Linux大全

 
奔跑吧Linux内核卷1:基础架构(第2版) ----- https://
 
 arch/arm/boot
 
 git clone https: exports exports PATH = 
 
 pwd和$PWD的联系与区别 --- https://blog.csdn.net/weixin_44333061/article/details/122435940 
$pwd获取当前目录的绝对路径

开始下载 ---repo sync 

下载经过CM适配的内核源代码

apk Library  get-prebuilts build

proprietary(apk library) proprietary()  proprietary  proprietary

为什么apk程序不带odex文件 apk

target = user

system userdata

recovery boot bootloader

fastboot flash recovery  recovery.img

room root
ROM表示 android os的系统文件 bootloader


recovery

linux终端  执行 adb reboot bootloader

安卓adb工具(安卓abd) --- https://www.bufeishi.cn/56213.html

su root   recovery  setgid setuid
exit 回到ubuntu linux终端

recovery刷机包        updater-script updater-script recovery刷机包
recovery刷机包 su updater-script和update-binary binary

system meta-inf 

busybox  mount -o
退出android设备的shell ,回到linux终端

su命令,root权限  platform签名后

/system/xbin /system/bin mm ndk.build

/system/extra/su   /system/extra/su

su superuser.apk 配合root权限

adb shell am start com.android.calulator2

localSocket  localSocket(12,45)
localSocket  
android 分配的 package->id

shared_userid  shared_userid  component

component component activity action  action

调用 su命令的程序的用户ID 是shell, 直接允许 Root授权

localSocket chown   localSocket chown

atexit(cleanup)  cleanup
result += sizeof SOCKET_RESPONSE, SOCKET_RESPONSE

调用 su命令 的程序信息

from->uid = getuid(),from->gid = getppid()

snprintf 函数用法详解 ---  https://blog.csdn.net/m0_50668851/article/details/110000520

snprintf函数用法详解 ---
snprintf的返回值是欲写入的字符串长度,而不是实际写入的字符串度。如:

/proc/%u/cmdline cmdline  from->pid
命令行参数是调用su命令的程序
【C语言】strncpy详解 ---https://blog.csdn.net/Vcrossover/article/details/114712850

NUL即\0; NUL即\0
总的来说,strncpy总是复制len个字符到dst指向的内存!!!

*dst-- = *str--包住str后面的数据,

C语言:内存重叠问题 ---  https://blog.csdn.net/lemonchi/article/details/78137969?spm=1001.2101.3001.6650.3&depth_1-utm_relevant_index=6

readlink
cat /proc/cmdline
su 命令文件链接路径
/system/bin/app_process  app_process

su和 Superuser 通信之 localSocket

/data/data/packageName

/data/user/android_user_id/packageName

Superuser/Android.mk

ln -sf  /system/xbin/su  $@  ln -sf  /system/xbin/su

将localSocket与Path绑定

start the activity that confirms the  request

exec /system/bin/am

action_notify

write_string(name,buf)

from.uid 
from.name
from.bin

socket_send_request
write_string
socket_send_request
key-value
write_data(fd,name)  write_data(fd,data)

binary = system/bin/shell

/system/bin/dumpstate

C 库函数 char *strrchr(const char *str, int c) 在参数 str 所指向的字符串中搜索最后一次出现字符 c(一个无符号字符)的位置

char* str1 = "hello world";
    char str2[10] = "*********";
    printf("%s\n", strcpy(str1,str2));
 
    return 0;
}

这里的程序也出现了错误。str1指向的是常量字符串,是不可以被修改掉的,
目标空间必须是可以被修改的,因为要将拷贝的字符串放在目标空间中。

'\0'

Zom定制 Zombie

system.img  userdata.img  ramdisk.img  boot.img  recovery.img

system.img  userdata.img  ramdisk.img

Bootloader rom
recovery.rom

fastboot  p 1 0 part0  p 0  0 part1

[width]  [height]  [frame-rate]

p[loop]  [pause] [folder]

userdata.img用户数据镜像

RAM   内存磁盘镜像 ramdisk.img

mkbootfs .|mingzip  ../ramdisk.img.new

boot.img -> ramdisk.img和 zImage

mkdir boot

uppack bootimg --
 mkbootfs mingzip  ../boot.img-ramdisk.gz.new
 
 Linux 串口编程学习记录(termios.h) ---- https://blog.csdn.net/Flag_ing/article/details/125644852
 
 android使用google工具进行串口开发--每次只接收32个字节问题 --- https://www.jianshu.com/p/12f43eff8cf1
 

 recovery镜像
 
 Int[] arr1 ={1,2,3,4,5};

arrayCopy(arr1, 3, arr1, 2, 2);

意思是:将arr1从数字4开始 拷贝到arr1的数字3的位置, 拷贝2个数, 也就是说将4和5 拷贝到数字3的位置,相当于删除数字3.
 
