Skip to content

Starry-OS/ksym

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

9 Commits
.github/workflows
.github/workflows
 
 
src
src
 
 
.gitignore
.gitignore
 
 
Cargo.toml
Cargo.toml
 
 
README.en.md
README.en.md
 
 
README.md
README.md
 
 

Repository files navigation

ksym-bin 说明

本目录提供从标准输入读取的 kallsyms 风格符号列表(例如 /proc/kallsyms)生成压缩二进制 blob 的工具,以及对应的零拷贝读取格式约定。

本文档描述:

  • KallsymsBlob 元数据之间的关系
  • 压缩与 token 选择规则
  • 符号排序与查找
  • 二进制文件布局与对齐(适配零拷贝读取)
  • 限制与注意事项

KallsymsBlob 元数据关系

KallsymsBlob 是构建期的数据容器,用于收集符号并压缩、序列化。关键字段:

  • token_table: Vec
    • 所有 token 字符串的拼接字节。
  • token_index: Vec
    • 每个 token 在 token_table 中的起始偏移(按字节),与 token 的 id 一一对应。
  • token_map: HashMap<String, u16>
    • 构建期使用的字典(不会写入 blob),用于从 token 文本得到 token id(0..N-1)。
  • kallsyms_names: Vec
    • 压缩后的所有符号名字节串,顺序拼接。
  • kallsyms_offsets: Vec
    • 每个符号在 kallsyms_names 中的起始偏移(按字节),与地址序下的符号一一对应。
  • kallsyms_seqs_of_names: Vec
    • “名字序 → 地址序”的索引映射。用于对名字做二分时,定位到地址序下的具体条目。
  • kallsyms_addresses: Vec
    • 每个符号的虚拟地址,按升序排列(即“地址序”)。
  • kallsyms_num_syms: usize
    • 符号数量(同时也会以 u64 形式写入 blob 头)。

关系示意:

  • 地址序下的第 i 个符号:
    • 地址 = kallsyms_addresses[i]
    • 名称压缩片段起始 = kallsyms_offsets[i],每条名称均以类型和前缀长度字段开头,长度为 TY_LEN=1LENGTH_BYTES=2(小端,低字节在前),即PREFIX_LEN = TY_LEN + LENGTH_BYTES, 实际片段范围 = kallsyms_names[kallsyms_offsets[i] + PREFIX_LEN .. kallsyms_offsets[i] + PREFIX_LEN + entry_len],其中 entry_len 来自该条目前置的 2 字节小端长度。
  • 名字序查找:在 kallsyms_seqs_of_names 上二分比较(通过展开名称),命中 mid 后得到地址序索引 seq = kallsyms_seqs_of_names[mid]

压缩与 token 选择规则

  • Token 候选采用“固定前缀启发式”:只统计每个符号名的前缀,长度集合由实现配置(当前默认包含若干离散长度,如 10、24、31、…、2000)。
    • 若符号长度短于集合中的最小长度(当前为 10),会把“整名”也计入候选(仅用于名字开头)。
    • 候选排序采用加权策略,按 频次×长度 由高到低选取,最多保留 512 个 token;并避免选择是已选 token 前缀的候选(减少冗余)。
  • 符号压缩采用“单前缀 token + 原始剩余”:
    • 仅在名称开头尝试匹配一个 token(按候选长度从长到短);
    • 命中后写入 token 编码,剩余部分以原始字节追加;若未命中,则整名以原始字节写入。
  • 名称条目为“定长前缀 + 负载”的记录格式:
    • 每个名称条目1字节类型 + 2 字节长度(小端,低字节在前)作为前缀,表示“负载”的总字节数;
    • 若使用 token,负载以 0xFF <id> 0xFF(1 字节 id)或 0xFF <id_hi> <id_lo> 0xFF(2 字节 id)开头,随后跟随名称剩余原始字节;
    • 若未使用 token,负载即为整名的原始字节。
  • Token 编码中使用的分隔符常量:TOKEN_MARKER = 0xFF

