ksym 0.4.0

A Rust crate for generating symbol tables for operating systems.
Documentation 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134

# ksym-bin 说明

本目录提供从标准输入读取的 kallsyms 风格符号列表(例如 /proc/kallsyms)生成压缩二进制 blob 的工具,以及对应的零拷贝读取格式约定。

本文档描述:
- KallsymsBlob 元数据之间的关系
- 压缩与 token 选择规则
- 符号排序与查找
- 二进制文件布局与对齐(适配零拷贝读取)
- 限制与注意事项

## KallsymsBlob 元数据关系

KallsymsBlob 是构建期的数据容器,用于收集符号并压缩、序列化。关键字段:

- token_table: Vec<u8>
  - 所有 token 字符串的拼接字节。
- token_index: Vec<u32>
  - 每个 token 在 token_table 中的起始偏移(按字节),与 token 的 id 一一对应。
- token_map: HashMap<String, u16>
  - 构建期使用的字典(不会写入 blob),用于从 token 文本得到 token id(0..N-1)。
- kallsyms_names: Vec<u8>
  - 压缩后的所有符号名字节串,顺序拼接。
- kallsyms_offsets: Vec<u32>
  - 每个符号在 `kallsyms_names` 中的起始偏移(按字节),与地址序下的符号一一对应。
- kallsyms_seqs_of_names: Vec<u32>
  - “名字序 → 地址序”的索引映射。用于对名字做二分时,定位到地址序下的具体条目。
- kallsyms_addresses: Vec<u64>
  - 每个符号的虚拟地址,按升序排列(即“地址序”)。
- kallsyms_num_syms: usize
  - 符号数量(同时也会以 u64 形式写入 blob 头)。

关系示意:
- 地址序下的第 i 个符号:
  - 地址 = `kallsyms_addresses[i]`
  - 名称压缩片段起始 = `kallsyms_offsets[i]`,每条名称均以类型和前缀长度字段开头,长度为 `TY_LEN=1``LENGTH_BYTES=2`(小端,低字节在前),即PREFIX_LEN = TY_LEN + LENGTH_BYTES,
    实际片段范围 = `kallsyms_names[kallsyms_offsets[i] + PREFIX_LEN .. kallsyms_offsets[i] + PREFIX_LEN + entry_len]`,其中 `entry_len` 来自该条目前置的 2 字节小端长度。
- 名字序查找:在 `kallsyms_seqs_of_names` 上二分比较(通过展开名称),命中 `mid` 后得到地址序索引 `seq = kallsyms_seqs_of_names[mid]`
## 压缩与 token 选择规则

- Token 候选采用“固定前缀启发式”:只统计每个符号名的前缀,长度集合由实现配置(当前默认包含若干离散长度,如 10、24、31、…、2000)。
  - 若符号长度短于集合中的最小长度(当前为 10),会把“整名”也计入候选(仅用于名字开头)。
  - 候选排序采用加权策略,按 频次×长度 由高到低选取,最多保留 512 个 token;并避免选择是已选 token 前缀的候选(减少冗余)。
- 符号压缩采用“单前缀 token + 原始剩余”:
  - 仅在名称开头尝试匹配一个 token(按候选长度从长到短);
  - 命中后写入 token 编码,剩余部分以原始字节追加;若未命中,则整名以原始字节写入。
- 名称条目为“定长前缀 + 负载”的记录格式:
  - 每个名称条目1字节类型 + 2 字节长度(小端,低字节在前)作为前缀,表示“负载”的总字节数;
  - 若使用 token,负载以 `0xFF <id> 0xFF`(1 字节 id)或 `0xFF <id_hi> <id_lo> 0xFF`(2 字节 id)开头,随后跟随名称剩余原始字节;
  - 若未使用 token,负载即为整名的原始字节。
- Token 编码中使用的分隔符常量:`TOKEN_MARKER = 0xFF`
备注:读取输入时仅保留文本符号类型 T/t,并进行 Rust demangle。编码阶段会把符号类型字符(T/t)作为前缀放在压缩名称的最前面。

