內核棧回溯原理學習應用

問題：

　　　　一台客戶現場機器，運行一周左右偶然發生一次應用段錯誤或者double free問題，cpu可能是arm、mips、x86等架構，有什么好的方法捕捉異常日志？

困難點：

　　1.  研發環境常使用gdb+coredump技術解決此類問題，客戶現場等非研發環境的偶現應用異常問題，不方便使用，操作起來有一定難度

　　2. 不同架構(arm32、arm64、mips、x86)，不同版本C庫和gdb，棧回溯效果差異很大。PC ubuntu系統測試，glibc 2.15，發生應用double free，直接打印棧回溯信息，其他架構的CPU上測試沒有這個功能。arm64架構的某款CPU上測試，gdb對strip過的應用程序無法棧回溯， PC ubuntu系統測試沒有這個問題。

 

解決方案分析：

當應用程序發生段錯誤，將執行內核do_page_fault函數，在該函數獲取應用段錯誤當時struct pt_regs，調用get_user從用戶空間棧獲取棧回溯有關數據，就可以對應用程序棧回溯，實現gdb類似效果。原理沒有問題，實際驗證也可行。這個棧回溯過程，也可以讀取段錯誤應用的elf文件信息，這樣棧回溯時能分析並打印出棧回溯過程每一級函數的名字。這個方法有幾個優點。

• 把內核對應用異常棧回溯的代碼編譯進內核，任何時候應用程序發生段錯誤、double free，內核都可以對異常應用棧回溯，不需要使用gdb工具
• 內核對異常應用棧回溯，如果支持mips、arm32、arm64、x86等架構，不需要應用程序針對特定架構實現異常棧回溯功能
• 內核對異常應用棧回溯日志，是應用異常時函數調用關系，日志可以保存到存儲設備，隨時查看，並且一目了然，不需要問題發生后再運行gdb+coredump重現問題
• 如果可執行程序strip過，arm64架構下也能實現內核對異常應用棧回溯，而gdb對這種情況無能為力

 

棧回溯的原理

 如上圖所示，是一個傳統的arm架構下函數棧數據分布，函數棧由fp和sp寄存器分別指向棧底和棧頂

 

 

 當執行入棧操作時，lr和fp寄存器的值存入棧中，然后令fp寄存器指向函數棧的棧頂，本例是函數棧第二片內存地址(函數無局部變量)。棧回溯時，首先根據fp寄存器指向的地址，取出保存在函數棧中lr和fp寄存器的數據，lr的值是函數返回地址，fp的值是上一級函數棧的棧頂地址

1.堆棧指針r13（SP）：每一種異常模式都有其自己獨立的r13，它通常指向異常模式所專用的堆棧，也就是說五種異常模式、非異常模式（用戶模式和系統模式），
　　　　　　　　　　　都有各自獨立的堆棧，用不同的堆棧指針來索引。這樣當ARM進入異常模式的時候，程序就可以把一般通用寄存器壓入堆棧，返回時再出棧，保證了各種模式下程序的狀態的完整性
2.連接寄存器r14（LR）：每種模式下r14都有自身版組，它有兩個特殊功能
    （1）保存子程序返回地址。使用BL或BLX時，跳轉指令自動把返回地址放入r14中；子程序通過把r14復制到PC來實現返回
    （2）當異常發生時，異常模式的r14用來保存異常返回地址，將r14如棧可以處理嵌套中斷。

3、程序計數器r15（PC）：PC是有讀寫限制的。當
　　沒有超過讀取限制的時候，讀取的值是指令的地址加上8個字節，由於ARM指令總是以字對齊的，故bit[1:0]總是00。
　　當用str或stm存儲PC的時候，偏移量有可能是8或12等其它值

 

unwind 形式的棧回溯

/*
 * Unwind a single frame starting with *sp for the symbol at *pc. It
 * updates the *pc and *sp with the new values.
 */
int unwind_frame(struct stackframe *frame)
{
    unsigned long low;
    const struct unwind_idx *idx;
    struct unwind_ctrl_block ctrl;

    /* store the highest address on the stack to avoid crossing it*/
    low = frame->sp;
    ctrl.sp_high = ALIGN(low, THREAD_SIZE);

    pr_debug("%s(pc = %08lx lr = %08lx sp = %08lx)\n", __func__,
         frame->pc, frame->lr, frame->sp);

    if (!kernel_text_address(frame->pc))
        return -URC_FAILURE;

    idx = unwind_find_idx(frame->pc); //根據PC寄存器的值查找段內存地址
    if (!idx) {
        pr_warn("unwind: Index not found %08lx\n", frame->pc);
        return -URC_FAILURE;
    }

    ctrl.vrs[FP] = frame->fp;
    ctrl.vrs[SP] = frame->sp;
    ctrl.vrs[LR] = frame->lr;
    ctrl.vrs[PC] = 0;

    if (idx->insn == 1)
        /* can't unwind */
        return -URC_FAILURE;
    else if ((idx->insn & 0x80000000) == 0)
        /* prel31 to the unwind table */
        ctrl.insn = (unsigned long *)prel31_to_addr(&idx->insn);
    else if ((idx->insn & 0xff000000) == 0x80000000)
        /* only personality routine 0 supported in the index */
        ctrl.insn = &idx->insn;
    else {
        pr_warn("unwind: Unsupported personality routine %08lx in the index at %p\n",
            idx->insn, idx);
        return -URC_FAILURE;
    }

    /* check the personality routine */
    if ((*ctrl.insn & 0xff000000) == 0x80000000) {
        ctrl.byte = 2;
        ctrl.entries = 1;
    } else if ((*ctrl.insn & 0xff000000) == 0x81000000) {
        ctrl.byte = 1;
        ctrl.entries = 1 + ((*ctrl.insn & 0x00ff0000) >> 16);
    } else {
        pr_warn("unwind: Unsupported personality routine %08lx at %p\n",
            *ctrl.insn, ctrl.insn);
        return -URC_FAILURE;
    }

    ctrl.check_each_pop = 0;

    while (ctrl.entries > 0) {
        int urc;
        if ((ctrl.sp_high - ctrl.vrs[SP]) < sizeof(ctrl.vrs))
            ctrl.check_each_pop = 1;
        /*分析出棧指令相關編碼數據，分析函數入棧函數的指令*/
        urc = unwind_exec_insn(&ctrl);
        if (urc < 0)
            return urc;
        if (ctrl.vrs[SP] < low || ctrl.vrs[SP] >= ctrl.sp_high)
            return -URC_FAILURE;
    }

    if (ctrl.vrs[PC] == 0)
        ctrl.vrs[PC] = ctrl.vrs[LR];

    /* check for infinite loop */
    if (frame->pc == ctrl.vrs[PC])
        return -URC_FAILURE;

    frame->fp = ctrl.vrs[FP];
    frame->sp = ctrl.vrs[SP];//上一級函數棧底
    frame->lr = ctrl.vrs[LR];//函數返回地址
    frame->pc = ctrl.vrs[PC];

    return URC_OK;
}

 

問題：

假設應用程序函數執行流程是test_c()->test_b()->test_a()，test_a()函數發生段錯誤，內核將自動執行do_page_fault(……,struct pt_regs *regs)函數，該結構體中regs->pc是發生段錯誤test_a()函數的指令地址，假如是0x400538，regs->regs[29]就是fp寄存器。怎么實現內核對段錯誤應用的棧回溯？

策略：（對應用段錯誤棧回溯）

模仿unwind_frame函數，增加user_unwind_frame函數，以實現do_page_fault函數中，對段錯誤應用程序棧回溯，代碼如圖。經過棧回溯，假設從test_a函數棧中分析出test_a函數返回地址是0x400550(處於test_b函數中)，繼續棧回溯，找到test_b函數的返回地址是0x400588(處於test_c函數)

這樣可以在內核do_page_fault中，對段錯誤應用程序棧回溯，執行過程打印如下：
user thread backstrace
pc1:0x400538
pc2:0x400550
pc3:0x400588

反匯編后可以知道函數調用流程是test_c()->test_b()->test_a()。這個方法還可以繼續優化：還是do_page_fault函數中，對應用棧回溯過程，讀取可執行程序elf文件信息，分析並打印出該指令地址所在的函數的名字。這需要用到elf可執行程序文件數據分布的原理，尤其是elf文件 section部分的數據

 

 

 

 在內核里讀取elf可執行程序文件的“.symtab”和”.strtab” section的數據，就可以分析出該文件的test_c()、test_b()、test_a()三個函數名字字符串、函數運行首地址、函數指令字節數。比如數據如下

函數名字  函數指令首地址      函數指令結束地址
test_c         0x400518                  0x400518 +0x27
test_b         0x400545                 0x400545 +0x35

user thread backstrace
[<0x400538>]  test_a + 0x20/0x27
[<0x400550>]  test_b +0x0b/0x35
[<0x400588>]  test_c + 0x08 /0x20

 

分析實例

#include <stdio.h>
#include <stdlib.h>

char buf[5];
int test_a()
{
    printf("%s \n", __func__);
    memcpy(buf, "12345677", 7);
    return 0;
}
int test_b()
{
    printf("%s \n", __func__);
    memset(buf, 0, sizeof(buf));
    test_a();
    return 0;
}
int test_c()
{
    printf("%s \n", __func__);
    sleep(1);
    test_b();
    return 0;
}
int main()
{
    printf("%s \n", __func__);
    test_c();
    return 0;
}

