跟踪分析Linux内核的启动过程
下面的实验步骤是在自己的虚拟机中做的。
1.下载内核源码
代码如下:
mkdir LinuxKernel
cd LinuxKernel
wget https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.18.6.tar.xz
xz -d linux-3.18.6.tar.xz
tar -xvf linux-3.18.6.tar
cd linux-3.18.6
将compiler-gcc5.h复制重命名为compiler-gcc9.h后放入该文件夹中
make i386_defcongig
make
2.制作根文件系统
代码如下:
mkdir rootfs
git clone https://github.com/mengning/menu.git
cd menu
gcc -pthread -o init linktable.c menu.c test.c -m32 -static
cd ../rootfs
cp ../menu/init ./
find . | cpio -o -Hnewc |gzip -9 > ../rootfs.img
3.启动linux内核和Mennuos
自己环境中没有安装qemu,使用代码安装:
sudo apt-get install qemu
安装后,仍然发现没找不到qemu,查阅资料后找到问题可能是qemu版本问题,重新安装qemu,问题解决:
sudo apt-get install qemu-system-i386
然后使用图形化界面的虚拟机启动
cd LinuxKernel/
sudo ln -s /usr/bin/qemu-system-i386 /usr/bin/qemu
重新配置编译Linux内核
make menuconfig
make
4.使用gdb跟踪调试Linux内核的启动过程
在配置好的qemu中启动内核使用如下命令:
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -S -s
使用gdb跟踪调试内核是使用-S,-s两个参数,-s是在1234端口上创建了一个gdb-server,可以打开另一个窗口把带有符号表的内核镜像加载进来,然后连接gdb server,设置断点进行跟踪。
打开另一个串口使用gdb,使用如下命令:
file linux-3.18.6/vmlinux
target remote:1234
break start_kernel
加载内核并通过端口1234进行调试,在内核开始的start_kernel函数入口处设置断点,如下图:
找到内核启动的起点start_kernel函数所在的main.c,观察start_kernel函数中的init_task变量,相当于之前分析mykernel时的第一个PCB,另外rest_init,内核启动完成后,有一个call_cpu_idle,当系统没有进程需要执行时就调用idle进程,rest_init是0号进程,它创建了1号进程init和其他的一些服务进程。断点rest_init如下图所示:
下面演示gdb跟踪过程(直到运行到rest_init):
