本文由daviyang35起草,DDD最终完成。
对于本文有任何疑问,可直接在文章后评论询问。
1: 编译Linux + KGDB
1.1: 安装编译工具
请参考其他相关教程,推荐在安装系统的时候就选择上编译器及支持库
1.2: 下载最新内核代码
在lmkl.org下载最新的内核源码, 可以直接使用浏览器下载代码,当然也可以使用命令wget来下载,下载后需使用tar来解压源代码。这里我们选择linux-2.6.34.1来演示。
假设缺省工作目录为/usr/src/work
sudo mkdir -p /usr/src/work sudo chmod 777 /usr/src/work -R cd /usr/src/work wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.34.1.tar.bz2 tar -jxvf linux-2.6.34.1.tar.bz2 |
1.3: 配置内核选择
使能kgdb调试,并使用kgdboc作为与gdb通信模块。
cd linux-2.6.34.1 make defconfig make menuconfig |
需确保如下选项被选中(参考kgdb内核选项配置)
General setup ---> [ * ] Prompt for development and/or incomplete code/drivers Kernel hacking ---> [ * ] Compile the kernel with debug info [ * ] Compile the kernel with frame pointers [ * ] KGDB: kernel debugger ---> < * > KGDB: use kgdb over the serial console |
1.4: 编译
make |
如果你的机器是多核的,可以使用-j+CPU数来进行并行编译,从而加快编译速度,如:
make -j2 |
编译完成后,复制bzImage和vmlinux到工作目录下备用
cp arch/x86/boot/bzImage /usr/src/work cp vmlinux /usr/src/work |
2: 制作自己的文件系统
2.1: 下载busybox
去busybox站点下载一个busybox源码包,并解压。
cd /usr/src/work wget http://www.busybox.net/downloads/busybox-1.17.0.tar.bz2 tar -jxvf busybox-1.17.0.tar.bz2 cd busybox-1.17.0 |
2.2: 编译busybox
make menuconfig Busybox Settings ---> Build Options ---> [ * ] Build BusyBox as a static binary (no shared libs) Installation Options ---> [ * ] Don't use /usr Miscellaneous Utilities ---> [ ] flashcp [ ] flash_lock [ ] flash_unlock [ ] flash_eraseall 注:[ ] 表示不选择 |
保存配置文件后开始编译和安装
make make install |
此时在当前目录下生成了一个_install目录,里面就是busybox的执行文件
2.3: 制作文件系统
使用如下命令来创建一个虚拟文件系统磁盘文件,
在当前目录下创建一个名为busybox.img,大小为100M的文件,并将其格式化为ext3的文件系统
cd /usr/src/work dd if=/dev/zero of=./busybox.img bs=1M count=100 mkfs.ext3 busybox.img |
将这个虚拟磁盘文件到本地系统中,这样我们可以像访问本地文件一样访问它,
并将生成好的busybox的文件拷贝到这个文件里。
sudo mkdir /mnt/disk sudo mount -o loop /usr/src/work/busybox.img /mnt/disk sudo cp -rf /usr/src/work/busybox-1.17.0/_install/* /mnt/disk |
创建必须的文件系统目录 cd /mnt/disk/ sudo mkdir dev sys proc etc lib mnt 使用busybox默认的设置文件 sudo cp -a /usr/src/work/busybox-1.17.0/examples/bootfloppy/etc/* /mnt/disk/etc sudo vi /mnt/disk/etc/init.d/rcS 将下面内容拷贝到rcS里: #! /bin/sh /bin/mount -a /bin/mount -t sysfs sysfs /sys /bin/mount -t tmpfs tmpfs /dev #动态添加虚拟机环境中的设备 /sbin/mdev -s |
做完上面对工作后,我们就可以卸载虚拟磁盘文件了。
cd /usr/src/work sudo umount /mnt/disk |
3: 安装qemu
Ubuntu/Debian: sudo apt-get install qemu Fedora: sudo yum install qemu |
4: 使用qemu运行自己编译的内核
qemu -kernel /usr/src/work/bzImage -append "root=/dev/hda" -boot c -hda /usr/src/work/busybox.img -k en-us note: 如果你的硬盘是sata接口的,你也许需要将上面的 "root=/dev/hda" 替换为 "root=/dev/sda". |
如果顺利的话,自己编译的内核+文件系统就会在那qemu黑乎乎的窗口里展现出来,
给自己倒杯水,庆祝下吧!
