linux 单步启动_Linux内核的启动过程初见

最新推荐文章于 2023-04-16 10:58:30 发布
最新推荐文章于 2023-04-16 10:58:30 发布
阅读量228 收藏
点赞数
文章标签: linux 单步启动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36146690/article/details/112025327
版权

讲真,因为启动过程太复杂,这个博客很难写,想了几天,不知道从哪里开始讲起。不过,不开始,永远不知道有多难写,那么就试试看。

***一般的学习主线是:Start_kernel(); –> rest_init(); -> kernel_init(); ***

在写的过程中,感觉到自己文字的生硬,完全是硬解,而不能算得上是真的理解。

内核代码交叉引用链接

在本地制作Menu OS,成功。

惯例,实验步骤如下:

启动Linux内核,但是在启动的时候使得CPU进入freeze状态,因为我们等下要用gdb单步调试。

cd LinuxKernel/

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S

# 关于-s和-S选项的说明:

# -S freeze CPU at startup (use ’c’ to start execution)

#-s shorthand for -gdb tcp::1234 若不想使用1234端口,则可以使用-gdb tcp:xxxx来取代-s选项

另外需要一个terminal窗口,建立gdb和之前我们在启动内核时qemu -s选项所启动的gdb server之间的连接。

gdb

(gdb)file linux-3.18.6/vmlinux # 加载符号表

(gdb)target remote:1234 # 建立gdb和gdbserver之间的连接

(gdb)b start_kernel # 在start_kernel处设置断点

(gdb)c # 继续运行

如下:

从上图可以看得出来,系统已经停止在了start_kernel处,接下来便是我们要分析的地方。

首先是lockdep_init,只是初始化一次hash表。

紧接着的是[set_task_stack_end_magic]((http://lxr.free-electrons.com/ident?v=3.18;i=set_task_stack_end_magic)(&init_task);从下图看得到,意图很简单,仅仅是为init_task设置堆栈的边界点,所谓的魔数,用来防止堆栈溢出。

对于单CPU,smp_setup_processor_id无作用。

接下来debug_objects_early_init,初始化buckets,即obj_hash。把static object pool数组的元素初始化成链表;

boot_init_stack_canary,初始化带防止栈溢出攻击保护的堆栈;

cgroup_init_early,初始化cgroup以及需要尽早启动的子系统;

local_irq_disable,关闭当前CPU的所有中断响应;

early_boot_irqs_disabled = true;告诉我们,在‘early bootup code’阶段,boot processor只能运行在中断禁止模式。只有当这个标志位为false的时候,才能运行一些被禁的操作。

紧接着下面的一大堆代码都是各种系统必要的初始化。这些初始化步骤很是复杂,每个都值得去深挖进去折腾好久。然而,我们目前的目的是搞清楚这个过程,要分清主干和枝叶。不然看得越深,陷得越深。

每个函数都够自己吃一壶的,哎。

WARN(!irqs_disabled(), "Interrupts were enabled early\n"); early_boot_irqs_disabled = false; local_irq_enable();

这两句代码和我们之前的early_boot_irqs_disabled = true;相呼应,查询是否中断已经被提前打开,是的话发出警告。同时告诉系统,现在中断已经被使能了,之前不能做的事情现在可以做了。

此处产生idle进程

从代码中可以看到,idle进程产生之后,立刻将其状态改变idle->state = TASK_RUNNING;

当console_init运行的时候,系统会设置控制台tty,把和控制台相关的东西都初始化,控制台初始化完毕,通过一系列函数指针的调用,系统就会打印出很多东西。

最引人注意的是从内核态进入用户态的rest_init函数 了。

可以看到,系统是在kernel_thread中调用kernel_init,kernel_init 调用do_fork来产生1号进程的。

通过跟踪,我们发现,在schedule_preempt_disabled()函数中执行上下文切换,执行完schedule()之后立刻调度到kernet_init执行。

可以看到,在kernel_init中会调用run_init_process

跟踪调试的时候,发现总是不执行到下面的这一段语句:

if (!try_to_run_init_process("/sbin/init") ||

!try_to_run_init_process("/etc/init") ||

!try_to_run_init_process("/bin/init") ||

!try_to_run_init_process("/bin/sh"))

run_init_process又调用do_execve。

跟踪之后,发现每次都是ramdisk_execute_command为真的时候,执行run_init_process,然后返回值ret为0(在gdb中打印的时候,总是无法打印出来之,提示optimized out,原因在于编译代码的过程中采用了-Ox的优化等级,不过可以猜测出来ret是0)。

