初看linux内核启动过程

最新推荐文章于 2022-05-11 22:13:52 发布
最新推荐文章于 2022-05-11 22:13:52 发布
阅读量636 收藏
点赞数
分类专栏: linux 内核分析 文章标签: linux内核 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxbql121/article/details/44537945
版权

罗晓波+ 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 

本周的博客依旧依托于一个实验来展开,即跟踪调试linux内核启动的过程,着重分析一下从start_kernel函数开始到init进程开始执行的过程。如有理解不到位地方,望批评指正。

实验环境依旧采用实验楼,http://www.shiyanlou.com/courses/195 。

首先,用下面的命令来冰冻系统启动,进而可以开始一步一步跟踪调试代码,看看每一步发生了什么。并如下图。

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S

接下来,再打开一个shell,用以下命令配置一下gdb,就可以开始调试了。

gdb
(gdb)file linux-3.18.6/vmlinux # 在gdb界面中targe remote之前加载符号表
(gdb)target remote:1234 # 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
(gdb)break start_kernel # 断点的设置可以在target remote之前,也可以在之后
在start_kernel处设置断点,然后开始continue。

来到第一个函数:lockdep_init() ,这个函数官方给的文档是,尽早执行这个函数并且只初始化一次,所以它作为内核启动函数的第一个调用函数,那么,到底它是干嘛的呢?观其代码,原来是初始化一张hash表,这张hash表又是什么样的存在呢?

void lockdep_init(void)
{
	int i;

	/*
	 * Some architectures have their own start_kernel()
	 * code which calls lockdep_init(), while we also
	 * call lockdep_init() from the start_kernel() itself,
	 * and we want to initialize the hashes only once:
	 */
	if (lockdep_initialized)
		return;

	for (i = 0; i < CLASSHASH_SIZE; i++)
		INIT_LIST_HEAD(classhash_table + i);

	for (i = 0; i < CHAINHASH_SIZE; i++)
		INIT_LIST_HEAD(chainhash_table + i);

	lockdep_initialized = 1;
}
这张hash表表示的是一个全局的锁,锁链表,这里做一下初始化。不细究。

继续next,set_task_stack_end_magic(&init_task);

void set_task_stack_end_magic(struct task_struct *tsk)
{
	unsigned long *stackend;

	stackend = end_of_stack(tsk);
	*stackend = STACK_END_MAGIC;	/* for overflow detection */
}
这是将一个0号进程的栈底处,将一个魔数写入,由其注释可以知道,为了防止overflow,这个魔数是 

#define STACK_END_MAGIC		0x57AC6E9D
继续next,下面着重看一些我能看得懂的函数吧,其他的就略过了。。
smp_setup_processor_id();//针对SMP处理器,如果不是,则是弱引用函数
debug_objects_early_init();//初始化debug kernel相关
cgroup_init_early()
这个函数,主要是初始化cgroup中的数据结构,cgroup是一组进程的行为控制。

trap_init();这个函数主要是初始化内核的一些中断向量,截取其中部分代码:

	set_intr_gate(X86_TRAP_DE, divide_error);
	set_intr_gate_ist(X86_TRAP_NMI, &nmi, NMI_STACK);
	/* int4 can be called from all */
	set_system_intr_gate(X86_TRAP_OF, &overflow);
	set_intr_gate(X86_TRAP_BR, bounds);
	set_intr_gate(X86_TRAP_UD, invalid_op);
	set_intr_gate(X86_TRAP_NM, device_not_available);
#ifdef CONFIG_X86_32
	set_task_gate(X86_TRAP_DF, GDT_ENTRY_DOUBLEFAULT_TSS);
#else
	set_intr_gate_ist(X86_TRAP_DF, &double_fault, DOUBLEFAULT_STACK);
#endif
	set_intr_gate(X86_TRAP_OLD_MF, coprocessor_segment_overrun);
	set_intr_gate(X86_TRAP_TS, invalid_TSS);
	set_intr_gate(X86_TRAP_NP, segment_not_present);
	set_intr_gate(X86_TRAP_SS, stack_segment);
	set_intr_gate(X86_TRAP_GP, general_protection);
	set_intr_gate(X86_TRAP_SPURIOUS, spurious_interrupt_bug);
	set_intr_gate(X86_TRAP_MF, coprocessor_error);
	set_intr_gate(X86_TRAP_AC, alignment_check);

mm_init()
这是一个内核内存管理的初始化函数,其中,这个在main.c同文件中的mm_init()函数中包括的 mem_init();就初始化了内存中的信息。 
sched_init(),这个函数初始化进程调度器,并初始化调度队列。
紧接着sched_init()是preempt_disable();是禁用抢占和中断,在内核启动的早期,调度是极其脆弱的。
在跟踪到 console_init()时候,qemu中会打印如下图所示,也就是初始化控制台。