 
 cache.img缓存镜像
 
 system.img  system  ramdisk.img root
 
 userdata.img  data
 
 recovery.img recovery   Recovery , recovery.img ,recovery.img

 system.img 和boot.img  android,library zImage
 
 boot.img  base pagesize
 
mkbootimg --kernel 
--ramdisk   
-- second  --cmdline
 --board
  --base


 --pagesize
 --ramdisk_offset address
 
 bootloader rom usb system
 su文件放到 /system/xbin目录  
 
 bootloader rom更新整个system system su 
 
 制作Recovery rom  cm rom recovery rom  update.zip
 update.zip
 meta-inf 存储签名文件,更新脚本
 
 update-script  update-binary 执行update-script脚本文件
 
 recovery rom        META_INF 目录 
 
 update-binary 3 stdout /sdcard/update.zip
 
 set_progress
 
 package-extract file
 
 busybox cp  busybox cat  busybox(command)
 
 set_perm(uid,gid,mode)
 
 ro.product.device getprop
 
 sha1_check run_program run_program (proc,ar1,argN)
 
run_program ("/tmp/backuptool.sh","buckup")

补丁操作 Patching operations  operations

Patching  
 
apply_patch(srcfile,tgtfile,tgsha1,tgsize, sha1_1,patch_1,...)
 
 lexer yacc
 
 
 char* cond  edify
 
 update-binary是 Editfy脚本解释器
 
 try_update_binary odex  library
 
 exports boot_classpath
 
signapk.jar signapk.jar对apk进行签名

grouper grouper        clockworkmod clockworkmod recovery
 
 fputc-》写入字符
 与fputs函数 -》写入字符串
 
 //zip  update-binary
 
 fdopen update-binary
 
 fgets(str, 7, stdin); /*从输入流stdin即输入缓冲区中读取7个字符到字符数组str中*/
 
 strtok分解字符串
 
 2.原型
char *strtok(char s[], const char *delim);
 
 .说明
(1)当strtok()在参数s的字符串中发现参数delim中包含的分割字符时,则会将该字符改为\0 字符。
 
 
strt_or
 
 用法:

float strtof (const char* str, char** endptr);
将字符串转换为浮点数
 
   f2 = strtof (pEnd, NULL);
   strtof
 
 C 库函数 - strtol() 
 
 C 库函数 long int strtol(const char *str, char **endptr, int base) 把参数 str 所指向的字符串根据给定的 base 转换为一个长整数(类型为 long int 型),
 
 base 必须介于 2 和 36(包含)之间,或者是特殊值 0。
 
 strtol strtol strtol
 
 strtol yaffs2  yaffs2
 
 strdup()主要是拷贝字符串s的一个副本,由函数返回值返回,这个副本有自己的内存空间,和s不相干。

char *strdup(const char *s)
{
        char *t = NULL;
        if (s && (t = (char*)malloc(strlen(s) + 1)))
        strcpy(t, s);
        return t;
}  

strdup =  malloc()  strcpy()

使用 sideload 模式刷 ROM  

sideload 模式刷 rom

install  zip  from sideload
 
函数pthread_join用来等待一个线程的结束,线程间同步的操作。 
 /sdcard/update
 
 /sdcard/update/.android_secure second
 
 recovery/roots.c 
 
 /data/media  /data/media
 
函数声明:char *strstr(const char *str1, const char *str2)

头  文  件:#include
返  回  值: 返回值为char * 类型( 返回指向 str1 中第一次出现的 str2 的指针);

如果 str2 不是 str1 的一部分,则返回空指针。 

ramdisk是内存到磁盘的映射 yaffs2 ext4
 语言中stat函数,C语言:stat,fstat和lstat函数 start
 这三个函数的功能是一致的,都用于获取文件相关信息,但应用于不同的文件对象。
 
 /system  /data format_volume
 
 recovery菜单项
 
 汉化 recovery菜单项
 
 gglsurface recovery
 
 
 7f = 0111 1111 = 
 
 //绑定纹理 bind_texture texture package- package/app_process
 
 platform签名后
 
 存储二进制形式系统文件的目录是 /system/app_process
 
 存源码的目录是  android源码目录/apps
 
 category category
 
 source ./build/envsetup.sh
 
 mm /system/app_process odex apk里面的 odex文件
 
 source_update.sh scheme = "cal" packageInstaller

 package/apps/packinstaller package-extract

. ./ build/envsetup.sh lungch lungch

data  android:scheme = "file"

 packinstaller
packageInstallerActivity
package- uri scheme等信息

apps/package-installer
mpackage.getScheme        getScheme
getContentResolver getContentResolver

adb install apk

package-info

platform签名后
source update.sh
platform签名后
/packages/app/settings settings

include $(call all-makefiles-under,$LOCAL_PATH)

android.mk文件

local_progard_flag_files  local_progard_flag_files

local_path_name local_path_name local_certificate local_certificate
指定签名文件 = platform签名后

build/target/product

platform.pk8 platform.x509.pem
coreApp = true true
mm mmm /system/app/
android:shared_userid = android.uid.system

mount -o remount, rw/data

header pref

普通应用不需要platform签名和 system权限

settings.db-wal 覆盖settings.db

sqlite -shm
-shm模式 内存映射文件

-wal模式 settings.db global表

airplane_mode_toggleable_radios

shared_userid = android.uid.system

android:process = system
dan rom settings.db

settings.db
name,value 两个字段

Android BaseAdapter提升性能的建议实作方式 ---  https://magiclen.org/android-baseadapter/

content://settings/global表

getStringForUser getStringForUser resolver resolver,name,userHandle

mUri, SELECT_VALUE,NAME_EQ_PLACEHOLDER,
new String[] {name}, null ,  null);


