0
  • 聊天消息
  • 系統(tǒng)消息
  • 評(píng)論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫(xiě)文章/發(fā)帖/加入社區(qū)
會(huì)員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

淺論Linux 內(nèi)核函數(shù)調(diào)用關(guān)系的驗(yàn)證方法

電子工程師 ? 來(lái)源:微型機(jī)與應(yīng)用第21期 劉志 ? 作者:微型機(jī)與應(yīng)用第 ? 2021-04-02 11:30 ? 次閱讀

摘 要: 作為最流行的開(kāi)源操作系統(tǒng)Linux在各行各業(yè)得到了廣泛的應(yīng)用。因此了解Linux 內(nèi)核的架構(gòu)及工作機(jī)制就顯得非常重要。然而目前對(duì)Linux 內(nèi)核的主要學(xué)習(xí)途徑是各種教科書(shū)以及經(jīng)驗(yàn)博客,而對(duì)于Linux內(nèi)核的實(shí)時(shí)動(dòng)態(tài)監(jiān)控技術(shù)卻很少有人了解。本文提供一種動(dòng)態(tài)監(jiān)視內(nèi)核運(yùn)行過(guò)程的方法。通過(guò)此方法可以動(dòng)態(tài)地觀察Linux內(nèi)核的函數(shù)調(diào)用情況,以及CPU寄存器值等動(dòng)態(tài)信息。

0 引言

眾所周知Linux是目前公認(rèn)的最好的開(kāi)源操作系統(tǒng)。它被廣泛應(yīng)用于各行各業(yè)。因此對(duì)Linux內(nèi)核的學(xué)習(xí)就顯得尤為重要。目前對(duì)于Linux內(nèi)核的學(xué)習(xí)一般都是通過(guò)以下幾個(gè)途徑。

⑴通過(guò)經(jīng)典教材,這些教材一般由著名的Linux 內(nèi)核開(kāi)發(fā)者編寫(xiě)。比較常用的如參考文獻(xiàn)[1-3] 。通過(guò)這些教材讀者可以從宏觀的角度去了解Linux內(nèi)核的整體架構(gòu)以及運(yùn)行機(jī)制。但是由于教科書(shū)只能提供基于作者理解的內(nèi)核架構(gòu),讀者無(wú)法從中獲得直觀的內(nèi)核的動(dòng)態(tài)運(yùn)行狀況,而這點(diǎn)對(duì)加深內(nèi)核的理解是非常有益的。

⑵通過(guò)Linux內(nèi)核的郵件列表,Linux 的開(kāi)發(fā)者可以從這些列表中與其他開(kāi)發(fā)者交流遇到的問(wèn)題。

⑶Linux內(nèi)核的源代碼。Linux 的源代碼涵蓋了Linux的所有實(shí)現(xiàn)細(xì)節(jié),但由于源代碼的數(shù)量非常巨大,所以開(kāi)發(fā)者往往需要在了解了相關(guān)機(jī)制以后才可以定位代碼片段的位置。

以上提到的是目前了解和學(xué)習(xí)Linux內(nèi)核的一些主要途徑,通過(guò)這些途徑可以了解內(nèi)核的大體運(yùn)行機(jī)制。然而這些方法都存在一個(gè)相同的問(wèn)題就是無(wú)法動(dòng)態(tài)實(shí)時(shí)地反應(yīng)內(nèi)核的運(yùn)行情況。而在分析Linux內(nèi)核的運(yùn)行機(jī)制尤其是在遇到通過(guò)函數(shù)指針的賦值調(diào)用的情況時(shí)能夠動(dòng)態(tài)實(shí)時(shí)地檢測(cè)內(nèi)核的運(yùn)行情況是非常必要的。

本文將介紹一種基于 DDD (Data Display Debugger)[4]、 BusyBox [5]、QEMU(Quick Emulator)[6]工具來(lái)對(duì)Linux內(nèi)核代碼運(yùn)行進(jìn)行動(dòng)態(tài)檢測(cè)的方法。

1 相關(guān)實(shí)驗(yàn)工具簡(jiǎn)介

本文將利用QEMU[7]搭建一個(gè)虛擬機(jī),同時(shí)用BusyBox[5]在虛擬機(jī)上搭建一個(gè)小型Linux文件系統(tǒng),然后用命令行調(diào)試程序DDD[4]來(lái)監(jiān)視Linux內(nèi)核的運(yùn)行情況。

