使用gdb跟踪Linux内核启动过程(从start_kernel到init进程启动)

本次实验过程如下：

1. 运行MenuOS系统

在实验楼的虚拟机环境里，打击打开shell，使用下面的命令

 cd LinuxKernel/
 qemu -kernel linux-3.18./arch/x86/boot/bzImage -initrd rootfs.img 

截图如下：

2. 使用 gdb 对 MenuOS 进行调试跟踪运行

1) 在命令行内输入如下代码：

 qemu -kernel linux-3.18./arch/x86/boot/bzImage -initrd rootfs.img -s -S # 关于-s和-S选项的说明：
 // -S freeze CPU at startup (use ’c’ to start execution)
 // -s shorthand for -gdb tcp::1234 若不想使用1234端口，则可以使用-gdb tcp:xxxx来取代-s选项

效果如下：

2) 启动 gdb 并设置断点进行跟踪

gdb 中输入的代码如下：

 gdb
 （gdb）file linux-3.18./vmlinux # 在gdb界面中targe remote之前加载符号表
 （gdb）target remote: # 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
 （gdb）break start_kernel # 断点的设置可以在target remote之前，也可以在之后

效果如下：

在 gdb 下，我们可以通过输入 c 命令来执行到断点位置，我们也可以通过输入 list 命令来查看接下来的几行代码。

以下是 gdb 的几个基本的调试命令：

kill [filename] 终止正在调试的程序
break [file:]function 在(file文件的)function函数中设置一个断点
clear 删除一个断点，这个命令需要指定代码行或者函数名作为参数
run [arglist] 运行您的程序 (如果指定了arglist,则将arglist作为参数运行程序)
bt Backtrace: 显示程序堆栈信息
print expr 打印表达式的值
continue 继续运行您的程序 (在停止之后，比如在一个断点之后)
list 列出产生执行文件的源代码的一部分
next 单步执行 (在停止之后); 跳过函数调用
set 设置变量的值。例如：set nval=54 将把54保存到nval变量中
step 单步执行 (在停止之后); 进入函数调用
watch 使你能监视一个变量的值而不管它何时被改变
Ctrl-C 在当前位置停止执行正在执行的程序，断点在当前行
finish 继续执行，直到当前函数返回
info [name] 查看name信息
return 强制从当前函数返回
make 使你能不退出 gdb 就可以重新产生可执行文件
help [name] 显示GDB命令的信息，或者显示如何使用GDB的总体信息
quit 退出gdb.

3. 实验总结

start_kernel() 中调用了一系列初始化函数，以完成kernel本身的设置。这些动作有的是公共的，有的则是需要配置的才会执行的。

start_kernel() 函数是内核的汇编与 C 语言的交接点，在该函数以前，内核的代码都是用汇编写的，完成一些最基本的初始化与环境设置工作。无论分析内核中的那一部分，都有些许的关联到 start_kernel() 函数。说到此，我们可以联想到 C 语言中的 main 函数，这个 start_kernel() 函数就有点类似于 main 函数，所有的命令都是从这里开始的。这段函数非常复杂，设计许许多多的方面，我们在此无法一一解读，所以只选择了一部分来解读。

在 start_kernel() 函数最后又一个 rest_init() 函数，这个函数是启动 init 进程( 所有进程的前导 )。

 asmlinkage __visible void __init start_kernel(void)
 {
     /*
        ...
     */
     lockdep_init();
     set_task_stack_end_magic(&init_task); // init_task即手工创建的PCB，0号进程即最终的idle进程。
     smp_setup_processor_id();
     /*
        ...
     */
     trap_init();                          // 中断初始化向量
     mm_init();                            // 内存管理莫怪的初始化
     sched_init();                         // 进程调度初始化
     /*
        ...
     */
     rest_init();                          // 启动1号进程
 }

init 进程是第一个 用户态 进程，叫做“1号进程”。它是通过 rest_init 函数中的 kernel_init 函数中的 run_init_process 生成，找根目录下的程序来作为“1号进程”。

当系统没有进程需要执行时就调用 idle 进程( 0号进程 )。从系统启动之后就一直存在。它创建了1号进程 kernel_init 和其他进程。这样系统就启动起来了。

总体来说，init_task 核心相当于一个 while(1) 的循环，当没有进程在运作时，0号进程在运作，在循环中它将会调用 schedule 函数以便在运行队列中有新进程加入时切换到该新进程上。

参考文献：

http://tech.ccidnet.com/art/302/20070705/1136127_1.html

作者：李若森

原创作品转载请注明出处

《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000