BaseAdapter + ListView数据源不变化就复用旧的数据;


怎么判断fragment是否被添加 ---  https://zhidao.baidu.com/question/242831140018407804.html

Java比较两个List之间差异(基于业务场景) -- https://blog.csdn.net/weixin_39699061/article/details/109409415?share_token=015eb3fa-b80b-447d-b960-e14170518599

android studio ViewPager 禁止滑动和去除切换效果 --- https://blog.csdn.net/weixin_44377507/article/details/125560625


Android Fragment+ViewPager 组合使用 ----  https://blog.csdn.net/paladinzh/article/details/88078989

盘一下 Fragment 间的五种通信方式 ----  https://blog.csdn.net/winskyan/article/details/118406967


android - 如何从后台服务更新 ViewModel 的 LiveData 并更新 UI --- https://www.coder.work/article/46437

Android笔记:TabLayout去除文字点击选中背景色 ----   https://blog.csdn.net/Xiong_IT/article/details/123667110


load result refresh () { }


platform签名  platform签名

wifimanager .connect connect

startScanning startScanning

dispatch device added platform签名后

content_resolver :// context.getpackageName

内部存储空间 和usb存储器

编译android源代码


Android Dialog弹出输入法卡顿,容易发生ANR ---  https://blog.csdn.net/m0_37611657/article/details/72639465

root授权和网络adb 是cm room特有

persist.sys.root_access  persist.sys.root_access = true

获取root授权方式的状态值

ro.build.version.release release

setproc persist.sys = true

setproc persist.sys = true

mAdbDialog  !=   null

adb connect 192.168.169:5555

content://settings/boot sqlarguments sqlarguments

adb connect 192.168

adb
backupAgent = true application  backupAgent

insert
getContentResolver.insert

android 获得wifi列表并连接wifi --- https://blog.csdn.net/xuji7483/article/details/125421006

persist.radio.otspadi = true


Github打不开解决方法 --- https://zhuanlan.zhihu.com/p/566713519


ro.debugger = true debugger = true


空祖家的对话框工具V3版,集成三种风格+夜间模式对话框,以及等待、提示、分享等特色对话框,支持花式自定义 ---  https://github.com/kongzue/DialogV3

强大而灵活的RecyclerView Adapter ---  完美兼容ConcatAdapter,解决了许多遗留问题,拆分了功能模块,BaseAdapter更加简洁干净

万能适配器BaseQuickAdapter简单使用 --- https://www.jianshu.com/p/54b1839d9563


uri = content://sms/queued 
getContentResolver = resolver

/system/app/ 
package/app/settings

resolver = package->

content provider provider

content:// = 

insert question/242831140018407804 delete 

Android 软键盘丝滑切换(一) --  https://blog.csdn.net/u010106754/article/details/128814803


view insets insets  fragment

getContentResolver.delete ( ur.part0 content://


Android 炫酷的 Activity 切换效果,共享元素 ---- https://toutiao.io/posts/jq7cog/preview


Activity跳转时会闪屏问题解决方案(或打开弹窗底层Activity移动问题) ---https://blog.csdn.net/Azadoo/article/details/126545798


Activity以singleTask模式启动,intent传值的解决办法 ----  https://blog.csdn.net/harryweasley/article/details/46557827/ 


create_icon_bitmap  bitmap

app_widget app_widget        bind_workspace bind_texture _workspace

sbgfolder sbgfolder app widgets widgets folders

long,folder

handleMoveEvent handleMoveEvent dragLayer

奔跑吧linux内核卷2https://pan.baidu.com/s/1PHD6LqFylKzjm_6Opj-KkQ 密码:8hch


linux命令行大全第2版http://www.jinyihulian.cn/view/20995

optmicstic_spin_node optmicstic_spin_node

osq _lock osq_lock prev = deocode

decocode_cpu(old) decode


need_resched need_resched

curr_node->locked localSocket mcs锁

lock->tail = 3

barrier barrier指令  mcs锁的妙处


barrier =  3  lock- tail = 3

need_resched


pending 域 ,tail域 
queued标签处去排队


自旋等待锁持有者释放锁

automic_cond_read_acquire acquire

automic_cond_read_acquire acquire

setCompoundDrawables使用 ----  https://blog.csdn.net/qq_38998213/article/details/93506973

mcs_spinlock mcs_spinlock

mcs自旋锁被置1 cpu3 mcs节点的locked 


Android自定义AlertDialog ---https://blog.csdn.net/snow_ice_yang/article/details/81983738

local->val = {0,1,1} val  =  {0,0,1}

down _intterruptible

list_add_tail() 将new所代表的list_head插入head所索引的队列的尾部
static inline void list_add_tail(struct list_head *new, struct list_head *head)
 ...{
    __list_add(new, head->prev, head);
}

list_add_tail new ,head

List 去重的 6 种方法,这种方法最完美! --- https://blog.csdn.net/weixin_41055260/article/details/127462630


irqsave 关闭CPU可中断


linux kernel 中双向链表详解(一) ---https://blog.csdn.net/u014787262/article/details/123699525

