qemu+gdb调试内核

已于 2022-10-24 10:07:14 修改
阅读量1.9k 收藏 9
点赞数 2
文章标签: linux gdb qemu 1024程序员节
于 2022-10-21 15:40:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chensong_2000/article/details/127447378
版权

我们在内核调试的时候,会有很多方法,比如printk, ftrace, kprobe, ebpf和gdb等。比起其他的方法,gdb可以单步运行代码,实时获取变量信息等优势。但劣势也比较明显,比如效率较低,比较适合代码较少,操作简便,场景单一的情况。

编译内核

本实验采用x86的内核,需要增加打开CONFIG_BLK_DEV_RAM选项,并将CONFIG_BLK_DEV_RAM_SIZE设置为65535,以便于使用qemu启动,方法如下:

make menuconfig

进入Device drivers --> Block devices

选中RAM block device support

构建根文件系统

1)下载busybox

  • wget http://www.busybox.net/downloads/busybox-1.35.0.tar.bz2  --no-check-certificate
  • tar xvjf busybox-1.35.0.tar.bz2

2)编译busybox

  • make menuconfig

  • 在Settings中选中“Build static binary”

  • make

 3)制作rootfs

  • dd if=/dev/zero of=rootfs.img bs=1M count=20
  • mkfs.ext4 rootfs.img
  • mkdir fs
  • sudo mount -t ext4 -o loop rootfs.img ./fs
  • sudo make install CONFIG_PREFIX=./fs
  • cd fs/
  • sudo mkdir proc dev etc home mnt
  • sudo cp -r ../examples/bootfloppy/etc/* etc/
  • sudo mkdir /sys
  • 修改etc/fstab为如下内容:
proc        /proc   proc    defaults    0   0
tmpfs       /tmp    tmpfs   defaults    0   0
sysfs       /sys    sysfs   defaults    0   0
tmpfs       /dev    tmpfs   defaults    0   0
debugfs     /sys/kernel/debug   debugfs defaults    0   0

到此,我们得到了我们新制作的根文件系统rootfs.img

安装gdb工具

我使用的是优麒麟系统,所以键入命令“sudo apt-get install gdb gdb-multiarch”

使用qemu启动内核,我的qemu启动脚本为

#!/bin/bash
qemu-system-x86_64  \
      -cpu kvm64 \
      -smp 2 \
      -m 1024M \
      -kernel ./linux-objtrace-jeff-v15/arch/x86_64/boot/bzImage \
      -qmp unix:/tmp/mem/qemu/qmp,server,nowait \
      -gdb unix:/tmp/mem/qemu/gdb,server,nowait \
      -nographic \
      -append "root=/dev/ram0 rw rootfstype=ext4 console=ttyS0 init=./linuxrc nokaslr" \
      -initrd ./rootfs_x86_64.img

使用gdb调试内核

1)启动gdb

sudo gdb-multiarch --tui vmlinux (其中vmlinux为编译好的内核elf文件)

2) 连接内核

target remote /tmp/mem/qemu/gdb

3) 设置断点

b __kprobe_trace_func

本节我们使用一个比较典型的gdb场景,调试kprobe代码,因为kprobe本身属于ftrace的一部分,所以不能使用ftrace来调试kprobe,gdb比较合适。

4) continue (或直接运行c)

让内核继续运行起来。

5) 在内核中输入如下命令,进入断点

cd /sys/kernel/debug/tracing/
echo 1 > events/kprobes/p_vfs_open_0/enable
cat trace

6) 常用调试命令

单步命令:n

进入调用函数内部:s

查看当前函数参数:i args

查看局部变量:i locals

查看单独变量: p variable

查看结构中每一项的值: p *pointer

查看结构定义:ptype struct (ptype /o code还可以查看结构中每一项地址的offset)

查看指定区域的内存内容x/32 addr(读取addr后32个64bit数据)

