20135316王剑桥Linux内核学习笔记第三周

20135316王剑桥 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC 1000029000
三个法宝：存储程序计算机、函数调用堆栈、中断。
两把宝剑：中断上下文和进程上下文切换。
内核启动相关代码基本都在init目录下。
Linux内核的核心代码在kernel目录中。
-S：在CPU开始运行之前将其冻结；
-s：如果不想使用1234端口，泽可以使用-gdb tcp：xxxx来代替。
重点理解相关目录内容
arch/

• 该目录中包含和硬件体系结构相关的代码，每种平台占一个相应的目录。
• 和32位PC相关的代码存放在x86目录下。
• 每种平台至少包含3个子目录：kernel（存放支持体系结构特有的特征实现）、lib（存放体系结构特有的对通用函数的实现）、mm（存放体系结构特有的内存管理程序的实现），除了这3个子目录之外，大多数体系结构在必要的情况下还有一个boot子目录，包含了在这种硬件平台上启动内核所使用的部分或全部平台特有代码。
  init/
• 内核启动相关代码 -> main.c
• Linux内核启动初始化的起点就位于main.c中的函数start_kernel，相当于普通程序的main函数。
  kernel/
• 存放linux内核最核心的代码，用于实现系统的核心模块，包括进程管理、进程调度器、中断处理、系统时钟管理、同步机制等。
• 该目录中的代码实现这些核心模块的主体框架，独立于具体的平台和系统架构。
• 核心模块与平台相关的代码放在arch/中。
  计算机的启动过程概述
  x86 CPU启动的第一个动作CS:EIP=FFFF:0000H（换算为物理地址为000FFFF0H，因为16位CPU有20根地址线)，即BIOS程序的位置。
  BIOS例行程序检测完硬件并完成相应的初始化之后就会寻找可引导介质，找到后把引导程序加载到指定内存区域后，就把控制权交给了引导程序。这里一般是把硬盘的第一个扇区MBR和活动分区的引导程序加载到内存（即加载BootLoader），加载完整后把控制权交给BootLoader。
  引导程序BootLoader开始负责操作系统初始化，然后起动操作系统。启动操作系统时一般会指定kernel、initrd和root所在的分区和目录，比如root (hd0,0)，kernel (hd0,0)/bzImage root=/dev/ram init=/bin/ash，initrd (hd0,0)/myinitrd4M.img
  内核启动过程包括start_kernel之前和之后，之前全部是做初始化的汇编指令，之后开始C代码的操作系统初始化，最后执行第一个用户态进程init。
  一般分两阶段启动，先是利用initrd的内存文件系统，然后切换到硬盘文件系统继续启动。initrd文件的功能主要有两个：1、提供开机必需的但kernel文件(即vmlinuz)没有提供的驱动模块(modules) 2、负责加载硬盘上的根文件系统并执行其中的/sbin/init程序进而将开机过程持续下去。
  道生一（start_kernel....cpu_idle），一生二（kernel_init和kthreadd），二生三（即前面0、1和2三个进程），三生万物（1号进程是所有用户态进程的祖先，2号进程是所有内核线程的祖先），新内核的核心代码已经优化的相当干净，都符合中国传统文化精神了。
  一、kernel启动一个内核
  

二、使用-S -s命令启动一个冻结的内核

三、另开一个shell，启动gdb

四、设置不同断点进行调试

代码解释：
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S

-S 在CPU初始化之前，冻结CPU

-s 1234端口上创建一个tcp接口。若不想使用1234端口，则可以使用-gdb tcp:xxxx来取代-s选项

另开一个shell窗口，启动gdb。

（gdb）file linux-3.18.6/vmlinux

在gdb界面中targe remote之前加载符号表

（gdb）target remote:1234

建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行

（gdb）break start_kernel

在start_kernel函数入口处设置断点

（gdb）c

使得系统运行到start_kernel处停住

（gdb）list

显示当前行所在位置上下的代码

对内核的理解:（1）init_task函数用于定义全局变量（2） trap_init()函数用于初始化一些中断向量（3）内存管理模块初始化 mm_init（）

（4）调度模块初始化 sched_init（）（5）其它模块初始化 rest_init（）
总结：内核启动首先产生rest_init()，即为一个0号进程，该进程在start_kernel内核一启动后就一直存在；然后这个0号进程就创建了1号进程kernel_init，之后一号进程kernel_init接下来还创建了其他的一些服务类的内核线程如kthreadd。这样整个系统就启动起来了。