Bochs 3.0 Devel 技术详细使用教程（操作系统开发与调试向）

原创于 2025-10-30 16:41:39 发布 · 488 阅读

8 ·

CC 4.0 BY-SA版权

文章标签：

#渗透测试 #操作系统

原创文章同时被 3 个专栏收录

540 篇文章

订阅专栏

渗透测试

448 篇文章

订阅专栏

数据引擎

336 篇文章

订阅专栏

裸机软件开发：从Bochs3.0开始的，操作系统开发之路

本文章仅提供学习，切勿将其用于不法手段！

一、前置准备：环境与依赖

Bochs 3.0 devel 是开发版模拟器，需在Linux/macOS/WSL环境下编译（Windows需通过WSL或Cygwin）。以下以Ubuntu 22.04 LTS为例：

1. 安装编译依赖

sudo apt update && sudo apt install -y \
    build-essential \          # 基础编译工具链
    libx11-dev \               # X11图形支持
    xorg-dev \                 # Xorg开发库
    libgtk2.0-dev \            # GTK2图形库
    libjpeg62-dev \            # JPEG图像支持
    libpng12-dev \             # PNG图像支持
    zlib1g-dev \               # 压缩库
    git                        # 拉取源码

2. 获取 Bochs 3.0 Devel 源码

从官方GitHub仓库克隆（含最新开发提交）：

git clone https://github.com/bochs/bochs.git
cd bochs
git checkout tags/v3.0.0-devel  # 切换到3.0开发分支（若标签存在）

二、编译与安装 Bochs 3.0 Devel

通过configure脚本配置编译选项，重点启用调试器和图形界面：

1. 配置编译参数

./configure \
    --prefix=/usr/local/bochs3.0-devel \  # 安装路径（自定义）
    --enable-debugger \                   # 启用内置调试器
    --enable-gui \                        # 启用图形界面（SDL）
    --enable-disasm \                     # 启用反汇编功能
    --with-x11 \                          # 依赖X11图形
    --with-sdl2                           # 可选：启用SDL2图形（更现代）

若需纯命令行调试，可省略--enable-gui和--with-sdl2。

2. 编译与安装

make -j$(nproc)       # 多核加速编译（nproc查看CPU核心数）
sudo make install     # 安装到--prefix指定路径

3. 验证安装

/usr/local/bochs3.0-devel/bin/bochs -v

输出应包含Bochs x86 Emulator 3.0.0-devel (build: ...) ，确认版本正确。

三、核心配置：编写 Bochs 配置文件

Bochs通过配置文件（.bochsrc或bochsrc.txt）定义虚拟机硬件参数。以下是为操作系统开发调试优化的配置示例：

1. 完整配置文件（`os_debug.bochsrc`）

# ------------------------------
# 基础硬件配置
# ------------------------------
megs: 128                  # 分配128MB内存（内核开发足够）
romimage: file=/usr/local/bochs3.0-devel/share/bochs/BIOS-bochs-latest
vgaromimage: file=/usr/local/bochs3.0-devel/share/bochs/VGABIOS-lgpl-latest.bin

# 存储配置（虚拟硬盘+软盘）
ata0: enabled=1, ioaddr1=0x1f0, ioaddr2=0x3f0, irq=14
ata0-master: type=disk, path="os_kernel.img", mode=flat, cylinders=1024, heads=16, spt=63  # 虚拟硬盘（内核镜像）
ata0-slave: type=disk, path="boot.img", mode=flat  # 软盘（引导扇区）

# 启动设置：优先从软盘启动（模拟BIOS引导）
boot: floppy

# ------------------------------
# 调试配置（核心！）
# ------------------------------
debug: enabled=1                  # 启动直接进入调试界面（可选：改为0，通过Ctrl+C中断）
gdbstub: enabled=1, port=1234     # 启用GDB远程调试（端口1234）
trace: log=bochs_trace.log        # 记录硬件执行轨迹（调试用）

# ------------------------------
# 图形与输入配置
# ------------------------------
display_library: sdl2             # 使用SDL2图形库（更流畅）
mouse: enabled=0                  # 关闭鼠标（内核开发初期无需）
keyboard_mapping: enabled=1, map=/usr/local/bochs3.0-devel/share/bochs/keymaps/x11-pc-us.map  # 美式键盘布局

