构建调试Linux内核网络代码的环境MenuOS系统

构建调试Linux内核网络代码的环境MenuOS系统

如何构建一个可以调试Linux内核网络代码的环境MenuOS呢？

在Ubuntu下构建一个MenuOS

首先，我们要下载Linux内核的源代码。网址是：http://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.0.1.tar.xz

然后用命令进行解压。

xz -d linux-5.0.1.tar.xz
tara -xvf linux-5.0.1.tar
cd linux-5.0.1

接下来安装内核编译工具.

sudo apt install build-essential flex bison libeel-dev libelf-dev libncurses-dev

配置编译内核

make defconfig    #按照默认值生成

接下来通过QEMU虚拟机加载内核

sudo apt install qemu
qemu-system-i386 -kernel linux-5.0.1/arch/x86/boot/bzImage #make i386_defconfig
qemu-system-x86_64 -kernel linux-5.0.1/arch/x86_64/boot/bzImage

构造MenuOS

git clone https://github.com/mengning/menu.git
cd menu
sudo apt-get install libc6-dev-i386
make rootfs
cd ..
qemu-system-i386 -kernel linux-5.0.1/arch/x86/boot/bzImage -initrd rootfs.img #makei386_defconfig
qemu-system-x86_64 -kernel linux-5.0.1/arch/x86_64/boot/bzImage -initrd

如果是在自己的Ubuntu下构造MenuOS大概就是以上过程了，在这里为了简化实验过程。我选择了在实验楼环境下进行操作，因为这个环境下的Linux内核文件都已经下载配置完成了，所以就方便的多。实验楼的环境Linux的版本是3.18.6

在实验楼构建MenuOS

1.首先打开一个终端，进入LinuxKernel文件夹。

cd LinuxKernel

2.接下来就构造一个MenuOS

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img

3.验证我们的MenuOS是否能够正常工作。这里我们把hello/hi聊天程序从github上clone到本地来康康。

git clone https://github.com/mengning/linuxnet.git

通过图片我们可以看出TCP客户端和服务器正常工作。

4.然后重新打开一个终端进入gdb调试的过程，在qemu上启动gdb server。

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S

这个命令执行完了过后，就可以让CPU停止在启动的那一刻，此时qemu在等待gdb的连接。

其中-S的意思是让系统启动的时候冻结CPU，按c键就可以继续执行。

-s的意思是打开远程调试端口，这里默认用的1234端口。

5.这个时候再重新打开一个终端进入gdb调试阶段，这里注意，这个冻结的CPU千万别关了，不然待会儿的1234端口连接不上的。在这个gdb中运行下面的命令：

file linux-3.18.6/vmlinux
target remote:1234

其中file linux-3.18.6/vmlinux是用来记载Linux中的符号表，target remote：1234则可以建立gdb和gdbserver之间的连接。

6.在gdb界面中设置断点，这里断点的设置可以在target remote之前，也可以在之后。在设置好start_kernel处断点并且target remote之后可以继续运行，在运行到start_kernel的时候会停下来，等到gdb调试命令的输入，可以使用list来显示断点处的源代码。这里我们可以看到start_kernel在501行。

内核代码分析

我们把start_kernel的代码拿出来看看

asmlinkage __visible void __init start_kernel(void)
{
    
    char *command_line;
    char *after_dashes;
​
    /*
     * Need to run as early as possible, to initialize the
     * lockdep hash:
     */
    lockdep_init();   
    set_task_stack_end_magic(&init_task);
    smp_setup_processor_id();   
    debug_objects_early_init();    
​
    /*
     * Set up the the initial canary ASAP:
     */
    boot_init_stack_canary();  
​
    cgroup_init_early();

内核的初始化程序在start_kernel这个函数中，通过阅读start_kernel代码，可以大致了解到内核在初始化的时候，大概的过程：首先通过lockdep_init()初始化内核依赖关系表，检查互斥机制的死锁问题。然后调用init_task,手工创建一个0号进程。通过smp_setup_processor_id()来获取CPU的硬件ID。boot_init_stack_canary()为栈增加保护机制，预防一些缓冲区溢出之类的攻击。总而言之，start_kernel就是进行了一系列的初始化工作。