5: gdb + kgdb 调试内核
使能kgdb可以在内核启动时增加使能参数,也可以在内核启动后echo kgdboc模块的参数来达到目的,这里我们采取在内核启动时增加启动参数(kgdboc=ttyS0,115200 kgdbwait)的方式:
qemu -kernel /usr/src/work/bzImage -append "root=/dev/hda kgdboc=ttyS0,115200 kgdbwait" -boot c -hda /usr/src/work/busybox.img -k en-us -serial tcp::4321,server |
这时,运行qemu的终端将提示等待远程连接到本地端口4321:
QEMU waiting for connection on: tcp:0.0.0.0:4321,server
这时使用另外一个控制台执行:
gdb /usr/src/work/vmlinux (gdb) target remote localhost:4321 |
然后qemu就可以继续正常运行下去,最后停止内核,并显示如下信息:
kgdb: Waiting for connection from remote gdb…
这时gdb这边就可以看到如下的提示:
(gdb) target remote localhost:4321 Remote debugging using localhost:4321 kgdb_breakpoint () at kernel/debug/debug_core.c:983 983 wmb(); /* Sync point after breakpoint */ (gdb) |
开始你的内核之旅吧~~~
如果gdb提示如下信息:
warning: Invalid remote reply:
可以使用Ctrl+C来终止当前gdb的操作,再次使用下面命令重新连接一次kgdb即可:
(gdb) target remote localhost:4321
6: gdb + kgdb 调试内核操作示例
待完善…
7: 引用/扩展阅读:
1: 使用 KGDB 调试 Linux 内核(on qemu)
该文章对qemu和kgdb的一些参数介绍得非常详细,本文的4和5章节都是参考它写的,强烈推荐大家看看。
2: setting up kgdb using kvmqemu
该文章也是关于qemu和kgdb,不过它介绍qemu如何联网等内容。PS:和上面的文章不同的是,它将qemu的虚拟串口导向到本地的一个”pty”设备上,
而前面我们是导向到一个socket端口上. qemu -serial参数介绍如下:
-serial dev Redirect the virtual serial port to host character device dev. The default device is "vc" in graphical mode and "stdio" in non graphical mode. This option can be used several times to simulate up to 4 serials ports. |
本文地址:
http://www.kgdb.info/kgdb/use_kgdb/using_kgdb_base_qemu/
版权所有 © 转载时必须以链接形式注明作者和原始出处!
824
到【灌水乐园】发言
cool
[回复]
networking/libiproute/iplink.c: In function ‘do_change’:
networking/libiproute/iplink.c:336: 错误:‘IFLA_LINKINFO’ 未声明 (在此函数内第一次使用)
networking/libiproute/iplink.c:336: 错误:(即使在一个函数内多次出现,每个未声明的标识符在其
networking/libiproute/iplink.c:336: 错误:所在的函数内只报告一次。)
networking/libiproute/iplink.c:337: 错误:‘IFLA_INFO_KIND’ 未声明 (在此函数内第一次使用)
make[1]: *** [networking/libiproute/iplink.o] 错误 1
make: *** [networking/libiproute] 错误 2
我在网上找了下,好像说要打补丁,不知道怎么打补丁,是下载更高版本的busybox吗
[回复]
DDD 回复:
十月 20th, 2010 at 1:20 下午
这个看起来你的系统头文件linux/if_link.h里没有定义 IFLA_LINKINFO和IFLA_INFO_KIND.
为了简单,你可以:
1: 选择不编译iplink.
