<h1 id="%E3%81%8D%E3%81%A3%E3%81%8B%E3%81%91">
<a class="header-anchor-link" href="#%E3%81%8D%E3%81%A3%E3%81%8B%E3%81%91" aria-hidden="true"></a> きっかけ</h1>
<p>Linux kernelをいじる機会がでてきたのでLinux kernelを読まなければならなくなりました。あの膨大なソースコードをどう読むべきかということを調べたところ、gdbが使えるらしいのでそれをお供にしてみました。</p>
<h1 id="%E7%92%B0%E5%A2%83">
<a class="header-anchor-link" href="#%E7%92%B0%E5%A2%83" aria-hidden="true"></a> 環境</h1>
<p>ホストマシン：Ubuntu 20.04<br>
デバッグするLinux kernel: 5.8.3<br>
gcc：9.3.0<br>
gdb：GNU gdb (Ubuntu 9.2-0ubuntu1~20.04) 9.2</p>
<h1 id="linux-kernel%E3%81%AE%E3%83%93%E3%83%AB%E3%83%89">
<a class="header-anchor-link" href="#linux-kernel%E3%81%AE%E3%83%93%E3%83%AB%E3%83%89" aria-hidden="true"></a> linux kernelのビルド</h1>
<h2 id="linux-kernel%E3%81%AE%E3%83%80%E3%82%A6%E3%83%B3%E3%83%AD%E3%83%BC%E3%83%89">
<a class="header-anchor-link" href="#linux-kernel%E3%81%AE%E3%83%80%E3%82%A6%E3%83%B3%E3%83%AD%E3%83%BC%E3%83%89" aria-hidden="true"></a> Linux kernelのダウンロード</h2>
<p>まずはlinux kernelをgitを使ってダウンロードします。</p>
<div class="code-block-container"><pre><code>git clone https://github.com/torvalds/linux.git
</code></pre></div><p>次にバージョンを合わせます。</p>
<div class="code-block-container"><pre><code>cd linux
git checkout v5.8-rc3
git switch -c v5.8.3
</code></pre></div><h2 id="config%E3%81%AE%E5%A4%89%E6%9B%B4">
<a class="header-anchor-link" href="#config%E3%81%AE%E5%A4%89%E6%9B%B4" aria-hidden="true"></a> configの変更</h2>
<p>デフォルトのconfigをセットします。</p>
<div class="code-block-container"><pre><code>make defconfig
</code></pre></div><p>configを変更します。</p>
<div class="code-block-container"><pre><code>make menuconfig
</code></pre></div><p>以下の４か所を変更します。</p>
<ul>
<li>CONFIG_DEBUG_KERNELを有効にする。</li>
</ul>
<div class="code-block-container"><pre><code>Symbol: DEBUG_KERNEL [=y]
Type  : boolean
Prompt: Kernel debugging
  Location:
    -&gt; Kernel hacking
  Defined at lib/Kconfig.debug:315
  Selected by: EXPERT [=n] 
</code></pre></div><ul>
<li>CONFIG_DEBUG_INFOを有効にする。この設定でデバッグシンボルが生成される。</li>
</ul>
<div class="code-block-container"><pre><code>Symbol: DEBUG_INFO [=y]
Type  : boolean
Prompt: Compile the kernel with debug info
  Location:
    -&gt; Kernel hacking
      -&gt; Compile-time checks and compiler options
  Defined at lib/Kconfig.debug:120
  Depends on: DEBUG_KERNEL [=y] 
</code></pre></div><ul>
<li>これを無効にしないとCONFIG_RELOCATABLEを無効にできなかった。<sup class="footnote-ref"><a href="#fn-cf08-1" id="fnref-cf08-1">[1]</a></sup>
</li>
</ul>
<div class="code-block-container"><pre><code>Symbol: EFI [=n]
Type  : bool
Defined at arch/x86/Kconfig:1929
  Prompt: EFI runtime service support
  Depends on: ACPI [=y]
  Location:
    -&gt; Processor type and features
  Selects: UCS2_STRING [=y] &amp;&amp; EFI_RUNTIME_WRAPPERS [=y]
</code></pre></div><ul>
<li>CONFIG_RELOCATABLEを無効にする。CONFIG_RELOCATABLEを無効にしない場合、 カーネルがメモリ上で再配置される。その際、デバッグシンボルに記載される アドレスと対応しなくなり、GDBがシンボルを解釈できなくなる。</li>
</ul>
<div class="code-block-container"><pre><code>Symbol: RELOCATABLE [=n]
Type  : boolean
Prompt: Build a relocatable kernel
  Location:
    -&gt; Processor type and features
  Defined at arch/x86/Kconfig:1711
</code></pre></div><h2 id="%E3%83%93%E3%83%AB%E3%83%89">
<a class="header-anchor-link" href="#%E3%83%93%E3%83%AB%E3%83%89" aria-hidden="true"></a> ビルド</h2>
<p>以下のコマンドを打ってビルドします</p>
<div class="code-block-container"><pre><code>make -j$(nproc)
</code></pre></div><p>x86かx86_64でビルドしていれば、<code>arch/x86/boot/bzImage</code>が作成されます（x86_64では、arch/x86_64/boot/bzImageが作成されますが、これはarch/x86/boot/bzImageを指すシンボリックなのでどちらでも大丈夫です）</p>
<h2 id="qemu%E5%AE%9F%E8%A1%8C">
<a class="header-anchor-link" href="#qemu%E5%AE%9F%E8%A1%8C" aria-hidden="true"></a> QEMU実行</h2>
<p>git cloneしたlinuxフォルダ内で以下を実行</p>
<div class="code-block-container"><pre><code>mkdir test &amp;&amp; cd test
cat &lt;&lt;EOF &gt; init.c
#include &lt;stdio.h&gt;

int main() {
        printf("Hello World\n");
}
EOF
</code></pre></div><p>これでlinux/test以下にinit.cが作られます。これをlinux kernelが起動できるようにします。</p>
<div class="code-block-container"><pre><code>gcc -static -o init -g -O0 init.c
echo init | cpio -o -H newc | gzip &gt;init.gz
</code></pre></div><p>このinit.gzが一種の起動ディスクになります<sup class="footnote-ref"><a href="#fn-cf08-2" id="fnref-cf08-2">[2]</a></sup>。<br>
それではこれを起動してみましょう。</p>
<div class="code-block-container"><pre><code>qemu-system-x86_64 -kernel ../arch/x86/boot/bzImage -initrd init.gz -append "console=ttyS0" -nographic
# qemu-system-x86_64がない場合はsudo apt install qemu等でインストールしてください
</code></pre></div><p>うまくいくと以下のようなログになると思います。</p>
<div class="code-block-container"><pre><code>[    0.000000] Linux version 5.8.0-rc3 (dorakue@dorakue-virtual-machine) (gcc (Ubuntu 9.3.0-17ubuntu1~20.04) 9.3.0, GNU ld (GNU Binut0
[    0.000000] Command line: console=ttyS0
[    0.000000] x86/fpu: x87 FPU will use FXSAVE
[    0.000000] BIOS-provided physical RAM map:
[    0.000000] BIOS-e820: [mem 0x0000000000000000-0x000000000009fbff] usable
[    0.000000] BIOS-e820: [mem 0x000000000009fc00-0x000000000009ffff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000000f0000-0x00000000000fffff] reserved
[    0.000000] BIOS-e820: [mem 0x0000000000100000-0x0000000007fdffff] usable
[    0.000000] BIOS-e820: [mem 0x0000000007fe0000-0x0000000007ffffff] reserved
[    0.000000] BIOS-e820: [mem 0x00000000fffc0000-0x00000000ffffffff] reserved
[    0.000000] NX (Execute Disable) protection: active
[    0.000000] SMBIOS 2.8 present.
・
・
・
・
・
[    2.043162] ALSA device list:
[    2.043330]   No soundcards found.
[    2.084180] Freeing unused kernel image (initmem) memory: 1136K
[    2.087724] Write protecting the kernel read-only data: 20480k
[    2.090620] Freeing unused kernel image (text/rodata gap) memory: 2044K
[    2.091620] Freeing unused kernel image (rodata/data gap) memory: 752K
[    2.092122] Run /init as init process
Hello World
[    2.130220] Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000000
[    2.131036] CPU: 0 PID: 1 Comm: init Not tainted 5.8.0-rc3 #1
[    2.131296] Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.13.0-1ubuntu1 04/01/2014
[    2.131642] Call Trace:
[    2.132503]  dump_stack+0x57/0x70
[    2.132664]  panic+0xf6/0x2b7
[    2.132760]  do_exit.cold+0xce/0xdb
[    2.132857]  ? vfs_write+0x172/0x1a0
[    2.132956]  do_group_exit+0x35/0x90
[    2.133157]  __x64_sys_exit_group+0xf/0x10
[    2.133293]  do_syscall_64+0x3e/0x70
[    2.133409]  entry_SYSCALL_64_after_hwframe+0x44/0xa9
[    2.133690] RIP: 0033:0x448016
[    2.133840] Code: Bad RIP value.
[    2.133938] RSP: 002b:00007ffdaa618938 EFLAGS: 00000246 ORIG_RAX: 00000000000000e7
[    2.134196] RAX: ffffffffffffffda RBX: 00000000004c2230 RCX: 0000000000448016
[    2.134339] RDX: 0000000000000000 RSI: 000000000000003c RDI: 0000000000000000
[    2.134490] RBP: 0000000000000000 R08: 00000000000000e7 R09: ffffffffffffffc0
[    2.134761] R10: 00000000004c0800 R11: 0000000000000246 R12: 00000000004c2230
[    2.134918] R13: 0000000000000001 R14: 0000000000000000 R15: 0000000000000001
[    2.135712] Kernel Offset: disabled
[    2.136068] ---[ end Kernel panic - not syncing: Attempted to kill init! exitcode=0x00000000 ]---
</code></pre></div><h2 id="qemu-with-gdb">
<a class="header-anchor-link" href="#qemu-with-gdb" aria-hidden="true"></a> qemu with gdb</h2>
<p>最後にgdbを使ってデバッグしていきます。<br>
linux/testフォルダで以下を実行します。</p>
<div class="code-block-container"><pre><code>qemu-system-x86_64 -kernel ../arch/x86/boot/bzImage -initrd init.gz -append "console=ttyS0" -nographic -gdb tcp::12345 -S
</code></pre></div><p>ターミナルを別に開き、linuxフォルダ内でgdbを実行します。</p>
<div class="code-block-container"><pre><code>gdb
</code></pre></div><p>gdbが起動したら以下のように表示されます。</p>
<div class="code-block-container"><pre><code>GNU gdb (Ubuntu 9.2-0ubuntu1~20.04) 9.2
Copyright (C) 2020 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later &lt;http://gnu.org/licenses/gpl.html&gt;
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
Type "show copying" and "show warranty" for details.
This GDB was configured as "x86_64-linux-gnu".
Type "show configuration" for configuration details.
For bug reporting instructions, please see:
&lt;http://www.gnu.org/software/gdb/bugs/&gt;.
Find the GDB manual and other documentation resources online at:
    &lt;http://www.gnu.org/software/gdb/documentation/&gt;.

For help, type "help".
Type "apropos word" to search for commands related to "word".
(gdb)
</code></pre></div><p>そうしたら、次は以下を入力します</p>
<div class="code-block-container"><pre><code>target remote localhost:12345
symbol-file vmlinux
b __do_sys_open #ここは任意のlinux kernel内の関数を指定
c
</code></pre></div><p>以下のように表示されたら成功です。あとは好きなようにgdbデバッグをしましょう！</p>
<div class="code-block-container"><pre><code>Breakpoint 2, __do_sys_open (mode=&lt;optimized out&gt;, flags=&lt;optimized out&gt;,
    filename=&lt;optimized out&gt;) at fs/open.c:1192
1192            return do_sys_open(AT_FDCWD, filename, flags, mode);
(gdb)
</code></pre></div><h2 id="%E3%81%8A%E3%81%BE%E3%81%91">
<a class="header-anchor-link" href="#%E3%81%8A%E3%81%BE%E3%81%91" aria-hidden="true"></a> おまけ</h2>
<p>linux kernelは大抵の場合-O2オプションにより、最適化されてビルドされます。従って、上のようにデバッグ時にoptimized outと表示され値を見ることができない変数が発生します。nextコマンドを押していくうちにoptimized outされる場合もあります。また、-O0オプションでビルドするとエラーを吐くらしく、最適化なしでビルドできません。<br>
うまくデバッグできる方がいれば教えていただけると幸いです。</p>
<h1 id="%E5%8F%82%E8%80%83%E3%82%B5%E3%82%A4%E3%83%88">
<a class="header-anchor-link" href="#%E5%8F%82%E8%80%83%E3%82%B5%E3%82%A4%E3%83%88" aria-hidden="true"></a> 参考サイト</h1>
<p><a href="https://www.hiroom2.com/2014/01/15/qemu%E4%B8%8A%E3%81%AElinux%E3%82%AB%E3%83%BC%E3%83%8D%E3%83%AB%E3%82%92gdb%E3%81%A7%E3%83%87%E3%83%90%E3%83%83%E3%82%B0%E3%81%99%E3%82%8B/" target="_blank" rel="nofollow noopener noreferrer">QEMU上のLinuxカーネルをGDBでデバッグする</a></p>
<section class="footnotes">
<span class="footnotes-title">脚注</span>
<ol class="footnotes-list">
<li id="fn-cf08-1" class="footnote-item">
<p>EFIはPCの起動プロセスを制御するプログラムでUEFIに使われています。昔はBIOSが使われていましたが、近年ではEFIによる制御が行われています。 <a href="#fnref-cf08-1" class="footnote-backref">↩︎</a></p>
</li>
<li id="fn-cf08-2" class="footnote-item">
<p>詳しく言うと、initramfsという圧縮ファイル形式になっていてqemuでinitrdオプションをつけることでファイルを読み込んでくれます。 <a href="#fnref-cf08-2" class="footnote-backref">↩︎</a></p>
</li>
</ol>
</section>


Linux kernelのデバッグ

Discussion