linux及安全第三周总结——20135227黄晓妍

总结部分：

Linux内核源代码：

Arch 支持不同cpu的源代码；主要关注x86

Init   内核启动的相关代码；主要关注main.c，整个Linux内核启动代码start_kernel函数

Kernel 核心代码

　　　installing the kernel source:如何安装内核源代码

构建Linux系统os

使用gdb跟踪内核运行过程

-S cpu在初始化之前将其冻结

-s 在tcp端口创建server

分析start_kernel函数

Trap init 涉及中断

这个函数用来做体系相关的中断处理的初始化，在该函数中调用__trap_init((void *)vectors_base())

　　函数将exception vector设置到vectors_base开始的地址上。 __trap_init函数位于entry-armv.S文件中，对于ARM处理器，共有复位、未定义指令、SWI、预取终止、数据终止、IRQ和FIQ 几种方式。

　　SWI主要用来实现系统调用，而产生了IRQ之后，通过exception vector进入中断处理过程，执行do_IRQ函数。

Rest_init: init_process初始化1号进程

Start_kernel：创建0号进程

mm_init:内存管理模块初始化

sched_init:调用进程调度初始化

初始化系统调度进程，主要对定时器机制和时钟中断的Bottom Half的初始化函数进行设置。

　　与时间相关的初始化过程主要有两步：

　　（1）调用 init_timervecs()函数初始化内核定时器机制；

　　（2）调用init_bh()函数将BH向量TIMER_BH、TQUEUE_BH和 IMMEDIATE_BH所对应的BH函数分别设置成timer_bh()、tqueue_bh()和immediate_bh()函数

kthreadd:内核线程，用来管理系统资源

当系统没有进程需要执行时就调度闲置idle进程，即0号进程，一直存在。

Qemu 启动虚拟机

：先启动第一个进程，所有的东西都是由第一个进程启动的。

　　-kernel 文件名 –initrd rootfs.img

　　内核启动以后需要访问硬盘，网卡。

Linux启动的理解：

最初始阶段

计算机会自动从主板的BIOS(Basic Input/Output System)读取其中所存储的程序。这一程序通常知道一些直接连接在主板上的硬件(硬盘，网络接口，键盘，串口，并口)。现在大部分的BIOS允许你从软盘、光盘或者硬盘中选择一个来启动计算机。

第二阶段

计算机将从你所选择的存储设备中读取起始的512 bytes(比如光盘一开是的512 bytes，如果我们从光盘启动的话)。这512 bytes叫做主引导记录MBR (master boot record)。MBR会告诉电脑从该设备的某一个分区(partition)来装载引导加载程序(boot loader)。Boot loader储存有操作系统(OS)的相关信息，比如操作系统名称，操作系统内核 (kernel)所在位置等。常用的boot loader有GRUB和LILO。

第三阶段

boot loader会帮助我们加载kernel。kernel实际上是一个用来操作计算机的程序，它是计算机操作系统的内核，主要的任务是管理计算机的硬件资源，充当软件和硬件的接口。操作系统上的任何操作都要通过kernel传达给硬件。Windows和Linux各自有自己kernel。狭义的操作系统就是指kernel，广义的操作系统包括kernel以及kernel之上的各种应用。

加载kernel阶段

如果我们加载的是Linux kernel，Linux kernel开始工作。kernel会首先预留自己运行所需的内存空间，然后通过驱动程序(driver)检测计算机硬件。这样，操作系统就可以知道自己有哪些硬件可用。随后，kernel会启动一个init进程。它是Linux系统中的1号进程(Linux系统没有0号进程)。到此，kernel就完成了在计算机启动阶段的工作，交接给init来管理。

小结: kernel -> init process

运行init process阶段

(根据boot loader的选项，Linux此时可以进入单用户模式(single user mode)。在此模式下，初始脚本还没有开始执行，我们可以检测并修复计算机可能存在的错误)

随后，init会运行一系列的初始脚本(startup scripts)，这些脚本是Linux中常见的shell scripts。这些脚本执行如下功能：

设置计算机名称，时区，检测文件系统，挂载硬盘，清空临时文件，设置网络……

总结

BIOS -> MBR -> boot loader -> kernel -> init process

参考资料：

http://www.linuxidc.com/Linux/2015-03/114679.htm

http://www.jb51.net/LINUXjishu/214026.html

实验部分：　　

cd LinuxKernel/

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img

qemu相当于打开一个虚拟机

kernel启动一个内核，位置由其后的文件名指定。

initrd指令是挂载一个虚拟硬盘，，rootfs.img就是这个虚拟硬盘

可以看到menuOS只支持三个命令

使用gdb跟踪调试内核

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S # 关于-s和-S选项的说明：

# -S freeze CPU at startup (use ’c’ to start execution)

# -s shorthand for -gdb tcp::1234 若不想使用1234端口，则可以使用-gdb tcp:xxxx来取代-s选项

水平分割shell窗口

gdb

（gdb）file linux-3.18.6/vmlinux # 在gdb界面中targe remote之前加载符号表

（gdb）target remote:1234 # 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行

（gdb）break start_kernel # 断点的设置可以在target remote之前，也可以在之后

第一个断点：start_kernel

list查看其附近的代码：

第二个断点：rest_init

其他断点类似此过程，就不再截图一一展示了。