MIT 6.S081 xv6 调试指北

最新推荐文章于 2025-04-27 00:49:06 发布
原创 最新推荐文章于 2025-04-27 00:49:06 发布 · 3.5k 阅读 · 13 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #gdb

本文详细介绍了如何使用qemu模拟RISC-V架构并进行xv6内核的调试。首先通过makeqemu启动qemu模拟器,然后利用gdb的远程调试功能与qemu建立连接。在gdb中设置断点,通过target remote localhost:25000指令连接到qemu,进而实现对xv6内核的调试。文章以exec函数为例,展示了如何单步执行、查看源代码、设置断点以及查看变量等调试步骤,帮助读者掌握调试技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MIT 6.S081 xv6 调试指北

前言: xv6 调试折磨了我整整一上午,在询问老师 + 谷歌之后,稍有心得,记录之

运行 qemu 模拟器

在 64 位(x86) 的电脑上模拟 RISC-V 架构的 CPU。在计组实验中,通过硬件电路设计 CPU,而 qemu 通过 C 语言来模拟 CPU 的取指、译码和执行操作。

xv6-labs-2020 目录下输入 make qemu 并回车,随后出现单独窗口。qemu 的虚拟 BIOS 将从 xv6.img 文件中含有的虚拟硬盘映像加载引导文件,随后启动 xv6 内核程序。

接下来可以在 shell 界面执行指令。

[root@localhost xv6-labs-2020]# make qemu
qemu-system-riscv64 -machine virt -bios none -kernel kernel/kernel -m 128M -smp 3 -nographic -drive file=fs.img,if=none,format=raw,id=x0 -device virtio-blk-device,drive=x0,bus=virtio-mmio-bus.0

xv6 kernel is booting

hart 2 starting
hart 1 starting
init: starting sh
$ ls   
.              1 1 1024
..             1 1 1024
README         2 2 2059
xargstest.sh   2 3 93
cat            2 4 24208
	......
primes         2 23 26584
find           2 24 26008
console        3 25 0
$ cat README
xv6 is a re-implementation of Dennis Ritchie's and Ken Thompson's Unix
Version 6 (v6).  xv6 loosely follows the structure and style of v6,
	......
You will need a RISC-V "newlib" tool chain from
https://github.com/riscv/riscv-gnu-toolchain, and qemu compiled for
riscv64-softmmu. Once they are installed, and in your shell
search path, you can run "make qemu".
$

qemu 下远程调试 xv6

可以通过 gdb 程序的远程调试功能和 qemu 的远程gdb调试接口来对程序进行调试。

在内核开发中经常遇到远程调试技术。在远程调试中,调试器(gdb) 在主机 A 上,而被调试的程序在主机 B 上运行。通常情况下主机 A 具有完善的开发环境的主机中运行,而被调试的程序可能直接在硬件设备上运行,且不具备完整的环境来正常的运行调试器。因此在主机 B 上仅运行一个简单的 debug 程序(stub),仅负责设置断点、启动、停止等基本操作,而在主机 A 上由 gdb 执行更为复杂的操作。

在本例中调试器 gdb 在 open-euler 虚拟机下运行,而待调试的 xv6 程序在 qemu 模拟的 cpu 上运行,两者通过 localhost 端口进行通信。

同时,也可以使用虚拟机 Bochs 来执行 xv6 程序,虽然程序速度会变慢,但该虚拟机具有内置的调试器(功能不如 gdb 完善)而不需要远程调试功能。

1、开启 gdb 状态下的 qemu

执行下列指令可以在 qemu 下运行 xv6 程序,同时支持远程调试

[root@localhost xv6-labs-2020]# make qemu-gdb
*** Now run 'gdb' in another window.
qemu-system-riscv64 -machine virt -bios none -kernel kernel/kernel -m 128M -smp 3 -nographic -drive file=fs.img,if=none,format=raw,id=x0 -device virtio-blk-device,drive=x0,bus=virtio-mmio-bus.0 -S -gdb tcp::25000

