《Linux内核分析》
3.1 Linux内核源代码简介
- 操作系统的“两把宝剑”
- 目录结构
- arch:与体系结构相关的子目录列表,存放CPU体系结构的相关代码
- block:存放Linux存储体系中关于块设备管理的代码
- crypto:存放常见的加密算法的C语言代码
- Documentation:存放一些文档
- drivers:驱动目录,里面分门别类的存放了Linux内核支持的所有硬件设备的驱动源代码
- firmware:固件
- fs:文件系统(file system),里面列出了Linux支持的各种文件系统的实现
- include:头文件目录,存放公共的(各种CPU体系结构共用的)头文件
- init:存放Linux内核启动时的初始化代码
注:init目录中的main.c源文件是整个Linux内核启动的起点,但它的起点不是main函数,而是start_kernel函数
- ipc:Linux支持的IPC的代码实现(IPC:进程间通信,inter-process communication)
- kernel:Linux内核,存放内核本身需要的一些核心代码文件
- lib:公用的库文件,里面是一些公用的库文件(与C语言的库函数不一样)
- mm:内存管理memoty management,存放Linux的内存管理代码
- net:网络相关的代码
- 在开发一个软件项目时,一般会在项目根目录下写一个readme文件
- 编译配置Linux内核的关键步骤
- 1.编译安装内核大概步骤
- 安装开发包组
- 下载源码文件
- .config:准备配置文件
- make menuconfig:配置内核有选项
- make[-j#]
- make modules_install:安装模块
- make install:安装内核相关文件
- 安装bzImage为 /boot/vmlinuz-VERSION-RELEASE
- 生成initramfs文件
- 编辑grub的配置文件
- 2.编译配置选项
- 配置内核选项
- 支持“更新”模式进项配置:make help
- make config:基于命令行以遍历的方式去配置内核中可配置的每个选项
- make menuconfig:基于curses的文本窗口界面
- make gconfig:基于GTK(GNOME)环境窗口界面
- make xconfig:基于QT(KDE)环境的窗口界面
- 支持“全新配置”模式进行配置
- make difconfig:基于内核为目标平台提供的“默认”配置进行配置
- make allyesconfig:所有选项均回答为“yes”
- make allnoconfig:所有选项均回答为“no”
- 3.编译
3.2 构造一个简单的Linux内核
- 构建Linux系统MenuOS在实验楼平台上运行
- 代码:
$ cd ~/LinuxKernel/
$ qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img
3.3跟踪调试Linux内核的启动过程
$ qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S
# 关于-s和-S选项的说明:
# 1. -S
# -S freeze CPU at startup (use ’c’ to start execution)
# 2. -s
# -s shorthand for -gdb tcp::1234
# 若不想使用1234端口,则可以使用-gdb tcp:xxxx来取代-s选项
# 打开 GDB 调试器
$ gdb
# 在 GDB 中输入以下命令:
# 在gdb界面中targe remote之前加载符号表
(gdb)file linux-3.18.6/vmlinux
# 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
(gdb)target remote:1234
# 断点的设置可以在target remote之前,也可以在之后
(gdb)break start_kernel
- 再设置一个断点rest_init,继续执行,停在断点处。
分析关键的函数
asmlinkage __visible void __init start_kernel(void)
{
char *command_line;
char *after_dashes;
/*
* Need to run as early as possible, to initialize the
* lockdep hash:
*/
lockdep_init();
set_task_stack_end_magic(&init_task);// init_task即手工创建的PCB,0号进程即最终的idle进程
smp_setup_processor_id();
debug_objects_early_init();
// ...
trap_init(); // 中断向量的初始化
mm_init(); // 内存模块的初始化
sched_init(); // 调度模块的初始化
// ...
rest_init(); // rest_init是0号进程(是使用宏初始化的),它创建1号进程init和其他的一些服务进程
}