接下来还有 key_init(),内核密钥管理系统初始化;security_init();内核安全框架初始化等等。接下来重点分析一下rest_init(),这个函数主要为了创建第一个init进程。

static noinline void __init_refok rest_init(void)
{
	int pid;

	rcu_scheduler_starting();
	/*
	 * We need to spawn init first so that it obtains pid 1, however
	 * the init task will end up wanting to create kthreads, which, if
	 * we schedule it before we create kthreadd, will OOPS.
	 */
	kernel_thread(kernel_init, NULL, CLONE_FS);
	numa_default_policy();
	pid = kernel_thread(kthreadd, NULL, CLONE_FS | CLONE_FILES);
	rcu_read_lock();
	kthreadd_task = find_task_by_pid_ns(pid, &init_pid_ns);
	rcu_read_unlock();
	complete(&kthreadd_done);

	/*
	 * The boot idle thread must execute schedule()
	 * at least once to get things moving:
	 */
	init_idle_bootup_task(current);
	schedule_preempt_disabled();
	/* Call into cpu_idle with preempt disabled */
	cpu_startup_entry(CPUHP_ONLINE);
}
看一下kernel_thread(kernel_init, NULL, CLONE_FS);  这个kernel_init是个函数指针,kernel_thread 启动一个内核态线程, 

pid_t kernel_thread(int (*fn)(void *), void *arg, unsigned long flags)
{
	return do_fork(flags|CLONE_VM|CLONE_UNTRACED, (unsigned long)fn,
		(unsigned long)arg, NULL, NULL);
}
可以看到这里这个kernel_thread dofork了一个新的进程,再跟踪到这个函数指针fn中,也就是这个kernel_init中,step into 到这个kernel_init里面,可以观察到这么一段代码: 

	if (!try_to_run_init_process("/sbin/init") ||
	    !try_to_run_init_process("/etc/init") ||
	    !try_to_run_init_process("/bin/init") ||
	    !try_to_run_init_process("/bin/sh"))
		return 0;
try_to_run_in<span style="font-family: Arial, Helvetica, sans-serif; background-color: rgb(255, 255, 255);">it_process就是通过execve()来运行init程序。这里首先运行“/sbin/init”,如果失败再运行“/etc/init”,然后是“/bin/init”,然后是“/bin/sh”(也就是说,init可执行文件可以放在上面代码中寻找的4个目录中都可以),如果都失败,则可以通过在系统启动时在添加的启动参数来指定init,比如init="/home/init"自己定义。</span>

在这个过程中,可以看到产生了两个进程,即init用户态进程以及kthreadd进程,kthread的pid为2。init的pid为1。下图为qemu启动之后的menu小系统的样纸。



总结:
从start_kernel开始到结束的过程就是整个内核初始化的过程,在初始化之前,那个后来沦为idle进程的也就是内核静态创建的一个pcb,也就是0号进程,通过rest_init进一步fork出了两个进程,一个是init进程,另外一个是kthread进程。当用户态进程启动之后,也就是没idle进程什么事了~





