Chinaunix首页 | 论坛 | 博客
  • 博客访问: 611522
  • 博文数量: 353
  • 博客积分: 1104
  • 博客等级: 少尉
  • 技术积分: 1457
  • 用 户 组: 普通用户
  • 注册时间: 2008-12-23 23:02
个人简介

1、刚工作时做Linux 流控;后来做安全操作系统;再后来做操作系统加固;现在做TCP 加速。唉!没离开过类Unix!!!但是水平有限。。

文章存档

2015年(80)

2013年(4)

2012年(90)

2011年(177)

2010年(1)

2009年(1)

分类: LINUX

2011-10-26 15:09:50

http://blog.csdn.net/jie12310/article/details/4564853

                  在VMware环境下使用KGDB调试Linux内核及内核模块
1:前言:

    最近几天学习Linux-2.6平台上的设备驱动,所以要建立内核及内核模块的调试平台.虽然网上有很多相关教程,但多是基于2.6.26以前的通过补丁安装的,过程非常复杂,而且问题比较多.linux从 2.6.26开始已经集成了kgdb,只需要重新编译2.6.26(或更高)内核即可.kgdb安装及模块调试过程也遇到不少问题,网上网下不断的搜索与探索,才算调通.现在记录下来,供朋友们参考.
    首先说一下,开始本打算安装kdb进行内核调试,后来听说kdb只能进行汇编级别的调试,所以放弃,改用kgdb.

2: 系统环境:

虚拟环境:   VMWare Workstation 5.5(英文版)
操作系统:   CentOS-4.6-i386(原内核2.6.9,将会把内核升级至2.6.26)
注:CentOS 是RedHat的一个社区版本.
     (由于我们采用的linux kernel 2.6.26已经集成kgdb,kgdb再不需要单独下载)

3:系统的安装:

在VMWare中新建一台计算机:

  • 点击 Next
  • 选中Custom 点击 Next
  • 选中 New-Workstation 5,点击Next
  • 选中Linux ,Version选中Other Linux 2.6.x kernel 点击Next
  • Virtual machine name 输入Client(Development) 点击Next
  • Processors 选中 One, 点击Next
  • Memory 输入256,点击Next
  • Network connection 选中Use network address translation(NAT) (选第一个貌似也可以) 点击Next
  • I/O adapter types
  • SCSI Adapters 选中默认的LSI Logic(这里如果你后面使用了SCSI格式的Disk,编译内核时需要添加相应的驱动,我选择的是IDE的硬盘,kernel默认就支持了)
  • Disk 选中Create a new virtual disk 点击Next
  • Virtual Disk Type 选中IDE,点击Next
  • Disk capacity Disk size 输入80G (下面的Allocate all disk space now不要选中,表示在真正使用才分配磁盘空间, Split disk into 2 GB files项,可不选,如果你的系统分区为fat32格式,最好选中) 点击Next.
  • Disk file ,输入Disk的名称,如:disk1.vmdk ,点击Finish.完成
安装CentOS 4.6(过程略过)
安装完成后,关闭计算机,然后Clone一台同样的计算机.步骤如下:
  • 点击VM->Clone
  • 选中默认的From current state,点击Next
  • 选中Create a full clone, 点击Next
  • Virtual Machine name 输入Server(Targe),将克隆的机器命令为目标机.
说明一下,kgdb 需要两台计算机通过串口进行远程调试,两台计算机分别为:
  • Client(Development):开发机,也称客户机,将在该计算机上进行程序的开发,GDB将在本计算机上运行.用于输入命令控制Server(target)的运行.
  • Server(Target): 目标机,也称服务器,就是被调试的计算机,在Development机上开发好的内核模块程序将拷贝到Target上运行,其运行受到Development命令的控制.
分别为两个系统增加一个串口,以"Output to named pipe"方式,其中:
  • Client端选择"this end is the client", "the other end is a virtual machine"
  • Server端选择"this end is the server", "the other end is a virtual machine"
  • 备注: 两个pipe的名称要相同,并且选中下面的Connect at power on,及Advanced里面的Yield CPU on poll
以后的部分,Server上的操作与Client上的操作将以不同的背景色显示,输入的命令将以不同的字体颜色并带下划线显示.请注意:
  • Server(Target) 输入: cat /dev/ttyS0
    系统输出的信息: hello
  • Client(Development) 输入: echo "hello" >/dev/ttuS0
    串口添加完成后,使用如果命令测试:
  • 在Server上cat /dev/ttyS0
  • 然后到Client上 echo "hello" > /dev/ttyS0
  • 这时回到Server上,如果能看到输入的hello,说明串口通讯正常.

