基于VS Code的Linux内核调试环境搭建及start_kernel跟踪分析

lab3：基于VS Code的Linux内核调试环境搭建及start_kernel跟踪分析

安装开发工具

sudo apt install build-essential
sudo apt install qemu # install QEMU
sudo apt install libncurses5-dev bison flex libssl-dev libelf-dev

下载内核源码

sudo apt install axel
axel -n 20 https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/linux-5.4.34.tar.xz
xz -d linux-5.4.34.tar.xz
tar -xvf linux-5.4.34.tar
cd linux-5.4.34

配置内核选项

make defconfig # Default configuration is based on 'x86_64_defconfig'
make menuconfig

# 打开debug相关选项
Kernel hacking  --->
    Compile-time checks and compiler options  --->
        [*] Compile the kernel with debug info
        [*]   Provide GDB scripts for kernel debugging
 	[*] Kernel debugging
# 关闭KASLR，否则会导致打断点失败
Processor type and features ---->
    [] Randomize the address of the kernel image (KASLR)

编译和运行内核

make -j$(nproc) # nproc gives the number of CPU cores/threads available
# 测试一下内核能不能正常加载运行，因为没有文件系统最终会kernel panic
qemu-system-x86_64 -kernel arch/x86/boot/bzImage

制作根文件系统

• 脑加电启动首先由bootloader加载内核，内核紧接着需要挂载内存根文件系统，其中包含必要的设备驱动和工具，bootloader加载根文件系统到内存中，内核会将其挂载到根目录/下，然后运行根文件系统中init脚本执行一些启动任务，最后才挂载真正的磁盘根文件系统。

• 我们这里为了简化实验环境，仅制作内存根文件系统。这里借助BusyBox 构建极简内存根文件系统，提供基本的用户态可执行程序。

• 首先从https://www.busybox.net下载 busybox源代码解压，解压完成后，跟内核一样先配置编译，并安装

axel -n 20 https://busybox.net/downloads/busybox-1.31.1.tar.bz2
tar -jxvf busybox-1.31.1.tar.bz2
cd busybox-1.31.1

make menuconfig
# 记得要编译成静态链接，不用动态链接库。
Settings  --->
    [*] Build static binary (no shared libs)
# 然后编译安装，默认会安装到源码目录下的 _install 目录中。
make -j$(nproc) && make install

• 然后制作内存根文件系统镜像，大致过程如下：

mkdir rootfs
cd rootfs
cp ../busybox-1.31.1/_install/* ./ -rf
mkdir dev proc sys home
sudo cp -a /dev/{null,console,tty,tty1,tty2,tty3,tty4} dev/

• 准备init脚本文件放在根文件系统跟目录下（rootfs/init），添加如下内容到init文件。

#!/bin/sh
mount -t proc none /proc
mount -t sysfs none /sys
echo "Wellcome MengningOS!"
echo "--------------------"
cd home
/bin/sh

• 给init脚本添加可执行权限

chmod +x init

• 打包成内存根文件系统镜像

find . -print0 | cpio --null -ov --format=newc | gzip -9 > ../rootfs.cpio.gz 

• 测试挂载根文件系统，看内核启动完成后是否执行init脚本

qemu-system-x86_64 -kernel ./arch/x86/boot/bzImage -initrd rootfs.cpio.gz

配置VSCode调试Linux内核

• 安装插件

• 在linux-5.4.34目录下执行命令

python ./scripts/gen_compile_commands.py

• 在linux-5.4.34目录下创建.vscode文件夹，并且添加配置文件

跟踪Linux内核的启动过程

• start_kernel
  • start_kernel先进行了内存初始化，VFS初始化，调度初始化等，最后执行到了rest_init。

• kernel_thread函数创建一个新的内核线程
  • 在这里创建了两个进程 kernel_init进程和kthreadd进程

• kernel_thread函数是通过_do_fork函数来创建进程的

• _do_fork函数主要完成了调用copy_process()复制父进程、调用wake_up_new_task将子进程加入就绪队列等待调度执行等

• kernel_init()函数
  • 依次尝试运行 /sbin/init ,/etc/init ,/bin/init ,/bin/sh

• rest_init的最后执行了cpu_startup_entry
  • 发现它最后执行了while(1)无限循环，循环内执行do_idle函数
    • 在do_idle()中，代码会不断地轮询，判断当前系统是否需要调度，如果系统当前不需要调度，则进入到idle状态。