Linux操作系统相关调试分析

最新推荐文章于 2025-04-04 09:57:30 发布
原创 最新推荐文章于 2025-04-04 09:57:30 发布 · 443 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #ubuntu

本文详细介绍了如何在Ubuntu环境下编译配置Linux 5.4.34内核,通过GDB调试跟踪start_kernel函数,解析中断处理流程。内容包括安装开发工具、下载内核源码、配置内核选项、启动内核并使用GDB设置断点,以及中断处理的硬件和软件层面的步骤。

Linux操作系统相关调试分析

参考:

  1. 庖丁解牛linux内核
  2. 孟宁老师与李春杰老师《Linux操作系统分析》课程所使用的PPT

环境:ubuntu、linux-5.4.34

一、Linux的编译配置安装

安装开发工具
  1. sudo apt install build-essential
  2. sudo apt install qemu # install QEMU
  3. sudo apt install libncurses5-dev bison flex libssl-dev libelf-dev
下载内核源码
  1. sudo apt install axel
  2. axel -n 20 https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/linux-5.4.34.tar.xz
  3. xz -d linux-5.4.34.tar.xz
  4. tar -xvf linux-5.4.34.tar # 解压
  5. cd linux-5.4.34 # 进入内核源码文件夹
配置内核选项

在这里插入图片描述

编译和运行内核

在这里插入图片描述
在这里插入图片描述
后续制作好根文件系统后,就可以开始使用GDB调试跟踪。

二、start_kernel()跟踪

运行操作系统内核,并使用GDB调试跟踪启动过程
  1. 启动内核:qemu-system-x86_64 -kernel linux-5.4.34/arch/x86/boot/bzImage -initrd rootfs.cpio.gz -S -s
    在这里插入图片描述
  2. 打开令一个终端,输入如下命令,以令GDB连接上内核
    - cd linux-5.4.34/
    - gdb vmlinux
    - (gdb)target remote:1234
    - (gdb)b strat_kernel
    第四条命令是再strat_kernel函数上打上了断点。gdb常用命令如下:
    - c 继续执行
    - b [functionName] 在某函数位置打上断点
    - list 现实当前运行位置代码
    - next 单步跳过
    - step 单步进入
    - bt 显示函数调用堆栈
  3. 跟踪start_kernel函数
    - strat_kernel()
    在这里插入图片描述
    - set_task_stack_end_magic()
    在这里插入图片描述
    - end_of_stack() 执行过后返回set_task_stack_end_magic(),让后再返回到start_kernel()
    在这里插入图片描述
    - arch_local_irq_disable()
    在这里插入图片描述
    - 随后是系统对中断相关的处理
    在这里插入图片描述
总结:

从对start_kernel()的跟踪中可以看出,start_kernel使用set_task_stack_end_magic()函数创建了0号进程init_task,随后对进行中断相关的处理。
start_kernel进程创建部分的流程:
在这里插入图片描述

三、中断过程简述

总流程
  1. 硬件级别保存现场并转入中断处理程序。
  2. 软件级保存现场。
  3. 中断处理。
  4. 软件级现场恢复。
  5. iret,硬件级现场恢复。
硬件

在这里插入图片描述

中断描述符表(IDT):记录相应中断处理程序的CS、eip和权限等信息。
GDT表:全局描述符表,记录系统分段信息。CS指向其中一项。
idtr:存储中断描述符表的基地址。
gdtr:存储GDT表的基地址。

  1. 确定与中断或者异常关联的向量i。
  2. 读idtr寄存器指向的IDT表中的第i项。
  3. 从gdtr中获得GDT表的基地址,使用IDT表中获得的CS找到相应GDT表的相应表项。
  4. 确定中断是由授权的发生源发出的。
    - 中断:中断处理程序的特权不能低于引起中断的程序的特权(对应GDT表中的DPL和CS寄存器中的CPL)。
    - 编程异常:还需比较CPL与对应IDT表项中的DPL。
  5. 检查是否发生特权级的变化,一般指是否由用户态陷入内核态。如果是,控制单元必须开始使用与新特权级别相关的堆栈。
    - 读tr寄存器(记录了进程tss段的基地址),访问运行进程的tss段(记录了进程的内核栈信息)。
    - 用与新特权级相关的栈段和栈指针装载ss和esp寄存器。这些值存在于tss段中。
    - 在新特权级栈中保存先前的ss和esp值,这些信息指明了旧特权级相关栈的逻辑地址。
软件