例子是一個可執行程序test演示代碼，用到了memcpy等庫函數，本例是C庫文件libc.so中的函數

可執行程序文件的“.dynstr” section包含了用到的庫函數名字，” .dynsym”  section的數據是一個個struct elf64_sym結構體，每個對應一個用到的庫函數結構體。兩個section表述的庫函數信息是一一對應的，如下圖：

 

 ibc.so庫文件的“.dynstr” section包含了C庫所有的庫函數名字，” .dynsym”  section的數據也是一個個struct elf64_sym結構體，每個對應一個C庫的庫函數結構體

libc.so的”.dynsym” section的庫函數結構體struct elf64_sym中， st_value是庫函數原始首地址、st_size是庫函數指令字節數。為什么是原始首地址？因為可執行程序調用C庫函數時，會對C庫函數進行一次重定向，然后映射到可執行程序的應用空間，最后才執行C庫函數的指令代碼

 

          “.plt”  section匯編代碼
0000000000400480 <memcpy@plt>:
  …………..
  400484:    f944fa11     ldr    x17, [x16,#2544]
  400488:    9127c210     add    x16, x16, #0x9f0
  40048c:    d61f0220     br    x17

           test_a函數匯編代碼
0000000000400650 <test_a>:
  400650:    a9bf7bfd     stp    x29, x30, [sp,#-16]!
  400654:    910003fd     mov    x29, sp
  ………………….
  400660:    97ffffa0     bl    4004e0 <puts@plt>
  ………………              
  400678:    97ffff82     bl    400480 <memcpy@plt>

如test_a函數匯編代碼，當執行memcpy函數，實際是先執行“.plt” section的memcpy@plt 函數。然后在memcpy@plt函數匯編代碼里，ldr x17, [x16,#2544]計算出memcpy庫函數實際運行地址在“.got.plt” section的內存地址0x410a38，取出該地址的數據存於x17寄存器。如右圖所示，就是把橙色內存單元的數據0x7f91db5a40保存到x17，然后br x17就是跳轉到memcpy庫函數實際首地址，執行該函數的代碼

 

使用方法：

如果我們能知道libc.so中所有庫函數的運行首地址和結束地址，這樣當在C庫中崩潰，比如此時pc值是0x7f91db5a60，我們就能知道0x7f91db5a60處於哪個庫函數，這樣就知道怎么在C庫中棧回溯了。

具體實現方法：

1. 以memcpy中崩潰為例, 從libc.so文件的” .dynsym” section找到memcpy庫函數的struct elf64_sym結構，該結構的成員st_value就是memcpy庫函數的原始首地址
2. 從可執行程序”.got.plt” section找到庫函數memcpy的運行首地址，memcpy的運行首地址減去其原始首地址就是庫函數的原始首地址與運行首地址之差，命名為dx
3. 從libc.so分離出所有庫函數的struct elf64_sym結構，知道每個庫函數的原始首地址，原始首地址+dx就是每個庫函數的運行首地址，再結合st_size就知道庫函數的運行結束地址。從libc.so文件的“.dynstr” section又知道了每個庫函數的名字。這樣知道了每個庫函數運行首地址、結束地址、函數名字，就具備了棧回溯的條件

 

 

double free應用:

double free是C庫檢測到異常，然后向當前進程發送SIGABRT信號，然后進入內核空間，會執行到do_send_specific函數發送信號。在該函數中，檢測到是SIGABRT信號，通過task_pt_regs(current)獲取異常進程進入內核空間前pc、lr、fp等寄存器，然后運用前文的棧回溯原理，對double free應用流程棧回溯，如下是演示效果。

演示效果

應用在test_a函數調用free庫函數兩次后，內核打印：

[< 0x7f91dxxxx>] raise() 0x38/0x78
[< 0x7f91dxxxx>] abort() 0x1b0/0x308
[<0x000400538>] test_a() 0x6c/0xa4
[<0x000400550>] test_b() 0x20/0x458
[<0x000400588>] test_c() 0x20/0x64

 

 

源碼：

https://github.com/dongzhiyan-stack/user_stack_backstrace-in-kernel.git

/*
*  內核對異常應用棧回溯
*
*  author : hujunpeng 
*  email  : dongzhiyan_linux@163.com
*/

#include <linux/tick.h>
#include <linux/stddef.h>
#include <linux/unistd.h>
#include <linux/export.h>
#include <linux/ptrace.h>
#include <linux/sys.h>
#include <linux/user.h>
#include <linux/init.h>
#include <linux/completion.h>
#include <linux/kallsyms.h>
#include <linux/random.h>
#include <linux/module.h>
#include <linux/kernel.h>
#include <linux/fs.h>
#include <linux/mm.h>
#include <linux/mman.h>
#include <linux/signal.h>
#include <linux/binfmts.h>
#include <linux/string.h>
#include <linux/file.h>
#include <linux/slab.h>
#include <linux/elfcore.h>
#include <linux/init.h>
#include <linux/highuid.h>
#include <linux/compiler.h>
#include <linux/highmem.h>
#include <linux/pagemap.h>
#include <linux/vmalloc.h>
#include <linux/security.h>
#include <linux/random.h>
#include <linux/elf.h>
#include <linux/utsname.h>
#include <linux/coredump.h>
#include <linux/sched.h>
#include <asm/uaccess.h>
#include <asm/param.h>
#include <asm/page.h>
#include <asm/stacktrace.h>

#ifdef CONFIG_MIPS
#include <asm/asm.h>
#include <asm/mipsregs.h>
#include <asm/processor.h>
#include <asm/uaccess.h>
#include <asm/io.h>
#include <asm/inst.h>
#endif

#define FUN_NAME_LEN 50
struct sym_fun_info{
    char name[FUN_NAME_LEN];
    unsigned long fun_first_instruct_addr;
    unsigned long fun_end_instruct_addr;
};
struct user_stack_unwind{
    unsigned long elf_text_start;
    unsigned long elf_text_end;
    unsigned long thread_stack_start;
    struct sym_fun_info sym_info;
    struct task_struct *thread;
    struct mutex stack_backstrace_lock;
};

struct mips_frame_info {
    void        *func;
    unsigned long    func_size;
    int        frame_size;
    int        pc_offset;
};
struct elf_file_info{
    struct elf_shdr section_dynsym;//保存elf文件的 dynsym section結構體
    struct elf_shdr section_dynstr;//保存elf文件的 dynstr section結構體
    struct elf_shdr section_symtab;//保存elf文件的 symtab section結構體
    
    struct elf_sym *first_lib_sym;//指向elf文件dynsym section數據區，該數據區是一個個庫函數的struct elf_sym結構體，elf可執行程序和lib庫文件都用到
    unsigned char *elf_lib_fun_str;//指向elf文件dynstr section的數據區，該數據區是一個個庫函數名字字符串，elf可執行程序和lib庫文件都用到
    struct elf_sym *first_elf_sym;//保存elf 可執行程序文件中.symtab section區數據，該數據區是一個個可執行程序自己的函數的struct elf_sym結構體
    unsigned char *elf_fun_str;//保存elf 可執行程序文件中.strtab section區數據，該數據區是一個個可執行程序函數名字字符串
    
    unsigned long *got_addr;//保存got段的內存首地址
    unsigned long  elf_lib_fun_off;//庫函數原始首函數地址與實際運行首地址的之差
    int elf_strip;//可執行程序strip過置1，否則為0
};

static struct elf_file_info elf_info,lib_info;
static struct user_stack_unwind user_stack_unwind_info;

static int print_user_ip_sym(unsigned long pc);
static char *get_elflib_path_file_name(struct task_struct *task,unsigned long addr);
static long get_file_size(struct file *file);
static int get_lib_fun_offset(struct elf_file_info *elf_info,struct elf_file_info *lib_info);
static int get_lib_fun_info(struct sym_fun_info * sym_lib_info,struct elf_file_info *lib_info,unsigned long addr,unsigned long lib_fun_offset);
static int get_elf_fun_info(struct sym_fun_info * elf_sym_info,struct elf_file_info *elf_info,unsigned long addr);

#define OPEN_PRINT 0
#define user_stack_printk(fmt,...) \
    do{if(OPEN_PRINT) \
        printk(fmt,##__VA_ARGS__); \
    }while(0)

#ifdef CONFIG_MIPS
#define elf_sym elf32_sym

#define J_TARGET(pc,target)    \
        (((unsigned long)(pc) & 0xf0000000) | ((target) << 2))

static inline int is_ra_save_ins(union mips_instruction *ip)
{
#ifdef CONFIG_CPU_MICROMIPS
    union mips_instruction mmi;

