Linux-lab3: 基于Qemu/Busybox的内核跟踪调试

最新推荐文章于 2024-02-15 11:51:02 发布
最新推荐文章于 2024-02-15 11:51:02 发布
阅读量177 收藏
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunfa_jasme/article/details/129758749
版权

Linux内核的核心目录

init : 其中的main.c中的start_kernel函数是内核的起点

kernel : 主内核代码 (内核的内核)

mm : memory management

fs : file system,实现了文件系统

ipc : inter-process communication,进程通信

net : 实现网络,如TCP/IP协议栈

drivers: 设备驱动程序

lib : 库文件,因为内核无法使用C标准库函数

include :建立内核代码时所需的公共的头文件,它们是各种体系结构(例如:ARM/x86)共用的

调试过程

下载linux内核源代码并解压:

sudo apt install axel
axel -n 20 https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/linux-5.4.34.tar.xz
xz -d linux-5.4.34.tar.xz
tar -xvf linux-5.4.34.tar
cd linux-5.4.34

下载编译工具:

sudo apt install build-essential libncurses-dev bison flex libssl-dev libelf-dev         # 编译器大礼包
make defconfig     # 进行默认设置。每个新的内核版本都会带来一串新的选项,我们不需要在每次内核发布时升级我们的defconfig。[r1]
make -j$(nproc)    # 编译内核,时间较久
sudo apt install qemu    # install QEMU
qemu-system-x86_64 -kernel arch/x86/boot/bzImage # 使用qemu运行内核程序
sudo apt install libncurses5-dev bison flex libssl-dev libelf-dev # 这里相比上一个实验多了一个工具

在linux-5.4.34文件夹下:

make menuconfig

在UI中设置debug选项并关闭KASLR (kernel address space layout randomize,为提高内核安全性将kernel随机的加载到不同的物理地址运行。但是这一特性将导致实验中打断点失败)

UI使用技巧:按space选中[*]或取消选择

Kernel hacking  --->                  # debug选项
    Compile-time checks and compiler options  --->
        [*] Compile the kernel with debug info
        [*]   Provide GDB scripts for kernel debugging
    [*] Kernel debugging
Processor type and features ---->     # KASLR选项
    [] Randomize the address of the kernel image (KASLR)

 返回cmd输入以下命令:

make -j$(nproc)
qemu-system-x86_64 -kernel arch/x86/boot/bzImage # 测试内核能不能正常加载运行

内核运行结果如下,由于没有文件系统,导致kernel panic。

 以下我们借助Busybox制作一个简易根文件系统,它能提供基本的用户态可执行程序。下载安装:

axel -n 20 https://busybox.net/downloads/busybox-1.31.1.tar.bz2
tar -jxvf busybox-1.31.1.tar.bz2
cd busybox-1.31.1
make menuconfig                    # 设置BusyBox
make -j$(nproc) && make install    # 编译BusyBox

编译过程:

 编译成功的提示:

 将相关文件复制到文件夹rootfs中:

mkdir rootfs
cd rootfs
cp ../busybox-1.31.1/_install/* ./ -rf
mkdir dev proc sys home    # 建立多个文件夹
sudo cp -a /dev/{null,console,tty,tty1,tty2,tty3,tty4} dev/

然后新建一个init脚本文件,内容如下:

#!/bin/sh
mount -t proc none /proc
mount -t sysfs none /sys
echo "Wellcome MengningOS!"
echo "--------------------"
cd home
/bin/sh

然后给该脚本文件加可执行权限:

chmod +x init

打包成内存根文件系统镜像;

测试挂载根文件系统,可以发现启动完成后执行了init脚本。

使用以下命令打开或关闭虚拟机:

qemu-system-x86_64 -kernel linux-5.4.34/arch/x86/boot/bzImage -initrd rootfs.cpio.gz -S -s        # 新窗口启动虚拟机
qemu-system-x86_64 -kernel linux-5.4.34/arch/x86/boot/bzImage -initrd rootfs.cpio.gz -S -s -nographic -append "console=ttyS0" # 使用纯命令行下启动虚拟机
killall qemu-system-x86_64  # 强行关闭虚拟机