1.1 QEMU簡(jiǎn)介

QEMU[7]是一套由Fabrice Bellard所編寫(xiě)的模擬處理器的自由軟件。QEMU能模擬至接近真實(shí)電腦的速度。通過(guò)QEMU可以建立一個(gè)運(yùn)行目標(biāo)內(nèi)核的輕量級(jí)的虛擬機(jī),并可以像調(diào)試普通應(yīng)用程序一樣對(duì)虛擬機(jī)中的內(nèi)核代碼進(jìn)行單步調(diào)試,從而可以很清楚地看到代碼跳轉(zhuǎn)過(guò)程、CPU寄存器的變化、內(nèi)核堆棧的變化等內(nèi)核動(dòng)態(tài)運(yùn)行信息。

1.2 DDD簡(jiǎn)介

DDD(Data Display Debugger)是命令行調(diào)試程序,它特有的圖形數(shù)據(jù)顯示功能可以把數(shù)據(jù)結(jié)構(gòu)按照?qǐng)D形的方式顯示出來(lái)。DDD的功能非常強(qiáng)大,可以調(diào)試用C\C++ 、Ada、Fortran、Pascal、Modula-2和Modula-3編寫(xiě)的程序??梢猿谋痉绞綖g覽源代碼;同時(shí)可以進(jìn)行斷點(diǎn)設(shè)置、顯示各種數(shù)據(jù)結(jié)構(gòu)之間的關(guān)系并由此將數(shù)據(jù)結(jié)構(gòu)以圖形化形式顯示。

1.3 BusyBox簡(jiǎn)介

BusyBox集成壓縮了 Linux 的許多工具和命令,也包含了 Android 系統(tǒng)的自帶的shell。BusyBox將許多具有共性的小版本的Unix工具結(jié)合到一個(gè)單一的可執(zhí)行文件。BusyBox提供了一個(gè)比較完善的環(huán)境,可以運(yùn)行任何小的系統(tǒng)或嵌入式系統(tǒng)

2 驗(yàn)證流程

2.1 實(shí)驗(yàn)環(huán)境

本文將在Linux發(fā)行版Ubuntu 12.04上搭建實(shí)驗(yàn)工具。

2.2 實(shí)驗(yàn)工具搭建說(shuō)明

這個(gè)工具套件的環(huán)境搭建由以下幾個(gè)步驟組成:

⑴編譯內(nèi)核

選用Linux Kernel 3.5.4的內(nèi)核版本。在進(jìn)行內(nèi)核代碼的驗(yàn)證之前先要對(duì)目標(biāo)內(nèi)核進(jìn)行編譯,用wget命令從內(nèi)核服務(wù)器下載3.5.4版本的內(nèi)核,在對(duì)其編譯之后就能獲得內(nèi)核鏡像文件bzImage。

⑵安裝QEMU

從QEUM的官方網(wǎng)站[5]上下載QEMU的最新源碼文件。而后切換到 QEMU 的源碼目錄輸入./configure生成 makefile 文件。在完成后輸入編譯命令make 開(kāi)始編譯QEMU。最后用make install命令將QEMU安裝到系統(tǒng)中。

⑶制作根文件系統(tǒng)

利用DD 命令建立一個(gè)大小為10 MB的磁盤(pán)鏡像文件。本實(shí)驗(yàn)內(nèi)核將運(yùn)行在這個(gè)系統(tǒng)上。在完成后掛載剛剛生成的鏡像。在鏡像中建立Linux根目錄下的文件夾dev、proc、sys。

⑷安裝 BusyBox 到根文件系統(tǒng)

在BusyBox的官方網(wǎng)站[8]上下載最新的BusyBox 源碼。切換到BusyBox的源碼目錄,輸入命令 make menuconfig 配置編譯選項(xiàng)。

在彈出的配置菜單中勾選靜態(tài)編譯的選項(xiàng)(BusyBox Settings→Build options→Build BusyBox as a static binary)。

完成后輸入命令make 開(kāi)始編譯。最后用命令make install 把編譯好的BusyBox文件系統(tǒng)安裝到剛剛生成的鏡像根文件系統(tǒng)中。

通過(guò)以上4個(gè)步驟就可以完成Linux內(nèi)核運(yùn)行驗(yàn)證系統(tǒng)的搭建。

3 驗(yàn)證演示實(shí)例

3.1 驗(yàn)證的內(nèi)核模塊

在本文中將演示驗(yàn)證Linux 內(nèi)核中虛擬終端(TTY)子系統(tǒng)open操作的運(yùn)行流程。通過(guò)閱讀源代碼,總結(jié)出TTY子系統(tǒng)open操作的主要流程如圖1所示。