    /*
     * swsp ra,offset
     * swm16 reglist,offset(sp)
     * swm32 reglist,offset(sp)
     * sw32 ra,offset(sp)
     * jradiussp - NOT SUPPORTED
     *
     * microMIPS is way more fun...
     */
    if (mm_insn_16bit(ip->halfword[0])) {
        mmi.word = (ip->halfword[0] << 16);
        return ((mmi.mm16_r5_format.opcode == mm_swsp16_op &&
             mmi.mm16_r5_format.rt == 31) ||
            (mmi.mm16_m_format.opcode == mm_pool16c_op &&
             mmi.mm16_m_format.func == mm_swm16_op));
    }
    else {
        mmi.halfword[0] = ip->halfword[1];
        mmi.halfword[1] = ip->halfword[0];
        return ((mmi.mm_m_format.opcode == mm_pool32b_op &&
             mmi.mm_m_format.rd > 9 &&
             mmi.mm_m_format.base == 29 &&
             mmi.mm_m_format.func == mm_swm32_func) ||
            (mmi.i_format.opcode == mm_sw32_op &&
             mmi.i_format.rs == 29 &&
             mmi.i_format.rt == 31));
    }
#else
    /* sw / sd $ra, offset($sp) */
    return (ip->i_format.opcode == sw_op || ip->i_format.opcode == sd_op) &&
        ip->i_format.rs == 29 &&
        ip->i_format.rt == 31;
#endif
}

static inline int is_jump_ins(union mips_instruction *ip)
{
#ifdef CONFIG_CPU_MICROMIPS
    /*
     * jr16,jrc,jalr16,jalr16
     * jal
     * jalr/jr,jalr.hb/jr.hb,jalrs,jalrs.hb
     * jraddiusp - NOT SUPPORTED
     *
     * microMIPS is kind of more fun...
     */
    union mips_instruction mmi;

    mmi.word = (ip->halfword[0] << 16);

    if ((mmi.mm16_r5_format.opcode == mm_pool16c_op &&
        (mmi.mm16_r5_format.rt & mm_jr16_op) == mm_jr16_op) ||
        ip->j_format.opcode == mm_jal32_op)
        return 1;
    if (ip->r_format.opcode != mm_pool32a_op ||
            ip->r_format.func != mm_pool32axf_op)
        return 0;
    return (((ip->u_format.uimmediate >> 6) & mm_jalr_op) == mm_jalr_op);
#else
    if (ip->j_format.opcode == j_op)
        return 1;
    if (ip->j_format.opcode == jal_op)
        return 1;
    if (ip->r_format.opcode != spec_op)
        return 0;
    return ip->r_format.func == jalr_op || ip->r_format.func == jr_op;
#endif
}

static inline int is_sp_move_ins(union mips_instruction *ip)
{
#ifdef CONFIG_CPU_MICROMIPS
    /*
     * addiusp -imm
     * addius5 sp,-imm
     * addiu32 sp,sp,-imm
     * jradiussp - NOT SUPPORTED
     *
     * microMIPS is not more fun...
     */
    if (mm_insn_16bit(ip->halfword[0])) {
        union mips_instruction mmi;

        mmi.word = (ip->halfword[0] << 16);
        return ((mmi.mm16_r3_format.opcode == mm_pool16d_op &&
             mmi.mm16_r3_format.simmediate && mm_addiusp_func) ||
            (mmi.mm16_r5_format.opcode == mm_pool16d_op &&
             mmi.mm16_r5_format.rt == 29));
    }
    return (ip->mm_i_format.opcode == mm_addiu32_op &&
         ip->mm_i_format.rt == 29 && ip->mm_i_format.rs == 29);
#else
    /* addiu/daddiu sp,sp,-imm */
    if (ip->i_format.rs != 29 || ip->i_format.rt != 29)
        return 0;
    if (ip->i_format.opcode == addiu_op || ip->i_format.opcode == daddiu_op)
        return 1;
#endif
    return 0;
}
/**
* user_process_lookup_size_offset - 根據傳入的指令地址計算所處函數的指令字節數和該指令地址的偏移
* @addr - 傳入的指令地址
* @symbolsize - 根據addr計算出的函數指令字節數
* @offset - addr相對函數指令首地址的偏移
*
* returns:
*     1：找到addr所處的函數
*     0: 沒有找到addr所處的函數 
*/
static int user_process_lookup_size_offset(unsigned long addr, unsigned long *symbolsize,unsigned long *offset)
{
    struct sym_fun_info sym_func_info;
    int ret;

    //如果addr在可執行程序代碼段
    if(addr >= user_stack_unwind_info.elf_text_start && addr <= user_stack_unwind_info.elf_text_end)
    {
        ret = get_elf_fun_info(&sym_func_info,&elf_info,addr);
        if(ret)
        {
            user_stack_printk("%s get_elf_fun_info:%d error\n",__func__,ret);
            return 0;
        }
    }
    else//addr在庫中
    {
        //根據可執行程序的.dynstr和.dynsym信息分析出庫函數的運行地址和庫函數原始的偏差值
        ret = get_lib_fun_offset(&elf_info,&lib_info);
        if(ret)
        {
            user_stack_printk("%s get_lib_fun_offset:%d error\n",__func__,ret);
            return 0;
        }
        memset(&sym_func_info,0,sizeof(struct sym_fun_info));
        //根據addr獲取庫函數所處的函數首地址、函數指令字節數等信息
        ret = get_lib_fun_info(&sym_func_info,&lib_info,addr,elf_info.elf_lib_fun_off);
        if(ret)
        {
            /*mips架構double free棧回溯時，中途會遇到未知C庫函數。比如test_a ->C庫未知函數1->C庫未知函數2->abort->raise。
            棧回溯時，abort->raise兩個函數都能打印出來，但是回溯到未知函數2，就會終止，arm64用gdb棧回溯也是這樣，直接終止調。
            但是我的arm64內核double free棧回溯能完整回溯，這是比gdb優越的另一點。由於mips棧回溯依賴每個函數的指令首地址，現在
            碰到C庫未知函數2，當然不知道該函數名字和指令首地址，那就直接return 0棧回溯結束，這就從原理上證實，mips架構double free
            棧回溯存在問題，有時間研究一下"C庫未知函數2"出現的原因。
            */
            user_stack_printk("%s get_lib_fun_info:%d error\n",__func__,ret);
            return 0;
        }
    }
    
    *offset = addr - sym_func_info.fun_first_instruct_addr;
    *symbolsize = sym_func_info.fun_end_instruct_addr - sym_func_info.fun_first_instruct_addr;
    
    return 1;
}
/**
* get_frame_info - 根據傳入的函數指令首地址，依次分析匯編指令，根據匯編指令找到函數棧大小和函數返回地址在棧中的保存位置
* @info - info->func就是函數指令首地址，info->frame_size保存函數棧大小，info->pc_offset保存函數返回地址在函數棧中的偏移
*
* returns:
*    0：分析匯編指令后，找到函數棧大小和函數返回地址在棧中的保存位置
*    1：沒有根據匯編指令分析出函數函數返回地址在棧中的保存位置
*   <0：其他異常
*/
static int get_frame_info(struct mips_frame_info *info)
{
#ifdef CONFIG_CPU_MICROMIPS
    union mips_instruction *ip = (void *) (((char *) info->func) - 1);
#else
    union mips_instruction *ip = info->func;
#endif

    union mips_instruction *tmp_ip = ip;
    union mips_instruction ip_data;
    unsigned long tmp_data;
    unsigned long *p_ip;

    unsigned max_insns = info->func_size / sizeof(union mips_instruction);
    unsigned i;

    info->pc_offset = -1;
    info->frame_size = 0;

    if (!ip)
        goto err;

    if (max_insns == 0)
        max_insns = 128U;    /* unknown function size */
    max_insns = min(128U, max_insns);

    for (i = 0; i < max_insns; i++, ip++) {
        //保留原ip值，下方恢復ip值
        tmp_ip = ip;
        //union mips_instruction 結構大小為unsigned long,一條指令占的空間大小
        p_ip = (unsigned long*)ip;
        if(get_user(tmp_data,p_ip))
        {
            printk(KERN_ERR"%s get_user error ip:0x%p\n",__func__,ip);
            return -EFAULT;
        }
        memcpy(&ip_data,&tmp_data,sizeof(union mips_instruction));
        ip = &ip_data;
       
        if (is_jump_ins(ip))
            break;
        if (!info->frame_size) {
            if (is_sp_move_ins(ip))
            {
#ifdef CONFIG_CPU_MICROMIPS
                if (mm_insn_16bit(ip->halfword[0]))
                {
                    unsigned short tmp;

                    if (ip->halfword[0] & mm_addiusp_func)
                    {
                        tmp = (((ip->halfword[0] >> 1) & 0x1ff) << 2);
                        info->frame_size = -(signed short)(tmp | ((tmp & 0x100) ? 0xfe00 : 0));
                    } else {
                        info->frame_size = -(signed short)(tmp & 0xf);
                    }
                    ip = (void *) &ip->halfword[1];
                    ip--;
                } else
#endif
                info->frame_size = - ip->i_format.simmediate;
            }
            ip = tmp_ip;
            continue;
        }
        if (info->pc_offset == -1 && is_ra_save_ins(ip)) {
            info->pc_offset =
                ip->i_format.simmediate / sizeof(long);
            break;
        }
        //恢復原ip值，目的是不破壞函數原有框架
        ip = tmp_ip;
    }
    if (info->frame_size && info->pc_offset >= 0) /* nested */
        return 0;
    if (info->pc_offset < 0) /* leaf */
        return 1;
    /* prologue seems boggus... */
    printk(KERN_ERR"%s error end\n",__func__);
err:
    return -1;
}
/** user_unwind_stack_by_address - 根據當前函數的pc值，計算出上一級函數的棧頂地址和當前函數的返回地址
* @stack_page - 線程內核棧棧頂
* @*sp - 保存上一級函數棧頂
* @pc - 當前函數的pc值，就是棧回溯過程打印的函數地址
* @*ra - 崩潰函數中沒有調用其他函數時，是應用段錯誤當時的ra寄存數據，這種情況第一次棧回溯時使用
*
* returns:
*    >0：找到當前函數返回地址，就是上一級函數中的指令地址
*     0: 沒有找到當前函數返回地址
*/
static unsigned long  user_unwind_stack_by_address(unsigned long stack_page,
                          unsigned long *sp,
                          unsigned long pc,
                          unsigned long *ra)
{
    struct mips_frame_info info;
    unsigned long size, ofs;
    int leaf;
    extern void ret_from_irq(void);
    extern void ret_from_exception(void);
    if (!stack_page)
        return 0;

    if (!user_process_lookup_size_offset(pc, &size, &ofs))
    {
        user_stack_printk("%s can not find vaild user function at pc:0x%lx\n",__func__,pc);
        return 0;
    }
    /*
     * Return ra if an exception occurred at the first instruction
     */
    if (unlikely(ofs == 0)) {
        pc = *ra;
        *ra = 0;
        return pc;
    }

    info.func = (void *)(pc - ofs);
    info.func_size = ofs;    /* analyze from start to ofs */
    leaf = get_frame_info(&info);
    if (leaf < 0)
        return 0;