2: 暴力的修改iplink.c文件,加入如下代码(不一定对,但可以帮助你编译通过)
— a/networking/libiproute/iplink.c
+++ b/networking/libiproute/iplink.c
@@ -15,6 +15,12 @@
#include “rt_names.h”
#include “utils.h”
+#ifndef IFLA_LINKINFO
+# define IFLA_LINKINFO 18
+#endif
+#ifndef IFLA_INFO_KIND
+# define IFLA_INFO_KIND 1
+#endif
/* taken from linux/sockios.h */
#define SIOCSIFNAME 0×8923 /* set interface name */
[回复]
Could not open ‘/dev/kqemu’ – QEMU acceleration layer not activated: Is a directory
warning: unrecognized item “timeout” in “qSupported” response
Ignoring packet error, continuing…
这2个错误,怎么解决,网上找了,没找到答案。
[回复]
DDD 回复:
十月 23rd, 2010 at 3:54 下午
再搜索下吧,这个问题太容易找到到答案了,我就不答复了.
搜索并从结果中提取对自己有用的信息也是一种可自己学习和提高能力.
[回复]
hello 回复:
一月 5th, 2011 at 11:02 下午
我也遇到这种情况,是不是kernel编译时的选项,lz可否放一个.config
[回复]
DDD 回复:
一月 6th, 2011 at 2:24 下午
命令“ make defconfig”就是表示用内核缺省的.config,这样也许比让大家再去
下载一个.config要方便些。
/usr/bin/ld: cannot find -lcrypt
/usr/bin/ld: cannot find -lm
是缺少什么库呢,库也找不到
[回复]
DDD 回复:
一月 4th, 2011 at 9:54 上午
@hello
安装 libm 和 libcrypt 库
[回复]
hello 回复:
一月 5th, 2011 at 10:36 下午
已经弄好了,thx
[回复]
hello 回复:
一月 5th, 2011 at 10:37 下午
安装了glibc-static静态库就好了
在利用busybox制作文件系统时,好像漏了一步啊,
cd dev/
mknod -m 666 console c 5 1
mknod -m 666 null c 1 3
这样才能正常启动起来,
[回复]
请问,如果我想调试TCP/IP协议栈的话,该怎么做呢?基本的内核中没有网卡的驱动呀。最近要修改协议栈,不知道怎么调试,唉,向您求助
[回复]
DDD 回复:
十一月 2nd, 2011 at 7:51 下午
@hmily
可以通过使用make menuconfig命令还配置下内核,选上e100(可能是e1000)网卡驱动,然后再选上协议栈支持,这样应该就能做些简单的调试了。(抱歉服务器的发送邮件功能有问题,现在才看到留言)
[回复]
看到您还能回复我太激动… 我按照您的步骤实现了.. 但是我想查看 983 wmb(); /* Sync point after breakpoint */
这前的函数… 尤其是 init.c start_kernel(); 然后我在您的这行代码之后
qemu -kernel /usr/src/work/bzImage -append “root=/dev/hda” -boot c -hda
/usr/src/work/busybox.img -k en-us 加上了 -S
就能实现从kernel启动 设定断点…
可是 接下来 我的next 命令就莫名的实效了.. 程序开始乱跳了..不是单步了…
[回复]
您好~我按照您的思路实现了。 但是 调试总是从 kgdb开始, 于是我在命令参数中加上了 -S 。实现了从 linux
内核启动开始调试。
然而之后的 next 命令就无效了,不再是 单步执行了~ 但不一次 就跳了很远
[回复]
DDD 回复:
十一月 15th, 2011 at 4:44 下午
”qemu -S “
如果你加了-S命令,是使用qemu的内建调试器支持,它是可以调试系统启动代码的。
由于kgdb的局限性,kgdb是不方便来调试 来init.c start_kernel()。
(可以自己修改代码来使得kgdb可以调试部分启动代码,但那也得在串口设备初始化以后)
”然而之后的 next 命令就无效了,不再是 单步执行了~“
这个可能是gdb对代码的解析不好,或者你在对一些汇编代码执行next操作,用”s”命令来取代next试试
(next 操作在gdb里的含义是:执行到下一句C代码)
如果”s”还是不能正常的运行,你可能得在编译的时候,给内核加上一些调试信息。
[回复]
你好,我按写的步骤做,在最后的一步出了问题:在另一个终端执行 target remote localhost:4321后会出现 (gdb) target remote localhost:4321
Remote debugging using localhost:4321
kgdb_breakpoint () at kernel/kgdb.c:1749
1749 wmb(); /* Sync point after breakpoint */
trace API error 0×2.