保存现场,即保存除去硬件已经保存的寄存器内容。按照内核要求顺序,依次push寄存器内容到内核栈。

退出中断
1 软件级别恢复现场
2 硬件级恢复现场
  1. 执行iret汇编指令:
    - 用保存在栈中的值装载CS,eip和eflags寄存器。
    - 检查处理程序的特权级是否等于CS中最低两位的值。若是,iret终止执行;否则,转入3。
    - 从栈中装载CS、eip寄存器。这一步完成后,意味着返回到了用户态堆栈。
    - 检查ds、es、fs和gs段寄存器的内容,如果其中一个寄存器包含的选择符是一个段描述符,并且特权级比当前特权级高,则清除相应的寄存器。从而防止恶意用户程序利用寄存器访问内核空间。

尾注:

学号后三位:453

Isaac Einstein
关注
linuxLinux下系统调用调试分析工具:strace
优快云明星博主,认证博客专家,视频、Matlab领域优质创作者。
09-25 850
Date: 2018.9.25 文章目录1、参考2、前言3、strace简介4、strace使用方法 1、参考 https://sourceforge.net/projects/strace/(不可用)转向:https://strace.io/ https://linuxtools-rst.readthedocs.io/zh_CN/latest/tool/strace.html https://www.cnblogs.com/clover-toeic/p/3738156.html http://www.c
深入浅出操作系统(三)调试环境的搭建
Exp.Joker
06-04 568
Bochs是一款专业模拟x86架构的虚拟机 从源码安装Bochs可以获得调试功能的支持 Bochs的启动配置文件是正确运行关键 Bochs支持断点调试,其调试命令与GDB类似
操作系统进程调试
04-07
操作系统课程设计——进程调试及进程的内存分配。winform程序
(转载)Linux 系统内核的调试
峥嵘岁月
01-30 3055
调试是软件开发过程中一个必不可少的环节,在 Linux 内核开发的过程中也不可避免地会面对如何调试内核的问题。但是,Linux 系统的开发者出于保证内核代码正确性的考虑,不愿意在 Linux 内核源代码树中加入一个调试器。他们认为内核中的调试器会误导开发者,从而引入不良的修正[1]。所以对 Linux 内核进行调试一直是个令内核程序员感到棘手的问题,调试工作的艰苦性是内核级的开发区别于用户级开发的
linux程序调试过程分析
gary_ygl的专栏
10-28 1250
1、gdb调试过程: 介绍:gdb不仅可以用来调试分析和解决实际问题,也可以用来学习程序运行的过程; gdb的实现是靠ptrace,让被调试的程序作为gdb的子进程,有的通过gdb fork生成, 有的通过gdb attach收养,因此被调试子程序的所有信号和状态都可以被父进程监听和控制; 1)判断一个程序(可执行文件)是否带有调试信息: gdb helloworld // helloworld表示要调试的可执行文件 如果出现no debugging symbols found表示该...
精选资源
Linux操作系统实用教程(第2版)》- 配套软件
11-19
Linux 操作系统实用教程(第 2 版)》这本书是一本非常实用的书籍,它为读者提供了关于 Linux 操作系统的深入讲解和实用教程。在这本书中,读者可以学习到 Linux 操作系统的基本概念、命令行操作、文件系统管理、...
Linux操作系统内核分析+深入分析linux内核源代码-陈莉君.zip
06-24
首先,"Linux操作系统内核分析.pdf"很可能是对Linux内核功能、设计模式和主要组件的全面介绍。内核分析通常包括以下几个方面: 1. 进程管理:内核如何创建、调度、同步和终止进程,以及如何处理进程间的通信。 2. ...
精选资源
Linux操作系统串口调试工具,麒麟V10系统实测可用
10-28
此款串口调试工具主要是应用在国产化linux操作系统下,带桌面程序,是我项目实施过程中实测过,使用之前,需要将系统进行升级,否则会提示缺失文件,将麒麟系统连接外网,执行系统升级更新语句,执行完毕后,直接...
精选资源
Linux操作系统上开发和调试一个简单的文件系统
07-03
本文详细介绍了如何在Linux操作系统上开发和调试一个简单的文件系统。项目分为以下几个步骤: 1. **准备开发环境**:安装必要的开发工具并下载Linux内核源码。 2. **实现简单的文件系统**:创建文件系统模块的...