6357782753806600002796520.jpg

3.2 DDD中顯示的內(nèi)核運(yùn)行結(jié)果

⑴因?yàn)樵贚inux內(nèi)核中TTY設(shè)備被歸于字符型設(shè)備,所以TTY初始化的第一步是將申請(qǐng)的設(shè)備描述結(jié)構(gòu)體的open操作函數(shù)指針(def_chrfops->chrdec_open)賦值成字符設(shè)備open函數(shù)(chrdev_open)的函數(shù)指針。 程序代碼如下:

const struct file_operations def_chr_fops = {

.open = chardev_open,

.llseek = nop_llseek,

};

⑵調(diào)用字符設(shè)備子系統(tǒng)的open函數(shù)進(jìn)入char_open函數(shù)。相關(guān)代碼如下:

static int chardev_open(struct *inode,struct file *filp){

struct dev *p;

struct cdev *new =NULL;

int ret = 0;

}

⑶檢測(cè)內(nèi)核kobject鏈表是否有TTY設(shè)備,如果找不到這個(gè)設(shè)備,則返回錯(cuò)誤。其內(nèi)核代碼如下所示:

if(!kobj)

return -ENXIO;

new = container_of(kobj, struct codec,kobj);

spin_lock(&cdev_lock);

p = inode->i_cdev;

⑷運(yùn)行內(nèi)核 filip結(jié)構(gòu)體的open函數(shù)。以下為相關(guān)代碼:

if(filp->f_op->open){

ret = filp->f_op->open(inode,filp);

if(ret)

goto out_cdev_put;

}

通過(guò)DDD對(duì)Linux內(nèi)核運(yùn)行的檢測(cè)結(jié)果發(fā)現(xiàn),Linux內(nèi)核中TTY子系統(tǒng)的打開(kāi)操作的流程與我們通過(guò)源代碼分析出來(lái)的結(jié)論是一致的。從而驗(yàn)證了我們流程圖的正確性。

4 結(jié)束語(yǔ)

本文介紹了一個(gè)基于DDD、QEMU、BusyBox工具套件,對(duì)Linux內(nèi)核進(jìn)行動(dòng)態(tài)檢測(cè)的方法。通過(guò)該方法能夠?qū)@個(gè)Linux內(nèi)核的實(shí)時(shí)運(yùn)行情況進(jìn)行監(jiān)測(cè),從而使內(nèi)核學(xué)習(xí)者和研究者對(duì)Linux 的整個(gè)運(yùn)行機(jī)制有了立體的了解,對(duì)內(nèi)核的運(yùn)行有直觀深刻的印象。本文還以虛擬終端(TTY)子系統(tǒng)open操作為例進(jìn)行了完整的分析。展示了這個(gè)方法對(duì)一個(gè)具體的應(yīng)用場(chǎng)景進(jìn)行動(dòng)態(tài)分析的過(guò)程及通過(guò)這個(gè)套件捕捉到Linux內(nèi)核函數(shù)指針的動(dòng)態(tài)賦值及調(diào)用過(guò)程。

參考文獻(xiàn)

[1] Bovet D P, Cesati M. Understanding the Linux Kernel [M]. O'Reilly,2006.

[2] Wolfgang Mauerer.Professional Linux Kernel Architecture [M]. Wiley India Pvt. Limited, 2008.

[3] Robert Love. Linux Kernel Development [M]. Addison-Wesley Professional, 2010.

[4] Zeller A, Lütkehaus D. DDD-a free graphical front-end for UNIX debuggers [J]. ACM Sigplan Notices [C]. 1996, 31(1): 22-27.

[5] Bellard, Fabrice. QEMU open source processor emulator [OL]. (2007-04-03)[2014-07-15] (2007).

[6] Wells N. BUSYBOX: A swiss army knife for Linux [J]. Linux Journal, 2000, 2000(78es): 10.

[7] Fabrice B. QEMU, a fast and portable dynamic translator[C]. USENIX Annual Technical Conference, FREENIX Track, 2005.

[8] Andersen, Erik. BusyBox[OL]. (2008-01-19)[2014-07-15] BusyBox.net (2008).