    //判斷sp是否超出當前進程的用戶空間棧底
    if(*sp + info.frame_size > user_stack_unwind_info.thread_stack_start)
    {
        user_stack_printk("%s expand user thread stack\n",__func__);
        return 0;
    }

    if (leaf)
    {
        /*
         * For some extreme cases, get_frame_info() can
         * consider wrongly a nested function as a leaf
         * one. In that cases avoid to return always the
         * same value.
         */
        pc = pc != *ra ? *ra : 0;
    }
    else
    {
        //pc = ((unsigned long *)(*sp))[info.pc_offset];
        unsigned long *tmp;
        tmp = (unsigned long *)(*sp) + info.pc_offset;
        if(get_user(pc,tmp))
        {
            printk(KERN_ERR"%s  get_user sp info.pc_offset  error\n",__func__);
            return 0;
        }
    }    
    
    *sp += info.frame_size;
    *ra = 0; 
    
    return pc;
}
/** user_unwind_stack - 根據當前函數的pc值，計算出上一級函數的棧頂地址和當前函數的返回地址
* @task - 當前進程task結構
* @*sp - 保存上一級函數棧頂
* @pc - 當前函數的pc值，就是棧回溯過程打印的函數地址
* @*ra - 崩潰函數中沒有調用其他函數時，是應用段錯誤當時的ra寄存數據，這種情況第一次棧回溯時使用
*
* returns:
*    >0：找到當前函數返回地址，就是上一級函數中的指令地址
*     0: 沒有找到當前函數返回地址
*/
static unsigned long user_unwind_stack(struct task_struct *task, unsigned long *sp,unsigned long pc, unsigned long *ra)
{
    unsigned long stack_page = (unsigned long)task_stack_page(task);

    return user_unwind_stack_by_address(stack_page, sp, pc, ra);
}
/** show_user_backtrace - mips架構棧回溯的核心，在該函數計算和打印棧回溯的各級函數信息
* @task - 當前進程task結構
* @regs - 異常進程的struct pt_regs結構，包含棧回溯過程需要的pc、ra、sp等寄存器
*
*  returns:void
*/
static void show_user_backtrace(struct task_struct *task, const struct pt_regs *regs)
{
    unsigned long sp = regs->regs[29];
    unsigned long ra = regs->regs[31];
    unsigned long pc = regs->cp0_epc;
    unsigned long where;
    int cycle_count = 0;
    if (!task)
        task = user_stack_unwind_info.thread;

    printk("Call Trace:\n");
    do {
        where = pc;
        /*如果可執行程序stirp過，並且崩潰發生在可執行程序代碼段，這樣第一次棧回溯時用pc寄存器值，第二次棧回溯用的ra寄存器的值。
        如果崩潰發生在C庫，C庫棧回溯不受影響，但是從C庫回到可執行程序代碼段時，比如此時pc = user_unwind_stack()，從最后一級C庫
        函數棧中分析出函數返回地址並返回給pc，這是在可執行程序代碼段，然后下次循環，user_unwind_stack()就會因為找不到pc所在的函數
        而返回0，print_user_ip_sym()打印上一個pc值，退出while循環。*/
        if((0 == cycle_count) && (elf_info.elf_strip)&& (pc >= user_stack_unwind_info.elf_text_start && pc <= user_stack_unwind_info.elf_text_end))
            pc = ra;
        else
            pc = user_unwind_stack(task, &sp, pc, &ra);
         
        print_user_ip_sym(where);
        cycle_count++;
    }while (pc);
    printk("\n");
}

#elif defined CONFIG_ARM64

#define elf_sym elf64_sym
/** instructions_belong_to_one_fun - 判斷pc1和pc2兩個指令地址是否處於同一個函數
* @pc1 - 函數指令地址1
* @pc2 - 函數指令地址2
*
* returns:
*     1：pc1和pc2兩個指令地址處於同一個函數
*     0：pc1和pc2兩個指令地址不處於同一個函數
*/
static int instructions_belong_to_one_fun(struct elf_file_info *elf_info,unsigned long pc1,unsigned long pc2)
{
    struct elf_sym *elf_fun_sym;
    int i;
    
    elf_fun_sym = (struct elf_sym*)elf_info->first_elf_sym;

    //這里只判斷pc1和pc2是否處於同一個可執行程序函數的情況，不判斷是否處於同一個動態庫函數的情況
    for(i = 0;i < elf_info->section_symtab.sh_size/sizeof(struct elf_sym);i++)
    {
        //elf_fun_sym->st_value 是可執行程序文件中每個函數的首地址
        if((pc1 >= elf_fun_sym->st_value) && (pc1 < elf_fun_sym->st_value + elf_fun_sym->st_size))
        {
            if((pc2 >= elf_fun_sym->st_value) && (pc2 < elf_fun_sym->st_value + elf_fun_sym->st_size))
                return 1;
        }
        elf_fun_sym ++;
    }
    return 0;
}
/** user_unwind_frame - arm64架構從當前函數棧中分析出當前函數返回地址和和上一級函數棧的地址
* @frame->sp 保存上一級函數棧頂
* @frame->fp 保存上一級函數的棧的第二片內存地址
* @frame->pc 保存當前函數的返回地址
* 
* returns:
*     0：獲取frame結構成員成功
*    <0：獲取frame結構成員失敗
*/
static int user_unwind_frame(struct stackframe *frame)
{
    unsigned long high, low;
    unsigned long fp = frame->fp;

    low = frame->sp;
    high = ALIGN(low, THREAD_SIZE);

    //判斷sp是否超出當前進程的用戶空間棧底
    if(frame->sp >= user_stack_unwind_info.thread_stack_start)
    {
        user_stack_printk("%s expand user thread stack\n",__func__);
        return -EFAULT;
    }
    
    frame->sp = fp + 0x10;
    
    //frame->fp = *(unsigned long *)(fp);
    //從用戶空間獲取上一級函數的棧的第二片內存地址
    if(get_user(frame->fp, (unsigned long *)(fp)))
    {
        printk(KERN_ERR"%s get_user1 error fp:0x%lx\n",__func__,fp);
        return -EFAULT;
    }
    //frame->pc = *(unsigned long *)(fp + 8);
    //從用戶空間獲取崩潰函數的返回地址
    if(get_user(frame->pc, (unsigned long *)(fp + 8)))
    {
        printk(KERN_ERR"%s get_user2 error fp:0x%lx\n",__func__,fp);
        return -EFAULT;
    }
    return 0;
}
/** show_user_backtrace - arm64棧回溯的核心，在該函數計算和打印棧回溯的各級函數信息
* @task - 當前進程task結構
* @regs - 異常進程的struct pt_regs結構，包含棧回溯過程需要的pc、sp、fp等寄存器
*
*  returns:void
*/
static void show_user_backtrace(struct task_struct *task, const struct pt_regs *regs)
{
    struct stackframe frame;
    int ret,cycle_count;
    unsigned long where;
    unsigned long second_fun;
    struct sym_fun_info sym_func_info;

    frame.fp = regs->regs[29];
    frame.sp = regs->sp;
    frame.pc = regs->pc;

    if(get_user(second_fun, (unsigned long *)(regs->regs[29] + 8)))
    {
        printk(KERN_ERR"%s get_user error fp:0x%llx sp:0x%llx\n",__func__,regs->regs[29]+8,regs->sp);
        return;
    }

    cycle_count = 0;
    while (1)
    {
       /*這里的if判斷用於崩潰函數test_a_沒有調用其他函數的情況，正常函數lr寄存器數據和函數棧第二片內存中的數據是一致的，崩潰函數沒有調用其他函數時，開始開頭指令沒有把lr和fp寄存器入棧，此時的fp寄存器regs->regs[29]保存的數據還是上一級函數棧的第二片內存地址，則第一片內存地址中的數據一定是再上一級的函數地址，此時與lr寄存器regs->regs[30]肯定不想等，就是下邊的second_fun != regs->regs[30]。lr寄存器只要有函數調用，就保存函數返回地址。有個特例，如果崩潰函數有調用其他函數，但是崩潰位置在函數調用后，比如test_a_函數調用了printf后崩潰了，此時lr寄存器數據是printf("22")的下一條指令地址，就是lr還保持執行printf函數時的狀態，看來lr寄存器的數據只在函數調用時被修改，在函數返回后不會恢復。這種情況second_fun != regs->regs[30]也成立，就是靠second_fun != regs->regs[30]函數，判斷出regs->pc 和 regs->regs[30]指向的指令地址不屬於同一個函數的，就可以過濾這種情況了。
       void test_a_()
       {
           int *p =NULL;
           printf("22");
           *p = 0;
       }
       */
        where = frame.pc;
        if((0 == cycle_count)&& (task == current) &&  (second_fun != regs->regs[30]) && (0 == instructions_belong_to_one_fun(&elf_info,regs->regs[30],regs->pc)))
        {
            frame.pc = regs->regs[30];
        }
        else
        {
            //獲取函數的返回地址存於frame.pc和上一級函數的棧的第二片內存地址存於frame.fp
            ret = user_unwind_frame(&frame);
            if (ret < 0)
                break;
        }
        
