使用GDB+QEMU调试Cosmos内核代码

已于 2022-08-07 17:02:34 修改
阅读量494 收藏 2
点赞数
文章标签: bash linux gdb qemu cosmos
于 2022-08-07 16:58:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jingr1/article/details/126213381
版权
本文详细介绍了如何生成带调试符号的elf文件,包括修改GCC编译选项,移除ld的-s参数,并通过grep和sed命令批量处理。接着,展示了如何制作hd.img文件以在QEMU中运行Cosmos内核,包括生成内核映像、安装GRUB以及创建grub.cfg配置文件。最后,阐述了如何使用GDB进行调试,设置断点,并启动QEMU进行远程调试。整个过程涵盖了从编译到调试的完整流程。
摘要由CSDN通过智能技术生成

1. 生成带调试符号的elf文件

修改编译选项:

  1. GCC 的-O2参数要修改成O0 -g参数:-O0是告诉 GCC 编译器,在编译时不要对代码做优化,这么做可以避免在 GDB 调试时源码和实际程序对应不上的问题;-g参数是为了告诉编译器带上调试符号。

    使用grep命令查找需要修改的文件,使用sed命令批量替换,命令如下:

    grep -i '\-o2' -r  //-i 代表不区分大小写

    在这里插入图片描述

       sed -i 's/-O2/-O0 -g/' ./initldr/build/krnlbuidcmd.mh ./script/krnlbuidcmd.S
   sed -i 's/-Os/-O0 -g/' ./initldr/build/krnlbuidcmd.mh ./script/krnlbuidcmd.S

    在这里插入图片描述

  2. 去掉 ld 的-s参数:-s是告诉 ld 程序链接时去掉所有符号信息,其中包括了调试符号。

    grep '\-s ' -r

    在这里插入图片描述

    使用 sed 命令批量去掉 ld 的-s参数,命令如下:

     sed -i 's/-s / /g' ./initldr/build/krnlbuidcmd.mh ./script/krnlbuidcmd.S

编译生成“带调试符号的 elf 文件"

执行make就可以编译出带有调试符号的 elf 文件,如下图:这里的“not stripped”就表示文件带有调试符号。

  1. Cosmos.elf:当需要调试“内核代码”时,可以在 GDB 中执行symbol-file ./build/Cosmos.elf加载调试符号
  2. initldrkrl.elf:当需要调试“二级加载器代码”时,可以在 GDB 中执行symbol-file ./initldr/build/initldrkrl.elf加载调试符号。
制作 hd.img, 用于QEMU运行Cosmos内核

  1. 打包生成内核映像文件Cosmos.eki
    将要打包的文件copy到同一个文件夹下,执行下列命令:

    ./lmoskrlimg -m k -lhf initldrimh.bin -o Cosmos.eki -f initldrkrl.bin initldrsve.bin Cosmos.bin background.bmp font.fnt logo.bmp

    在这里插入图片描述

  2. 如果已有 hd.img,则需要先将其挂载到临时文件,然后替换新生成的Cosmos.eki

        cd mount hd.img /tmp/
    cp Cosmos.eki /tmp/boot/
    umount /tmp/

  3. 第一次生成hd.img需要按如下命令制作

    使用dd命令生成100MB的纯二进制文件,也就是我们要用到的虚拟硬盘文件hd.img:

    dd bs=512 if=/dev/zero of=hd.img count=204800

;bs:表示块大小,这里是512字节 
;if:表示输入文件,/dev/zero就是Linux下专门返回0数据的设备文件,读取它就返回0 ;
of:表示输出文件,即我们的硬盘文件。 ;
count:表示输出多少块

    格式化虚拟硬盘并挂载到本地目录下:

    sudo losetup /dev/loop0 hd.img // losetup命令将hd.img变成Linux的回环设备
sudo mkfs.ext4 -q /dev/loop0  // mkfs.ext4格式化为ext4格式的文件系统
sudo mount -o loop ./hd.img ./hdisk/   //将hd.img当做块设备挂载到硬盘文件中
sudo mkdir ./hdisk/boot/   //建立boot目录

    如果提示回环设备忙,则使用losetup -f查找第一个空闲的设备,替换即可:
    在这里插入图片描述

    安装GRUB:

    sudo grub-install --boot-directory=./hdisk/boot/ --force --allow-floppy /dev/loop0

    这时看到boot目录下多了一个grub目录,说明grub安装成功。

    创建grub.cfg文件:

    set timeout=2

menuentry 'Cosmos' {
insmod part_msdos
insmod ext2
set root='hd0' #我们的硬盘只有一个分区所以是'hd0'
multiboot2 /boot/Cosmos.eki #加载boot目录下的Cosmos.eki文件
boot #引导启动
}
set timeout_style=menu
if [ "${timeout}" = 0 ]; then
  set timeout=10 #等待10秒钟自动启动
fi

