实验三:跟踪分析 Linux 内核的启动过程
实验过程
- 使用实验楼的虚拟机打开 shell
- 输入以下命令
cd ~/LinuxKernel/
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img
执行结果
- 调试跟踪
$ qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S
# 关于-s和-S选项的说明:
# 1. -S
# -S freeze CPU at startup (use ’c’ to start execution)
# 2. -s
# -s shorthand for -gdb tcp::1234
# 若不想使用1234端口,则可以使用-gdb tcp:xxxx来取代-s选项
- 另开一个 shell 窗口
# 打开 GDB 调试器
$ gdb
# 在 GDB 中输入以下命令:
# 在gdb界面中targe remote之前加载符号表
(gdb)file linux-3.18.6/vmlinux
# 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
(gdb)target remote:1234
# 断点的设置可以在target remote之前,也可以在之后
(gdb)break start_kernel
运行结果如下
再在rest_init处设置一个断点,并使用continue命令,结果如下:
总结
本周学习了对Linux内核函数跟踪调试,start_kernel()相当于C语言中的main函数,它是一切的起点,在该函数被调用之前,内核代码主要是用汇编语言写的,用于完成该硬件系统的初始化工作,为c代码的运行设置环境