc90000663db8

 

如下输出主要是来自于 print_modules

[   66.880552] Modules linked in: Test08KernelNpe(OE+)

 

如下输出主要是来自于 show_regs

[   66.880552] CPU: 0 PID: 258 Comm: insmod Tainted: G           OE   4.10.14 #1
[   66.880552] Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS Ubuntu-1.8.2-1ubuntu1 04/01/2014
[   66.880552] task: ffff88007fbb3500 task.stack: ffffc90000660000
[   66.880552] RIP: 0010:print_pcb+0x17/0x1000 [Test08KernelNpe]
[   66.880552] RSP: 0018:ffffc90000663db8 EFLAGS: 00000286
[   66.880552] RAX: 75646f6d00636261 RBX: ffffffffa0005000 RCX: 0000000000000000
[   66.880552] RDX: 0000000000000000 RSI: 0000000000000246 RDI: 0000000000000246
[   66.880552] RBP: ffffc90000663db8 R08: 000000000000001f R09: 2e2e2e2074696e69
[   66.880552] R10: ffffea0001fea480 R11: 0a2e2e2e2074696e R12: ffffffffa0002000
[   66.880552] R13: 0000000000000000 R14: 00005609ef97f26b R15: 0000000000000000
[   66.880552] FS:  00007f4abe3e0700(0000) GS:ffff88007da00000(0000) knlGS:0000000000000000
[   66.880552] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033
[   66.880552] CR2: 00005575f8490018 CR3: 000000007fbaf000 CR4: 00000000000006f0
[   66.880552] Call Trace:
[   66.880552]  do_one_initcall+0x59/0x13b
[   66.880552]  ? kmem_cache_alloc_trace+0xd3/0x171
[   66.880552]  ? do_init_module+0x27/0x1fd
[   66.880552]  do_init_module+0x5f/0x1fd
[   66.880552]  load_module+0x2d3/0x406
[   66.880552]  ? copy_module_from_user+0x8d/0x8d
[   66.880552]  SYSC_finit_module+0xc8/0xe9
[   66.880552]  SyS_finit_module+0xe/0x10
[   66.880552]  entry_SYSCALL_64_fastpath+0x1e/0xad
[   66.880552] RIP: 0033:0x7f4abdef55d9
[   66.880552] RSP: 002b:00007ffe0bcf00f8 EFLAGS: 00000202 ORIG_RAX: 0000000000000139
[   66.880552] RAX: ffffffffffffffda RBX: 00007f4abe1b8b20 RCX: 00007f4abdef55d9
[   66.880552] RDX: 0000000000000000 RSI: 00005609ef97f26b RDI: 0000000000000003
[   66.880552] RBP: 0000000000001021 R08: 0000000000000000 R09: 00007f4abe1baea0
[   66.880552] R10: 0000000000000003 R11: 0000000000000202 R12: 000000000000270e
[   66.880552] R13: 00007f4abe1b8b78 R14: 00007f4abe1b8b78 R15: 00007f4abe1b8b78
[   66.880552] Code: <48> 89 04 25 00 00 00 00 66 8b 05 17 c0 ff ff 66 89 04 25 08 00 00

 

 

如下内容的输出主要是来自于 __show_regs

[   66.880552] RIP: 0010:print_pcb+0x17/0x1000 [Test08KernelNpe]
[   66.880552] RSP: 0018:ffffc90000663db8 EFLAGS: 00000286
[   66.880552] RAX: 75646f6d00636261 RBX: ffffffffa0005000 RCX: 0000000000000000
[   66.880552] RDX: 0000000000000000 RSI: 0000000000000246 RDI: 0000000000000246
[   66.880552] RBP: ffffc90000663db8 R08: 000000000000001f R09: 2e2e2e2074696e69
[   66.880552] R10: ffffea0001fea480 R11: 0a2e2e2e2074696e R12: ffffffffa0002000
[   66.880552] R13: 0000000000000000 R14: 00005609ef97f26b R15: 0000000000000000
[   66.880552] FS:  00007f4abe3e0700(0000) GS:ffff88007da00000(0000) knlGS:0000000000000000
[   66.880552] CS:  0010 DS: 0000 ES: 0000 CR0: 0000000080050033
[   66.880552] CR2: 00005575f8490018 CR3: 000000007fbaf000 CR4: 00000000000006f0

