linux内核分析 第三周 构造一个简单的Linux系统MenuOS

一、计算机的三个法宝

存储程序计算机，函数调用堆栈，中断
二、操作系统的两把剑：
1.中断上下文的切换，保存现场和恢复现场
2.进程上下文的切换。

三、linux内核源代码的分析：

·arch/目录保存支持多种CPU类型的源代码，重点是x86
·init目录：含有main.c，内核启动相关的代码基本都在init目录下
·ipc目录：进程间的通信
·kernel目录：有Linux内核的核心代码。
四、构造一个简单的Linux系统

使用实验楼的虚拟机打开shell

1.cd LinuxKernel/
2.qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img

内核启动完成后进入menu程序，支持三个命令help、version和quit。

五、使用gdb跟踪调试内核

使用gdb跟踪调试内核

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S # 关于-s和-S选项的说明：
//-S freeze CPU at startup (use ’c’ to start execution) cpu初始化之前把它冻结起来
//-s shorthand for -gdb tcp::1234 在1234端口上建立了一个gdb server
若不想使用1234端口，则可以使用-gdb tcp:xxxx来取代-s选项

另开一个shell窗口

gdb


（gdb）file linux-3.18.6/vmlinux # 在gdb界面中targe remote之前加载符号表

（gdb）target remote:1234 # 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行

（gdb）break start_kernel # 断点的设置可以在target remote之前，也可以在之后

（gdb）c # 系统开始启动，启动到start_kernel

（gdb）list # 可以看到start_kernel上下的代码

（gdb）break rest_init

（gdb）c # 当前系统执行到rest_init

（gdb）list # 可以看到rest_init是在start_kernel的尾部调用的。

（gdb）break kernel_thread

（gdb）c # 当前系统执行到kernel_thread

（gdb）list # 这一步可以看到kernel_thread(kernel_init,NULL,CLONE_FS)

（gdb）break kernel_init

（gdb）c # 当前系统执行到kernel_init

（gdb）list #

（gdb）break run_init_process

（gdb）c

（gdb）d 3 # kernel_thread的编号为3

（gdb）c # 停在run_init_process

（gdb）list

六、Linux内核的启动过程

启动Linux内核的三个参数：kernel initrd root所在分区、目录

最重要的一行代码：

qemu -kernel (文件名) -initrd (rootfs.img)

qemu相当于打开一个虚拟机

kernel启动一个内核，位置由其后的文件名指定。如果在当前目录下，可以直接输入文件名，如果不是，则需要输入该内核的全路径。

initrd指令是挂了一个ramdisk虚拟硬盘，是内核的重要补充，rootfs.img就是这个虚拟硬盘，内有分区，然后启动的其实是其中的init文件，这个文件是由之前的menuOS编译而成，gcc -o命名为init。

所以就是要启动一个内核，挂一个硬盘，然后再运行一个init即1号进程。
也就是说，init中main.c中有一个start_kernel函数
在start_kernel函数的尾部调用了一个rest_init
有一个全局变量init_task，即手工创建的PCB，0号进程，即最终的idle进程。0号进程一直存在，系统没有进程需要执行时调度到0号进程。

0号进程创建了1号进程和其他
rest_init()中有kernel_thread(kernel_init,NULL,CLONE_FS)
kernel_init中有run_init_process，
run_init_process创建了一号进程，默认路径下的程序。

七、实验过程

构造一个简单的Linux系统MenuOS：

构造一个简单的Linux系统MenuOS

1、使用gdb跟踪调试内核

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S

　　# 关于-s和-S选项的说明：

　　# -S freeze CPU at startup (use ’c’ to start execution)

　　# -s shorthand for -gdb tcp::1234 若不想使用1234端口，则可以使用-gdb tcp:xxxx来取代-s选项

当前状态是被冻结起来的。

2、gdb设断点

（1）另外打开一个shell窗口

gdb

（gdb）file linux-3.18.6/vmlinux  #在gdb界面中targe remote之前加载符号表

（gdb）target remote:1234  #建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行

（gdb）break start_kernel  #断点的设置可以在target remote之前，也可以在之后

（2）设置完断点后，输入c命令继续执行，函数会停在断点处。

（3）输入list指令可以查看断点处的代码。

八、简单分析start_kernel

1、全局变量init_tast：即手工创建的pcb，0号进程即最终的idle进程。

2、trap_init:硬件中断，初始化一些中断向量，系统调用。

　  set_intr_gate：设置中断门。

set_system_trap_gate：系统陷阱门SYSCALL VECTOR。

3、mm_init:内存管理模块初始化。

4、sched_init：进程调度初始化函数，函数内做了很关键的一步初始化——对0号进程，即idle进程进行初始化。

5、rest_init：其他初始化函数，函数内将创建1号进程，即init进程。

6、init_process：是linux系统中的1号进程，是第一个用户态进程，默认根目录下的init程序。

7、kthreadd:内核线程，用来管理系统资源