跟踪分析Linux内核的启动过程

最新推荐文章于 2024-10-06 21:41:19 发布

我是那小谁

最新推荐文章于 2024-10-06 21:41:19 发布

阅读量325

点赞数

分类专栏：操作系统计算机计算机原理文章标签：操作系统

本文链接：https://blog.csdn.net/u014139746/article/details/50880081

版权

操作系统同时被 3 个专栏收录

5 篇文章 0 订阅

订阅专栏

计算机

4 篇文章 0 订阅

订阅专栏

计算机原理

3 篇文章 0 订阅

订阅专栏

在Linux操作系统中，系统的启动都是从start_kernel()这个函数开始的。start_kernel()是内核的汇编与Ｃ语言的交接点，在该函数以前，内核的代码都是用汇编写的，完成一些最基本的初始化与环境设置工作，比如内核代码载入内存并解压缩（现在的内核一般都经过压缩），CPU 的最基本初始化，为C代码的运行设置环境（C代码的运行是有一定环境要求的，比如stack的设置等）。这里一个不太确切的比喻是start_kernel()就像是C代码中的main()。我们知道对应用程序员而言，main()是他的入口，但实际上程序的入口是被包在了Ｃ库中，在链接阶段，linker会把它链接入你的程序中。而它的任务中有一项就是为main()准备运行环境。main()中的argc，argv 等都不是平白无故来的，都是在调用main()以前的代码做的准备。

下面我们用gdb在linux下进行跟踪调试：
进入内核文件目录使用qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S命令启动内核,-S选项表示在CPU初始化时冻结内核。

在终端分割出一个窗口用于gdb调试

file linux-3.18.6/vmlinux # 在gdb界面中targe remote之前加载符号表

target remote:1234 # 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行

break start_kernel # 断点的设置可以在target remote之前，也可以在之后

使用break命令在start_kernel处设置断点，按c继续执行内核到断点位置
这里写图片描述

此时使用list命令可以看到start_kernel位置的代码
这里写图片描述

asmlinkage void __init start_kernel(void) //该函数是Linux内核的入口，其前面的代码都是用汇编编写
  {
  char * command_line;
  extern struct kernel_param __start___param[],               __stop___param[];

  smp_setup_processor_id(); 
  /*指定当前的cpu的逻辑号，这个函数对应于多处理器的设置，当系统中只有一个cpu的情况，此函数为空，什么也不做*/

  /*
  * Need to run as early as possible, to initialize the
  * lockdep hash:
  */
  unwind_init();
  lockdep_init();
  /*初始化内核依赖的关系表。一些体系结构拥有自己的start_kernel()代码回去调用lockdep_init()，与此同时也会从start_kernel()中调用lockdep_init()仅仅是为了初始化hash表*/

  local_irq_disable();   //关闭当前CUP中断
  early_boot_irqs_off();
  early_init_irq_lock_class();

  /*
  * Interrupts are still disabled. Do necessary setups, then
  * enable them
  */
  lock_kernel();
  boot_cpu_init();
  page_address_init();
  printk(KERN_NOTICE);
  printk(linux_banner);
   。。。此处省略一部分代码。。。
  cpuset_init();
  taskstats_init_early();
  delayacct_init();

  check_bugs();

  acpi_early_init(); /* before LAPIC and SMP init */

  /* Do the rest non-__init'ed, we're now alive */
 rest_init();//这是Linux内核初始化的尾声
  }

总结：在start_kernel()中Linux将完成整个系统的内核初始化。内核初始化的最后一步就是启动init进程这个所有进程的祖先。在start_kerkel()中函数的最后一步是执行rest_init这个函数，该函数的第一条语句为

kernel_thread(init, NULL, CLONE_FS | CLONE_SIGHAND);
/*创建一个内核线程，实际上就是内核进程，Linux内核是不支持类似Windows NT一样的线程概念的。Linux本质上只支持进程。这里的init只是一个函数，不要与init process搞混淆了。*/

内核创建的内核线程(系统中第一个内核态进程)执行init()函数，在init()函数的结尾就是启动init进程。这里的run_init_process就是通过 execve()来运行 init 程序。这里首先运行“/sbin/init”，如果失败再运行“/etc/init”,然后是“/bin/init”,然后是“/bin/sh”（也就是说，init 可执行文件可以放在上面代码中寻找的 4 个目录中都可以）,如果都失败，则可以通过在系统启动时在添加的启动参数来指定 init，比如 init=/home/wzhou/init。这里是内核初始化结束并开始用户态初始化的阴阳界。即用户态第一个进程由此创建！

陈思宇原创作品转载请注明出处《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC1000029000