跟踪分析Linux内核的启动过程
朱恒志 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000
上节课讲到:
三个法宝:
1.存储计算机
2.函数调用堆栈
3.中断
两把宝剑:
1.中断上下文切换
2.进程上下文切换
Linux内核源代码简介:
stat_kernel=普通C程序main函数
arch/占有目录量相当大
重点关注:arch/X86
documentation/
drivers/
firmvare/
fs/
include/
init/内核启动相关的代码基本在init目录下
start_kernel=普通C程序main函数
构造一个简单的Linux系统
-
使用实验楼的虚拟机打开shell
- cd LinuxKernel/
- qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img
内核启动完成后进入menu程序(《软件工程C编码实践篇》的课程项目),支持三个命令help、version和quit,您也可以添加更多的命令,对选修过《软件工程C编码实践篇》的童鞋应该是a piece of cake.
-
使用gdb跟踪调试内核
- qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S # 关于-s和-S选项的说明:
- # -S freeze CPU at startup (use ’c’ to start execution)
- # -s shorthand for -gdb tcp::1234 若不想使用1234端口,则可以使用-gdb tcp:xxxx来取代-s选项
另开一个shell窗口
- gdb
- (gdb)file linux-3.18.6/vmlinux # 在gdb界面中targe remote之前加载符号表
- (gdb)target remote:1234 # 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
- (gdb)break start_kernel # 断点的设置可以在target remote之前,也可以在之后
其中:
内核代码:linux -3.18.6.tar
init可执行文件 rootfs
-
使用gdb跟踪调试内核
(gdb)C
(gdb)list 可以看到上下的代码
简单分析stat_kernel:
innit_task手工创建PCB,0号进程最终的idle 进程
trap_init涉及中断初始化中断向量
rest_init内核启动
cpu_idle=whlie(0)