转自:http://blog.csdn.net/WolfFlower/archive/2008/03/22/2207350.aspx
Linux
内核修改实验
实验目的:
1. 深入理解Linux启动过程;
2. 修改Linux内核,让Linux启动后不执行init进程,而执行自己编写的程序。
实验原理:
1. Linux的启动有一个清晰的过程,基于Linux的开放性,修改其内核是完全可能的;
2. 当内核被引导并进行初始化之后,内核就可以启动自己的第一个用户空间应用程序init进程。
实验内容:
1. Linux内核初始化过程
l 内核映像:
在Bootloader的第二阶段会调用内核镜像,当内核映像被加载到内存中,并且Bootloader阶段 2 的引导加载程序释放控制权之后,内核阶段就开始了。内核映像并不是一个可执行的内核,而是一个压缩过的内核映像。在这个内核映像前面是一个例程,它实现少量硬件设置,并对内核映像中包含的内核进行解压,然后将其放入高端内存中,如果有初始 RAM 磁盘映像,就会将它移动到内存中,并标明以后使用。然后该例程会调用内核,并开始启动内核引导的过程。
l 内核引导过程:
当 bzImage(用于 i386 映像)被调用时,我们从 /XSBase255_Linux_C/Kernel/2.4.18-rmk7-pxa1-XSBase/arch/i386/boot/head.S 的 start 汇编例程开始执行。这个例程会执行一些基本的硬件设置,并调用 /arch/i386/boot/compressed/head.S 中的 startup_32 例程。此例程会设置一个基本的环境(堆栈等),并清除 Block Started by Symbol(BSS)。然后调用一个叫做 decompress_kernel 的 C 函数(在 /arch/i386/boot/compressed/misc.c 中)来解压内核。当内核被解压到内存中之后,就可以调用它了。这是另外一个 startup_32 函数,但是这个函数在 /arch/i386/kernel/head.S 中。
在这个新的 startup_32 函数(也称为清除程序或进程 0)中,会对页表进行初始化,并启用内存分页功能。然后会为任何可选的浮点单元(FPU)检测 CPU 的类型,并将其存储起来供以后使用。然后调用 start_kernel 函数(在 init/main.c 中),它会将您带入与体系结构无关的 Linux 内核部分。实际上,这就是 Linux 内核的 main 函数。
当 bzImage(用于 i386 映像)被调用时,我们从 /XSBase255_Linux_C/Kernel/2.4.18-rmk7-pxa1-XSBase/arch/i386/boot/head.S 的 start 汇编例程开始执行。这个例程会执行一些基本的硬件设置,并调用 /arch/i386/boot/compressed/head.S 中的 startup_32 例程。此例程会设置一个基本的环境(堆栈等),并清除 Block Started by Symbol(BSS)。然后调用一个叫做 decompress_kernel 的 C 函数(在 /arch/i386/boot/compressed/misc.c 中)来解压内核。当内核被解压到内存中之后,就可以调用它了。这是另外一个 startup_32 函数,但是这个函数在 /arch/i386/kernel/head.S 中。
在这个新的 startup_32 函数(也称为清除程序或进程 0)中,会对页表进行初始化,并启用内存分页功能。然后会为任何可选的浮点单元(FPU)检测 CPU 的类型,并将其存储起来供以后使用。然后调用 start_kernel 函数(在 init/main.c 中),它会将您带入与体系结构无关的 Linux 内核部分。实际上,这就是 Linux 内核的 main 函数。
通过调用 start_kernel,会调用一系列初始化函数来设置中断,执行进一步的内存配置,并加载初始 RAM 磁盘。最后,要调用 kernel_thread(在 arch/i386/kernel/process.c 中)来启动 init 函数,这是第一个用户空间进程(user-space process)。最后,启动空任务,现在调度器就可以接管控制权了(在调用 cpu_idle 之后)。
l 深入分析内核源代码
根据上面对内核引导过程的分析,我们可以进入Linux内核源代码跟踪其具体过程。这里我们将图示从./arch/i386/kernel/head.S的Startup_32开始的过程。
|
call SYMBOL_NAME(start_kernel)
|
|
head.S第270行
|
|
asmlinkage void __init start_kernel(void)
|
|
./init/main.c第545行,函数最后(第628行)调用rest_init();
|
|
static void rest_init(void)
|
|
int kernel_thread(int (*fn)(void *),
void * arg, unsigned long flags)
|
|
./init/main.c第533行:
static void rest_init(void)
{
kernel_thread(init, NULL, CLONE_FS | CLONE_FILES | CLONE_SIGNAL);
unlock_kernel();
current->need_resched = 1;
cpu_idle();
}
|
内核引导过程图示
在下一页我们可以看到kernel_thread函数的定义,我们关心的是
rest_init函数中对kernel_thread的调用,从上面我们可以看到这样的语句:
kernel_thread(init, NULL, CLONE_FS | CLONE_FILES | CLONE_SIGNAL);
在这里,init当作函数指针传给kernel_thread,这样init将被执行,也就
成为Linux启动后第一个用户进程。可以设想,如果我们将自己的函数指针传
给kernel_thread,并作适当的初始化,就可以实现我们实验的目的。
|
/XSBase255_Linux_C/Kernel/2.4.18-rmk7-pxa1-XSBase/arch/i386/kernel/process.c第488行开始:
int kernel_thread(int (*fn)(void *), void * arg, unsigned long flags)
{
long retval, d0;
__asm__ __volatile__(
"movl %%esp,%%esi/n/t"
"int $0x80/n/t" /* Linux/i386 system call */
