qemu + busybox + gdb 构建linux内核调试环境

最新推荐文章于 2024-05-25 04:57:57 发布
最新推荐文章于 2024-05-25 04:57:57 发布
阅读量997 收藏 21
点赞数 22
文章标签: linux 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qd89zzx/article/details/135192908
版权

背景

最近在做Qos的相关开发工作,打算借鉴linux内核中tc的实现。奈何自己阅读代码能力有限,看了几天代码理解还是不够深入,所以打算构建一个内核调试的环境,单步运行加深对tc实现逻辑的理解

工具版本介绍

调试环境主要涉及以下工具,及对应版本号
vmware 16 pro
ubuntu 20.04
qemu 4.2.0
busybox 1.35.0
Linux 5.4.20

内核编译

关于内核编译方法,查看上一篇博客:vmware + ubuntu 20.04 构建内核代码编译环境
需要注意的是在做make menuconfig时按照下面的进行配置。因为是要做tc htb算法的调试,所以将tc相关的功能编译为内核模块。

General setup  --->

    ----> [*] Initial RAM filesystem and RAM disk (initramfs/initrd) support

    Device Drivers  --->

       [*] Block devices  --->

               <*>   RAM block device support

               (65536) Default RAM disk size (kbytes)

Networking support  --->
    
    Networking options  --->
    
        [*] QoS and/or fair queueing  --->

            <M>   Hierarchical Token Bucket (HTB)
            
            <M>   Fair Queue Controlled Delay AQM (FQ_CODEL)

            <M>   Elementary classification (BASIC)

            <M>   Universal 32bit comparisons w/ hashing (U32)

            <M>   Flow classifier 

Device Drivers  --->
    
    --- Network device support
        
        --- Ethernet driver support
        
             [*]   Intel devices                                                                                                             

                 <*>     Intel(R) PRO/100+ support                                                                   
                 
                 <*>     Intel(R) PRO/1000 Gigabit Ethernet support                                                                                     
                 
                 <*>     Intel(R) PRO/1000 PCI-Express Gigabit Ethernet support

使用busybox制作initrd.img、rootfs.img

qemu模拟虚机,除了准备内核,还需要文件系统。需要准备两个文件系统镜像,initrd.img挂载到ramdisk。rootfs.img为真实的挂载磁盘的文件系统。initrd.img和rootfs.img的制作用到了busybox。

busybox编译

设置编译选项

make menuconfig

Busybox Settings  --->
      Build Options  --->
            [*] Build BusyBox as a static binary (no shared libs)

编译并安装busybox

make && make install

编译完成后的busybox就安装在源码根目录下的_install目录了

制作initrd.img镜像

创建虚机启动目录

mkdir ~/kernel
cd ~/kernel

再虚机启动目录下创建busybox目录,将_install目录下的内容copy至busybox下

mkdir busybox
cd busybox
cp ../../busybox-1.35.0/* ./ -rf

查看busybox安装的内容,作为文件系统,还缺少一些必须的目录,创建这些目录

ls
# bin  linuxrc  sbin  usr

mkdir dev etc proc sys tmp rootfs

创建设备

mknod console c 5 1
mknod ram b 1 0

在busybox目录下,创建init脚本

pwd
# /home/xxxx/kernel/busybox

vi init

#! /bin/sh
PATH="/bin:/sbin:/usr/bin:/usr/sbin"
mount -t sysfs sys /sys
mount -t proc proc /proc
echo "/sbin/mdev" > /proc/sys/kernel/hotplug
mdev -s
mount /dev/sda /rootfs

echo "" > /proc/sys/kernel/hotplug
umount -f /proc
umount -f /sys

echo "begin to switch rootfs"
exec /sbin/switch_root /rootfs /linuxrc

为init添加可执行权限

chmod +x init

生成镜像

find .|cpio -o --format=newc > ../initrd.img

制作rootfs.img镜像

创建镜像,并格式化为ext4

pwd
# /home/xxxx/kernel/busybox

dd if=/dev/zero of=rootfs.img bs=1M count=64
mkfs.ext4 rootfs.img

mount镜像,并在镜像里添加所需文件

mkdir rootfs
mount rootfs.img rootfs

cd rootfs
# rootfs.img和initrd.img内容类似,所以先将initrd里的内容copy过来,再做修改
cp ../busybox/* ./ -rf