 

如下输出主要是来自于 show_trace_log_lvl

[   66.880552] Call Trace:
[   66.880552]  do_one_initcall+0x59/0x13b
[   66.880552]  ? kmem_cache_alloc_trace+0xd3/0x171
[   66.880552]  ? do_init_module+0x27/0x1fd
[   66.880552]  do_init_module+0x5f/0x1fd
[   66.880552]  load_module+0x2d3/0x406
[   66.880552]  ? copy_module_from_user+0x8d/0x8d
[   66.880552]  SYSC_finit_module+0xc8/0xe9
[   66.880552]  SyS_finit_module+0xe/0x10
[   66.880552]  entry_SYSCALL_64_fastpath+0x1e/0xad
[   66.880552] RIP: 0033:0x7f4abdef55d9
[   66.880552] RSP: 002b:00007ffe0bcf00f8 EFLAGS: 00000202 ORIG_RAX: 0000000000000139
[   66.880552] RAX: ffffffffffffffda RBX: 00007f4abe1b8b20 RCX: 00007f4abdef55d9
[   66.880552] RDX: 0000000000000000 RSI: 00005609ef97f26b RDI: 0000000000000003
[   66.880552] RBP: 0000000000001021 R08: 0000000000000000 R09: 00007f4abe1baea0
[   66.880552] R10: 0000000000000003 R11: 0000000000000202 R12: 000000000000270e
[   66.880552] R13: 00007f4abe1b8b78 R14: 00007f4abe1b8b78 R15: 00007f4abe1b8b78

 

 

如下输出主要是来自于 oops_exit 中 print_oops_end_marker

[   66.916000] ---[ end trace 0653eaf8276d2795 ]---

 

关于上面指示到代码的地方, 从 rip 中可以看出具体的出错的代码的位置 

然后 从 Code 可以反汇编一下 出现问题的相关 汇编代码

然后 我们这里和 ko 文件中的 代码对比一下, 发现是可以完全对上的[从绿色部分开始] 

[   66.880552] Code: <48> 89 04 25 00 00 00 00 66 8b 05 17 c0 ff ff 66 89 04 25 08 00 00
[   66.880552] RIP: print_pcb+0x17/0x1000 [Test08KernelNpe] RSP: ffffc90000663db8

 

 

 

 

 

