如果工作机器是windows,在windows上需要跨系统进行系统开发,往往按照之前的办法是通过设置samba来共享工作目录,本地通过source insight工具来进行软件开发。但是缺陷是
- 1.si是收费软件
- 2.samba需要配置好固定的工作目录,工程目录需要自行配置和加载。
也就是每次配置都比较麻烦。针对此问题,vscode + ssh remote + clangd 可以提供更好的交互效果。这里介绍一下vscode 的配置步骤
一:安装工具
1.1 服务器端
apt install bear apt install clangd
这里注意clangd需要是llvm11及以上的二进制
1.2 客户端
vscode下载
https://code.visualstudio.com/Download
vscode插件配置
必要插件
Clangd Remote SSH
可选插件
C/C++ C/C++ Extension Pack C/C++ Snippets DeviceTree Rainbow Highlighter Arm Assembly Hex Editor Markdown All in OneMarkdown Preview Enhanced
1.3 ssh密钥配置
在windows默认目录 C:\Users\XXX.ssh 内拿到公钥id_rsa.pub
将其传入服务器上,并运行如下
cat id_rsa.pub >> ~/.ssh/authorized_keys
验证ssh可以通过 cmd 上运行 ssh xxxxxxx 可自动免密进入即可
二:使用步骤
2.1 ssh连接
vscode如下点击
在SSH右端可点击添加host,输入连接命令即可创建远程连接,这里图片连接了 172.25.130.130 172.25.130.31
2.2 打开目录
vscode打开工程目录和普通方式一样,只不过这里打开的是远程的目录文件
2.3 为remote host添加扩展
点击设置--->扩展-→为remote安装
扩展选择clangd即可
2.4 生成compile_commands.json文件
如果是内核代码,可以通过如下命令
scripts/clang-tools/gen_compile_commands.py
如果是自己的工程,可以如下
bear make
如果是ninja工程,可以如下
ninja -t compdb > compile_commands.json
2.5 查看clangd生效
在工程界面,状态栏如果显示clangd插件已经加载即可。
接下来就能正常的支持跳转了
2.6 快捷键
输入文件名打开文件: Ctrl + P 跳到某行: Ctrl + G + 行号 打开文件并跳到某行: Ctrl + p 文件名:行号 列出文件里的函数 : Ctrl + Shift + O,可以输入函数名跳转 函数/变量跳转: 按住Ctrl同时使用鼠标左键点击、F12 前进: Ctrl + Shift + - 后退: Ctrl + Alt + - 列出引用 : Shift + F12 查找所有引用 : Alt + Shift + F12 切换侧边栏展示/隐藏: Ctrl + B 打开命令菜单: Ctrl + Shift + P 手动触发建议: Ctrl + Space 手动触发参数提示: Ctrl + Shift + Space 打开/隐藏终端: Ctrl + `(Tab上方的那个键) 重命名符号: F2 当前配置调试: F5 上/下滚编辑器: Ctrl + ↑/↓ 搜索/替换 : Ctrl + F/H 高亮文字:shift + alt + z 取消高亮:shift + alt + a
地址范围
根据图片,我们可以知道
- 如果虚拟地址在0x0000000000000000到0x0000FFFFFFFFFFFF则使用ttbr0_elx
- 如果虚拟地址在0xFFFF000000000000到0xFFFFFFFFFFFFFFFF则使用ttbr1_elx
根据linux内核的内存划分我们可以知道
前256TB是提供给user space的
后256TB是提供的kernel space的
有效位
va的最高有效位决定了ttbrX的使用,如下
- 如果va的bit63是0,则使用ttbr0
- 如果va的bit63是1,则使用ttbr1
Linux内核常见内存错误
内核里面的内存错误通常比较难处理,一般情况的内存错误有如下几点:
- 越界访问
- 访问已释放的内存
- 重复释放
- 内存泄漏
- 栈溢出
通常情况下,内核检测内存泄漏的方式有三种,分别如下:
- slub_debug
- kmemleak
- kasan
接下来基于这三种方式来谈谈上述五种内存错误情况
slub_debug
我们知道,内核关于小块内存分配是通过slab/slub分配器处理,我们可以在slub中利用slub_debug来检测如下错误:
- 访问已经释放的内存
- 越界访问
- 释放已经释放过的内存
首先我们需要打开slub的配置项如下:
- CONFIG_SLUB=y
- CONFIG_SLUB_DEBUG=y
- CONFIG_SLUB_DEBUG_ON=y
- CONFIG_SLUB_STATS=y
其次,我们需要在开机bootargs中添加slub_debug字符,如下
