qemu调试linux内核

已于 2024-01-29 14:46:13 修改
阅读量449 收藏 5
点赞数 3
文章标签: linux
于 2024-01-25 21:58:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012557298/article/details/135854789
版权
本文介绍了如何在QEMU中调试Linux内核,特别关注了在开启KASLR(KernelAddressSpaceLayoutRandomization)后设置断点的问题。提供了两种解决方案:重新编译带调试信息的bzImage,或者在启动时禁用KASLR。同时提及了GDB、VSCode等工具的使用技巧。
摘要由CSDN通过智能技术生成

qemu调试

qemu -kernel arch/x86/boot/bzImage -s -S

#-S freeze CPU at startup

#-s shorthandfor-gdb tcp::1234若 不想使用1234端口,则可以使用-gdb tcp:xxxx来取代-s选项

(gdb)file linux-3.18.6/vmlinux # 在gdb界面中targe remote之前加载符号表

(gdb)target remote:1234 # 建立gdb和gdbserver之间的连接

(gdb)breakstart_kernel # 断点的设置可以在target remote之前,也可以在之后

(gdb)continue # 让qemu上的Linux继续运行

挂载磁盘方式启动

新建img,若mount失败,则和/etc/mke2fs.conf 有关

dd if=/dev/zero of=rootfs.img bs=1M count=10
mkfs.ext4 rootfs.img
mkdir fs
mount -t ext4 -o loop rootfs.img ./fs
make install CONFIG_PREFIX=./fs
mkdir proc dev etc home mnt
cp -r ../examples/bootfloppy/etc/* etc/
chmod -R 777 fs/

#制作完成卸载
umount fs

 

若内核编译设置不关闭随机化[KASLR],则gdb启动会卡主

qemu-system-x86_64 -kernel ./linux-4.14.191/arch/x86/boot/bzImage -hda ./busybox-1.35.0/rootfs.img -s -S -smp 1 -nographic -append "root=/dev/sda console=ttyS0"

 启动以调试ls调用内核调试

添加共享磁盘

dd if=/dev/zero of=ext4.img bs=512 count=131072
mkfs.ext4 ext4.img
qemu-system-x86_64 -kernel ./linux-4.14.191/arch/x86_64/boot/bzImage  -hda ./busybox-1.35.0/rootfs.img -hdb ./busybox-1.35.0/ext4.img  -append "root=/dev/sda console=ttyS0" -nographic

 宿主机挂载

mount -t ext4 -o loop ext4.img ./share

 qemu挂载

mount /dev/sdb mnt/

 A:

 

kernel 内核地址随机化原因分析,及解决方式

开启内核地址随机化KASLR后, qemu 调试 kernel 不能设置断点_qemu不能断点-CSDN博客

https://groups.google.com/g/zh-kernel/c/1A5nk5pExwI

Q:gdb无法断点

A:去除随机化

方案一:重新编bzImage

Kernel hacking  ---> 
    [*] Kernel debugging
    Compile-time checks and compiler options  --->
        [*] Compile the kernel with debug info
        [*]   Provide GDB scripts for kernel debuggin
​
Processor type and features ---->
[] Randomize the address of the kernel image (KASLR)

方案二:加-append nokaslr disables KASRL.

qemu-system-x86_64 -kernel ./linux-4.14.191/arch/x86/boot/bzImage -initrd ./busybox-1.35.0/initramfs.cpio.gz -s -S -nographic -append "init=/init console=ttyS0" -append nokaslr