 

4:升级内核2.6.26(添加关于KGDB的选项)

      说明一下,这里是要升级Server的内核,因为kgdb是要Server上运行的,但是编译需要在Client完成(或者你也可以在Server上编译,之后再拷贝到Client上),因为调试时Client上的gdb会用到编译的内核及源代码.Client也需要升级,保证Client同Server上的内核一致,这样Client上编译的模块拿到Server上加载就不会有什么问题.

首先
      我习惯在windows上下载,然后共享,再到linux使用smbclient连接,拷贝到Linux上.你也可以直接在linux上下载. 
      smbclient用法 : smbclient //192.168.0.100/share -Uadministrator 回车后,会提示输入admin的密码.之后就可以通过get获取了 192.168.0.100是我在windows主机的IP,share为共享名,-U后面是用户名

编译Kernel2.6.26

    进入Client(Development)系统,将linux-2.6.26.tar.bz2拷贝到/usr/src目录下:
  • cd /usr/src
  • tar jxvf linux-2.6.26.tar.bz2
  • ln -s linux-2.6.26 linux
  • cd linux
  • make menuconfig
    • File System --> 下面把ext3,ext2都编译进内核(就是把前面的M变成*)
    • Kernel Hacking --> 
            选中Compile the kernel with frame pointers
            选中KGDB:kernel debugging with remote gdb 
            并确认以下两项也是选中的(他们应该默认是选中的) 
            > kernel debugging 
            > Compile the kernel with debug info
    • 对于其它选项,请按实际情况,或你的要求定制.
    • 在其它网友的说明里面,会有Serial port number for KGDB等选项,但是我使用的版本未找到这些选项,所以忽略过.
    • 保存退出
  • make -j10 bzImage
    -j10表示使用10个线程进行编译.
  • make modules
    编译内核模块
  • make modules_install
    安装内核模块
  • make install 
    安装内核

 

将Client系统中的linux-2.6.26整个目录同步到Server上.

    在Client系统上运行下列命令:
  • cd /usr/src/linux  
  • scp -r linux-2.6.26 root@Server(Target)IP:/usr/src/
         系统会提示输入root的密码,输入完了就会开始复制文件了,(这里要注意,如果原系统已经是2.6.26的内核,可以只拷贝arch/i386/boot/bzImage,及System.map文件到Server上,然后修改/boot/grub/grub.conf,但由于我是从2.6.9升级上来,所以需要将整个linux原代码目录拷贝到Server上进行升级)

 

升级Srever系统的内核
    进入Server(Target)系统,usr/src目录:
  • ln -s linux-2.6.26 linux  
  • cd linux  
  • make modules_install
    安装内核模块
  • make install
    安装内核
安装完成后,在/boot/目录下会有即个新添加的文件./boot/grub/grub.conf文件也会添加一个新的启动项,我的如下(行号不是文件的一部分):
# grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/VolGroup00/LogVol00 # initrd /initrd-version.img#boot=/dev/hda 10 default=0 11 timeout=5 12 splashimage=(hd0,0)/grub/splash.xpm.gz 13hiddenmenu 14 title CentOS (2.6.26) 15 root (hd0,0) 16 kernel /vmlinuz-2.6.26 ro root=/dev/VolGroup00/LogVol00 17 initrd /initrd-2.6.26.img 18 title CentOS-4 i386 (2.6.9-67.ELsmp) 19 root (hd0,0) 20 kernel /vmlinuz-2.6.9-67.ELsmp ro root=/dev/VolGroup00/LogVol00 21 initrd /initrd-2.6.9-67.ELsmp.img
       注意里面的NOTICE说明,我的系统/boot是一个独立的分区,所以下面配置的文件路径都是相对于/boot/目录的,像 /vmlinuz-2.6.26,实际到它的绝对位置应该是/boot/vmlinuz-2.6.26. 在你的系统上请根据实际情况处理. 

