Linux内核开发环境-使用GDB调试内核代码

最新推荐文章于 2025-01-25 19:11:52 发布
最新推荐文章于 2025-01-25 19:11:52 发布
阅读量554 收藏
点赞数 1
分类专栏: Linux内核课程 文章标签: Linux内核 gdb gcc qemu GDB辅助调试 ko
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/chenxiaosongcsdn/article/details/142282728
版权

建议点击这里查看个人主页上的最新原文

点击这里在哔哩哔哩bilibili在线观看配套的教学视频

点击这里在哔哩哔哩bilibili在线观看配套的加餐视频(就是一些补充)

点击跳转到内核课程所有目录

下面介绍Linux内核编译环境和测试环境的搭建过程,当然我也为各位朋友准备好了已经安装好的虚拟机镜像,只需下载运行即可。

点击这里从百度网盘下载对应平台的虚拟机镜像x86_64(也就是你平时用来安装windows系统的电脑,或者2020年前的苹果电脑)选择ubuntu-x64_64.ziparm64(2020年末之后的苹果电脑)选择ubuntu-aarch64.zip。虚拟机运行后,登录界面的密码是1

我刚开始是做用户态开发的,习惯了利用gdb调试来理解那些写得不好的用户态代码,尤其是公司内部一些不开源的比狗屎还难看的用户态代码(当然其中也包括我自己写的狗屎一样的代码)。

转方向做了Linux内核开发后,也尝试用qemu+gdb来调试内核代码。

要特别说明的是,内核的大部分代码是很优美的,并不需要太依赖qemu+gdb这一调试手段,更建议通过阅读代码来理解。但某些写得不好的内核模块如果利用qemu+gdb将能使我们更快的熟悉代码。

这里只介绍x86_64下的qemu+gdb调试,其他cpu架构以此类推,只需要做些小改动。

如果是其他cpu架构,要安装:

sudo apt install gdb-multiarch -y

编译选项和补丁

首先确保修改以下配置:

CONFIG_DEBUG_SECTION_MISMATCH=y # 防止内联
CONFIG_DEBUG_INFO=y # 调试信息
CONFIG_DEBUG_KERNEL=y # 调试信息
CONFIG_GDB_SCRIPTS=y # gdb python
DEBUG_INFO_REDUCED=n # 关闭
CONFIG_FRAME_POINTER=y # Makefile 中选择GCC编译选项
CONFIG_RANDOMIZE_BASE = n # 关闭地址随机化

可以使用我常用的x86_64的内核配置文件

gcc的编译选项O1优化等级不需要修改就可以编译通过。O0优化等级无法编译(尝试CONFIG_JUMP_LABEL=n还是不行),要修改汇编代码,有兴趣的朋友可以和我一直尝试。Og优化等级经过修改可以编译通过,x86_64合入目录courses/kernel/src/x86_64对应版本的补丁。建议使用Og优化等级编译,既能满足gdb调试需求,也能尽量少的修改代码。

QEMU命令选项

qemu启动虚拟机时,要添加以下几个选项:

-append "nokaslr ..." # 防止地址随机化,编译内核时关闭配置 CONFIG_RANDOMIZE_BASE
-S # 挂起 gdbserver
-gdb tcp::5555 # 端口5555, 使用 -s 选项表示用默认的端口1234
-s # 相当于 -gdb tcp::1234 默认端口1234,不建议用,最好指定端口

完整的启动命令查看制作好的Ubuntu虚拟机镜像(从百度网盘中下载的)中的${HOME}/qemu-kernel/start.sh脚本。

GDB命令

启动GDB:

gdb build/vmlinux

如果是其他架构:

gdb --tui build/vmlinux # --tui: Use a terminal user interface.
(gdb) set architecture aarch64

进入GDB界面后:

(gdb) target remote:5555 # 对应qemu命令中的-gdb tcp::5555
(gdb) b func_name # 普通断点
(gdb) hb func_name # 硬件断点,有些函数普通断点不会停下, 如: nfs4_atomic_open,降低优化等级后没这个问题

gdb命令的用法和用户态程序的调试大同小异。

GDB辅助调试功能

使用内核提供的GDB辅助调试功能可以更方便的调试内核(如打印断点处的进程名和进程id等)。

内核最新版本(2024.04)使用以下命令开启GDB辅助调试功能,注意最新版本编译出的脚本无法调试4.19和5.10的代码:

echo "set auto-load safe-path /" > ~/.gdbinit # 设置自动加载共享库文件的安全路径
echo "source ${HOME}/.gdb-linux/vmlinux-gdb.py" >> ~/.gdbinit
make O=build scripts_gdb # 在内核仓库目录下执行
rm -rf ${HOME}/.gdb-linux/
mkdir ${HOME}/.gdb-linux/
cp build/scripts/gdb/* ${HOME}/.gdb-linux/ -rf # 在内核仓库目录下执行
cp scripts/gdb/vmlinux-gdb.py ${HOME}/.gdb-linux/ # 在内核仓库目录下执行
sed -i '/sys.path.insert/s/^/# /' ${HOME}/.gdb-linux/vmlinux-gdb.py # 将sys.path.insert所在的行注释掉
sed -i '/sys.path.insert/a\sys.path.insert(0, "'${HOME}'/.gdb-linux")' ${HOME}/.gdb-linux/vmlinux-gdb.py # 插入 sys.path.insert(0, "${HOME}/.gdb-linux")

内核5.10使用以下命令开启GDB辅助调试功能,也可以调试内核4.19代码,但无法调试内核最新的代码:

echo "set auto-load safe-path /" > ~/.gdbinit # 设置自动加载共享库文件的安全路径
echo "source ${HOME}/.gdb-linux-5.10/vmlinux-gdb.py" >> ~/.gdbinit
make O=build scripts_gdb # 在5.10内核仓库目录下执行
rm -rf ${HOME}/.gdb-linux-5.10/
mkdir ${HOME}/.gdb-linux-5.10/
cp build/scripts/gdb/* ${HOME}/.gdb-linux-5.10/ -rf # 在5.10内核仓库目录下执行
cp scripts/gdb/vmlinux-gdb.py ${HOME}/.gdb-linux-5.10/ # 在5.10内核仓库目录下执行
sed -i '/sys.path.insert/s/^/# /' ${HOME}/.gdb-linux-5.10/vmlinux-gdb.py # 将sys.path.insert所在的行注释掉
sed -i '/sys.path.insert/a\sys.path.insert(0, "'${HOME}'/.gdb-linux-5.10")' ${HOME}/.gdb-linux-5.10/vmlinux-gdb.py # 插入 sys.path.insert(0, "${HOME}/.gdb-linux-5.10")

重新启动GDB就可以使用GDB辅助调试功能:

(gdb) apropos lx # 查看有哪些命令
(gdb) p $lx_current().pid # 打印断点所在进程的进程id
(gdb) p $lx_current().comm # 打印断点所在进程的进程名

GDB打印结构体偏移

结构体定义有时候加了很多宏判断,再考虑到内存对齐之类的因素,通过看代码很难确定结构体中某一个成员的偏移大小,使用gdb来打印就很直观。

如结构体struct cifsFileInfo:

struct cifsFileInfo {
    struct list_head tlist;
    ...
    struct tcon_link *tlink;
    ...
    char *symlink_target;
};

想要确定tlink的偏移,可以使用以下命令:

gdb ./cifs.ko # ko文件或vmlinux
(gdb) p &((struct cifsFileInfo *)0)->tlink

(struct cifsFileInfo *)0: 这是将整数值 0 强制类型转换为指向 struct cifsFileInfo 类型的指针。这实际上是创建一个指向虚拟内存地址 0 的指针,该地址通常是无效的。这是一个计算偏移量的技巧,因为偏移量的计算不依赖于结构体的实际实例。

(0)->tlink: 指向虚拟内存地址 0 的指针的成员tlink

&(0)->tlink: tlink的地址,也就是偏移量。

ko模块代码调试

使用gdb vmlinux启动gdb后,如果调用到ko模块里的代码,这时候就不能直接对ko模块的代码进行打断点之类的操作,因为找不到对应的符号。

这时就要把符号加入进来。首先,查看被调试的qemu虚拟机中的各个段地址:

cd /sys/module/ext4/sections/ # ext4 为模块名
cat .text .data .bss # 输出各个段地址

在gdb窗口中加载ko文件:

