实验三：跟踪分析Linux内核的启动过程

实验三：跟踪分析Linux内核的启动过程

学号：20135114

姓名：王朝宪

注： 原创作品转载请注明出处   《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000

一、调试步骤如下：

• 使用gdb跟踪调试内核

  qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S # 关于-s和-S选项的说明：
  // -S freeze CPU at startup (use ’c’ to start execution) cpu初始化之前把它冻结起来
  // -s shorthand for -gdb tcp::1234 在1234端口上建立了一个gdb server
  若不想使用1234端口，则可以使用-gdb tcp:xxxx来取代-s选项

另开一个shell窗口

gdb
（gdb）file linux-3.18.6/vmlinux     在gdb界面中targe remote之前加载符号表
（gdb）target remote:1234      建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
（gdb）break start_kernel     断点的设置可以在target remote之前，也可以在之后
（gdb）c      系统开始启动，启动到start_kernel
（gdb）list      可以看到start_kernel上下的代码

二、Linux内核的启动过程

• 启动Linux内核的三个参数：
  • kernel
  • initrd
  • root所在分区、目录

最重要的一行代码：

qemu -kernel (文件名) -initrd (rootfs.img)

1. qemu相当于打开一个虚拟机
2. kernel启动一个内核，位置由其后的文件名指定。如果在当前目录下，可以直接输入文件名，如果不是，则需要输入该内核的全路径。
3. initrd指令是挂了一个ramdisk虚拟硬盘，是内核的重要补充，rootfs.img就是这个虚拟硬盘，内有分区，然后启动的其实是其中的init文件，这个文件是由之前的menuOS编译而成，gcc -o命名为init。

所以就是要启动一个内核，挂一个硬盘，然后再运行一个init即1号进程。
也就是说，init中main.c中有一个start_kernel函数
在start_kernel函数的尾部调用了一个rest_init
0号进程
有一个全局变量init_task，即手工创建的PCB，0号进程，即最终的idle进程。0号进程一直存在，系统没有进程需要执行时调度到0号进程。

0号进程创建了1号进程和其他
rest_init()中有kernel_thread(kernel_init,NULL,CLONE_FS)
kernel_init中有run_init_process，
run_init_process创建了一号进程，默认路径下的程序。

三、实验截图

1. 运行截图
   

2. 第一个断点，start_kernel
   

3. 

   简单分析一下start_kernel

   init_task即手工创建的PCB，0号进程即最终的idle进程

   不管分析内核的哪一部分都会涉及到start_kernel

   trap_init():初始化一些中断

   当系统没有进程需要执行时就调度到idle进程

   我们查看linux-3.18.6的内核代码。这里有很多个文件目录。

   其中arch包括了所支持的多种CPU体系结构，这里我们只关心里面的x86文件夹就好了。

   其他还有如drivers为驱动相关代码。fs为文件系统相关内核代码，ipc是进程相关代码，mm是存储管理代码，net是和网络相关的内核代码等等。

   

   init为初始化相关的模块，在init/main.c/start_kernel中之后开始C代码的操作系统初始化，最后执行第一个用户态进程init。。

   在start_kernel函数中可以看到很多_init相关函数，涉及到操作系统启动相关的多种初始化操作。

   

   这里的init_task为相当于0号进程的pcb。   还有sched_init();为进程调度相关初始化。trap_init();为中断相关的内核代码。

   这里看到start_kernel 最后一句 rest_init().

   当操作系统为空闲时，就会执行这个idle程序。

4. 实验总结：

   当计算机系统开始，BIOS代码被调用执行，然后开始调用执行Linux内核初始化代码，在平台相关的汇编代码执行完毕后会跳转到start_kernel()函数，开始真正的内核初始化，其中init_task创建了0号进程，即最终的idle进程，随后rest_init()函数创建了init进程，即1号进程，以及kthreadd进程，即2号进程，系统正常工作。