Linux系统分析学习报告

原创已于 2022-07-05 20:47:00 修改 · 658 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#linux

于 2022-07-05 13:12:37 首次发布

本文介绍了Linux内核的编译、启动过程及调试方法，包括基于mykernel的极简内核构建、内核调试技巧、系统调用跟踪及动态链接实现等。通过实际操作加深了对Linux机制的理解。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

一、实验总结

1、mykernel

1.1实验步骤

wget https://raw.github.com/mengning/mykernel/master/mykernel-2.0_for_linux-5.4.34.patch
sudo apt install axel
axel -n 20 https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/linux-5.4.34.tar.xz
xz -d linux-5.4.34.tar.xz
tar -xvf linux-5.4.34.tar
cd linux-5.4.34
patch -p1 < ../mykernel-2.0_for_linux-5.4.34.patch
sudo apt install build-essential gcc-multilib
sudo apt install qemu # install QEMU
sudo apt install libncurses5-dev bison flex libssl-dev libelf-dev
make defconfig # Default configuration is based on 'x86_64_defconfig'
make -j$(nproc)
qemu-system-x86_64 -kernel arch/x86/boot/bzImage

1.2实验结果

成功编译并用qemu运行mykernel

1.3基于mykernel的极简内核

下载mykernel代码，并将mypcb.h; mymain.c; myinterrupt.c复制到Linux内核中的mykernel文件夹，重新编译

2、debug

2.1编译内核镜像

实验步骤：

//下载内核源码
sudo apt install axel
axel -n 20 https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/linux-5.4.34.tar.xz
xz -d linux-5.4.34.tar.xz
tar -xvf linux-5.4.34.tar
cd linux-5.4.34

//配置内核选项
make defconfig # Default configuration is based on 'x86_64_defconfig'
make menuconfig
# 打开debug相关选项
Kernel hacking  --->
    Compile-time checks and compiler options  --->
        [*] Compile the kernel with debug info
        [*]   Provide GDB scripts for kernel debugging
 [*] Kernel debugging
# 关闭KASLR，否则会导致打断点失败
Processor type and features ---->
    [] Randomize the address of the kernel image (KASLR)


//编译并运行内核
make -j$(nproc) # nproc gives the number of CPU cores/threads available
qemu-system-x86_64 -kernel arch/x86/boot/bzImage

测试结果：

可以看到显示panic，提示缺少根文件目录

2.2制作根文件目录

实验步骤：

//首先从https://www.busybox.net下载 busybox源代码解压，解压完成后，跟内核一样先配置编译，并安装。
axel -n 20 https://busybox.net/downloads/busybox-1.31.1.tar.bz2
tar -jxvf busybox-1.31.1.tar.bz2
cd busybox-1.31.1

//编译安装
make menuconfig
记得要编译成静态链接，不用动态链接库。
Settings  --->
    [*] Build static binary (no shared libs)
然后编译安装，默认会安装到源码目录下的 _install 目录中。
make -j$(nproc) && make install

//制作根文件目录镜像
mkdir rootfs
cd rootfs
cp ../busybox-1.31.1/_install/* ./ -rf
mkdir dev proc sys home
sudo cp -a /dev/{null,console,tty,tty1,tty2,tty3,tty4} dev/

准备init脚本文件放在根文件系统跟目录下（rootfs/init），添加如下内容到init文件。
#!/bin/sh
mount -t proc none /proc
mount -t sysfs none /sys
echo "Wellcome MengningOS!"
echo "--------------------"
cd home
/bin/sh
给init脚本添加可执行权限
chmod +x init

//打包成内存根文件系统镜像
find . -print0 | cpio --null -ov --format=newc | gzip -9 > ../rootfs.cpio.gz 

//测试挂载根文件系统，看内核启动完成后是否执行init脚本
qemu-system-x86_64 -kernel linux-5.4.34/arch/x86/boot/bzImage -initrd rootfs.cpio.gz

实验结果：

可以看到，内核启动过程中，成功执行init脚本，并且内核成功启动。

2.3调试内核

//使用如下命令启动内核
qemu-system-x86_64 -kernel linux-5.4.34/arch/x86/boot/bzImage -initrd rootfs.cpio.gz -S -s -nographic -append "console=ttyS0"

可以看到，内核启动停止。

另开一个终端。

//再打开一个窗口，启动gdb，把内核符号表加载进来，建立连接：
cd linux-5.4.34/
gdb vmlinux
(gdb) target remote:1234
(gdb) b start_kernel
c、bt、list、next、step....

可以看到，内核在调试中输入c后继续启动。

跟踪内核启动过程

start_kernel()：手动创建0号进程init_task，最终成为idle进程

rest_init()：完成剩下的初始化工作。调用kernel_thread()创建内核进程，1号进程init和2号进程kthreadd，最后调用kernel_init()

kernel_init()：通过调用do_execve()来执行根文件系统的init脚本，调用run_init_process()

run_init_process()：通过execve()来运行init程序

kthreadd()：用来管理系统的资源

3、systemcall

以open系统调用为例：

样例代码如下：

#include <unistd.h>
#include <sys/types.h>
#include <sys/stat.h>
#include <fcntl.h>

int main(int argc, char *argv[]){
    char buffer[80] = "/tmp/test";
    int fd = open(buffer, O_RDONLY);
    int size = read(fd, buffer, sizeof(buffer));
    close(fd);
}

静态编译：