gdb 调试 qemu virt 板 arm64 linux Image boot 过程

已于 2022-06-04 22:46:57 修改
阅读量489 收藏 3
点赞数 1
分类专栏: 杂七杂八总览 文章标签: linux 运维 服务器
于 2022-05-28 16:53:53 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011011827/article/details/125020019
版权 
make ARCH=arm64 CROSS_COMPILE=${CROSS_COMPILE} defconfig

make ARCH=arm64 CROSS_COMPILE=${CROSS_COMPILE} Image

qemu-system-aarch64 -M virt -cpu cortex-a53 -m 512M -kernel arch/arm64/boot/Image -nographic -S -s

---

gdb-multiarch -x gdb_init -tui
set logging file log_gdb.txt
set logging on
set architecture aarch64
target remote localhost:1234

include/linux/init.h:95:#define __HEAD          .section        ".head.text","ax"
include/linux/init.h:96:#define __INIT          .section        ".init.text","ax"

$ aarch64-linux-gnu-readelf -S vmlinux
There are 39 section headers, starting at offset 0x84d6060:

Section Headers:
  [Nr] Name              Type             Address           Offset
       Size              EntSize          Flags  Link  Info  Align
  [ 0]                   NULL             0000000000000000  00000000
       0000000000000000  0000000000000000           0     0     0
  [ 1] .head.text        PROGBITS         ffff800008000000  00010000
       0000000000010000  0000000000000000  AX       0     0     65536
  [ 2] .text             PROGBITS         ffff800008010000  00020000
       0000000000f1a008  0000000000000008  AX       0     0     65536
  [ 3] .got.plt          PROGBITS         ffff800008f2a008  00f3a008
       0000000000000018  0000000000000008  WA       0     0     8
  [ 4] .rodata           PROGBITS         ffff800008f30000  00f40000
       00000000007f24d8  0000000000000000  WA       0     0     4096



(gdb) x/16xw 0x40200000
0x40200000 <_text>:     0xfa405a4d      0x145e7fff      0x00000000      0x00000000
0x40200010 <_text+16>:  0x021b0000      0x00000000      0x0000000a      0x00000000
0x40200020 <_text+32>:  0x00000000      0x00000000      0x00000000      0x00000000
0x40200030 <_text+48>:  0x00000000      0x00000000      0x644d5241      0x00000040

$ xxd arch/arm64/boot/Image  | head -5
00000000: 4d5a 40fa ff7f 5e14 0000 0000 0000 0000  MZ@...^.........
00000010: 0000 1b02 0000 0000 0a00 0000 0000 0000  ................
00000020: 0000 0000 0000 0000 0000 0000 0000 0000  ................
00000030: 0000 0000 0000 0000 4152 4d64 4000 0000  ........ARMd@...
00000040: 5045 0000 64aa 0200 0000 0000 0000 0000  PE..d...........


head.o:     file format elf64-littleaarch64

$ cat arch/arm64/kernel/head.asm
Disassembly of section .head.text:

0000000000000000 <.head.text>:
       0:       fa405a4d        ccmp    x18, #0x0, #0xd, pl  // pl = nfrst
       4:       14000000        b       0 <.head.text>
        ...
      38:       644d5241        fcmla   z1.h, p4/m, z18.h, z13.h, #180
      3c:       00000040        .inst   0x00000040 ; undefined
      40:       00004550        .inst   0x00004550 ; undefined
      44:       0002aa64        .inst   0x0002aa64 ; undefined
        ...
      54:       020600a0        .inst   0x020600a0 ; undefined
      58:       1402020b        b       80884 <__primary_switch+0x8046c>

System.map
12 ffff800008000000 t __efistub__text                                               
13 ffff800008000000 T _text    

arch/arm64/kernel/vmlinux.lds
 . = ((((-(((1)) << ((((48))) - 1)))) + (0x08000000)));                          
 .head.text : {                                                                     
  _text = .;                                                                        
  KEEP(*(.head.text))                                                               
 }


ffff800008000000 -> 0x0000000040200000
ffff800008010000 -> 0x0000000040210000
ffff800008f30000 -> 0x0000000041130000


add-symbol-file vmlinux -s .text 0x0000000040210000 -s .head.text 0x0000000040200000 -s .rodata 0x0000000041130000
arm64-linux boot 过程,如果要用gdb调试,需要换多少次符号信息?
  • 没有配置 CONFIG_RANDOMIZE_BASE
1. Image 过程中
	1. gdb attach 上去 , 需要加载一次 symbol
		// 加载命令 : add-symbol-file vmlinux -s .text 0x0000000040210000 -s .head.text 0x0000000040200000 -s .rodata 0x0000000041130000
		// 更新时间 : target remote localhost:1234 之后
		// 更新后第一个符号 : arch/arm64/kernel/head.S 中的 __HEAD