    将Cosmos.eki文件放置到boot目录下,解除挂载

    cp Cosmos.eki /tmp/boot/
umount /hdisk/

  4. 如果要在virtualbox中启动,则需要转换成hd.vdi格式,命令如下:

    VBoxManage convertfromraw ./hd.img --format VDI ./hd.vdi

2. qemu启动内核

qemu-system-x86_64 -drive format=raw,file=hd.img -m 512M -cpu kvm64,smep,smap -s    // 一定要加-s参数,此参数可以打开调试服务。

3. 使用GDB加载调试符号

在这里插入图片描述

(gdb) symbol-file ./initldr/build/initldrkrl.elf  // 加载调试符号,这样才能在显示源码、可以用函数名下断点
Reading symbols from ./initldr/build/initldrkrl.elf...  //连接qemu-system-x86_64 -s选项打开的1234端口进行调试

4. 启动调试

 (gdb) target remote :1234   // 连接qemu-system-x86_64 -s选项打开的1234端口进行调试  
 Remote debugging using :1234  
0x0000000000200040 in _32bits_mode ()

5. 设置断点,使用GDB命令调试

在这里插入图片描述

  root# od -tx4 ./initldr/build/Cosmos.eki | head -3
  0000000 909066eb 1badb002 00010003 e4514ffb
  0000020 04000004 04000000 00000000 00000000
  0000040 04000068 90909090 e85250d6 00000000

根据GRUB 头结构,结合上面的 Cosmos.eki 文件头信息,我们很容易就能知道,_start符号地址是0x04000000,_entry符号地址是0x04000068。我们在这两个地址设置断点,通过 GDB 可以看到,程序不是在0x04000000断点暂停,而是直接在0x04000068 断点暂停,说明grub启动后会加载cosmos.eki 到0x04000000位置,但执行的第一条指令不是 _start 符号位置而是 _entry 符号位置。到 _entry 时,cr0 的 pe=1,表明此时保护模式已经打开了。

而在断点处执行的正是 _entry处的代码: ./initldr/ldrkrl/imginithead.asm
在这里插入图片描述

参考手册:

