objtool 执行顺序:

1
2
main -> objtool_run -> objtool_open_read -> check -> decode_sections
-> decode_instructions

目前问题在于 decode_instructions 函数中,在这段if 判断语句中会出现问题:

1
2
3
4
5
if (!find_insn(file, sec, func->offset)) {
	WARN("%s(): can't find starting instruction",
	     func->name);
	return -1;
}

解决,将decode_instructions函数中以下代码注释:

1
2
3
4
5
6
struct symbol *obj_sym = find_object_containing(sec, offset);
if (obj_sym) {
	/* This is data in the middle of text section, skip it */
	next_offset = obj_sym->offset + obj_sym->len;
	continue;
}

原因:会有部分指令在这里跳过,导致后面的哈希表无法加入这些指令:

hash_add(file->insn_hash, &insn->hash, sec_offset_hash(sec, insn->offset));

1
2
3
4
5
6
7
8
9
10
11
12
struct instruction *find_insn(struct objtool_file *file,
			      struct section *sec, unsigned long offset)
{
	struct instruction *insn;

	hash_for_each_possible(file->insn_hash, insn, hash, sec_offset_hash(sec, offset)) {
		if (insn->sec == sec && insn->offset == offset)
			return insn;
	}

	return NULL;
}

一些宏的定义:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
/**
 * hash_for_each_possible - iterate over all possible objects hashing to the
 * same bucket
 * @name: hashtable to iterate
 * @obj: the type * to use as a loop cursor for each entry
 * @member: the name of the hlist_node within the struct
 * @key: the key of the objects to iterate over
 */
	hlist_for_each_entry(obj, &name[hash_min(key, HASH_BITS(name))], member)

/**
 * hlist_for_each_entry	- iterate over list of given type
 * @pos:	the type * to use as a loop cursor.
 * @head:	the head for your list.
 * @member:	the name of the hlist_node within the struct.
 */
	for (pos = hlist_entry_safe((head)->first, typeof(*(pos)), member);\
	     pos;							\
	     pos = hlist_entry_safe((pos)->member.next, typeof(*(pos)), member))
1
2
3
4
5
6
7
8
9
10
11
12
13
14
	list_for_each_entry(sec, &file->elf->sections, list)


	list_for_each_entry(sym, &sec->symbol_list, list)

/**
 * list_for_each_entry	-	iterate over list of given type
 * @pos:	the type * to use as a loop cursor.
 * @head:	the head for your list.
 * @member:	the name of the list_head within the struct.
 */
	for (pos = list_first_entry(head, typeof(*pos), member);	\
	     !list_entry_is_head(pos, head, member);			\
	     pos = list_next_entry(pos, member))
1
2
3
4
5
6
7
8
for (insn = find_insn(file, _sec, 0);				\
     insn && insn->sec == _sec;					\
     insn = next_insn_same_sec(file, insn))

for (struct section *__sec, *__fake = (struct section *)1;	\
     __fake; __fake = NULL)					\
	for_each_sec(file, __sec)				\
		sec_for_each_insn(file, __sec, insn)

接下来要做的事:

  1. 解决 unreachable instruction 警告。

  2. 解决 call without frame pointer save/setup 警告。

  3. 解决 unannotated intra-function call 警告。

unreachable instruction

1
2
3
4
5
security/keys/gc.o: warning: objtool: key_gc_unused_keys.constprop.0+0x8c: unreachable instruction
arch/arm64/kernel/debug-monitors.o: warning: objtool: user_enable_single_step+0x4: unreachable instruction
ipc/util.o: warning: objtool: sysvipc_proc_open+0x50: unreachable instruction
lib/bug.o: warning: objtool: report_bug+0x110: unreachable instruction
arch/arm64/mm/dma-mapping.o: warning: objtool: arch_setup_dma_ops+0xbc: unreachable instruction

主要问题在于static int add_dead_ends(struct objtool_file *file)函数,
这个函数会检测当前指令是否是dead_end

1
2
3
4
/*
 * Check for manually annotated dead ends.
 */
sec = find_section_by_name(file->elf, ".rela.discard.unreachable");

如果当前的 section 不是.rela.discard.unreachable,则说明是dead_end,但是这个并不是很准确,
所以导致了以上问题。

目前解决方法是手动往sections中加入.rela.discard.unreachable:

1
2
3
4
5
	asm volatile(__stringify_label(c) ":\n\t"			\
			".pushsection .discard.reachable\n\t"		\
			".long " __stringify_label(c) "b - .\n\t"		\
			".popsection\n\t");				\
})

