qemu单步调试arm64 linux kernel

已于 2024-01-28 10:14:25 修改
阅读量1.4k 收藏 21
点赞数 21
分类专栏: qemu玩转linux 文章标签: linux qemu arm64
于 2024-01-28 10:06:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanghao23/article/details/135892266
版权

一、背景和目的

qemu搭建arm64 linux kernel环境-CSDN博客

之前介绍了qemu启动kernel的配置步骤和方法,现在开始我们的调试,这篇文章主要讲解如何单步调试内核,所有的实验还是基于ARM64;

二、环境准备

需要准备host=x86 target = arm64的gdb, 有三种方式:一种是sudo apt install gdb-multiarch;

另外一种是用ARM官网下载交叉编译工具链,其中自带gdb(目前我使用的方式Arm GNU Toolchain Downloads – Arm Developer); 还有一种是下载gdb源码并编译;

不同的方式有些差异,用apt安装的如果ubuntu比较老,可能存在部分特性不支持(比如ARMv8.5的PAC,BTI等,之前用ubuntu18.04就遇到了);

注意:使用ARM 官网gdb的伙伴启动时可能会遇到缺少库和python3.8的报错(依赖libncurses5 ,libncursesw5及python3.8),可以参考下面解决(偷懒可以直接安装gdb-multiarch)

三、kernel debug

单步调试kernel 只需要三步:

第一步:qemu启动内核并暂停等待(暂停是可选的,如果不调启动,可以去掉),同时需要建立网络端口等待gdb attach;

第二步:启动gdb(target=arm64)加载对应kernel Image的vmlinux, attach到指定端口即可;

第三步:如果是启动是挂起,直接设置断点即可调试,如果未选择启动暂停,ctrl + c会触发挂起,然后就可以和前面一样,正常设置断点。

qemu启动调试脚本(注意这里有个小坑,直接调试的伙伴直接跳转到最后拷贝即可

qemu-system-aarch64 \
    -machine virt,virtualization=true,gic-version=3 \
    -nographic \
    -m size=1024M \
    -cpu cortex-a72 \
    -smp 2 \ 
    -kernel Image \
    -drive format=raw,file=rootfs.img \
    -append "root=/dev/vda rw" \
    -s \
    -S

可以看到对比之前的启动参数也就是增加了-s 和-S,具体含义如下:
# -s 是-gdb tcp::1234 的简写,如果需要换端口可以用-gdb tcp::1234替换-s参数
# -S 是freeze cpu at startup的指令,也就是kernel 启动时就挂起,等待调试连接,如果不需要调试内核启动,这个参数也
     可以去掉

gdb启动
找到vmlinux所在目录(最好在linux编译的根目录,不要拷贝出来,这样调试源码可以直接显示,不然还要在gdb中设置src path),
geek@geek-virtual-machine:~/workspace/linux/linux-6.6.1$ aarch64-none-linux-gnu-gdb vmlinux

(gdb) target remote :1234
Remote debugging using :1234
0x0000000040000000 in ?? ()
(gdb) b start_kerne

然后continue即可停在指定断点,后面就可以step 单步调试了,实际调试时会发现设置的断点start_kernel停不住,ctrl+c 触发挂起时会出现bt无法显示相关符号等问题

(gdb) bt
#0  0xffffd43266a17f6c in ?? ()
#1  0xffffd43265ad7ad0 in ?? ()
#2  0x0000000000000002 in ?? ()
Backtrace stopped: previous frame identical to this frame (corrupt stack?)

这里的原因也是经常会遇到和遗忘的,查看kernel log可以看到KASLR字样

[    0.000000] KASLR enabled
[    0.000000] CPU features: kernel page table isolation forced ON by KASLR

KASLR是内核启动添加随机地址保护,启动后实际运行地址和vmlinux 有一个随机偏移值,在gdb中设置断点是基于vmlinux的(这个是不带偏移值的),实际qemu中运行的内核是在这个地址 + 随机偏移值,所以断点无法触发,出现上面的问题;

上面的问题有两种解决方法:

1、是重新编译内核,在arch/arm64/configs/defconfig 中将CONFIG_RANDOMIZE_BASE=y修改成CONFIG_RANDOMIZE_BASE=n

2、是在qemu启动的cmdline中增加nokaslr 参数,通过参数方式关闭

      -append "root=/dev/vda rw nokaslr" \

修改正常后,断点能正确停止,bt调用栈显示正常

(gdb) bt
#0  cpu_do_idle () at arch/arm64/kernel/idle.c:32
#1  0xffff800081017f80 in arch_cpu_idle () at arch/arm64/kernel/idle.c:44
#2  0xffff800081018bcc in default_idle_call () at kernel/sched/idle.c:97
#3  0xffff8000800d7ad0 in cpuidle_idle_call () at kernel/sched/idle.c:170
#4  do_idle () at kernel/sched/idle.c:282
#5  0xffff8000800d7d48 in cpu_startup_entry (state=CPUHP_ONLINE) at kernel/sched/idle.c:380
#6  0xffff800081018eac in rest_init () at init/main.c:726
#7  0xffff800081aa08bc in arch_call_rest_init () at init/main.c:823
Backtrace stopped: previous frame identical to this frame (corrupt stack?)

