孙业毅 原创作品 转载请注明出处

《Linux内核分析》MOOC课程：http://mooc.study.163.com/course/USTC-1000029000

第三讲 构造一个简单的Linux系统MenuOS 

@2015.03

---

1. 背景介绍

这节课的实验是使用gdb调试运行一个简单的Linxu系统，使用的实验楼提供的虚拟机环境（http://www.shiyanlou.com/courses/running/725），点击链接打开，登录后，可以看到其详细的实验步骤在左侧给出。

2. 实验过程

2.1 运行MenuOS系统

在实验楼的虚拟机环境里，打击打开shell，使用下面的命令

cd LinuxKernel/
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img

即可启动这个用于实验的Linux系统MenuOS，实际上就是一个在Linux内核的基础上，再运行一个简单菜单命令行程序。我们可在MenuOS>的提示符下输入help，看到其全部支持的命令，运行截图如下：

2.2 调试运行

1）使用带参数命令启动MenuOS

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S # 关于-s和-S选项的说明：
 -S freeze CPU at startup (use ’c’ to start execution)
 -s shorthand for -gdb tcp::1234 若不想使用1234端口，则可以使用-gdb tcp:xxxx来取代-s选项

也就是在启动MenuOS系统的时候，添加了-S和-s这两个参数，这样可以使得系统在刚刚启动的时候，暂停执行。以便等待我们调试器跟踪执行。

2）启动gdb，设置断点，运行

在shell窗口上，右键单击，选择水平分割，在分割出的新的窗口中，输入gdb，在出现gdb提示符后，加载符号文件

（gdb）file linux-3.18.6/vmlinux

建立和被调试程序的连接

（gdb）target remote:1234 

在start_kernel函数入口处设置断点

（gdb）break start_kernel

继续输入c，使得系统运行到start_kernel处停住

（gdb）c

此时系统截图如下：

在gdb下，我们也可以使用list，列出断点附近的源代码，使用n，单步执行等命令，从而可以详细的跟踪到Linux系统启动的过程。

gdb调试常用参数

• r(run)            :    开始运行程序;
• c(continue)  :    继续运行一直到断点停止
• b(break)       :   设置程序断点;
• p(print)         :    打印出变量值;如 p var，会把var变量的值输出
• s(step)         :    单步跟踪，会进入函数内部
• n(next)         :    单步跟踪，不进入函数
• finish           :     跳出函数调试，并打印返回时的信息
• u(until)        :     跳出循环体
• q(quit)         :     退出gdb
• l(list)            :     显示当前行后面的源程序
• bt (backtrace)   :     查看堆栈信息
• info              :      查看各类gdb信息以及环境信息，比如：info break 可以查看断点信息
• clear            :       清除全部已定义的断点
• delete         :       删除指点的断点号，后面接断点号

3. 总结

start_kernel()是内核的汇编与Ｃ语言的交接点，在该函数以前，内核的代码都是用汇编写的，完成一些最基本的初始化与环境设置工作。start_kernel就像是c代码中的main函数。不管你关注Linux的内核模块，总是离不开start_kernel函数的，因为大部分模块的初始化工作都是在start_kernel中完成的。在start_kernel()中Linux将完成整个系统的内核初始化，因此start_kernel函数也比较复杂，好在我们只需要关注自己感兴趣的部分即可。内核初始化的最后一步就是启动init进程这个所有进程的祖先。