首先按照课程中的内容编译并用gdb+qemu调试运行我们的Linux操作系统.其命令如下:
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S
再打开另一个终端窗口,进入gdb,如下:
gdb
(gdb)file linux-3.18.6/vmlinux # 在gdb界面中targe remote之前加载符号表
(gdb)target remote:1234 # 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
(gdb)break start_kernel # 断点的设置可以在target remote之前,也可以在之后
(gdb)c #继续运行,使得qemu开始继续执行并在start_kernel函数入口停下.
结果如图1所示:
start_kernel()中调用了一系列初始化函数,以完成kernel本身的设置。这些动作有的是公共的,有的则是需要配置的才会执行的.
start_kernel启动过程分析
内核的初始化程序在start_kernel这个函数中,可以在线查看这些代码: start_kernel。通过阅读start_kernel代码,可以大致了解到内核在初始化的时候,做了以下工作:1. lockdep_init():初始化内核依赖关系表,初始化hash表
- boot_init_stack_canary():为栈增加保护机制,预防一些缓冲区溢出之类的攻击
- tick_init():初始化内核时钟系统
- boot_cpu_init():激活当前CPU
- setup_arch():对不同体系结构的CPU设置不同的参数、选项等
- trap_init():初始化硬件中断,函数中设置了很多中断门
- mm_init():建立内核的内存分配器
- sched_init():初始化任务调度
- init_irq():中断向量的初始化.... 很多初始化工作。
- rest_init():剩下的初始化工作,这里面其实做了很多工作.
其中几个重要的步骤跟踪如下:
- set_task_stack_end_magic(&init_task);
在该函数中初始化了系统第一个task_struct结构体,主要社设置了该任务的堆栈。跟踪如下:
跟踪进入函数:
可以看出在此处设置了该任务的堆栈。
- 561行上的trap_init()函数:
在该处设置断点后执行并步入(step) 该函数,可看待如下内容:
在该函数中,对我们分析代码来说最重要的是如下语句:
即839行上的set_system_trap_gate(SYSCALL_VECTOR, &system_call);调用.使得系统调用与SYSCALL_VECTOR(0x80)号中断相关联.为以后从用户态调用系统中提供的系统调用功能提供了途径.
- 最后,该函数调用 rest_init()函数进行最后的初始化工作,包括创建1号进程(init),第一个内核线程等操作.
首先我们在该函数的调用设置断点:
进入函数,看到初始化以一个进程(init 进程)和第一个内核线程:
该函数调用了 do_fork 进行新线程的创建.
可以看到, pid 目前是逐个累加,也可以看出内核线程确实实在 1号进程即pid 为1的进程(init)创建之后创建.
最后内核线程调用cpu_startup_entry,再在其中调用cpu_idle_loop函数进入睡眠循环.节省CPU 能耗.即0号进程
总结:本实验主要是跟踪linux内核的启动过程,这里是从start_kernel到init,从而来理解linux的第一个进程及后面进程的产生过程。整个linux系统的所有进程是一个树形结 构。树根是系统自动构造的,树根即是0号进程 。Linux一开始先在无进程的情况下将一直从初始化部分的代码执行到start_kernel,然后再到其最后一个函数调用rest_init。从rest_init开始,Linux开始产生进程,在rest_init中,通过init_task产生pid=0的进程,即0号进程(idle进程),它是内核状态下的进程;在rest_init函数中,内核通过kernel_ini创建1号进程,它是第一个用户态进程。关于init_task(也就是idle),当运行队列中没有别的就绪进程时,init_task(也就是idle)将会被调用,它的核心是一个while(1)循环,在循环中它将会调用schedule函数以便在运行队列中有新进程加入时切换到该新进程上。