本例中函数store_trace_args将字符串”trace”放到了entry中,我们查看了entry后面的内存内容,找到了字符串”trace”的ascii,即“74,72,61,63,65”。

查看调用栈:bt

反汇编函数:disas function_name

查看反汇编指令:x/3i $pc

单步调试汇编:ni

 

查看寄存器:info register rdi (i register rdi)

 

基本就是这些,虽然不像eclipse, visual studio那样可以使用鼠标操作,但熟练之后效率也不会低的。

mozart1756
关注
使用QEMU+GDB调试Linux驱动程序
zhang_shuaifeng的博客
12-29 769
qemu调试.ko
一文看懂eBPF|eBPF实现原理
MayMatrix 的博客
06-15 1458
eBPF,它的全称是“Extended Berkeley Packet Filter”。从名字看,你可能会觉奇怪,似乎它就是一个用来做网络数据包过滤的模块。其实这么想也没有错,eBPF 的概念最早源自于 BSD 操作系统中的 BPF(Berkeley Packet Filter),1992 伯克利实验室的一篇论文 “The BSD Packet Filter: A New Architecture for User-level Packet Capture”。
QEMU+gdb调试Linux内核全过程
热门推荐
jasonLee的博客
07-09 2万+
1、编译源码(Linux kernel 4.6.2) make menuconfig 执行make menuconfig时报错缺少库文件 需要安装依赖库 sudo aptitab instab libncurses5-dev 首先编译内核,编译内核时注意要选两个选项。(注意:除此之外kernel hacking选项下其他的选项都不要选,否则会出现断点无法拦截的情况。这个说法有待验证)...
【openEuler上使用qemu调试linux内核
u012133633的博客
07-14 653
打开DEBUG_INFO,会编译出带调试信息的vmlinux,后续用gdb vmlinux调试。没有命令的话通过 yum install qemu-system-x86_64 -y 安装。这三个模块编译进内核能让内核在启动时识别到我们制作的rootfs.img系统盘为sda。设置BLK_DEV_SD=y 将sd_mod.ko模块编译进内核。设置ATA_PIIX=y 将ata_piix.ko编译进内核。-S #在启动时冻结cpu,类似于启动时打了一个断点。设置ATA=y 将libata.ko编译进内核
QEMU+GDB调试内核环境
weixin_48405654的博客
09-27 708
主要步骤:虚拟机(Parrales Desktop,vmware等均可)中安装Ubuntu下载linux kernel,编译生成bzImage配置busybox安装QemuGDB调试内核实现宿主机与qemu文件挂载,进行文件共享。
qemu+gdb 调试内核
hoppboy的专栏
11-22 2428
参考文章: http://blog.csdn.net/heli007/article/details/7187586  (比较推荐) http://blog.chinaunix.net/uid-26009923-id-3825761.html (过程详细,但对于gdb7.4 安装可能存在问题)  http://blog.csdn.net/sahusoft/article/details/
qemu平台使用gdb调试程序
weixin_42031299的博客
12-16 1668
x:指定gdb的配置文件,这个不是必须的。使用配置文件可以提高调试效率,将每次开始gdb调试都需要输入的命令,提前写到配置文件中。ctrl键 + n:下一条命令(功能和在linux命令行使用“下键”来查看之前输入过的命令)ctrl键 + p:上一条命令(功能和在linux命令行使用“上键”来查看之前输入过的命令)shell + linux命令:在gdb命令行使用linux命令。配置文件实现的效果和在命令行手动敲命令是一样的。
Linux操作系统分析(6)- qemu+gdb调试linux内核
weixin_34211761的博客
06-15 302
提要 继续学习Linux. 今天要做是的搭建Linux内核调试环境。 环境:Ubuntu13.04 gcc4.7.3 安装QEMU QEMU简介 QEMU是一套由Fabrice Bellard所编写的以GPL许可证分发源码的模拟处理器,在GNU/Linux平台上使用广泛。Bochs,PearPC等与其类似,但不具备其许多特性,比如高...
