如何调试Linux内核?
通过创建一个最小的根文件系统,并使用QEMU和GDB进行调试。
1.准备工作环境
确保系统上安装了所有必要的工具和依赖项。
sudo apt-get update //更新一下软件包
sudo apt-get install build-essential git libncurses-dev bison flex libssl-dev qemu-system-x86 gdb busybox-static-
sudo apt-get install build-essential:安装编译工具链,其中包含了gcc(GNU编译器集合,用于C/C++程序)、g++(GNU C++编译器)、make(构建工具,用于自动化编译和安装)、libc-dev(C标准库的开发文件)。 - git:分布式版本控制系统。
- libncurses-dev:提供字符终端处理库的开发文件。在编译和配置内核的时候,需要依赖此库。
- bison:GNU解析器生成器。用于生成语法分析器(Parser),在编译内核时可能会使用。
- flex:快速词法分析器生成器。配合bison使用。
- libssl-dev:解密一些协议,在内核模块可能使用。
- qemu-system-x86:QEMU的x86系统模拟器。用于模拟x86架构的虚拟机,支持运行操作系统内核或完整系统。
- gdb:GNU调试器。用于调试C/C++程序,支持设置断点、单步执行、查看变量和内存,与QEMU配合使用,调试Linux内核。
- busybox-static:静态编译的BusyBox工具集,提供一组精简的Unix工具,将所有依赖库都包含在可执行文件中,无需外部依赖。
2.获取并配置Linux内核源码
先进入到一个目录下,然后自己克隆就可以了
git clone https://github.com/torvalds/linux.git
cd linux3.配置内核
为了简化过程,可以使用默认配置并启动调试信息:
make defconfig在Linux源代码中,找到 .config 文件,然后“Ctrl + f”启动搜索键,搜索调试信息“CONFIG_DEBUG_INFO”,然后可能会出现“CONFIG_DEBUG_INFO_NODE”,你就把他注释了。然后你进行编译“make -j4”,启动四个内核进行编译,提高速度,但是会出现四个调试选项,是因为你把之前个给注释了,在这里你要选择与“CONFIG_DEBUG_INFO”相关的。之后就会成功编译。
编译成功后,你应该能找到两个文件:
- arch/x86/boot/bzImage:这是内核映像文件。
- vmlinux:这是未压缩的内核映像文件,用于GDB调试。
4.创建最小的根文件系统
4.1准备目录结构
创建一个目录来存放根文件系统的文件:
mkdir -p ~/Compiler-2/rootfs //具体路径视情况而定cd ~/Compiler-2/rootfsmkdir -p bin sbin etc proc sys usr/bin usr/sbinln -s bin sbin- bin:存放系统的基本指令(二进制可执行文件),这些命令对所有用户可用。
- sbin:存放系统管理员使用的管理命令(二进制可执行文件),通常需要root权限才能执行。
- etc:存放系统的配置文件,包括一些用户信息,网络配置等
- proc:一个虚拟文件系统,提供内核和进程信息的接口。它不占用磁盘空间,而是由内核动态生成。包括CPU信息、内存信息等
- sys:一个虚拟文件系统,提供内核和硬件设备的配置接口。与proc类似,它也是由内核动态生成的。用来配置内核参数、管理设备等
- usr/bin:存放用户安装的命令和应用程序(二进制可执行文件)。gcc、vim等
- usr/sbin:存放用户安装的系统管理命令(二进制可执行文件),通常需要root权限才能执行、
第三行创建的很多目录是Linux文件系统层次结构标准(FHS)的一部分。
第四行命令的作用是创建一个 符号链接(symbolic link),将sbin目录软链接到bin目录。因为在某些情况下,bin和sbin目录的内容可能会相同或相似,通过将sbin链接到bin,可以节省空间,方便统一管理,之后也就不需要区分这两个目录,也可以简化路径。
4.2复制BuysBox二进制文件
复制BusyBox二进制文件到根文件系统目录:
cp $(which busybox) bin/将当前目录下 bin/ 目录中的 busybox 可执行文件所支持的所有工具,以符号链接的形式安装到指定目录中(其实就是默认当前目录下的 bin/ 目录)。其中-s是 --install 选项的子选项,表示创建符号链接而不是硬链接(hard link)。
./bin/busybox --install -s4.3创建 init 脚本
在根文件系统中创建一个简单的初始化脚本(init script)来启动shell:
创建一个名为 init 的文件,并将 #!/bin/sh 写入文件的第一行。其中 #!/bin/sh 是脚本的 shenbang,指定脚本使用 /bin/sh(Bourne Shell)作为解释器。
echo '#!/bin/sh' > init将 mount -t proc none /proc 追加到 init 文件中。mount -t proc none /proc 挂载 proc 文件系统打破 /proc 目录。proc文件系统提供了内核和进程信息的接口,是Linux系统的重要组成部分。>> init将输出追加到init文件中,不会覆盖原有内容。
echo 'mount -t proc none /proc' >> initsysfs文件系统提供了内核和硬件设备的配置接口,通常用于管理设备和内核模块。
echo 'mount -t sysfs none /sys' >> initexec sh 是启动一个交互式的Shell。exec 用新的进程替换当前进程。这行代码的作用是让系统在初始化完成后进入一个交互式的 Shell 环境,方便用户操作或调试。
echo 'exec sh' >> init为 init 文件添加可执行权限。这行代码的作用是让 init 文件可以被执行。因为在Linux系统中,脚本文件必须具有可执行权限才能直接运行。
chmod +x init4.4 打包成 cpio 归档
将 rootfs 目录打包成一个 cpio 归档文件,并使用 gzip 压缩,最终生成一个压缩的根文件系统映像文件 rootfs.cpio.gz。
cd ~/Compiler-2
find rootfs | cpio -o --format=newc | gzip > rootfs.cpio.gz最后在我的电脑上,输出 1 block,表示 cpio 归档文件中只包含一个块的数据(512字节)。
5.使用QEMU启动内核
在第一个终端窗口中运行一下命令启动QEMU:
qemu-system-x86_64 \
-kernel arch/x86/boot/bzImage \
-append nokaslr\
-s -S \
-m 2024- qemu-system-x86_64:这是QEMU的可执行文件,用于模拟x86_64架构的虚拟机
- -kernel linux/arch/x86/boot/bzImage:指定要启动的Linux内核镜像文件(在上面编译的时候也提到了)
- -s:启用 GDB 调试服务器,默认监听端口 1234
- -S:启动时暂停CPU,等待GDB连接。
- -m 2024 :给虚拟机分配2024MB //可加可不加
6.启动GDB连接QEMU进行调试
在第二个终端窗口中启动GDB并连接到QEMU:
cd ~/Compiler-2/linux-6.1
gdb vmlinux
(gdb) target remote localhost:1234
(gdb) continue之后你就可以使用gdb打断点进行调试了。(*^▽^*)