参考文章

qemu调试l内核在start_kernel打了断点,为何不会停到start_kernel? - 知乎

GDB

GDB使用进阶 - 简书

tui 关联源码失败,则用layout src

重新关联源码

set substitute-path 原路径 新路径

vscode 调试

利用vscode远程调试Linux内核-良许Linux教程网

eclipse图形化调试

使用 GDB + Qemu 调试 Linux 内核 | 深入浅出 eBPF

高级本地调试

linux驱动之调试技巧--- 应用程序远程gdb+vscode调试应用程序, 串口kgdboc调试.ko驱动程序_gdb linux 驱动-CSDN博客

chenxuezhou
关注
qemu调试linux内核,及sourceinsight阅读linux内核
02-09
使用qemu调试linux5.10内核aarch64,并可以调试head.S,并使用sourceinsight添加linux内核实际使用的文件。总结网上的各个资料,实际应用了一遍,整理整个过程中的文档,以备查看
使用GDB+QEMU调试Linux内核环境搭建
alexanderwang7的博客
01-26 1553
        一直想搭建一个debug kernel的环境,这样的话就可以对kernel启动的各个部分,运行过程中的特定部分进行定位,跟踪,调试,尤其是启动阶段。如果没有debug kernel的环境,那么我们只有使用其他方式来进行调试,例如printk。当然还有kgdb,不过此次不讨论此方式。         下面我们来进行详细的环境搭建。 1
利用Qemu调试Linux内核
zhuyong006的博客
07-23 675
调试模块需要在 GDB 中使用 add-symbol-file 命令加载符号表信息,add-symbol-file 需要指定模块的 section 信息,以下两种方式都可以获取 section 信息。需要注意的是每次重新加载 ko,section 地址是会变,要 add-symbol-file 重新加载符号表。我是在 VM 中编译之后直接安装的,也可以在 Host 编译把 vmlinux 拷贝至 VM 中安装。获取到.text 地址之后在 gdb 中加载 ko 模块的符号表,然后就可以调试 ko 模块了。
内核之二:基于QEMU搭建Linux内核运行调试环境
wwwyuewww的专栏
06-01 1778
在上一篇文章中,我们展示了通过QEMU仿真软件来运行Linux内核的过程。因为是仿真,所以我们可以构建不同架构平台的环境来进行调试,这对开发者学习内核非常友好。当然,为了简化过程且能够有一定代表性,平台选择了ARM。学内核之一:基于QEMU搭建Linux内核启动调试环境_龙城赤子的博客-CSDN博客显然,基于上文的环境,我们只能调试内核的启动过程。这是因为没有提供根文件系统,内核启动后,加载文件系统时就会异常停止,自然也无法执行shell等待用户输入。当我们想要调试一些运行过程中的内容时,就很不方便了,甚至
qemu 调试linux内核
qq_22393609的博客
11-17 196
在使用 buildroot 编译 rootfs 时,若在内网使用,记得设置代理服务器。提示无法找到某个lib 但是lib的确已经安装 pk-config 也可以找到。export $LD_LIBRARY_PATH 无效。# 打开 `Kernel hacking ->export $LIBRARY_PATH 有效。export宏,告诉链接器链接路径。四.使用 gdb 调试内核启动流程。用9p 虚拟机和本地建立共享。一.编译linux内核。二.编译 rootfs。
EclipseCDT+QEMU调试linux内核.pdf
11-04
标题中的"Eclipse CDT + QEMU 调试 Linux 内核"指的是使用 Eclipse C/C++ Development Tooling (CDT) 集成开发环境,配合 QEMU 虚拟机来调试 Linux 内核的过程。这个过程允许开发者在不实际安装到硬件上的情况下,对...
Ubuntu18.04+Qemu调试Linux内核实验记录
01-09
在本实验中,我们将探讨如何在Ubuntu 18.04操作系统上使用QEMU调试Linux内核。这个过程涉及到几个关键步骤,包括环境准备、内核源代码获取、编译选项配置以及QEMU的使用。 首先,实验环境是基于Ubuntu 18.04的。...
调试linux内核的平台qemu
07-31
QEMU调试Linux内核通常涉及以下步骤: 1. **构建可调试内核**:首先,你需要从源代码构建一个包含调试信息的Linux内核。这可以通过配置`make menuconfig`时选择`CONFIG_DEBUG_INFO`选项来实现。 2. **配置...
Linux内核调试环境的搭建(使用qemu
01-09
