Tạo biểu đồ cuộc gọi tĩnh cho hạt nhân Linux

Question

Tôi đang tìm một công cụ để tạo tĩnh biểu đồ cuộc gọi của hạt nhân Linux (cho cấu hình hạt nhân đã cho). Biểu đồ cuộc gọi được tạo nên được "hoàn thành", theo nghĩa là tất cả các cuộc gọi được bao gồm, bao gồm cả những cái gián tiếp tiềm năng mà chúng ta có thể giả định chỉ được thực hiện thông qua việc sử dụng các con trỏ hàm trong trường hợp của hạt nhân Linux. Ví dụ, điều này có thể được thực hiện bằng cách phân tích các loại con trỏ chức năng: cách tiếp cận này sẽ dẫn đến các cạnh thừa trong biểu đồ, nhưng điều đó là tốt cho tôi.

ncc dường như thực hiện ý tưởng này, tuy nhiên tôi đã không thành công trong việc làm cho nó hoạt động trên hạt nhân 3.0. Bất cứ một đề nghị nào khác? Tôi đoán cách tiếp cận này cũng có thể dẫn đến thiếu các cạnh trong trường hợp các phôi con trỏ hàm được sử dụng, vì vậy tôi cũng muốn biết liệu điều này có khả năng trong nhân Linux hay không. Là một lưu ý phụ, có vẻ như các công cụ khác có thể phân tích ngữ nghĩa của nguồn để suy ra các giá trị con trỏ tiềm năng, nhưng AFAICT, không có công cụ nào được thiết kế để sử dụng trong một dự án như hạt nhân Linux .

Mọi trợ giúp sẽ được đánh giá cao.

Answer 1

Chúng tôi đã thực hiện phân tích điểm toàn cầu (với con trỏ hàm gián tiếp) và xây dựng đồ thị cuộc gọi đầy đủ của hệ thống C nguyên khối là 26 triệu dòng (18.000 đơn vị biên dịch).

Chúng tôi đã làm điều đó bằng cách sử dụng DMS Software Reengineering Toolkit, C Front End và associated flow analysis machinery của chúng tôi. Máy phân tích điểm-tới (và các phân tích khác) là bảo thủ; có, bạn nhận được một số điểm không có thật và do đó gọi các cạnh là kết quả. Đây là khá khó tránh. Bạn có thể giúp phân tích bằng cách cung cấp một số thông tin quan trọng về các chức năng chính và bằng cách khai thác kiến ​​thức như "hệ thống nhúng [và OSes] có xu hướng không có chu kỳ trong biểu đồ cuộc gọi". Tất nhiên, bạn phải cho phép ngoại lệ; đạo đức của tôi: "trong các hệ thống lớn, mọi thứ xảy ra."

Sự cố cụ thể bao gồm mô-đun C được nạp động (!) Bằng cách sử dụng lược đồ tải đặc biệt dành riêng cho phần mềm cụ thể này, nhưng chỉ được thêm vào vấn đề.

Hành vi trên con trỏ hàm không được mất cạnh; một phân tích bảo thủ chỉ đơn giản là giả định rằng con trỏ đúc phù hợp với bất kỳ hàm nào trong hệ thống có chữ ký tương ứng với kết quả được đúc. Vấn đề hơn là các phôi tạo ra chữ ký tương thích; nếu bạn gán một con trỏ hàm để void * foo (uint) khi hàm thực tế được gọi là chấp nhận một int, các điểm cần phân tích sẽ nhất thiết phải chọn các hàm sai. Bạn không thể đổ lỗi cho máy phân tích cho điều đó; dàn diễn viên nằm trong trường hợp đó. Vâng, chúng tôi đã thấy loại rác này trong hệ thống đường dây 26 triệu.

Đây chắc chắn là quy mô phù hợp để phân tích Linux (mà tôi nghĩ chỉ là 8 triệu dòng hoặc :-). Nhưng chúng tôi đã không thử nó đặc biệt trên Linux.

Thiết lập công cụ này phức tạp vì bạn phải nắm bắt tất cả chi tiết về bản thân bộ sưu tập và đặc biệt là cấu hình của kernal Linux bạn muốn tạo. Vì vậy, bạn khá nhiều có để đánh chặn các cuộc gọi trình biên dịch để có được các thiết bị chuyển mạch dòng lệnh, vv