本次实验过程如下:
1. 运行MenuOS系统
在实验楼的虚拟机环境里,打击打开shell,使用下面的命令
1 cd LinuxKernel/ 2 qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img
截图如下:
2. 使用 gdb 对 MenuOS 进行调试跟踪运行
1) 在命令行内输入如下代码:
1 qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S # 关于-s和-S选项的说明: 2 // -S freeze CPU at startup (use ’c’ to start execution) 3 // -s shorthand for -gdb tcp::1234 若不想使用1234端口,则可以使用-gdb tcp:xxxx来取代-s选项
效果如下:
2) 启动 gdb 并设置断点进行跟踪
gdb 中输入的代码如下:
1 gdb 2 (gdb)file linux-3.18.6/vmlinux # 在gdb界面中targe remote之前加载符号表 3 (gdb)target remote:1234 # 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行 4 (gdb)break start_kernel # 断点的设置可以在target remote之前,也可以在之后
效果如下:
在 gdb 下,我们可以通过输入 c 命令来执行到断点位置,我们也可以通过输入 list 命令来查看接下来的几行代码。
以下是 gdb 的几个基本的调试命令:
kill [filename] 终止正在调试的程序
break [file:]function 在(file文件的)function函数中设置一个断点
clear 删除一个断点,这个命令需要指定代码行或者函数名作为参数
run [arglist] 运行您的程序 (如果指定了arglist,则将arglist作为参数运行程序)
bt Backtrace: 显示程序堆栈信息
print expr 打印表达式的值
continue 继续运行您的程序 (在停止之后,比如在一个断点之后)
list 列出产生执行文件的源代码的一部分
next 单步执行 (在停止之后); 跳过函数调用
set 设置变量的值。例如:set nval=54 将把54保存到nval变量中
step 单步执行 (在停止之后); 进入函数调用
watch 使你能监视一个变量的值而不管它何时被改变
Ctrl-C 在当前位置停止执行正在执行的程序,断点在当前行
finish 继续执行,直到当前函数返回
info [name] 查看name信息
return 强制从当前函数返回
make 使你能不退出 gdb 就可以重新产生可执行文件
help [name] 显示GDB命令的信息,或者显示如何使用GDB的总体信息
quit 退出gdb.
3. 实验总结
start_kernel() 中调用了一系列初始化函数,以完成kernel本身的设置。这些动作有的是公共的,有的则是需要配置的才会执行的。
start_kernel() 函数是内核的汇编与 C 语言的交接点,在该函数以前,内核的代码都是用汇编写的,完成一些最基本的初始化与环境设置工作。无论分析内核中的那一部分,都有些许的关联到 start_kernel() 函数。说到此,我们可以联想到 C 语言中的 main 函数,这个 start_kernel() 函数就有点类似于 main 函数,所有的命令都是从这里开始的。这段函数非常复杂,设计许许多多的方面,我们在此无法一一解读,所以只选择了一部分来解读。
在 start_kernel() 函数最后又一个 rest_init() 函数,这个函数是启动 init 进程( 所有进程的前导 )。
1 asmlinkage __visible void __init start_kernel(void) 2 { 3 /* 4 ... 5 */ 6 lockdep_init(); 7 set_task_stack_end_magic(&init_task); // init_task即手工创建的PCB,0号进程即最终的idle进程。 8 smp_setup_processor_id(); 9 /* 10 ... 11 */ 12 trap_init(); // 中断初始化向量 13 mm_init(); // 内存管理莫怪的初始化 14 sched_init(); // 进程调度初始化 15 /* 16 ... 17 */ 18 rest_init(); // 启动1号进程 19 }
init 进程是第一个 用户态 进程,叫做“1号进程”。它是通过 rest_init 函数中的 kernel_init 函数中的 run_init_process 生成,找根目录下的程序来作为“1号进程”。
当系统没有进程需要执行时就调用 idle 进程( 0号进程 )。从系统启动之后就一直存在。它创建了1号进程 kernel_init 和其他进程。这样系统就启动起来了。
总体来说,init_task 核心相当于一个 while(1) 的循环,当没有进程在运作时,0号进程在运作,在循环中它将会调用 schedule 函数以便在运行队列中有新进程加入时切换到该新进程上。
参考文献:
http://tech.ccidnet.com/art/302/20070705/1136127_1.html
作者:李若森
原创作品转载请注明出处
《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000