如何使用cgdb + qemu调试linux内核模块

前言

Linux 代码庞大而繁杂,光看代码会使人头晕目眩,如果能通过调试工具对其代码执行流程进行调试,则对学习Linux kernel以及解决平时遇到的问题会大有帮助。本文将讲解如何使用cgdb + qemu的方式调试Linux内核代码,所使用的测试机操作系统版本是CentOS Linux release 7.2.1511 (Core)

1.编译额内核

1) 获取内核代码

内核代码下载地址:[https://www.kernel.org/] (https://www.kernel.org/),本文以4.9.153版本作为演示. 如下图,点击对应版本的 tarball 链接下载

下载完成后将tar文件拷贝到测试机/root目录并进行解压。

# cd /root
# tar xf linux-4.9.153.tar.xz

2) 编译出支持调试的内核

配置编译选项

# cd linux-4.9.153
# make menuconfig

定位到Enable loadable module support:

按空格键去掉选项Module signature verification,防止加载模块时如下报错: module verification failed: signature and/or required key missing - tainting kernel

定位到Exit按钮,回到上级菜单。

定位到File systems, 按回车键:

选中EXT4 debugging supportJBD2 (ext4) debugging support 两项:

定位到Exit按钮,回到上级菜单。

定位到Kernel hacking,按回车键:

定位到Kernel debugging,按空格键选中。

定位到Compile-time checks and compiler options, 按回车键。

分别定位到 Compile the kernel with debug infoProvide GDB scripts for kernel debugging , 并按空格键选中。

保存,退出

开始编译

make -j 30

-j 30 表示并行编译的CPU核数

2.构建initramfs根文件系统

这里借助Busybox构建极简initramfs提供基本的用户态可执行程序.

1) 编译Busybox

[下载busybox-1.28.0] (https://busybox.net/downloads/busybox-1.28.0.tar.bz2),并拷贝到测试机/root目录下解压。

配置CONFIG_STATIC参数,可编译出静态版Busybox, 使Busybox的可执行文件不依赖动态库,方便构建initramfs

# cd /root/busybox-1.28.0
# make menuconfig

选择Settings, 按回车。

选择Build static binary (no shared libs), 按回车。

退出,提示保存,选Yes

开始编译

# yum install glibc-static -y
# gcc --versiongcc (GCC) 4.8.5 20150623 (Red Hat 4.8.5-4)
# make -j 30
# make install

2) 创建initramfs

创建initramfs, 其中包含BusyBox可执行程序,必要的设备文件,启动脚本init和需要调试的模块。在init脚本里只挂载了虚拟文件系统procfs和sysfs,没有挂载磁盘根文件系统,所有调试操作都在内存中进行,不会读写磁盘。本例中使用ext4.ko模块作为演示,所以需要将ext4.ko及其依赖模块一起放到initramfs。

# mkdir initramfs
# cd initramfs
# cp ../_install/* -rf ./
# mkdir dev proc sys
# sudo cp -a /dev/{null, console, tty1, tty2, tty3, tty4} dev/
# rm linuxrc
# touch init
# chmod a+x init
# mkdir -p lib/modules/4.9.153/
# cp /root/linux-4.9.153/fs/ext4/ext4.ko lib/modules/4.9.153/
# cp /root/linux-4.9.153/fs/jbd2/jbd2.ko lib/modules/4.9.153/
# cp /root/linux-4.9.153/fs/mbcache.ko lib/modules/4.9.153/
# ls
bin  dev  init  lib  proc  sbin  sys  usr

init文件的内容

#!/bin/busybox sh
mount -t proc mone /proc
mount -t sysfs none /sys
mdev -s
exec /sbin/init

打包initramfs:

# find . -print0 | cpio --null -ov --format=newc | gzip -9 > ../initramfs.cpio.gz

3.启动虚拟机

# yum install qemu-system-x86-2.0.0
# cd ..
# pwd
/root/busybox-1.28.0
# qemu-system-x86_64 -s -kernel /root/linux-4.9.153/arch/x86_64/boot/bzImage -initrd initramfs.cpio.gz -nographic -append "console=ttyS0"  -m 1G

qemu-system-x86_64 命令用到的参数说明:

  • -s-gdb tcp::1234 的缩写,表示监听1234端口,在gdb中可以通过 target remote localhost:1234 连接;
  • -kernel 指定编译好的调试版内核;
  • -initrd 指定制作好的initramfs;
  • -nographic 取消图形输出窗口,使QEMU成为简单的命令行程序;
  • -append console=ttyS0 将输出重定向到console,将会显示在标准输出中stdio, 注:这里ttyS0中的S大写;
  • -m 1G 设置虚拟机内存大小。

启动完成后可按回车键进入命令行交互界面

...
[    1.645828] Freeing unused kernel memory: 836K
[    1.659842] Freeing unused kernel memory: 748K
can't run '/etc/init.d/rcS': No such file or directoryPlease press Enter to activate this console. [    2.144752] tsc: Refined TSC clocksource calibration: 2194.896 MHz
[    2.145315] clocksource: tsc: mask: 0xffffffffffffffff max_cycles: 0x1fa35d3c521, max_idle_ns: 440795261667 ns
[    2.377779] input: ImExPS/2 Generic Explorer Mouse as /devices/platform/i8042/serio1/input/input3
[    3.153834] clocksource: Switched to clocksource tsc/ # ls
bin   dev   init  proc  root  sbin  sys   usr
/ #

4.使用cgdb进行调试

cgdb 是gdb的一个增强版,调试的时候看代码会美观许多。我们将在另外的一个窗口登录测试机,运行cgdb调试内核。

# yum install cgdb -y
# cgdb -vCGDB 0.6.8
# cd /root/linux-4.9.153
# cgdb vmlinux

在gdb命令行里输入target remote :1234进行远程调试,在函数register_filesystem里设置断点后输入c回车,然后在虚拟机里运行命令modprobe ext4加载ext4文件系统模块即可进入函数register_filesystem命中断点。命中断点后,我们打印fs->name,发现是ext3,这是因为在ext4的模块初始化函数ext4_init_fs里先调用了register_as_ext3();之后又调用了register_as_ext2();register_filesystem(&ext4_fs_type);

(gdb) target remote :1234
Remote debugging using :1234
native_safe_halt () at ./arch/x86/include/asm/irqflags.h:57
(gdb) b register_filesystem
Breakpoint 1 at 0xffffffff81257dd0: file fs/filesystems.c, line 70.
(gdb) c
Continuing.Breakpoint 1, register_filesystem (fs=0xffffffffa00a0ac0) at fs/filesystems.c:70
(gdb) p fs->name
$1 = 0xffffffffa0095cc0 "ext3"
(gdb)

作者:袁鑫【滴滴出行高级软件开发工程师】

  • 现在注册滴滴云,得10000元立减红包
  • 8月特惠,1C2G1M云服务器 9.9元/月限时抢
  • 滴滴云使者专属特惠,云服务器低至68元/年
  • 输入大师码【7886】,GPU全线产品9折优惠

滴滴云-为开发者而生​www.didiyun.com

滴滴云使者​www.didiyun.com

linux filesystem_如何使用cgdb + qemu调试linux内核模块相关推荐

  1. Eclipse CDT+Qemu调试Linux 0.11内核

    操作系统:CentOS 6.3 for 32bit 需要软件:eclipse-cpp-galileo-SR2-linux-gtk.tar.gz qemu 需要内核文件:linux 0.11(Makef ...

  2. qemu debug linux内核,qemu调试linux内核

    2012.03.19 网上时间过早的讲编译内核的文章完全不用看,比如什么讲kgdb的,现在这个东西早就被集成到内核里了.还有调试内核的一些允许kernel debugging的选项,在新版本中也早已是 ...