四、总结

qemu内核调试时需要注意关闭kaslr,更新正确的脚本,也不依赖kenerl config是否开启kaslr

qemu启动脚本(最终版本):

qemu-system-aarch64 \
    -machine virt,virtualization=true,gic-version=3 \
    -nographic \
    -m size=1024M \
    -cpu cortex-a72 \
    -smp 2 \ 
    -kernel Image \
    -drive format=raw,file=rootfs.img \
    -append "root=/dev/vda rw nokaslr" \
    -s \
    -S

关于kaslr原理相关的知识,有兴趣的伙伴参考 文章 kaslr原理分析

无人知晓万事万物
关注
  • 21
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
通过eclipse+qemu单步调试内核
天使也有爱
06-24 375
目的: 学会eclipse+qeme调试环境搭建 熟悉如何使用eclipse+qemu单步调试Linux内核 环境工具:jdk-8u171-linux-x64.tar.gz eclipse版本:eclipse-cpp-oxygen-3a-linux-gtk-x86_64.tar.gz 先安装JDK环境工具然后再安装eclipse,其实所谓的安装就是解压而已,不是很难。 jdk安装 1.jdk下载完...
可以用于qemu启动的aarch64 linux kernel Image
07-06
MD5SUM: 0a35f37c63c0e53d69f5afed618cb5dc kernel 版本:v6.4
使用qemu单步调试linux arm64
pomelo coder
12-22 1081
环境准备 1、ubuntu18环境,本文使用的是win10的wsl 2、在ubuntu18中安装qemu-system-aarch64 3、下载linaro编译链 https://releases.linaro.org/components/toolchain/binaries/5.5-2017.10/aarch64-linux-gnu/gcc-linaro-5.5.0-2017.10-x...
【openEuler上使用qemu调试linux内核
最新发布
u012133633的博客
07-14 624
打开DEBUG_INFO,会编译出带调试信息的vmlinux,后续用gdb vmlinux调试。没有命令的话通过 yum install qemu-system-x86_64 -y 安装。这三个模块编译进内核能让内核在启动时识别到我们制作的rootfs.img系统盘为sda。设置BLK_DEV_SD=y 将sd_mod.ko模块编译进内核。设置ATA_PIIX=y 将ata_piix.ko编译进内核。-S #在启动时冻结cpu,类似于启动时打了一个断点。设置ATA=y 将libata.ko编译进内核
一、Qemu调试内核
liutit的博客
07-10 317
make install 将编译内容安装在当前目录_install下。
qemu kernel debug
我的博客
11-16 516
1.qemu 2.linux-stable –[*]Kernel hacking —-[*]kernel debugging ——[*]Compile kernel with debug info 3.qemu -S -kernel path/linux/arch/x86/boot/bzImage -hda linux-0.2.img -append “root=/dev/sda” 4.
Qemu运行/调试arm linux
国产开源 GUI 引擎 AWTK
01-05 7314
Qemu运行/调试arm linuxQemu运行/调试arm linux,这事情干过好几次了,久了就忘记了,每次都要重新去查资料,浪费不少时间。这次把整个过程弄成个脚本,放到github上,需要是拿下来运行一下即可,方便自己也方便有需要的朋友。这里解释一下脚本的内容(运行系统Ubuntu 16.04 LTS): 1. 设置一些环境变量,可以根据自己需要修改。 export AR
Qemu+Gdb debug linux kernel
wugsh15的博客
12-19 451
Use Qemu and Gdb debug the kernel Author: wugsh15 Review: Date: 2015-12-18 Expires: 2015-12-18 Keywords: qemu gdb kernel Ref: http://blog.csdn.net/silangquan/article/details/9090915   http://
QEMU模拟调试裸机ARM64汇编,支持gdb单步调试
科学边界
08-11 5741
完全是方便自己查询,做个记录。 树莓派4支持ARM64, cortex A72,支持最新的ARMv8指令集,且有众多的开源资料,适合用来学习ARM64汇编,其他芯片大同小异,遇到需要,再进一步研究qemu支持的芯片; 这里直接采用笨叔提供的qemu工具,以及初始化代码BenOS,再添加自己的测试代码来调试ARM汇编指令。考虑版权因素,用到的工具及BenOs源码,这里不公开,有兴趣的朋友,可以去购买笨叔的教材,获取详细资料。 编译好BenO后,在qemu启动BenOS: qemu-system-aarch6
qemu虚拟环境下gdb调试kernel
weixin_44139476的博客
08-28 510
qemu虚拟环境下gdb调试kernel 根据这篇文章搭建基本的开发环境: Qemu搭建arm-vexpress虚拟开发环境 再配置kernel 把做好的rootfs复制到kernel目录下,指定Initramfs source. General setup ---> [*] Initial RAM filesystem and RAM disk (initramfs/initrd) support (rootfs) Initramfs source fil
QEMU 运行ARM Linux Kernel
IT民工老巢
10-01 2846