修改一下grub.conf,修改成下面这样:

# grub.conf generated by anaconda # # Note that you do not have to rerun grub after making changes to this file # NOTICE: You have a /boot partition. This means that # all kernel and initrd paths are relative to /boot/, eg. # root (hd0,0) # kernel /vmlinuz-version ro root=/dev/VolGroup00/LogVol00 # initrd /initrd-version.img#boot=/dev/hda 10 default=0 11 timeout=5 12 splashimage=(hd0,0)/grub/splash.xpm.gz 13hiddenmenu 14 title CentOS (2.6.26) 15 root (hd0,0) 16 kernel /vmlinuz-2.6.26 ro root=/dev/VolGroup00/LogVol00 kgdboc=ttyS0,115200 17 initrd /initrd-2.6.26.img 18 title CentOS (2.6.26) Wait...(kernel debug) 19 root (hd0,0) 20 kernel /vmlinuz-2.6.26 ro root=/dev/VolGroup00/LogVol00 kgdboc=ttyS0,115200 kgdbwait 21 initrd /initrd-2.6.26.img22 title CentOS-4 i386 (2.6.9-67.ELsmp) 23 root (hd0,0) 24 kernel /vmlinuz-2.6.9-67.ELsmp ro root=/dev/VolGroup00/LogVol00 25 initrd /initrd-2.6.9-67.ELsmp.img

说明:

  • 第一个启动项在原来的基础上添加了kgdb的参数kgdboc=ttyS0,115200
    kgdboc 的意思是 kgdb over console,这里将kgdb连接的console设置为ttyS0,波特率为115200,如果不在内核启动项中配置该参数,可以在进入系统后执行命令: 
    echo ttyS0 > /sys/module/kgdboc/parameters/kgdboc   
  • 第二个启动项,同第一个使用同一个内核,只是添加了kgdbwait参数
    kgdbwait 使 kernel 在启动过程中等待 gdb 的连接。

我的启动菜单如下:
  • CentOS(2.6.26)
  • CentOS(2.6.26)Wait...(kernel debug)
  • CentOS-4 i386(2.6.9-67.ELsmp)
调用内核模块,就选择第一个,如果要调试内核启动过程,选择第二个.

 

5.内核调试

重启Server,通过启动菜单第二项CentOS(2.6.26)Wait...(kernel debug)进入系统. 只到系统出现:

    kgdb: Registered I/O driver kgdboc     kgdb: Waiting for connection from remote gdb 

 

进入Client系统.

  • cd /usr/src/linux  
  • gdb vmlinux  
    启动gdb开始准备调试:输出大致如下:
    GNU gdb Red Hat Linux (6.3.0.0-1.153.el4rh) Copyright 2004 Free Software Foundation, Inc. GDB is free software, covered by the GNU General Public License, and you are welcome to change it and/or distribute copies of it under certain conditions. Type "show copying" to see the conditions. There is absolutely no warranty for GDB. Type "show warranty" for details. This GDB was configured as "i386-redhat-linux-gnu"...Using host libthread_db library "/lib/tls/libthread_db.so.1"
  • (gdb) set remotebaud 115200
  • (gdb) target remote /dev/ttyS0
    注意:有的文章讲:因为vmware的named piped不能被gdb直接使用,需要使用 socat -d -d /tmp/com_1 /dev/ttyS0转换,然后使用转换后的设备. socat需要自己下载安装. 但在我的环境中,直接使用并没有出错.
    执行该命令后输出如下:Remote debugging using /dev/ttyS0 kgdb_breakpoint () at kernel/kgdb.c:1674 1674 wmb(); /*Sync point after breakpoint */ warning: shared library handler failed to enable breakpoint看到上面的内容说明已经连接成功,但Server上依然是假死状态,这时你可以像使用本地gdb一样设置断点(break),单步执行(step),或其它命令.
  • (gdb) cont
    继续执行,Server就继续下面的系统初始化了.

 

系统启动完成后的内核调试:
    进入Server后,执行命令

  • echo g > /proc/sysrq-trigger 
    系统同样会中断,进入假死状态,等待远程gdb的连接.KGDB可能会输出如下信息:SysRq: GDB上面的命令(echo g > /proc/sysrq-trigger)可以有一个快捷键(ALT-SysRq-G)代替,当然前提是你编译内核时需要选中相关选项,并且需要修改配置文件:/etc/sysctl.conf , 我用了一下,不太好用.因为有的桌面系统中PrintScreen/SysRq键是用于截屏的.所以还是直接用命令来的好! 
    我在~/.bashrc中添加了一句(添加完保存后,要执行source ~/.bashrc应用该配置):
    alias debug='echo g > /proc/sysrq-trigger'
    之后就可以直接输入debug来使内核进入调试状态.
Server进入调试状态后,转换到Client系统,重复上面的步骤.