add-symbol-file <ko文件位置> <text段地址> -s .data <data段地址> -s .bss <bss段地址>

这时就能开心的对ko模块中的代码进行打断点之类的操作了。

Linux内核分析(二)--qemu搭建kernel调试环境
文艺小少年的博客
11-04 522
本篇文章会简单介绍如何用qemu搭建一个kernel(v6.6.0)的调试环境,并且支持gdb调试
Linux 操作系统分析实验:使用 GDB 跟踪调试 Linux 内核的启动过程
weixin_44370204的博客
03-23 324
至少需要4GB 的内存空间。配置编译选项,改成静态链接。
Linux内核启动源码跟踪-gdb调试
NorthdriftHui的专栏
03-22 1677
内核的编译和环境的搭建过程如图 分析内核源码 #include 13 14static struct signal_struct init_signals = INIT_SIGNALS(init_signals); 15static struct sighand_struct init_sighand = INIT_SIGHAND(init_sigha
bochs linux内核,利用GDB和Bochs调试内核代码
weixin_35489311的博客
05-10 309
http://sourceforge.net/projects/bochs/使用tar对软件包解压后会在当前目录中生成一个bochs-2.2子目录。进入该子目录后带选项“--enable-gdb-stub”运行配置程序configure,然后运行make和make install即可,见如下所示:[root@plinux bochs-2.2]# ./configure --enable-gdb-s...
怎么调试linux内核源码,用DDD+GDB+QEMU 进行Linux内核源码级调试
weixin_40008339的博客
04-30 397
1. 首先编译内核,编译内核时注意要选中kernel hacking –> kernel debugging –> compile the kernel with debug infokernel hacking –> compile the kernel with frame pointers两个选项。(注意:除此之外kernel hacking 选项下其他的选项都不要选,否则...
Linux 内核编码风格》官方手册太肝了
李肖遥的专栏
07-31 434
关注、星标公众号,直达精彩内容导读:写内核代码时请至少考虑本文提出的风格。                                         本文字数:21559,阅读时长大约:30分钟https://gitee.com/lioneie/blog/blob/master/coding-style-%E7%BF%BB%E8%AF%91-Linux%E5%86%85%E6%A0%B8Co...
Linux-Arm GDB调试(本地和远程)
Poseidon's Maserati
04-03 997
Linux本机调试使用GDB非常方便,但嵌入式Linux设备资源有限,通常并没有交叉编译工具,那嵌入式设备上的应用发生问题如何查找问题?通常IDE有远程DEBUG功能,这种能快速定位固定且容易复现的错误。随机性问题,问题一旦发生,保存现场十分重要,不知道何时才会复现,要基于当前的设备状态,尽可能的去追溯本次的问题,这样才能有效的解决问题。个别情况下,并没有发生crash,但是程序卡死或者无响应,这个时候并不会生成coredump文件,那么就需要进行远程在线调试。最终定位到问题所在。
QEMUGDB 调试 Linux 内核
jax2730的博客
01-25 1147
使用 QEMUGDB 调试 Linux 内核是一种非常强大的方法,可以帮助开发人员调试和分析内核的行为。下面将详细介绍如何设置和使用 QEMUGDB调试 Linux 内核
Linux内核开发环境-代码编译
chenxiaosongcsdn的博客
09-14 487
Linux内核开发环境代码编译,git,qemu,make
【嵌入式Linux】驱动开发环境深度配置:从内核树构建到GDB调试全解析
05-30
内容概要:本文详细介绍了嵌入式Linux驱动开发环境的深度配置,重点讲解了内核树构建和GDB调试两大核心环节。在内核树构建方面,涵盖从获取内核源码、解压与初步准备、配置Makefile、选择配置方式、执行配置、编译...
Linux操作系统内核分析+深入分析linux内核代码-陈莉君.zip
06-24
2. 调试技术:学习GDB调试器和内核调试技巧,如kdb、kgdb等。 3. 内核编译与配置:探讨如何配置内核选项,编译和安装自定义内核。 4. 性能分析:通过工具如perf、strace等分析内核性能瓶颈。 5. 内核数据结构:解析...
Linux设备驱动开发详解-基于最新的Linux4.0内核》源码.zip
04-29
