实验四:跟踪分析 Linux 内核的启动过程
一、直接构造内核
直接在实验楼的shell中输入命令构造内核
cd ~/LinuxKernel/
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img
二、使用 gdb 跟踪调试内核
(1)输入以下命令得到冻结的内核
cd ~/LinuxKernel/
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S
# 关于-s和-S选项的说明:
# 1. -S
# -S freeze CPU at startup (use ’c’ to start execution)
# 2. -s
# -s shorthand for -gdb tcp::1234
# 若不想使用1234端口,则可以使用-gdb tcp:xxxx来取代-s选项
(2)另开一个 shell 窗口,在同样的路径下运行gdb,加载内核并建立连接,于开始函数start_kernel处设置断点,输入c执行程序
# 打开 GDB 调试器
$ gdb
# 在 GDB 中输入以下命令:
# 在gdb界面中targe remote之前加载符号表
(gdb)file linux-3.18.6/vmlinux
# 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
(gdb)target remote:1234
# 断点的设置可以在target remote之前,也可以在之后
(gdb)break start_kernel
三、实验结果分析
1、start_kernel()
Linux中的内核初始化都在这个函数当中,其中包括一系列的初始化函数,在这一系列的初始化的函数最后调用rest_init()函数完成剩下的初始化工作,并创建进程1。在内核的初始化过程中会出现三个进程,分别是进程0,进程1和进程2。其中一个原因就是操作系统的进程号(pid)是从0号开始分配的。
比较有意思的是在内核初始化的过程中形成的第一个pid是1而不是0,这是因为进程0是属于内核进程,被称之为idle进程,这个进程将会执行一个死循环,其作用主要是系统中不存在调用的进程时进入到idle进程中,进程0形成于rest_init()函数中。
2、rest_init()
rest_init()位置于start_kernel()中的末尾位置,以我的理解是上述的0、1、2进程都将在这个函数中产生。rest_init调用kernel_thread函数启动了2个内核线程:kernel_init和kthreadd。其中kernel_init()指的就是进程1,初始化进程;kthreadd指的是进程2,用于保护Linux进程的正常运行。
总结
总的来说Linux的内核可以分为空闲和忙碌两种状态,当处于空闲状态时会一直调用cpu_idle_loop()函数执行死循环;当转变成忙碌状态(也就是有任务和其他进程)时,系统会结束运行这个死循环。
547
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