Java中List集合去除重复数据的方法汇总--
https://www.cnblogs.com/dituirenwu/articles/17077908.html

struct apple *it = list_first_entry(&apple_top, struct apple, list);
拿到数组apple首地址

list_del(&it->list); apple *it = null
insmod
rmmod

public void startWps(WpsInfo config, WifiManager.WpsCallback listener) {
  

D:\sraum2.0\linux-5.0\linux-5.0.9\linux-5.0.9\kernel\locking


down_write down_write sys—— product protect sys_drc dragLayer

有一个bug  我没去填 它还去连接; 提示ssid 为空 ;请去配网;


call_rcu

task_struct  *readlink ,task_struct *write_thread write_data

ktread_run_program kthread run_program

g_ptr, p 

读者临界区中的指针副本p指向旧数据


sys rcu call_rcu

内存管理中的锁

1.11.1 mm->mmap_sem mm-> mmap_sem  ksm vma ksm vma->


av -> (红黑树)vma-> avc

vma映射到页

vma ->avc av mm->mmap_sem

nFIQCPU[n]    active =     active pending

nFIQCPU[n] = 

更多关于 GIC 的介绍可以参考 和 《 CoreLink GIC-400 Generic Interrupt Controller Technical Reference Manual K
coreApp = true
gic = 400

qemu = gic  = 400

cat / proc/ interrupts interrupts

cat /proc/ interrupts
./run debian arm64 .sh run

gic_spi gic_spi.cache cah


arm ,cortex-arm64

irq create_icon_bitmap mapping magiclen


D:\sraum2.0\linux-5.0\linux-5.0.9\linux-5.0.9\kernel


gic irq doma all-makefiles-under
request_threaded_irq // irq

alloc irqs all-makefiles-under

irq_data irq_data 
request_threaded_irq

request_threaded_irq

riq
irq_desc  irq_desc irq_desc  riq

    new->flags &= ~IRQF_ONESHOT;
    new->flags & = ~ IRQF_ONESHOT;  IRQF_ONESHOT;

使用 IRQ 号 , 而不是硬件中断号 。 IRQ 号是映射过的软件中断号 

IRQ 是软件中断号

primary handler_handler  IRQ_WAKE_THREAD  IRQ_wake_thread thread


irq_action =  threadfn flags

pstate, daif = 1 serror =  serror = threadfn

socket_send_request

armv8a socket_send_request thread


pt_regs pt_regs

opcode base length length
\base.  \length

\base.  \length

深入理解*.s文件 ----- https://blog.csdn.net/jimk1983/category_333384.html

最好手上有一本,老古开发网上免费下载

cache Cache cache kernel_ventry 1,irq  el1_irq el1_irq

second  enable_da_f enable_da_f enable_da_f

serror  fio   irq_handler  = irq


《深入理解程序设计使用Linux汇编语言》pdf电子书免费下载---https://www.linuxprobe.com/using-linux-assembly.html


寄存器保存到栈框里

 irq
schedule schedule raise _softirq irqoff

ira_stat kernel soft raise

kernel/softirq.c  softirq.cache

asmlinkage __visible void  do_softirq softirq void

direct compaction compaction

asmlinkage __visible void  _do softirq

tasklet task_struct  tasklet
task_struct *next need_resched


has leaked window DecorView@8073c51[] that was originally added

task_struct tasklet 

declare tasklet disable disable


*head->tail = null

task_struct tasklet task_struct schedule

tasklet under action


tasklet_vec.tail 指向链表头 tasklet_vec.head 指针本身
的地址 。  

    tl_head->tail = &tl_head->head; 
    
    tl_head->tail = &tl_head->head


tasklet ->disable

tasklet  tasklet_vec ->disable

 以 drivers/char/snsc_event.c drivers/char/snsc_event
 
 snsc_event snsc_event  


cpu0  cpu1  cpu0  cpu1

清除 tasklet_state_run

scdrv_event scdrv_event


bottom half  work queued

static DEFINE_PER_CPU_SHARED_ALIGNED(struct worker_pool [NR_STD_WORKER_POOLS] , cpU_wor
ker_pools) 

define_per_cpu aligned aligned


D:\sraum2.0\linux-5.0\linux-5.0.9\linux-5.0.9\kernel

kthread bind_texture bind_mask

wake_up_process wake

alloc work question/ work queued queued

alloc and link library pwa aligned

work_pool         
question/ pool
pool_work_queue
pool_work_pool
apply_work_question/

pwq = pool_work_queue

kernel/work_pool.cache


nice  cpumask nice, cpumask

pool_work_pool->refcnt refcnt
schedule_work

#define WORK_DATA_INIT () work data init
atomic lng init
ATOMIC LONG INIT(WORK STRUCT_NO_POOL)
long init