4-实战使用 qemu + gdb 调试 Linux 内核以及网络配置.md
最新发布
08-19
4-实战使用 qemu + gdb 调试 Linux 内核以及网络配置.md
qemu+gdb调试内核环境搭建,亲自踩坑记录
sjc2870的博客
12-18 1410
前言 想搭建个qemu+gdb的环境,看网上的文档都非常简单,结果自己弄了13个小时才给调好,赶紧记录下来以免以后再踩相同的坑
ubuntu 14.04(32位)中使用qemu+gdb调试Linux内核
peacewind
12-29 828
文章目录编译运行Linux内核并通过qemu+gdb调试实验目的实验环境实验内容一、制作根文件系统1、下载并编译Linux内核2、准备模拟器qemu3、制作根文件系统——方法一3、制作根文件系统——方法二:利用busybox生成根文件系统(推荐)4、熟悉linux简单指令二、gdb+qemu调试内核1、gdb简介2、在qemu中启动gdb server3、建立gdbgdb server之间的链接...
QEMUGDB调试Linux内核linux-5.5.9裁剪过的内核配置文件
03-24
此配置文件.config是针对QEMU模拟器裁剪的linux-5.5.9内核源码配置,以减少编译时间。 https://blog.csdn.net/eidolon_foot/article/details/104905084。
利用QEMU+GDB调试Linux内核
嵌入式Linux
04-22 393
前言 对用户态进程,利用gdb调试代码是很方便的手段。而对于内核态的问题,可以利用crash等工具基于coredump文件进行调试。其实我们也可以利用一些手段对Linux内核代码进行gdb调试qemu就是一种。qemu是一款完全软件模拟(Binary translation)的虚拟化软件,在虚拟化的实现中性能相对较差。但利用它在测试环境中gdb调试Linux内核代码,是...
gdb 调试qemu
wujianyongw4的博客
01-03 3011
虽然打log非常方便但是gdb功能强大,有很多print不及的功能,比如找到某个函数的调用栈。 gdb调试qemu其实很简单,就是 gdb --arg qemu-system-aarch64 -S + 命令行,加上-S是为了禁掉虚拟机的输出,这样就可以调试了。用b设置断点,r来run,c连续执行,bt来回溯调用栈。但是会出现一些意想不到的状况,比如出现: Thread 6 "qemu-syst...
qemugdb内核调试环境搭建
生活需要深度
08-31 1696
调试环境基于韦东山系列开发板IMX6ull虚拟环境搭建,韦东山给了详细的教程。本篇文章主要是研究linux-4.9.88内核的基本架构,所以不对开发相关驱动进行太多的研究,所以整理出来的也是内核从编译到开发基本路径。环境基于Ubuntu18.04系统,可以通过VMware+Ubuntu的形式搭建环境,也可以直接使用独立的服务器Ubuntu进行。..................
GDB远程调试运行于QEMU的程序
JiMoKuangXiangQu的专栏
02-19 1967
GDB, QEMU
gdb 调试 qemu
weixin_44774246的博客
05-11 287
【代码】【无标题】
gdb调试linux内核
kingwan560的专栏
04-13 1512
一、编译内核 Debugging kernel and modules via gdb — The Linux Kernel documentation 1.配置内核 Kernel hacking ---> Compile-time checks and compiler options ---> [*] Compile the kernel with debug info [*] Provide...
使用qemugdb调试内核
choumin的专栏
09-16 1088
我们可以使用 qemugdb 调试 linux 内核,现将使用方法记录如下: 1、编译待调试的内核 (略) 2、使用 qemu 启动指定内核 示例命令(需要修改) $ qemu-xxx -m 4096 -boot c -smp 1 -drive file=$qcow,format=qcow2,if=none,id=drive-virtio-disk0 -device virtio-blk-pci,scsi=off,addr=0x7,drive=drive-virtio-disk0,id=vi
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值