編輯:jq

聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
  • LINUX內(nèi)核
    +關(guān)注

    關(guān)注

    1

    文章

    316

    瀏覽量

    21651
  • ddd
    ddd
    +關(guān)注

    關(guān)注

    0

    文章

    23

    瀏覽量

    2929
  • 函數(shù)調(diào)用
    +關(guān)注

    關(guān)注

    0

    文章

    19

    瀏覽量

    2585
  • qemu
    +關(guān)注

    關(guān)注

    0

    文章

    57

    瀏覽量

    5357
收藏 人收藏

    評(píng)論

    相關(guān)推薦

    HAL庫(kù)的函數(shù)調(diào)用示例

    HAL(Hardware Abstraction Layer,硬件抽象層)庫(kù)是STM32等微控制器中常用的庫(kù),它為開(kāi)發(fā)者提供了訪問(wèn)和控制硬件設(shè)備的接口。以下是一些常用的HAL庫(kù)函數(shù)及其調(diào)用示例: 一
    的頭像 發(fā)表于 12-02 14:01 ?382次閱讀

    壓敏電阻壓力與電阻函數(shù)關(guān)系

    壓敏電阻(也稱為力敏電阻)是一種將機(jī)械力轉(zhuǎn)換為電信號(hào)的元件,其電阻值隨外部壓力的變化而變化。這種變化關(guān)系通??梢酝ㄟ^(guò)實(shí)驗(yàn)測(cè)定,并可以近似地用數(shù)學(xué)函數(shù)來(lái)表示。然而,需要注意的是,具體的函數(shù)關(guān)系
    的頭像 發(fā)表于 09-25 09:30 ?689次閱讀

    linux驅(qū)動(dòng)程序如何加載進(jìn)內(nèi)核

    Linux系統(tǒng)中,驅(qū)動(dòng)程序是內(nèi)核與硬件設(shè)備之間的橋梁。它們?cè)试S內(nèi)核與硬件設(shè)備進(jìn)行通信,從而實(shí)現(xiàn)對(duì)硬件設(shè)備的控制和管理。 驅(qū)動(dòng)程序的編寫(xiě) 驅(qū)動(dòng)程序的編寫(xiě)是Linux驅(qū)動(dòng)開(kāi)發(fā)的基礎(chǔ)。在編
    的頭像 發(fā)表于 08-30 15:02 ?474次閱讀

    linux驅(qū)動(dòng)程序的編譯方法是什么

    Linux驅(qū)動(dòng)程序的編譯方法主要包括兩種: 與內(nèi)核一起編譯 和 編譯成獨(dú)立的內(nèi)核模塊 。以下是對(duì)這兩種方法的介紹: 一、與
    的頭像 發(fā)表于 08-30 14:46 ?577次閱讀

    Linux內(nèi)核測(cè)試技術(shù)

    Linux 內(nèi)核Linux操作系統(tǒng)的核心部分,負(fù)責(zé)管理硬件資源和提供系統(tǒng)調(diào)用接口。隨著 Linux 內(nèi)
    的頭像 發(fā)表于 08-13 13:42 ?493次閱讀
    <b class='flag-5'>Linux</b><b class='flag-5'>內(nèi)核</b>測(cè)試技術(shù)

    Linux內(nèi)核中的頁(yè)面分配機(jī)制

    Linux內(nèi)核中是如何分配出頁(yè)面的,如果我們站在CPU的角度去看這個(gè)問(wèn)題,CPU能分配出來(lái)的頁(yè)面是以物理頁(yè)面為單位的。也就是我們計(jì)算機(jī)中常講的分頁(yè)機(jī)制。本文就看下Linux內(nèi)核是如何管
    的頭像 發(fā)表于 08-07 15:51 ?292次閱讀
    <b class='flag-5'>Linux</b><b class='flag-5'>內(nèi)核</b>中的頁(yè)面分配機(jī)制

    歡創(chuàng)播報(bào) 華為宣布鴻蒙內(nèi)核已超越Linux內(nèi)核

    1 華為宣布鴻蒙內(nèi)核已超越Linux內(nèi)核 ? 6月21日,在華為開(kāi)發(fā)者大會(huì)上, HarmonyOS NEXT(鴻蒙NEXT)——真正獨(dú)立于安卓和iOS的鴻蒙操作系統(tǒng),正式登場(chǎng)。這是HarmonyOS
    的頭像 發(fā)表于 06-27 11:30 ?843次閱讀

