作业三:LINUX内核的启动过程
一、使用GDB跟踪内核从start_kernel到init进程启动(附实验截图)
(一)使用自己的Linux系统环境搭建MenuOS的过程
下载内核源代码编译内核
cd ~/LinuxKernel/
wget https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.18.6.tar.xz
xz -d linux-3.18.6.tar.xz
tar -xvf linux-3.18.6.tar
cd linux-3.18.6
make i386_defconfig
make # 一般要编译很长时间,少则20分钟多则数小时
制作根文件系统
cd ~/LinuxKernel/
mkdir rootfs
git clone https://github.com/mengning/menu.git # 如果被墙,可以使用附件menu.zip
cd menu
gcc -o init linktable.c menu.c test.c -m32 -static –lpthread
cd ../rootfs
cp ../menu/init ./
find . | cpio -o -Hnewc |gzip -9 > ../rootfs.img
启动MenuOS系统
cd ~/LinuxKernel/
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img
重新配置编译Linux使之携带调试信息
输入help会有以下三条命令
(二)使用gdb跟踪调试内核
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S # 关于-s和-S选项的说明:
-S freeze CPU at startup (use ’c’ to start execution)
-s shorthand for -gdb tcp::1234 若不想使用1234端口,则可以使用-gdb tcp:xxxx来取代-s选项
另开一个shell窗口
gdb
(gdb)file linux-3.18.6/vmlinux # 在gdb界面中targe remote之前加载符号表
(gdb)target remote:1234 # 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
(gdb)break start_kernel # 断点的设置可以在target remote之前,也可以在之后.
连接到刚启动的被冻结的linux系统,设置断点,把内核启动的起点start_kernel设为断点,在init/main.c文件中,第501行
输入(gdb)list查看start_kernel代码
设一个断点rest_init,按c继续执行,查看rest_init代码,发现代码在start_kernel尾部被调用
二、从start_kernel到init进程启动的过程
Linux的启动过程:内核启动相关的代码基本在init目录下,init/main.c内核启动起点
start_kernel函数相当于普通C程序中的main函数,搭建环境,启动内核。
start_kernel的最后一句rest_init创建0号进程里的kernel_init创建1号进程,
run_init_process创建1号进程,是第1个用户态进程。pid_kernel_thread(kthreadd,..)用内核线程管理系统资源(创建其他内核服务线程)。
rest_init启动完后,call into cpu_idle, call_startup_entry, cpu_idle_loop里面while(1)0号进程,
当系统无进程须执行时就调度到idle进程
<init/main.c>
- static noinline void __init_refok rest_init(void)
- {
- ...
- kernel_thread(kernel_init, NULL, CLONE_FS | CLONE_SIGHAND);
- ...
- cpu_idle();
- }
三、总结部分
Linux的启动过程:init/main.c内核启动起点
start_kernel函数相当于普通C程序中的main函数,搭建环境,启动内核。
start_kernel的最后一句rest_init创建0号进程里的kernel_init创建1号进程,
run_init_process创建1号进程,是第1个用户态进程。pid_kernel_thread(kthreadd,..)用内核线程管理系统资源(创建其他内核服务线程)。
rest_init启动完后,call .. cpu_idl , call_startup_entry,cpu_idle_loop里面while(1)0号进程,当系统无进程须执行时就调度到idle进程
道生一(start_kernel....cpu_idle),一生二(kernel_init和kthreadd),二生三(即前面0、1和2三个进程),三生万物(1号进程是所有用户态进程的祖先,2号进程是所有内核线程的祖先),新内核的核心代码已经优化的相当干净
Linux在无进程概念的情况下将一直从初始化部分的代码执行到start_kernel,然后再到其最后一个函数调用rest_init。
总之,从rest_init开始,Linux开始产生进程,因为init_task是静态制造出来的,pid=0,它试图将从最早的汇编代码一直到start_kernel的执行都纳入到init_task进程上下文中。在rest_init函数中,内核将通过下面的代码产生第一个真正的进程(pid=1):init_idle(current, smp_processor_id())函数的调用就已经把init_task初始化成了一个idle task,init_idle函数的第一个参数current就是&init_task,在init_idle中将会把init_task加入到cpu的运行队列中,这样当运行队列中没有别的就绪进程时,init_task(也就是idle task)将会被调用,它的核心是一个while(1)循环,在循环中它将会调用schedule函数以便在运行队列中有新进程加入时切换到该新进程上。
注明:郑伟 + 原创作品转载请注明出处(参考资料:http://blog.csdn.net/hardy_2009/article/details/7383815) + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000