这里说明下,本人调试内核版本是2.6.11.12,为什么去调试这么“古老”的版本?原因不多说了,你手头也许正拿着ULK3,而它针对的内核版本正是2.6.11,有比这更好的理由吗?而且这个版本不算旧,已不算新,我认为还...
内核之一:基于QEMU搭建Linux内核启动调试环境
wwwyuewww的专栏
05-29 2240
在正式开始之前,需要思考一个问题,如何搭建一个便捷的Linux内核调试环境。 当然,你可以直接求助于搜索引擎。这没有错。但是,如果让搜索引擎代替了自己的思考,那么,其实是得不偿失的。这样一来,你就会永远处于低水平重复的境地,而别人则不断的给你提供着解决方案。 在开始标题所述的工作之前,我也从搜索引擎找了很多现成方案,基本上大同小异。但是,一番搜索下来,大家提供的都是结果,对于为啥可以这样做,却鲜有提及。很可能第一个人提供了解决方案后,其他人都在上一个人的思路或者路线上,重新进行了微小的修改,并将其发布出
如何使用qemu调试内核
般若程序蝉(prajna.top)的专栏
12-01 2287
调试内核需要一个基本的文件系统,我们可以使用简单的 ramdisk来作为这个文件系统,如果,需要测试一些其它应用程序,我们还需要创建一个大一点根文件系统。也就是内核启动时的initrd.img,可以使用busybox来制作这个小文件系统,源码目录的INSTALL文件有编译和安装的说明。把 busybox拷贝到 initrd根目录,并切换到initrd根目录。创建init: ln -s bin/busybox init创建系统文件夹:mkdir dev etc proc sys配置etc目录。
Qemu 调试 Linux 内核
assiduous_me的博客
11-07 1351
1. 开启 Linux 内核调试编译选项 make menuconfig 2. 设置 qemu 启动脚本参数 增加 -S -s 命令: sudo qemu-system-x86_64 \ -S -s \ -m 1024M \ -kernel ../linux/arch/x86/boot/bzImage \ -nographic \ -append "root=/dev/ram0 console=ttyS0 init=/linuxrc"
使用qemu编译并运行linux内核
qq_42370809的博客
10-03 1180
使用qemu运行linux内核
[debug] qemu linux调试配置
weixin_38734472的博客
09-24 237
qemu
QEMU调试Linux内核环境搭建
嵌入式Linux内核的博客
03-16 888
一个最小可运行Linux操作系统需要内核镜像bzImage和rootfs,本文整理了其制作、安装过程,调试命令,以及如何添加共享磁盘。
QEMU+树莓派3B调试Linux
u011981341的博客
01-10 734
关于qemu调试Linux,相信已经有很多大佬做过了,qemu的virt可以调试Linux,在这方面,奔跑吧Linux已经通过-O0编译了两个版本的内核(曾经问过笨叔,如何-O0编译qemu可调式的Linux,但是没有人搭理我),用来熟悉内核的一些机制,还是很有用的。如果可以通过qemu,模拟一个具体的开发板,这样就可以让初学者调试学习一些驱动的框架。本文也参考了网上的其他资料,稍后会针对具体的操作方式,以及环境搭建,进行阐述。优点:可以支持外设调试,spi,i2c,mmc都有,中断不是GIC。
qemu 单步调试linux driver
最新发布
yanghao23的专栏
01-28 1202
上面的报错原因是因为编译kernel版本中打开了config CONFIG_DEBUG_INFO_REDUCED, 这个会影响gdb script的完整功能,在arch/arm64/ configs/defconfig中去掉这个config,重新编辑后加载vmlinux调试driver 就需要准备一个简单的driver, 这里用最简单的hello world来演示如何调试,程序非常简单,生成一个字符设备,并且在cat的时候打印变量,还加了一个全局变量,用来gdb调试查看变量使用。
利用qemu运行和调试linux内核
hongel110的博客
02-23 444
首先需要编译内核: 1、获取kernel源码,www.kernel.org 2、编译内核,这里以5.11为例: 进入内核源码目录,执行 make defconfig make menuconfig(选中 kernel hacking –> Kernel debugging kernel hacking –> Compile-time checks and compiler options –> compile the kernel w.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

chenxuezhou

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值