## 符号排序与查找

- 存储顺序为“地址序”。构建过程中:
  - `kallsyms_addresses``kallsyms_offsets` 按地址升序排列;
  - 另外构建一个“名字序 → 地址序”的 `kallsyms_seqs_of_names` 用于名字二分。
- 查找:
  - 地址 → 符号:在 `kallsyms_addresses` 上二分得到 i;为处理“同址符号别名(alias)”,会向前回溯到该地址的第一个符号,然后向后搜索下一个“地址不同”的符号以确定大小;若找不到则以文本段结束地址作为上界。名称解码基于 `kallsyms_offsets[i]` 与记录内的长度前缀来截取片段再展开。
  - 名称 → 地址:在名字序空间二分,每步根据 `kallsyms_seqs_of_names[mid]` 取回地址序索引,再用长度前缀解码对应名称进行比较;命中后返回对应地址。 

## 二进制文件布局与对齐

所有数值均为小端序列化。为满足零拷贝读取时的对齐要求(u64 按 8 字节对齐,u32 按 4 字节对齐),在写入各段之前会插入适当的 padding。内核加载该 bin 时会将其映射到 4K 对齐的页起始地址;在此前提下,下面的对齐能保证 `from_raw_parts` 的对齐安全。

布局顺序(括号中为对齐要求):

1) num_syms: u64
2) addresses[num_syms]: u64[]  (align 8)
3) offsets[num_syms]: u32[]    (align 4)
4) seqs[num_syms]: u32[]       (align 4)
5) names:                      (align 8)
   - names_len: u64
   - names_bytes[names_len]: u8[]
     - 重复的“名称条目记录”:`[type: u8] [len: u16(le)] [payload: u8[len]]`
6) token_table:                (align 8)
   - token_table_len: u64
   - token_table_bytes[token_table_len]: u8[]
7) token_index:                (align 8 for len, then align 4 for array)
   - token_index_len: u64
   - token_index[token_index_len]: u32[] (align 4)

说明:
- 对齐通过在写入每个段前对 `Vec<u8>` 进行 padding 实现。
- `kallsyms_offsets` 使用 u32 存储,要求 `kallsyms_names.len() < 4GiB`
## 零拷贝读取(KallsymsMapped)

- 零拷贝视图通过 `from_blob(&blob, stext, etext)` 直接把上述各段解释为切片,同时记住文本段边界用于地址查找:
  - `&[u64]` 对应 addresses,
  - `&[u32]` 对应 offsets、seqs、token_index,
  - `&[u8]`  对应 names、token_table。
- 由于段起始已按 8/4 字节对齐,再加上整体 4K 页对齐映射,`from_raw_parts` 的对齐要求满足,避免拷贝。

## 限制与注意事项

- token 数量上限 512;token id 为 u16。
- 每个名称条目的压缩后长度字段为 u16(小端),单条记录最大 65535 字节。
- `kallsyms_offsets` 为 u32,限制 `kallsyms_names` 总长度 < 4GiB。
- 顶层整数(num_syms、addresses、offsets、seqs、names_len、token_table_len、token_index_len 和 token_index 内容)均以小端写入;名称条目长度同为小端。
- 压缩仅在名称开头使用一个 token,其余部分为原始字节;若需要更高压缩比,可扩展为混合策略(前缀+后缀等)。

## 生成与使用

- 生成:
  - 将 nm -n {ELF} 作为标准输入(仅保留 T/t/B/D/R),执行本工具二进制,例如:
    - `nm -n {ELF} | grep ' [TtDBR] ' | awk '$3 !~ /^\.L/' | awk '$3 != "$x"'| cargo run -p ksym-bin --bin gen_ksym > kallsyms.bin`
- 读取(消费者侧):
  - 使用 `ksym_bin::KallsymsMapped::from_blob(&blob, stext, etext)` 零拷贝解析;
  - 可调用 `lookup_address``lookup_name`、或 `dump_all_symbols()` 获取数据(dump 输出形如:`<addr_hex> <type_char> <name>`)。


## Tests
```
cargo test --bin gen_ksym
```

## 示例

示例(简化三条符号):
- 输入:
  - 0000000000001000 T _start
  - 0000000000001100 T do_fork
  - 0000000000001200 T cpu_startup_entry
- 生成的 blob 中:
  - addresses = [0x1000, 0x1100, 0x1200]
  - offsets 指向 `kallsyms_names` 中三段压缩名称的起始位置;
  - seqs 反映名字序到地址序的对应关系;
  - names/token_table/token_index 按上述布局与对齐写入。

以上即当前实现对应的元数据关系与二进制布局说明。