实验三：跟踪分析Linux内核的启动过程 ----- 20135108 李泽源

Posted 2020-06-22

实验要求：

• 使用gdb跟踪调试内核从start_kernel到init进程启动

• 详细分析从start_kernel到init进程启动的过程并结合实验截图撰写一篇署名博客，并在博客文章中注明“真实姓名（与最后申请证书的姓名务必一致） + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 ”，博客内容的具体要求如下：

• 题目自拟，内容围绕Linux内核的启动过程，即从start_kernel到init进程启动；

• 博客中需要使用实验截图

• 博客内容中需要仔细分析start_kernel函数的执行过程

• 总结部分需要阐明自己对“Linux系统启动过程”的理解，尤其是idle进程、1号进程是怎么来的。

• 3）请提交博客文章URL到网易云课堂MOOC平台Linux内核分析MOOC课程，编辑成一个链接可以直接点击打开。

 

使用实验楼的虚拟机打开shell

cd LinuxKernel/
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img

内核启动完成后进入menu程序，支持三个命令help、version和quit，您也可以添加更多的命令，对选修过《软件工程C编码实践篇》的童鞋应该是a piece of cake.

使用gdb跟踪调试内核 

这里我选择的help指令

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S # 关于-s和-S选项的说明：
 -S freeze CPU at startup (use ’c’ to start execution)
 -s shorthand for -gdb tcp::1234 若不想使用1234端口，则可以使用-gdb tcp:xxxx来取代-s选项
冻结qemu

另开一个shell窗口

输入 gdb

（gdb）file linux-3.18.6/vmlinux # 在gdb界面中targe remote之前加载符号表

（gdb）target remote:1234 # 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
起初一直出现连接超时的问题

（gdb）break start_kernel # 断点的设置可以在target remote之前，也可以在之后

设置断点 程序执行到断点处


实验结束。