(gdb)
每次都报这个trace API error 0×2.,运行QUMU的终端还是一直显示QEMU waiting for connection on: tcp:0.0.0.0:4321,server。不知是什么问题 ,万分感谢!
[回复]
DDD 回复:
十二月 23rd, 2011 at 10:42 下午
@内核学习者
这个错误比较奇怪,看输出,是已经连接kgdb成功了,我回头去看看gdb的代码。
你把 $gdb –version 命令的输出粘贴给我看看你gdb 的版本信息。
[回复]
内核学习者 回复:
十二月 24th, 2011 at 1:02 下午
GNU gdb (Ubuntu/Linaro 7.2-1ubuntu11) 7.2
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law. Type “show copying”
and “show warranty” for details.
This GDB was configured as “i686-linux-gnu”.
For bug reporting instructions, please see:
.
看到你回答, 我很激动。谢谢。
[回复]
内核学习者 回复:
十二月 24th, 2011 at 1:23 下午
你好,我看到了一些信息:在终端执行target remote localhost:4321后启动了QEMU,QEMU界面有个报错信息:[ 0.259998] [drm:i915_init] *ERROR* drm/i915 can’t work without intel_agp module!
DDD 回复:
十二月 24th, 2011 at 4:28 下午
你用的是哪个版本的内核?要不你关闭下drm配置选项,重新编译下内核试试看,
我也是一步步按照你的流程做的,可是当 qemu -kernel /usr/src/work/bzImage -append “root=/dev/hda” -boot c -hda
/usr/src/work/busybox.img -k en-us
的时候却显示无法挂载unable to mount root fs on unknown ,我想是没有initrd吧,于是加了 initrd /boot/initrd.img-3.2.2 ,可是就是出不来,老显示unpacking initramfs ,不知何故?
[回复]
DDD 回复:
二月 1st, 2012 at 6:06 下午
@tangruidon
看情况可能是
1:没用执行 “mkfs.ext3 busybox.img”?
或
2:编译内核的时候没用选择 ext3文件系统支持,你在内核配置选项里选上ext3文件系统支持试试?
cd /usr/src/work
dd if=/dev/zero of=./busybox.img bs=1M count=100
mkfs.ext3 busybox.img
[回复]
ysmlp 回复:
二月 21st, 2013 at 2:15 上午
我确信这两个步骤我都正确执行了
但是就是启动不了。
提示VFS: Cannot open root device “sda” or unknown-block(0,0)
搞了一天了都深夜2点了,还不知道原因是什么。
请求啊
[回复]
DDD 回复:
二月 21st, 2013 at 12:41 下午
可以挨个试试: “root=/dev/hda” -hda 或者 “root=/dev/sda” -sda
如果不行,可以把 hda替换为 hdb, hdc, hdd。 试试
我按照你的流程做了一遍(我用的是3.2.2的内核),可是当 qemu -kernel /usr/src/work/bzImage -append “root=/dev/hda” -boot c -hda
/usr/src/work/busybox.img -k en-us
的时候却显示unable to mount root fs unknown,我想应该是initrd的问题吧,于是我加了 -initrd /boot/initrd.img-3.2.2 却无法启动,一直显示unpacking initramfs ,我又换成 initrd.img-2.6.32 ,能进去,可是驱动不对,进入了busybox ,不知何故?
