我来帮你梳理下你遇到的register_wide_hw_breakpoint返回EACCES（权限错误）的常见原因，结合你贴的代码来看，主要有这几个方向：

1. 目标地址所在内存区域的权限限制 #

你通过kallsyms_lookup_name拿到的内核符号地址，大概率处于内核的只读代码段（text段）。这类区域被内核严格保护，不允许进行写操作监控——而你的代码里设置了HW_BREAKPOINT_W | HW_BREAKPOINT_R（读写双监控），写监控的要求和内存区域的只读属性冲突，直接触发权限错误。

你可以先尝试把断点类型改成仅读HW_BREAKPOINT_R，看是否能成功注册，验证这个猜想。

2. 硬件断点资源被耗尽 #

x86架构下每个CPU通常只支持最多4个硬件断点，如果系统中已经有其他工具（比如内核gdb调试、perf的断点功能）或者内核模块占用了全部可用的硬件断点资源，新的注册请求就会被拒绝，部分场景下会返回EACCES错误。

你可以先关闭所有正在运行的内核调试工具，再重新加载你的模块试试。

3. 内核编译配置缺失 #

如果你的内核编译时没有开启CONFIG_HW_BREAKPOINT（或者依赖的CONFIG_HAVE_HW_BREAKPOINT）选项，硬件断点功能本身就不可用，此时调用register_wide_hw_breakpoint会返回权限类错误。

你可以查看/boot/config-$(uname -r)文件，搜索CONFIG_HW_BREAKPOINT确认是否开启。

4. 安全模块的策略限制 #

如果你的内核启用了SELinux、AppArmor等安全模块，它们可能会限制内核模块设置硬件断点的操作，直接返回EACCES。

你可以临时关闭安全模块（比如执行setenforce 0关闭SELinux），再测试模块是否能正常注册断点，排查是否是安全策略导致的问题。

排查小建议 #

• 先确认kallsyms_lookup_name返回的地址有效性：执行cat /proc/kallsyms | grep <你的ksym_name>，对比代码中拿到的地址是否一致。
• 检查目标地址的内存属性：可以通过内核函数virt_to_page获取对应页结构，查看页的权限标志，确认是否为只读区域。

内容的提问来源于stack exchange，提问作者lokesh