《Linux 内核原理与分析》第 4 周作业

《Linux 内核原理与分析》第 4 周作业

实验过程

• 使用实验楼的虚拟机打开 shell

cd ~/LinuxKernel/
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img

• 内核启动完成后进入 menu 程序

支持三个命令 help、version 和 quit

• 使用 gdb 跟踪调试内核

$ qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S

# 关于-s和-S选项的说明：
# 1. -S
#   -S freeze CPU at startup (use ’c’ to start execution)
# 2. -s
#   -s shorthand for -gdb tcp::1234
# 若不想使用1234端口，则可以使用-gdb tcp:xxxx来取代-s选项

• 另开一个 shell 窗口

# 打开 GDB 调试器
$ gdb

# 在 GDB 中输入以下命令：

# 在gdb界面中targe remote之前加载符号表
（gdb）file linux-3.18.6/vmlinux

# 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
（gdb）target remote:1234

# 断点的设置可以在target remote之前，也可以在之后
（gdb）break start_kernel

• 在 start_kernel 设置断点之后，运行到该函数处，并列出函数代码

• 在 rest_init 函数处 s 设置断点

实验总结

本次实验从 start_kernel 到 init 进程启动，让我对 linux 内核的启动过程有了一定的了解。其主要步骤如下：

• 内核启动
  Linux 系统内核启动时首先调用start_kernel函数。这个函数负责执行一系列的初始化操作，包括 CPU、内存、驱动程序、文件系统等硬件和软件组件的初始化。

• 创建 0 号进程
  在start_kernel函数的末尾，会调用rest_init函数来创建 0 号进程（也称为初始进程或 idle 进程）。这个进程是系统所有进程的祖先，负责调度其他进程的执行。

• 进程调度
  0 号进程（idle 进程）是系统的第一个进程，它负责调度其他进程的执行。在 Linux 系统中，每个 CPU 核心都会运行一个 idle 进程，当没有其他进程可执行时，CPU 会执行 idle 进程。

• 创建 1 号进程
  在 0 号进程中，会创建 1 号进程，这个进程负责执行内核的剩余初始化工作，包括设置系统配置、初始化设备驱动等。1 号进程是内核态下执行的第一个用户空间进程。

• init 进程
  1 号进程（通常是内核线程）会调用execve()系统调用来运行可执行程序init。这个init进程演变成用户态下的 1 号进程，负责管理系统的运行环境，包括启动系统的其他服务和进程。

• 进程树结构
  整个 Linux 系统的所有进程形成一个树形结构，树根是 0 号进程。0 号进程创建 1 号进程，1 号进程可以创建其他进程，形成进程树。

• getty 进程
  init进程按照配置文件（如/etc/initab或/etc/init.conf）的要求，创建编号为 1 号、2 号...的若干终端注册进程getty。这些getty进程负责监视配置到系统终端的接口线路。

• 用户登录过程
  当检测到来自终端的连接信号时，getty进程将通过execve()执行注册程序login。用户可以输入用户名和密码进入登录过程。如果认证成功，login程序再通过execve()执行 shell，该 shell 进程接收getty进程的 PID，取代原来的getty进程。

• Shell 和进程创建
  用户登录后，shell 进程成为用户与系统交互的界面。用户可以通过 shell 直接或间接地创建和运行其他进程。