基于Linux操作系统下串口调试助手的设计.pdf
09-06
《基于Linux操作系统下串口调试助手的设计》这篇文章探讨了如何在Linux环境下开发一款串口调试工具,以方便在Linux操作系统及嵌入式系统开发板上进行串行数据的直观观察和调试。文章由黎爱琼、陈家林和谈宏华等人...
Linux调试与性能分析
生活需要深度
03-08 873
linux性能分析和debug调试
linux调试分析工具
luguifang2011的专栏
05-28 491
一 strace 系统调用跟踪 1 strace 参数 -c 统计每一系统调用的所执行的时间,次数和出错的次数等. -d 输出strace关于标准错误的调试信息. -f 跟踪由fork调用所产生的子进程. -ff 如果提供-o filename,则所有进程的跟踪结果输出到相应的filename.pid中,pid是各进程的进程号. -F 尝试跟踪vfork调用.在-f时,vfork不被跟...
Linux 系统调试...
evanever的专栏
09-04 1083
1. 编译内核后不能启动.GRUB提示Error 13   尝试重编了2,3次,也修改了一些配置,最后发现还是不行.虽然2.6.18-8的内核不需要make bzImage,只需要make然后就可以   make modules_install了,但是实际上还是要生成bzImage的...仍然是在arch/i386/boot下..   但是我编译并没有产生bzImage...产生的另一个文件虽然m
Linux系统调试
最新发布
Mr_Unicorn的博客
04-04 180
proc目录下的文件大小为0,并不是一个真实的文件。proc文件系统给开发者一种调试内核的方法:通过实时的观察/proc/xxx文件,来查看内核中特定数据结构的值。在添加一个新功能的前后来对比,就可以知道这个新功能产生的影响对还是不对。/proc/cmdline: 保存uboot的环境变量。/proc/devices: Linux驱动。复杂程序:printf打印信息调试。框架体系:日志记录信息调试
Linux 系统调试
xuyunti的博客
10-13 165
查找java进程ps -ef|grep java  topdf -hdu -sh . 1.Jmap 与 mat联调    jmap -histo 4812 > heap.tt      start .    jstack 4812  > thread.txt    |监听内存线程运行状态    jps -v   |列出所有线程    jstat -gcutil 4812 1000 ...
Linux系统调试的一些手段
tugouxp的专栏
08-05 546
1.打开procrank监控进程内存使用情况: make menuconfig->搜索procrank 重新编译,烧录,执行top,观察任务占用处理器的情况 然后,执行procrank: root@(none):/# procrank & free &pstree total used free shared buffers cached Mem: 123344 120..
Linux0.00操作系统实验初步调试
Soul_ze的博客
12-13 575
首先是关于程序调试的常用方法: 1.设置断点 在下端命令中 输入 b 地址 例如(b 0x7c00) 2.查看断点 blist 3.执行 1)continue到下个断点位置 指令: c 2)单步调试 点击step按钮 4查看内存 菜单栏中 view—>Linear Dump->输入物理地址即可 view中还可以查看gdt和idt的内容 5.删除
linux 程序调试日志,Linux程序调试
weixin_42502545的博客
05-01 298
Linux下的段错误产生的原因及调试方法简而言之,产生段错误就是访问了错误的内存段,一般是你没有权限,或者根本就不存在对应的物理内存,尤其常见的是访问0地址.一般来说,段错误就是指访问的内存超出了系统所给这个程序的内存空间,通常这个值是由gdtr来保存的,他是一个48位的寄存器,其中的32位是保存由它指向的gdt表,后13位保存相应于gdt的下标,最后3位包括了程序是否在内存中以及程序的在cpu中...
Linux设备驱动程序(四)——调试技术
明天你好的博客
07-10 2985
由于内核是一个不与特定进程相关的功能集合,所以内核代码无法轻易地放在调试器中执行,而且也很难跟踪跟踪,本章节将介绍监视内核代码并跟踪错误的技术。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值