慢慢欣赏linux 使用qemu调试startup_64

最新推荐文章于 2023-06-22 00:18:29 发布
最新推荐文章于 2023-06-22 00:18:29 发布
阅读量439 收藏
点赞数
分类专栏: qemu linux内核 gdb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shipinsky/article/details/114768214
版权
linux内核 同时被 3 个专栏收录
241 篇文章 4 订阅
订阅专栏
qemu
7 篇文章 0 订阅
订阅专栏
gdb
1 篇文章 0 订阅
订阅专栏

很多文章写调试qemu都是从start_kernel开始的,那么start_kernel之前的函数如何调试呢。尤其是 startup_64
即使打上了断点也无法跟踪。
原因是 startup_64 在 vmlinux 里面对应的是链接地址。

7262499 ffffffff81000000 <_text>:
7262500 ffffffff81000000:       48 8d 2d f9 ff ff ff    lea    -0x7(%rip),%rbp        # ffffffff81000000 <_text>

而实际上 startup_64 执行的时候, 页表还没有建立, 使用的虚拟地址跟物理地址是1:1对应的, 也就是其执行的时候, 虚拟地址和物理地址是相等的。
那么怎么找到其开始运行的时候的物理地址呢?

rlk@ubuntu:runninglinuxkernel_4.0_x86$ cat .config | grep CONFIG_RELOCATABLE
CONFIG_RELOCATABLE=y

rlk@ubuntu:runninglinuxkernel_4.0_x86$ cat .config | grep CONFIG_PHYSICAL_START
CONFIG_PHYSICAL_START=0x1000000
rlk@ubuntu:runninglinuxkernel_4.0_x86$ 

rlk@ubuntu:kernel$ vi vmlinux.lds
SECTIONS
{
         . = (0xffffffff80000000 + ALIGN(0x1000000, 0x200000));
         phys_startup_64 = startup_64 - 0xffffffff80000000;

}

调试代码对应的汇编语言如下

 7262497 Disassembly of section .text:
 7262498 
 7262499 ffffffff81000000 <_text>:
 7262500 ffffffff81000000:       48 8d 2d f9 ff ff ff    lea    -0x7(%rip),%rbp        # ffffffff81000000 <_text>
 7262501 ffffffff81000007:       48 81 ed 00 00 00 01    sub    $0x1000000,%rbp
 7262502 ffffffff8100000e:       48 89 e8                mov    %rbp,%rax
 7262503 ffffffff81000011:       25 ff ff 1f 00          and    $0x1fffff,%eax
 7262504 ffffffff81000016:       85 c0                   test   %eax,%eax
 7262505 ffffffff81000018:       0f 85 a7 01 00 00       jne    ffffffff810001c5 <bad_address>
 7262506 ffffffff8100001e:       48 8d 05 db ff ff ff    lea    -0x25(%rip),%rax        # ffffffff81000000 <_text>
 7262507 ffffffff81000025:       48 c1 e8 2e             shr    $0x2e,%rax
 7262508 ffffffff81000029:       0f 85 96 01 00 00       jne    ffffffff810001c5 <bad_address>
 7262509 ffffffff8100002f:       48 01 2d c2 7f f4 00    add    %rbp,0xf47fc2(%rip)        # ffffffff81f47ff8 <early_level4_pgt+0xff8>
 7262510 ffffffff81000036:       48 01 2d b3 ff e0 00    add    %rbp,0xe0ffb3(%rip)        # ffffffff81e0fff0 <level3_kernel_pgt+0xff0>
 7262511 ffffffff8100003d:       48 01 2d b4 ff e0 00    add    %rbp,0xe0ffb4(%rip)        # ffffffff81e0fff8 <level3_kernel_pgt+0xff8>
 7262512 ffffffff81000044:       48 01 2d 85 1f e1 00    add    %rbp,0xe11f85(%rip)        # ffffffff81e11fd0 <level2_fixmap_pgt+0xfd0>
 7262513 ffffffff8100004b:       48 8d 3d ae ff ff ff    lea    -0x52(%rip),%rdi        # ffffffff81000000 <_text>

所以打断点要基于物理地址打断点:

(gdb) target remote localhost:1234
Remote debugging using localhost:1234
0x000000000000fff0 in scsi_format_log ()
(gdb) b *0x1000000	// 其中, 0x1000000 是 startup_64 运行时的虚拟地址。给地址打断点, 前面需要加上 *
Breakpoint 1 at 0x1000000
(gdb) c
Continuing.