此时虚拟机启动,并在执行第一条指令之前停止运行,等待远程 gdb 的连接,可以发现,监听的端口为 25000

2、开启 gdb

接着使 gdb 连接到 qemu 的 stub。打开新的终端窗口,切换至相同的 xv6 目录,输入

[root@localhost cs]# cd xv6-labs-2020/
[root@localhost xv6-labs-2020]# riscv64-unknown-elf-gdb kernel/kernel
GNU gdb (GDB) 10.1
Copyright (C) 2020 Free Software Foundation, Inc.
	.................................
	... 乱七八糟的输出信息,此处省略 ...
	.................................
Reading symbols from kernel/kernel...
warning: File "/home/cs/xv6-labs-2020/.gdbinit" auto-loading has been declined by your `auto-load safe-path' set to "$debugdir:$datadir/auto-load".
To enable execution of this file add
        add-auto-load-safe-path /home/cs/xv6-labs-2020/.gdbinit
line to your configuration file "/root/.gdbinit".
To completely disable this security protection add
        set auto-load safe-path /
line to your configuration file "/root/.gdbinit".
For more information about this security protection see the
"Auto-loading safe path" section in the GDB manual.  E.g., run from the shell:
        info "(gdb)Auto-loading safe path"
(gdb)

注意此时虽然执行了 gdb xxx,但是并没有开始调试程序。因为此时 gdb 为待执行的程序提供的是用户模式下的 Linux 进程,而内核程序 kernel 希望在原生的 x86 硬件环境中以特权模式运行。

虽然内核程序不在此时的 gdb 环境下运行,但 gdb 仍需要读入此时内核的 ELF 程序映像,使得 gdb 可以提取到调试过程中所需信息,比如 C 函数的地址、符号、以及源码的行号。以上过程发生在屏幕显示

Reading symbols from kernel/kernel...

的过程中。

3、使用 gdb 远程连接 qemu

此时输入如下指令

(gdb) target remote localhost:25000
Remote debugging using localhost:25000
0x0000000000001000 in ?? ()
(gdb)

与 qemu 进行连接,端口号(localhost)需要与之前的监听端口相同。此时返回 xv6 当前地址。

4、开始调试

此时我们在 exec 函数部分设置断点,接着运行虚拟机,直到虚拟机运行至断点处停止

(gdb) b exec
Breakpoint 1 at 0x80004b0c: file kernel/exec.c, line 14.
(gdb) c
Continuing.
[Switching to Thread 1.2]

Thread 2 hit Breakpoint 1, exec (path=path@entry=0x3fffffdf00 "/init", 
    argv=argv@entry=0x3fffffde00) at kernel/exec.c:14
14      {
(gdb)

于此同时,第一次开启的终端 qemu-gdb 界面显示

xv6 kernel is booting

hart 2 starting
hart 1 starting

此时 xv6 内核进行初始化,并开始载入并执行它的第一个用户模式进程,/init 程序,故执行到 exec 处,触发中断。

若此时接着运行,输入 c 并回车

(gdb) c
Continuing.
[Switching to Thread 1.1]

Thread 1 hit Breakpoint 1, exec (path=path@entry=0x3fffffbf00 "sh", 
    argv=argv@entry=0x3fffffbe00) at kernel/exec.c:14
14      {
(gdb)

在第一次开启的中断 qemu-gdb 界面显示

init: starting sh

在此次运行中,xv6 内核继续执行,直至使用 exec 调用 sh,现在如果继续输入 c 并回车,会发现 gdb 调试界面持续显示 continuing,因为此时 shell 程序已经启动,在等待用户输入交互指令。

(gdb) cContinuing.

此时,如果在 qemu 界面输入 cat README,则在 gdb 界面再次中断

(gdb) cContinuing.Thread 1 hit Breakpoint 1, exec (path=path@entry=0x3fffff9f00 "cat",     argv=argv@entry=0x3fffff9e00) at kernel/exec.c:1414      {(gdb)

说明此时 shell 调用 exec 函数执行 cat 指令,执行到 exec 时产生中断。如果在 gdb 界面输入如下指令

(gdb) p argv[0]$1 = 0x87f49000 "cat"(gdb) p argv[1]$2 = 0x87f48000 "README"(gdb) p argv[2]$3 = 0x0(gdb)

可以发现 gdb 的 p 指令打印出了 exec 函数入口中的 argv[] 参数值,符合我们在 qemu 中的输入指令。

使用 gdb 进行快乐调试

我们已经理解了使用 gdb 远程连接 qemu 进行调试的基本过程,现在就可以愉快的使用 gdb 指令进行调试了。接着上面的运行程序,我们可以

  • 查看当前位置的源代码

    (gdb) list910      static int loadseg(pde_t *pgdir, uint64 addr, struct inode *ip, uint offset, uint sz);1112      int13      exec(char *path, char **argv)14      {15        char *s, *last;16        int i, off;17        uint64 argc, sz = 0, sp, ustack[MAXARG+1], stackbase;18        struct elfhdr elf;(gdb)