1.现在linux内核和busybox Linux kernel: Busybox:2.ubuntu16.04环境配置 sudo apt-get install qemu libncurses5-dev gcc-arm-linux-gnueabi build-essential 3.编译最小文件系统请参照Qemu 运行ARMv8开发平台 ubuntu
[首发][Ubuntu]VSCode搭建Linux Kernel单步调试IDE环境
rlk8888的博客
01-09 1380
编者荐语: 推荐使用vscode来单步调试奔跑吧内核,在按F5单步之前,请先设置断点,例如在start_kernel函数设置断点,直接在源代码左侧点击左键即可。 以下文章来源于弹指码通,作者弹指神通 弹指码通. 自博客平台:jackeyt.cn 原创技术分享,涵盖AI、端到端、边缘计算、ARM、嵌入式Linux、OpenCV、嵌入式端AI模型剪枝、量化 继上一篇介绍纯Win10下VSCode搭建Linux Kernel单步调试IDE环境 本篇继续介绍在纯Ubuntu下用VSCode搭...
结合Yocto Qemu与Eclipse单步调试开发Linux Kernel
TonyHo's NotePad
04-07 3210
使用说明 在以前的博客中说明过使用Qemu + BuildRoot来构建一个虚拟的嵌入式开发平台, 还写过使用Yocto + Qemu来构建一个Cortex-A9的嵌入式开发调试平台. 同时在很久以前也写过使用Eclipse + JLINK来调试ARM9. 而在工作学习中,有时候, 对内核源码的研究中, 需要单步对linux内核跟踪调试, 且大部分是关注与内核中某些组件的实现, 例如MM,
qemu+gdb调试linux内核
哆哆jarvis的博客
05-26 148
通过图形菜单配置该宏,执行make menuconfig。验证是否打开成功,。打开成功,然后编译。nrpoc命令可以查看虚拟机的核数,make -j4编译加快速度。
qemu调试kernel启动(从第一行汇编开始)
yanghao23的专栏
01-28 1425
其实不管使用什么调试器(gdb/T32/Crash/lldb),第一步要做的都是将elf和调试target的执行地址做一个对齐,当然这个对齐可能是物理地址对齐(无mmu,如bootloader,elf编译的地址就是代码运行的物理地址),也有可能是虚拟地址对齐(开启了mmu 比如kernel start_kernel 之后部分),也有可能是物理地址与虚拟地址对齐(比如本文中的_text到start_kernel), 掌握了这个规律也就掌握的调试的入口密码。
debug kernel with qemu
RichardYSteven的专栏
09-08 2135
http://fengye110.72pines.com/archives/62 http://blog.csdn.net/gdt_a20/article/details/7231652 1.内核 cd  linux mkdir build “CONFIG_DEBUG_INFO=y” “CONFIG_KGDB=y” “CONFIG_KGDB_SERIAL_
Debug Linux Kernel with Qemu
sunny2012的专栏
01-18 273
http://blog.csdn.net/sylin/archive/2007/03/28/1544570.aspx
Qemu 调试 Linux 内核
assiduous_me的博客
11-07 1338
1. 开启 Linux 内核调试编译选项 make menuconfig 2. 设置 qemu 启动脚本参数 增加 -S -s 命令: sudo qemu-system-x86_64 \ -S -s \ -m 1024M \ -kernel ../linux/arch/x86/boot/bzImage \ -nographic \ -append "root=/dev/ram0 console=ttyS0 init=/linuxrc"
linux 内核学习6-通过QEMU调试ARM Linux内核
风炫灬梦想的博客
08-30 845
linux 内核学习6-通过QEMU调试ARM Linux内核 1.实验准备 安装gdb-multiarch sudo apt-get install gdb-multiarch
qemu 模拟 kylin arm64
04-28
可以使用QEMU来模拟运行Kylin ARM64。以下是基本步骤: 1. 下载Kylin ARM64镜像文件。 2. 安装QEMU。 3. 启动QEMU并加载Kylin ARM64镜像文件。 具体步骤如下: 1. 下载Kylin ARM64镜像文件。可以从官方网站下载最新版本的Kylin ARM64镜像文件。 2. 安装QEMU。可以使用包管理器来安装QEMU,例如在Ubuntu上可以使用以下命令安装: ``` sudo apt-get install qemu-system-arm ``` 3. 启动QEMU并加载Kylin ARM64镜像文件。可以使用以下命令启动QEMU: ``` qemu-system-aarch64 -M virt -cpu cortex-a57 -m 1024 -drive file=/path/to/kylin-arm64.img,if=virtio -net nic,model=virtio -net user -nographic ``` 其中,`-M virt`表示使用虚拟机模式,`-cpu cortex-a57`表示使用Cortex-A57 CPU,`-m 1024`表示分配1GB内存,`-drive file=/path/to/kylin-arm64.img,if=virtio`表示加载Kylin ARM64镜像文件,`-net nic,model=virtio -net user`表示配置网络连接,`-nographic`表示使用终端模式。 然后,等待Kylin ARM64系统启动完成,就可以开始使用了。 注意:以上命令中的`/path/to/kylin-arm64.img`需要替换为实际的Kylin ARM64镜像文件路径。另外,启动QEMU需要管理员权限。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值