    使用 PREEMPT_RT 在 Ubuntu 中構(gòu)建實(shí)時(shí) Linux 內(nèi)核

    盟通技術(shù)干貨構(gòu)建實(shí)時(shí)Linux內(nèi)核簡(jiǎn)介盟通技術(shù)干貨Motrotech如果需要在Linux中實(shí)現(xiàn)實(shí)時(shí)計(jì)算性能,進(jìn)而有效地將Linux轉(zhuǎn)變?yōu)镽TOS,那么大多數(shù)發(fā)行版都可以打上名為PREE
    的頭像 發(fā)表于 04-12 08:36 ?2473次閱讀
    使用 PREEMPT_RT 在 Ubuntu 中構(gòu)建實(shí)時(shí) <b class='flag-5'>Linux</b> <b class='flag-5'>內(nèi)核</b>

    函數(shù)多層調(diào)用的主要注意事項(xiàng)分析

    應(yīng)用方案設(shè)計(jì)中,開(kāi)發(fā)者經(jīng)常會(huì)碰到某個(gè)子函數(shù)需要多次多級(jí)調(diào)用的情況。
    的頭像 發(fā)表于 03-27 15:36 ?888次閱讀
    子<b class='flag-5'>函數(shù)</b>多層<b class='flag-5'>調(diào)用</b>的主要注意事項(xiàng)分析

    回調(diào)函數(shù)(callback)是什么?回調(diào)函數(shù)的實(shí)現(xiàn)方法

    回調(diào)函數(shù)是一種特殊的函數(shù),它作為參數(shù)傳遞給另一個(gè)函數(shù),并在被調(diào)用函數(shù)執(zhí)行完畢后被調(diào)用?;卣{(diào)
    發(fā)表于 03-12 11:46 ?2944次閱讀

    linux用gdb調(diào)試遇到函數(shù)調(diào)用怎么辦?

    linux用gdb調(diào)試遇到函數(shù)調(diào)用怎么辦? 在Linux上使用GDB調(diào)試時(shí),遇到函數(shù)調(diào)用是一個(gè)常
    的頭像 發(fā)表于 01-31 10:33 ?719次閱讀

    Linux內(nèi)核中信號(hào)相關(guān)的系統(tǒng)調(diào)用

    ,sys_sigaction()和sys_rt_sigaction()幾乎相同,因此C庫(kù)中包含的sigaction()包裝函數(shù)最終會(huì)調(diào)用sys_rt_sigaction()而不是sys_sigaction()。
    的頭像 發(fā)表于 01-20 09:34 ?737次閱讀

    學(xué)習(xí)筆記分享|使用C庫(kù)函數(shù)控制ELF 1開(kāi)發(fā)板的LED

    。希望通過(guò)這篇學(xué)習(xí)筆記,讓屏幕前的小伙伴能深入理解Linux內(nèi)核對(duì)于底層硬件資源管理的抽象機(jī)制,為進(jìn)行復(fù)雜的嵌入式系統(tǒng)開(kāi)發(fā)奠定基礎(chǔ)。一、系統(tǒng)調(diào)用與庫(kù)函數(shù)(一)系統(tǒng)
    的頭像 發(fā)表于 01-19 11:12 ?571次閱讀
    學(xué)習(xí)筆記分享|使用C庫(kù)<b class='flag-5'>函數(shù)</b>控制ELF 1開(kāi)發(fā)板的LED

    Linux內(nèi)核中信號(hào)的傳遞過(guò)程

    前面我們已經(jīng)介紹了內(nèi)核注意到信號(hào)的到來(lái),調(diào)用相關(guān)函數(shù)更新進(jìn)程描述符以便進(jìn)程接收處理信號(hào)。但是,如果目標(biāo)進(jìn)程此時(shí)沒(méi)有運(yùn)行,內(nèi)核則推遲傳遞信號(hào)?,F(xiàn)在,我們看看
    的頭像 發(fā)表于 01-17 09:51 ?1177次閱讀
    <b class='flag-5'>Linux</b><b class='flag-5'>內(nèi)核</b>中信號(hào)的傳遞過(guò)程

    Linux內(nèi)核中信號(hào)詳解

    ? 1 信號(hào)的角色 1.1 x86/64架構(gòu)信號(hào)定義 1.2 ARM架構(gòu)信號(hào)定義 1.3 RISC-V架構(gòu)信號(hào)定義 1.4 信號(hào)的系統(tǒng)調(diào)用 1.5 信號(hào)工作原理 2 信號(hào)的響應(yīng)行為 3 POSIX
    的頭像 發(fā)表于 01-13 09:40 ?1387次閱讀
    <b class='flag-5'>Linux</b><b class='flag-5'>內(nèi)核</b>中信號(hào)詳解