实验三 跟踪分析Linux内核的启动过程
实验步骤
1.首先使用实验楼的虚拟机打开 shell并输入以下命令:
cd ~/LinuxKernel/
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img
内核启动完成界面如下
2.使用gdb 跟踪调试内核,即输入以下命令:
$ qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S
# 关于-s和-S选项的说明:
# 1. -S
# -S freeze CPU at startup (use ’c’ to start execution)
# 2. -s
# -s shorthand for -gdb tcp::1234
# 若不想使用1234端口,则可以使用-gdb tcp:xxxx来取代-s选项
运行结果如下图:
3.再打开另外一个 shell 窗口(命令如下),启动gdb,把内核加载进来,建立连接。
# 进入LinuxKernel文件夹
$ cd ~/LinuxKernel/
# 打开 GDB 调试器
$ gdb
# 在 GDB 中输入以下命令:
# 在gdb界面中targe remote之前加载符号表
(gdb)file linux-3.18.6/vmlinux
# 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
(gdb)target remote:1234
# 断点的设置可以在target remote之前,也可以在之后
(gdb)break start_kernel
4.将断点设置在rest_init,继续执行,运行结果如下:
可以看到rest_init是在start_kernel的尾部进行调用的。
分析
1、start_kernel函数, 也是内核启动函数,位于init/main.c文件中,该函数中调用的函数都是一个大分支。start_kernel是一切的起点,在此函数调用之前,内核代码主要是用汇编代码写的,用于硬件的初始化工作,为C代码的运行设置环境。
2、通过rest_init新建kernel_init和kthreadd内核线程。
总结
Linux系统启动过程 大致分为几步: 探测硬件 (BIOS) –>加载驱动–>挂载根文件系统–>切换至根文件系统(rootfs)–>运行第一个程序/sbin/init初始化系统环境。其中:
idle进程:init_task在创建了init进程后,调用cpu_idle()后演变为idle进程。
1号进程:在init_task演变为idle进程后,执行一次调度,init进程运行,1号内核线程负责执行内核的部分初始化工作及进行系统配置,然后调用do_execve加载init程序,演变成init进程(用户态1号进程),init进程是内核启动的第一个用户态进程。
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
