Linux驱动的调试工具有哪些

Linux驱动调试工具全景

一 日志与动态打印

• printk + dmesg/journalctl：在内核关键点输出信息，配合日志级别（如 KERN_ERR/DEBUG）快速定位加载、初始化、I/O 路径问题；示例：printk(KERN_INFO "probe ok\n"); 后用 dmesg -T | tail 查看。
• /proc 与 sysfs：导出驱动状态与调试接口（如 cat /proc/device/debug），便于在不改代码的情况下观察/调整参数。
• 动态调试 Dynamic Debug：启用 CONFIG_DYNAMIC_DEBUG 后，通过写入 /sys/kernel/debug/dynamic_debug/control 按文件/函数/行号精准开关调试输出，减少干扰。
• 内核符号 kallsyms：用 cat /proc/kallsyms | grep <symbol> 将地址映射为符号，辅助定位 oops/崩溃地址。

二 实时与事后调试器

• KGDB + GDB：通过串口/网络远程连接，支持断点、单步、查看变量与寄存器；适合开发/测试环境的问题深入。
• KDB：内核内置简易调试器，无需额外主机，适合现场“停下来看看”（如寄存器、堆栈、内存）。
• Kdump + crash：内核崩溃时捕获 vmcore，用 crash 离线分析 panic 根因，是稳定性问题的关键手段。

三 跟踪与性能分析

• Ftrace：内核函数/事件跟踪框架；常用：echo function > current_tracer、echo 1 > tracing_on、cat trace，也可用函数图跟踪定位热点与调用路径。
• Perf：CPU 性能剖析与热点定位；示例：perf record -p <pid> sleep 1、perf report。
• eBPF/BCC/BPFtrace：内核内可编程观测，低开销跟踪函数/内核事件，适合复杂场景的定制监控与诊断。
• LTTng：系统级跟踪，覆盖内核与用户态事件，适合端到端问题复现与分析。

四 动态与静态缺陷检测

• KASAN：检测越界/释放后重用 UAF 等非法内存访问。
• UBSAN：捕获整型溢出/未定义行为。
• KCSAN：发现数据竞争。
• KFENCE：低开销内存错误检测，适合批量/持续集成场景。
• kmemleak：识别可能的内存泄漏。
• lockdep：锁依赖/死锁正确性验证。
• Sparse/Smatch/Coccinelle：源码级静态分析，分别擅长类型与锁检查、跨函数逻辑/值流、API 使用与大规模重构；注意处理假阳性。

五 仿真、测试与硬件辅助

• QEMU/KVM：全系统仿真，便于早期驱动开发/回归测试，降低在真实硬件上的风险与迭代成本。
• KUnit/kselftest：内核内单元/系统测试框架；KUnit 适合白盒小单元，kselftest 更适合用户态可触达接口的端到端测试。
• 覆盖率 gcov/KCOV：gcov 获取函数/行级覆盖，KCOV 面向模糊测试按任务收集覆盖，便于评估测试充分性。
• strace：跟踪驱动相关的系统调用与信号，辅助定位用户态与内核交互问题。
• 硬件工具：逻辑分析仪、示波器等用于时序/协议层问题验证，配合驱动调试更高效。