[回复]
我也用了mkfs.ext3 busybox.img,ext3我也编进内核了,实在搞不明白,你能不能远程啊,呵呵
[回复]
DDD 回复:
二月 2nd, 2012 at 11:05 上午
搜索了下initrd.img的用处,
initrd.img是Linux启动过程中很重要的一个文件,如果你编译内核时将一部分功能编译为可加载模块。如果系统的一些设备的驱动编译为可加载模,那么启动时如果没有指定INITRD=/path_to_initrd.img,那么系统启动或者会失败,或者启动后会有设备无法使用(像网卡或者其它设备)。
如果没指定initrd.img或者指定的initrd.img中并没有包含正确的驱动模块,则系统启动时会挂起,并报告”kernel panic: VFS: Unable to mount root fs on 08:06″的错误。
而你前面的操作说 “换成 initrd.img-2.6.32 ,能进去”,
这样的话,应该是编译的时候有子系统编译成了模块,但没有拷贝到自己制作的文件系统里。
简单的处理方式是,将模块编译进内核,这样的话,也许就不需要intrd.img了。
[回复]
你好. 我按照你说的步骤,现在系统起到一半hung住了:是到了一些类似这样的log的地方:
[ xxxxxx] khelper used greatest stack depth: xxxx bytes left.
请问这种情况应该怎么解决?
ps.我是在64bit的host上编译的32bit的vmlinux工程.
先谢谢了.
[回复]
DDD 回复:
三月 30th, 2012 at 10:15 上午
不清楚你的系统hung在哪里,你可以先不启用kgdb,先看看你编译的系统能正常启动不,即第4步:
4: 使用qemu运行自己编译的内核
qemu -kernel /usr/src/work/bzImage -append “root=/dev/hda” -boot c -hda
/usr/src/work/busybox.img -k en-us
如果能正常启动,在进行下面的操作,
不能的话,则需要考虑下你的内核代码版本或者环境了。
建议使用同样版本的host和target,等这个弄熟了,再整别的
[回复]
在GDB中的情况如下:
(gdb) target remote localhost:4321
Remote debugging using localhost:4321
warning: Invalid remote reply:
好像一直连不上,在虚拟机中一直也是处于等待状态。帮忙分析一下原因。
[回复]
DDD 回复:
三月 31st, 2012 at 9:54 上午
最先运行虚拟机的时候,是否有提示下面这个?
QEMU waiting for connection on: tcp:0.0.0.0:4321,server
[回复]
parmenides 回复:
四月 1st, 2012 at 12:45 上午
是有这个提示,但虚拟机中内核一直在等待,而gdb中就是上面的提示。
好像是与虚拟机的串口连接不起来。
我后来用vmware中运行两个虚拟机,中间用虚拟串口连接,就没有上述问题了。
但是,也无法调试,set debug remote后能够看到与目标机通信的信息,
但从目标机的回复有错,据说是内核有问题,现在准备用更高版本的内核再试一下。
[回复]
DDD 回复:
四月 1st, 2012 at 1:47 下午
可能是高版本的gdb的 qTStatus 包返回错误,
试下高版本内核,或者低版内核的stable 版也有相应的补丁
For some of the new kernel, the baudrate in kgdboc parameter does not take effect. You can try the default 9600 (set remote baudrate 9600, or ’stty -F /dev/ttyS# 9600). Good luck.
[回复]
我按照文中的方式编译制作了文件系统,可是加载之后问什么老是提示read-only 文件系统,无法做任何的写操作?是不是要修改/etc下的某些东西?