        //在可執行程序代碼段
        if(where >= user_stack_unwind_info.elf_text_start && where < user_stack_unwind_info.elf_text_end)
        {  
            //可執行程序沒有strip過
            if(0 == elf_info.elf_strip)
            {
               //根據addr獲取可執行程序的函數的首地址、函數指令字節數等信息，保存到user_stack_unwind.sym_info結構
                ret = get_elf_fun_info(&sym_func_info,&elf_info,where);
                if(ret)
                {
                    user_stack_printk("%s get_elf_fun_info:%d error\n",__func__,ret);
                    return;
                }
            }
        }
        else//在庫函數代碼段
        {
            //根據可執行程序文件和lib庫文件的.dynstr和.dynsym信息分析出庫函數的運行首地址和庫函數首原始的偏差值
            ret = get_lib_fun_offset(&elf_info,&lib_info);
            if(ret)
            {
                user_stack_printk("%s get_lib_fun_offset:%d error\n",__func__,ret);
                return;
            }
            memset(&sym_func_info,0,sizeof(struct sym_fun_info));
            //根據addr獲取庫函數所處的函數首地址、函數指令字節數等信息，保存到user_stack_unwind.sym_info結構
            ret = get_lib_fun_info(&sym_func_info,&lib_info,where,elf_info.elf_lib_fun_off);
            if(ret)
            {
                /*
                arm64 double free過程，test_a ->C庫未知函數1->C庫未知函數2->abort->raise，在回溯到C庫未知函數2時，
                就找不到C庫函數，此時get_lib_fun_info返回-1，但是不出錯返回，繼續棧回溯，最后能完整回溯到可執行程序代碼段，gdb做不到。
                arm64棧回溯使用fp寄存器定位函數棧，不依賴函數函數指令首地址，所以遇到未知C庫函數，照樣能棧回溯。
                */
                user_stack_printk("%s get_lib_fun_info:%d error\n",__func__,ret);
               //return 0;
            }
        }
        cycle_count ++;

        print_user_ip_sym(where); 
    }
}
#else
    #error "unsupport architecture!!!!!!"
#endif


/** print_user_ip_sym - 打印pc所處函數的名字及相對函數指令首地址的偏移等信息
* @pc - 棧回溯過程每一級函數的指令地址
* 
* returns:
*     1：找到pc所處的函數
*     0：沒有找到pc所處的函數
*/
static int  print_user_ip_sym(unsigned long pc)
{
    unsigned int fun_size,pc_off;
    struct sym_fun_info *sym_info;
    
   //user_stack_unwind_info.sym_info 保存庫函數的指令信息，新的改造，也保存可執行程序的自身函數信息
    sym_info = &user_stack_unwind_info.sym_info;
    if(pc >= sym_info->fun_first_instruct_addr && pc <= sym_info->fun_end_instruct_addr)
    {
        fun_size = sym_info->fun_end_instruct_addr - sym_info->fun_first_instruct_addr;
        pc_off = pc - sym_info->fun_first_instruct_addr;
        
        #ifdef CONFIG_ARM64    
            printk(KERN_ALERT"<0x%010lx> %s() 0x%x/0x%x\n",pc,sym_info->name,pc_off,fun_size);
        #else
            printk(KERN_ALERT"<0x%08lx> %s() 0x%x/0x%x\n",pc,sym_info->name,pc_off,fun_size);
        #endif        
            memset(sym_info,0x00,sizeof(struct sym_fun_info));
        return 1;
    }
    else if(elf_info.elf_strip)//可執行程序沒有strip過 
    {
        #ifdef CONFIG_ARM64
            printk(KERN_ALERT"<0x%010lx> xxxxxx\n",pc);
        #else
            printk(KERN_ALERT"<0x%08lx> xxxxxx\n",pc);
        #endif
        return 1;
    }
    else 
        user_stack_printk("cat not find valid user function\n");
    
    return 0;
}
/** read_elf_section_info - 讀取elf可執行程序和庫文件的 .dynsym .dynstr .plt .got.plt section的數據保存到struct elf_file_info *elf_info結構，
* @elf_file - elf可執行程序和庫文件的struct file結構
* @elf_info - 該結構體成員保存elf文件的.dynsym .dynstr .plt .got.plt section的數據
* @is_elf_file - 1:elf可執行程序 0:elf庫文件
*
* returns:
*     0：讀取elf文件的.dynsym .dynstr .plt .got.plt section的數據成功
*    <0：讀取失敗
*/
static int read_elf_section_info(struct file *elf_file,struct elf_file_info *elf_info,int is_elf_file)
{
   // struct elf_shdr *section_head;
    struct elf_shdr *p_section = NULL;
    char *section_name;
    int i;
    long retval;
    struct elfhdr elf_head;
    unsigned char *section_data = NULL;

    //讀取elf文件頭
    retval = kernel_read(elf_file,0,(unsigned char *)&elf_head,sizeof(struct elfhdr));
    if (retval <= 0) {
        retval = -EIO;
        goto err;
    }
    section_data = kmalloc(sizeof(struct elf_shdr)*elf_head.e_shnum,GFP_KERNEL);
    if(!section_data)
    {
        retval = -ENOMEM;
        printk(KERN_ERR"%s kmalloc fail 1\n",__func__);
        goto err;
    }
    //讀取所有section結構體信息到section_data數組
    retval = kernel_read(elf_file,elf_head.e_shoff,section_data,sizeof(struct elf_shdr)*elf_head.e_shnum);
    if (retval <= 0) {
        retval = -EIO;
        goto err;
    }
    //p_section 指向第一個section首地址
    p_section = (struct elf_shdr *)section_data;
    //section指向編號是elf_head->e_shstrndx的section，這個section對應的數據是每個section的名字字符串集合
    p_section += elf_head.e_shstrndx;
    section_name = kmalloc(p_section->sh_size,GFP_KERNEL);
    if(!section_name)
    {
        retval = -ENOMEM;
        printk(KERN_ERR"%s kmalloc fail 2\n",__func__);
        goto err;
    }
    
    //section_name 指向編號是elf_head->e_shstrndx的section的數據區首地址，這個section的數據各個section的名字字符串。p_section->sh_offset是該section對應的數據的偏移
    retval = kernel_read(elf_file,p_section->sh_offset,section_name,p_section->sh_size);
    if (retval <= 0) {
        user_stack_printk("%s line:%d kernel_read fail\n",__func__,__LINE__);
        retval = -EIO;
        goto err;
    }
    //指向第一個section結構
    p_section = (struct elf_shdr *)section_data;
    for(i = 0;i < elf_head.e_shnum;i++)
    {
        //.dynsym 段   每個section 的 sh_name 是該section名字字符串的索引
        if(/*SHT_SYMTAB == p_section->sh_type && */strcmp(".dynsym",&section_name[p_section->sh_name]) == 0)
        {
            #ifdef CONFIG_ARM64
                user_stack_printk("%s find ,section sh_offset:0x%llx sh_size:0x%llx\n",&section_name[p_section->sh_name],p_section->sh_offset,p_section->sh_size);
            #else
                user_stack_printk("%s find ,section sh_offset:0x%x sh_size:0x%x\n",&section_name[p_section->sh_name],p_section->sh_offset,p_section->sh_size);
            #endif
                memcpy(&elf_info->section_dynsym,p_section,sizeof(struct elf_shdr));//保存.dynstr 段的信息
                elf_info->first_lib_sym = kmalloc(p_section->sh_size,GFP_KERNEL);//
                if(!elf_info->first_lib_sym)
                    goto err;
                 //從dynsym段指定的文件偏移地址復制dynsym段的數據到 elf_info.first_lib_sym，這些數據就是struct elf_sym結構的集合，每一個struct elf32_sym結構代表一個函數信息，包括該函數名字符串索引、函數默認運行地址、函數指令字節數
                retval = kernel_read(elf_file,p_section->sh_offset,(unsigned char *)elf_info->first_lib_sym,p_section->sh_size);
                if (retval <= 0) {
                    user_stack_printk("%s line:%d kernel_read fail d\n",__func__,__LINE__);
                    retval = -EIO;
                    goto err;
                }
        }
        //.dynstr 段
        else if(/*SHT_STRTAB == p_section->sh_type && */strcmp(".dynstr",&section_name[p_section->sh_name]) == 0)
        {
            #ifdef CONFIG_ARM64
                user_stack_printk("%s find ,section sh_offset:0x%llx sh_size:0x%llx\n",&section_name[p_section->sh_name],p_section->sh_offset,p_section->sh_size);
            #else
                user_stack_printk("%s find ,section sh_offset:0x%x sh_size:0x%x\n",&section_name[p_section->sh_name],p_section->sh_offset,p_section->sh_size);
            #endif
                memcpy(&elf_info->section_dynstr,p_section,sizeof(struct elf_shdr));//保存.dynstr 段section結構
                elf_info->elf_lib_fun_str = kmalloc(p_section->sh_size,GFP_KERNEL);//
                if(!elf_info->elf_lib_fun_str)
                    goto err;
                //從dynstr段指定的文件偏移地址復制函數字符串數據到 elf_info->elf_lib_fun_str
                retval = kernel_read(elf_file,p_section->sh_offset,elf_info->elf_lib_fun_str,p_section->sh_size);
                if (retval <= 0) {
                    user_stack_printk("%s line:%d kernel_read fail d\n",__func__,__LINE__);
                    retval = -EIO;
                    goto err;
                }
        }
        //.plt段，plt段是庫函數跳轉表，我們執行的printf庫函數，是先跳轉到這個段的printf@GLIBC_2.0 函數，然后跳轉到got段函數表，這里是每個庫函數的重定向后的函數首地址，在這里運行到c庫真實的printf函數
        else if(/*SHT_STRTAB == p_section->sh_type && */strcmp(".plt",&section_name[p_section->sh_name]) == 0)
        {
            #ifdef CONFIG_ARM64
                user_stack_printk("%s find ,section sh_addr:0x%llx sh_offset:0x%llx sh_size:0x%llx\n",&section_name[p_section->sh_name],p_section->sh_addr,p_section->sh_offset,p_section->sh_size);
            #else
                user_stack_printk("%s find ,section sh_addr:0x%x sh_offset:0x%x sh_size:0x%x\n",&section_name[p_section->sh_name],p_section->sh_addr,p_section->sh_offset,p_section->sh_size);
           #endif
        }
        //.got段，該段的sh_addr成員是程序運行后.got.plt段的用戶空間內存地址，這片內存的數據是plt段庫函數的重定向后庫函數首地址
        else if(/*SHT_STRTAB == p_section->sh_type && */strcmp(".got.plt",&section_name[p_section->sh_name]) == 0)
        {
            #ifdef CONFIG_ARM64
                user_stack_printk("%s find  sh_addr:0x%llx\n",&section_name[p_section->sh_name],p_section->sh_addr);
            #else
                user_stack_printk("%s find  sh_addr:0x%x\n",&section_name[p_section->sh_name],p_section->sh_addr);
            #endif
                elf_info->got_addr = (unsigned long *)p_section->sh_addr;
        }
          
