拔掉系统调用的三层皮(下)
于佳心 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000
在视频中老师给MenuOS增加time和time_asm命令,并使用gdb跟踪调用内核函数sys _time,在这里我选择02 fork函数,执行相似的流程
在MenuOS中添加命令的过程分四步:
1.更新menu代码到最新版
2.在main函数中增加MenuConfig
3.增加对应函数
4.make rootfs
首先输入以上命令
-rf表示强制删除,然后再进行克隆
打开test.c,添加上面的代码
通过make rootfs打开MenuOS界面,输入help,发现新增命令fork和fork-asm已经加入其中
运行一下(图截的不太好)
接下来使用gdb跟踪调试内核
这里我们需要跟踪的函数是sys_time
输入代码
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S
gdb
此时的gdb是stopped阶段
(gdb)file linux-3.18.6/vmlinux # 加载符号表
(gdb)target remote:1234 # 建立连接
将断点设置在start_kernel
接下来按c,让qemu上的Linux继续运行
果然,运行到start_kernel就停下来了
通过list看到start_kernel的函数
换一个地方设置断点再试试,把断点设置在sys_fork
结果也如我所料,运行到这里
接下来可以一步一步的运行,输入s即可
如果一直单步执行会进入schedule函数
sys_tiem返回后进入汇编代码处理,gdb无法继续跟踪
执行int 0x80之后执行system_call对应的代码,但是发现运行后无法停在那里
这是因为,system_call不是正常的函数,只是一般的汇编代码的起点,gdb不支持,停不下来
我们还学习了系统调用在内核代码中的工作机制和初始化
简化代码的流程图:
通过这次实验,我们发现了,在系统调度返回之前有可能发生进程调度,进程调度又会引发进程上下文的切换
内核是很多种不同的中断处理过程的集合
