代码改变世界

实验三:跟踪分析Linux内核的启动过程

2016-03-12 17:31  20135114王朝宪  阅读(330)  评论(1编辑  收藏  举报

实验三:跟踪分析Linux内核的启动过程

学号:20135114

姓名:王朝宪

注: 原创作品转载请注明出处   《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

 

一、调试步骤如下:

  • 使用gdb跟踪调试内核

    qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S # 关于-s和-S选项的说明:
    // -S freeze CPU at startup (use ’c’ to start execution) cpu初始化之前把它冻结起来
    // -s shorthand for -gdb tcp::1234 在1234端口上建立了一个gdb server
    若不想使用1234端口,则可以使用-gdb tcp:xxxx来取代-s选项

另开一个shell窗口

gdb
(gdb)file linux-3.18.6/vmlinux     在gdb界面中targe remote之前加载符号表
(gdb)target remote:1234      建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
(gdb)break start_kernel     断点的设置可以在target remote之前,也可以在之后
(gdb)c      系统开始启动,启动到start_kernel
(gdb)list      可以看到start_kernel上下的代码

二、Linux内核的启动过程

  • 启动Linux内核的三个参数:
    • kernel
    • initrd
    • root所在分区、目录

最重要的一行代码:

qemu -kernel (文件名) -initrd (rootfs.img)
  1. qemu相当于打开一个虚拟机
  2. kernel启动一个内核,位置由其后的文件名指定。如果在当前目录下,可以直接输入文件名,如果不是,则需要输入该内核的全路径。
  3. initrd指令是挂了一个ramdisk虚拟硬盘,是内核的重要补充,rootfs.img就是这个虚拟硬盘,内有分区,然后启动的其实是其中的init文件,这个文件是由之前的menuOS编译而成,gcc -o命名为init。

所以就是要启动一个内核,挂一个硬盘,然后再运行一个init即1号进程。
也就是说,init中main.c中有一个start_kernel函数
在start_kernel函数的尾部调用了一个rest_init
0号进程
有一个全局变量init_task,即手工创建的PCB,0号进程,即最终的idle进程。0号进程一直存在,系统没有进程需要执行时调度到0号进程。

0号进程创建了1号进程和其他
rest_init()中有kernel_thread(kernel_init,NULL,CLONE_FS)
kernel_init中有run_init_process,
run_init_process创建了一号进程,默认路径下的程序。

三、实验截图

  1. 运行截图

  2. 第一个断点,start_kernel

  3. 简单分析一下start_kernel

    init_task即手工创建的PCB,0号进程即最终的idle进程

    不管分析内核的哪一部分都会涉及到start_kernel

    trap_init():初始化一些中断

    当系统没有进程需要执行时就调度到idle进程

    我们查看linux-3.18.6的内核代码。这里有很多个文件目录。

    其中arch包括了所支持的多种CPU体系结构,这里我们只关心里面的x86文件夹就好了。

    其他还有如drivers为驱动相关代码。fs为文件系统相关内核代码,ipc是进程相关代码,mm是存储管理代码,net是和网络相关的内核代码等等。

    init为初始化相关的模块,在init/main.c/start_kernel中之后开始C代码的操作系统初始化,最后执行第一个用户态进程init。。

    在start_kernel函数中可以看到很多_init相关函数,涉及到操作系统启动相关的多种初始化操作。

    这里的init_task为相当于0号进程的pcb。   还有sched_init();为进程调度相关初始化。trap_init();为中断相关的内核代码。

    这里看到start_kernel 最后一句 rest_init().

    当操作系统为空闲时,就会执行这个idle程序。

  4. 实验总结:

    当计算机系统开始,BIOS代码被调用执行,然后开始调用执行Linux内核初始化代码,在平台相关的汇编代码执行完毕后会跳转到start_kernel()函数,开始真正的内核初始化,其中init_task创建了0号进程,即最终的idle进程,随后rest_init()函数创建了init进程,即1号进程,以及kthreadd进程,即2号进程,系统正常工作。