修改rootfs目录下的内容

rm -rf init
mkdir etc/init.d

vi etc/init.d/rcS

#! /bin/sh
PATH="/bin:/sbin:/usr/bin:/usr/sbin"
mount -t tmpfs dev /dev
mount -t sysfs sys /sys
mount -t proc proc /proc
echo "/sbin/mdev" > /proc/sys/kernel/hotplug
mdev -s

umount目录

umount rootfs

使用qemu启动虚机

###编译qemu
解压qemu,并进入qemu源码目录

 ./configure --target-list=x86_64-softmmu,x86_64-linux-user

编译并安装qemu

make & make install

###启动虚机
将内核编译镜像copy至,虚机启动目录kernel下

cp ../linux-5.4.20/arch/x86_64/boot/bzImage ./

执行启动虚机命令

qemu-system-x86_64 -kernel bzImage -initrd initrd.img -append "console=ttyS0 rdinit=/init" -hdb rootfs.img -nographic

命令解释
-kernel bzImage 指定内核镜像
-initrd initrd.img 指定initrd镜像
-append “console=ttyS0 rdinit=/init” 执行initrd.img镜像里的/init脚本,也就是上文创建的/home/zhouzhx/kernel/busybox/init脚本
-hdb rootfs.img 将rootfs.img挂载为虚机内/dev/sda

虚机启动流程

先mount initrd.img,并执行init脚本。
init脚本里,比较重要的内容
mount /dev/sda /rootfs #将/dev/sda挂载到initrd.img里的/rootfs目录下
exec /sbin/switch_root /rootfs /linuxrc #将当前根目录切换到/rootfs下,并执行/linuxrc,也就是执行rootfs.img镜像下的/linuxrc命令。
linuxrc命令作用,执行当前文件系统/etc/init.d/rcS脚本,并启动shell。

添加网络设备

通过以上几步,实际上已经可以启动起来一个虚机。但是我的目的时调试tc htb代码,所以还需要创建网络接口。

创建/etc/qemu-ifup、/etc/qemu-ifdown脚本

vi /etc/qemu-ifup

#! /bin/sh
switch=br0
ifconfig $1 up
brctl addbr br0
brctl addif ${switch} $1
ifconfig ${switch} 192.168.101.200 up

vi /etc/qemu-ifdown

#! /bin/sh
switch=br0
ifconfig $1 down
ifconfig ${switch} down
brctl delif ${switch} $1
brctl delbr ${switch}

修改rootfs.img下的etc/init.d/rcS文件

mount rootfs.img rootfs
cd rootfs

vi etc/init.d/rcS

#! /bin/sh
PATH="/bin:/sbin:/usr/bin:/usr/sbin"
mount -t tmpfs dev /dev
mount -t sysfs sys /sys
mount -t proc proc /proc
echo "/sbin/mdev" > /proc/sys/kernel/hotplug
mdev -s
ifconfig eth0 192.168.101.100 up
route add default gw 192.168.101.1 dev eth0

umount rootfs

修改虚机启动命令

qemu-system-x86_64 -kernel bzImage -initrd initrd.img -append "console=ttyS0 rdinit=/init" -hdb rootfs.img -nographic -netdev tap,id=nd0,ifname=tap0 -device e1000,netdev=nd0

虚机启动后检查网络设备,如图可以看到网络设备启动正常,且能ping通物理机的br0网桥地址
请输入图片描述

命令解释

-netdev tap,id=nd0,ifname=tap0 #在宿主机上创建tap设备,设备id为nd0,设备名为tap0。此命选项会调用宿主机上的/etc/qemu-ifup脚本进行tap设备的创建
-device e1000,netdev=nd0 #虚机模拟e1000网卡设备,指定网络设备的另一端为宿主机上的id为nd0的设备也就是tap0
此时虚机内部只是模拟了物理网卡设备,并没有创建设备
所以rootfs.img根文件系统的/etc/init.d/rcS需要添加启动网络设备和添加路由的命令:

