文章目录
一、安装编译工具链
由于Ubuntu是X86架构,为了编译arm64的文件,需要安装交叉编译工具链
sudo apt-get install gcc-aarch64-linux-gnu
sudo apt-get install libncurses5-dev build-essential git bison flex libssl-dev
二、制作根文件系统
1.编译busybox
wget https://busybox.net/downloads/busybox-1.33.1.tar.bz2
tar -xjf busybox-1.33.1.tar.bz2
cd busybox-1.33.1
2.打开静态库编译选项
make menuconfig
Settings --->
[*] Build static binary (no shared libs)
3.指定编译工具并编译
export ARCH=arm64
export CROSS_COMPILE=aarch64-linux-gnu-
make
make install
#编译完成,在busybox目录下生成_install目录
4.定制文件系统
根目录添加etc、dev和lib目录
1.在etc分别创建文件:profile、inittab、fstab、init.d/rcS
文件profile
#!/bin/sh
export HOSTNAME=imingz
export USER=root
export HOME=/home
export PS1="[$USER@$HOSTNAME \W]\# "
PATH=/bin:/sbin:/usr/bin:/usr/sbin
LD_LIBRARY_PATH=/lib:/usr/lib:$LD_LIBRARY_PATH
export PATH LD_LIBRARY_PATH
文件inittab
::sysinit:/etc/init.d/rcS
::respawn:-/bin/sh
::askfirst:-/bin/sh
::ctrlaltdel:/bin/umount -a -r
文件fstab
#device mount-point type options dump fsck order
proc /proc proc defaults 0 0
tmpfs /tmp tmpfs defaults 0 0
sysfs /sys sysfs defaults 0 0
tmpfs /dev tmpfs defaults 0 0
debugfs /sys/kernel/debug debugfs defaults 0 0
kmod_mount /mnt 9p trans=virtio 0 0
init.d/rcS
mkdir -p /sys
mkdir -p /tmp
mkdir -p /proc
mkdir -p /mnt
/bin/mount -a
mkdir -p /dev/pts
mount -t devpts devpts /dev/pts
echo /sbin/mdev > /proc/sys/kernel/hotplug
mdev -s
2.dev,将用户态的输出打印到串口上
sudo mknod console c 5 1
3.拷贝lib库,支持动态编译的应用程序运行
cp /usr/aarch64-linux-gnu/lib/*.so* -a .
5.编译内核
配置内核,根据arch/arm64/configs/defconfig 文件生成.config
make defconfig ARCH=arm64
将下面的配置加入.config文件中
CONFIG_DEBUG_INFO=y
CONFIG_INITRAMFS_SOURCE="./root"
CONFIG_INITRAMFS_ROOT_UID=0
CONFIG_INITRAMFS_ROOT_GID=0
将之前制作好的根文件系统cp到root目录下
cp -r ../busybox-1.33.1/_install root
编译
make ARCH=arm64 Image -j8 CROSS_COMPILE=aarch64-linux-gnu-
6.启动qemu
sudo apt install build-essential zlib1g-dev pkg-config libglib2.0-dev binutils-dev libboost-all-dev autoconf libtool libssl-dev libpixman-1-dev libpython-dev python-pip python-capstone virtualenv
#如果没下载,那么先下载
wget https://download.qemu.org/qemu-4.2.1.tar.xz
extract qemu-4.2.1.tar.xz
cd qemu-4.2.1
./configure --target-list=x86_64-softmmu,x86_64-linux-user,arm-softmmu,arm-linux-user,aarch64-softmmu,aarch64-linux-user --enable-kvm
make
sudo make install
7.以 time/gettimeofday 系统调用为例分析 ARM64 Linux 5.4.34
- 在 ARM64 架构下 Linux 系统调用由同步异常 svc 指令触发。当用户态(EL0级)程序调用库函数 xyz() 从而触发系统调用的时候,先把系统调用的参数依次放入X0-X5 这 6 个寄存器( Linux 系统调用最多有 6 个参数,ARM64 函数调用参数可以使用 X0-X7 这 8 个寄存器),然后把系统调用号放在 X8 寄存器 里,最后执行 svc 指令,CPU 即进入内核态(EL1级)。svc 指令一般会带一个立即数参数,一般是 0x0,但并没有被 Linux 内核使用,而是把系统调用号放到了 X8 寄存器 里。
- gettimeofday 是 C 库提供的函数(不是系统调用),它封装了内核里的sys_gettimeofday 系统调用,就是说,归根到底是系统调用。
- 以 time 系统调用为例,分别使用 C 库函数 和 int $0x80/syscall 和 svc 指令汇编代码触发系统调用。
C 库函数 time_t time(time_t *seconds) 返回自 1970-01-01 00:00:00(UTC国际时区)起经过的时间,以秒为单位。如果 seconds 不为空,则返回值也存储在变量 seconds 中。 - C库函数 struct tm *localtime(const time_t *timer) 使用 timer 的值来填充 stuct tm 结构体。timer 的值被分解到 stuct tm 结构体中,并用本地时区表示。
- arm64 的 time 系统调用对应的内核函数其实是 __arm64_sys_gettimeofday
- 通过查阅 Linux 内核源代码中的 include\uapi\asm-generic\unistd.h 可以找到 169 号 gettimeofday 系统调用对应的内核处理函数为 sys_gettimeofday。
在vscode中进行调试
添加断点__arm64_sys_gettimeofday,在终端中启动,然后输入./test
调用堆栈如图所示:
在Linux系统中系统调用发生时,CPU会把当前程序指针寄存器PC放入ELR_EL1寄存器里,把PSTATE放入SPSR_EL1寄存器里,同时Linux系统从用户态切换到内核态(从EL0切换到EL1),这时SP指的是SP_EL1寄存器,用户态堆栈的栈顶地址依然保存在SP_EL0寄存器中。也就是说异常(这里是指系统调用)发生时CPU的关键状态sp、pc和pstate分别保存在SP_EL0、ELR_EL1和SPSR_EL1寄存器中。保存现场的主要工作如上代码所示,是保存x0-x30及sp、pc和pstate,这和struct pt_regs数据结构的起始部分正好一一对应。
el0_sync在完成保存现场的工作之后,会根据ESR_EL1寄存器确定同步异常产生的原因,同步异常产生的原因很多,在ARM64 Linux中最常见的原因是svc指令触发了系统调用,所以排在最前面的就是条件判断跳转到el0_svc,el0_svc中主要负责调用C代码的el0_svc_handler处理系统调用和ret_to_user系统调用返回。 为了连贯性,系统调用表及系统调用内核处理函数相关的处理细节我们稍后在讨论,我们假定系统调用处理完毕,先来看看ret_to_user系统调用返回相关的代码。
从系统调用返回前会处理一些工作(work_pending),比如处理信号、判断是否需要进程调度等,ret_to_user的最后是kernel_exit 0负责恢复现场,与保存现场kernel_entry 0相对应,kernel_exit 0的最后会执行eret指令系统调用返回。eret指令所做的工作与svc指令相对应,eret指令会将ELR_EL1寄存器里值恢复到程序指针寄存器PC中,把SPSR_EL1寄存器里的值恢复到PSTATE处理器状态中,同时会从内核态转换到用户态,在用户态堆栈栈顶指针sp代表的是sp_el0寄存器。
293
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
