跟踪分析Linux内核的启动过程
一、实验过程
实验内容为使用gdb跟踪调试内核从start_kernel到init进程启动
1.根据实验指导按照过程,在实验楼环境下打开shell:
cd LinuxKernel/
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img 
输入help指令:
2.使用gdb跟踪调试内核:
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S
3.另开一个shell窗口,输入gdb指令:
# 打开 GDB 调试器
$ gdb
# 在 GDB 中输入以下命令:
# 在gdb界面中targe remote之前加载符号表
(gdb)file linux-3.18.6/vmlinux
# 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
(gdb)target remote:1234
# 断点的设置可以在target remote之前,也可以在之后
(gdb)break start_kernel 
设置断点:
4.输入list指令:
二、分析start_kernel函数的执行过程
start_kernel( )函数完成了Linux内核的初始化工作。每个内核部件都是用这个函数进行初始化的。
1.调用sched_init()函数来初始化调度程序
2.调用build_all_zonelists()函数俩初始化内存管理
3.调用page_alloc_init()函数来初始化伙伴系统分配程序
4.调用trap_init()函数和init_IRQ()函数以初始化IDT
5.调用softing_init()函数初始化TASKLET_SOFTIRQ和HI_SOFTIRQ(软中断)
6.调用time_init()初始化系统日期时间
7.调用kmem_cache_init()函数初始化slab分配器(普通和高速缓存)
8.调用calibrate_delay()函数用于确定CPU时钟(延迟函数)
9.调用kernel_thread()函数为进程1创建内个线程,这个内核线程又会创建其他的内核线程并执行/sbin/init程序
10.在start_kernel()开始执行之后会显示linux版本,除此之外,在init程序和内核线程执行的最后阶段还会显示很多其他信息。最后,就会在控制台上出现熟悉的登陆提示,通知用户Linux内核已经启动正在运行。
三、对“Linux系统启动过程”的理解。
1.进程1又称为init进程,是所有用户进程的祖先由进程0在start_kernel调用rest_init创建init进程PID为1,当调度程序选择到init进程时,init进程开始执行kernel_init ()函数init是个普通的用户态进程,它是Unix系统内核初始化与用户态初始化的接合点,它是所有用户进程的祖宗。在运行init以前是内核态初始化,该过程(内核初始化)的最后一个动作就是运行/sbin/init可执行文件总体来说,这里是几乎各种子系统的诞生之地。
2.idle进程,如标题所说,完成重要子系统初始化,就退居二线。1号进程从0号进程fork出来,然后又切换到用户态,完成控制权从核心态到用户态的转换,因此用户交互才能开始。