ifconfig eth0 192.168.101.100 up
route add default gw 192.168.101.1 dev eth0

替换虚机内的tc命令

为了调试内核tc功能,用户态需要使用tc命令。在busybox创建的文件系统里,tc功能只能查看不能添加qdisc等。
所以将ubuntu宿主机上的tc命令替换掉busybox里的tc命令。需要cp至rootfs的bin目录下也就是和busybox可执行文件同目录

mount rootfs.img rootfs
rm -rf tc
cp /usr/sbin/tc rootfs/bin/

查看ubuntu宿主机tc命令的依赖,并将依赖copy至rootfs下的相同目录下

ldd /sbin/tc
linux-vdso.so.1 (0x00007fff34e73000)
libelf.so.1 => /lib/x86_64-linux-gnu/libelf.so.1 (0x00007f718ad1c000)
libmnl.so.0 => /lib/x86_64-linux-gnu/libmnl.so.0 (0x00007f718ab16000)
libbsd.so.0 => /lib/x86_64-linux-gnu/libbsd.so.0 (0x00007f718aafc000)
libcap.so.2 => /lib/x86_64-linux-gnu/libcap.so.2 (0x00007f718aaf3000)
libm.so.6 => /lib/x86_64-linux-gnu/libm.so.6 (0x00007f718a9a4000)
libdl.so.2 => /lib/x86_64-linux-gnu/libdl.so.2 (0x00007f718a99e000)
libxtables.so.12 => /lib/x86_64-linux-gnu/libxtables.so.12 (0x00007f718a98a000)
libc.so.6 => /lib/x86_64-linux-gnu/libc.so.6 (0x00007f718a798000)
libz.so.1 => /lib/x86_64-linux-gnu/libz.so.1 (0x00007f718a77c000)
/lib64/ld-linux-x86-64.so.2 (0x00007f718adda000)

将内核编译出的以下模块,添加到rootfs /lib/modules目录下

cd rootfs/lib/modules
cp /lib/modules/5.4.20/kernel/net/sched/sch_htb.ko ./
cp /lib/modules/5.4.20/kernel/net/sched/cls_basic.ko ./
cp /lib/modules/5.4.20/kernel/net/sched/cls_u32.ko ./
cp /lib/modules/5.4.20/kernel/net/sched/cls_flow.ko ./
cp /lib/modules/5.4.20/kernel/net/sched/sch_fq_codel.ko ./

修改rootfs下的etc/init.d/rcS,添加加载模块的操作

vi etc/init.d/rcS

#! /bin/sh
PATH="/bin:/sbin:/usr/bin:/usr/sbin"
mount -t tmpfs dev /dev
mount -t sysfs sys /sys
mount -t proc proc /proc
echo "/sbin/mdev" > /proc/sys/kernel/hotplug
mdev -s
insmod ${MODULES}/sch_htb.ko
insmod ${MODULES}/cls_basic.ko
insmod ${MODULES}/cls_u32.ko
insmod ${MODULES}/cls_flow.ko
insmod ${MODULES}/sch_fq_codel.ko

ifconfig eth0 192.168.101.100 up
route add default gw 192.168.101.1 dev eth0

启动虚机,检查tc命令是否正常。如下图所示tc可以正确的添加htb类型的qdisc
请输入图片描述

使用gdb进行调试

使用gdb调试时,需要修改qemu启动参数,添加-smp 1和-s、-S三个选项。-append参数里添加nokaslr

qemu-system-x86_64 -kernel bzImage -initrd initrd.img -append "console=ttyS0 rdinit=/init nokaslr" -hdb rootfs.img -nographic -netdev tap,id=nd0,ifname=tap0 -device e1000,netdev=nd0 -smp 1 -s -S

参数解释
-s shorthand for -gdb tcp::1234 启动1234端口给gdb远程调试,指的是宿主机的1234端口
-S freeze CPU at startup (use ‘c’ to start execution) 内核启动时挂起

