有没有办法找到哪个内核模块将消息打印到内核日志?我们在 dmesg 输出中看到一些新条目,我试图找出它来自哪个模块。以下是我看到的条目。
kern :err : [Wed Sep 9 19:45:46 2020] RbTreeInsert: duplicated object
kern :err : [Wed Sep 9 19:45:46 2020] CreateNewUid: failed to insert to IdTree
kern :err : [Thu Sep 10 02:27:15 2020] RbTreeInsert: duplicated object
kern :err : [Thu Sep 10 02:27:15 2020] CreateNewUid: failed to insert to IdTree
kern :err : [Thu Sep 10 03:22:04 2020] RbTreeInsert: duplicated object
PS:- Red Hat 门户网站有一份未经验证的声明,表明此信息来自我们安装的 AV 代理。我正在尝试确认。
答案1
我希望函数名称(或任何名称)RbTreeInsert和CreateNewUid,按原样出现在模块二进制文件中。因此,如果您的模块未压缩,
grep -r RbTreeInsert /lib/modules/$(uname -r)
会告诉您哪个模块包含该消息,或者,如果它们被压缩,
find /lib/modules/$(uname -r) -name \*.ko.xz -exec xzgrep RbTreeInsert {} +
(根据所使用的压缩工具进行必要的调整)。
我确信这些消息不是来自 Linux 内核本身或其附带的任何模块。