Spring JDBCTemplate 设计模式图解析:10大设计模式构建高效数据库访问架构
肖哥弹架构博客
07-21 959
📌 深入Spring JDBCTemplate的设计内核! 本文系统剖析了Spring如何通过10大设计模式(模板方法、回调、策略、单例等)优雅封装JDBC,解决传统数据库访问的复杂性。从资源管理到异常处理,从事务控制到性能优化,全面揭示其架构智慧! ✨ 核心亮点: 🔧 模式应用:详解模板方法、回调、策略等模式如何协同工作,打造灵活高效的数据库操作框架。 🚀 性能优化:RAII模式确保资源安全,单例模式减少开销,适配器模式兼容多数据源。 💡 实战代码:每个模式均附Spring源码片段及实际应用示
【性能调优】调优的常见思路和方法
sysu_lluozh
03-04 2629
本文总结了性能调优的系统性方法,从代码、CPU、内存等方面提供可落地的优化套路。在代码层面,重点关注正则表达式、日志输出、锁优化等高频问题点;CPU问题需区分高负载和高利用率场景,结合线程堆栈和GC情况分析;内存问题则需系统排查堆内存、堆外内存及系统内存使用情况,识别内存泄漏和溢出原因。文章强调复杂问题可能有简单解,优化应遵循空间换时间、并行化等核心思路,避免盲目使用缓存、异步等技术。
软件构造实验四
nick_jiang7
07-11 832
2020年春季学期计算机学院《软件构造》课程 Lab 4实验报告 目录 1 实验目标概述··· 1 2 实验环境配置··· 1 3 实验过程··· 1 3.1 Error and Exception Handling· 2 3.1.1 处理输入文本中的三类错误··· 2 3.1.2 处理客户端操作时产生的异常··· 2 3.2 Assertion and Defensive Progra...
通用 PE 工具箱1.9.6(XP内核)by Uepon(李培聪)
weixin_30835649的博客
07-06 975
通用 PE 工具箱1.9.6(XP内核)by Uepon(李培聪) 通用 PE 工具箱1.9.6(XP内核)by Uepon(李培聪)官网:http://hi.baidu.com/uepon?page=21.8版论坛帖子:http://bbs.wuyou.net/forum.php?mod=viewthread&tid=119749通用PE1.9.6介绍:http://hi.baid...
HowToDoInJava Java 教程(十六)
龙哥盟
10-25 1077
设计好的多线程算法很困难,并且Fork/Join并非在每种情况下都有效。它在其自身的适用范围内非常有用,但是最后,您必须确定您的问题是否适合该框架,否则,您必须准备在包提供的一流工具基础上开发自己的解决方案。参考祝您学习愉快!
linux内核教程,如何避免自己写的代码成为别人眼中的一坨屎!
m0_60749939的博客
08-10 118
* 冗余注释; * 糟糕的注释; * 注释掉的代码; 唯一真正好的注释是你想办法不去写的注释: 不要有循规式注释,比如setter/getter注释; 不要添加日志式注释,比如修改时间等信息(git可以做的事情); 注释一定是表达代码之外的东西,代码可以包含的内容,注释中一定不要出现; 如果有必要注释,请注释意图(why),而不要去注释实现(how),大家都会看代码; 适当添加警示注释; 二、命名 尽可能使用标准命名方法,比如设
Java 每半年就会更新一次新特性,再不掌握就要落伍了:Java14 的新特性
沉潜飞动
03-07 1609
本文讲解一下 Java14 的特性,这个版本带来了不少新特性、功能实用性的增强、GC 的尝试、性能优化等:JEP 305:instanceof 模式匹配 (预览版);JEP 343:打包工具 (孵化);JEP 345:G1 的可识别 NUMA 系统的内存分配;JEP 349:JFR 事件流;JEP 352:非原子性的字节缓冲区映射;JEP 358:NullPointerException 的友好提示信息;JEP 359:Record 声明 (预览版);JEP 361:Switch 表达式转正 (第二版预览)
JDK 14如期发布,16个新特性快速预览
老卫的技术站
03-18 8114
JDK 14已经于2020年3月17日如期发布。本文介绍JDK 14特性。 JEP 305: instanceof的模式匹配(预览) 通过对instanceof运算符进行模式匹配来增强Java编程语言。 模式匹配允许程序中的通用逻辑,即从对象中有条件地提取组件,可以更简洁,更安全地表示。 这是JDK 14中的预览语言功能。 动机 几乎每个程序都包含某种逻辑,这些逻辑结合了对表达式是否具有某种类型或...
10 道超级高频 Java 面试题,助力金三银四
GitChat
02-05 937
金三银四转眼即到,你是否暗搓搓的开始准备看看机会,试试水。但是又苦于时间紧迫,有很多细小的知识点必须要掌握,不然第一轮的技术扫盲面试都过不了。 我特意精选了 Top 10 的高频 Java 基础面试题送给需要小宝贝们。 本 Chat 你将会获得以下知识: synchronized,Lock 和 Condition,重复造轮子? RenntrantLock ,volatile 关键字、AQS 内部...
[Spark版本更新]--2.3.0发行说明
热门推荐
欢迎来到我的博客,一起探索代码里的世界!
03-03 1万+
