利用Qemu + Buildroot 进行内核源码级调试

最新推荐文章于 2023-09-27 18:26:52 发布
转载 最新推荐文章于 2023-09-27 18:26:52 发布
· 742 阅读 · 1

原文地址:http://blog.youkuaiyun.com/xj178926426/article/details/53118589

利用Qemu + Buildroot 进行内核源码级调试

概要:最近想研究下内核里Bridge的具体实现过程,加之公司使用的嵌入式开发环境是基于Buildroot的,想着借用Buildroot来编译qemu可以使用的内核和文件系统,顺便熟悉下Buildroot环境,也省去自己编译内核通过busybox制作文件系统的麻烦。

一、环境

1. 宿主机(64位)系统:

$ lsb_release -d 
Description: CentOS Linux release 7.2.1511 (Core)

2. Buildroot环境:

Buildroot是网上https://buildroot.org/download.html下载的最新版本:buildroot-2016.05.tar.gz,默认编译qemu_x86_64可用的版本。

$ tar zxvf buildroot-2016.05.tar.gz
$ cd buildroot-2016.05
$ make list-defconfigs                // 列出所有buildroot支持的平台的默认编译。
$ make qemu_x86_64_defconfig          //  Build for qemu_x86_64
$ make linux-menuconfig               //  打开内核编译选项
 
 
  • 1
  • 2
  • 3
  • 4
  • 5

默认情况内核是没有开启调试信息的,需要开启内核调试信息,否则gdb时候会出现:no debugging symbols found,开启内核调试信息选项的方式如下:

图1 
图2 
图3 
可能有些时候这个”Compile the kernel with debug info”选项没有直接显示,可能会依赖其他编译选项。开启选项然后保存。

$ make
 
 
  • 1

直接编译,最后编译结果都会在output/images/目录下面: 
图4

3. Gdb环境

[james_xie@james-desk images]$ gdb -v 
GNU gdb (GDB) Red Hat Enterprise Linux 7.6.1-80.el7
Copyright (C) 2013 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.  Type "show copying"
and "show warranty" for details.
This GDB was configured as "x86_64-redhat-linux-gnu".
For bug reporting instructions, please see:
<http://www.gnu.org/software/gdb/bugs/>.
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10

系统自带的gdb会有一个问题,当给内核设置断点之后,继续运行的时候回显示:

Remote 'g' packet reply is too long
 
 
  • 1

再继续运行则显示: 
图5 
这样没办法进行跟踪调试,在网上找到解决办法,给gdb打一个patch,patch内容如下:

--- remote.c    2015-02-20 19:11:44.000000000 +0200
+++ remote-fixed.c  2015-08-12 20:00:14.966043900 +0300
@@ -6154,8 +6154,20 @@
   buf_len = strlen (rs->buf);

   /* Further sanity checks, with knowledge of the architecture.  */
-  if (buf_len > 2 * rsa->sizeof_g_packet)
-    error (_("Remote 'g' packet reply is too long: %s"), rs->buf);
+  //if (buf_len > 2 * rsa->sizeof_g_packet)
+  //  error (_("Remote 'g' packet reply is too long: %s"), rs->buf);
+  
+    if(buf_len > 2 * rsa->sizeof_g_packet) {
+        rsa->sizeof_g_packet = buf_len;
+        for(i = 0; i < gdbarch_num_regs(gdbarch); i++){
+            if(rsa->regs->pnum == -1)
+               continue;
+            if(rsa->regs->offset >= rsa->sizeof_g_packet)
+               rsa->regs->in_g_packet = 0;
+            else
+               rsa->regs->in_g_packet = 1;
+        } 
+    }  
   /* Save the size of the packet sent to us by the target.  It is used
     as a heuristic when determining the max size of packets that the
     target can safely receive.  */
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17
  • 18
  • 19
  • 20
  • 21
  • 22
  • 23
  • 24
  • 25

Centos系统上可以通过如下命令可以下载系统已经安装的对应版本的gdb源码:

$ sudo yumdownloader  --source  gdb
 
 
  • 1

gdb-7.6.1-80.el7.src.rpm 即为我们下载的包含源码的rpm包

$ sudo rpm -ivh gdb-7.6.1-80.el7.src.rpm         
 
 
  • 1

安装完之后在/root/rpmbuild/SPECS目录下会生成一gdb对应的spec文件: 
图6 
注意这个时候是在root用户目录操作,必须先切换成root用户。然后通过下面的命令来编译gdb。

# rpmbuild -bc gdb.spec
 
 
  • 1

我个人建议是把上面命令的输出全部重定向到一个文件中,然后在文件中寻找gdb源码包编译的真正过程,其实可以直接通过匹配configure和make关键字即可,我得到的gdb编译的具体过程如下:

① 指定编译选项,生成Makefile文件
./configure --prefix=/usr --libdir=/usr/lib64 --sysconfdir=/etc --mandir=/usr/share/man --infodir=/usr/share/info --htmldir=/usr/share/doc/gdb-doc-7.6.1 --pdfdir=/usr/share/doc/gdb-doc-7.6.1 --with-system-gdbinit=/etc/gdbinit --with-gdb-datadir=/usr/share/gdb --enable-gdb-build-warnings=,-Wno-unused --enable-werror --with-separate-debug-dir=/usr/lib/debug --disable-sim --disable-rpath --with-system-readline --with-expat --without-libexpat-prefix --enable-tui --with-python --with-rpm=librpm.so.3 --with-lzma --without-libunwind --enable-64-bit-bfd --enable-inprocess-agent '--with-auto-load-dir=$debugdir:$datadir/auto-load' '--with-auto-load-safe-path=$debugdir:$datadir/auto-load:/usr/bin/mono-gdb.py' --enable-targets=s390-linux-gnu,powerpc-linux-gnu,powerpcle-linux-gnu x86_64-redhat-linux-gnu
 
 
  • 1
② 这步也是在配置
make -j4 'CFLAGS=-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches   -m64 -mtune=generic ' 'LDFLAGS=-Wl,-z,relro  ' maybe-configure-gdb
 
 
  • 1
③ 这才是真正的编译方法
make -j4 'CFLAGS=-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches   -m64 -mtune=generic ' 'LDFLAGS=-Wl,-z,relro  '
 
 
  • 1
④ 这个是生成文档相关的方法
make -j4 -C gdb/doc gdb.info gdb/index.html gdb.pdf annotate.info annotate/index.html annotate.pdf MAKEHTMLFLAGS=--no-split MAKEINFOFLAGS=--no-split
make: Entering directory `/root/rpmbuild/BUILD/gdb-7.6.1/build-x86_64-redhat-linux-gnu/gdb/doc'
 
 
  • 1
  • 2

然后在/root/rpmbuild/BUILD目录下会有gdb的源文件,已经打好patch的源文件。拷贝该源文件到非root用户的工作目录,打上上面中的patch,按照上面的步骤重新编译即可。

二、运行调试

$ qemu-system-x86_64 -m 5120 -smp 4 -M pc -kernel output/images/bzImage -drive file=output/images/rootfs.ext2,if=virtio,format=raw -append root=/dev/vda -net nic,model=virtio -net user -s -S 
 
 
  • 1

ctrl+alt+1 与 ctrl+alt+2可以切换,前者是屏幕输出,后者是qemu控制台 
运行起来后是黑屏,我们要切换到控制台,用鼠标点击窗口,然后ctrl+alt+2, 
如下图所示输入,然后回车,ctrl+alt+1切换回来,ctrl+alt切出鼠标. 
图7 
在另一个终端中:

$ cd output/build/linux-4.5.3                                       
$ /home/james_xie/work/gdb-7.6.1/gdb vmlinux 
(gdb) target remote localhost:1234
 Remote debugging using localhost:1234
 0x0000000000000000 in irq_stack_union ()
 (gdb) b start_kernel
 Breakpoint 1 at 0xffffffff81882aad: file init/main.c, line 498.
 (gdb) c
 Continuing.
 Breakpoint 1, start_kernel () at init/main.c:498
 498    {
 (gdb) step
 507        set_task_stack_end_magic(&init_task);
 (gdb) 
 
 
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14

可以看到,qemu窗口,内核已经有部分显示: 
图8 
通过gdb列出当前的源码: 
图9 
可以看到现在就可以进行断点调试内核。

三、调试驱动模块

由于我要研究内核bridge的具体实现,所以把内核bridge部分以模块的形式编译进来。 
图10 
本来可以直接静态编译,编译成模块,顺便熟悉下怎么调试内核驱动模块。 
do_init_module函数位置设置断点。

图11 
由于buildroot种有对ko文件随内核启动的时候自动加载的机制,所以这里不需要手动去qemu里面进行自动加载,在gdb里面直接继续运行,等待断点即可,参数mod->sect_attrs->attrs放的是各个section的信息。只有.text信息,并没有.bss和.data,我们需要将这些信息提供给gdb。使用如下命令即可:

add-symbol-file xxx.ko <text addr> -s .data <data addr> -s .bss <bss addr>
 
 
  • 1

图12
从图片中看到,虚拟机已经停在do_init_module函数位置,通过打印可知是正在加载stp.ko模块,这个模块在bridge模块前面加载。 
图13 
这个打印的地址就是stp.ko模块.text地址。通过add-symbol-file命令在gdb中引入该模块符号。 
图14
这个时候就可以调试stp.ko模块里面的函数,由于我首要看的是bridge模块,所以先没在stp.ko相关函数里面设置断点,在gdb里面继续运行等待其加载bridge.ko模块时再次停止在断点位置。 
图15
同上操作一样,我们引入bridge.ko模块的符号。 
图16
这样就可以跟踪内核代码进行调试,不过模块中__init, __devinit宏修饰的函数不能被找到,不知道是我编译模块的时候有问题,还是其他什么原因,后续再更正。至此我们就可以跟踪调试内核代码,以及模块代码。

