调试在64位Debian上编译好的Linux 0.11(二)

原创 2013年12月04日 18:28:30
@qqiseeu 2013-12-04 18:20

调试在64位Debian上编译好的Linux 0.11(二)

本机环境:

  • SMP Debian 3.11.6-1 (2013-10-27) x86_64 GNU/Linux
  • gcc (Debian 4.8.2-5) 4.8.2
  • GNU assembler (GNU Binutils for Debian) 2.23.90.20131116
  • GNU ld (GNU Binutils for Debian) 2.23.90.20131116
  • Bochs x86 Emulator 2.6

编译时的一些设定:

./Makefile

RAMDISK = -DRAMDISK=512  #设定虚拟盘大小为512KB
ROOT_DEV=FLOPPY
LD  =ld -m elf_i386 -Ttext 0 -e startup_32

2.问题

2.在显示出“Loading system”信息后就停止运行(续上篇文章

类似的,main()drive_info=DRIVE_INFO一行对应的汇编代码也使用了rep,而此时DF置位。在main()函数执行前使DF置位的命令只可能在boot/下的文件中出现。使用egrep寻找知:

  1. ~/Src/LinuxKernel/0.11/linux-0.11-deb$ egrep -nr '\<std\>' boot/
  2. boot/head.s:209: std

在213行加个cld就好。

3.又出现类似问题2.1的情况

使用gdb单步调试,发现在转入进程1并执行init()->setup()->bread()调用时,触发page fault,且在do_no_page()->get_free_page()时跳转到一个全零的内存区域。检查汇编代码发现get_free_page()的地址并没有错误,但是其代码应该在的地方被清零了。

初步猜测是

  1. bootsect加载system模块时出错;
  2. setup.s移动system模块时出错;
  3. get_free_page()所在的内存区域被违规擦写了。

重新调试程序,刚进入main()函数时立即查看get_free_page()所在内存位置,发现其代码就在该处,因此可以排除前两条猜测。设断点于bread()函数,单步调试发现从bread()->ll_rw_block()->make_request()->add_request()->do_hd_request()->reset_hd()->reset_hd()->hd_out()的整个过程都未出现问题。这时时钟中断被触发(注意这是第一次触发时钟中断),继续step into发现在time_interrupt()->do_timer()的过程中,do_timer()调用了一个next_timer指向的函数,然而next_timer按理来说应该被初始化为NULL。查看其值发现next_timer = 0x113

再次从头开始调试,发现在setup.s中把system模块从0x10000移到0x00000之后,next_timer就已经是非NULL值了。进一步检查发现sched.c中定义的所有全局static变量都被错误初始化了(我不知道为什么,如果有人知道的话请一定留言告诉我,谢谢!)。

修改方法:在sched_init()函数最后将上述全局static变量手动初始化:

/* 
 * all the static variable with global scope defined in this
 * file are initialized incorrectly. I don't know why :-(
 */
memset(timer_list, 0, sizeof(timer_list));
if (next_timer != NULL)
    next_timer = NULL;

for (i=0; i<4; i++) {
    wait_motor[i] = NULL;
    mon_timer[i] = moff_timer[i] = 0;
}

之后可以正确进入mount_root()函数并在屏幕上打印

Insert root floppy and press ENTER

的提示。

4.插入系统盘并回车后,系统假死

mount_root()函数开始调试,仔细检查从

mount_root()->read_super()->check_disk_change()->floppy_change()->floppy_on()->sleep_on()->...

的整个流程,均未发现问题。然而在mount_root()调用iget()以获取第一个空闲inode时,发现inode_table[]也没有被正确地初始化为全零。意识到可能还有更多的全局变量/静态全局变量的初始化存在问题,我检查了内核中定义的所有全局变量/静态全局变量,发现还有last_task_used_mathstartup_timejiffieslast_pid也未正确初始化。手动将它们重置即可,或是干脆写个函数来一次性解决这个问题。(见这里

5.init()函数第一次调用open()时出错,无法打开“/dev/tty0”

修复后可以成功装载根文件系统,接下来执行到open处再次出错。单步调试进入open_namei()->dir_namei()->get_dir()->find_entry()后发现,传给find_entry()的参数name在调用match()后值发生变化,然而match()函数不应该修改name的值:

static int match(int len,const char * name,struct dir_entry * de)
{
    register int same;

    if (!de || !de->inode || len > NAME_LEN)
        return 0;
    if (len < NAME_LEN && de->name[len])
        return 0;
    __asm__("cld\n\t"
        "fs ; repe ; cmpsb\n\t"
        "setz %%al"
        :"=a" (same)
        :"0" (0),"S" ((long) name),"D" ((long) de->name),"c" (len));
    return same;
 }