	2. 由于开mmu后,从恒等映射页表切换到同一pgd的kernel页表 , 需要更新一次
		// 更新命令 : symbol 和 add-symbol-file vmlinux
		// 更新时间 : arch/arm64/kernel/head.S ldr     x8, =__primary_switched adrp    x0, __PHYS_OFFSET blr     x8
		// 更新后第一个符号 : arch/arm64/kernel/head.S 中的 __primary_switched
		// 其他 : 所以如果你直接加载 vmlinux 的符号,第一个可以停止的符号是 __primary_switched
		// 其他 : 因为是恒等映射, __enable_mmu 的 "set_sctlr_el1   x0" 执行后不用马上切换符号
		
		// start_kernel 及其之后也是用这个符号来调试
		// 如果没有配置 CONFIG_RANDOMIZE_BASE , 则 用 add-symbol-file vmlinux 即可
		// 其他 : 所以如果你在 CONFIG_RANDOMIZE_BASE  的情况下 ,直接加载 vmlinux 的符号,一个都对不上
  • 配置了CONFIG_RANDOMIZE_BASE
注意 : 该过程 第三步 做了 CONFIG_RANDOMIZE_BASE  的 大部分工作

1. Image 过程中
	1. gdb attach 上去 , 需要加载一次 symbol
		// 加载命令 : add-symbol-file vmlinux -s .text 0x0000000040210000 -s .head.text 0x0000000040200000 -s .rodata 0x0000000041130000
		// 更新时间 : target remote localhost:1234 之后
		// 更新后第一个符号 : arch/arm64/kernel/head.S 中的 __HEAD

	2. 由于开mmu后,从恒等映射页表切换到同一pgd的kernel页表 , 需要更新一次
		// 更新命令 : symbol 和 add-symbol-file vmlinux
		// 更新时间 : arch/arm64/kernel/head.S ldr     x8, =__primary_switched adrp    x0, __PHYS_OFFSET blr     x8
		// 更新后第一个符号 : arch/arm64/kernel/head.S 中的 __primary_switched
		// 其他 : 所以如果你直接加载 vmlinux 的符号,第一个可以停止的符号是 __primary_switched
		// 其他 : 因为是恒等映射, __enable_mmu 的 "set_sctlr_el1   x0" 执行后不用马上切换符号
	3. return to __primary_switch()
		// 更新命令 : symbol 和 add-symbol-file vmlinux -s .text 0x0000000040210000 -s .head.text 0x0000000040200000 -s .rodata 0x0000000041130000
		// 更新时间 : ldp     x29, x30, [sp], #16  ret
		// 更新后第一个符号 : arch/arm64/kernel/head.S 中的 __primary_switch 中的 "43c:   d5033fdf    isb"
		// 更新后第一个符号 : 即 __primary_switch 中的 pre_disable_mmu_workaround
		// __primary_switch 在 0000000000000418
		// ffff800008f24418 + (43c-418) -> 0x000000004112443c
		// 
		// 减了 0xFFFF7FFFC7E00000
			ffff800008000000 -> 0x0000000040200000
			ffff800008010000 -> 0x0000000040210000
			ffff800008f30000 -> 0x0000000041130000
		add-symbol-file vmlinux -s .text 0x0000000040210000 -s .head.text 0x0000000040200000 -s .rodata 0x0000000041130000
	4. 跳转到 __primary_switched
		// 更新命令 : symbol 和 add-symbol-file vmlinux -o OFFSET4
		// 更新时间 : arch/arm64/kernel/head.S __primary_switch 中的 ldr     x8, =__primary_switched adrp    x0, __PHYS_OFFSET br      x8
		// 更新后第一个符号 : arch/arm64/kernel/head.S 中的 __primary_switched
		
