万子惠 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程

实验部分

menu程序:

cd LinuxKernel/
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img

其中:

1.qemu 是一个快速的动态译指的虚拟机

2.-kernel bzImage: 内核镜像

3.-initrd file使用file作为初始的ram磁盘。

gdb
(gdb)file linux-3.18.6/vmlinux # 在gdb界面中targe remote之前加载符号表
(gdb)target remote:1234 # 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
(gdb)break start_kernel # 断点的设置可以在target remote之前,也可以在之后

第一个断点(start_kernel):很多重要的模块都在这里初始化

list查看上下文

第二个断点(rest_init):

list查看上下文:

mm_init(有两处)

kernel_thread

run_init_process

总结部分:

Part1知识点总结

Linux-3.18.6/:(笔记只放一些比较重要的目录)

arch/ 占有量相当大,有支持不同cpu的源代码 (x86重要)
Documentation/ 文档
fs/ 文件系统(file system)
init/ 内核启动相关代码大部分都在此处 (其中的main.c 整个内核启动起点)
ipc/ 进程之间通信
kernel/ 内核核心代码	(进程调度)
mm/ memory management

//一号进程部分(run_init_process:第一个用户态进程)

if (ramdisk_execute_command) {
ret = run_init_process(ramdisk_execute_command);
if (!ret)
	return 0;
	pr_err("Failed to execute %s (error %d)\n",
	       ramdisk_execute_command, ret);
}

//kernel_init,kthreadd

kernel_thread(kernel_init, NULL, CLONE_FS);
numa_default_policy();
pid = kernel_thread(kthreadd, NULL, CLONE_FS | CLONE_FILES);//创建内核线程管理资源

//0号进程 内核一启动就会一直存在。

static noinline void __init_refok rest_init(void)
{
int pid;

rcu_scheduler_starting();
/*
 * We need to spawn init first so that it obtains pid 1, however
 * the init task will end up wanting to create kthreads, which, if
 * we schedule it before we create kthreadd, will OOPS.
 */
kernel_thread(kernel_init, NULL, CLONE_FS);
numa_default_policy();
pid = kernel_thread(kthreadd, NULL, CLONE_FS | CLONE_FILES);
rcu_read_lock();
kthreadd_task = find_task_by_pid_ns(pid, &init_pid_ns);
rcu_read_unlock();
complete(&kthreadd_done);

/*
 * The boot idle thread must execute schedule()
 * at least once to get things moving:
 */
init_idle_bootup_task(current);
schedule_preempt_disabled();
/* Call into cpu_idle with preempt disabled */
cpu_startup_entry(CPUHP_ONLINE);
}

内核启动参考资料:

  • x86 CPU启动的第一个动作CS:EIP=FFFF:0000H(换算为物理地址为000FFFF0H,因为16位CPU有20根地址线),即BIOS程序的位置

  • BIOS例行程序检测完硬件并完成相应的初始化之后就会寻找可引导介质,找到后把引导程序加载到指定内存区域后,就把控制权交给了引导程序。这里一般是把硬盘的第一个扇区MBR和活动分区的引导程序加载到内存(即加载BootLoader),加载完整后把控制权交给BootLoader。

  • 引导程序BootLoader开始负责操作系统初始化,然后起动操作系统。启动操作系统时一般会指定kernel、initrd和root所在的分区和目录,比如root (hd0,0),kernel (hd0,0)/bzImage root=/dev/ram init=/bin/ash,initrd (hd0,0)/myinitrd4M.img

  • 内核启动过程包括start_kernel之前和之后,之前全部是做初始化的汇编指令,之后开始C代码的操作系统初始化,最后执行第一个用户态进程init。

  • 一般分两阶段启动,先是利用initrd的内存文件系统,然后切换到硬盘文件系统继续启动。initrd文件的功能主要有两个:1、提供开机必需的但kernel文件(即vmlinuz)没有提供的驱动模块(modules) 2、负责加载硬盘上的根文件系统并执行其中的/sbin/init程序进而将开机过程持续下去

Part2 start_kernel

/init/main.c中 很多重要的模块都在这里进行初始化

lockdep_init 初始化hash表,只调用一次

init_task:手工创建的PCB,0号进程即最终的idle进程

trap_init():这里初始化很多中断向量

mm_init():内存管理模块

sched_init 进程调度初始化

关于Linux的启动

0号进程即最终的idle进程,当系统没有进程需要执行时就调度到idle进程(一直循环啊循环)

道生一(start_kernel....cpu_idle),一生二(kernel_init和kthreadd),二生三(即前面0、1和2三个进程),三生万物(1号进程是所有用户态进程的祖先,2号进程是所有内核线程的祖先)