一、知识点总结
(一)Linux源代码简介
- arch/x86目录下的代码是我们重点关注的
- 内核启动相关代码都在init目录下
- start_kernel函数相当于普通C程序的main函数
- linux的核心代码都在kernel目录中
- arch/ 支持不同cpu的源代码
- Documentations/ 文档存储
- init/ 内核启动相关代码
- kenerl/ 进程调度相关代码
- ipc/ 进程间通信
- lib/ 公共库文件
- mm/ 内存管理相关的代码
(二)构造一个简单的Linux系统
启动MenuOS系统
cd ~/LinuxKernel/
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img
(三)跟踪调试linux内核的启动过程
1.使用GDB跟踪调试内核的方法
- 使用gdb跟踪调试内核
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S
# 关于-s和-S选项的说明: -S freeze CPU at startup (use ’c’ to start execution)
-s shorthand for -gdb tcp::1234 若不想使用1234端口,则可以使用-gdb tcp:xxxx来取代-s选项
-
另开一个shell窗口
gdb
(gdb)file linux-3.18.6/vmlinux # 在gdb界面中targe remote之前加载符号表
(gdb)target remote:1234 # 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
(gdb)break start_kernel # 断点的设置可以在target remote之前,也可以在之后
2.简单分析一下start_kernel
- init_task即手工创建的PCB,0号进程最终的idle进程
- 有许多部分都要通过start_kernel进行初始化
- trap_init() 初始化一些中断向量,管理硬件中断
rest_init()中的kernel_init有一个run_init_process这就是Linux系统中的1号进程,是第一个用户态进程,默认是根目录下的一个程序;如果根目录下没有这个进程,系统会寻找其他的默认进程作为1号进程。
- rest init()就是一个0号进程,在start_kernel内核一启动时就一直存在;然后这个0号进程就创建了1号进程kernel_init,接下来还创建了其他的一些服务类的内核线程如kthreadd。这样整个系统就启动起来了。
by王玥【原创作品转载请注明出处】 1.《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000
2.《 linux内核符号表 》http://blog.chinaunix.net/uid-21633169-id-1823329.html