在linux内核文件夹下启动一个新的终端,加载内核符号表,这样就能在命令行中调试内核代码了。

 也可以在VSCode中进行断点调试,但需要额外配置调试环境。

 

Linux内耗启动分析(main.c)

 1、内核起点start_kernel();

通过init_task()创建0号进程,它同样也是idle进程(用于维持内核态的无限循环),它能将该函数及其之前的一系列指令都划归到0号进程的进程环境中。

 2、内核初始化init_task();

lockdep_init()             // 内核依赖关系表和哈希表
boot_init_stack_canary():  // 栈保护,防止缓冲区攻击
tick_init():               // 启动时钟
boot_cpu_init():           // 激活CPU
setup_arch():              // 设置不同CPU的参数
trap_init():               // 硬件中断门
mm_init():                 // 内存分配
sched_init():              // 任务调度
init_IRQ():                // 中断向量
set_intr_gate;             // 中断门
set_system_trap_gate;      // 系统调用

3、rest_init()函数创建了kernel_init()和kthreadd两个线程,后者负责对其他内核线程管理调度。

 4、当根文件系统就绪后,kernel_init()函数通过do_execve系统调用执行/sbin/init文件,此时OS进入用户态。

 

参考资料

跟踪分析Linux内核启动过程

跟踪分析Linux内核的启动过程

孟宁 / linuxkernel

sunfa_jasme
关注
Lab4-以time/gettimeofday系统调用为例分析ARM64
weixin_56215887的博客
03-30 205
本文章的准备工作参考。
以time/gettimeofday系统调用为例分析ARM64 Linux 5.4.34
qq_43762337的博客
03-28 363
由于Ubuntu是X86架构,为了编译arm64的文件,需要安装交叉编译工具链。
linux内核调试环境搭建-2 用busybox搭建
XscKernel的专栏 记录工作中做的点滴
11-07 7713
下载linux内核: $cd ~/work/ $wget http://www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.35.9.tar.bz2 解压 $tar -jxvf linux-2.6.35.9.tar.bz2 拷贝现有系统的内核配置选项 $ cp /boot/config-2.6.35-22-generic .config ...
linux内核编译busybox,[原创]QEMU + Busybox模拟Linux 内核环境
weixin_42480812的博客
05-01 530
前言最近转Linux平台,开始深入Linux内核相关,总结一下进行Linux内核环境模拟流程。结合Linux内核源码一起,效果会比较好。准备环境主机环境Ubuntu 18.04Linux ubuntu 5.4.0-58-generic #64~18.04.1-Ubuntu SMP Wed Dec 9 17:11:11 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux...
qemu + busybox + gdb 构建linux内核调试环境
qd89zzx的博客
12-25 1162
调试环境主要涉及以下工具,及对应版本号qemu 4.2.0。
Linux第55步_根文件系统第2步_测试使用busybox生成的根文件系统
最新发布
weixin_42550185的博客
02-15 1555
学习Linux第55步,就是测试使用busybox生成的根文件系统。
BusyBOx
兼容并蓄终宽阔,若谷虚怀鱼自游
03-02 487
概述<br />   BusyBox 是标准 Linux 工具的一个单个可执行实现。BusyBox 包含了一些简单的工具,例如 cat 和 echo,还包含了一些更大、更复杂的工具,例如 grep、find、mount 以及 telnet。有些人将 BusyBox 称为 Linux 工具里的瑞士军刀.简单的说BusyBox就好像是个大工具箱 ,它集成压缩了 Linux 的许多工具和命令。1、BusyBox 的诞生<br />  BusyBox 最初是由 Bruce Perens 在 1996 年为
linux-lab:基于DockerQemuLinux内核学习,开发和测试环境; 该项目作者提供的新Linux ELF视频课程:https:www.cctalk.commgroup88089283
02-05
订阅微信: 表中的内容 1. Linux实验室概述 1.1项目简介 该项目旨在创建一个基于QemuLinux开发实验室,以简化的学习,开发和测试。...将其下载到labs/cs630-qemu-lab并直接在Linux Lab中使用 1.3示范 1.3
Lab3 基于VSCode的Linux内核调试环境搭建及start_kernel跟踪分析
qq_43516171的博客
03-24 168