自从2017年12月1日发布spark-2.2.1以来,已有3个月时间。2018年2月28日,spark官方发布了一个大版本Spark-2.3.0,解决了1399个大大小小的问题。一、DataBricks做了相关说明今天,我们很高兴地宣布Databricks上的Apache Spark 2.3.0作为其Databricks Runtime 4.0的一部分。我们要感谢Apache Spark社区为S...
[Spark版本升级]-- spark-2.2.0发行说明
欢迎来到我的博客,一起探索代码里的世界!
07-18 6790
Spark-2.2.0版本发行时间:2017-7-11   一、Jira说明: https://issues.apache.org/jira/secure/ReleaseNote.jspa?projectId=12315420&amp;version=12338275   子任务 [ SPARK-1267 ] - 添加PySpark的pip安装程序 [ SPARK-3249 ] - ...
2024年Android面试总结
u012556114的博客
12-02 940
‌简洁性‌:Kotlin的简洁语法减少了样板代码,提高了开发效率。‌空指针安全‌:内置的空安全机制避免了空指针异常,提高了程序的稳定性。‌扩展函数‌:允许向现有类添加新功能,无需修改原始代码,增强了代码的可维护性。‌协程‌:提供了更高效、更易读的异步编程方式。‌编译时间‌:更快的编译速度意味着更快的开发反馈。‌Kotlin‌:泛型类中的类型参数默认是不可变的,如果需要支持协变或逆变,需要使用和关键字来指定。泛型类中的类型参数如果可以被推断出来,可以省略类型参数‌。
Linux 6.17-rc4发布:持续优化与修复,正式版即将到来
qq_27846717的博客
09-01 929
Linux 6.17-rc4发布:持续优化与修复,正式版即将到来
Linux之Shell编程(四)函数、数组、正则
2501_93012470的博客
09-01 917
定义方式:有两种定义形式,一是function 函数名(),二是直接函数名(),函数体用{}包裹,可加return int返回值(不加则以最后一条命令结果为返回值)。使用前提:Shell 中函数需先定义后使用,需放在脚本开始部分,调用时仅用函数名即可。定义方式:Bash Shell 仅支持一维数组,初始化无需指定大小。一种是,元素用空格分隔;另一种是array_name[索引]=元素值,索引从 0 开始。示例或。定义。
Linux 内核 mmu_notifier 与 mmu_interval_notifier机制详解
deeplyMind
09-02 1216
Linux内核通过mmu_notifier和mmu_interval_notifier机制解决设备直接访问用户进程虚拟地址空间时的同步问题。mmu_notifier为整个进程地址空间提供通知机制,适用于KVM虚拟化等场景;mmu_interval_notifier则支持细粒度的异步区间失效通知,适合HMM、GPU SVM和RDMA等高性能场景。这两种机制通过事件回调、区间管理和序号同步等方式,确保设备端与CPU页表的一致性,是支持虚拟化、异构计算和高效设备协作的关键基础设施。
Linux 进程间通信(IPC)
qq_62749801的博客
09-02 1217
本文概述了Linux系统下的进程间通信(IPC)机制,分为两类:传统方式(无名管道、有名管道、信号)和System V IPC(共享内存、消息队列、信号量)。无名管道适用于亲缘进程,半双工通信;有名管道支持任意进程;信号用于事件通知。共享内存效率最高,允许进程直接读写同一内存区域。文章对比了各机制的特点,并指出注意事项:需显式释放资源、正确处理信号、避免管道阻塞及设置适当权限。通过代码示例和特性说明,帮助读者理解不同场景下的IPC实现方式。
Linux 文本处理三大利器:命令小工具和sed
z_66667的博客
09-02 818
Linux 系统中,文本处理是日常工作中不可或缺的一部分。无论是日志分析、数据提取还是还是配置文件修改,都需要高效的文本处理工具。本文将依次介绍常用的命令小工具、sed 流编辑器,帮助你快速掌握 Linux 文本处理的精髓。命令小工具:cut(剪裁列) sort(排序) uniq(去重计数) tr(替换 删除 压缩)sed:sed(Stream Editor)是一种流编辑器,它可以依照脚本的指令来处理、编辑文本文件。工作流程包括读取、执行和显示常用选项:-e:用指定命令处理输入文本。
借助通义千问,linux下安装funasr
最新发布
qq_26331339的博客
09-03 162
基于python3.8环境安装失败,考虑到modelscope是阿里的产品,转向问通义千问搞定
Linux之Shell编程(五)命令工具与sed编辑
2501_93012470的博客
09-02 548
sed 是一款通过脚本处理文本文件的工具,核心用途包括自动编辑单个 / 多个文件、简化文件重复操作、编写文本转换程序。Linux 文本处理工具分两类:• 小工具(cut、sort、uniq、tr):◦ cut:按字节、字符、分隔符提取列/字段;◦ sort:指定分隔符、字段排序,支持数值/降序,能去重、输出到文件;◦ uniq:统计重复行、只显重复/唯一行;◦ tr:删字符、压缩重复字符。• sed(流编辑器):逐行读文本,用规则(替换、删、插等)快速处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值