QEMU + Vscode + Arm Arch‘s Linux调试小记

目录

下载qemu

下载aarch64-gcc

下载busybox

编译linux 6.9.5的内核

启动！

链接到vscode进行远程调试

reference

前几天看到了一篇讲授如何调试arm linux内核的文章，这里现在记录一下调试arm linux内核的办法

下载qemu

对于arch linux用户而言，没有必要自己编译，直接上aur源下载就行。我自己有打算研究和调试多个架构，所以我自己下载了：

yay -s qemu-full

关于什么是qemu：qemu - archwiki

aur源：arch linux - qemu-full 9.0.1-1 (x86_64)

如果只是想要调试arm64位linux，需要下载的是aarch版本的。

下载完成之后，可以看看自己是否可以正常启动：

qemu-system-aarch64 --version
qemu emulator version 9.0.1
copyright (c) 2003-2024 fabrice bellard and the qemu project developers

下载aarch64-gcc

yay -s aarch64-linux-gnu-gcc 

aarch64-linux-gnu-gcc  -v 
using built-in specs.
collect_gcc=aarch64-linux-gnu-gcc
collect_lto_wrapper=/usr/lib/gcc/aarch64-linux-gnu/14.1.0/lto-wrapper
target: aarch64-linux-gnu
configured with: /build/aarch64-linux-gnu-gcc/src/gcc-14.1.0/configure --prefix=/usr --program-prefix=aarch64-linux-gnu- --with-local-prefix=/usr/aarch64-linux-gnu --with-sysroot=/usr/aarch64-linux-gnu --with-build-sysroot=/usr/aarch64-linux-gnu --with-native-system-header-dir=/include --libdir=/usr/lib --libexecdir=/usr/lib --target=aarch64-linux-gnu --host=x86_64-pc-linux-gnu --build=x86_64-pc-linux-gnu --disable-nls --enable-default-pie --enable-languages=c,c++,fortran --enable-shared --enable-threads=posix --with-system-zlib --with-isl --enable-__cxa_atexit --disable-libunwind-exceptions --enable-clocale=gnu --disable-libstdcxx-pch --disable-libssp --enable-gnu-unique-object --enable-linker-build-id --enable-lto --enable-plugin --enable-install-libiberty --with-linker-hash-style=gnu --enable-gnu-indirect-function --disable-multilib --disable-werror --enable-checking=release
thread model: posix
supported lto compression algorithms: zlib zstd
gcc version 14.1.0 (gcc) 

下载busybox

这个比较遗憾，因为我们是调试arm架构的，所以文件系统的架构基础必须是arm，否则文件系统无法识别，为此我们不得不干脏活：手动编译arm版本的busybox

下一步就是配置，好玩的是：我们需要更改一下menuconfig的文件：

下一步就是：

make menuconfig
settings --->
 [*] build static binary (no shared libs) 

指定编译架构和参数

export arch=arm64
export cross_compile=aarch64-linux-gnu-
make && make install

我们所有的文件就会出现在源代码根目录下的_install里，下面比较麻烦——为了制作操作系统的可用文件系统，必须多加点

cd _install
mkdir etc dev lib
➜  ls
bin/  dev/  etc/  lib/  linuxrc@  sbin/  usr/

下面依次创建文件：

在etc目录下：

#!/bin/sh
export hostname=charliechen
export user=root
export home=/home
export ps1="[$user@$hostname \w]\# "
path=/bin:/sbin:/usr/bin:/usr/sbin
ld_library_path=/lib:/usr/lib:$ld_library_path
export path ld_library_path

::sysinit:/etc/init.d/rcs
::respawn:-/bin/sh
::askfirst:-/bin/sh
::ctrlaltdel:/bin/umount -a -r

#device  mount-point    type     options   dump   fsck order
proc /proc proc defaults 0 0
tmpfs /tmp tmpfs defaults 0 0
sysfs /sys sysfs defaults 0 0
tmpfs /dev tmpfs defaults 0 0
debugfs /sys/kernel/debug debugfs defaults 0 0
kmod_mount /mnt 9p trans=virtio 0 0