萝卜cherish
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux内核启动过程分析.pdf
07-17
Linux内核启动过程分析.pdf不错的资源
Linux 5.10 start_kernel 分析 —— set_task_stack_end_magic
qq_41957544的博客
06-16 1464
==>开始 void set_task_stack_end_magic(struct task_struct *tsk) { unsigned long *stackend; stackend = end_of_stack(tsk); *stackend = STACK_END_MAGIC; /* for overflow detection */ } 从注释可以看出,设置魔数的目的是为了进行栈溢出检测(for overflow detection),STACK_END_MAGIC 为栈底魔
内核源码--------set_task_stack_end_magic(&init_task)
钻研技术,积极进取,热爱生活!
06-14 2646
经过bootloader的引导作用,进入到内核的入口,进入start_kernel函数之后,set_task_stack_end_magic(&init_task)函数设置整个系统的第一个进程。其中,init_task这个变量是在init/init_task.c中,从函数struct task_struct init_task = INIT_TASK(init_task)可知,init_task这
#define REPEAT_BYTE(x) 和 #define STACK_MAGIC解析
m0_37141848的博客
08-28 240
#define STACK_MAGIC 0xdeadbeef /* 栈顶的位置,是个魔术数字 */ #define REPEAT_BYTE(x) ((~0ul / 0xff) * (x)) /* 1、(~0ul),u表示unsigned 无符号,l表示long 长整形,~0d对于64位机器0xffffffffffffffff。 2、0xffffffffffffffff / 0xff = 0x0101010101010101 3、假设X为2那么 0x0101010...
小张学linux内核:十一.进程和线程的创建过程
qq_40036519的博客
07-26 609
考试题。。。
start_kernel启动函数——简版
weixin_34378045的博客
04-21 419
start_kernel函数是内核的入口函数,定义在init/main.c文件中。我们来一个一个函数看。 asmlinkage __visible void __init start_kernel(void) { char *command_line; char *after_dashes; se...
Linux内核启动参数详解
01-11
2.查看当前linux内核的启动参数: cat /proc/cmdline 笔者的输出内容如下: BOOT_IMAGE=/boot/vmlinuz-4.4.0-89-generic root=UUID=bef418fa-4202-4513-b39b-cde6a5d9753f ro quiet splash vt.handoff=7 3.开始解析
linux内核启动流程1
08-08
linux内核启动流程1
MOOC课程《Linux内核分析》——start_kernel();Idle进程与Init进程
无主之地
03-22 1455
MOOC课程《Linux内核分析》——start_kernel() Idle进程与Init进程
linux 内核初始化过程
caofengtao1314的专栏
02-23 630
1. 内核的启动从入口函数 start_kernel() 开始。在 init/main.c 文件中,start_kernel 相当于内核的 main 函数。打开这个函数,你会发现,里面是各种各样初始化函数 XXXX_init。 在操作系统里面,先要有个创始进程,有一行指令 set_task_stack_end_magic(&init_task)。这里面有一个参数 init_task,它的定义是 struct task_struct init_task = INIT_TASK(ini...
linux kernel】start_kernel函数的早期操作
iriczhao的博客
05-11 639
文章目录一、setup_arch简介二、setup_arch函数分析(2-1)启动处理器(2-2)设置machine_desc结构参数和machine_name字符串(2-3)设置init_mm结构的参数(2-4)备份命令行参数(2-5)设置linux启动早期参数(2-6)页表初始化(2-7)请求标准资源(2-8)创建设备树节点(2-9)构建cpu逻辑映射关系(2-10)psci初始化(2-11)对称多处理器下初始化(2-12)架构早期初始化三、结尾 一、setup_arch简介 ​ 路一直走,来到了set
linux源码分析(三)-start_kernel
weixin_33779515的博客
10-26 78
前置:这里使用的linux版本是4.8,x86体系。 start_kernel是过了引导阶段,进入到了内核启动阶段的入口。函数在init/main.c中。 set_task_stack_end_magic(&amp;init_task); 这个函数是设置操作系统的第一个进程init。 这个init_task变量是怎么来的呢?从init/init_task.c中初始化的。 struct task_s...
分析Linux内核启动过程:从start_kernel到init
热门推荐
a363344923的专栏
03-17 1万+
郑德伦 原创作品转载请注明出处《Linux内核分析》MOOC课程 http://mooc.study.163.com/course/USTC-1000029000 STEP1:在自己的linux系统中搭建实验环境。 1.下载linux-3.18.6的内核源码,并且编译 cd ~/LinuxKernel/ wget https://www.kernel.org/pub/linux/kerne
Linux内核课程学习心得
lxbql121的专栏
05-04 1624
罗晓波 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000  不知不觉,八周课程一晃而过,回想起当初选择这门课到学习完最后一个课件,也是一个习惯的养成了,到现在我倒是习惯性地在周五和周日上一下课程主页,不过在这八周的线上课程学习中,我还是有所收获的,下面把我的一点小感想分享一下吧。
分析系统调用的处理过程(systemcall->iret)
lxbql121的专栏
04-05 1416
罗晓波 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000  本片内容接上一篇,是系统调用的续篇,也就是简要分析一下系统调用的处理过程。同样,以一个实验开始。 本实验同样在实验楼环境下完成。下面先介绍一下实验: 1.实验: 将上一个系统调用函数和asm版本的实现整合进入menu的
Linux内核创建一个新进程的过程
lxbql121的专栏
04-12 1045
罗晓波 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000  本文通过一个小实验,fork的这个系统调用,来说明linux内核创建一个新进程的过程。 一、实验: 同样,依旧是在实验楼上面做的实验。 先是启动一下我们之前提到的menuos这个精简的linux内核,这个内核里加入了f
谈谈对linux系统调用的理解
lxbql121的专栏
03-24 1028
罗晓波 + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 本文主要讨论一下系统调用是如何工作以及其中发生了神马。依旧以一个小实验开始。 1.getpid()系统调用的实验 1.1 实验环境:依旧是采用实验楼的环境: http://www.shiyanlou.com/courses
通过一段精简的进程切换代码,聊一下OS是如何工作
lxbql121的专栏
03-11 961
本文将通过一段精简的linux内核代码,mykernel代码,从进程的启动到进程的切换之间发生了什么,cpu和操作系统做了什么,简单地聊一下。
linux内核启动过程
最新发布
03-16
Linux内核启动过程包括以下几个步骤: 1. BIOS自检:计算机开机后,首先进行的是BIOS自检,检查硬件是否正常。 2. 加载引导程序:BIOS会读取硬盘的MBR(主引导记录),将引导程序加载到内存中。 3. 引导程序加载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值