显然函数返回了之后应该是进入用户态了吧。代码太庞杂。

到汇编了,就跟不下去了。可以用ni,si。

先到这里吧,慢慢品味。

奈若何丷
关注
linux内核单步调试,Linux内核驱动开发之KGDB单步调试内核(kgdboc方式)
weixin_31958413的博客
04-29 689
如何单步调试Linux内核一直困扰着linux驱动开发人员,内核有其代码量大、逻辑复杂、与硬件交互的特性。因此,有着不同于应用程序的调试方法,据统计Linux内核Linux内核驱动开发之KGDB原理介绍及kgdboe方式配置》。/************************************************************************************...
linux 单步启动_怎么搭建学习Linux内核的运行、调试环境?
weixin_39601743的博客
12-20 73
正巧,我也是对 Linux 的网络协议栈实现感兴趣[1]。首先,我认为你最好先说明你的日常的开发环境,是 x86 还是 ARM,是 32-bit 还是 64-bit,是普通 server 还是嵌入式。如果你跟我一样在普通 x86-64 server 上写 Linux 程序,那么我有一个独特的内核学习方法:把相关内核代码编译成用户态程序,然后就像阅读调试普通单线程程序那样学习内核的相关实现。各种现成...
linux 单步启动_Linux系统的启动
weixin_39654352的博客
12-20 209
一.启动步骤和GRUB1.Linux启动过程分析(1)BIOS自检l硬件检测及初始化l引导启动设备(2)引导启动设备l软盘(0磁道第一个扇区)l光盘(最外围存储轨道)l硬盘(MBR)lUSB存储设备(3)调用Linux引导程序至内存中lLinux的引导程序可以使用GRUB/LILO等引导软件lGRUB/LILO可以安装在MBR/引导分区的引导扇区中(4)运行Linux内核l内核放在/boot目录中...
linux 单步启动_Linux gdb调试命令小结
weixin_33662430的博客
01-12 431
1.启动调试前置条件:编译生成执行码时带上 -g,如果使用Makefile,通过给CFLAGS指定-g选项,否则调试时没有符号信息。gdb program //最常用的用gdb启动程序,开始调试的方式gdb program core //用gdb查看core dump文件,跟踪程序core的原因gdb program pid //用gdb调试已经开始运行的程序,指定pid即可gdb attach ...
linux手动加载内核启动
11-22 1014
kernel (hd0,0)/boot/grub/vmlinuzinitrd (hd0,0)/boot/grub/initrd.imgboot
系统gdb内核调试应用程序断点单步执行调试原理
biao2488890051的博客
12-16 1307
我们知道用调试器硬件,可以单步调试软件的运行,但是操作系统中,不需要调试器硬件支持,就可以单步调试应用软件的运行,这是怎么做到的呢?也就是OS内核怎么就能控制应用程序一步步执行呢? 其实很简单,示意图如下: 当我们想要调试时候,会把断点信息发送给系统内核的调试线程,它会把我们要调试的应用程序的断点所在地址的指令替换成OS自己的线程挂起函数,这样每次执行到断点,该程序就会被OS挂起,因此,可以查看该应用程序的堆栈各种变量信息了,调试完成后,又会把该断点处的指令恢复为原来的指令,这样就实现了OS可以
yc.rar_twouca_主蒸汽温度_单步预测_温度预测控制
07-14
在IT行业中,尤其是在自动化控制和过程控制领域,"yc.rar_twouca_主蒸汽温度_单步预测_温度预测控制"这一主题涉及到一系列关键概念和技术。这个标题和描述揭示了一个项目,其目标是通过使用预测控制策略来实现主蒸汽...
GPC.rar_GPC 单步_gpc_广义预测_广义预测控制
09-22
标题中的“GPC.rar_GPC 单步_gpc_广义预测_广义预测控制”暗示了这个压缩包文件可能包含了一个实现单步预测的GPC算法。单步预测意味着控制器只基于当前状态和未来的一步预测来计算控制输入,这简化了计算复杂性,...
嵌入式linux单步调试程序的方法(图文详细说明)
最新发布
04-29
在嵌入式Linux系统中,调试程序是一项至关重要的任务,特别是在遇到复杂问题时,单步调试可以帮助开发者逐步跟踪代码执行,查找和修复错误。本文主要介绍如何在QtCreator中进行嵌入式ARM程序的单步调试,以下是详细...
Dasm.rar_Step function_dasm.rar_单步_反汇编_调试器
09-24
本文将详细探讨标题为"Dasm.rar_Step function_dasm.rar_单步_反汇编_调试器"的资源包所包含的调试器模型,以及它如何实现单步执行和反汇编功能。 首先,让我们来理解什么是"单步调试"。单步调试是开发者检查程序...
linux 单步启动_Linux内核如何装载和启动一个可执行程序
weixin_39601056的博客
