linux 内核 工具？如何查看linux内核版本

linux 内核调试工具 kprobe

kprobe，一个轻量级内核调试工具，为perf和systemtap提供基础。它在内核代码的特定点插入处理程序，允许开发者追踪函数调用、参数、返回值以及全局数据结构的状态。用户可动态插入探测点，通过预定义的回调函数收集所需信息，并在收集完毕后移除探测点。kprobe具有对内核执行流程影响小且操作简便的优点。

kprobe允许在内核代码中动态插入探测点，用户可注册多个探测点，并通过回调函数收集信息。然而，一些限制存在，如不能以kprobe自身实现的函数或其他jprobe回调函数作为探测点。此外，内联函数可能无法在所有实例上注册探测点，某些特定函数如do_page_fault和notifier_call_chain也不可探测。

kprobe的回调函数可能修改被探测函数的上下文，使其可用于安装修复代码或注入故障测试代码。避免在回调函数中调用可能放弃CPU的函数，如信号量、mutex锁等。kretprobe通过替换返回地址来实现，导致栈回溯和gcc内嵌函数的返回地址可能不准确。某些函数如do_exit可能影响kretprobe的效果，而do_execve和do_fork不受影响。

kprobe的原理包括备份指令、插入断点并触发中断处理，保存寄存器信息，调用预定义的回调函数，执行被探测指令并单步执行，最后回到正常流程继续执行。在实现上，kprobe管理器负责注册和注销探针，使用hash表存储信息，并在处理探针时保护线程安全。

kprobe的使用实例包括结合ftrace进行动态追踪，配置内核以启用kprobes功能，并通过特定的节点进行事件追踪。此外，kprobe_example.c提供了一个使用kprobe进行内核函数探测的示例，展示了如何应用kprobe进行详细信息收集。

关于学习资源，可以参考Linux内核的学习资料、教学视频和学习路线图，加入学习交流群739729163获取更多学习材料。此外，公开课地址xxetb.xet.tech/s/3jDmTD提供进一步的学习支持。

掌握Linux内核25种不可或缺的调试工具linux内核调试工具

Linux是当今应用最广泛的免费和开源操作系统，它是一个复杂的分布式操作系统。它的内核的强大和灵活性已成为引用它的原因之一。在掌握Linux内核的过程中，调试工具可以帮助开发人员获得更深入的反思和理解。下面有25种不可或缺的Linux内核调试工具，它们既有检查内核性能和安全，也可用于调试和优化。

1.SystemTap：SystemTap是一种探查故障和优化Linux内核性能的调试器，使用它可以方便地构建内核统计数据。它可以运行通用和复杂的内核脚本，用于监测内核在指定时间段的行为和性能。

2.perf：Perf是linux内核性能分析器，可用于跟踪内核中的程序性能，如运行时间、系统调用、虚拟内存和内核锁定等。它可以随时间变化的执行细节，为构建紧凑的和高性能的内核提供很大的帮助。

3.Gdb：Gdb是一种支持多个操作系统的强大调试器，可以检查Linux内核中的进程和线程。GDB还可以分析堆栈，跟踪某个调用的操作，检查变量等等。

4.Kprobes：Kprobes是一种Linux内核常见的调试工具，它可以在内核的任意位置插入断点，精确定位每个程序的某个部分，检查程序的安全性和可靠性。

5.LL debug：LLdebug是一种针对内核修补程序强大的调试器，它可以用于分析内核中存储在内存中的程序，检查模块以便快速检测和修复错误。

6.Trace-cmd：Trace-cmd是linux内核中一种调试工具，主要用于查看内核事件及关联事件的跟踪日志记录。它可以分析内核中某个任务的执行时间、系统调用、上下文切换等。

7. ftrace：ftrace是Linux内核的一个功能，可以为内核调试提供一种灵活的框架。它可用于实时跟踪和记录内核函数的运行情况，此外还能跟踪传递的内核参数，对定位错误和调优性能有很好的帮助。

8.Crash：Crash是一种Linux内核分析器，它可以捕获系统故障，并将收集到的历史数据提取出来，方便开发人员跟踪并定位故障。

9.DTrace：DTrace是一种可实时跟踪和监测Linux内核中运行的任务和程序的调试器，它用于精确分析某个任务的执行时间，深入了解任务处理过程。

以上是25种不可或缺的调试工具，它们都能帮助开发人员从不同角度理解Linux内核运行的原理及调试的技巧，并有效的解决安全和效率的问题。正如Linux内核的发明者Linus Torvalds所说，”Debugging is twice as hard as writing the code in the first place. Therefore, if you write the code as cleverly as possible, you are, by definition, not smart enough to debug it.”

