gdb和qemu调试Linux内核

2022-11-14 14:48:39 浏览数 (1)

之前学习了利用KGDB双机调试内核,这种方式需要在两个主机上,通过串口线进行连接,或者是通过VMware开启两个虚拟机进行调试,对机器要求相对高一些。通过qemu创建虚拟机,然后利用gdb进行调试相对更轻量级一点。 我先在centos7下面配置调试环境,但是centos7下没有qemu_system_x86等命令,所以需要重新编译qemu源码再进行安装,再加上各种依赖问题,于是转用ubuntu进行配置,过程简单了许多。

环境

  • vmware创建ubuntu14.04 处理器设置多核、勾选虚拟化引擎、硬盘空间尽量大一点(20G )
  • Linux-3.10.0

编译源码

下载源码,配置编译选项。

代码语言:javascript复制
su root #直接用root用户

tar -xzvf ./linux-3.10.0.tar.gz
cd linux-3.10.0/
make menuconfig #提示缺失软件用apt install安装即可

保证以下项为选中:

代码语言:javascript复制
kernel hacking -- Kernel debugging
	Compile the kernel with debug info
	Compile the kernel with frame pointers
保存退出

进行编译

代码语言:javascript复制
make bzImage -j16
#-j多线程编译,可设置虚拟机内核数量或2倍,2倍貌似更快一些。
#bzImage会生成到arch/x86/boot/目录下
#vmlinux生成在/linux-3.10.0/目录下

bzImage是vmlinuz经过gzip压缩后的文件,适用于大内核
vmlinux是ELF文件,即编译出来的最原始的文件。
vmlinuz应该是由ELF文件vmlinux经过OBJCOPY后,并经过压缩后的文件
zImage是vmlinuz经过gzip压缩后的文件,适用于小内核

安装qemu

apt安装

代码语言:javascript复制
apt install qemu

busybox制作磁盘镜像

1.下载busybox源码 2.编译bysybox

代码语言:javascript复制
tar -xjvf busybox-1.31.1.tar.bz2
cd ./busybox-1.31.1/
make menuconfig

进入 Settings
勾选 Build static binary (no shared libs)

make install -j16
之后会生成_install目录,里面有linux常用的工具

3.制作磁盘镜像文件

代码语言:javascript复制
cd /root/xxx
qemu-img create qemu_rootfs.img  10g

其中qemu_rootfs.img是文件名,10g是磁盘大小,根据需要修改。

创建ext4文件系统

代码语言:javascript复制
mkfs.ext4 qemu_rootfs.img

挂载img文件到宿主系统:

代码语言:javascript复制
cd /root/xxx
mkdir qemu_rootfs 
sudo mount -o loop qemu_rootfs.img  qemu_rootfs

-o loop的意思是将qemu_rootfs.img作为硬盘文件,挂载在qemu_rootfs目录下
挂载之后就可以在qemu_rootfs里面对qemu_rootfs.img进行操作了

4.配置磁盘镜像文件,先将_install目录下的文件全部拷贝到qemu_rootfs

代码语言:javascript复制
cd qemu_rootfs
cp /xxx/busybox/_install/* -rf ./

再创建一些常用目录和文件

代码语言:javascript复制
cd qemu_rootfs
mkdir proc sys dev etc etc/init.d

新建etc/init.d/rcS,内容如下:

代码语言:javascript复制
#!/bin/sh
mount -t proc none /proc
mount -t sysfs none /sys
/sbin/mdev -s

然后修改rcS文件权限,加上x。当busybox的init运行起来后,就会运行这个/etc/init.d/rcS脚本。 最后将磁盘镜像从qemu_rootfs上卸载

代码语言:javascript复制
umount qemu_rootfs

gdb调试

1.如果在调试内核时,报Remote ‘g’ packet reply is too long的error,可以重新编译gdb修复bug. 2.qemu启动内核

代码语言:javascript复制
启动命令比较长,可以设置一个启动脚本
cd /linux-3.10.0
vim boot.sh
内容如下:
###
#!/bin/sh

qemu-system-x86_64 
-kernel bzImage 
-hda qemu_rootfs.img 
-append "root=/dev/sda rootfstype=ext4 rw nokaslr" #这里nokaslr是关闭地址随机化,不关无法用gdb调试
-s -S # -s的意思是等待外面gdb的链接,默认开启1234端口进行监听;-S是在内核的入口打断点。
###

给boot脚本增加执行权限
chmod  x boot.sh
./boot.sh
之后会见到新生成的qemu窗口

3.新开终端,用gdb连接内核

代码语言:javascript复制
gdb vmlinux
gdb> target remote localhost:1234

4.例如在do_fork()函数打断点,进行调试。

代码语言:javascript复制
b do_fork
c
去qemu窗口,执行一些操作触发do_fork()函数

参考

  • QEMU busybox 搭建Linux内核运行环境
  • 在qemu环境中用gdb调试Linux内核
  • Linux内核调试 之 qemu gdb
  • 如何使用cgdb qemu调试linux内核模块

0 人点赞