万子惠 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程
实验部分
menu程序:
cd LinuxKernel/
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img
其中:
1.qemu 是一个快速的动态译指的虚拟机
2.-kernel bzImage: 内核镜像
3.-initrd file使用file作为初始的ram磁盘。
gdb
(gdb)file linux-3.18.6/vmlinux # 在gdb界面中targe remote之前加载符号表
(gdb)target remote:1234 # 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
(gdb)break start_kernel # 断点的设置可以在target remote之前,也可以在之后
第一个断点(start_kernel):很多重要的模块都在这里初始化
list查看上下文
第二个断点(rest_init):
list查看上下文:
mm_init(有两处)
kernel_thread
run_init_process
总结部分:
Part1知识点总结
Linux-3.18.6/:(笔记只放一些比较重要的目录)
arch/ 占有量相当大,有支持不同cpu的源代码 (x86重要)
Documentation/ 文档
fs/ 文件系统(file system)
init/ 内核启动相关代码大部分都在此处 (其中的main.c 整个内核启动起点)
ipc/ 进程之间通信
kernel/ 内核核心代码 (进程调度)
mm/ memory management
//一号进程部分(run_init_process:第一个用户态进程)
if (ramdisk_execute_command) {
ret = run_init_process(ramdisk_execute_command);
if (!ret)
return 0;
pr_err("Failed to execute %s (error %d)
",
ramdisk_execute_command, ret);
}
//kernel_init,kthreadd
kernel_thread(kernel_init, NULL, CLONE_FS);
numa_default_policy();
pid = kernel_thread(kthreadd, NULL, CLONE_FS | CLONE_FILES);//创建内核线程管理资源
//0号进程 内核一启动就会一直存在。
static noinline void __init_refok rest_init(void)
{
int pid;
rcu_scheduler_starting();
/*
* We need to spawn init first so that it obtains pid 1, however
* the init task will end up wanting to create kthreads, which, if
* we schedule it before we create kthreadd, will OOPS.
*/
kernel_thread(kernel_init, NULL, CLONE_FS);
numa_default_policy();
pid = kernel_thread(kthreadd, NULL, CLONE_FS | CLONE_FILES);
rcu_read_lock();
kthreadd_task = find_task_by_pid_ns(pid, &init_pid_ns);
rcu_read_unlock();
complete(&kthreadd_done);
/*
* The boot idle thread must execute schedule()
* at least once to get things moving:
*/
init_idle_bootup_task(current);
schedule_preempt_disabled();
/* Call into cpu_idle with preempt disabled */
cpu_startup_entry(CPUHP_ONLINE);
}
内核启动参考资料:
-
x86 CPU启动的第一个动作CS:EIP=FFFF:0000H(换算为物理地址为000FFFF0H,因为16位CPU有20根地址线),即BIOS程序的位置
-
BIOS例行程序检测完硬件并完成相应的初始化之后就会寻找可引导介质,找到后把引导程序加载到指定内存区域后,就把控制权交给了引导程序。这里一般是把硬盘的第一个扇区MBR和活动分区的引导程序加载到内存(即加载BootLoader),加载完整后把控制权交给BootLoader。
-
引导程序BootLoader开始负责操作系统初始化,然后起动操作系统。启动操作系统时一般会指定kernel、initrd和root所在的分区和目录,比如root (hd0,0),kernel (hd0,0)/bzImage root=/dev/ram init=/bin/ash,initrd (hd0,0)/myinitrd4M.img
-
内核启动过程包括start_kernel之前和之后,之前全部是做初始化的汇编指令,之后开始C代码的操作系统初始化,最后执行第一个用户态进程init。
-
一般分两阶段启动,先是利用initrd的内存文件系统,然后切换到硬盘文件系统继续启动。initrd文件的功能主要有两个:1、提供开机必需的但kernel文件(即vmlinuz)没有提供的驱动模块(modules) 2、负责加载硬盘上的根文件系统并执行其中的/sbin/init程序进而将开机过程持续下去
Part2 start_kernel
/init/main.c中 很多重要的模块都在这里进行初始化
lockdep_init 初始化hash表,只调用一次
init_task:手工创建的PCB,0号进程即最终的idle进程
trap_init():这里初始化很多中断向量
mm_init():内存管理模块
sched_init 进程调度初始化
关于Linux的启动
0号进程即最终的idle进程,当系统没有进程需要执行时就调度到idle进程(一直循环啊循环)
道生一(start_kernel....cpu_idle),一生二(kernel_init和kthreadd),二生三(即前面0、1和2三个进程),三生万物(1号进程是所有用户态进程的祖先,2号进程是所有内核线程的祖先)