按照 256 字节对齐

queued worker_pool _ on 

将List中的某一个元素移动到首位或指定位置 ---https://blog.csdn.net/qq_42524288/article/details/122271226


set_work_pwq set_work_pwq work_struct  work_struct data  

pwq 指针 和一些标志位设置到 data 成员中 pool_workqueue 

pool_work_queue 

get_pwq  put_pwq  put_pwq  get_pwq refcnt pool_work_queue

 , smp_mb() 内存 屏障指 令保证 wake_up_worker() 函 数唤醒 worker 时 ,在
_schedule()->wq_worker_sleeping()® 数 中看到这里的 list_add_tail() 函数 添加链 表已经完成 。
 nr_running>= 1

smp_mb wake_up_worker worker  schedule-?wq_worker_sleeping  list_add_tail


smp_mb内存屏障  _schedule ->wq_worker_sleeping  list_add_tail

smp_mb 

找到 pool_workqueue, 也就找到对应的 workerjool 和对应的 PENDING 链表 。

pool_workqueue    work_pool pending链表

need_more_worker

worker scheduled scheduled  work_pool->nr_idle work_pool->nr_idle

manage_workers() manage_workers  manage_workers

nr_running
work_pool-> nr_running

 nr_running>= 1 nr_running >=1
need_more_worker need_more_worker


 nr_running>= 1

pending smb pending

keeping work keeping work

flush_work   flush_work

pending process one work

pending process one work  flush_work keeping work

pending process one work flush_work kk

进程b获取pending 位

在 _ schedule () 函数中 , prev 指当前进程 , 即执行 work 的工作线程

schedule work

PF_WQ_WORKER  pf_wa_worker pf_wa_worker  pf_wa_worker

unbound unbound queued标签处去排队 queued_work_on queued_work_on


① 要 了解如何使用 BusyBox 来打造一个简单的文件系统 , 请参考 《 奔 跑吧 Linux 内核入门篇 》 一书

debian 标准教程(王旭) pdf文字格式 --


debian unbound question/


net_9p net_9p

使用Qemu在Windows上模拟arm平台并安装debian10 arm系统(cd镜像) 安装记录 --https://blog.csdn.net/binnygoal/article/details/128476686


KVM虚拟化技术基础与实践第五章 QEMU虚拟.pdf ---- https://max.book118.com/html/2018/0415/161595696.shtm

debian 标准教程(王旭) pdf文字格式 --


 “ /lib/modules/$(shell uname -r)/build^^ 是一个 链接文
件 , 用来指向具体内核源代码路径
/lib/modules/$ (shell uname -r)/build 


head.S 

加载地址 运行地址 链接地址 

 最先启动 的部分 要实现代码复 制功能 ( 把 整个 ROM
代码 复制到 DDR 内存中 ) 
最先启动 的部分
rom代码复制到DDR内存中

vmlinux vmlinux stext

arch/arm64/kernel/head.S 

nor flash  -> sdram-> ddr

ddr->内核虚拟地址        head.S   head.S  

(1) 在 QEMU 虚拟机上 , DDR 内存 的起始地址是 0x4000 0000

.init .text

./run debian


。head.text .text .rodata = true
.init.text

./run_debian_Arm64.sh   run debug debug

ftrace ftrace ftrace

trace trace

do task start seq seq_read seq

cmd = ps trace
update

update_curr  update_curr 

trace _event trace_event event

sys节点 qemu qemu  samples/trace_event

samples/trace_event

event-samples/trace_event-fn
trace.cmd  kernelshark

be-differenet trace.cmd trace.cmd

kernelshark kernelshark  kernelshark

report report


android/system/core/libcutils/trace.c

# 清空 kernel log 和 ftrace log, 等待下一次条件触发

kernel log ftrace log

kasan ---lockdep

// 调用函数,重新分配内pages为起始地址的前new_size个字节的内容不改变
char * addr = __krealloc( pages, new_size, GFP_KERNEL);
_krealloc  _krealloc  krealloc  krealloc  new_size

lockdep  lockdep

lockdep 已经很清晰地显示了死锁发生的路径和发生时函数调用的栈信息 , 开发者根据这些
信息可以罹快速地定位问题和解决问题 

lockdep  lockdep

cancel_delayed_work_sync(&delay_task) cancel_delayed_work_sync (&delay_task)

schedule_delayed_work ( &delay_task, 10);

cancel_delayed_work_sync work_sync  flush_work

cancel_delayed_work_sync lockdep

vmlinux  vmlinux

在 QEMU 虚拟机 +Debian 实验平台上安装 perf 工具 

perf stat perf start start

sudo perf top


sraum2.0 

空气质量  》=65535 
二氧化碳 =>=65535 = ""
https://tools.liumingye.cn/music/#/  ----免费歌曲下载Whistle - Flo Rida

apt-get install systemap systemap

elf 

①在 QEMU 虚拟机 +Debian 实验平台上运行 BCC 会比较慢 , 读者需要耐心等待 , 也可以直接在 Linux 主机上运行 BC

qemu  debian   bcc 

system_call_fastpath  system_call_fastpath  machine_kexec

sym  sym

list -s -h sudo install insmod oops. insmod

crash > hex  output radix  16 (hex)