新建一个init.d文件夹：

里面放入文件

mkdir -p /sys
mkdir -p /tmp
mkdir -p /proc
mkdir -p /mnt
/bin/mount -a
mkdir -p /dev/pts
mount -t devpts devpts /dev/pts
echo /sbin/mdev > /proc/sys/kernel/hotplug
mdev -s

改一下权限：

chmod 777 rcs

1. busybox 作为linuxrc启动后， 会读取/etc/profile, 这里面设置了一些环境变量和shell的属性

2. 根据/etc/fstab提供的挂载信息， 进行文件系统的挂载

3. busybox 会从 /etc/inittab中读取sysinit并执行， 这里sysinit指向了/etc/init.d/rcs

4. /etc/init.d/rcs 中 ，mdev -s 这条命令很重要， 它会扫描/sys目录，查找字符设备和块设备，并在/dev下mknod

我们继续：在dev目录下创建console文件

cd _install/dev
sudo mknod console c 5 1

拷贝aarch目录下的lib动态文件到lib目录，让动态运行文件可以执行：

cd _install/lib
cp /usr/aarch64-linux-gnu/lib/*.so*  -a .

编译linux 6.9.5的内核

make defconfig arch=arm64

修改.config的这些配置：

config_debug_info=y 			# 更多的调试信息
config_initramfs_source="./root" # 文件系统在哪？
config_initramfs_root_uid=0
config_initramfs_root_gid=0

注意，上面的信息务必是：存在则修改，不存在添加！

在linux源码目录下添加一个root文件夹，其实这对应的是config_initramfs_source的位置：

mkdir root
sudo cp -r path/to/your/busybox_source_code/_install ./root

make arch=arm64 image -j8  cross_compile=aarch64-linux-gnu-

泡杯茶老铁！

启动！

/usr/local/bin/qemu-system-aarch64 
-m 512m 		# 内存为512m
-smp 4 			# 4核
-cpu cortex-a57 # cpu 为cortex-a57
-machine virt 	
-kernel arch/arm64/boot/image #  kernel镜像文件
-append "rdinit=/linuxrc nokaslr console=ttyama0 loglevel=8" 
# 传给kernel 的cmdline参数。其中rdinit指定了init进程；nokaslr 禁止内核起始地址随机化，这个很重要， 否则gdb调试可能有问题；console=ttyama0指定了串口，没有这一步就看不到linux的输出
-nographic # 禁止图形输出
-s # 监听gdb端口， gdb程序可以通过1234这个端口连上来。

qemu-system-aarch64 -m 512m -smp 4 -cpu cortex-a57 -machine virt -kernel arch/arm64/boot/image -append "rdinit=/linuxrc nokaslr console=ttyama0 loglevel=8" -nographic -s

启动起来！

成功运行!

链接到vscode进行远程调试

我们在linux源代码根目录下code .

非上位机架构需要使用gdb-multiarch来调试!

yay -s gdb-multiarch

在.vscode文件处添加launch.json文件：

➜  cat .vscode/launch.json 
{
    // 使用 intellisense 了解相关属性。 
    // 悬停以查看现有属性的描述。
    // 欲了解更多信息，请访问: https://go.microsoft.com/fwlink/?linkid=830387
    "version": "0.2.0",
    "configurations": [
        {
            "name": "kernel debug",
            "type": "cppdbg",
            "request": "launch",
            "program": "${workspacefolder}/vmlinux",
            "cwd": "${workspacefolder}",
            "mimode": "gdb",
            "midebuggerpath":"/usr/bin/gdb-multiarch",
            "midebuggerserveraddress": "localhost:1234"
        }
    ]
}⏎

下一步可能出错的是——没有对应版本的py，这个自信寻找aur源，我当时缺少的是python311，所以在aur源搜索python+版本号就可以出来，举个例子少python3,7搜python37就ok！

之后我们就可以顺利的启动起来了：

下一步就是——打个断点试试看：我打在了kernel/fork.c的copy_mm函数！相信大家熟悉linux内核开发的都知道这个是什么（喜）

打好断点，输入ls并且回车，就可以看到断点生效！

reference

https://zhuanlan.zhihu.com/p/510289859