        //是elf可執行程序
        if(is_elf_file)
        {
            //.symtab 段，可執行程序自己的函數的一個個 elf_sym 結構
            if(/*SHT_SYMTAB == p_section->sh_type && */strcmp(".symtab",&section_name[p_section->sh_name]) == 0)
            {
                #ifdef CONFIG_ARM64
                    user_stack_printk("%s find ,section sh_offset:0x%llx sh_size:0x%llx\n",&section_name[p_section->sh_name],p_section->sh_offset,p_section->sh_size);
                #else
                    user_stack_printk("%s find ,section sh_offset:0x%x sh_size:0x%x\n",&section_name[p_section->sh_name],p_section->sh_offset,p_section->sh_size);
                #endif 
                memcpy(&elf_info->section_symtab,p_section,sizeof(struct elf_shdr));//保存.symtab 段section結構
                elf_info->first_elf_sym = kmalloc(p_section->sh_size,GFP_KERNEL);//
                if(!elf_info->first_elf_sym)
                    goto err;
                //從.symtab段指定的文件偏移地址讀取.symtab段的數據到 elf_info->first_elf_sym,，這些數據就是struct elf_sym結構的集合，每一個struct elf_sym結構代表一個函數信息，包括該函數名字符串索引、函數默認運行地址、函數指令字節數
                retval = kernel_read(elf_file,p_section->sh_offset,(unsigned char *)elf_info->first_elf_sym,p_section->sh_size);
                if (retval <= 0) {
                    user_stack_printk("%s line:%d kernel_read fail d\n",__func__,__LINE__);
                    retval = -EIO;
                    goto err;
                }                   
            }
            //.strtab 段，可執行程序自己的函數名字字符串存儲在這里
            else if(/*SHT_STRTAB == p_section->sh_type && */strcmp(".strtab",&section_name[p_section->sh_name]) == 0)
            {
                #ifdef CONFIG_ARM64
                    user_stack_printk("%s find ,section sh_offset:0x%llx sh_size:0x%llx\n",&section_name[p_section->sh_name],p_section->sh_offset,p_section->sh_size);
                #else
                    user_stack_printk("%s find ,section sh_offset:0x%x sh_size:0x%x\n",&section_name[p_section->sh_name],p_section->sh_offset,p_section->sh_size);
                #endif
                elf_info->elf_fun_str = kmalloc(p_section->sh_size,GFP_KERNEL);//
                if(!elf_info->elf_fun_str)
                    goto err;
                //從.strtab段指定的文件偏移地址讀取函數字符串數據到 elf_info->elf_fun_str
                retval = kernel_read(elf_file,p_section->sh_offset,elf_info->elf_fun_str,p_section->sh_size);
                if (retval <= 0) {
                    user_stack_printk("%s line:%d kernel_read fail d\n",__func__,__LINE__);
                    retval = -EIO;
                    goto err;
                }
                
                elf_info->elf_strip = 0;
            }
        
        }
        p_section++;          
    }
            
    retval = 0;
err:
    if(section_data)
        kfree(section_data);
    return retval;
}
/** get_lib_fun_offset - 計算庫函數的實際運行首地址和原始首地址之差保存到 elf_info->elf_lib_fun_off
* @elf_info - 可執行程序的struct elf_file_info 結構
* @lib_info - 庫文件的struct elf_file_info 結構
*
* returns:
*     0:計算出庫函數的實際運行首地址和原始首地址之差
*    <0:沒有計算庫函數的實際運行首地址和原始首地址之差
*
*note:這個函數的功能詳細描述：根據可執行程序的got段內存中存儲的庫函數strcmp運行地址got_lib_fun_val(假設got段第四片內存保存的數據是strcmp庫函數的運行地址，got_lib_fun_val保存這個運行地址)，然后在lib庫文件中，.dynstr段搜索函數名字字符串是"strcmp"的函數，而.dynsym段保存的數據————函數struct elf_sym結構與 .dynstr段的函數名字字符串也是一一對應的。
   比如， 假如.dynstr 段的第一個函數名字字符串是 "strcmp"， .dynsym段的第一個struct elf_sym結構就是strcmp庫函數的，該結構的st_value是strcmp庫函數的俄原始地址，st_size是庫函數的指令字節數。
   知道了strcmp庫函數的運行地址got_lib_fun_val，又在lib庫文件中.dynstr段找到了strcmp的字符串，同樣的偏移找到了 .dynsym段strcmp庫函數的struct elf_sym結構，就知道了它的原始函數地址st_value。got_lib_fun_val-st_value就是庫函數的運行地址和原始地址的差值off，應該適用於所有庫函數。之后我知道一個庫函數的st_value，就知道了它的運行地址首地址st_value+off，函數指令結束地址end，那知道任何一個庫函數中的崩潰地址pc， pc > st_value+off並且 pc < end時，就知道崩潰庫函數指令pc處於哪個庫函數了，當然也知道它的名字字符串。
   有一點需要注意，庫函數的運行地址和原始地址的低12位數據是一樣的，測試證實了這一點，我覺得這與PAGE_SIZE是2的12次方有關。
*/
static int get_lib_fun_offset(struct elf_file_info *elf_info,struct elf_file_info *lib_info)
{
    struct elf_sym *elf_lib_sym,*lib_sym;
    //section_dynstr first_lib_sym;
    unsigned char *lib_fun_name,*elf_lib_fun_name;
    unsigned long *p_got_lib_fun;
    unsigned long  got_lib_fun_val = 0;
    int i;
    int ret = -1;
    
    if(elf_info->elf_lib_fun_off)
    {
        user_stack_printk(KERN_DEBUG"%s  elf_lib_fun_off already ok\n",__func__);
        return 0;
    }

    //可執行程序的
    elf_lib_sym = (struct elf_sym*)elf_info->first_lib_sym;
    elf_lib_fun_name = (char *)elf_info->elf_lib_fun_str;
    p_got_lib_fun = (unsigned long *)elf_info->got_addr;//這個是用戶態的地址，要用get_user復制數據
#ifdef CONFIG_MIPS    
    p_got_lib_fun += 2;//函數指針偏移到第3片內存，前幾片內存存儲的是got段相關信息，第3片內存開始存儲的數據才是庫函數的首地址數據
#else 
    p_got_lib_fun += 3;
#endif

    //庫文件的
    lib_sym = (struct elf_sym *)lib_info->first_lib_sym;
    lib_fun_name = (char *)lib_info->elf_lib_fun_str;

//調試可執行程序用到的庫函數信息
#if OPEN_PRINT
    //elf_info->section_dynsym.sh_size 是elf庫文件.dynsym段總大小，除以struct elf_sym大小，就是庫函數總數，一個函數信息用一個struct elf_sym結構表示
    for(i = 0;i < elf_info->section_dynsym.sh_size/sizeof(struct elf_sym);i++)
    {
        //從用戶空間的got段內存復制庫函數的首地址到got_lib_fun_val，這個地址是重定向后的地址，真實的庫函數指令首地址
        if(get_user(got_lib_fun_val,p_got_lib_fun))
        {
            printk(KERN_ERR"%s get_user error  0x%p\n",__func__,p_got_lib_fun);
            return -EFAULT;
        }
        user_stack_printk(KERN_DEBUG"   %s got_lib_fun_val:0x%lx p_got_lib_fun:0x%p %s\n",__func__,got_lib_fun_val,p_got_lib_fun,&elf_lib_fun_name[elf_lib_sym->st_name]);