crash> struct -o vma_area_struct struct

slab slab  delay_task  spinlock spinlock kernel modules/$

 , 装载内核模块并捕获内核崩溃
时转储的 core 信息 core  

regmap regmap 

rax rsi 

 可以推断出 RAX 寄存器的值可能是一个空指针 

 misc_register_device


rbp -》 rsp 98 个字节  栈保存局部变量
和临时变量

crash> struct mydev_priv ffff8c4bc4aefcc8

crash> struct mydev_priv  


 struct mydev_priv (
 
char name [64];

int i ;

struct inm_struct *mm;

struct rw_semaphore *sem;

rw_semaphore *sem;

mm_struct  mm_struct  rw_semaphore *sem 信号量

最后 , Oxfl0B8c4bc4aefa38 - 0x8 - 0x80 =0xflB38c4bc4aefcb0o 地址 0xffi8c4bc4aefcb0 存放的是 mm
数据结构的指针

指针地址 -》存放在栈寄存器地址中


Oxffff8c4b45b06478


Unable to resolve dependency for ':app@debugUnitTest/compileClasspath': Failed to transform artifact 'annotation-experimental.aar (androidx.annotation:annotation-experimental:1.3.0)' to match attributes {artifactType=jar}

AndroidX使用过程中的疑难杂症 ---  https://blog.csdn.net/kenkao/article/details/126935455

 Remove them from the classpath or use '-Xskip-metadata-version-check' to suppress errors


 /* 虚拟 FIFO 设备的缓冲区* /
 static char *device_buffer;
fifo 设备的缓冲区*


Unable to find method 'org.gradle.api.tasks.TaskInputs.property(Ljava/lang/String;Ljava/lang/Object;)Lorg/gradle/api/tasks/TaskInputs;'.
Possible causes for this unexpected error include:
Gradle's dependency cache may be corrupt (this sometimes occurs after a network connection timeout.)
Re-download dependencies and sync project (requires network)

The state of a Gradle build process (daemon) may be corrupt

ps  -aux
ps

some kotlin libraries attached to this project were compiled can‘t read please update kotlin plugin --

https://blog.csdn.net/weixin_42199290/article/details/127422105

crash>  bt  5523  

down_read down_read

down_Read down_Read

计算 RAX 寄存器的值 ,
 其中栈返回地址为 0xffff949412e83ed8 。 计算公式如下 

 rax 寄存器保存到栈框里


[ffff949412e83e28] down_read at ffffffffb3766f 00
#5 [ffff949412e83e40] proc_pid_cmdline_read at ffffffffb32bba02
#6 [0xffff949412e83ed8] vfs_read at ffffffffb324117f


static ssize_t proc_pid_cmdline_read (struct file *file, char
size_t _count, loff_t *pos)
_ user *buf ,
tsk = get_proc__task (file_inode (file) );
mra = get_task_ram(tsk) ;
page = (char *)_ get_free_page 《 GFP_TEMPORARY) ;
down_read ( &mm->mmap_sem) 


栈返回地址   0xffff949412e83ed8 = proc_pid_cmdline_read  计算 RAX 寄存器的值

rax 寄存器

void  _sched  down_read(struct rw_semaphore *sem)


void  __sched down_read(struct rw_semaphore *sem)   //rw_semaphore *sem,

(2) 编译测试程序并运行 。
# ./test &
(3) 运行 ps -aux 命令来查看进程 。
# ps -aux

./test &

ps -aux   test进程  ps进程 mmap_sem  

mmap_sem


其中 vm_mmap_pgoff() 函数的栈 帧中的
返回地址为 0xfffi94941535bee0

vm_mmap_pgoff

mm_struct mm_struct

vmcore runq-t  runq-t   vmcore  vmcore


关于 Crash 工具的调试计巧汇总  crash  crash

crash ps | grep  grep

 ARM64 寄存器和函数调用规则 。
□ 搭建 QEMU 虚拟机 +Debian 实验平台的方法 。
□ Kdump 和 Crash 工具的使用方法


要运行 crash 命令 , 首先 , 在 Linux 主机中 , 复制带调试符号信息的 vmlinux 文件到共享文
件夹 kmodules 目录 。 在 QEMU 虚拟机的 mnt 目录可以访问该文件

vmlinux kmodules  quemu  mnt


wyongch
/
IPCameraDemo---https://github.com/wyongch/IPCameraDemo

crash bt pc lr sp  sp  lr 

指 的是父函数栈 空间的 FP, 也称为 P_FP (Previous FP)

