跟踪分析Linux内核的启动过程

朱恒志 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 

上节课讲到:

三个法宝:

1.存储计算机

2.函数调用堆栈

3.中断

两把宝剑:

1.中断上下文切换

2.进程上下文切换

Linux内核源代码简介:

stat_kernel=普通C程序main函数

arch/占有目录量相当大

重点关注:arch/X86

documentation/

drivers/

firmvare/

fs/

include/

init/内核启动相关的代码基本在init目录下

start_kernel=普通C程序main函数

构造一个简单的Linux系统

  1. cd LinuxKernel/
  2. qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img

内核启动完成后进入menu程序(《软件工程C编码实践篇》的课程项目),支持三个命令help、version和quit,您也可以添加更多的命令,对选修过《软件工程C编码实践篇》的童鞋应该是a piece of cake.

  • 使用gdb跟踪调试内核

  1. qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S # 关于-s和-S选项的说明:
  2. # -S freeze CPU at startup (use ’c’ to start execution)
  3. # -s shorthand for -gdb tcp::1234 若不想使用1234端口,则可以使用-gdb tcp:xxxx来取代-s选项

 

另开一个shell窗口

  1. gdb
  2. (gdb)file linux-3.18.6/vmlinux # 在gdb界面中targe remote之前加载符号表
  3. (gdb)target remote:1234 # 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
  4. (gdb)break start_kernel # 断点的设置可以在target remote之前,也可以在之后

 

 

其中:

内核代码:linux -3.18.6.tar

init可执行文件 rootfs

  • 使用gdb跟踪调试内核

(gdb)C

(gdb)list 可以看到上下的代码

简单分析stat_kernel:

innit_task手工创建PCB,0号进程最终的idle 进程

trap_init涉及中断初始化中断向量

rest_init内核启动

cpu_idle=whlie(0)

 

posted on 2016-03-12 16:09  20135314朱恒志  阅读(302)  评论(1编辑  收藏  举报