备注:读取输入时仅保留文本符号类型 T/t,并进行 Rust demangle。编码阶段会把符号类型字符(T/t)作为前缀放在压缩名称的最前面。

符号排序与查找

  • 存储顺序为“地址序”。构建过程中:
    • kallsyms_addresseskallsyms_offsets 按地址升序排列;
    • 另外构建一个“名字序 → 地址序”的 kallsyms_seqs_of_names 用于名字二分。
  • 查找:
    • 地址 → 符号:在 kallsyms_addresses 上二分得到 i;为处理“同址符号别名(alias)”,会向前回溯到该地址的第一个符号,然后向后搜索下一个“地址不同”的符号以确定大小;若找不到则以文本段结束地址作为上界。名称解码基于 kallsyms_offsets[i] 与记录内的长度前缀来截取片段再展开。
    • 名称 → 地址:在名字序空间二分,每步根据 kallsyms_seqs_of_names[mid] 取回地址序索引,再用长度前缀解码对应名称进行比较;命中后返回对应地址。

二进制文件布局与对齐

所有数值均为小端序列化。为满足零拷贝读取时的对齐要求(u64 按 8 字节对齐,u32 按 4 字节对齐),在写入各段之前会插入适当的 padding。内核加载该 bin 时会将其映射到 4K 对齐的页起始地址;在此前提下,下面的对齐能保证 from_raw_parts 的对齐安全。

布局顺序(括号中为对齐要求):

  1. num_syms: u64
  2. addresses[num_syms]: u64[] (align 8)
  3. offsets[num_syms]: u32[] (align 4)
  4. seqs[num_syms]: u32[] (align 4)
  5. names: (align 8)
    • names_len: u64
    • names_bytes[names_len]: u8[]
      • 重复的“名称条目记录”:[type: u8] [len: u16(le)] [payload: u8[len]]
  6. token_table: (align 8)
    • token_table_len: u64
    • token_table_bytes[token_table_len]: u8[]
  7. token_index: (align 8 for len, then align 4 for array)
    • token_index_len: u64
    • token_index[token_index_len]: u32[] (align 4)

说明:

  • 对齐通过在写入每个段前对 Vec<u8> 进行 padding 实现。
  • kallsyms_offsets 使用 u32 存储,要求 kallsyms_names.len() < 4GiB

零拷贝读取(KallsymsMapped)

  • 零拷贝视图通过 from_blob(&blob, stext, etext) 直接把上述各段解释为切片,同时记住文本段边界用于地址查找:
    • &[u64] 对应 addresses,
    • &[u32] 对应 offsets、seqs、token_index,
    • &[u8] 对应 names、token_table。
  • 由于段起始已按 8/4 字节对齐,再加上整体 4K 页对齐映射,from_raw_parts 的对齐要求满足,避免拷贝。

限制与注意事项

  • token 数量上限 512;token id 为 u16。
  • 每个名称条目的压缩后长度字段为 u16(小端),单条记录最大 65535 字节。
  • kallsyms_offsets 为 u32,限制 kallsyms_names 总长度 < 4GiB。
  • 顶层整数(num_syms、addresses、offsets、seqs、names_len、token_table_len、token_index_len 和 token_index 内容)均以小端写入;名称条目长度同为小端。
  • 压缩仅在名称开头使用一个 token,其余部分为原始字节;若需要更高压缩比,可扩展为混合策略(前缀+后缀等)。

生成与使用

  • 生成:
    • 将 nm -n -C {ELF} 作为标准输入(仅保留 T/t/B/D/R),执行本工具二进制,例如:
      • nm -n -C {ELF} | grep ' [TtBDR] ' | grep -v '\.L' | grep -v '$x' | cargo run -p ksym-bin --bin gen_ksym --features demangle > kallsyms.bin
  • 读取(消费者侧):
    • 使用 ksym_bin::KallsymsMapped::from_blob(&blob, stext, etext) 零拷贝解析;
    • 可调用 lookup_addresslookup_name、或 dump_all_symbols() 获取数据(dump 输出形如:<addr_hex> <type_char> <name>)。

Tests

cargo test --bin gen_ksym --features="demangle"

示例

示例(简化三条符号):

  • 输入:
    • 0000000000001000 T _start
    • 0000000000001100 T do_fork
    • 0000000000001200 T cpu_startup_entry
  • 生成的 blob 中:
    • addresses = [0x1000, 0x1100, 0x1200]
    • offsets 指向 kallsyms_names 中三段压缩名称的起始位置;
    • seqs 反映名字序到地址序的对应关系;
    • names/token_table/token_index 按上述布局与对齐写入。

以上即当前实现对应的元数据关系与二进制布局说明。

About

starry-os.github.io/ksym/

Resources

Readme
Activity
Custom properties

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages