首先在实验楼实验环境的终端中输入:
cdLinuxKernel/
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img
然后会弹出qemu的窗口:
file linux-3.18.6/vmlinux # 在gdb界面中targe remote之前加载符号表
target remote:1234 # 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
break start_kernel # 断点的设置可以在target remote之前,也可以在之后
再设置一个断点rest_init
利用break设置断点,c继续执行,list查看函数代码可以方便调试Linux启动过程中用到的任何函数。
分析start_kernel执行过程:
Linux内核启动代码大致分2部分:
一部分是硬件平台相关的,存放在./arch/目录下,以平台区分不同目录,比如x86平台就在./arch/x86/目录下,由汇编语言编写而成。
另一部分是硬件平台无关的,由C语言编写而成。
./init/main.c中的start_kernel()函数即是Linux内核启动过程由平台相关转为平台无关代码后第一个执行的函数,在这个函数中,Linux内核开始真正进入初始化阶段。
下面简单介绍其中的几个函数。(斜体字为源码,粗体字为解释)
/*
* Need to run as early as possible, to initialize the
* lockdep hash:
*/
lockdep_init();
lockdep是一个内核调试模块,用来检查内核互斥机制(尤其是自旋锁)潜在的死锁问题。
set_task_stack_end_magic(&init_task);
手工创建的PCB,0号进程即最终的idle进程。
/*
* Set up the the initial canary ASAP:
*/
boot_init_stack_canary();
canary值的是用于防止栈溢出攻击的堆栈的保护字。
trap_init();
对内核陷阱异常进行初始化。
mm_init();
初始化内核内存分配器。
/*
* Set up the scheduler prior starting any interrupts (such as the
* timer interrupt). Full topology setup happens at smp_init()
* time - but meanwhile we still have a functioning scheduler.
*/
sched_init();
初始化调度器数据结构,并创建运行队列。
/* Do the rest non-__init'ed, we're now alive */
rest_init();
start_kernel()函数中调用的最后一个函数。
再分析rest_init()的执行过程:
rest_init()函数的主要功能是创建并启动内核进程init,即第一个用户态进程。
int pid;
定义pid变量存放进程号
rcu_scheduler_starting();
RCU(Read-Copy Update)锁机制启动。
kernel_thread(kernel_init, NULL, CLONE_FS);
init进程在此时创建好了,但是现在还不能调度它。
numa_default_policy();
设定NUMA(Non-Uniform Memory Access Architecture)系统的内存访问策略为默认。
pid = kernel_thread(kthreadd, NULL, CLONE_FS | CLONE_FILES);
创建kthreadd内核线程,它的作用是管理和调度其它内核线程。
rcu_read_lock();
kthreadd_task = find_task_by_pid_ns(pid, &init_pid_ns);
获取kthreadd的线程信息,获取完成说明kthreadd已经创建成功。
rcu_read_unlock();
complete(&kthreadd_done);
通过一个complete变量(kthreadd_done)来通知kernel_init线程。
总结:对“Linux系统启动过程”的理解
当计算机系统加电(Power on PC)后,BIOS代码被调用执行,然后开始调用执行Linux内核初始化代码,在平台相关的汇编代码执行完毕后会跳转到start_kernel()函数,开始真正的内核初始化,其中init_task创建了0号进程,即最终的idle进程,随后rest_init()函数创建了init进程,即1号进程,以及kthreadd进程,即2号进程,系统开始正式对外工作了。
PS: Linux下有3个特殊的进程,idle进程(PID = 0), init进程(PID = 1)和kthreadd(PID = 2)
* idle进程由系统自动创建, 运行在内核态
idle进程其pid=0,其前身是系统创建的第一个进程,也是唯一一个没有通过fork或者kernel_thread产生的进程。完成加载系统后,演变为进程调度、交换
* init进程由idle通过kernel_thread创建,在内核空间完成初始化后, 加载init程序, 并最终用户空间
由0进程创建,完成系统的初始化. 是系统中所有其它用户进程的祖先进程
Linux中的所有进程都是有init进程创建并运行的。首先Linux内核启动,然后在用户空间中启动init进程,再启动其他系统进程。在系统启动完成完成后,init将变为守护进程监视系统其他进程。
* kthreadd进程由idle通过kernel_thread创建,并始终运行在内核空间, 负责所有内核线程的调度和管理
它的任务就是管理和调度其他内核线程kernel_thread, 会循环执行一个kthread的函数,该函数的作用就是运行kthread_create_list全局链表中维护的kthread, 当我们调用kernel_thread创建的内核线程会被加入到此链表中,因此所有的内核线程都是直接或者间接的以kthreadd为父进程
如果有帮助到了您,记得打赏鼓励下作者哦^.^...
