linux下找出内核符号信息的4种方法

在内核调试中由一个符号的地址找到对应的符号名称非常有助于我们对内核的调试。下面将介绍4种方式来获得内核符号信息的4种方法。

1.从 System.map 文件中得到地址
System.map文件在编译内核时生成，包含了内核在编译时的静态符号信息。

grep do_fork /boot/System.map-4.15.0-128-generic
1
就可以通过do_fork函数名来获得函数的地址
在这里插入图片描述

grep ffffffff810905b0 /boot/System.map-4.15.0-128-generic
1
就可以通过ffffffff810905b0地址来获得该地址的函数名字
在这里插入图片描述

2.从 /proc/kallsyms 文件中获得地址
/proc/kallsyms文件中包含了内核中的符号表。

cat /proc/kallsyms | grep do_fork
1
就可以通过do_fork函数名来获得函数的地址

cat /proc/kallsyms | grep ffffffff810905b0
1
就可以通过ffffffff810905b0地址来获得该地址的函数名字

3.使用 nm 命令从 vmlinux 读取地址
vmlinux是内核编译后产生的原始的文件，包含调试信息。

nm vmlinux | grep do_fork
1
就可以通过do_fork函数名来获得函数的地址

nm vmlinux | grep ffffffff810905b0
1
就可以通过ffffffff810905b0地址来获得该地址的函数名字

4.通过内核提供的函数来获得
kallsyms_lookup_name()
1
已知内核符号，获取内核符号地址。

sprint_symbol()
1
已知内核符号地址, 获取内核符号名。