  • 单步调试

    (gdb) n22        struct proc *p = myproc();(gdb) n24        begin_op();(gdb) n26        if((ip = namei(path)) == 0){(gdb) n30        ilock(ip);(gdb)

  • 设置断点,并跳转至断点

    (gdb) break 42Breakpoint 2 at 0x80004bea: file kernel/exec.c, line 42.(gdb) cContinuing.[Switching to Thread 1.3]Thread 3 hit Breakpoint 2, exec (path=path@entry=0x3fffff9f00 "cat",     argv=argv@entry=0x3fffff9e00) at kernel/exec.c:4242        for(i=0, off=elf.phoff; i<elf.phnum; i++, off+=sizeof(ph)){(gdb)

  • 结束当前函数,返回函数调用点

    (gdb) finishRun till exit from #0  exec (path=path@entry=0x3fffff9f00 "cat",     argv=argv@entry=0x3fffff9e00) at kernel/exec.c:42

调试指令有很多,不在详述,但基本方法与汇编实验调试过程相似,熟练掌握指令后就可以快乐 debug 了。

具体程序代码调试(太长不看版)

假设我们需要调试程序 find

首先打开终端 1,输入

make qemu-gdb

打开终端 2,输入(千万注意前边需要加横线 _

riscv64-unknown-elf-gdb _find

打开调试界面,并载入 _find 调试信息。随后连接远程主机

(gdb) target remote localhost:xxxx

main 函数处打上断点

(gdb) b main

运行

(gdb) c

这时终端 1 显示出 $ 号,代表 xv6 的 shell 开始运行,在 $ 之后输入 find path filename,并回车

$ find . a

此时终端 1 开始执行 find 程序,进入 find 程序后,遇到在 main 处打上的断点,故在终端 2 上显示出断点信息

Thread 1 hit Breakpoint 1, main (argc=3, argv=0x2fb0) at user/find.c:6666      int main(int argc, char *argv[]) {

接着就可以使用 n 指令一步一步调试程序了。

在这里插入图片描述

总结

qemu-gdb 用于开启虚拟机,在虚拟机中对程序进行交互,执行输入输出;而 riscv64-unknown-elf-gdb 用于调试程序,设置断点,查看变量。因此需要同时在两个不同终端开启 qemu-gdb 和 gdb,前者用于查看程序输出信息,或给予程序必要的输入,后者用于调试。