Breakpoint 1, 0x0000000001000000 in ?? ()

(gdb) info reg	// 打印寄存器
rax            0x1000000        16777216
rbx            0x1f19000        32608256
rcx            0x780    1920
rdx            0x3d5    981
rsi            0x140a0  82080
rdi            0x3d5    981
rbp            0x1000000        0x1000000
rsp            0x23fa540        0x23fa540
r8             0x4e1580 5117312
r9             0x14d9000        21860352
r10            0xd      13
r11            0xa      10
r12            0x0      0
r13            0x0      0
r14            0x0      0
r15            0x0      0
rip            0x1000000        0x1000000
eflags         0x2      [ IOPL=0 ]
cs             0x10     16
ss             0x0      0
ds             0x0      0
es             0x0      0
fs             0x0      0
gs             0x0      0
fs_base        0x0      0
gs_base        0x0      0
k_gs_base      0x0      0
cr0            0x80000011       [ PG ET PE ]
cr2            0x0      0
cr3            0x23fb000        [ PDBR=1 PCID=0 ]
cr4            0x20     [ PAE ]
cr8            0x0      0
efer           0x500    [ LMA LME ]
mxcsr          0x1f80   [ IM DM ZM OM UM PM ]

(gdb) n       
Cannot find bounds of current function
(gdb) s
Cannot find bounds of current function

(gdb) b *0x1000007
Breakpoint 2 at 0x1000007

(gdb) c
Continuing.

Breakpoint 2, 0x0000000001000007 in ?? ()
(gdb) info reg
rax            0x1000000        16777216
rbx            0x1f19000        32608256
rcx            0x780    1920
rdx            0x3d5    981
rsi            0x140a0  82080
rdi            0x3d5    981
rbp            0x1000000        0x1000000
rsp            0x23fa540        0x23fa540
r8             0x4e1580 5117312
r9             0x14d9000        21860352
r10            0xd      13
r11            0xa      10
r12            0x0      0
r13            0x0      0
r14            0x0      0
r15            0x0      0
rip            0x1000007        0x1000007
eflags         0x2      [ IOPL=0 ]
cs             0x10     16
ss             0x0      0
ds             0x0      0
es             0x0      0
fs             0x0      0
gs             0x0      0
fs_base        0x0      0
gs_base        0x0      0
k_gs_base      0x0      0

(gdb) b *0x100001e
Breakpoint 3 at 0x100001e

(gdb) c
Continuing.

Breakpoint 3, 0x000000000100001e in ?? ()
(gdb) info reg
rax            0x0      0	// 这条语句讲rax清零 ffffffff81000011:       25 ff ff 1f 00          and    $0x1fffff,%eax
rbx            0x1f19000        32608256
rcx            0x780    1920
rdx            0x3d5    981
rsi            0x140a0  82080
rdi            0x3d5    981
rbp            0x0      0x0 <irq_stack_union>
rsp            0x23fa540        0x23fa540
r8             0x4e1580 5117312
r9             0x14d9000        21860352
r10            0xd      13
r11            0xa      10
r12            0x0      0
r13            0x0      0
r14            0x0      0
r15            0x0      0
rip            0x100001e        0x100001e
eflags         0x46     [ IOPL=0 ZF PF ]
cs             0x10     16
ss             0x0      0
ds             0x0      0
es             0x0      0
fs             0x0      0
gs             0x0      0
fs_base        0x0      0
gs_base        0x0      0
k_gs_base      0x0      0
cr0            0x80000011       [ PG ET PE ]
cr2            0x0      0
cr3            0x23fb000        [ PDBR=1 PCID=0 ]
cr4            0x20     [ PAE ]
cr8            0x0      0
efer           0x500    [ LMA LME ]

(gdb) b *0x1000025
Breakpoint 4 at 0x1000025

(gdb) c       
Continuing.

Breakpoint 4, 0x0000000001000025 in ?? ()

(gdb) info reg
rax            0x1000000        16777216	// ffffffff8100001e:       48 8d 05 db ff ff ff    lea    -0x25(%rip),%rax        # ffffffff81000000 <_text>
rbx            0x1f19000        32608256
rcx            0x780    1920
rdx            0x3d5    981
rsi            0x140a0  82080
rdi            0x3d5    981
rbp            0x0      0x0 <irq_stack_union>
rsp            0x23fa540        0x23fa540
r8             0x4e1580 5117312
r9             0x14d9000        21860352
r10            0xd      13
r11            0xa      10
r12            0x0      0
r13            0x0      0
r14            0x0      0
r15            0x0      0
rip            0x1000025        0x1000025
eflags         0x46     [ IOPL=0 ZF PF ]

 

 

