从start_kernel到init进程启动的过程

首先按照课程中的内容编译并用gdb+qemu调试运行我们的Linux操作系统.其命令如下:

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S

再打开另一个终端窗口,进入gdb,如下:

gdb
（gdb）file linux-3.18.6/vmlinux # 在gdb界面中targe remote之前加载符号表
（gdb）target remote:1234 # 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
（gdb）break start_kernel # 断点的设置可以在target remote之前，也可以在之后
（gdb）c #继续运行,使得qemu开始继续执行并在start_kernel函数入口停下.

结果如图1所示:

图1

start_kernel()中调用了一系列初始化函数，以完成kernel本身的设置。这些动作有的是公共的，有的则是需要配置的才会执行的.

start_kernel启动过程分析

内核的初始化程序在start_kernel这个函数中，可以在线查看这些代码: start_kernel。通过阅读start_kernel代码，可以大致了解到内核在初始化的时候，做了以下工作：1. lockdep_init():初始化内核依赖关系表，初始化hash表

2. boot_init_stack_canary():为栈增加保护机制，预防一些缓冲区溢出之类的攻击
3. tick_init():初始化内核时钟系统
4. boot_cpu_init():激活当前CPU
5. setup_arch():对不同体系结构的CPU设置不同的参数、选项等
6. trap_init():初始化硬件中断，函数中设置了很多中断门
7. mm_init():建立内核的内存分配器
8. sched_init():初始化任务调度
9. init_irq():中断向量的初始化.... 很多初始化工作。
10. rest_init():剩下的初始化工作，这里面其实做了很多工作.

其中几个重要的步骤跟踪如下：

1. set_task_stack_end_magic(&init_task);
   在该函数中初始化了系统第一个task_struct结构体，主要社设置了该任务的堆栈。跟踪如下：

此处设置断点

跟踪进入函数：

跟踪进入该函数内部

可以看出在此处设置了该任务的堆栈。

2. 561行上的trap_init()函数:

在561设置断点

在该处设置断点后执行并步入(step) 该函数,可看待如下内容:

该函数开头部分

在该函数中,对我们分析代码来说最重要的是如下语句:

设置用于系统调用的中断描述符

即839行上的set_system_trap_gate(SYSCALL_VECTOR, &system_call);调用.使得系统调用与SYSCALL_VECTOR(0x80)号中断相关联.为以后从用户态调用系统中提供的系统调用功能提供了途径.

3. 最后,该函数调用 rest_init()函数进行最后的初始化工作,包括创建1号进程(init),第一个内核线程等操作.
   首先我们在该函数的调用设置断点:

在调用 rest_init 处设置断点并执行

进入函数,看到初始化以一个进程(init 进程)和第一个内核线程:

进入该函数

进入 kernel_thread 函数内部

该函数调用了 do_fork 进行新线程的创建.

创建第一个内核线程 kthreadd

可以看到, pid 目前是逐个累加,也可以看出内核线程确实实在 1号进程即pid 为1的进程(init)创建之后创建.
最后内核线程调用cpu_startup_entry,再在其中调用cpu_idle_loop函数进入睡眠循环.节省CPU 能耗.即0号进程

在调用该函数处中断,准备步入( step)

进入该函数

进入cpu_idle_loop()函数

总结：本实验主要是跟踪linux内核的启动过程，这里是从start_kernel到init，从而来理解linux的第一个进程及后面进程的产生过程。整个linux系统的所有进程是一个树形结 构。树根是系统自动构造的，树根即是0号进程 。Linux一开始先在无进程的情况下将一直从初始化部分的代码执行到start_kernel，然后再到其最后一个函数调用rest_init。从rest_init开始，Linux开始产生进程，在rest_init中，通过init_task产生pid=0的进程，即0号进程（idle进程），它是内核状态下的进程；在rest_init函数中，内核通过kernel_ini创建1号进程，它是第一个用户态进程。关于init_task（也就是idle)，当运行队列中没有别的就绪进程时，init_task（也就是idle)将会被调用，它的核心是一个while(1)循环，在循环中它将会调用schedule函数以便在运行队列中有新进程加入时切换到该新进程上。