MIB 6.S081 System calls(1)using gdb
难度:easy
In many cases, print statements will be sufficient to debug your kernel, but sometimes being able to single step through some assembly code or inspecting the variables on the stack is helpful.
To learn more about how to run GDB and the common issues that can arise when using GDB, check out this page.
To help you become familiar with gdb, run make qemu-gdb and then fire up gdb in another window (see the gdb bullet on the guidance page). Once you have two windows open, type in the gdb window.在许多情况下,使用打印语句可能足以调试你的内核,但有时能够逐步执行一些汇编代码或检查堆栈上的变量会很有帮助。
通过实验了解有关如何运行 GDB 以及在使用 GDB 时可能出现的常见问题
qemu虚拟机启动gdb调试模式
make qemu-gdb
该命令用于启动QEMU虚拟机并与GDB连接以进行调试的命令:
启动QEMU虚拟机:make qemu-gdb 命令启动了一个QEMU虚拟机实例。
(QEMU是一个开源的虚拟化工具,它可以模拟多种处理器体系结构,并在模拟环境中运行操作系统和应用程序。)
同时启用GDB调试模式,使得QEMU虚拟机处于可调试状态。
QEMU虚拟机启动,将等待GDB连接,以便执行调试操作。
在另一个相同目录下的终端输入:
$ gdb-multiarch -x .gdbinit
gdb-multiarch -x .gdbinit 这个命令的作用是使用多体系结构(multi-architecture)版本的GDB,同时执行一个包含GDB命令的脚本文件 .gdbinit。各个部分的含义如下:
gdb-multiarch:这是GDB的一个命令,表示启动多体系结构版本的GDB。多体系结构版本的GDB支持在不同的CPU架构上进行调试。
-x .gdbinit:这是一个选项,指示GDB在启动时执行指定的脚本文件 .gdbinit。
实验要求使用gdb回答几个问题
1. Looking at the backtrace output, which function called syscall?(哪一个函数是syscall)
为了找到问题答案,进入gdb后,在syscall处打一个断点
(gdb) b syscall
一直运行到断点处。
(gdb)c
使用layout src
命令用于切换源代码窗格的布局。将GDB调试会话中的当前布局更改为源代码布局。在终端中显示源代码,并显示与调试相关的其他信息,如程序计数器(PC)位置、变量、断点等。
(gdb) layout src
使用backtrace追踪syscall调用过程。
(gdb)backtrace
在GDB中,
backtrace
命令用于打印当前调用堆栈的内容。它显示了当前被调用的函数以及调用链的信息,即从程序执行的起点到当前代码所处位置的函数调用路径。了解程序的执行流程,显示了函数调用的顺序和每个函数被调用时的位置。这对于分析代码中的错误、找出程序崩溃的原因或者了解程序的执行路径非常有用。
可以看到usertrap()调用了syscall函数(问题1答案)
查看kernel/trap.c源代码可以得知usertrap()确实调用了syscall()
2. What is the value of p->trapframe->a7 and what does that value represent? (Hint: look user/initcode.S, the first user program xv6 starts.)
要想知道p->trapframe->a7的值,使用next到代码的行。可以看到p->trapframe->a7的值为7(问题2第一问答案)。
(gdb)n
根据提示,去user/initcode.S查看7代表什么意思
没有什么有用的信息,去syscall.h继续查看
可以看到7是SYS_exec的意思。
所以num=7,表示接下来要运行系统调用。
What was the previous mode that the CPU was in?(CPU运行在什么模式?)
$sstatus
是一个寄存器名,它通常用于 RISC-V 架构的处理器,用于存储处理器状态信息。在这个例子中,p $sstatus
命令会打印 $sstatus
寄存器的当前值。
所以下面需要找sstatus标志位的含义。
查阅实验提供的riscv手册,可以看到sstatus的说明文档
https://github.com/riscv/riscv-isa-manual/releases/download/Priv-v1.12/riscv-privileged-20211203.pdf
SPP=0表示trap是来自用户模式,SPP=1表示trap来自监管模式。
由图4.2可以看出SPP在第8位,占1位。
0X22=0010 0010B,第8位表示0。所以,trap来自用户模式(问题3答案)
待续。。。