Linux设备驱动开发详解-基于最新的Linux4.0内核》是一本深入...通过学习和实践,开发者不仅能掌握Linux内核的工作原理,还能提高解决硬件问题的能力,为未来在Linux环境下开发高性能、低延迟的应用程序奠定坚实基础。
HCIP-Datacom-Core Technology V1.0 培训教材(PPT).rar
06-09
关于HCIP-Datacom认证培训资料,请注意以下重要信息: 官方资料获取途径: 华为官方课程材料仅通过授权培训中心提供 建议访问华为企业技术支持官网(e.huawei.com)查询最新课程信息 联系当地华为授权培训中心(HALP)获取正规培训服务 推荐备考资源: $$ \text{备考资料} = \left{ \begin{array}{l} \text{《HCIP-Datacom-Core Technology 官方考试大纲》} \ \text{华为产品文档(支持网站技术白皮书)} \ \text{ENSP模拟器实验手册} \ \text{华为社区技术论坛案例分享} \end{array} \right. $$ 核心技术重点领域: exam_keypoints = [ "网络架构设计(SDN/NFV)", "路由协议高级应用(OSPFv3, BGP路由策略)", "IPv6过渡技术", "MPLS VPN原理与实践", "QoS部署方案", "网络安全实施方案" ] 实验环境搭建建议: 使用华为eNSP模拟器完成至少80%的拓扑实验 重点练习VXLAN、MPLS VPN等复杂组网场景 建议配置日志记录:[Huawei] info-center enable 最新考试动态: 建议定期查看华为认证官网更新,当前版本V1.0重点关注: $$ \frac{\partial}{\partial t}(\text{网络自动化能力}) > \text{传统配置技能} $$ 如需了解具体技术点解析或实验配置示例,请告知具体方向,我将提供详细说明。备考时请注重理论与实践结合,建议预留至少30%的学习时间用于实验验证。
【东吴证券】大炼化周报:市场供应下滑&成本端支撑,长丝价格走强-2025-01-04.pdf
06-09
【东吴证券】大炼化周报:市场供应下滑&成本端支撑,长丝价格走强-2025-01-04
(源码)基于SSM框架和VUE3的在线宠物商城.zip
最新发布
06-09
# 基于SSM框架和VUE3的在线宠物商城 ## 项目简介 本项目是基于VUE3+SSM框架构建的在线宠物商城,涵盖前台用户界面与后台管理界面。用户能够在前台浏览宠物商品并完成购买,管理员可通过后台对商品、用户等进行管理。 ## 项目的主要特性和功能 1. 前台功能 用户注册与登录实现用户账号创建及登录系统。 浏览宠物商品支持用户查看各类宠物商品信息。 购买宠物商品提供完整的购买流程。 其他相关功能如个人中心、订单管理等。 2. 后台功能 管理员登录保障后台管理的安全性。 商品管理可执行添加、修改、删除商品操作。 用户管理实现对用户信息的查看、修改、删除等。 订单管理对订单进行全面管理。 其他相关管理功能包括系统设置、数据统计等。 ## 安装使用步骤 假设已下载本项目的源码文件,可按以下步骤操作 1. 配置数据库
【中国信通院】制造业上市公司高质量发展研究报告(2024年)-2025-01-09.pdf
06-09
【中国信通院】制造业上市公司高质量发展研究报告(2024年)-2025-01-09
【万联证券】2025年食品饮料行业投资策略报告:晨曦初现,转机临近-2024-12-26.pdf
06-09
【万联证券】2025年食品饮料行业投资策略报告:晨曦初现,转机临近-2024-12-26
【光大证券】电子行业2025年投资策略:英伟达和苹果引领AI创新浪潮-2024-10-28.pdf
06-09
【光大证券】电子行业2025年投资策略:英伟达和苹果引领AI创新浪潮-2024-10-28
(源码)基于Arduino的多线程LED控制器.zip
06-09
# 基于Arduino的多线程LED控制器 ## 项目简介 本项目是一个基于Arduino平台的多线程LED控制器,旨在通过模拟多线程的方式实现多个LED灯的独立控制。通过该系统,用户可以实现复杂的LED灯光效果,如闪烁、渐变等,而不需要担心单线程的延迟问题。 ## 项目的主要特性和功能 多线程模拟通过时间片轮转的方式模拟多线程,实现多个LED的独立控制。 灵活的灯光效果支持多种灯光效果,包括闪烁、渐变、呼吸灯等。 易于扩展代码结构清晰,易于添加新的LED控制逻辑或扩展更多的LED灯。 ## 安装使用步骤 1. 下载源码用户已经下载了本项目的源码文件。 2. 安装Arduino IDE确保已安装最新版本的Arduino IDE。 3. 连接硬件将LED灯连接到Arduino的数字引脚上,确保连接正确。 4. 上传代码打开Arduino IDE,加载项目中的主文件,然后点击“上传”按钮将代码上传到Arduino板。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值