crash = bt = pc = lr 


从发生系统崩溃的现场和寄存器 x29 可知, create_oops 函数栈空间的 FP 为 Oxfi0BroOOOOb9O3b2


 求解函数栈空间的 FP ,求解函数栈空间的FP create_oops
 
 create_icon_bitmap
 
create_oops  fp 


 
威视大康 视频解决方案
 

 , 如 do_oneinitcall()  do_oneinitcall  FP  
函数栈空间的 FP


FP_f = *(FP_c)  ->   FP 可以找到父函数栈的 FP

PC_f = *LR_c-4 = *(FP_c + 8)-4 


 LR 可以间接获取父函数调 用子函数时的 PC 值 dis

QEMU 虚拟机 +Debian 来启动一个 ARM64 架构的虚拟----

dis  create_oops

20 = baf0  ps = 

dis命令 反汇编  mmap_sem 读写锁

mmap_sem

mm->pgd  ttbr0  ttbr1 asid  asid mm->pgd mm-?pgd pte pte


mmu mm->pgd   mm->pgd

内核页表 swapper_pg_dir  swapper_pg_dir 

跳转页表 tramp_pg_dir 

arm64 

vectors vectors

pms vectors

service manage_workers bind server server ipc server manage_workers

server sm client
proxy binder binder stub proxy

ibinder ibinder iinterface  iinterface

stub是server proxy 是client代理


stub是server client代理

instrumemtation memtation


binder  binder -> client handler_message handler_message


context_impl context_wraper

stub start prev


stub是server   onTransact

proxy 是client代理 transact transact


stub是server client代理

ams 里面 调用 proxy(service) transact-> conn

app  onTransact -> conn

broadcast_receiver_receiver

inner_receiver inner_receiver IIntentReceiver stub

stub是 binder对象的接收端。

cursor_window 

curr_node- cursor_window binder对象的接收端。

stub binder对象的接收端。

ams broadcast_receiver_receiver


content provider ams  content_provider ams
通信 

package_ parser package_parser

android stub

asm broadcast_receiver_receiver  content provider ams

activity_thread  package_manager

apk dex apk dex 

Constructor ctor = r.ge tDe claredCons tru ctor (p 3 );

Object obj = ctor . newinstance(l ,” b ] q ” ) ;

getDeclared _constructor
getDeclared constructor constructor jOOR

reflect refcnt  getDeclared jOOR

reflect reflect = reflect.call.get

mInstance mInstance reflect =  constructor jOOR jOOR

mordifers  mordifers mordifers
?(onCreate
ref_invoke ref_invoke object


ref_invoke invoke_state_method

jOOR jOOR   hook

Handler handler handler = mBase ,mBase

hook 动态 hook 接口

new Activity hook

provider  provider
 provider  
compile  provider  provider  compile  compile

dynalmic dynalmic

R 文件 的 apk 


resource.arsc  resource.arsc


Android Camera --- https://blog.csdn.net/u013904227/category_9316022.html

get package-info  package-info

loadedapk loadedapk camera camera loadedapk loadedapk

launchMode =  launchMode =  camera  standard  standard singletop singletop singletask singletask singleinstance 
singleinstance singleinstance

singleinstance launchMode camera  loadedapk  onCreate onCreate
onNewIntent onNewIntent

QEMU 虚拟机 +Debian 来启动一个 ARM64 架构的虚拟----


KVM虚拟化技术基础与实践第五章 QEMU虚拟.pdf ---- https://max.book118.com/html/2018/0415/161595696.shtm

debian 标准教程(王旭) pdf文字格式 --


《深入理解程序设计使用Linux汇编语言》pdf电子书免费下载---https://www.linuxprobe.com/using-linux-assembly.html

onCreate
mh mCallBack mCallBack  handler_message handler_create_service 
handler_create_service

java.lang.IllegalStateException: Fragment FragmentMain{bbc0469 (806e65e9-e7ce-4d92-b781-a1a5c387a4d2)} not attached to a context.

handler_message_message onCreate
hook
pms

pms
AMN .get defalt debian .regitster ocnre

filter amn amn

Object getFieldObject(Object obj ,string file_name)
getFieldObject(obj.getClass ,obj,string file_name)
clazz =  obj.getClass
Field field= clazz.getDeclaredField(filedName);
field.setAccessible(true) ;
return field.get(obj) ;
} catch {Exception e) 

meta_data meta_data

meta_data meta_data



Refinvoke.getFieldObject(DexClassLoader .c lass .
getSuperclass () , cl ,” pathList ”) ;

gDefault是一个 android.util.singleton对象,superclass superclass

Object mInstance = Refinvoke.getFieldObject("android.util.singleton",gDefault ,” mInstance " ) ;

静态代理理想的Proxy Receiver receiver        receiver  proxy proxy

content provider provider

content provider provider

that 框架 that 框架 that 框架

ProxyActivity ProxyActivity ProxyActivity

host app  plugin platform

host1 platform  plugin1

local class class  platform invoke_state_method

ivkode  invoke_state_method

onResume.invoke  invoke

base plugin activity  base plugin  activity

dexPath dexPath  dexPath


MyPlugins  MyPlugins  MyPlugins

MyPlugins invoke  dexPath  

插座当前版本比 最新版本高

launchMode = "singletask"
singleinstance
singleinstance singleinstance

that框架  that框架

service service broadcast_receiver_receiver
host_app host_app
host_app plugin2
service  activity  action_notify

component_name, component_name,

proxy service   与  service  manager
 service manage_workers
 proxy
manage_workers  
manage_workers
manage_workers send

dex_output_dir 

jarsigner jarsigner
zipalign  zipalign dex_output_dir

BaoBaoJianqiang
gradle  zipalign
plugin_manager  
claredCons.debian  .dex  multidex

