跟踪分析 Linux 内核的启动过程

实验三 跟踪分析 Linux 内核的启动过程

使用实验楼的虚拟机打开 shell

cd ~/LinuxKernel/
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img

内核启动完成后进入 menu程序

使用 gdb 跟踪调试内核

$ qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S

# 关于-s和-S选项的说明：
# 1. -S
#   -S freeze CPU at startup (use ’c’ to start execution)
# 2. -s
#   -s shorthand for -gdb tcp::1234
# 若不想使用1234端口，则可以使用-gdb tcp:xxxx来取代-s选项

另开一个 shell 窗口

# 打开 GDB 调试器
$ gdb

# 在 GDB 中输入以下命令：

# 在gdb界面中targe remote之前加载符号表
（gdb）file linux-3.18.6/vmlinux

# 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
（gdb）target remote:1234

# 断点的设置可以在target remote之前，也可以在之后
（gdb）break start_kernel

gdb中输入c继续运行，切换到QEMU窗口，设置断点后，运行到start_kernel停止运行

总结

通过gdb成功跟踪了Linux内核的启动过程，并在 start_kernel 函数处成功设置了断点，实现了对内核启动过程的跟踪和调试。
通过模拟Linux内核的启动过程，使用gdb工具进行跟踪调试，有效帮助理解了Linux内核的启动机制。通过设置断点和单步执行，可以观察到内核启动过程中的关键函数调用和执行流程，加深了对内核启动代码的理解。