100个gdb小技巧

QEMU User Documentation

jingr1
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
qemu+gdb调试linux内核
哆哆jarvis的博客
05-26 146
通过图形菜单配置该宏,执行make menuconfig。验证是否打开成功,。打开成功,然后编译。nrpoc命令可以查看虚拟机的核数,make -j4编译加快速度。
gdb 调试kvm虚拟机_GDB+QEMU调试内核模块(实践篇)
weixin_42110038的博客
12-24 529
调试内核模块的方法有很多。最常用的,可能也是上手难度最低的就是使用prinfk打印出相关的调试信息,但是总给人的感觉不够geeek,所以这里描述一种能够使用gdb+qemu调试内核的方法。启动虚拟机/data/bin/qemu-system-x86_64 -m 6144 -M accel=kvm -cpu host -smp 4 -nographic \-kernel /root/code/li...
利用qemu进行内核源码级调试
gdt-A20的专栏
02-03 1万+
================================= 本文系本站原创,欢迎转载! 转载请注明出处:http://blog.csdn.net/gdt_a20 ================================= 概要:看kernel代码的时候,变量多了,就记不清楚了,尤其是读内存部分代码的时候,传来传去,常常不知道 改成什么样子了,内存布局到底变成什么了,也
qemu+gdb 调试内核
hoppboy的专栏
11-22 2427
参考文章: http://blog.csdn.net/heli007/article/details/7187586  (比较推荐) http://blog.chinaunix.net/uid-26009923-id-3825761.html (过程详细,但对于gdb7.4 安装可能存在问题)  http://blog.csdn.net/sahusoft/article/details/
【openEuler上使用qemu调试linux内核
最新发布
u012133633的博客
07-14 623
打开DEBUG_INFO,会编译出带调试信息的vmlinux,后续用gdb vmlinux调试。没有命令的话通过 yum install qemu-system-x86_64 -y 安装。这三个模块编译进内核能让内核在启动时识别到我们制作的rootfs.img系统盘为sda。设置BLK_DEV_SD=y 将sd_mod.ko模块编译进内核。设置ATA_PIIX=y 将ata_piix.ko编译进内核。-S #在启动时冻结cpu,类似于启动时打了一个断点。设置ATA=y 将libata.ko编译进内核
gdb调试qemu源码
BruceBaoZhiqiang的专栏
01-06 1792
这几天用gdb调试qemu源码大家都知道调试要在编译是加上 -g 开关才有调试信息。开始查看了一下makefile文件,觉得里面有 -g 开关,于是就没注意,结果编译运行之后不能进行调试。最后发现,必须在configure的时候配置,添加调试:  ./configure --enable-debug有这么一句话:By default qemu builds with "CFLAGS = -O2 -
qemu调试linux内核
fightingup
02-06 546
有了qemu后我们可以使用一台电脑就能模拟出多种cpu架构的单板,不需要去进行重复复杂的编译烧写调试工作了,提高开发的效率。
qemu + gdb调试linux内核
winux的专栏
11-22 651
使用gdb跟踪调试linux内核的技巧与方法
gdb + UML调试linux内核
11-03
基于 GDB + UML 的 Linux 内核调试环境搭建和使用Linux 内核开发过程中,调试是非常重要的一步。使用 GDB + UML 可以快速、方便地调试 Linux 内核。UML(User-Mode Linux)是指将 Linux 作为一个独立的、可移植的...
Linux内核调试环境(centos+gdb+qemu)
Healer19的博客
07-19 1818
Linux内核调试环境(centos+gdb+qemu)
Ubuntu18.04+Qemu调试Linux内核实验记录
01-09
QEMU运行的环境中,你可以利用内核调试工具,如GDB (GNU Debugger),进行远程调试。通过设置GDB server并连接到QEMU,你可以在源代码级别跟踪和调试内核的行为。这对于理解和修复内核中的问题极其有用。 总结来说...
一个可以用gdb调试linux内核的环境
06-10
自己搭建的一个可以用gdb调试linux内核的环境,解压后看README,其中有详细的搭建过程。 简单来说就是在一台linux主机上用bochs虚拟机调试内核。 用到的工具: 一台linux主机 bochs源码,压缩包中已有 busybox源码,压缩包中已有 linux内核源码,压缩包中没有包含,自己可以从www.kernel.org中下,示例中用的是2.6.38版本 由于搭建过程中是后面总结的,有可能会有遗漏或描述不清的地方,如有疑问请联系renyq0110301@126.com
QEMUGDB调试Linux内核linux-5.5.9裁剪过的内核配置文件
03-24
此配置文件.config是针对QEMU模拟器裁剪的linux-5.5.9内核源码配置,以减少编译时间。 https://blog.csdn.net/eidolon_foot/article/details/104905084。
qemu+gdb调试内核
chensong_2000的博客
10-21 1944
gdb+qemu调试内核
QEMU & GDB 调试内核
2z1c
01-26 160
目录简介文件的分布编译内核修改**config**配置编译运行gdb 开始调试参考资料 简介 本篇文章用来QEMU & GDB 调试内核使用 文件的分布 ROOT=/root/runlinux/Chapter1 ROOTFS=$ROOT/fs ROOTFS_IMG=$ROOT/rootfs.img ROOTFS_IMG_MOUNT=/mnt/rootfs KERNEL_ROOT=$R...
QEMU+gdb调试Linux内核全过程
热门推荐
jasonLee的博客
07-09 2万+
1、编译源码(Linux kernel 4.6.2) make menuconfig 执行make menuconfig时报错缺少库文件 需要安装依赖库 sudo aptitab instab libncurses5-dev 首先编译内核,编译内核时注意要选两个选项。(注意:除此之外kernel hacking选项下其他的选项都不要选,否则会出现断点无法拦截的情况。这个说法有待验证)...
gdb调试arm上的linux内核和驱动
l531798151的博客
05-29 666
使用jtag+gdb调试arm上的linux内核和驱动
Virtualbox环境通过GDB调试Linux内核
fish的专栏
05-16 989
版本 linux-5.10.216.tar.xz。
QEMU+GDB调试linux内核全过程
weixin_37867857的博客
03-04 4324
写最前面 将近一个半月没有更新了,终于小小程序猿又回来了,现在开始更新我自己的博客以及博客心得; 之前因为在应用层调试代码比较得心应手,导致自己的思路一直限制在应用层的调试逻辑之中,使我吃尽了苦头,苦于少了一套工具来进行内核源码的调试,这样就限制了代码开发的进度。现在好了有了一套得心应手的工具,调试代码不在话下。 先声明一下现在使用的各个工具版本,以免忘记: 内核版本:2.6.32.20 gc...
全志A33 GDB+KGDB内核串口调试环境搭建指南
"该文档详细介绍了如何在基于全志A33芯片的系统上,使用Tina 3.5系统和Linux 3.4内核搭建GDB+KGDB内核调试环境,特别是通过串口进行通信的方法。文档提到了关键的内核配置选项、启动参数设置以及如何验证和解决...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值