multidex

classes2.dex  classes2.dex  multidex multidex

classes.dex  classes2.dex

proguard proguard  proguard

bsdiff bsdiff .apk

windows windows

https://files.cnblogs.com/files/Jax/patchl.zip

abiList  abiList

https://github.com/BaoBaoJianqiang

gradle task  after
gradle
resource.arsc
 resource.ar1

_ap  javac  ap  .claredCons  .dex  .dex 
_ap  .debian task
.calre libraries plugin

resources.arsc  resources.arsc

resources.arsc  resources.arsc

android 如何正确使用 泛型 和 多参数 “偷懒”  ----https://www.cnblogs.com/linguanh/p/5051346.html
android
hook call backupAgent

gradle small gradle small 框架  hook small

exit.s/1PHD6LqFylKzjm_6Opj-KkQ

small hook

ebi当前位置  eax当前值 ebx当前最大值
move  loop

数据栈向下增长;
处理器的堆栈是向下增长的, 栈区示意图:汇编从右往左读,入栈顺序为R12(10),R3(9),
R2(8),R1,R0,LR

%ebx %ecx ecx ebx


通用寄存器就是最基础的寄存器,在程序执行的过程中,绝大部分时间多在操作这些寄存器实现指令功能
eax(32位)/rax(64位):
通常用来执行加法,函数调用的返回值一般也放在这里面
ebx(32位)/rbx:
通常用来数据存取
ecx(32位)/rcx:
通常用作for循环的计数器
edx(32位)/rdx(64位):
读取I/O端口时,存放端口号
esp(32位)/rsp(64位):
栈顶指针,指向栈的顶部
ebp(32位)/rbp(64位):
栈底指针,指向栈的底部,用ebp+偏移量的形式来定位函数存放在栈中的局部变量
esi(32位)/rsi(64位):
字符串操作时,用于存放数据源的地址
edi(32位)/rdi(64位):
字符串操作时,用于存放目的地址的,和esi两个经常搭配一起使用,执行字符串的复制等操作
x64架构比X86多了8个新的通用寄存器:分别为r8-r15通用寄存器
在X86时代,函数调用时,通用寄存器少,参数绝大多数时候是通过线程的栈来进行传递(当然也有使用寄存器传递的, 比如著名的C++ this指针使用ecx寄存器传递,不过能用的寄存器毕竟不多)
进入x64时代,寄存器资源富裕了,参数传递绝大多数都是用寄存器来传了。寄存器传参的好处是速度快,减少了对内存的读写次数。

push1  %ebp  push1  %ebp保存栈底

%ebp %eax当前值

ebp %ebp %eax  %eax

_start  .global表 factorial factorial

_start .global表  .global表

je end_factorial  end_factorial

push1 %eax

call factorial

.equ ST_write_buffer  equ

.section .text 

.rept .second .text

/etc/ld.so.config  /etc/ld.so.config 环境变量  ld_library_path  ld_library_path

.section  .data   

printf
字节, 字 

x86,  。text段  .data  .bss .bss


keytool -list -v -keystore D:\greenland\GreenVLand\greenVland\greens.jks

D:\greenland\GreenVLand\greenVland

http://www.manongjc.com/detail/56-bzahljroynjecdr.html---gpio口控制

gnu   push1 btn        gpio口控制

关于汇编:addl指令说明 ---  https://www.codenong.com/31916614/

寄存器(2)汇编常用指令/寄存器 --- https://blog.csdn.net/lqy971966/category_10002137.html


通用寄存器就是最基础的寄存器,在程序执行的过程中,绝大部分时间多在操作这些寄存器实现指令功能
eax(32位)/rax(64位):
通常用来执行加法,函数调用的返回值一般也放在这里面
ebx(32位)/rbx:
通常用来数据存取
ecx(32位)/rcx:
通常用作for循环的计数器
edx(32位)/rdx(64位):
读取I/O端口时,存放端口号
esp(32位)/rsp(64位):
栈顶指针,指向栈的顶部
ebp(32位)/rbp(64位):
栈底指针,指向栈的底部,用ebp+偏移量的形式来定位函数存放在栈中的局部变量
esi(32位)/rsi(64位):
字符串操作时,用于存放数据源的地址
edi(32位)/rdi(64位):
字符串操作时,用于存放目的地址的,和esi两个经常搭配一起使用,执行字符串的复制等操作
x64架构比X86多了8个新的通用寄存器:分别为r8-r15通用寄存器
在X86时代,函数调用时,通用寄存器少,参数绝大多数时候是通过线程的栈来进行传递(当然也有使用寄存器传递的, 比如著名的C++ this指针使用ecx寄存器传递,不过能用的寄存器毕竟不多)
进入x64时代,寄存器资源富裕了,参数传递绝大多数都是用寄存器来传了。寄存器传参的好处是速度快,减少了对内存的读写次数。


Linux命令大全 ----  https://blog.csdn.net/lqy971966/category_10131106.html

linux-5
linguanh/p/5051346
regirster read


有八个常用程序寄存器%eax、%ecx、%edx、%ebx、%esi、%edi、%espρ和%ebp

eax ecx  esp  ebp  edx  ebx  esp esi堆栈指针  基值指针寄存器

你可能感兴趣的:(linux,android,运维)