		
		// ffff8000097a032c -> 0xffffb94e7bfa032c(0xffffa15e779a032c) // 目的地址不固定,随机值(是因为CONFIG_RANDOMIZE_BASE , KASLR技术)
		// 对于 0xffffb94e7bfa032c 加 0x394E72800000
			ffff800008000000 -> 0XFFFFB94E7A800000
			ffff800008010000 -> 0XFFFFB94E7A810000
			ffff800008f30000 -> 0XFFFFB94E7B730000
		// 对于 0xffffa15e779a032c 加 0x215E6E200000
		
		// OFFSET4 = 目的地址 - (addr of __primary_switched)
	
		// start_kernel 及其之后也是用这个符号来调试
		// 其他 : 所以如果你在 CONFIG_RANDOMIZE_BASE  的情况下 ,直接加载 vmlinux 的符号,一个都对不上
linux gdb 调试工具 arm32
10-26
linux
U-boot下进行gdb 调试
申小白
05-13 2143
1、编译选项设置 添加调试选项-g 保留调试信息,否则不能使用GDB进行调试。 例如,对test.c 文件进行调试编译 test.c : int main() { return 0; }; gcc test.c -o test -g 在 u-boot 中需要在Makefile 中打开 -g 编译选项 生成的debug 信息如下, 可以通过 readelf -S u-boot|grep debug 来查看。其中 .debug_xxxx 存放的就是调试信息, .rela.debug_xxxx 是记
VSCode gdb 调试 qemu u-boot 的方法
坚韧与专注
06-24 2040
VSCode gdb 调试 qemu u-boot 的方法
嵌入式开发模拟器:qemu使用,仿真多种方式启动内核kernel (超详细,tftp/nfs等方式)
birencs的博客
09-02 6090
测试虚拟主 :vexpress-a9 (ARM Versatile Express for Cortex-A9) 大概步骤: 一、下载安装qemu 二、下载安装交叉编译器 三、下载、编译u-boot (bootloader) 四、下载、编译、安装文件系统(buildroot制作) 五、内核zImage启动测试:(方法一,sd参数) 六、启动内核方法二(initrd参数) 七、启动内核方法三:(先启动u-boot - 加载内核到DRAM - bootz启动) 八、。。。
gdb 调试 qemu virt arm32 linux 解压缩阶段代码及Image boot 过程
u011011827的博客
05-27 648
echo "CONFIG_DEBUG_INFO=y" >> ./arch/arm/configs/multi_v7_defconfig make ARCH=arm CROSS_COMPILE=${CROSS_COMPILE} defconfig // 默认为 cortex-a15 qemu-system-arm -M virt -m 512M -kernel arch/arm/boot/zImage -nographic -S -s 等待连接. 目前 gdb server 已经架好. 1.
arm64 linux boot 常见的宏 与 符号
u011011827的博客
06-01 870
简述 boot地址侧 // arm64 linux 没有 uImage zImage Image 被加载到地址 A Image relocate Image 到 地址 B // TODO? 虚拟内存侧 uboot 在 加载 内核最后一步, MMU 肯定是关的 // 不太关心 uboot 过程中会不会开MMU Image 运行过程中 , MMU 会在 start_kernel 前 打开 开了 MMU 之后 物理地址 : 虚拟地址 ZRELADDR : TEXTADDR ...
linux清理arm内核树,交叉编译arm64内核得到vmlinuxImage
weixin_28979369的博客
04-29 339
1、从arm64路径下拷贝个默认配置出来cp ./arch/arm64/configs/defconfig .config2、配置选项make ARCH=arm64 CROSS_COMPILE=~/tools/gcc-linaro-7.2.1-2017.11-x86_64_aarch64-linux-gnu/bin/aarch64-linux-gnu- menuconfig3、编译内核make ...
aarch64-linux-android-gdb
12-22
aarch64-linux-android-gdb调试arm64位内核的工具,目前自己测试可用
Linux中用GDBQEMU调试内核分析
03-04
Linux 中使用 GDBQEMU 调试内核分析 在 Linux 中,使用 GDBQEMU调试内核分析是非常重要的。GDB 是一个功能强大的调试工具,可以对源代码进行单步执行、断点设置、变量查看等操作。QEMU 是一个开源的...
Linux下如何使用gdb调试core文件
09-14