  3. linux开发板上程序如何调试,linux开发板调试典型方法

    tftpd sudo apt-get install tftpd openbsd-inetd 将/etc/inetd.conf中的最后一个路径设置成你希望让客户端存取文件的目录例如下面的"/ ...

  4. linux修改ip配置文件_协助调试Linux服务器经验分享

    achair教程网,原创教程,经验分享.有个微信群,与WordPress爱好者交流,加群方法:添加微信号368537,回复WordPress群. 大家好,我是achair,周末整个下午都在搞Linux ...

  5. Linux内核5.10编译 与调试

    Linux内核5.10编译 与调试 Linux 5.10 编译 下载内核 准备编译环境 配置模板 编译 安装新内核 qemu 调试 busybox 根文件系统制作 qemu 运行 脚本二 方法三 目的 ...

  6. linux问号符号,调试linux内核时gdb中的问号符号4.10

    我想从linux内核中的函数start_kernel()调试linux内核.调试linux内核时gdb中的问号符号4.10 这基本上就是我已经做了 从kernel.org 下载4.10内核源提取源后: ...

  7. [linux kernel] 内核下ksz8081驱动调试

    系统版本:Ubuntu18.04-64 编译器版本:gcc version 7.4.0 (Ubuntu/Linaro 7.4.0-1ubuntu1~18.04.1) uboot版本:2018.07 - ...

  8. VScode调试Linux详解

    在Linux上通常使用gdb命令行调试,但该方式调试不太直观,且命令行长时间不用,容易忘记,不如GUI直观和容易上手,下面介绍基于GUI的方式调试Linux. 一.Linux调试GUI方案简介 1)  ...

  9. qemu debug linux内核,在QEMU环境中使用GDB调试Linux内核

    简介 对用户态进程,利用gdb调试代码是很方便的手段.而对于内核态的问题,可以利用crash等工具基于coredump文件进行调试.其实我们也可以利用一些手段对Linux内核代码进行gdb调试,qem ...

最新文章

  1. javascript 数组json按键排序
  2. 如何创建并运行java线程
  3. 递归与分治——二分查找算法(折半查找算法)
  4. 工控设备 如何将数据发送到串口_AB PLC和西门子PLC之间需要交换数据
  5. 将一个实体转换成 Url 参数的形式 ?a=ab=b
  6. 从 Storm 迁移到 Flink,美团外卖实时数仓建设实践
  7. filter动态参数 maven_使用Profile和Resources Filter隔离测试环境
  8. LeetCode OJ - Path Sum II
  9. 虚拟机和主机通信的机制
  10. 数据结构与算法汇总详解(一)
  11. 2017.3.16 下午
  12. python入门基础语法答案_第一阶段:Python开发基础 Python基础语法入门  day03 课后作业...
  13. awvs 中文手册详细版
  14. 官方正式(简/繁/英/日/韩文) Windows XP sp3 下载
  15. 国际抗疫数据分析脚本
  16. swaks邮件伪造获取键盘记录
  17. Hexo Next动态背景Canvas_nest
  18. 編程之美2.9:神奇的菲波那契數列
  19. 雁门关下英雄泪——看97版《天龙八部》有感
  20. 如何使用SPSS按行显示和按列显示的摘要报告

热门文章

  1. 频谱中负频率的物理意义(二)
  2. C++实现用堆求最小的k个数
  3. python跨进程共享内存
  4. zabbix全网监控介绍
  5. zabbix-2.4.8使用yum一键部署zabbix
  6. 《AngularJS实战》——3.1 模板中的过滤器
  7. 爱与恨的抉择:ASP.NET 5+EntityFramework 7
  8. struts2 jquery ajax 局部刷新遇到的各种问题
  9. 父类中“this” 指向问题
  10. linux线程函数大全