作业三：LINUX内核的启动过程

作业三：LINUX内核的启动过程

一、使用GDB跟踪内核从start_kernel到init进程启动（附实验截图）

（一）使用自己的Linux系统环境搭建MenuOS的过程

下载内核源代码编译内核

cd ~/LinuxKernel/
wget https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.18.6.tar.xz
xz -d linux-3.18.6.tar.xz
tar -xvf linux-3.18.6.tar
cd linux-3.18.6
make i386_defconfig
make # 一般要编译很长时间，少则20分钟多则数小时

制作根文件系统

cd ~/LinuxKernel/
mkdir rootfs
git clone https://github.com/mengning/menu.git  # 如果被墙，可以使用附件menu.zip
cd menu
gcc -o init linktable.c menu.c test.c -m32 -static –lpthread
cd ../rootfs
cp ../menu/init ./
find . | cpio -o -Hnewc |gzip -9 > ../rootfs.img

启动MenuOS系统

cd ~/LinuxKernel/
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img
重新配置编译Linux使之携带调试信息

输入help会有以下三条命令

(二)使用gdb跟踪调试内核

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S # 关于-s和-S选项的说明：
 -S freeze CPU at startup (use ’c’ to start execution)
 -s shorthand for -gdb tcp::1234 若不想使用1234端口，则可以使用-gdb tcp:xxxx来取代-s选项

另开一个shell窗口
gdb
（gdb）file linux-3.18.6/vmlinux # 在gdb界面中targe remote之前加载符号表
（gdb）target remote:1234 # 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
（gdb）break start_kernel # 断点的设置可以在target remote之前，也可以在之后.
             连接到刚启动的被冻结的linux系统，设置断点，把内核启动的起点start_kernel设为断点，在init/main.c文件中，第501行



输入（gdb）list查看start_kernel代码



设一个断点rest_init，按c继续执行，查看rest_init代码，发现代码在start_kernel尾部被调用

二、从start_kernel到init进程启动的过程

Linux的启动过程：内核启动相关的代码基本在init目录下，init/main.c内核启动起点
start_kernel函数相当于普通C程序中的main函数，搭建环境，启动内核。
start_kernel的最后一句rest_init创建0号进程里的kernel_init创建1号进程，
run_init_process创建1号进程，是第1个用户态进程。pid_kernel_thread(kthreadd,..)用内核线程管理系统资源（创建其他内核服务线程）。
rest_init启动完后，call into  cpu_idle, call_startup_entry, cpu_idle_loop里面while(1)0号进程，



当系统无进程须执行时就调度到idle进程
<init/main.c>

1. static noinline void __init_refok rest_init(void)
2. {
3. ...
4. kernel_thread(kernel_init, NULL, CLONE_FS | CLONE_SIGHAND);
5. ...
6. cpu_idle();
7. }

三、总结部分

Linux的启动过程：init/main.c内核启动起点
start_kernel函数相当于普通C程序中的main函数，搭建环境，启动内核。
start_kernel的最后一句rest_init创建0号进程里的kernel_init创建1号进程，
run_init_process创建1号进程，是第1个用户态进程。pid_kernel_thread(kthreadd,..)用内核线程管理系统资源（创建其他内核服务线程）。
rest_init启动完后，call ..  cpu_idl , call_startup_entry,cpu_idle_loop里面while(1)0号进程，当系统无进程须执行时就调度到idle进程
道生一（start_kernel....cpu_idle），一生二（kernel_init和kthreadd），二生三（即前面0、1和2三个进程），三生万物（1号进程是所有用户态进程的祖先，2号进程是所有内核线程的祖先），新内核的核心代码已经优化的相当干净
Linux在无进程概念的情况下将一直从初始化部分的代码执行到start_kernel，然后再到其最后一个函数调用rest_init。

总之，从rest_init开始，Linux开始产生进程，因为init_task是静态制造出来的，pid=0，它试图将从最早的汇编代码一直到start_kernel的执行都纳入到init_task进程上下文中。在rest_init函数中，内核将通过下面的代码产生第一个真正的进程(pid=1):init_idle(current, smp_processor_id())函数的调用就已经把init_task初始化成了一个idle task，init_idle函数的第一个参数current就是&init_task，在init_idle中将会把init_task加入到cpu的运行队列中，这样当运行队列中没有别的就绪进程时，init_task（也就是idle task)将会被调用，它的核心是一个while(1)循环，在循环中它将会调用schedule函数以便在运行队列中有新进程加入时切换到该新进程上。

注明：郑伟 + 原创作品转载请注明出处(参考资料：http://blog.csdn.net/hardy_2009/article/details/7383815) + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000