1パス目:クロック割り込みの発生
応答要求:
知識に基づいて、最初の行が 0/1 で完全に埋まるまで c を入力し続けます。質問に答えてください: 0/1 文字の最初の行が完全に出力されたとき、クロック中断は何回発生しましたか。つまり、最初の行が完全に埋められたときに jiffies レコードが何回発生しましたか?
1. バージョン1カーネルを解析対象に設定
まず、バージョン 1 のカーネル ソースを解凍します。cpコマンドを使用して、/data/workspace/myshixun/exp1内の1.tgz を~/os/ディレクトリにコピーします。
~/os/linux-0.11-labディレクトリに切り替え、1.tgz を現在のディレクトリに解凍します。
次にカールの方向を調整します。まずrm -rf curを使用してcurを削除し、次にlnコマンドを使用してシンボリック リンクを作成します。
バージョン 1 カーネルをコンパイルしてテストできるようになりました。まず1/linuxディレクトリに入り、カーネルをコンパイルします。
次に、ディレクトリ~/os/linux-0.11-labに戻り、./runを使用して仮想マシンを起動し、カーネルが正常かどうかを確認します。
通常の仮想マシンがロードされている場合は、次の画面が表示されます。
2. gdb の使用を開始してカーネルをデバッグします
先关闭bochs虚拟机,然后打开两个终端,其中一个终端在linux-0.11-lab目录下运行rungdb脚本,以启动 bochs 虚拟机并等待 gdb 连接;
在另一个终端里切换到目录~/os/linux-0.11-lab/,然后启动脚本./mygdb,这个命令会启动 gdb 并读入内核符号信息,同时会通过执行0.gdb中的调试命令来连接到 bochs 虚拟机,并进而跟踪到 main 函数入口。
三、跟踪分析时钟中断
等待 gdb 完全启动之后可以在函数 do_timer(由时钟中断的处理函数 timer_interrupt 调用)处设置断点;让程序继续运行(使用命令 c ),分析在输出第一行 0/1 字符的过程中断点 do_timer 出现的次数,此即为时钟中断的次数。通过全局变量jiffies可以直接查看已发生的时钟中断的次数。
例如,当第 2 个时钟中断发生时系统状态如下所示:
一直输入 c 直到 0/1 将第一行完全填满,如图所示
第2关:第一次时钟中断
根据相关知识分析第一次时钟中断的恢复点的地址是多少,并将答案填写在/data/workspace/myshixun/恢复点指令地址.txt中。
准备阶段
本关卡的分析对象是版本1内核,可以基于前一关卡环境进行后续实验,如果重置实验环境则需要重新将版本1内核设置为分析对象,详见第一关的相关知识。
使用 gdb 调试内核
启动两个终端,在一个终端里切换到目录~/os/linux-0.11-lab,然后运行脚本 rungdb,以启动 bochs 虚拟机并等待 gdb 连接;在另一个终端里切换到目录~/os/linux-0.11-lab,然后执行脚本./mygdb,以启动 gdb 并读入符号信息,跟踪到 main 函数入口。
./rungdb./mygdb
跟踪分析时钟中断
在函数 do_timer(由时钟中断的处理函数 timer_interrupt 调用)处设置断点;跟踪到该断点第 1 次出现;
b do_timer
c
中断/异常的恢复点分析
当一个中断/异常被 gdb 捕获时,通常正在运行中断处理程序,这时可以继续跟踪,直至回到恢复点指令。以时钟中断为例,为了从函数 do_timer 跟踪到恢复点,可以如下操作:
bt时钟中断处理程序的入口是 timer_interrupt 函数。跟踪到当前函数(do_timer)执行完毕返回到 timer_interrupt 函数;
finish
跟踪到 timer_interrupt 函数(用汇编语言写的)末尾的 iret 指令;
disas
si
si
disas
b *0x77dd
c
si
得到恢复点地址为0x796c