2. 配置文件关键参数说明

**debug: enabled=1**：启动时直接进入Bochs调试器（无需手动按Ctrl+C）。
**gdbstub**：允许外部GDB通过1234端口连接，调试内核（需配合target remote :1234）。
**display_library: sdl2**：使用SDL2替代默认GTK，解决部分系统图形兼容性问题。

四、实战：调试操作系统内核

以引导扇区调试为例，演示如何用Bochs 3.0 devel调试内核启动流程。

1. 准备测试内核（引导扇区程序）

编写简单的x86汇编引导程序（boot.asm），编译为boot.img（软盘镜像）：

; boot.asm：简单引导扇区程序（输出"Hello OS!"）
org 0x7C00                  ; BIOS加载引导扇区到0x7C00

start:
    mov ax, 0x0000          ; 数据段基址0
    mov ds, ax
    mov es, ax
    mov ss, ax
    mov sp, 0x7C00          ; 栈指针指向引导扇区底部

    ; 输出字符到屏幕（文本模式0xB8000）
    mov si, msg
print_loop:
    lodsb                   ; 加载si指向的字符到al
    or al, al               ; 检查是否为0（字符串结束）
    jz done
    mov ah, 0x0E            ; BIOS显示字符功能
    int 0x10                ; 调用BIOS中断
    jmp print_loop

done:
    hlt                     ; 停机

msg db "Hello OS!", 0x0A, 0x0D, 0  ; 字符串（换行+回车+终止符）

; 填充剩余空间，确保引导扇区为512字节（最后两字节0x55 0xAA）
times 510 - ($ - $$) db 0
dw 0xAA55                   ; 引导扇区标志

2. 编译内核并生成镜像

nasm -f bin boot.asm -o boot.img  # 编译为软盘镜像（512字节）

3. 启动 Bochs 并进入调试界面

/usr/local/bochs3.0-devel/bin/bochs -f os_debug.bochsrc

Bochs会自动加载配置文件，启动后进入调试命令行（提示符为(bd)）。

4. 调试命令实战

（1）查看当前状态

(bd) info registers          # 查看CPU寄存器（CS:IP应指向0x7C00）
(bd) xp /16x 0x7C00          # 查看0x7C00地址的16字节十六进制数据（验证引导扇区加载）

（2）设置断点

(bd) b 0x7C00                # 在引导扇区起始地址设断点（BIOS加载后暂停）
(bd) b *0x7C00               # 等价写法（*表示内存地址）

（3）继续执行与单步调试

(bd) c                       # 继续执行（会触发0x7C00断点）
(bd) s                       # 单步执行一条指令（进入函数内部）
(bd) n                       # 单步执行一条指令（跳过函数调用）

（4）反汇编与内存查看

(bd) u /10 0x7C00            # 反汇编0x7C00开始的10条指令（验证汇编是否正确）
(bd) x /20bx 0xB8000         # 查看显存区域（0xB8000是文本模式显存地址）

（5）远程GDB调试（可选）

在另一个终端启动GDB，连接Bochs的gdbstub：

gdb -ex "target remote :1234"  # 连接Bochs的GDB服务
(gdb) layout asm              # 显示汇编视图
(gdb) break *0x7C00           # 在0x7C00设断点
(gdb) continue                # 继续执行（Bochs会暂停在断点处）

五、常见问题排查

1. Bochs启动黑屏/无显示

检查vgaromimage路径是否正确（默认在/usr/local/bochs3.0-devel/share/bochs/）。
确认配置文件中display_library: sdl2或gtk已正确安装依赖。

2. 无法进入调试界面（`debug: enabled=1`无效）

检查配置文件是否被正确加载（通过bochs -f os_debug.bochsrc指定路径）。
重新编译Bochs时确保--enable-debugger参数已添加。

3. 内核无法引导（卡在BIOS阶段）

检查引导扇区最后两字节是否为0x55 0xAA（boot.asm中dw 0xAA55）。
使用xp /2 0x7DFE查看软盘镜像的最后两字节（应为0x55 0xAA）。

4. GDB连接失败

确认Bochs配置中gdbstub: port=1234未被防火墙拦截。
确保GDB版本与Bochs兼容（推荐使用GDB 10.0+）。

六、高级功能扩展

1. 性能优化

在配置文件中添加以下参数提升模拟速度：

cpu: model=corei7-10700k, count=1  # 模拟高性能CPU
memory: ram_size=1048576           # 1GB内存（根据需求调整）
ioapic: enabled=1                  # 启用IOAPIC（支持多核心模拟）