12-20 111
实验步骤:1、先把menu删掉,在克隆一个,用test_exec.c覆盖掉test.c。2、打开test.c。发现增加了一句MenuConfig。3、打开Makefile,首先静态编译了hello.c,生成根文件系统时把init和hello都放入rootfs image里面,这样执行exec的时候就自动的帮我们加载hello这个文件。4、执行结果hello world! 是新加载的一个可执行程序输...
linux内核启动,Linux内核启动
weixin_39721009的博客
04-29 221
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?Linux 内核启动前几天因为Ubuntu升级,本来装的双系统在开机启动时出现了一些问题,因为我对开机启动方面的不了解,最后导致了系统的重装,产生了很多不必要的麻烦,还丢失了很多数据。所以在这里总结了一些Linux系统启动方面的常识,希望下次再遇到能用上:)启动过程概述下面是简化之后的整个启动过程:BIOS或者启动固件...
linux内核启动流程
u010743406的博客
03-21 433
台式机单独运行Linux内核,基于宿主机制作一个简单可启动linux
weixin_35133464的博客
04-30 426
系统开机启动流程:BIOS-->MBR(bootloader(grub))-->/sbin/init,BIOS是裸机自带的它是选择启动设备是硬盘、光盘、还是磁盘;grub是选择启动哪个分区上的系统windows系统、linux系统;那么一个空磁盘是如何把系统安装上然后让grub引导启动的呢?下面在本机(宿主机)安装一块新的磁盘sdb,然后把新磁盘的系统配置好,新建一个虚拟机,把该磁盘放...
鸟人的Android揭秘(9)——Init进程运行过程
12-25 191
众所周知,Linux中所有进程都是由init进程创建并运行起来的。首先Linux加载内核启动,然后在用户空间中启动init进程,之后init进程再依次启动系统运行的其它进程。在系统启动完成后,init进程会作为守护进程监视其它进程。若某个监视中的进程终结,进入僵死状态时,init进...
Android系统启动流程(一)——Init进程(基于Android13)
一切皆是定数的博客
04-16 1330
Init进程由内核拉起,是用户空间的第一个进程,查看内核代码看execute_command判断,这个是BootLoader传递过来的参数,一般为/init,如果没有这个则会在/sbin/init:/etc/init:/bin/init:/bin/sh中找init。我们的手机根目录是有init这个可执行文件的关联的是/system/bin/init这个文件所以启动的是这个init可执行文件,也从而执行的是其中的main函数。
linux如何寻找第一个进程,linux启动的第一个进程为init,如何启动呢?
weixin_39684967的博客
04-28 597
[导读] 前面的文章有提到linux启动的第一个进程为init,那么该进程究竟是如何从内核启动入口一步一步运行起来的,而该进程又有些什么作用呢?做嵌入式Linux开发,有必要对这些概念了解清楚。本文基于ARM体系的内核启动做出解析。跳转内核前基本准备参考./Documentation/arm64/booting.txtBootloader至少完成以下基本的初始化准备:设置并初始化RAM(必须),引...
[架构之路-32]:目标系统 - 系统软件 - Linux OS用户空间程序的启动、关闭、监管 -- init进程
文火冰糖(王文兵)的博客
10-07 734
而如果发现存在相应的脚本也存在K打头的连接,而且已经处于运行态了(以/var/lock/subsys/下的文件作为标志),则将首先以stop为参数停止这些已经启动了的守护进程,然后再重新运行。的rc启动脚本,/etc/rc.d/rc5.d/目录中的这些启动脚本实际上都是一些连接文件,而不是真正的rc启动脚本,真正的rc启动脚本实际上。各运行级登录时所运行的命令。/etc/rc.d/rc5.d/中的rc启动脚本通常是K或S开头的连接文件,对于以 S 开头的启动脚本,将以start参数来运行。
Android系统启动流程--init进程的启动流程
qq_27246079的博客
04-13 1937
"/bin/init"是在Android系统源码编译时编译出的一个可执行程序,路径为Android设备上的"system/bin/init",而这个init程序则是由system/core/init/main.cpp文件编译生成的(可查看同目录下的Android.bp,其中描述了编译规则),所以执行这个init程序其实就是运行到了main.cpp的main()方法。②init(pid=1)进程,它是用户空间的第一个进程,由此开始后面创建的进程都是由init或其子进程fork而来。基于Android11。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值