# 进入gdb后,执行以下命令链接qemu进行调试
target remote localhost:1234

请输入图片描述

qd89zzx
关注
  • 22
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
内核调试2-文档1
08-04
在本实验中,我们将探讨如何在Ubuntu环境下,利用QEMU模拟器进行Linux内核调试。这涉及到使用KGDB(Kernel-based Debugger)工具,一个专门用于内核调试的组件。 KGDB提供了通过GDB(GNU Debugger)远程调试Linux...
内核调试-文档1
08-04
实验目的在于搭建完整的Linux内核调试环境,具体步骤包括安装并配置Ubuntu作为开发机,使用QEMU模拟目标机运行内核,并利用busybox工具。调试过程中,开发机运行GDB,设置断点、查看变量、单步跟踪等,而目标机则...
linux pty 做远程调试,busybox制作及移植ssh和gdb支持ccs9调试--Apple的学习笔记
weixin_32537261的博客
05-11 444
前言由于我要进入驱动及中间件应用开发,仅gdb远程调试没有界面,不方面,所以还是想用有界面的比如ccs9或者vscode。那么需要在开发板支持gdbserver和sshd服务器。那么问题来了buildroot默认使用uclib无法支持gdbserver的编译。我把原来tisdk自带的编译出来的gdbserver放入buildroot文件系统是无法运行的。所以放弃uclib编译的文件系统。正好尝试下...
QEMU调试Linux内核环境搭建
嵌入式Linux内核的博客
05-10 1553
一个最小可运行Linux操作系统需要内核镜像bzImage和rootfs,本文整理了其制作、安装过程,调试命令,以及如何添加共享磁盘。
QEMU启动Linux内核
最新发布
Yuke的博客
05-25 189
【代码】QEMU启动Linux内核
使用QEMU搭建U-Boot+LinuxKernel+busybox+NFS嵌入式开发环境
fedorayang的专栏
03-02 1527
QEMU是一个模拟器,可以模拟CPU,ARM,X86,MIPS等架构可以仿真的ARM处理器:ARM926E,ARM1136,Cortex-A8/A9模拟真实的开发板,外设:串口,LCD,网卡,USB,SD卡…ABI:二进制应用程序接口(Application Binary Interface(ABI) for the ARM Architecture),在计算机中,应用二进制接口描述了应用程序(或者其他类型)和操作系统之间或其他应用程序的低级接口,涵盖了数据类型的大小,布局和对齐,调用约定.
使用GDB+QEMU调试Linux内核环境搭建
alexanderwang7的博客
01-26 1502
        一直想搭建一个debug kernel的环境,这样的话就可以对kernel启动的各个部分,运行过程中的特定部分进行定位,跟踪,调试,尤其是启动阶段。如果没有debug kernel的环境,那么我们只有使用其他方式来进行调试,例如printk。当然还有kgdb,不过此次不讨论此方式。         下面我们来进行详细的环境搭建。 1
qemugdb调试linux内核技巧
weixin_45934869的博客
11-12 488
qemu gdb调试技巧
嵌入式Linux内核调试和开发工具
11-20
嵌入式Linux内核调试和开发工具是针对嵌入式系统设计与优化的重要环节,它涉及到一系列用于构建、配置、调试以及性能分析的工具。在深入探讨这些工具之前,我们首先要明白嵌入式Linux内核的重要性。嵌入式Linux内核...
嵌入式linux开发概述与环境搭建.rar
03-22
3. **文件系统构建**:嵌入式Linux系统通常需要一个定制的文件系统,包含启动脚本、库文件、配置文件等,开发者需要根据需求选择合适的文件系统类型(如BusyBox、Buildroot或Yocto Project)来构建。 4. **设备驱动...
内核调试实验提示1
08-04
本文将详细讲解如何进行内核调试,包括从系统启动过程到在QEMU环境调试内核模块。 首先,让我们关注系统启动过程。内核启动是从`start_kernel`函数开始的,这是一个C语言编写的入口点。在这个阶段,系统进行了一...
qemu安装,busybox最简根文件系统制作,ubuntu上模拟arm64运行linux
ss55567的博客
02-11 507