Lab0:调试xv6内核源码
weixin_44022769的博客
05-25 620
分别在命令行和vscode中调试xv6 risc-v内核源码
2020 MIT6.s081 XV6操作系统调试
sun%moon
07-21 933
2020 MIT6.s081 XV6操作系统调试
xv6调试
NULL
05-06 646
窗口1作为xv6的运行窗口。 make CPUS=1 qemu-gdb 窗口2作为gdb调试窗口。 gdb-multiarch kernel/kernel # 进入gdb后执行 set confirm off set architecture riscv:rv64 set riscv use-compressed-breakpoints yes target remote localh...
MIT XV6 - 1. 环境准备
最新发布
04-27 438
学习Xv6系统的总结
Xv6——安装、运行、调试
suitaox26456的博客
08-12 1093
Xv6有两个版本,一个是纯项目,用来研究Xv6代码的,还在不断更新另一个是用来做Lab的,配有测评脚本,且一个分支对应一个Lab直接克隆吧。
xV6 OS 调试
weixin_34279579的博客
11-09 327
1.xV6之进程 struct proc{ uint sz; // Size of process memory (bytes) pde_t* pgdir; // Page table char *kstack; // Bottom of kernel stack for this process enum pro...
xv6操作系统】xv6 启动过程分析
weixin_52553215的博客
03-09 2221
至此,操作系统就有了 init 进程(pid=1)和 shell 进程(pid=2)两个进程,操作系统也。risc-v 计算机上电时,它自身初始化,并运行一个引导加载器(存储在。_entry 调用 start(),start()调用 kernel。随后执行到 scheduler(),(gdb) s 进入函数。第一列为进程 pid,第二列为进程状态,第三列为进程名称。为了方便调试,我们把 CPU 设置为 1,而不是默认的。查看 init 进程 pid,子进程 pid,init。
MIT6.S081_3.9- XV6 启动过程1
08-03
MIT6.S081-XV6 启动过程1 在RISC-V架构上运行的XV6操作系统的启动过程是一个复杂的过程,它涉及到多个阶段和多个组件。在本篇文章中,我们将详细介绍XV6启动过程的第一部分,包括QEMU模拟器、GDB调试器、RISC-V ...
MIT6.S081
caowenbo2311694605的博客
11-21 2503
MIT6.S081笔记——写写OS 深陷脊背的腐烂禁 人生浪费南三流写手/吃肉肉 2 人赞同了该文章 MIT 6.S081 lab tool 环境要求主要是3个项目: 一个是riscv64的toolchain,另一个就是虚拟机qemu,剩下的就是一个源码库,装好这三个就可以开始写代码了 关于环境一些坑 首先就是toolchain,这个项目仅仅源代码就有3个多G,按照国内访问git的速度几乎不可能下载完,(这个项目是一个套娃项目,其中里面的子module对应着github上的别的项目,
205.Mit6.S081-实验二 system calls
weixin_63779802的博客
06-30 1801
在上一个实验室中,您使用系统调用编写了一些实用程序。在本实验室中,您将向xv6添加一些新的系统调用,这将帮助您了解它们是如何工作的,并使您了解xv6内核的一些内部结构。您将在以后的实验室中添加更多系统调用。
MIT 6.S081 实验4 笔记与心得
cube__4的博客
05-05 806
MIT 6.S081 实验4 笔记与心得
调试运行第一个xv6程序
Wzzzx的博客
02-11 1652
原文可在调试运行第一个Xv6程序查看到,后续的更新将会更新到个人博客 Xv6 刚启动的时候处于 Machine Mode,完成基本配置工作后就会尽快跳转到 Supervisor Mode,在这个模式下,main 会尽快完成系统的配置工作并创建出第一个用户程序。 前置知识 Xv6 是一个支持多进程的操作系统,在 Makefile 中可以看到 CPUS 会被默认设置为 3,为了调试方便,在启动的时候,可以将其设置为 1。这样就只会在一个 CPU 上运行程序,单个断点就可以阻止整个操作系统的运行。 环境准备
xv6 GDB 调试
weixin_44752577的博客
05-28 459
在开始 gdb 调试之前,需要对路径 家目录文件 进行配置,如果没有文件,新建文件,并增加一条 ,这是为了 gdb 客户端可以读取 的配置 开始调试 键入命令行 在另外一个控制台,键入命令行
linux中安装的xv6对自己的测试文件用gdb调试
disasters的博客
12-21 2554
打开一个终端,在此称为终端1,在终端1中执行 make qemu-gdb,此时会弹xv6界面,先放一边,在终端1找到tcp字符 打开另一个终端,在这我们管其叫终端2,敲命令 gdb,进入调试,再敲 target remote :26000(此处的26000为我们再上一步找到的tcp字符),连接xv6调试 再在终端2中敲 file _testPR进入相应的文件(此处的 _testPR为我的测试文件...
xv6 调试技巧
shimly123456的博客
10-07 390
参考链接详细讲了 xv6 调试技巧,认真研读。
Lab 0 XV6 gdb调试使用
qq_44148259的博客
10-20 817
使用 riscv64-unknown-elf-gdb调试 xv6 代码可以分为几个步骤。以下是一个基本的流程,假设你已经编译了 xv6,并且有一个 QEMU 的 RISC-V 版本可用。准备工作编译 xv6:确保你已经用 -g 选项编译了 xv6,这样 GDB 才能获取到源码级别的调试信息。Sh深色版本启动 QEMU 并挂起:使用 -s -S 参数启动 QEMU,这会让 QEMU 挂起等待 GDB 连接。Sh深色版本或者直接运行:Sh深色版本。
从零开始使用Vscode调试XV6
zion--6135的博客
09-18 3274
针对makefile: 安装compiledb【git clone https://github.com/nickdiego/compiledb.git】来自动生成compile_commands.json。注意:由于有 "miDebuggerServerAddress": "127.0.0.1:26000", //所以需要吧.gdbinit 中 target remote xxxx:xx改为。一天时间的教训---系统要ubuntu20.04的 ,用ubuntu18.04的搞了一天。
第0章 xv6操作系统的安装、运行和调试
热门推荐
fantasticHQ的博客
05-06 2万+
通过了该专栏上一篇文章的介绍,我们知道了什么是xv6操作系统,本篇文章介绍在Linux的虚拟机下如何安装xv6操作系统。本文章对在Ubuntu18.04操作系统中如何安装虚拟环境QEMU,在虚拟环境QEMU中运行xv6操作系统进行了详细的讲解,只有完成了QEMU和xv6操作系统的安装,才能进行后续的实验。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值