之前学习了利用KGDB双机调试内核,这种方式需要在两个主机上,通过串口线进行连接,或者是通过VMware开启两个虚拟机进行调试,对机器要求相对高一些。通过qemu创建虚拟机,然后利用gdb进行调试相对更轻量级一点。
我先在centos7下面配置调试环境,但是centos7下没有qemu_system_x86等命令,所以需要重新编译qemu源码再进行安装,再加上各种依赖问题,于是转用ubuntu进行配置,过程简单了许多。
环境
- vmware创建ubuntu14.04
处理器设置多核、勾选虚拟化引擎、硬盘空间尽量大一点(20G+) - Linux-3.10.0
编译源码
下载源码,配置编译选项。1
2
3
4
5su root #直接用root用户
tar -xzvf ./linux-3.10.0.tar.gz
cd linux-3.10.0/
make menuconfig #提示缺失软件用apt install安装即可
保证以下项为选中:1
2
3
4kernel hacking -- Kernel debugging
Compile the kernel with debug info
Compile the kernel with frame pointers
保存退出
进行编译1
2
3
4
5
6
7
8
9make bzImage -j16
-j多线程编译,可设置虚拟机内核数量或2倍,2倍貌似更快一些。
bzImage会生成到arch/x86/boot/目录下
vmlinux生成在/linux-3.10.0/目录下
bzImage是vmlinuz经过gzip压缩后的文件,适用于大内核
vmlinux是ELF文件,即编译出来的最原始的文件。
vmlinuz应该是由ELF文件vmlinux经过OBJCOPY后,并经过压缩后的文件
zImage是vmlinuz经过gzip压缩后的文件,适用于小内核
安装qemu
apt安装1
apt install qemu
busybox制作磁盘镜像
1.下载busybox源码
2.编译bysybox1
2
3
4
5
6
7
8
9tar -xjvf busybox-1.31.1.tar.bz2
cd ./busybox-1.31.1/
make menuconfig
进入 Settings
勾选 Build static binary (no shared libs)
make install -j16
之后会生成_install目录,里面有linux常用的工具
3.制作磁盘镜像文件1
2
3
4cd /root/xxx
qemu-img create qemu_rootfs.img 10g
其中qemu_rootfs.img是文件名,10g是磁盘大小,根据需要修改。
创建ext4文件系统1
mkfs.ext4 qemu_rootfs.img
挂载img文件到宿主系统:1
2
3
4
5
6cd /root/xxx
mkdir qemu_rootfs
sudo mount -o loop qemu_rootfs.img qemu_rootfs
-o loop的意思是将qemu_rootfs.img作为硬盘文件,挂载在qemu_rootfs目录下
挂载之后就可以在qemu_rootfs里面对qemu_rootfs.img进行操作了
4.配置磁盘镜像文件,先将_install目录下的文件全部拷贝到qemu_rootfs1
2cd qemu_rootfs
cp /xxx/busybox/_install/* -rf ./
再创建一些常用目录和文件1
2cd qemu_rootfs
mkdir proc sys dev etc etc/init.d
新建etc/init.d/rcS,内容如下:1
2
3
4
mount -t proc none /proc
mount -t sysfs none /sys
/sbin/mdev -s
然后修改rcS文件权限,加上x。当busybox的init运行起来后,就会运行这个/etc/init.d/rcS脚本。
最后将磁盘镜像从qemu_rootfs上卸载1
umount qemu_rootfs
gdb调试
1.如果在调试内核时,报Remote ‘g’ packet reply is too long的error,可以重新编译gdb修复bug.
2.qemu启动内核1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18启动命令比较长,可以设置一个启动脚本
cd /linux-3.10.0
vim boot.sh
内容如下:
##
!/bin/sh
qemu-system-x86_64 \
-kernel bzImage \
-hda qemu_rootfs.img \
-append "root=/dev/sda rootfstype=ext4 rw nokaslr"\ #这里nokaslr是关闭地址随机化,不关无法用gdb调试
-s -S # -s的意思是等待外面gdb的链接,默认开启1234端口进行监听;-S是在内核的入口打断点。
##
给boot脚本增加执行权限
chmod +x boot.sh
./boot.sh
之后会见到新生成的qemu窗口
3.新开终端,用gdb连接内核1
2gdb vmlinux
target remote localhost:1234
4.例如在do_fork()函数打断点,进行调试。1
2
3b do_fork
c
去qemu窗口,执行一些操作触发do_fork()函数