基于VSCode的Linux内核调试环境搭建及start_kernel跟踪分析
ctf中linux内核态的漏洞挖掘与利用系列1
Moyun_vackbot的博客
12-29 2522
V-lab实验室 说明 该系列文章主要是从ctf比赛入手,针对linux内核上的漏洞分析、挖掘与利用做讲解,本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。 linux内核态与用户态的区别 以 Intel CPU 为例,按照权限级别划分,Intel把 CPU指令集 操作的权限由高到低划为4级:ring 0 (通常被称为内核态,cpu可以访问内存的所有数据,包括外围设备,例如硬盘,网卡, cpu也可以将自己从一个程序切换到另一个程序)ring 1 (保留)ring 2 (保留)ring..
如何测试Busybox制作的文件系统能否启动呢?
开发者
07-14 386
在本地的Ubuntu主机下,直接通过如下命令就可以验证: mount -t nfs 192.168.xx.xx:/home/xxx/nfsroot mnt 参数说明: -t :是告诉mount我要挂载的是什么类型的 192.168.xx.xx是告诉mount 我要挂载的是哪里的ip,如果你在本地测试,显然,这个ip就是你本机的ip地址 mnt : 这是本地要挂靠的...
lab3:基于VS Code的Linux内核调试环境搭建
Dnisdream的博客
03-24 249
Linux系统中,start_kernel函数是整个内核启动过程的入口点,它是在boot loader加载内核映像文件之后被调用的。打印出了Weclome JunJunOS 内核设置完成。8.VScode环境调试内核。6.制作内存根文件系统镜像。2.安装VSCode。
linux lab3-使用vscode调试linux
weixin_44001813的博客
03-24 272
环境:ubuntu-18.04.6(ubuntu 22.04真的是坑,之前坐别的实验就容易报一堆错误,换低级版本18和20就没那些问题,这次看同学用22.04的又是一堆报错)
busybox 开始篇
hjjdebug的专栏
03-30 1381
******************************************************* * author: hjjdebug ******************************************************* 1. busybox main 框架。 将许多应用用一个应用管理器来管理。  将应用的名称,应用的入口编成数组 1. 修改bus
IMX6ULL系列学习记录-使用busybox1.31.1制作最简根文件系统
大白菜的博客
12-24 2600
主题:IMX6ULL系列学习记录-使用busybox1.31.1制作根文件系统 硬件平台:野火IMX6ULL 软件:ubuntu19.04 交叉编译器:gcc-linaro-4.9.4-2017.01-x86_64_arm-linux-gnueabihf U-Boot:uboot-imx-rel_imx_4.1.15_2.1.0_ga kernel:linux-imx-rel_imx_4.1.15...
移植 BusyBox-1.31.1 到 iTOP-4412(一)下载 & 编译 & rootfs
u012849539的博客
09-09 748
文章目录1. Download BusyBox2. Download Cross Compile3. Read INSTALLbug1. linuxrc failed (error -2)参考 1. Download BusyBox BusyBox 官网    看起来最新的稳定版是 1.31.1 了,那就下载它。 2. Download Cross Compile GNU-A Downloads gcc-arm-9.2-2019.12-x86_64-arm-none-linux-gnueabihf
搭建Linux kernel调试环境-busybox构建最小根文件系统
zhaojia的博客
09-11 2351
调试Linux kernel时经常使用printk将信息打印到内核消息ring buffer中,为了方便查看内核相关Log,并减少不必要的干扰,有必要构建一个小型根文件系统,在该系统内进行模块加载、Log查看、状态监控等kernel调试busybox是一个功能完备的Linux命令行工具集,又可作为init进程配置文件系统,在嵌入式系统中应用广泛。本文记录了使用busybox构建简易...
Linux内核笔记之KASLR
热门推荐
Hober
01-20 1万+
KASLR, kernel address space layout randomization,内核地址空间布局随机化,是linux内核的一个非常重要的安全机制。KASLR技术可以让kernel image映射的地址相对于链接地址有个偏移,安全性上有一定的提升。
sudo virsh -c qemu:///system报错
06-03
如果在执行 `sudo virsh -c qemu:///system` 命令时出现错误,可能是由于以下原因之一: 1. libvirtd 服务没有正确启动,你可以尝试使用以下命令来启动服务: ``` sudo systemctl start libvirtd ``` 2. 没有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值