    #ifdef CONFIG_MIPS
            if((got_lib_fun_val > 0x70000000) && (STT_FUNC == ELF_ST_TYPE(elf_lib_sym->st_info)))
    #elif defined CONFIG_ARM64
    //加上STT_FUNC限制，必須是func類型，測試發現_ITM_deregisterTMCIoneTab函數干擾，但是他的屬性是NOTYPE，他也是.dynsym段的成員
            if((got_lib_fun_val > 0x7000000000) && (STT_FUNC == ELF_ST_TYPE(elf_lib_sym->st_info)))
    #else
       #error "not support !!!!!"
    #endif
            {
                user_stack_printk(KERN_DEBUG"!!!%s elf_info find %s got_lib_fun_val:0x%lx p_got_lib_fun:0x%p\n",__func__,&elf_lib_fun_name[elf_lib_sym->st_name],got_lib_fun_val,p_got_lib_fun);
                //指向.plt.got區下一片內存地址，.plt.got區的內存地址，amr64從第四片內存開始，都是庫函數的運行地址，假設所有庫函數都運行過了。而可執行程序文件的.dynsym區除了庫函數，還有NOTIFY屬性的干擾。所以elf_lib_sym++每次都執行，p_got_lib_fun++只有是有效庫函數時才執行。
                //p_got_lib_fun++;//指向下一個庫函數首指令地址所在內存
            }
            if(STT_FUNC == ELF_ST_TYPE(elf_lib_sym->st_info))
                p_got_lib_fun++;//指向下一個庫函數首指令地址所在內存

            elf_lib_sym ++;//指向像一個庫函數 struct elf_sym 結構
    }
        
    elf_lib_sym = (struct elf_sym*)elf_info->first_lib_sym;
    elf_lib_fun_name = (char *)elf_info->elf_lib_fun_str;
    p_got_lib_fun = (unsigned long *)elf_info->got_addr;//這個是用戶態的地址，要用get_user復制數據
    #ifdef CONFIG_MIPS    
        p_got_lib_fun += 2;
    #else 
        p_got_lib_fun += 3;
    #endif
#endif

    //elf_info->section_dynsym.sh_size 是elf庫文件.dynsym段總大小，除以struct elf_sym大小，就是庫函數總數，一個函數信息用一個struct elf_sym結構表示
    for(i = 0;i < elf_info->section_dynsym.sh_size/sizeof(struct elf_sym);i++)
    {
        //從用戶空間的got段內存復制庫函數的首地址到got_lib_fun_val，這個地址是重定向后的地址，真實的庫函數指令首地址
        if(get_user(got_lib_fun_val,p_got_lib_fun))
        {
            printk(KERN_ERR"%s get_user error  0x%p\n",__func__,p_got_lib_fun);
            return -EFAULT;
        }
       
#ifdef CONFIG_MIPS
        if((got_lib_fun_val > 0x70000000) && (STT_FUNC == ELF_ST_TYPE(elf_lib_sym->st_info)))
#elif defined CONFIG_ARM64
//加上STT_FUNC限制，必須是func類型，測試發現_ITM_deregisterTMCIoneTab函數干擾，但是他的屬性是NOTYPE，他也是.dynsym段的成員
        if((got_lib_fun_val > 0x7000000000) && (STT_FUNC == ELF_ST_TYPE(elf_lib_sym->st_info)))
#else
   #error "not support !!!!!"
#endif
        {
            user_stack_printk(KERN_DEBUG"%s elf_info find %s got_lib_fun_val:0x%lx\n",__func__,&elf_lib_fun_name[elf_lib_sym->st_name],got_lib_fun_val);
            //p_got_lib_fun++;//指向下一個庫函數首指令地址所在內存
            break;
        }
        
        if(STT_FUNC == ELF_ST_TYPE(elf_lib_sym->st_info))
            p_got_lib_fun++;//指向下一個庫函數首指令地址所在內存
        
        elf_lib_sym ++;//指向像一個庫函數struct elf_sym結構
    }

    //此時elf_lib_sym指向的可執行程序中的.dynsym段用到的庫函數的struct elf_sym結構，got_lib_fun_val是該庫函數的
    //運行指令首地址，&elf_lib_fun_name[elf_lib_sym->st_name]就是該庫函名字符串

    /*在庫文件中的.dynstr段和.dynsym段分析與 &elf_lib_fun_name[elf_lib_sym->st_name] 庫函數名字字符串一致的
    庫函數，找到它的struct elf_sym *lib_sym結構，取出它的st_value就是庫函數的原始首地址，與got_lib_fun_val的
    差值就是庫函數的運行首地址與原始首地址的偏差*/

    for(i = 0;i < lib_info->section_dynsym.sh_size/sizeof(struct elf_sym);i++)
    {
        if(0  == strcmp(&elf_lib_fun_name[elf_lib_sym->st_name],&lib_fun_name[lib_sym->st_name]))
        {
            elf_info->elf_lib_fun_off = got_lib_fun_val - lib_sym->st_value;

        #ifdef CONFIG_ARM64
            user_stack_printk(KERN_DEBUG"%s lib_info find %s st_value:0x%llx elf_lib_fun_off:0x%lx\n",__func__,&lib_fun_name[lib_sym->st_name],lib_sym->st_value,elf_info->elf_lib_fun_off);
        #else
            user_stack_printk(KERN_DEBUG"%s lib_info find %s st_value:0x%x elf_lib_fun_off:0x%lx\n",__func__,&lib_fun_name[lib_sym->st_name],lib_sym->st_value,elf_info->elf_lib_fun_off);
        #endif
         
            ret =0;
            break;
        }

        lib_sym++;
    }

    if(0 != ret)
        user_stack_printk("%s cat not find match lib fun name from elf_lib_sym\n",__func__);
    return ret;
}
/** get_lib_fun_info - 根據addr計算出它所處於的庫函數的名字、函數運行首地址、函數運行結束地址
* @sym_lib_info - 保存庫函數的名字、函數運行首地址、函數運行結束地址
* @lib_info - 該結構體成員主要包含elf庫文件的 dynsym、dynstr section數據的首地址
* @addr - 棧回溯過程的函數地址
* @lib_fun_offset - 庫函數的運行首地址和結束地址之差
*
* returns:
*    0: 根據addr計算出它所處於的庫函數
*   <0: 沒有找到addr所處的庫函數
*/
static int get_lib_fun_info(struct sym_fun_info * sym_lib_info,struct elf_file_info *lib_info,unsigned long addr,unsigned long lib_fun_offset)
{
    struct elf_sym *lib_sym;
    unsigned char *lib_fun_name;
    int i;
    int ret = -1;

    lib_sym = (struct elf_sym*)lib_info->first_lib_sym;
    lib_fun_name = (char *)lib_info->elf_lib_fun_str;

    //elf_info->section_dynsym.sh_size 是elf庫文件.dynsym段總大小，除以struct elf_sym大小，就是庫函數總數，一個函數信息用一個struct elf_sym結構表示
    for(i = 0;i < lib_info->section_dynsym.sh_size/sizeof(struct elf_sym);i++)
    {
        //lib_sym->st_value 是lib庫文件中每個庫函數的默認函數首地址，lib_sym->st_value + lib_fun_offset 是庫函數重定向后的函數首地址
        if((addr >= lib_sym->st_value + lib_fun_offset) && (addr < lib_sym->st_value + lib_fun_offset + lib_sym->st_size))
        {
            //lib_fun_name 是庫函數名字字符串集合首地址，elf_lib_sym->st_name是當前函數名字字符串在lib_fun_name數組的索引
            strncpy(sym_lib_info->name,&lib_fun_name[lib_sym->st_name],FUN_NAME_LEN);
            sym_lib_info->fun_first_instruct_addr = lib_sym->st_value + lib_fun_offset;//庫函數指令首地址
            sym_lib_info->fun_end_instruct_addr = lib_sym->st_value + lib_fun_offset + lib_sym->st_size;//庫函數指令結束地址
            memcpy(&user_stack_unwind_info.sym_info,sym_lib_info,sizeof(struct sym_fun_info));

      #ifdef CONFIG_ARM64
            user_stack_printk(KERN_DEBUG"%s find %s first_fun_addr:0x%lx size:0x%llx  st_value:0x%llx\n",__func__,sym_lib_info->name,sym_lib_info->fun_first_instruct_addr,lib_sym->st_size,lib_sym->st_value);
      #else        
            user_stack_printk(KERN_DEBUG"%s find %s first_fun_addr:0x%lx size:0x%x  st_value:0x%x\n",__func__,sym_lib_info->name,sym_lib_info->fun_first_instruct_addr,lib_sym->st_size,lib_sym->st_value);
      #endif
            /*測試證實，double free棧回溯時，第一級函數是gsignal或者raise，這兩個函數的st_value和st_size完全一樣，就是兩個不同的函數
            名字，但是對應同一個函數。但是gsignal會先搜索到，gdb此時棧回溯時打印的是raise函數，所以這里就不直接return 0，而是一直搜索，
            使用最后找到的庫函數*/
            ret = 0;
            return 0;
         }

        lib_sym ++;//指向下一個庫函數struct elf_sym結構
    }
    return ret;
}
/** get_elf_fun_info - 根據addr計算出它所處於的可執行程序中的函數名字、函數運行首地址、函數運行結束地址
* @sym_lib_info - 保存函數的名字、函數運行首地址、函數運行結束地址
* @lib_info - 該結構體成員主要包含elf可執行程序文件的 dynsym、dynstr section數據的首地址
* @addr - 棧回溯過程的函數地址
*
* returns:
*    0: 根據addr計算出它所處於的函數
*   <0: 沒有找到addr所處的函數
*/
static int get_elf_fun_info(struct sym_fun_info * elf_sym_info,struct elf_file_info *elf_info,unsigned long addr)
{
    struct elf_sym *elf_fun_sym;
    unsigned char *elf_fun_name;
    int i;
    int ret = -1;
    
    elf_fun_sym = (struct elf_sym*)elf_info->first_elf_sym;
    elf_fun_name = (char *)elf_info->elf_fun_str;

