在内核调试中由一个符号的地址找到对应的符号名称非常有助于我们对内核的调试。下面将介绍4种方式来获得内核符号信息的4种方法。

1.从 System.map 文件中得到地址

System.map文件在编译内核时生成，包含了内核在编译时的静态符号信息。

grep do_fork /boot/System.map-4.15.0-128-generic 

就可以通过do_fork函数名来获得函数的地址

grep ffffffff810905b0 /boot/System.map-4.15.0-128-generic 

就可以通过ffffffff810905b0地址来获得该地址的函数名字

2.从 /proc/kallsyms 文件中获得地址

/proc/kallsyms文件中包含了内核中的符号表。

cat /proc/kallsyms | grep do_fork

就可以通过do_fork函数名来获得函数的地址

cat /proc/kallsyms | grep ffffffff810905b0 

就可以通过ffffffff810905b0地址来获得该地址的函数名字

3.使用 nm 命令从 vmlinux 读取地址

vmlinux是内核编译后产生的原始的文件，包含调试信息。

nm vmlinux | grep do_fork

就可以通过do_fork函数名来获得函数的地址

nm vmlinux | grep ffffffff810905b0 

就可以通过ffffffff810905b0地址来获得该地址的函数名字

4.通过内核提供的函数来获得

kallsyms_lookup_name()

已知内核符号，获取内核符号地址。

sprint_symbol()

已知内核符号地址, 获取内核符号名。