qemu u-boot跳转linux kernel错误gdb调试

已于 2023-11-27 09:32:04 修改
阅读量331 收藏 3
点赞数
分类专栏: Linux内核 ARM 文章标签: linux arm
于 2023-11-06 14:01:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33549208/article/details/134244455
版权

        前段时间,按照网上教程操作,在qume环境下vexpress开发板,通过u-boot启动 kernel,内核始终起不来。qume环境单独启动u-boot和Linux都可以。本人环境:ubuntu20.4 + linux5.15.131+u-boot-2023.10。

找了很多教程,比如:

QEMU 实验(二): 通过 u-boot 启动 kernel - 简书

使用QEMU启动uboot引导linux内核-CSDN博客

在 qemu 上模拟运行 uboot + linux 内核 + NFS(实验环境 ubuntu 18.04 qemu 4.0.0)_boofuzz qemu固件-CSDN博客

        始终是同样的现象,u-boot启动Linux打印“Starting kernel ...”后,就没有任何输出了,也不知道停在了哪里。最近有时间了,网上找不到解决方法,就自己分析了。

        接下来,本文先演示问题现象,并重点演示该问题的分析方法,如果对分析方法不感兴趣可以直接跳到结论处。

问题现象

        先演示问题现象:u-boot启动Linux打印“Starting kernel ...”后,就没有任何输出了,也不知道停在了哪里。

        参考上面的文章,使用zImage和uImage都有是同样的现象。Kernel Image和dtb都被正确加载了,但跳转到内核后就没反应了。

       

问题调试

        首先我们通过gdb查看u-boot,跳转Linux过程是否出错。我们知道u-boot启动过程中,会自己做重定位,也就是把自己从低地址搬移到高地址。gdb调试时,直接通过b boot_jump_linux 在函数boot_jump_linux处增加断点是不起效的,应为u-boot重定位后函数boot_jump_linux运行地址变了。先在relocate_code和copy_loop处增加断点,通过断点处打印寄存器,可以看到u-boot重定位后的地址,之后通过函数boot_jump_linu的偏移,加上重定位后的u-boot起始地址,就可以确定重定位后函数boot_jump_linux的地址,然后在此处增加断点。 

        可以看到,u-boot重定位到了地址0x7ff61000的位置。那么函数boot_jump_linux重定位后的地址为:0x6080169c (boot_jump_linux函数重定位前的地址,通过u-boot.map或者反汇编可以找到) - 0x60800000 + 0x7ff61000 = 0x7FF6269C       

        接着调试操作错误,重新启动了gdb,在boot_jump_linux和执行kernel_entry处增加断点。

断点0x7ff6269c boot_jump_linux入口,处打印zImage和dtb数据都正确,并且kernel_entry的入口地址为0x60008000,和tftp 0x60008000 uImage;bootm 0x60008000 - 0x61000000是一致的。之后si单步执行,跳转到0x60008000后执行也正常。继续执行程序停留在内核dump_machine_table函数中。

该函数在setup_arch中被调用,查看setup_arch代码,推测应该是变量__atags_pointer出错了。

如下图,通过gdb打印__atags_pointer值为0,上面的代码中setup_machine_fdt没有执行。

打印__machine_arch_type值为0x8e0,对应十进制2272,对应arch/arm/include/generated/asm/mach-types.h中刚好是MACH_TYPE_VEXPRESS。

变量__atags_pointer应该指向dtb文件的物理地址,由u-boot传递给内核,u-boot通过r1和r2向内核传递参数,r1为Machine ID,r2为dtb地址,内核head-common.s中会检查r2为dtb地址和内容,检查正确,之后会保存的变量__atags_pointer。相关代码如下:

所以,需要检查u-boot向内核传递给参数的过程。

        重新启动qemu + gdb,在0x60008000处增加断点,打印zImage和dtb内容。如下图,可以看到u-boot跳转到zImage后,zImage和dtb内容正确,u-boot通过r1和r2向内核传递参数,r1为Machine ID、r2为dtb的地址也正确(这里有大小端的区别)。

        接下来是zImage的解压,解压代码没什么可以分析的,编译时自动生成的,本人也分析不了。所以直接在解压后的内核入口地址处增加断点,刚好也是0x60008000(vexpress开发板,物理地址从0x60000000,内核代码偏移0x8000,对应虚拟地址0x80008000,此时还没有开启mmu,所以断点要采用物理地址。具体这些地址怎么来的文章Linux内核启动建立临时页表与开启MMU过程分析(GDB+QEMU跟踪调试)_linux mmu配置-CSDN博客有分析),所以不用增加,直接c继续。

