lab3:基于VS Code的Linux内核调试环境搭建及start_kernel跟踪分析

最新推荐文章于 2024-11-07 10:17:21 发布
最新推荐文章于 2024-11-07 10:17:21 发布
阅读量133 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/print___/article/details/130822480
版权
文章详细介绍了如何编译Linux内核,包括下载源码、打补丁、配置和编译。同时,讨论了内核启动过程,特别是start_kernel函数的作用,以及内核如何通过BusyBox构建内存根文件系统。在调试方面,提到了设置断点进行内核调试的方法,分析了进程创建的过程,如kernel_init和kthreadd的生成。
摘要由CSDN通过智能技术生成

内核准备

内核和相关环境

wget https://raw.github.com/mengning/mykernel/master/mykernel-2.0_for_linux-5.4.34.patch
sudo apt install axel
axel -n 20 https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/linux-5.4.34.tar.xz
xz -d linux-5.4.34.tar.xz
tar -xvf linux-5.4.34.tar
cd linux-5.4.34
patch -p1 < ../mykernel-2.0_for_linux-5.4.34.patch
sudo apt install build-essential gcc-multilib
sudo apt install qemu # install QEMU
sudo apt install libncurses5-dev bison flex libssl-dev libelf-dev

内核配置

make defconfig # Default configuration is based on 'x86_64_defconfig'
make menuconfig

打开debug相关选项 输入y和n进行选中或取消选中

Kernel hacking  --->
    Compile-time checks and compiler options  --->
        [*] Compile the kernel with debug info
        [*]   Provide GDB scripts for kernel debugging
 [*] Kernel debugging

关闭KASLR,否则会导致打断点失败

Processor type and features ---->
    [] Randomize the address of the kernel image (KASLR)

编译内核

make -j$(nproc) # nproc gives the number of CPU cores/threads available

制作根文件系统

电脑加电启动首先由bootloader加载内核,内核紧接着需要挂载内存根文件系统,其中包含必要的设备驱动和工具,bootloader加载根文件系统到内存中,内核会将其挂载到根目录/下,然后运行根文件系统中init脚本执行一些启动任务,最后才挂载真正的磁盘根文件系统。我们这里为了简化实验环境,仅制作内存根文件系统。这里借助BusyBox 构建极简内存根文件系统,提供基本的用户态可执行程序。

首先从https://www.busybox.net下载 busybox源代码解压,解压完成后,跟内核一样先配置编译,并安装。

axel -n 20 https://busybox.net/downloads/busybox-1.31.1.tar.bz2
tar -jxvf busybox-1.31.1.tar.bz2
cd busybox-1.31.1
make menuconfig

编译安装:

make -j$(nproc) && make install

新建一个.vscode文件夹,将配置文件放入该文件夹内,配置如下五个文件:c_cpp_properties.json,init,launch.json,settings.json,tasks.json。
在这里插入图片描述

start_kernel分析

Linux内核的起点是start_kernel函数。因此,我们可以在start_kernel处设置一个断点,启动调试,程序将在该断点处暂停,从start_kernel开始进行跟踪分析。通过逐步执行进行跟踪分析,我们可以发现0号进程init_task被设为整个系统的初始进程。也就是说,0号进程是手动创建的,其他进程都是由0号进程创建的。在内核引导时,init_task会被创建并启动,它是所有其他进程的起点。
在这里插入图片描述

我们继续逐步执行,start_kernel函数执行各种初始化操作。

在start_kernel函数的末尾,我们可以看到arch_call_rest_init()函数体内调用了rest_init()函数。因此,我们可以在rest_init函数内设置一个断点,进入其函数体内部。这个函数由0号进程执行。
在这里插入图片描述

kernel_thread函数创建了kernel_init进程,对应1号进程,它是所有用户进程的祖先。

然后,kernel_thread函数创建了kthreadd进程,对应2号进程,它是所有内核进程的祖先。

我们进入kernel_thread函数查看,该函数通过do_fork函数来创建进程。通过kernel_thread函数的代码可以看出,1号进程和2号进程最终都是通过do_fork创建的。用户空间通过系统调用fork来创建进程,最终也是通过do_fork来完成的。

进程的创建过程大致是这样的:父进程通过fork系统调用进入内核_do_fork函数,复制进程描述符及相关进程资源(采用写时复制技术),分配子进程的内核堆栈,并对内核堆栈和进程的关键上下文进行初始化,最后将子进程放入就绪队列。fork系统调用返回后,子进程根据设置的内核堆栈和进程的关键上下文开始执行。