 

6. Linux内核模块(设备驱动)的调试

编写内核模块,及Makefile
      我使用的例子是Linux Device Driver 3中的例子scull. 你可以从.

    进入Client系统,解压example.tar.gz,将其中的example/scull目录拷贝到/root/scull 
    然后执行:
  • cd /root/scull  
  • make  
    编译应该会出错,因为Linux Device Driver 3的例子程序是基于2.6.10内核的,请参靠下面的说明修改这些错误:
    编译scull驱动,完成后,scull目录应该多出了scull.ko及其它中间文件.
  • scp scull.ko root@targetIp:/root/
    将scull.ko模块文件拷贝到Server上.系统应该会提示输入密码:
    root@targetIp's password:输入正确密码后,应该能看到如下信息,表示复制成功了:scull.ko 100% 258k 258.0kb/s 00:00
    进入Server系统输入:
  • cd /root/  
  • insmod scull.ko  
    加载scull模块.
  • cat /sys/module/globalmem/sections/.text  
    显示scull模块的.text段地址.运行该命令后,会返回一个16进制的地址,如:0xd099a000
  • echo g > /proc/sysrq-trigger 
现在Server系统变成等待状态.
    再次进入Client系统:
  • cd /usr/src/linux  
  • gdb vmlinux  
  • (gdb) set remotebaud 115200  
  • (gdb) target remote /dev/ttyS0Remote debugging using /dev/ttyS0 kgdb_breakpoint () at kernel/kgdb.c:1674 1674 wmb(); /*Sync point after breakpoint */ warning: shared library handler failed to enable breakpoint出现上面的信息表示连接成功,但此时还不可以设置断点.我试了N次,现在设置端点后,无论Server上对scull做什么操作,Client上的gdb都不会停止.也有人说这是gdb的BUG,gdb无法正常解析内核模块的符号信息. 说是下载kgdb网站上的gdbmod可以解决该问题,但我试了之后发现根本没有用. 所以只能通过命令手动加载相关符号信息:
  • (gdb) add-symbol-file /root/scull/scull.ko 0xd099a000 
    注意: 0xd099a000地址是在上面获取的,命令输入完了,系统会有如下提示信息(第二行后面的y是自己输入的:add symbol table from file "/root/scull/scull.ko" at .text_addr = 0xd099a000 (y or n)y Reading symbols from /root/scull/scull.ko...done.
  • (gdb)break scull_write
    Breakpoint 1 at 0xd099a2d9: file /root/scull/main.c,line 338.
  • (gdb)break scull_read
    Breakpoint 2 at 0xd099a1a2: file /root/scull/main.c,line 294
  • (gdb)cont   
    Continuing
Client上的工作暂停,回到Server系统上:
    Server现在处于运行状态,在Server上运行下面的命令:
  • cat /proc/devices | grep "scull"
    查看scull模块分配的major.我的系统中返回如下:253 scull 253 scullp 253 sculla
  • mknod /dev/scull c 253 0
    253是刚才查询到的版本号.
  • echo "this is a test " > /dev/scull
    测试输入函数:scull_write. 该命令输入完成后,进程应该会停下来, 请切换到Client系统.
  • cat /dev/scull
    测试输出函数:scull_read. 该命令输入完成后,进程应该会停下来, 请切换到Client系统.
    回到Client系统,应该能看到gdb的输出信息:
    Breakpoint 1, scull_write (filp=0xce5870c0,buf=0xb7f44000 "this is a test/nias | /usr/bin/which --tty-only --read-alias --show-dot --show-tilde'/n",count=15,f_pos=0xce5c5f9c) at /root/scull/main.c:338 338 { (gdb)_
  • 现在就可以像调试本地程序一样调试scull.ko模块了.

以同样的方法也可以调试其它函数.(初始化函数暂时没想到办法调试,因为使用这种方法需要先加载后,才可以进行调试)

 

你可以自由使用和转载本文档,转载时请注明出处. ()

如果可以,我想写一个脚本自动完成这个添加符号文件的过程,简化调试过程.

阅读(756) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~