一、篇头
日常工作中对于内核的调试,大部分情况下只能使用printk来追加打印。而如果只是学习内核代码的话,则可以借助QEMU虚拟机+GDB的配置,来做到断点调试,同时又不需要额外购置任何设备,例如开发板、JTAG等等。
二、环境配置
2.1 安装QEMU
$ sudo apt-get install qemu-system-arm
2.2 安装编译工具链
- 下载地址:https://releases.linaro.org/components/toolchain/binaries/
- 本文采用的linux kerenl源码为 4.0版本,其支持的最高工具链版本为 gcc-linaro-5.x.x 版本
# (1)下载 gcc-linaro-5.5.0-2017.10-x86_64_arm-linux-gnueabi.tar.xz 版本
wget https://releases.linaro.org/components/toolchain/binaries/5.5-2017.10/arm-linux-gnueabi/gcc-linaro-5.5.0-2017.10-x86_64_arm-linux-gnueabi.tar.xz
# (2)解压到 home/szhou/works/test_tools/
# (3)解压后 export 路径
export CROSS_COMPILE=/home/szhou/works/test_tools/gcc-linaro-5.5.0-2017.10-x86_64_arm-linux-gnueabi/bin/arm-linux-gnueabi-
三、编译内核
3.1 编译配置
szhou@bc01:~/works/linuxkernel_4.0$ export ARCH=arm
szhou@bc01:~/works/linuxkernel_4.0$ export CROSS_COMPILE=/home/szhou/works/test_tools/gcc-linaro-5.5.0-2017.10-x86_64_arm-linux-gnueabi/bin/arm-linux-gnueabi-
szhou@bc01:~/works/linuxkernel_4.0$ make vexpress_defconfig
HOSTCC scripts/basic/fixdep
HOSTCC scripts/kconfig/conf.o
SHIPPED scripts/kconfig/zconf.tab.c
SHIPPED scripts/kconfig/zconf.lex.c
SHIPPED scripts/kconfig/zconf.hash.c
HOSTCC scripts/kconfig/zconf.tab.o
HOSTLD scripts/kconfig/conf
arch/arm/Kconfig:1399:warning: 'HZ_FIXED': number is invalid
arch/arm/Kconfig:1400:warning: 'HZ_FIXED': number is invalid
#
# configuration written to .config
#
szhou@bc01:~/works/linuxkernel_4.0$
3.2 编译
#(1) 编译命令
szhou@bc01:~/works/linuxkernel_4.0$ make -j24
#(2) 编译成功
AS arch/arm/boot/compressed/lib1funcs.o
AS arch/arm/boot/compressed/ashldi3.o
AS arch/arm/boot/compressed/bswapsdi2.o
LD [M] mm/kmemleak-test.ko
AS arch/arm/boot/compressed/piggy.gzip.o
LD arch/arm/boot/compressed/vmlinux
OBJCOPY arch/arm/boot/zImage
Kernel: arch/arm/boot/zImage is ready
四、GDB断点调试
4.1 启动内核
下面命令执行后,其启动QEMU虚拟机并加载了所编译的内核镜像,同时通过大小S参数,会开启GDB远程调试服务,并且让内核的启动冻住,等待GDB客户端对其进行调试。
- 参数 -S:表示QEMU虚拟机会冻结CPU,直到远程的GDB输入相应的控制命令。
- 参数 -s:表示在1234端口接受GDB的调试连接。
qemu-system-arm -nographic -M vexpress-a9 -m 1024M -kernel arch/arm/boot/zImage -append "rdinit=/linuxrc console=ttyAMA0 loglevel=8" -dtb arch/arm/boot/dts/vexpress-v2p-ca9.dtb -S -s
4.2 GDB远程连接
另外启动一个终端,如下操作,如下图所示,内核启动后停留在了start_kernel函数入口处
$ cd /works/linuxkernel_4.0
$ gdb-multiarch --tui vmlinux
(gdb) set architecture arm <= 设置GDB为ARM架构
(gdb) target remote localhost:1234 <= 通过1234端口远程连接到QEMU平台
(gdb) b start_kernel <= 在内核的start_kernel处设置断点
(gdb) c <= 继续运行,如下图所示,内核启动后停留在了start_kernel函数入口处
五、 附录
1. 查看内核版本号
szhou@bc01:~/works/$ cat /proc/version
Linux version 5.19.0-35-generic (buildd@lcy02-amd64-020) (x86_64-linux-gnu-gcc (Ubuntu 11.3.0-1ubuntu1~22.04) 11.3.0, GNU ld (GNU Binutils for Ubuntu) 2.38) #36~22.04.1-Ubuntu SMP PREEMPT_DYNAMIC Fri Feb 17 15:17:25 UTC 2
2. 编译器 gnueabi和gnueabihf的区别
- gcc-arm-linux-gnueabi – The GNU C compiler for armel architecture
- gcc-arm-linux-gnueabihf – The GNU C compiler for armhf architecture
可见这两个交叉编译器适用于armel和armhf两个不同的架构, armel和armhf这两种架构在对待浮点运算采取了不同的策略(有fpu的arm才能支持这两种浮点运算策略)
其实这两个交叉编译器只不过是gcc的选项-mfloat-abi的默认值不同. gcc的选项-mfloat-abi有三种值soft,softfp,hard(其中后两者都要求arm里有fpu浮点运算单元,soft与后两者是兼容的,但softfp和hard两种模式互不兼容):
soft : 不用fpu进行浮点计算,即使有fpu浮点运算单元也不用,而是使用软件模式。
softfp : armel架构(对应的编译器为gcc-arm-linux-gnueabi)采用的默认值,用fpu计算,但是传参数用普通寄存器传,这样中断的时候,只需要保存普通寄存器,中断负荷小,但是参数需要转换成浮点的再计算。
hard : armhf架构(对应的编译器gcc-arm-linux-gnueabihf)采用的默认值,用fpu计算,传参数也用fpu中的浮点寄存器传,省去了转换, 性能最好,但是中断负荷高。
原文: arm-linux-gnueabi 和 arm-linux-gnueabihf 的区别