Parameters may be given to ``slub_debug``. If none is specified then full debugging is enabled. Format: slub_debug=<Debug-Options> Enable options for all slabs slub_debug=<Debug-Options>,<slab name1>,<slab name2>,... Enable options only for select slabs (no spaces after a comma) Multiple blocks of options for all slabs or selected slabs can be given, with blocks of options delimited by ';'. The last of "all slabs" blocks is applied to all slabs except those that match one of the "select slabs" block. Options of the first "select slabs" blocks that matches the slab's name are applied. Possible debug options are:: F Sanity checks on (enables SLAB_DEBUG_CONSISTENCY_CHECKS Sorry SLAB legacy issues) Z Red zoning P Poisoning (object and padding) U User tracking (free and alloc) T Trace (please only use on single slabs) A Enable failslab filter mark for the cache O Switch debugging off for caches that would have caused higher minimum slab orders - Switch all debugging off (useful if the kernel is configured with CONFIG_SLUB_DEBUG_ON) F.e. in order to boot just with sanity checks and red zoning one would specify:: slub_debug=FZ Trying to find an issue in the dentry cache? Try:: slub_debug=,dentry to only enable debugging on the dentry cache. You may use an asterisk at the end of the slab name, in order to cover all slabs with the same prefix. For example, here's how you can poison the dentry cache as well as all kmalloc slabs:: slub_debug=P,kmalloc-*,dentry Red zoning and tracking may realign the slab. We can just apply sanity checks to the dentry cache with:: slub_debug=F,dentry Debugging options may require the minimum possible slab order to increase as a result of storing the metadata (for example, caches with PAGE_SIZE object sizes). This has a higher liklihood of resulting in slab allocation errors in low memory situations or if there's high fragmentation of memory. To switch off debugging for such caches by default, use:: slub_debug=O You can apply different options to different list of slab names, using blocks of options. This will enable red zoning for dentry and user tracking for kmalloc. All other slabs will not get any debugging enabled:: slub_debug=Z,dentry;U,kmalloc-* You can also enable options (e.g. sanity checks and poisoning) for all caches except some that are deemed too performance critical and don't need to be debugged by specifying global debug options followed by a list of slab names with "-" as options:: slub_debug=FZ;-,zs_handle,zspage The state of each debug option for a slab can be found in the respective files under:: /sys/kernel/slab/<slab name>/ If the file contains 1, the option is enabled, 0 means disabled. The debug options from the ``slub_debug`` parameter translate to the following files:: F sanity_checks Z red_zone P poison U store_user T trace A failslab Careful with tracing: It may spew out lots of information and never stop if used on the wrong slab.