注意:现在的qemu都是默认开启kvm加速的,这样会导致设置的内核断点无法被断住,当时最直接的想法是关闭kvm加速功能,打算重新编译qemu对应的源码包,但是关闭这个功能之后居然编译不能通过,没有深入纠结这个,而是无意中在另外一台电脑上发现,开启VirtualBox虚拟机之后,qemu命令再执行的时候,会显示“failed to initialize KVM: Device or resource busy”这样的错误,表示kvm设备被占用,这个时候设置的断点就可以被断住,之后想想其实要关闭kvm没必要重新编译qemu源码,在bios里面禁用虚拟化支持,或者卸载内核kvm相关驱动即可。


Qemu开发ARM篇-5、buildroot制作根文件系统并挂载启动
sinat_33909696的博客
09-22 1903
在上一篇中,我们编译了kernel,并在qemu上进行了运行,但到最后,在挂载根文件系统时候,挂载失败,这是因为我们还没有根文件系统,在本章中,我们将制作根文件系统。rootfs制作方式有很多方式,如busyBoxbuildrootYocto等,在该篇章中,我们使用buildroot来制作根文件系统,主要考虑到busyBox制作完还需要手动首改一些启动配置比较繁琐,而Yocto如果电脑配置不是很好,编译时间过长,比较麻烦。
内核调试环境:buildroot/debootstrap制作文件系统、编译内核、QEMU模拟
随便记记笔记
08-20 1424
内核调试环境搭建:编译内核、使用buildroot或debootstrap制作文件系统、使用QEMU模拟
利用QEMU+GDB调试Linux内核
嵌入式Linux
04-22 465
前言 对用户态进程,利用gdb调试代码是很方便的手段。而对于内核态的问题,可以利用crash等工具基于coredump文件进行调试。其实我们也可以利用一些手段对Linux内核代码进行gdb调试qemu就是一种。qemu是一款完全软件模拟(Binary translation)的虚拟化软件,在虚拟化的实现中性能相对较差。但利用它在测试环境中gdb调试Linux内核代码,是...
使用qemu进行内核源码调试
kendyhj9999的专栏
08-02 1103
使用qemu进行内核源码调试 ChinaUnix网友:Chinahucai   内核源码调试对于内核初学者是一件有一定难度的事。工欲善其事,必先利其器,要想成功地进行内核源码调试,首先,必须现找到一个合适的工具,下面,笔者就来介绍内核源码调试的一款工具QEMU。   QEMU是一个通用并开放源代码的模拟器,其功能相当的强大,例如:可以用QEMU来模拟一个完整的系统,同时,也可以
qemu + gdb调试linux内核
winux的专栏
11-22 849
使用gdb跟踪调试linux内核的技巧与方法
调试linux内核电脑配置,利用Qemu搭建内核调试环境
weixin_39691748的博客
04-29 136
一、内核调试的原理传统调试内核需要配置两台Linux主机,其中一台主机称为开发机,另一台主机称为目标机。开发机中除了有一个可运行的Linux环境,还应包含必要的开发环境(gcc、gdb、make等)以及内核源码,目标机则需要能够启动内核并挂载一个有效的文件系统,可以将运行在目标机中待调试内核称为目标内核,目标内核在开发机中编译。为了使后续内核调试过程能够顺利进行,在编译内核前需要对其做如下配置选项...
基于Openwrt + Qemu进行内核源码调试
谢健的专栏
11-24 8335
基于Openwrt + Qemu进行内核源码调试上篇文章—利用Qemu + Buildroot 进行内核源码调试中介绍了通过Qemu + Buildroot 搭建Linux内核源码调试,但是后面在使用,学习过程中感觉有点不方便的一点就是在Buildroot中添加自己的应用或者内核模块的时候,添加应用相对来说算比较简单方便的,但是添加内核模块的时候,由于Buildroot的根目录下面的make
【嵌入式系统开发】基于QEMUBuildroot在Ubuntu 24.04上构建VExpress-A9 ARM Linux环境:从安装到启动详细步骤指南
最新发布
04-20
首先,准备工作中包括安装QEMU、ARM交叉编译工具链以及下载Linux内核和Buildroot源码。接着,对Linux内核进行配置与编译,确保正确支持TTYAMA0串口,并生成内核镜像zImage和设备树dtb文件。然后,利用Buildroot制作...
qemu调试linux内核
fightingup
02-06 666
有了qemu后我们可以使用一台电脑就能模拟出多种cpu架构的单板,不需要去进行重复复杂的编译烧写调试工作了,提高开发的效率。
Linux内核调试环境的搭建(使用qemu
01-09