天麓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux 启动 过程 学习 (x86_64)
learnboy007的专栏
11-30 2347
1.   arch/x86/boot/header.S , kernel setup 从 _start开始。 设置 stack, bss, 最后跳转到 arch/x86/boot/main.c。 2.  在main函数中,把kernel setup header 拷贝到 struct setup_header, 之后初console_init,  init_heap, validate_cpu,
启动qemu出错:Couldn’t find a working QEMU executable
bjyh345的博客
03-02 3274
进入xv6文件夹,通过vi Makefile进入编辑Makefile文件,找到第54行的#QEMU = qemu-system-i386,如下图,将注释去掉; 再次make qemu,如果还是报错说make: qemu-system-i386: Command not found,就安装qemu-system,具体命令为: sudo apt-get install qemu-system ...
[原] KVM 虚拟化原理探究(2)— QEMU启动过程
weixin_34015566的博客
08-09 453
目录 KVM 虚拟化原理探究— QEMU启动过程 虚拟机启动过程 先来一个KVM API开胃菜 另外一个简单的QEMU emulator demo 总结 KVM 虚拟化原理探究— QEMU启动过程 标签(空格分隔): KVM 虚拟机启动过程 第一步,获取到kvm句柄 kvmfd = open("/dev/kvm", O_RDWR); 第二步,创建虚拟机,获取到虚拟机句柄。 vmfd = i...
64 大小_linux内核启动流程分析 startup_64
weixin_33623088的博客
12-28 467
到目前为止,我们已经分析了以下流程:linux内核启动流程分析 - efistub的入口函数linux内核启动流程分析 - efi_pe_entrylinux内核启动流程分析 - efi_stub_entrylinux内核启动流程分析 - efi_main在上面的第三篇文章中我们说道,efi_stub_entry最终会调用startup_64,那这篇文章我们就来看下startup_64的...
QEMU测试环境搭建
程序猿Ricky的日常干货
12-19 1267
本人的github仓库: https://github.com/rikeyone/qemu.git 仓库中集成了整个QEMU环境,包含install、build、start、stop相关的脚本,只需要执行几个命令,即可轻松创建qemu环境,并且开始内核的调试。 description This is an develop test environment for linux kernel usi...
qemu-macos-x86-arm64:使用QEMU在macOS x86_64上运行虚拟化的arm64 Linux Alpine
04-06
运行带有QEMU的macOS x86_64上虚拟化的arm64 / aarch64 Linux Alpine。 需要安装qemu-system-aarch64 ,可以从Homebrew获得: brew install qemu跑步: ./qemu-arm64.sh首次运行时,它将复制user-data-init.qcow2到...
Qemu-windows.rar_qemu_qemu arm windows_qemu arm 仿真_qemu windows
09-14
Qemu的跨平台特性使得它能在Windows这样的非Linux系统上运行,为开发者提供了一个便利的工具,用于测试和调试在不同硬件平台上运行的应用程序或操作系统。 描述中的"windows下的Qemu模拟"和"模拟arm、pc的操作系统...
qemu.rar_Linux/Unix编程_Unix_Linux_
08-11
【标签】"Linux/Unix编程 Unix_Linux" 指出这个资源主要与 Linux 和 Unix 操作系统的编程相关。在 Unix 和 Linux 系统中,编程通常涉及使用 C 语言编写低级系统程序,如驱动程序、系统调用接口以及与硬件交互的...
Linux内核调试环境的搭建(使用qemu
01-09
这里说明下,本人调试的内核版本是2.6.11.12,为什么去调试这么“古老”的版本?原因不多说了,你手头也许正拿着ULK3,而它针对的内核版本正是2.6.11,有比这更好的理由吗?而且这个版本不算旧,已不算新,我认为还...
qemu_kernel_debug.zip
07-06
使用QEMU调试Linux内核:深度解析与实践指南》 在现代计算机系统开发和维护中,模拟器如QEMU扮演着至关重要的角色。QEMU(Quick Emulator)是一款强大的开源虚拟化工具,它允许开发者在不同的硬件平台上运行各种...
QEMU模拟调试裸机ARM64汇编,支持gdb单步调试
科学边界
08-11 5520
完全是方便自己查询,做个记录。 树莓派4支持ARM64, cortex A72,支持最新的ARMv8指令集,且有众多的开源资料,适合用来学习ARM64汇编,其他芯片大同小异,遇到需要,再进一步研究qemu支持的芯片; 这里直接采用笨叔提供的qemu工具,以及初始化代码BenOS,再添加自己的测试代码来调试ARM汇编指令。考虑版权因素,用到的工具及BenOs源码,这里不公开,有兴趣的朋友,可以去购买笨叔的教材,获取详细资料。 编译好BenO后,在qemu启动BenOS: qemu-system-aarch6
QEMU的配置和使用