为name增加一个watch point可注意到,在调用match()前,name被从edx寄存器移到esi寄存器中,而match()函数在未保存esi的情况下使用且改变了esi寄存器的值(通过rep指令),且在match()返回后,find_entry()依然通过esi中的地址来取name指向的字符串,这就造成每次调用match()后,name的值都不一样了。

通过反汇编find_entry()的目标代码发现,其调用match()时没有使用call指令,而是直接把match()的汇编代码嵌入到自己的汇编代码中去了,然后因其指定输入寄存器esi中的内容为name,所以之前有一个把name从edx移入esi的动作。gcc默认用来传递参数的寄存器是eax、edx、ecx,因此gcc会自动考虑是否需要“保存/恢复”这三个寄存器的指令。而match()使用内联汇编时操作的esi、edi作为手动指定的寄存器,需要自己增加保存/恢复的指令。

修改方法:在match()的内联汇编的前后使用push/pop保存并恢复esi寄存器的值。

注意到内核代码中存在大量内联汇编,它们都可能出现类似问题,因此应给所有使用esi/edi作为输入寄存器的内联汇编代码前后加上一对pushl/popl

3.结语

做完上述修改后内核就可以在bochs中运行了。我把所有对内核代码的修改生成了一个patch文件,放在github上。由于水平所限,有一些问题的原理我也不清楚,解决的时候带有一点猜的性质,如果大家发现文中存在什么错误,还请一定指出。


相关文章推荐

调试在64位Debian上编译好的Linux 0.11(一)

@qqiseeu 2013-11-27 20:44 调试在64位Debian上编译好的Linux 0.11(一) 本机环境: SMP Debian 3.11.6-1 (2013-10...
  • qqiseeu
  • qqiseeu
  • 2013年11月27日 20:50
  • 1136

64位Debian Sid下编译Linux 0.11内核

@qqiseeu 2013-11-22 21:21 64位Debian Sid下编译Linux 0.11内核 基本环境 SMP Debian 3.11.6-1 (2013-10-27) x86_...
  • qqiseeu
  • qqiseeu
  • 2013年11月22日 21:31
  • 3201

linux-0.11版本64位可編譯

  • 2016年10月26日 20:33
  • 133KB
  • 下载

[积累] 在Ubuntu16.04 64位系统上配置linux-0.11内核实验环境

在Ubuntu16.04 64位系统上配置linux-0.11内核实验环境 转载请注明出处 1 配置思路由于编译器、汇编器等工具的更新,在Ubuntu16.04直接编译linux-0.11内核代码...

使用 Visual Studio 2013 编译,调试 linux-0.11

强烈推荐学习 Linux 源码从 0.11 版开始入手,原因嘛,见下面推荐两本 Linux 0.11 源码分析书籍前言。 《linux 内核完全注释》 http://product.china-...
  • Norfa
  • Norfa
  • 2014年03月18日 07:26
  • 1830

Linux 0.11 在ubuntu-11和gcc-4.6.1下编译调试至正常运行的过程详解

引言 1、  工作背景 研究linux-0.11已有月余,代码看了好几遍,虽然能看懂,却总感觉如隔靴搔痒一般。这当然是正常的,毕竟不是自己写的东西,毕竟这是个操作系统。但若能亲自修改并调试一番,对...

linux-0.11调试教程 minix文件系统1.0 下篇(2)inode_table内存i节点表和目录 /etc/tty0

setup((void *) &drive_info);     (void) open("/dev/tty0",O_RDWR,0);     (void) dup(0);     (void)...

linux-0.11调试教程,img文件的分区和格式化,写了个fdisk1可以新建一个分区

fdisk1百度网盘下载: http://pan.baidu.com/share/link?shareid=220194&uk=453348606 使用方法:fdisk1,可以放在rootim...

利用Bochs调试linux0.11启动过程

看到这文章写的不错,顺便就当学习下Bochs的使用,不过没有图,图片都是自己添加上的。利用Bochs调试linux的启动过程  Sean Yi  2006/11/17  摘要:现在hack linux...
  • rein07
  • rein07
  • 2011年06月08日 09:11
  • 885

linux-0.11调试教程,安装minix-1.5.10到硬盘

http://pan.baidu.com/share/link?shareid=256036&uk=453348606 minix-1.15.10安装软盘包及bochs的img映像,百度网盘下载 ...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:调试在64位Debian上编译好的Linux 0.11(二)
举报原因:
原因补充:

(最多只允许输入30个字)