姓名:罗鹏越
一、调试
使用gdb跟踪调试内核
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd
rootfs.img -s -S # 关于-s和-S选项的说明:// -S freeze CPU at startup
(use ’c’ to start execution) cpu初始化之前把它冻结起来// -s shorthand for -gdb
tcp::1234 在1234端口上建立了一个gdb server
若不想使用1234端口,则可以使用-gdb tcp:xxxx来取代-s选项
二、Linux内核的启动过程
启动Linux内核的三个参数:
kernel
initrd
root所在分区、目录
最重要的一行代码:
qemu -kernel (文件名) -initrd (rootfs
.img)
qemu相当于打开一个虚拟机
kernel启动一个内核,位置由其后的文件名指定。如果在当前目录下,可以直接输入文件名,如果不是,则需要输入该内核的全路径。
initrd指令是挂了一个ramdisk虚拟硬盘,是内核的重要补充,rootfs.img就是这个虚拟硬盘,内有分区,然后启动的其实是其中的init文件,这个文件是由之前的menuOS编译而成,gcc
-o命名为init。
三、实验截图
四、实验分析
分析./init/main.c源码文件start_kernel()函数
Linux内核启动代码大致分2部分:
一部分是硬件平台相关的,存放在./arch/目录下,以平台区分不同目录,比如x86平台就在./arch/x86/目录下,由汇编语言编写而成。
另一部分是硬件平台无关的,由C语言编写而成。
./init/main.c中的start_kernel()函数即是Linux内核启动过程由平台相关转为平台无关代码后第一个执行的函数,在这个函数中,Linux内核开始真正进入初始化阶段。
下面简单介绍其中的几个函数。(斜体字为源码,粗体字为解释)
lockdep_init();
lockdep是一个内核调试模块,用来检查内核互斥机制(尤其是自旋锁)潜在的死锁问题。
set_task_stack_end_magic(&init_task);
手工创建的PCB,0号进程即最终的idle进程。
boot_init_stack_canary();
canary值的是用于防止栈溢出攻击的堆栈的保护字。
trap_init();
对内核陷阱异常进行初始化。
mm_init();
初始化内核内存分配器。
sched_init();
初始化调度器数据结构,并创建运行队列。(一道作业题的答案:Linux源码start_kernel函数中调用进程调度初始化的是哪个函数?)
rest_init();
start_kernel()函数中调用的最后一个函数。
分析./init/main.c源码文件rest_init()函数
rest_init()函数的主要功能是创建并启动内核进程init,即第一个用户态进程。
int pid;
定义pid变量存放进程号
rcu_scheduler_starting();
五、总结
当计算机系统加电(Power on
PC)后,BIOS代码被调用执行,然后开始调用执行Linux内核初始化代码,在平台相关的汇编代码执行完毕后会跳转到start_kernel()函数,开始真正的内核初始化,其中init_task创建了0号进程,即最终的idle进程,随后rest_init()函数创建了init进程,即1号进程,以及kthreadd进程,即2号进程,系统开始正常工作了。