        如上图,继续执行,再次停留在断点0x60008000处,打印0x60008000内容,可以看到和vmlinux反汇编指令一致,也就是zImage解压没有问题(这要有问题就麻烦了,本人水平不够,分析不了)。但是打印dtb地址0x61000000,数据变了,也就是解压后dtb不对了,这里应该容易想到,解压后的kernel镜像大于16M,覆盖了地址0x61000000,也就把dtb破坏了。

        所以,重新启动qemu,修改dtb加载地址到0x68000000,内核正常启动。

结论

        linux5.15.131内核比较新,镜像比较大,dtb被加载到0x61000000,zImage解压后覆盖掉了dtb文件,将dtb加载地址改为0x68000000就可以了。

Dingjun798077632
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
嵌入式UBoot如何跳转Kernel—ubootlinux交界分析
嵌入式技术开发
04-25 206
不知道你是否有这种感觉,就是学习了Uboot,学习了kernel,学习了安卓。• 不知道你是否在做启动方案的时候,在宏观上知道了整个启动链路流程,但是却在汪洋的代码中迷了路?那么这篇文章必定对你有点用处。如果没有,那请当我没说。是时候让我们看一下,这个过程可不只是简单的设置一个PC指针那么简单的操作哦。按照我的习惯,从宏观和微观两个角度:宏观了解整流程?微观了解小步骤?
u-boot - u-boot-qemu.bin
最新发布
07-09
u-boot - u-boot-qemu.bin
qemuu-boot+kernel+rootfs完整启动移植手册
05-21
嵌入式开发中,较流行的虚拟开发板qemu,本文挡详细描述了在qemu下,通过加载bin文件(u-boot+linux内核+根文件系统)成功挂载根文件系统的流程,有问题可留言。
使用QEMU启动uboot引导linux内核
个人学习记录
11-02 2084
上篇文章中实现了使用qemu启动uboot,本文实现使用qemu启动uboot引导内核的过程。
qemu和主机共享磁盘
11-25 3075
有时候需要在宿主机和qemu虚拟机之间共享文件,添加一个共享磁盘将有助于该项工作。 创建64MB磁盘镜像文件,并格式化为ext4,作为共享磁盘备用。 dd if=/dev/zero of=ext4.img bs=512 count=131072 mkfs.ext4 ext4.img 修改qemu启动命令,使用-hdb增加一个磁盘。 qemu-system-x86_64 -kernel ~/linux-4.14.191/arch/x86_64/boot/bzImage -hda ~/busybox-1.
使用qemu虚拟机运行树莓派(linux kernel 4.9)
子曰小玖的博客
05-10 1685
https://blog.csdn.net/talkxin/article/details/79505826 2018年5月8日更新,https://github.com/dhruvvyas90/qemu-rpi-kernel的项目已经更新,现已支持4.9内核的编译,大家可以参考编译。   同时按照本文操作也可以将树莓派虚拟起来,不过会遇到模块加载错误,导致网卡等驱动安装失败。如果用dh...
QEMU搭建Linux kernel开发调试环境
chenyunhe7650的博客
09-26 1076
Linux驱动开发过程中,段错误和oops就是家常便饭,直接在本机上电脑会吃不消。以前都是找一个嵌入式开发板,用编译-下载-调试这样的方法。 也尝试过Virtualbox。VirtualBox内核安装比较麻烦,如果不是在虚拟机上开发,就要把代码目录共享上去,过程繁琐,还不如用开发板。 最近尝试...
qemu linux kernel & vmware linux kernel
huangqbio2的专栏
08-04 896
1)dd if=/dev/zero of=./busybox.img bs=1M count=64 2)mkfs.ext3 busybox.img 3)下载busybox,http://www.busybox.net/downloads/ #tar jxvf busybox-1.18.0.tar.bz2 (解压busybox压缩包) #cd busybox-1.18.0 (进入到解压后的b
使用QEMU搭建U-boot+linux+NFS开发环境.zip
02-10
qemu-system-arm -m 512M -nographic -kernel u-boot.bin -append "root=/dev/nfs ip=dhcp nfsroot=<your_nfs_server_ip>:<exported_directory>" -device virtio-net-pci -boot c ``` 6. **运行QEMU**:执行上述...
qemu-5.0.0+u-boot+linux-5.4.95+gcc-linaro-6.5.0+busybox-1.32.1.zip
02-05
qemu-5.0.0、u-boot 源码、linux-5.4.95内核、gcc-linaro-6.5.0-2018.12-x86_64_arm-linux-gnueabihf交叉编译链、busybox-1.32.1 工具 文章 https://blog.csdn.net/leacock1991/article/details/113703897 使用资源