我们查看kernel_init函数的定义,可以看到它会调用run_init_process函数。
在这里插入图片描述

run_init_process函数的do_execve函数用于加载可执行文件、运行init程序并执行exec系统调用。1号进程完成了用户空间的初始化。

我们再来查看kthreadd函数的定义。2号进程被创建并完成初始化。
在这里插入图片描述

print___
关注
lab3:基于VS CodeLinux内核调试环境搭建及start_kernel跟踪分析内核启动过程
m0_59641357的博客
03-27 112
ppt中的1.31.1版本的busybox安装后,内核编译初始化失败,应该是内核的原因,更新busybox版本后解决。新建init文件,在rootfs根目录下,编写脚本内容如下。
lab3:基于VS CodeLinux内核调试环境搭建及start_kernel跟踪分析
qq_45399808的博客
03-24 151
lab3实验
Linux操作系统分析lab3:基于VS CodeLinux内核调试环境搭建及start_kernel跟踪分析
weixin_43363720的博客
05-15 190
继续执行,遇到1号进程kernel_init,,它是所有用户进程的祖先,由kernel_thread函数创建,kernel_thread函数创建一个新的内核线程(实际linux不支持线程所以是一个内核进程),该线程的入口地址是kernel_init()函数。在start_kernel的结尾arch_call_reset_init(),点开函数定义,发现执行了reset_init()函数,再设置一个函数断点"reset_init",继续点击单点跳过进入reset_init函数内部,由0号进程执行。
linux系统分析lab3:基于VS Codelinux内核环境搭建与start_kernel跟踪分析
LuckyTeemo的博客
03-23 151
在这个阶段,内核会建立好一些必要的核心数据结构,如物理内存管理器、虚拟内存管理器,以及进程调度器等。5.kernel_init,即1号进程,它是所有用户进程的祖先,由 kernel_thread 函数创建,kernel_thread 函数创建一个新的内核线程(实际linux不支持线程所以是一个内核进程)。2.0号进程init_task被设置整个系统的第一个进程(0进程是手工创建的,其他进程都是0号进程创建的)在内核引导时,init_task会被创建并启动,它是所有其他进程的起点。
linux-lab3:基于VS CodeLinux内核调试环境搭建及start_kernel跟踪分析
weixin_53062728的博客
03-23 143
修改tasks.json,这里的命令对应之前的qemu-system-x86_64 -kernel arch/x86/boot/bzImage。遇到了kernel_init,它是所有用户进程的祖先,由kernel_thread函数创建,kernel_thread函数创建一个新的内核线程。start_kernel的结尾arch_call_reset_init(),这个点开这个函数的定义是执行了reset_init()函数。kernel_thread函数是通过_do_fork函数来创建进程的。
Lab3:基于VS CodeLinux内核调试环境搭建以及start_kernel跟踪分析
weixin_43211479的博客
03-23 118
start_kernel的结尾arch_call_reset_init(),这个点开这个函数的定义是执行了reset_init()函数,因此我们再设置一个函数断点"reset_init"。kernel_init:在新线程(进程)中运行kernel_init()函数, 点开kernel_init()函数,可以看出,在这个里面调用了run_init_process函数。kernel_thread创建一个新的内核线程,发现kernel_thread函数是通过_do_fork函数来创建进程的。
基于VS CodeLinux内核调试环境搭建及start_kernel跟踪分析
m0_55666333的博客
04-22 343
• 脑加电启动首先由bootloader加载内核内核紧接着需要挂载内存根文件系统,其中包含必要的设备驱动和工具,bootloader加载根文件系统到内存中,内核会将其挂载到根目录/下,然后运行根文件系统中init脚本执行一些启动任务,最后才挂载真正的磁盘根文件系统。• 我们这里为了简化实验环境,仅制作内存根文件系统。这里借助BusyBox 构建极简内存根文件系统,提供基本的用户态可执行程序。配置VSCode调试Linux内核。5、在.vscode中添加配置文件。6、跟踪Linux内核的启动过程。
Linux Lab3——基于VS CodeLinux内核调试环境搭建及start_kernel跟踪分析
wwwsusan的博客
05-23 83
# 安装开发工具。
Lab3 基于VSCodeLinux内核调试环境搭建及start_kernel跟踪分析
qq_43516171的博客
03-24 171
基于VSCodeLinux内核调试环境搭建及start_kernel跟踪分析
