一文学会Linux内核的编译和调试_linux百科

研究Linux内核，我们可以看看源码，并且把内核代码给跑起来，通过gdb来调试它。下面我们来具体实操看一下Linux内核的编译以及调试方法。

1 编译Linux内核

1.1 下载Linux内核源码并解压

cd /usr/srcwget https://mirrors.edge.kernel.org/pub/linux/kernel/v6.x/linux-6.4.11.tar.xztar -xf linux-6.4.11.tar.xzcd  /usr/src/linux-6.4.11

1.2 安装依赖库

sudo apt install libncurses5-dev libssl-dev bison flex libelf-dev gcc make openssl libc6-dev dwarves

1.3 修改Linux内核编译参数

执行 sudo make menuconfig 点击save保存，生成.config文件，在vim .config修改如下内核参数配置：

CONFIG_DEBUG_INFO=y      #在内核和内核模块中包含调试信息CONFIG_FRAME_POINTER=y   #将调用帧信息保存在寄存器或堆栈上的不同位置，使gdb在调试内核时可以更准确地构造堆栈回溯跟踪（stack back traces）。CONFIG_GDB_SCRIPTS=y     CONFIG_KGDB=y            #启用内置的内核调试器，该调试器允许进行远程调试CONFIG_DEBUG_INFO_REDUCED=nCONFIG_RANDOMIZE_BASE=n  #KASLR会更改引导时放置内核代码的基地址， 无法从gdb设置断点CONFIG_SYSTEM_TRustED_KEYS=""CONFIG_SYSTEM_REVOCATION_KEYS=""

如果CONFIG_SYSTEM_TRUSTED_KEYS和CONFIG_SYSTEM_REVOCATION_KEYS没有修改，会报如下错误：

No rule to make target 'debian/canonical-certs.pem', needed by 'certs/x509_certificate_list'. Stop.

1.4 开始编译Linux内核

使用make编译

sudo make -j8 sudo make bzImage          #编译内核映像文件sudo make modules          #编译模块sudo make modules_install  #安装模块sudo make install          #安装内核

安装内核后，确认/boot/grub/grub.cfg中是否已增加了刚刚编译的新的内核选项

重启虚拟机。在GRUB界面选择 Ubuntu 高级选项，选择刚刚的内核版本linux-6.4.11进去，就可以进入了新的内核。

可以看到，Ubuntu虚拟机原来的内核版本是5.4.0-156，这里给它升级了新的内核版本6.4.11：

至此，新的linux内核已经编译完成。

2 制作文件系统

2.1 编译文件系统制作工具busybox

下载busybox源码并解压：

wget https://busybox.NET/downloads/busybox-1.36.1.tar.bz2 tar -xvf busybox-1.36.1.tar.bz2

修改.config编译参数：先执行make defconfig，在.config文件中添加CONFIG_STATIC=y

编译安装busybox：

make busybox install

2.2 制作文件系统rootfs.gz

拷贝相关文件到文件系统目录：

mkdir rootfscd rootfs/cp -r ../busybox-1.36.1/_install/bin/ .cp -r ../busybox-1.36.1/_install/sbin/ .cp -r ../busybox-1.36.1/_install/usr/ .mkdir dev proc syscd ..chmod 777 -R rootfs/cd rootfs/touch init

制作init文件，把如下内容写入init文件

#!/bin/sh
dmesg -n 1mount -t devtmpfs none /devmount -t proc none /procmount -t sysfs none /syssetsid cttyhack /bin/sh

制作生成文件系统rootfs.gz：

chmod 777 initfind . | cpio -R root:root -H newc -o | gzip > ../rootfs.gz

3 调试Linux内核

Linux内核有多种调试方式，这里我们采用的是通过QEMU虚拟机加gdb远程调试的方式。

调试环境如下：

物理机：windows系统调试机：   Ubuntu 20.04.5 LTS虚拟机，安装在VMware上，内核版本为5.4.0-156被调试机：QEMU虚拟机，使用新编译的内核6.4.11版本和自制的简易文件系统

3.1 安装QEMU虚拟机

apt install qemu qemu-utils qemu-kvm virt-manager libvirt-daemon-system libvirt-clients bridge-utils

3.2 启动QEMU虚拟机

这里需要指定上面我们编译linux内核时产生的内核映像文件bzImage和刚刚制作的rootfs.gz文件系统：

qemu-system-x86_64 -kernel /usr/src/linux-6.4.11/arch/x86_64/boot/bzImage -initrd /home/kernel/rootfs.gz -Append "nokaslr console=ttyS0" -s -S -nographic

我们也可以先不加-s和-S参数，测试验证一下编译的Linux内核是否能正常启动：

qemu-system-x86_64 -kernel ./bzImage -initrd ./rootfs.img -append "nokaslr console=ttyS0" -nographic

QEMU虚拟机启动参数说明如下：

-kernel ./bzImage：指定启用的内核镜像；-initrd ./rootfs.img：指定启动的内存文件系统；-append "nokaslr console=ttyS0"：附加参数，其中 参数必须添加进来，防止内核起始地址随机化，这样会导致 gdb 断点不能命中；参数说明可以参见这里。nokaslr-s：监听在 gdb 1234 端口;-S：表示启动后就挂起，等待 gdb 连接（（CPU 初始化之前冻结起来）;-nographic：不启动图形界面，调试信息输出到终端与参数 组合使用；console=ttyS

如果要退出QEMU虚拟机，可以先按ctrl + a键，然后再按x键，即可退出QEMU。

3.3 gdb调试Linux内核

编译Linux内核时，会生成一个vmlinux文件，vmlinux是Linux内核编译出来的原始的内核文件，可以用来进行调试内核和定位内核问题。

gdb开始调试，设置远程调试的端口1234：

cd /usr/src/linux-6.4.11/gdb vmlinuxtarget remote :1234

跟gdb调试普通程序一样，我们可以设置一下断点，然后按c键继续运行：

b start_kernelb rest_initc

可以看到gdb在start_kernel和rest_init两个函数断点处停住了，按c键后，QMUE虚拟机成功进入了系统。start_kernel是Linux内核启动时C代码开始的地方，研究内核启动过程就可以从start_kernel开始看。

三证齐全，中国“飞的”	小米SU7被大卸八块，雷
视频号，从抖音挖来一个	0首付、0利息！多家车企
真正0首付、0利息来了	微信共享位置怎么换地
微信搜索seo优化策略：	微信恢复聊天记录全攻