然后我们需要编译slabinfo程序,如下
# cd tools/vm/ # scp slabinfo xxx@xxx:destination/
这样,如果对于越界访问,则会提示 Redzone overwritten 如下
BUG kmalloc-32 (Tainted: G O ): Redzone overwritten
对于重复释放,则会提示 Object already free 如下
BUG kmalloc-128 (Tainted: G B O ): Object already free
对于访问已经释放的内存,则会提示 Poison overwritten 如下
BUG kmalloc-128 (Tainted: G B O ): Poison overwritten
kmemleak
kmemleak的作用是开启一个单独的扫描内存的内核线程,然后打印发现的新的未引用的对象数量,正因为只是打印未引用的对象,所有kmemleak存在误报的情况,得到的信息仅供参考
对于kmemleak,需要打开配置如下
CONFIG_HAVE_DEBUG_KMEMLEAK=y CONFIG_DEBUG_KMEMLEAK=y CONFIG_DEBUG_KMEMLEAK_DEFAULT_OFF=y CONFIG_DEBUG_KMEMLEAK_EARLY_LOG_SIZE=4096
然后在bootargs添加参数如下:
kmemleak=on
进入系统后,我们需要主动在问题触发前开启扫描,如下
echo scan > /sys/kernel/debug/kmemleak
等待问题出现之后,通过节点查看问题,如下
cat /sys/kernel/debug/kmemleak
存在问题则出现如下打印
unreferenced object 0xede22dc0 (size 128):
kasan
kasan是一个动态检查内存错误的工具,它可以检查如下内存问题
- 越界访问
- 使用已释放内存
- 重复释放
对于内核打开kasan可以通过如下
CONFIG_HAVE_ARCH_KASAN=y CONFIG_KASAN=y CONFIG_KASAN_OUTLINE=y CONFIG_KASAN_INLINE=y
对于kasan来说,内核提供了测试程序,位置如下:
mm/kasan/kasan_test.c
我们可以利用检测如下错误
- 堆栈越界访问
如果产生,则出现如下日志
BUG: KASAN: slab-out-of-bounds in kmalloc_oob_right+0xa4/0xe0 [kasan] at addr ffff800066539c7b
- 使用已释放内存
如果产生,则出现如下日志
BUG: KASAN: use-after-free in kmalloc_uaf+0xac/0xe0 [kasan] at addr ffff800066539e08
- 栈越界访问
如果产生,则出现如下日志
BUG: KASAN: stack-out-of-bounds in kasan_stack_oob+0xa8/0xf0 [kasan] at addr ffff800066acb95a
- 全局变量越界访问
如果产生,则出现如下日志
BUG: KASAN: global-out-of-bounds in kasan_global_oob+0x9c/0xe8 [kasan] at addr ffff7ffffc001c8d
总结
kasan总体效率比slub_debug高效,如果可以的话,能用kasan检测的错误就可以不用slub_debug。
cache的结构介绍
根据上面的图可以知道,我们需要留意如下信息:
- offset
- line
- index
- way
- set
- tag
offset
对于cache而言,offset代表了cache的便宜,假设offset占用了4位,则我们知道cache line大小是16 Byte
line
和offset对应,offset作为PA的低四位,则cache line共计大小是16Byte
index
索引是指的有多少个cache line,index作为索引组合起来可以计算为一个way,假设index占用8位,则一个way占用256个cache line,则16*256=4096 Byte大小作为一个way。
way
我们计算了offset和index的乘积也就是4096Byte,way这里指的是路,有多少个路就是代表整个cache总大小多少个4096 Byte,假设cache的总大小是16KB,那么我们16/4=4,这里就是四路cache
结合来看,那么一个总cache大小是16KB的情况下,假设way是4路,则每一路是4KB,如果cache line是16Byte,则我们知道index就是256个
set
根据上面的计算,我们再把每个way上index相同的cache line称之为一个set,也就是一组。那么按照上面的例子,同一个index的组一共有8个,因为我们有8个way
tag
对于PA物理内存上,将除掉offset和index的位剩余的为作为tag标记,用于判断cache line存放的数据是否和处理器想要的一致。
atexit
之前同事问了一个问题,在调试程序的时候,想要在程序退出的时候进行一些清理工作,但是不太清楚这个程序内应该怎样添加好。当时没有回答出来这个问题,最近在翻阅的时候找到了这个标准库函数atexit,本文介绍简单介绍这个函数功能。留作记忆
示例代码
#include <stdlib.h> #include <stdio.h> void atexit_func() { printf("atexit_func is called\n"); } void main() { atexit(atexit_func); return ; }
此代码通过atexit注册了一个退出回调函数atexit_func,此函数打印了一句话。
运行代码
为了能够证明这个atexit早就存在并可以使用,这里以c89来进行编译构建如下:
gcc test.c -std=c89 -o test
然后运行如下
# ./test atexit_func is called
总结
至此可以发现,此函数可以用作程序的退出回收工作,我们在调试操作系统上一些社区特别大型的c程序的时候,不是很方便在社区代码中添加回收逻辑的时候,这个atexit可以做到这点。