qemu运行linux内核很慢,bugfix: Qemu 运行 ARM Linux 5.0 必现启动死机
weixin_39608394的博客
04-30 872
By Falcon of TinyLab.orgMay 14, 2019注:泰晓科技新增 Debugging+Tracing 专辑,全面连载各类 debug 实战技能。本文是该专辑的第一篇,欢迎持续关注。通过该专辑,您可以学习到分析和解决实际问题的方式、方法、工具和技巧。背景介绍前段时间为 Linux Lab 新增了 5.0.10 for ARM64/virt board,期间遇到了启动死机问题,...
坑记(一):vscode下使用不同环境的 jupyter 巨坑之“kernel died with exit code 1”
全栈中医转AI
07-16 8420
踩坑估计是所有程序员都要遇到的,关键就是能不能从坑里起来。如果起不来,就会原地脱发,直到憔悴。 因此,又开一个“可能只有我自己看”的专栏——“坑记”,记录每次挣扎出坑,那么下次再掉……呸呸呸,重说,大家掉坑里,也有个指南爬出来。有趣的坑千篇一律,希望能有所参考。 坑名 背景:vscode下使用jupyter插件,因为在anaconda建立了新的环境,想在jupyter使用的时候,添加新环境的kernel。 备注:安装环境中包的时候,只使用过 pip install jupyter 然后系统自动安装了依赖
使用 jupyter hub /lab搭建机器学习工作台
shiter编写程序的艺术
04-08 2404
AI workbench 也叫 AI 工作台,jupyter notebook 套件 可以基本满足一个机器学习工程师的全部要求。他所见即所得的编程方式受到广大分析师们的喜爱。 本文主要讲解jupyter lab 的安装与使用配置,结合官网的docker 使用方式,一探究竟。
Linux】进程状态相关知识详细梳理
fulufulucode的博客
11-03 729
可以看到,子进程退出后,父进程没有进行资源回收(调用wait()),子进程的状态就会变成“Z+”,其中Z表示僵尸状态 ,+表示进程属于前台进程的一部分。每个僵尸进程在进程表中保留一个条目,系统的进程表是有限的。如果僵尸进程数量过多,可能会导致进程表满,新的进程无法创建。fork函数“有两个返回值”,父进程会返回子进程的pid,子进程会返回0,于此同时,子进程会继承父进程的代码以及数据(所有运行在系统里的进程都以task_struct链表的形式存在内核里,也可以称为进程表。那么如果父进程先退出呢?
linux-find和zgrep
最新发布
luxideyao的专栏
11-07 155
命令本身并不支持递归搜索,它只能搜索单个压缩文件。但是,你可以结合使用。如果你想要搜索所有类型的压缩文件,你可以使用。是你想要搜索的目录的路径。是你想要搜索的文本模式,文件,你可能需要使用。文件并搜索其中的内容。作为输入文件的占位符。
[linux 驱动]PWM子系统详解
weixin_49406449的博客
11-04 856
搜索“rockchip,rk3328-pwm”,发现在./drivers/pwm/pwm-rockchip.c 出现,所以 pwm6 的驱动是pwm-rockchip。任何 PWM 设备实例都可以被注册到 pwm_class 下,用户空间应用可以通过 /sys/class/pwm 访问这些设备,实现对 PWM 功能的控制。struct pwm_device *pwm: 这是指向 PWM 设备结构体的指针,该结构体是在调用 pwm_request 函数时获取的。这是指向该控制器的 PWM 通道的数组或链表。
Linux kernel 源码下载与源码在线阅读地址及其相关资源网站
代码背包客的博客
11-06 312
Linux内核源码的下载地址和在线阅读方式有多种,下面是一些与之相关的网址。同时也包含一些与kernel相关的一些资源网站,供大家参考学习!
Linux——Linux基础指令
辰多代码的博客
11-05 789
比 more 更强大的分页器,支持前后翻页和搜索。1:移动文件或目录(前提是目标文件或目录不存在)。:重命名文件或目录(前提是目标文件或目录存在)。::显示系统上当前登录的用户及其相关信息。:显示网络连接、路由表和网络接口统计信息。:统计文件的行数、字数和字节数。:显示当前工作目录的完整路径。:列出目录中的文件和子目录。:显示或设置系统日期和时间。:在目录层次结构中搜索文件。:显示系统中正在运行的进程。:配置或显示网络接口信息。:显示当前用户的用户名。:更新现有文件的时间戳。:查找可执行文件的位置。
Linux初阶——线程(Part3):POSIX 信号量 & CP 模型变体
m0_73093743的博客
11-02 492
只能建立一个对象的设计模式。
Linux Lab:基于Docker+QEMU的集成Linux内核学习环境
Linux Lab内核实验室是一个开源项目,旨在为开发者提供一个基于Docker和QEMU的Linux实验环境,让使用者可以在一个统一、便利的平台中学习、开发和测试Linux内核。该项目不提供任何保证,用户在使用过程中需要自行...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值