Linux 内核：能否在编译或者运行环境中找出 a 模块调用的某个函数来源于另外哪个模块吗？

kallsyms

如果是内核自己的函数，可以到 elixir.bootlin.com 搜一搜

发现 a 调用了某个在 a 没有定义的函数 b ，什么信息让你确定 b 不是 a 的一部分？取决于你已经知道的 b 的信息，进一步获得信息的方式也不同。

如果发现 a 运行的某时刻，程序计数器变成了一个地址 b ，想要知道地址 b 来自哪个动态库，可以下断点，找到你需要的地址，然后调用 dladdr 。

好像有什么 trace 的办法。。。。

猜测 a 模块调用的那个函数的定义是位于一个动态库文件 (shared object, .so) 文件里面。
首先列举该模块饮用了哪些动态库：ldd /bin/ls
例如 /lib/aarch64-linux-gnu/libc.so.6
接下来列举 libc.so.6 里面的符号：nm -D /lib/aarch64-linux-gnu/libc.so.6

最简单的方法就是找到函数的偏移，用 frida hook 后 trace

@LGA1150 不是内核自己的函数

@beyondstars sorry ，帖子主体没有说明是内核模块，只是在标题提到了

可以啊，直接在需要的地方打一下调用栈 dump_stack, 或者 gdb 调试 qemu 的 linux 内核也行

@ccxuy dump_stack 只能找到当前（ a 模块中的函数）的吧，并不能找到 a 模块中的函数调用的其他模块函数。dump_stack 是往前找，并不能往后找。

@huangya 要详细就 gdb 吧，或者试试 ftrace