详细介绍Linux内核开发工具都有哪些

1、Source Insight

Source Insight是Windows平台下一款流行度极高的源码阅读和编辑工具。不少Linux开发人员还是习惯于在Windows下进行源码编辑，甚至查看和编辑Linux内核源码，依然在Source Insight中完成。

说明：Source Insight是一款版权软件，需要自行解决版权问题。

安装Source Insight软件后，新建一个工程，取名并指定数据存放位置，如图 1.1所示。

图 1.1新建工程

点击OK按钮，进入工程设置界面，如图 1.2所示。

图 1.2工程设置

然后添加源码。浏览选中Linux内核源码文件夹后，点击“Add Tree”按钮，将内核源码树的全部文件添加到工程中，如图 1.3所示。

图 1.3添加内核源码

添加完成，即可在Source Insight中进行源码阅读和编辑了，如图 1.4所示。

图 1.4在Source Insight中阅读源码

2、Eclipse

Eclipse是一个跨平台IDE，既能运行于Windows平台，也能在Linux下运行。不少习惯于图形界面操作的开发人员，在Linux下则习惯于用Eclipse来查看和编辑Linux源码。

如果仅仅是在Eclipse中查看Linux内核源码，则可以不必事先安装交叉编译器，否则则须事先安装好交叉编译器。

创建内核源码工程。点击FileàNewàProject，开始创建工程，在工程创建界面选择创建C工程，如图 1.5所示。

图 1.5创建C工程

点击Next，在C Project界面的Project name栏中填写工程名称，去掉“Use default location”的勾，点击Browse将Location设置为Linux内核源码目录，如图 1.6所示。如果不在Eclipse中编译内核，则使用Linux GCC即可，否则请使用安装好的Cross GCC。

图 1.6导入Linux内核源码

然后点击Finish，完成Linux内核源码导入，在Eclipse中即可进行代码阅读和编辑了，如图 1.7所示。

图 1.7在Eclipse中浏览内核源码

在Eclipse中进行源码跟踪，只需选择函数、变量或者宏定义后按F3即可。更多的操作可在Navigate中找到。

3、vim+ctags+cscope

Vi/Vim是一个文本编辑器，在Vim中能高效的实现代码编辑。但Vim的功能不仅仅是一个文本编辑器，借助ctags和cscope的配合，Vim能实现堪比图形IDE环境的源码编辑和阅读功能，在某种程度上甚至比图形IDE更方便。

Vi/Vim的安装不再介绍了。如果不是通过远程登录在远程服务器上工作，而是在本地桌面系统操作，还可以用gvim启动Vi编辑器。

Taglist

Taglist是Vim的一个源码浏览插件，可从网站获得。下载到压缩包后，在本地解压，然后将解压得到目录中的plugin目录复制到~/.vim目录。如果用户主目录下没有.vim目录，则建立一个这样的目录即可。

Ctags

Ctags是一个用于产生tags文件的软件，可以下载源码进行编译安装，在Ubuntu下，可通过apt-get进行安装：

sudo apt-get install exuberant-ctags

源码阅读和跟踪

进入准备查看的源码所在目录，首先生成tags文件：

ctags-R

执行时间长短取决于源码数量的多少，执行完毕，在当前目录下可看到一个tags文件。源码越多，执行时间越长，产生的tags文件也越大。

注意：如果修改了源码，代码行号发生了变化，需要重新生成tags文件。

（1）查看函数等定义。用Vi/Vim打开一个C文件。若想知道某个函数、变量、结构或者宏定义在什么地方定义，先将光标移动到函数（变量、结构或者宏定义）上，然后按CTRL+]即可。查看后，按CTRL+o可回到原来所在位置。

（2）查看文件函数列表。打开C文件后，在Vi/Vim的命令状态下输入:TlistToggle（Vi/Vim的命令输入支持补全），在Vi/Vim左边就会出现函数列表侧栏，如图 1.8所示。按CTRL+ww（2次w），可在列表和代码查看区间切换。

图 1.8 Vi/Vim的函数列表侧栏

如果在本地桌面，用Gvim打开C文件，使用起来比较接近IDE集成环境。用鼠标双击函数即可跳转到函数定义的地方，CTRL+鼠标右键即可回退到原来所在位置。更多实用特性，还需要在实际操作中体验。

4、LXR

LXR是Linux Cross Referencer的缩写，是一个比较流行的Linux源码查看工具，当然也不仅仅局限于查看Linux源码。LXR的下载地址为：，参考该网站的安装说明，很容易在本机搭建一个本地LXR用于源码查看。

如果不想搭建本地LXR，可以直接浏览已经搭好的LXR网站，推荐两个网站：一个是开源中国网站提供的Linux源码在线阅读，另一个是网站，前者速度较快，但是提供的Linux内核版本较少，后者则提供的版本较多。网站提供了源码阅读、关键字搜索和自由文本搜索功能。两者的网页快照分别如图 1.9和图 1.10所示。