    //elf_info->section_dynsym.sh_size 是elf文件.dynsym段總大小，除以struct elf_sym大小，就是函數總數，一個函數信息用一個struct elf_sym結構表示
    for(i = 0;i < elf_info->section_symtab.sh_size/sizeof(struct elf_sym);i++)
    {
        //elf_fun_sym->st_value 是可執行程序文件中每個函數的函數首地址
        if((addr >= elf_fun_sym->st_value) && (addr < elf_fun_sym->st_value + elf_fun_sym->st_size))
        {
            //elf_fun_name 是函數名字字符串集合首地址，elf_lib_sym->st_name是當前函數名字字符串在lib_fun_name數組的索引
            strncpy(elf_sym_info->name,&elf_fun_name[elf_fun_sym->st_name],FUN_NAME_LEN);
            elf_sym_info->fun_first_instruct_addr = elf_fun_sym->st_value;//函數指令首地址
            elf_sym_info->fun_end_instruct_addr = elf_fun_sym->st_value + elf_fun_sym->st_size;//函數指令結束地址
            memcpy(&user_stack_unwind_info.sym_info,elf_sym_info,sizeof(struct sym_fun_info));

      #ifdef CONFIG_ARM64
            user_stack_printk(KERN_DEBUG"%s find %s first_fun_addr:0x%lx size:0x%llx  st_value:0x%llx\n",__func__,elf_sym_info->name,elf_sym_info->fun_first_instruct_addr,elf_fun_sym->st_size,elf_fun_sym->st_value);
      #else        
            user_stack_printk(KERN_DEBUG"%s find %s first_fun_addr:0x%lx size:0x%x  st_value:0x%x\n",__func__,elf_sym_info->name,elf_sym_info->fun_first_instruct_addr,elf_fun_sym->st_size,elf_fun_sym->st_value);
      #endif
            ret = 0;
            return 0;
        }

        elf_fun_sym ++;//指向下一個函數struct elf_sym結構
    }
    return ret;
}
/** get_elflib_path_file_name - 根據傳入的addr這個某個庫函數指令地址計算出屬於哪個庫文件
* @task - 當前棧回溯進程
* @addr - 與棧回溯有關的某個庫函數指令地址
*
* returns：
*     NULL:沒有找到與addr構成文件映射的庫文件
*     其他:與addr所在內存構成文件映射的庫文件名字字符串
*/
static char *get_elflib_path_file_name(struct task_struct *task,unsigned long addr)
{
    struct vm_area_struct *vma;
    char buf[50];
    char *filename;
    //基本原理是，根據傳入的addr在進程vma鏈表里搜索，找到地址符合的vma
    vma = find_vma(task->mm,addr);
    if(NULL == vma)
    {
        printk(KERN_ERR"cat not find valid elf_lib file at addr:0x%lx\n",addr);
        return NULL;
    }
    if(vma && vma->vm_file)    
    {
        filename = d_path(&vma->vm_file->f_path,buf, sizeof(buf));
        printk("elflib file path: %s \n",filename);
        return  filename;
    }
    return NULL;
}
/** get_elf_path_file - 得到異常可執行程序的文件名字
* @task - 棧回溯進程的task結構
* @text_start - 可執行程序代碼段首地址
* @text_end - 可執行程序代碼段結束地址
*
* returns:
*    NULL:沒有找到可執行程序文件
*    其他:可執行程序的文件名稱
*/
static char *get_elf_path_file(struct task_struct *task,unsigned long *text_start,unsigned long *text_end)
{
    struct vm_area_struct *vma;
    struct mm_struct *mm;
    char buf[50];
    char *filename;

    mm = get_task_mm(task);
    if(!mm)
        return NULL;

    //進程的用戶空間vma鏈表掛在mm->mmap起始的vma里，第一個vma應該是進程elf文件路徑
    vma = mm->mmap;
    if(vma && vma->vm_file)
    {
        filename = d_path(&vma->vm_file->f_path,buf, sizeof(buf));
        printk("elf file path: %s \n",filename);
        //可執行程序的代碼段起始地址和結束地址，這個vma是可執行程序應用空間的第一個vma，第一個vma就是text段
        *text_start = vma->vm_start;
        *text_end   = vma->vm_end;
        return  filename;
    }
    return NULL;
}
/** get_file_size - 內核態得到文件大小
* @file - 文件的struct file結構
*
* returns:
*      -1:獲取文件大小失敗
*    其他:文件大小
*/
static  long get_file_size(struct file *file)
{
    struct kstat st;
    if (vfs_getattr(&file->f_path, &st))
          return -1;
    if (!S_ISREG(st.mode))
        return -1;
    if (st.size != (long)st.size)
        return -1;
    return st.size;
}
/** user_stack_backstrace - 內核對異常應用棧回溯的入口函數
* @regs - 棧回溯進程當時的struct pt_regs結構
* @task - 棧回溯進程的結構
*
* returns:
*    0:棧回溯過程沒有報錯
*   <0:棧回溯過程發生報錯
*/
int user_stack_backstrace(struct pt_regs *regs,struct task_struct *task)
{
    char elf_path_name[100],lib_path_name[100];
    int retval = 0;
    unsigned long text_start,text_end;
    unsigned long addr;
    mm_segment_t oldfs;
    struct file *elf_file = NULL;
    struct file *lib_file = NULL;

    printk(KERN_ALERT"user thread:%s  pid:%d  stack strace\n",current->comm,current->pid);
    
    //mutex_init(&user_stack_unwind_info.stack_backstrace_lock);
    
    strncpy(elf_path_name,get_elf_path_file(current,&text_start,&text_end),sizeof(elf_path_name));
    if(elf_path_name[0] == '\0')
    {
        printk(KERN_ERR"cat not find elf path file\n");
        retval = -ENOEXEC;
        goto err;
    }
    
    memset(&user_stack_unwind_info,0,sizeof(struct user_stack_unwind));
    memset(&elf_info,0,sizeof(struct elf_file_info));
    memset(&lib_info,0,sizeof(struct elf_file_info));
    elf_info.elf_strip = 1;//初值先默認strip過，如果read_elf_section_info發現有strtab段再清0
    
    user_stack_unwind_info.elf_text_start = text_start;
    user_stack_unwind_info.elf_text_end   = text_end;
    user_stack_unwind_info.thread_stack_start = task->mm->start_stack;
    user_stack_unwind_info.thread = task;
    
    oldfs = get_fs();
    set_fs(KERNEL_DS);

    elf_file = open_exec(elf_path_name);
    retval = PTR_ERR(elf_file);
    if (IS_ERR(elf_file))
    {
        printk(KERN_ERR"open elf file:%s fail\n",elf_path_name);
        retval = -ENOEXEC;
        goto err;
    }
    printk("%s size:%ld\n",elf_path_name,get_file_size(elf_file));
    
#ifdef CONFIG_MIPS
    addr = regs->cp0_epc;
#else
    addr = regs->pc;
#endif
  
    //崩潰地址在庫中
    if(addr > user_stack_unwind_info.elf_text_end)
    {
        strncpy(lib_path_name,get_elflib_path_file_name(user_stack_unwind_info.thread,addr),sizeof(lib_path_name));
        lib_file = open_exec(lib_path_name);
        retval = PTR_ERR(lib_file);
        if (IS_ERR(lib_file))
        {
            printk(KERN_ERR"open lib file:%s fail\n",lib_path_name);
            retval = -ENOEXEC;
            goto err;
        }
        //獲取動態庫的symtab、dynsym、dynstr、symstr、plt、got.plt等section的數據
        retval = read_elf_section_info(lib_file,&lib_info,0);
        if(retval)
        {
           goto err;
        }
    }
  
    //獲取可執行程序的symtab、dynsym、dynstr、symstr、plt、got.plt等section的數據
    retval = read_elf_section_info(elf_file,&elf_info,1);
    if(retval)
    {
       goto err;
    }
    
    set_fs(oldfs);
        
    show_user_backtrace(current,regs);
    
    retval = 0;
    
err:
    
    if(elf_info.first_lib_sym)
        kfree(elf_info.first_lib_sym);
    if(elf_info.elf_lib_fun_str)
        kfree(elf_info.elf_lib_fun_str);
    if(elf_info.first_elf_sym)
        kfree(elf_info.first_elf_sym);
    if(elf_info.elf_fun_str)
        kfree(elf_info.elf_fun_str);
    
    if(lib_info.first_lib_sym)
        kfree(lib_info.first_lib_sym);
    if(lib_info.elf_lib_fun_str)
        kfree(lib_info.elf_lib_fun_str);
    
    if (elf_file)
        fput(elf_file);
    if (lib_file)
        fput(lib_file);  
   return retval;
}
EXPORT_SYMBOL(user_stack_backstrace);

使用方法：

#內核對異常應用棧回溯基本方法

1 將 user_stack_unwind.c 編譯進內核

2 內核對應用段錯誤棧回溯實現方法:arm64架構，在 do_page_fault->__do_user_fault 函數中，添加 user_stack_backstrace(regs,current)。mips架構，do_page_fault 函數，if (user_mode(regs))分支里添加，user_stack_backstrace(regs,current)。

3 內核對應用double free 問題棧回溯實現方法: do_send_specific() 函數最后添加，if(SIGABRT == sig) user_stack_backstrace(task_pt_regs(current),current)。arm64架構對double free問題能完整棧回溯，mips架構由於棧回溯原理問題，棧回溯過程會出錯返回。

4 其他應用，內核對應用程序所有進程/線程棧回溯，對調試偶然出現的應用程序鎖死，實時觀察應用程序應用層函數調用流程，有比較大的用處。這個功能目前在開發中。