但是目前还没排查到什么原因没有生效。补充:并不是没有生效,是生效了,但是仍然
报警告。
我认为是这个宏的调用问题。

…/ua/util.o: warning: objtool: sysvipc_proc_open+0x50: unreachable instruction

经过 debug,发现是因为validate_branch函数中的这一段:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
case INSN_JUMP_CONDITIONAL:
case INSN_JUMP_UNCONDITIONAL:
	if (is_sibling_call(insn)) {
		ret = validate_sibling_call(file, insn, &state);
		if (ret)
			return ret;

	} else if (insn->jump_dest) {
		ret = validate_branch(file, func,
				      insn->jump_dest, state);
		if (ret) {
			if (opts.backtrace)
				BT_FUNC("(branch)", insn);
			return ret;
		}
	}

	if (insn->type == INSN_JUMP_UNCONDITIONAL)
		return 0;

	break;

因为sysvipc_proc_open+0x50的上一个指令sysvipc_proc_open+0x4c是无条件跳转指令,
所以导致直接return 0结束函数,导致后面的0x50无法继续解析。

由 objdumpaarch64-linux-gnu-objdump -d ../ua/util.o找出相对的指令如下:

1
2
2ec:       14000024        b       37c <sysvipc_proc_open+0xdc>
2f0:       52800021        mov     w1, #0x1                        // #1

好吧,又经过一段排查,发现这应该就是一个主要原因了。

主要原因:aarch64 的无条件跳转指令 b 之后的指令如果
在其它地方没有被跳转过来,那么这个指令的visited就为0
它将会报以上警告。

call without frame pointer save/setup

查看 patch。

一些信息:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

struct cfi_reg {
	int base;
	int offset;
};

struct cfi_init_state {
	struct cfi_reg regs[CFI_NUM_REGS];
	struct cfi_reg cfa;
};

struct cfi_state {
	struct hlist_node hash; /* must be first, cficmp() */
	struct cfi_reg regs[CFI_NUM_REGS];
	struct cfi_reg vals[CFI_NUM_REGS];
	struct cfi_reg cfa;
	int stack_size;
	int drap_reg, drap_offset;
	unsigned char type;
	bool bp_scratch;
	bool drap;
	bool signal;
	bool end;
};

struct insn_state {
	struct cfi_state cfi;
	unsigned int uaccess_stack;
	bool uaccess;
	bool df;
	bool noinstr;
	s8 instr;
};

关键在于has_valid_stack_frame(struct insn_state *state)函数:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

static bool check_reg_frame_pos(const struct cfi_reg *reg,
				int expected_offset)
{
	return reg->base == CFI_CFA &&
	       reg->offset == expected_offset;
}

static bool has_valid_stack_frame(struct insn_state *state)
{
	struct cfi_state *cfi = &state->cfi;

	if (cfi->cfa.base == CFI_BP &&
	    check_reg_frame_pos(&cfi->regs[CFI_BP], -cfi->cfa.offset) &&
	    check_reg_frame_pos(&cfi->regs[CFI_RA], -cfi->cfa.offset + 8))
		return true;

	if (cfi->drap && cfi->regs[CFI_BP].base == CFI_BP)
		return true;

	return false;
}
1
2
3
4
5
if (opts.stackval && func && !is_fentry_call(insn) &&
    !has_valid_stack_frame(&state)) {
	WARN_INSN(insn, "call without frame pointer save/setup");
	return 1;
}

调用栈帧关系:

1
2
check -> validate_functions -> validate_section -> validate_symbol
-> validate_branch -> has_valid_stack_frame

要使这个函数返回 true,必须满足以下条件:

  1. CFA 的基址是否为CFI_BP,并且检查帧指针(FP x29)和返回地址寄存器(LR x30)的基址和
    偏移量是否符合预期。

    是否符合预期的要求:

    • 帧指针 FP 应该位于 CFA 的负偏移量位置。

    • 返回地址寄存器 LR 应该与 CFA 的负偏移量 +8 的位置。

      此处就是正常的函数调用栈帧的变化,在其它笔记中有说明。

  2. 如果存在 drap(可能是某种标志位,暂时没查),并且帧指针的基址与 CFI_BP 相等,那么函数也会返回 true。

主要问题:

没有成功计算出 cfi->cfa.base 的值,这个值应该要转换成 CFI_BP 的值。

unannotated intra-function

查看 patch

drivers/irqchip/irq-gic-v3.o: warning: objtool: __gic_get_ppi_index.part.0() is missing an ELF size annotation

drivers/irqchip/irq-gic-v3.o: warning: objtool: gic_dist_base_alias.part.0() is missing an ELF size annotation