"cmpl %%esp,%%esi/n/t" /* child or parent? */
"je 1f/n/t" /* parent - jump */
/* Load the argument into eax, and push it. That way, it does
* not matter whether the called function is compiled with
* -mregparm or not. */
"movl %4,%%eax/n/t"
"pushl %%eax/n/t"
"call *%5/n/t" /* call fn */
"movl %3,%0/n/t" /* exit */
"int $0x80/n"
"1:/t"
:"=&a" (retval), "=&S" (d0)
:"0" (__NR_clone), "i" (__NR_exit),
"r" (arg), "r" (fn),
"b" (flags | CLONE_VM)
: "memory");
return retval;
}
|
kernel_thread
图示
2. 修改Linux内核,创建自己的init进程
经过上面的分析,我们找到init的原型,它在main.c第85行:static int init(void *);
它的定义在main.c的第805行,具体内容如下图示,
|
static int init(void * unused)
{
lock_kernel();
do_basic_setup();
prepare_namespace();
/*
* Ok, we have completed the initial bootup, and
* we're essentially up and running. Get rid of the
* initmem segments and start the user-mode stuff..
*/
free_initmem();
unlock_kernel();
|
|
if (open("/dev/console", O_RDWR, 0) < 0)
printk("Warning: unable to open an initial console./n");
(void) dup(0);
(void) dup(0);
/*
* We try each of these until one succeeds.
*
* The Bourne shell can be used instead of init if we are
* trying to recover a really broken machine.
*/
if (execute_command)
execve(execute_command,argv_init,envp_init);
execve("/sbin/init",argv_init,envp_init);
execve("/etc/init",argv_init,envp_init);
execve("/bin/init",argv_init,envp_init);
execve("/bin/sh",argv_init,envp_init);
panic("No init found. Try passing init= option to kernel.");
}
|
init
定义图示
可以看到,init函数首先做一些基本的初始化设置,清除初始化过程用到的内
存空间后,就真正开始执行用户进程。首先尝试打开控制台,然后执行内核配置命令
行参数中给的程序,完成一些初始化工作。这里我们可以看到一个if语句,这个
execute_command是一个char* 类型的指针,在main.c中第426行的static void __init
parse_options(char *line)中,将命令行参数传给了它(第456行,execute_command=
line;)像我们在配置内核时,指定这样的字眼:
init=/linuxrc ,这样linuxrc就是在这
开始执行的,当然,它可能还会递归调用其它的需要执行的程序。如果没有设置参数,
就尝试执行指定的初始进程,这也是真正的用户进程了。在上面的定义中我们可以看 到,系统依次尝试执行/sbin/init,/ect/init/,/bin/init,/bin/sh进程,直到有一个运行成功;
如果全都执行失败,系统也就启动失败。
下面开始我们的最终任务,那就是修改init,让系统启动时不执行/sbin/init。简单 的方法是先建立自己的可执行程序,如/sin/myinit,将init中对/sbin/init的调用改为对
/sbin/myinit的调用即可。
这里给出本人对init的修改,新建自己的函数myinit,函数原型如下:
static myint init(void *);//加至main.c头部,myinit定义如下,
static int myinit(void * unused)
{
lock_kernel();
do_basic_setup();
prepare_namespace();
free_initmem();
unlock_kernel();
if (open("/dev/console", O_RDWR, 0) < 0)
printk("Warning: unable to open an initial console./n");
(void) dup(0);
(void) dup(0);
if (execute_command)
execve(execute_command,argv_init,envp_init);
execve("/sbin/myinit",argv_init,envp_init);
panic("No init found. Try passing myinit= option to kernel.");
}
在/XSBase255_Linux_C/Filesystem/root_XSBASE/sbin新建可执行程序myinit,其源
文件定义如下:
//myinit.c
#include <stdio.h>
int main()
{
printf(“Haha,This is my init process!/n”;
}
最后,转到
/init/main.c第533行的rest_init(void)函数,修改其对 kernel_thread的调用如下,
kernel_thread(myinit, NULL, CLONE_FS | CLONE_FILES | CLONE_SIGNAL);
这样,我们就实现了内核启动的第一个用户进程是我们自己定义的myinit函数。
345
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