cp /home/yhai/store/gcc-linaro-7.3.1-2018.05-x86_64_aarch64-linux-gnu/aarch64-linux-gnu/libc/lib/ . -a //拷贝编译工具链里的库。//注:翻墙下载,用在板子上直接下载太慢了 wget https://download.qemu.org/qemu-6.2.0-rc2.tar.xz。cp -rf ../examples/bootfloppy/etc/* etc/ 拷贝最简示例配置,*/
busybox+qemu编译并在linux中运行
KID1412的博客
02-17 1072
1.github linux上下载 linux-4.4内核源码 解压linux-4.4 cd linux-4.4 make defconfig make -j4 2.安装qemu sudo apt-get install qemu qemu-system-x86_64(测试是否安装成功) 3.下载busybox (version1.28)下载地址 解压busybox-1.28 cd bu...
内核实验(四):Qemu调试Linux内核,实现NFS挂载
上周的博客
03-18 1428
在文章《内核实验(三)……》中,通过挂载虚拟分区,解决了Host和虚拟机文件交换的问题,但依旧比较麻烦。为了提升效率,必须解决NFS挂载共享文件夹的问题。如能实现,则直接在虚拟机上挂载服务端的NFS目录,即可实时交换文件,大大提升效率!
ubuntu源码编译busyboxlinux内核并使用qemu-system-x86_64模拟启动
feinifi的博客
06-21 2054
ubuntu系统源码编译busyboxlinux内核,制作根文件镜像,并通过qemu-system-x86_64模拟启动linux
qemu + gdb + busybox 内核调试流程
jackchan-x 的博客
01-02 1954
qemu + gdb 调试内核1. 安装 qemu方式一:源码编译安装方式二:直接安装2. 安装 gdb方式一:源码编译安装方式二:直接安装3. 制作 initrd4. 获取内核 vmlinuz 和 vmlinux方式一:内核源码编译方式二:直接从 ubuntu 或 centos 发布件中获取5. 调试内核启动 qemu启动 gdb 1. 安装 qemu 我在 ubuntu 20.10 上使用了编译安装方式,在 centos 8.2.2004 上使用了直接安装方式,具体如下: 方式一:源码编译安装 (1)获
利用QEMU+GDB调试Linux内核
嵌入式Linux
04-22 376
前言 对用户态进程,利用gdb调试代码是很方便的手段。而对于内核态的问题,可以利用crash等工具基于coredump文件进行调试。其实我们也可以利用一些手段对Linux内核代码进行gdb调试qemu就是一种。qemu是一款完全软件模拟(Binary translation)的虚拟化软件,在虚拟化的实现中性能相对较差。但利用它在测试环境gdb调试Linux内核代码,是...
qemu和主机共享磁盘
11-25 3109
有时候需要在宿主机和qemu虚拟机之间共享文件,添加一个共享磁盘将有助于该项工作。 创建64MB磁盘镜像文件,并格式化为ext4,作为共享磁盘备用。 dd if=/dev/zero of=ext4.img bs=512 count=131072 mkfs.ext4 ext4.img 修改qemu启动命令,使用-hdb增加一个磁盘。 qemu-system-x86_64 -kernel ~/linux-4.14.191/arch/x86_64/boot/bzImage -hda ~/busybox-1.
最小busybox initramfs构建 qemu调试
ancjf的专栏
12-26 2547
这篇文章是“linux 3.10 调试及跟文件系统构建”的改进版。我的环境是vm ware虚拟机跑的centos 7 64位系统 1: 安装qemu 先安装SDL,负责qemu运行后只出现VNC server running on `::1:5900',而不出现qemu运行窗口,具体参考: http://www.crifan.com/qemu_test_arm_vnc_server_runn
Linux++gdb调试
10-19
Linux下使用gdb进行调试是一种常见的调试方式。在Linux系统中,可以通过在终端中输入gdb命令来启动gdb调试器。在gdb中,可以设置断点、单步执行程序、查看变量值等操作来帮助我们定位程序中的bug。同时,还可以通过在qemu虚拟机中运行内核来进行内核调试。需要先安装qemu,并在终端中输入相应的命令来启动虚拟机。在虚拟机中,可以通过gdb来进行内核调试。此外,vim也是Linux系统中常用的文本编辑器,掌握一些vim的常用命令可以提高我们的工作效率。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值