lingshengxiyou的博客
01-06 3533
唯一需要改动的是,在使用./configure配置QEMU的时候,需要加上一个参数"--enable-virtfs",这在我们后面的实验中要用到(另外,ARM版本使用"make menuconfig"配置编译的内核可能无法启动,"make defconfig"可以,原因未知)。制作的大致过程就是从busybox中拷贝"bin"和"sbin"的可执行文件,从交叉编译工具链中拷贝"lib"的动态链接库,再自己生成"proc", "sys"等目录,以便之后挂载procfs, sysfs这样的内存文件系统。
如何调试QEMU
六六哥的博客
10-16 3239
我总结了一个非常简单的办法,希望对大家有帮助。由于是给老外回的,所以写成了英文 STEP 1: add a gloab control variable before main in vl.c. we will stop on main() if the control variable is zero int g_stop_here = 1; int main(int argc
【工程技术】QEMU运行Linux Kernel环境配置
HaoBBNuanMM的博客
06-08 1400
目录 为什么选择QEMU 资源下载 环境配置 QEMU运行Linux 解决SSH远程登录Linux Server没有GUI界面的问题 为什么选择QEMU QEMU Architecture QEMU(Quick Emulator)是个模拟器(官网链接:https://www.qemu.org),它能够动态模拟特定架构的CPU指令,如X86,ARM,RSIC等。 如上图所示,QEMU模拟系统架构称为TARGET,运行 QEMU的系统架称为HOST,QEMU的核心模块是微...
解决QEMU安装debian arm64版本后无法启动的问题
shada的专栏
12-21 2601
在Windows10下使用QEMU安装debian-11.6.0-arm64后重启可进入系统(热启动)。只要退出了虚拟机进程,再次启动(冷启动),就会报这个错误:Press ESC in 5 seconds to skip startup.nsh, any other key to continue。使用iso进入救援模式,重写grub后热启动可进入系统,冷启动还是报上面的错误。如果是其它系统或架构,可以用ls命令查看具体文件名。
Linux实验三——基于VS Code的Linux内核调试环境搭建及start_kernel跟踪分析
wwwsusan的博客
05-23 169
在start_kernel函数打断点进行执行,断点设在init/main.c中的start_kernel函数中,然后Qemu 开启GDB调试,vscode start debug即可开始调试内核。sudo apt install libncurses5-dev bison flex libssl-dev libelf-dev #编译内核所需的依赖---一些基础库。首先从https://www.busybox.net下载 busybox源代码解压,解压完成后,跟内核一样先配置编译,并安装。
vmware+ubuntu18+qemu调试kernel-arm64-vsock
最新发布
qq_45698138的博客
06-22 3199
参考:https://blog.csdn.net/chengbeng1745/article/details/81271024。参考:https://blog.csdn.net/qq_35191755/article/details/108199567。参考:https://blog.csdn.net/qq_29720657/article/details/109066682。参考:https://blog.csdn.net/kunyus/article/details/106986621。
(gdb) n Cannot find bounds of current function
qq_44664843的博客
06-04 4288
GDB 调试出现错误出现这样的错误,并产生 segment fault; 0x00008766 in ?? () (gdb) n Cannot find bounds of current function 我遇到的问题是因为动态库链接错误而导致的,解决方案如下: 但当遇到这个问题的时候,我继续单步调试,但是当遇到某个函数的时候我发现当我使用 s 命令单步调试的时候却没法进入该函数,会出现这样的错误: Cannot find bounds of current function 所以这个时候我们应该明白
学内核之一:基于QEMU搭建Linux内核启动调试环境
wwwyuewww的专栏
05-29 2164
在正式开始之前,需要思考一个问题,如何搭建一个便捷的Linux内核调试环境。 当然,你可以直接求助于搜索引擎。这没有错。但是,如果让搜索引擎代替了自己的思考,那么,其实是得不偿失的。这样一来,你就会永远处于低水平重复的境地,而别人则不断的给你提供着解决方案。 在开始标题所述的工作之前,我也从搜索引擎找了很多现成方案,基本上大同小异。但是,一番搜索下来,大家提供的都是结果,对于为啥可以这样做,却鲜有提及。很可能第一个人提供了解决方案后,其他人都在上一个人的思路或者路线上,重新进行了微小的修改,并将其发布出
详尽指南:Linux_0.11调试环境配置与使用
- **调试Linux 0.11**:设置断点,使用ddd进行单步调试,查看变量值等。 - **调试汇编程序**:对于像Linux 0.11这样的早期内核,汇编语言调试是必要的,ddd也能支持这一点。 整个过程涵盖了从源代码获取到运行...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值