Codeblocks+Qemu——在IDE里面实现U-boot指令级调试
07-21
本文章是关于Codeblocks+Qemu——在IDE里面实现U-boot指令级调试。
qemu搭建和运行起来一个linux内核环境
nature_07的博客
01-07 1177
qemu搭建和运行起来一个linux内核环境。
QEMU仿真aarch64处理器运行Linux kernel
w512的专栏
08-07 2744
编译ARM64仿真器QEMU 编译Linux内核 tar xvf linux-5.13.8.tar.xz make ARCH=arm64 CROSS_COMPILE=aarch64-none-linux-gnu- defconfig make ARCH=arm64 CROSS_COMPILE=aarch64-none-linux-gnu- Image -j8 制作根文件系统 基于busybox制作根文件系统 tar jxvf busybox-1.33.1.tar.bz2 make ARCH=arm64 CR
第四期 QEMU调试Linux内核实验 《虚拟机就是开发板》
aggresss
02-09 7062
这一期我们来制作一个Linux的最小系统,让它在虚拟开发板上运行。整体的流程类似于LFS(http://www.linuxfromscratch.org/),不过LFS的目标是制作一个功能较完善的Linux发行版,而我们要做的是一个最小系统,步骤会精简很多,大体就分成三个步骤:1.编译内核;2.制作根文件系统;3.调试运行。          第一步:编译内核         1. 首先安装交
Ubuntu 16.04下搭建QEMU虚拟机启动linux kernel
Fythons的博客
07-01 1641
一:安装QEMU虚拟机 QEMU 官网下载安装包https://www.qemu.org/ 本文安装qemu-4.1.1 安装步骤如下: 1):安装库 sudo apt-get install zlib1g-dev sudo apt-get install libglib2.0-0 sudo apt-get install libglib2.0-dev sudo apt-get install libtool sudo apt-get install libsdl...
Linux kernel 4+ version with QEMU
小猪爱拱地
02-28 686
在最新的 linux kernel上,使用 QMEU模拟 arm vexpress a9的时候,一开始就 stuck了。。 没有任何输出可以看到。 问题应该是vexpress的配置文件有问题了。 可以通过 指定 DTB  文件来绕过。 ./qemu-2.8.0/arm-softmmu/qemu-system-arm -M vexpress-a9 -kernel ./linux-4.9.13
qemulinux内核,利用Qemu搭建内核调试环境
weixin_42529328的博客
04-30 589
一、内核调试的原理传统调试内核需要配置两台Linux主机,其中一台主机称为开发机,另一台主机称为目标机。开发机中除了有一个可运行的Linux环境,还应包含必要的开发环境(gcc、gdb、make等)以及内核源码,目标机则需要能够启动内核并挂载一个有效的文件系统,可以将运行在目标机中待调试内核称为目标内核,目标内核在开发机中编译。为了使后续内核调试过程能够顺利进行,在编译内核前需要对其做如下配置选项...
qemuqemu运行linux内核总结
iriczhao的博客
03-26 8287
【效果走一波】 【设备平台】 操作系统:ubuntu 系统版本:lts 18.4 架构:x86_64 一、qemu的安装 在ubuntu终端下输入以下命令进行安装: sudo apt-get install qemu 安装完成后,键入qemu后按三次tab键将弹出命令提示,如下图所示: 添加--version可查看对应的命令的版本的信息,如下图所示: 二、编译构建Linux内核 ​ 这篇文章记录时使用的Linux内核版本4.19.4, Step1:使用 make menuconfig 编译
11 编译2022年最新的Linux kernel 6.1源码,并用QEMU模拟器运行
qq582880551的博客
11-26 2420
前提:编译U-BootLinux kernel源码时,源码版本、PC主机Linux系统版本、交叉编译器版本都有影响,最好按照网上教程中相同的版本来尝试,要不然经常会遇到编译时遇到了问题,但又搜不到解决方法的尴尬局面。必须在Linux系统中编译(如Ubuntu),不能在MSYS2中编译。
QEMU ---[ end Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(1,0) ]---
12-19
1. 解决QEMU报错:Kernel panic - not syncing: VFS: Unable to mount root fs on unknown-block(1,0) ```shell 记住要加 v3 和 tcp {否则会报错:Kernel panic - not syncing: VFS: Unable to mount root fs on ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值