Linux内核分析 NO.3

跟踪分析Linux内核的启动过程

于佳心 原创作品转载请注明出处 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

在之前的课程中，我们学习了操作系统的三个法宝（存储程序计算机、函数调用堆栈、中断机制），以及两把剑（中断上下文切换和进程上下文切换），而这节课我们的实验主要围绕的是中断机制

在此之前我们首先了解了Linux内核源代码，这其中有几个重要的代码：

arch目录下的代码十分庞大，而arch/x86目录下的代码很重要

init/main.c是内核启动相关代码，Linux内核的起点是start-kernel，相当于普通c程序中的main函数

kernel/里装的是进程调度相关代码

其他还有很多目录和代码，在此不做详述

接下来构造一个MenuOs，就是实验里的内容

1. cd LinuxKernel/
2. qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img

在实验楼里只要输入这两行代码就可以了

下面附上使用自己的Linux系统环境搭建MenuOS的过程

1. # 下载内核源代码编译内核
2. cd ~/LinuxKernel/
3. wget https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.18.6.tar.xz
4. xz -d linux-3.18.6.tar.xz
5. tar -xvf linux-3.18.6.tar
6. cd linux-3.18.6
7. make i386_defconfig
8. make # 一般要编译很长时间，少则20分钟多则数小时
9. # 制作根文件系统
10. cd ~/LinuxKernel/
11. mkdir rootfs
12. git clone https://github.com/mengning/menu.git  # 如果被墙，可以使用附件menu.zip
13. cd menu
14. gcc -o init linktable.c menu.c test.c -m32 -static –lpthread
15. cd ../rootfs
16. cp ../menu/init ./
17. find . | cpio -o -Hnewc |gzip -9 > ../rootfs.img
18. # 启动MenuOS系统
19. cd ~/LinuxKernel/
20. qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img

• 重新配置编译Linux使之携带调试信息

1. 在原来配置的基础上，make menuconfig选中如下选项重新配置Linux，使之携带调试信息
2. 1. kernel hacking—>
   2. [*] compile the kernel with debug info
3. make重新编译（时间较长）

MenuOs构建成功

打开目录

其中linux-3.18.6是内核源代码，rootfs储存可执行文件（用menu编译好的可执行文件存储在里面）

• 使用gdb跟踪调试内核

1. qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S # 关于-s和-S选项的说明：
2. # -S freeze CPU at startup (use ’c’ to start execution)
3. # -s shorthand for -gdb tcp::1234 若不想使用1234端口，则可以使用-gdb tcp:xxxx来取代-s选项

其中-S是指让CPU在执行前冻结，-s是指在1234端口创建gdp server

另开一个shell窗口

1. gdb
2. （gdb）file linux-3.18.6/vmlinux # 在gdb界面中targe remote之前加载符号表
3. （gdb）target remote:1234 # 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
4. （gdb）break start_kernel # 断点的设置可以在target remote之前，也可以在之后

将断点设置在start-kernel之前

程序就只执行到start-kernel

输入list，可以看到start-kernel的代码

同理，设置一个rest-init的断点，程序执行到rest-init，输入list，可以看到rest-init的代码

通过这次实验我们发现，不管分析内核的哪一部分都会涉及到start-kernel。

下面我们来分析一下start-kernel

这里面有一个init_task，它是手工创建的PCB

trap_init 初始化中断--》set-system-trap-gate（SYSCALL_VECTOR,&system_call）设置系统陷阱门，其中SYSCALL_VECTOR是系统调用，系统调用也是一种中断，只是用指令来触发

start-kernel里还有很多模块

mm_init() 内存管理模块

sched_init() 调度模块

rest_init() 其他 -->kernel-init-->run-init-process是系统的一号进程，默认根目录下的init

kthreadd用一个内核进程来管理资源

-->call into cpu-idle

-->cpu-idle-loop

idle即是系统的0号进程，上面的指令是循环0号进程

当系统没有进程需要执行时就调度0号进程

rest-init在程序启动时就一直存在，创造了1号进程和内核进程

总结：这一次课程的内容有点难，有些地方没有弄懂。idle即是0号进程，关于0号进程和1号进程，所谓道生一（start_kernel....cpu_idle），一生二（kernel_init和kthreadd），二生三（即前面0、1和2三个进程），三生万物（1号进程是所有用户态进程的祖先，2号进程是所有内核线程的祖先）。