qemu单步调试arm64 linux kernel_qemu 调试内核
赞
踩
一、背景和目的
qemu搭建arm64 linux kernel环境-CSDN博客
之前介绍了qemu启动kernel的配置步骤和方法,现在开始我们的调试,这篇文章主要讲解如何单步调试内核,所有的实验还是基于ARM64;
二、环境准备
需要准备host=x86 target = arm64的gdb, 有三种方式:一种是sudo apt install gdb-multiarch;
另外一种是用ARM官网下载交叉编译工具链,其中自带gdb(目前我使用的方式Arm GNU Toolchain Downloads – Arm Developer); 还有一种是下载gdb源码并编译;
不同的方式有些差异,用apt安装的如果ubuntu比较老,可能存在部分特性不支持(比如ARMv8.5的PAC,BTI等,之前用ubuntu18.04就遇到了);
注意:使用ARM 官网gdb的伙伴启动时可能会遇到缺少库和python3.8的报错(依赖libncurses5 ,libncursesw5及python3.8),可以参考下面解决(偷懒可以直接安装gdb-multiarch)
三、kernel debug
单步调试kernel 只需要三步:
第一步:qemu启动内核并暂停等待(暂停是可选的,如果不调启动,可以去掉),同时需要建立网络端口等待gdb attach;
第二步:启动gdb(target=arm64)加载对应kernel Image的vmlinux, attach到指定端口即可;
第三步:如果是启动是挂起,直接设置断点即可调试,如果未选择启动暂停,ctrl + c会触发挂起,然后就可以和前面一样,正常设置断点。
qemu启动调试脚本(注意这里有个小坑,直接调试的伙伴直接跳转到最后拷贝即可)
- qemu-system-aarch64 \
- -machine virt,virtualization=true,gic-version=3 \
- -nographic \
- -m size=1024M \
- -cpu cortex-a72 \
- -smp 2 \
- -kernel Image \
- -drive format=raw,file=rootfs.img \
- -append "root=/dev/vda rw" \
- -s \
- -S
-
- 可以看到对比之前的启动参数也就是增加了-s 和-S,具体含义如下:
- # -s 是-gdb tcp::1234 的简写,如果需要换端口可以用-gdb tcp::1234替换-s参数
- # -S 是freeze cpu at startup的指令,也就是kernel 启动时就挂起,等待调试连接,如果不需要调试内核启动,这个参数也
- 可以去掉
gdb启动
找到vmlinux所在目录(最好在linux编译的根目录,不要拷贝出来,这样调试源码可以直接显示,不然还要在gdb中设置src path),
geek@geek-virtual-machine:~/workspace/linux/linux-6.6.1$ aarch64-none-linux-gnu-gdb vmlinux
- (gdb) target remote :1234
- Remote debugging using :1234
- 0x0000000040000000 in ?? ()
- (gdb) b start_kerne
-
- 然后continue即可停在指定断点,后面就可以step 单步调试了,实际调试时会发现设置的断点start_kernel停不住,ctrl+c 触发挂起时会出现bt无法显示相关符号等问题
-
- (gdb) bt
- #0 0xffffd43266a17f6c in ?? ()
- #1 0xffffd43265ad7ad0 in ?? ()
- #2 0x0000000000000002 in ?? ()
- Backtrace stopped: previous frame identical to this frame (corrupt stack?)
这里的原因也是经常会遇到和遗忘的,查看kernel log可以看到KASLR字样
- [ 0.000000] KASLR enabled
- [ 0.000000] CPU features: kernel page table isolation forced ON by KASLR
KASLR是内核启动添加随机地址保护,启动后实际运行地址和vmlinux 有一个随机偏移值,在gdb中设置断点是基于vmlinux的(这个是不带偏移值的),实际qemu中运行的内核是在这个地址 + 随机偏移值,所以断点无法触发,出现上面的问题;
上面的问题有两种解决方法:
1、是重新编译内核,在arch/arm64/configs/defconfig 中将CONFIG_RANDOMIZE_BASE=y修改成CONFIG_RANDOMIZE_BASE=n
2、是在qemu启动的cmdline中增加nokaslr 参数,通过参数方式关闭
-append "root=/dev/vda rw nokaslr" \修改正常后,断点能正确停止,bt调用栈显示正常
- (gdb) bt
- #0 cpu_do_idle () at arch/arm64/kernel/idle.c:32
- #1 0xffff800081017f80 in arch_cpu_idle () at arch/arm64/kernel/idle.c:44
- #2 0xffff800081018bcc in default_idle_call () at kernel/sched/idle.c:97
- #3 0xffff8000800d7ad0 in cpuidle_idle_call () at kernel/sched/idle.c:170
- #4 do_idle () at kernel/sched/idle.c:282
- #5 0xffff8000800d7d48 in cpu_startup_entry (state=CPUHP_ONLINE) at kernel/sched/idle.c:380
- #6 0xffff800081018eac in rest_init () at init/main.c:726
- #7 0xffff800081aa08bc in arch_call_rest_init () at init/main.c:823
- Backtrace stopped: previous frame identical to this frame (corrupt stack?)
四、总结
qemu内核调试时需要注意关闭kaslr,更新正确的脚本,也不依赖kenerl config是否开启kaslr
qemu启动脚本(最终版本):
- qemu-system-aarch64 \
- -machine virt,virtualization=true,gic-version=3 \
- -nographic \
- -m size=1024M \
- -cpu cortex-a72 \
- -smp 2 \
- -kernel Image \
- -drive format=raw,file=rootfs.img \
- -append "root=/dev/vda rw nokaslr" \
- -s \
- -S
关于kaslr原理相关的知识,有兴趣的伙伴参考 文章 kaslr原理分析
