一、计算机的三个法宝
存储程序计算机,函数调用堆栈,中断
二、操作系统的两把剑:
1.中断上下文的切换,保存现场和恢复现场
2.进程上下文的切换。
三、linux内核源代码的分析:
·arch/目录保存支持多种CPU类型的源代码,重点是x86
·init目录:含有main.c,内核启动相关的代码基本都在init目录下
·ipc目录:进程间的通信
·kernel目录:有Linux内核的核心代码。
四、构造一个简单的Linux系统
使用实验楼的虚拟机打开shell
1.cd LinuxKernel/
2.qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img
内核启动完成后进入menu程序,支持三个命令help、version和quit。
五、使用gdb跟踪调试内核
使用gdb跟踪调试内核
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S # 关于-s和-S选项的说明:
//-S freeze CPU at startup (use ’c’ to start execution) cpu初始化之前把它冻结起来
//-s shorthand for -gdb tcp::1234 在1234端口上建立了一个gdb server
若不想使用1234端口,则可以使用-gdb tcp:xxxx来取代-s选项
另开一个shell窗口
gdb
(gdb)file linux-3.18.6/vmlinux # 在gdb界面中targe remote之前加载符号表
(gdb)target remote:1234 # 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
(gdb)break start_kernel # 断点的设置可以在target remote之前,也可以在之后
(gdb)c # 系统开始启动,启动到start_kernel
(gdb)list # 可以看到start_kernel上下的代码
(gdb)break rest_init
(gdb)c # 当前系统执行到rest_init
(gdb)list # 可以看到rest_init是在start_kernel的尾部调用的。
(gdb)break kernel_thread
(gdb)c # 当前系统执行到kernel_thread
(gdb)list # 这一步可以看到kernel_thread(kernel_init,NULL,CLONE_FS)
(gdb)break kernel_init
(gdb)c # 当前系统执行到kernel_init
(gdb)list #
(gdb)break run_init_process
(gdb)c
(gdb)d 3 # kernel_thread的编号为3
(gdb)c # 停在run_init_process
(gdb)list
六、Linux内核的启动过程
启动Linux内核的三个参数:kernel initrd root所在分区、目录
最重要的一行代码:
qemu -kernel (文件名) -initrd (rootfs.img)qemu相当于打开一个虚拟机
kernel启动一个内核,位置由其后的文件名指定。如果在当前目录下,可以直接输入文件名,如果不是,则需要输入该内核的全路径。
initrd指令是挂了一个ramdisk虚拟硬盘,是内核的重要补充,rootfs.img就是这个虚拟硬盘,内有分区,然后启动的其实是其中的init文件,这个文件是由之前的menuOS编译而成,gcc -o命名为init。
所以就是要启动一个内核,挂一个硬盘,然后再运行一个init即1号进程。
也就是说,init中main.c中有一个start_kernel函数
在start_kernel函数的尾部调用了一个rest_init
有一个全局变量init_task,即手工创建的PCB,0号进程,即最终的idle进程。0号进程一直存在,系统没有进程需要执行时调度到0号进程。
0号进程创建了1号进程和其他
rest_init()中有kernel_thread(kernel_init,NULL,CLONE_FS)
kernel_init中有run_init_process,
run_init_process创建了一号进程,默认路径下的程序。
七、实验过程
构造一个简单的Linux系统MenuOS:
构造一个简单的Linux系统MenuOS
1、使用gdb跟踪调试内核
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S
# 关于-s和-S选项的说明:
# -S freeze CPU at startup (use ’c’ to start execution)
# -s shorthand for -gdb tcp::1234 若不想使用1234端口,则可以使用-gdb tcp:xxxx来取代-s选项
当前状态是被冻结起来的。
2、gdb设断点
(1)另外打开一个shell窗口
gdb
(gdb)file linux-3.18.6/vmlinux #在gdb界面中targe remote之前加载符号表
(gdb)target remote:1234 #建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
(gdb)break start_kernel #断点的设置可以在target remote之前,也可以在之后
(2)设置完断点后,输入c命令继续执行,函数会停在断点处。
(3)输入list指令可以查看断点处的代码。
八、简单分析start_kernel
1、全局变量init_tast:即手工创建的pcb,0号进程即最终的idle进程。
2、trap_init:硬件中断,初始化一些中断向量,系统调用。
set_intr_gate:设置中断门。
set_system_trap_gate:系统陷阱门SYSCALL VECTOR。
3、mm_init:内存管理模块初始化。
4、sched_init:进程调度初始化函数,函数内做了很关键的一步初始化——对0号进程,即idle进程进行初始化。
5、rest_init:其他初始化函数,函数内将创建1号进程,即init进程。
6、init_process:是linux系统中的1号进程,是第一个用户态进程,默认根目录下的init程序。
7、kthreadd:内核线程,用来管理系统资源