这里说明下,本人调试的内核版本是2.6.11.12,为什么去调试这么“古老”的版本?原因不多说了,你手头也许正拿着ULK3,而它针对的内核版本正是2.6.11,有比这更好的理由吗?而且这个版本不算旧,已不算新,我认为还算不错,想想当下还有如此多的人在学习0.11的道路上笃定的前行,讨论关于版本的事情,真的没什么意义。只要你认为有用,能学到东西,做什么别人都不会说你错!   接下来,我尽量把我碰到的一些棘手或者关键的地方都交代清楚,希望看到这篇文章的朋友能顺利搭建好自己的环境。good luck!   你手头需要有VMware,其他的虚拟化工具不谈了,用法差不多。在vmware中,我先后
qemu搭建linux内核环境,利用Qemu搭建内核调试环境
weixin_42423817的博客
05-05 645
一、内核调试的原理传统调试内核需要配置两台Linux主机,其中一台主机称为开发机,另一台主机称为目标机。开发机中除了有一个可运行的Linux环境,还应包含必要的开发环境(gcc、gdb、make等)以及内核源码,目标机则需要能够启动内核并挂载一个有效的文件系统,可以将运行在目标机中待调试内核称为目标内核,目标内核在开发机中编译。为了使后续内核调试过程能够顺利进行,在编译内核前需要对其做如下配置选项...
QEMU调试Linux内核环境搭建
嵌入式Linux内核的博客
01-07 816
一个最小可运行Linux操作系统需要内核镜像bzImage和rootfs,本文整理了其制作、安装过程,调试命令,以及如何添加共享磁盘。启动内核还需要一个具有根文件系统的磁盘镜像文件,根文件系统中提供可供交互的shell程序以及一些常用工具命令。解压后进入源码根目录linux-4.14.191,指定编译的架构,依次执行下面的命令,打开配置菜单。至此,可以在宿主机器share目录下,与qemu中的虚拟机器进行文件共享。在配置菜单中,启用内核debug,关闭地址随机化,不然断点处无法停止。启动gdb远程调试
Ubuntu20 QEMU Buildroot
weifengdq的专栏
01-11 1270
文章目录测试环境QEMULinux KernelBuildrootRun参考 测试环境 最新的配最新的, 坑才是最少的, 环境如下: Ubuntu 20.04 (focal, 5.11.0-41-generic) QEMU: 6.2.0 Linux Kernel: 5.10.90 Buildroot: 2021.02.8 构建一个能跑起来的5.10内核的Linux x86_64系统, 主要跑通流程 QEMU QEMU, 一个通用的开源机器仿真器和虚拟机(A generic and open sourc
qemu跑linux内核,利用Qemu搭建内核调试环境
weixin_30258621的博客
04-30 274
一、内核调试的原理传统调试内核需要配置两台Linux主机,其中一台主机称为开发机,另一台主机称为目标机。开发机中除了有一个可运行的Linux环境,还应包含必要的开发环境(gcc、gdb、make等)以及内核源码,目标机则需要能够启动内核并挂载一个有效的文件系统,可以将运行在目标机中待调试内核称为目标内核,目标内核在开发机中编译。为了使后续内核调试过程能够顺利进行,在编译内核前需要对其做如下配置选项...
通过buildroot+qemu搭建ARM-Linux虚拟开发环境
weixin_34203832的博客
09-23 879
  1. 配置工作环境 sudo apt install gcc build-essential bison flex gettext tcl sharutils libncurses-dev zlib1g-dev exuberant-ctags g++ texinfo patch vim libtool bc git 安装qemu工具: sudo apt install qemu-syst...
QEMU+GDB调试内核环境
weixin_48405654的博客
09-27 993
主要步骤:虚拟机(Parrales Desktop,vmware等均可)中安装Ubuntu下载linux kernel,编译生成bzImage配置busybox安装QemuGDB调试内核实现宿主机与qemu文件挂载,进行文件共享。
从0开始使用QEMU模拟ARM开发环境之buildroot构建linux根文件系统
墨1024
02-06 6117
介绍了如何使用buildroot构建linux根文件系统,介绍了各个选项以及使用 qemu_arm_vexpress_defconfig 实际操作完成构建,并使用QEMU测试
Linux内核源码学习与Qemu调试实战指南
5. 使用gdb调试Linux内核:gdb是一个强大的源码调试工具,能够帮助开发者在代码别上进行单步执行、断点设置、变量检查等工作。在内核调试中,gdb可以连接到qemu模拟器,并允许用户对运行中的内核进行调试。 6. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值