[回复]
gudujianjsk 回复:
五月 31st, 2012 at 11:08 上午
找到解决方式了:
#mount -o remount,rw,noatime -n /dev/root /
即可。
链接:
http://lists.busybox.net/pipermail/busybox/2005-December/051441.html
[回复]
Hi
我尝试按你的说法配置的内核后,同时加上了启动参数,但内核启动时无法停止,请问需要怎么解决。
具体问题如下链接:
http://bbs.chinaunix.net/thread-2311939-1-1.html
我使用的是2.6.38
[回复]
DDD 回复:
五月 9th, 2012 at 9:59 上午
我想你没有在内核启动参数里 kgdbwait,这样的话,是不会让系统停下来的。
假设你的串口波特率是:115200,ttyS0的话,你的启动参数应该加上: “kgdboc=ttyS0,115200 kgdbwait”
[回复]
diytvgy 回复:
五月 9th, 2012 at 10:49 下午
Hi
启动参数如下:
root=ubi0:FriendlyARM-root ubi.mtd=2 rootfstype=ubifs init=/linuxrc console=ttySAC0,115200 kgdboc=ttySAC1,115200 kgdbwait
[回复]
diytvgy 回复:
五月 9th, 2012 at 11:13 下午
已经添加,但没效果
[回复]
你好,使用2.6.32系统按照文中流程,当qemu -kernel /usr/src/work/bzImage -append “root=/dev/hda” -boot c -hda
/usr/src/work/busybox.img -k en-us后,Qemu提示”This kernel requires an x86-64 CPU, but only detected an i686 CPU. Unable to boot – please use a kernel appropriate for your CPU”。请问这是由什么原因造成的,该如何解决?谢谢
[回复]
DDD 回复:
五月 23rd, 2012 at 3:20 下午
你编译的是64位的内核,但用的是模拟32位cpu的qemu来跑.
试试有没有 qemu-x86_64 这个命令,有的话,直接qemu-x86_64 -kernel … 试试
[回复]
bobo 回复:
五月 24th, 2012 at 5:01 下午
谢谢,采用qemu-system-x86_64命令
[回复]
kgdboe: local port 6443
[ 2.238984] kgdboe: local IP 10.128.57.179
[ 2.238986] kgdboe: interface eth2
[ 2.238988] kgdboe: remote port 6442
[ 2.238990] kgdboe: remote IP 10.128.57.105
[ 2.238992] kgdboe: remote ethernet address ff:ff:ff:ff:ff:ff
[ 2.238995] kgdboe: eth2 doesn’t exist, aborting.
[ 2.243728] kgdboe: netpoll_setup failed kgdboe failed
我用的是kgdboe,用的eth网进行的调试,他这里给我报错,找不到eth2,请问这个是什么原因,我也把网卡驱动编译到内核了,但还是不行,谢谢!
[回复]
DDD 回复:
六月 1st, 2012 at 10:50 上午
你那台机器是多网卡机器?
既然eth2不存在,你试试别的网口,
如: kgdboe=@/eth0,@10.128.57.105/
[回复]
Dear DDD
请问是否可以在android平台开发中使用kgdb?您有无具体的操作方法啊?
谢谢。
[回复]
请教DDD,
Android上的 kgdb 该怎么用呢?目前很少看到有人在android上使用kgdb调试kernel
[回复]
DDD 回复:
八月 6th, 2012 at 12:23 上午
由于kgdb需要串口或者网卡这样的硬件设备来和主机通信。
就凭内核来说,android是可以运行kgdb的,如果你的android开发板有串口设备的话,则可以调试。
PS:串口设备是指真正的串口设备,而不是虚拟设备。
[回复]
你好,我用的是2.6.32的内核,没有kgdb over ethernet。网上也没有找到相应的patch,请问这个怎么解决,谢谢。我是在调试开发板的内核,只有一个串口和网口 。
[回复]
DDD 回复:
八月 10th, 2012 at 11:25 上午
kgdbOe 缺省是没有进入内核代码的, KgdbOc (串口) 有。你可以试试KgdbOc.
[回复]
为什么在start_kernel处设置断点后, continue不会停在断点处? 后面就不受控制了
[回复]
有个疑惑就是在kernel 怎么去trace code 有兴趣的代码部份?
针对有兴趣代码去下中断点后, 可是在qemu 的 linux 要怎么操作让他能跑到我下中断
点的程式码部份?
开始学 kernel , 如果 Qemu + kgdb 适合去研究kernel 那个部份的代码比较容易上手?
[回复]