Linux环境中,gdb(GNU Debugger)是一款强大的调试工具,用于检查和分析程序中的错误,尤其是在遇到Segmentation fault (core dumped)这样的运行时错误时。本文将详细介绍如何使用gdb调试core文件,以帮助...
gdb-6.7a.tar.gz_Linux Gdb调试
09-23
Linux系统下的GDB调试与KGDB内核调试详解》 在Linux系统开发与维护过程中,调试工具扮演着至关重要的角色。本文将深入探讨两款重要的调试工具:GDB(GNU Debugger)和KGDB(Kernel GNU Debugger),它们是Linux...
Error: file not found: arch/arm/boot/compressed/piggy.lzo
嵌入式Linux
03-03 2919
问题:在编译Android 系统kernel源码的时候出现错误I am trying to build android projectGetting below error even after setting correct path for toolchains/bin/sh: lzop: not found AS arch/arm/boot/compressed/piggy.lz
rk3308编译环境搭建
jihongzhg的博客
09-07 2606
rk3308编译环境搭建 一:Ubuntu16.04系统安装 128G SSD+1T HDD EFI: 500M(这个可以分到很小,看实际才用3.xM) / :20G swap :16G /boot 1G(之前分的是500M,实际发行kernel版本会不断更新,boot分区容易100%,所以再次安装的时候就分了1G) /home ssd 剩下(home用剩下分区的原因是很...
搭建qemu运行arm64 Linux环境
最新发布
linux_research的博客
01-21 2759
修改完mk_initrd.sh 脚本后,我们先创建一个make_initrd目录,并把 mk_initrd.sh 脚本拷贝到该目录下,由于在ubuntu下做mount和umount操作需要sudo权限,所以在执行mk_initrd.sh脚本前需要先在终端进入sudo权限,然后再执行该 mk_initrd.sh 脚本生成initrd.ext4镜像,命令和日志如下:​​​​​​​。然后通过qemu.sh脚本来让模拟器运行linux内核,对应的命令和日志如下:​​​​​​​。
qemu armv8 裸机 实战
u011011827的博客
03-30 1478
装个工具链 sudo apt-get install gcc-10-aarch64-linux-gnu 版本控制 sudo update-alternatives --install /usr/bin/aarch64-linux-gnu-gcc aarch64-linux-gnu-gcc /usr/bin/aarch64-linux-gnu-gcc-10 10 下个代码 git clone https://github.com/sinferwu/armv8-smp-baremetal.git //
gdb实用操作命令
groundhappy的专栏
12-07 842
这里说的都是实用的操作命令 操作符号 add-symbol-file   vmlinux 0xc0000000 将vmlinux的符号信息加载到 0xc0000000地址 symbol-file 移除当前调试文件的符号 断点 break start_kernel 在start_kernel函数处下断点,前提是必须加载了符号表。 break *0xc
小米linux内核(Xiaomi_Kernel_OpenSource)编译指南
热门推荐
键盘的起始页
12-21 1万+
如果您按照本指南进行操作但仍然遇到一些错误并且您知道这是内核的问题而不是链接到您的 kernel.log 文件(您会在您的内核目录中找到它),您可以使用任何粘贴服务像。如果要刷这个,必须解压boot.img,更换内核,重新打包boot.img。Android Q,Qcom平台,我们使用从链接获取的snapdragon-llvm-compiler-android 8.0或更高版本。有时,如果您发现刷入 boot.img 后 wifi 和音频不工作,您需要编译 wlan 和音频(sdm845)模块。
编译Kernel 报错:[arch/arm64/boot/Image.lz4] Error 1
qwe1050064415的博客
10-14 5186
编译Kernel的时候报错: 原因:缺少LZ4这种压缩解法 解决方法: sudo apt-get update sudo apt-get install liblz4-tool 重新编译通过。
DS5使用--add-symbol-file
huifeidedabian的博客
10-09 588
gdb 调试qemu
12-05
以下是使用gdb调试qemu的步骤: 1.启动qemu虚拟机并开启gdbserver ```shell qemu-system-x86_64 -s -S -nographic -kernel bzImage -append "console=ttyS0" # 启动qemu虚拟机 gdbserver :1234 /path/to/vmlinux #...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值