積分 6766
帖子 6938
閱讀權(quán)限 100
注冊(cè) 2003-9-5
來自 上海
狀態(tài) 離線  #4使用道具  發(fā)表于 2004-10-20 22:21  資料  個(gè)人空間  主頁 短消息  加為好友   
集成盤的制作方法


圖14-8 集成盤運(yùn)行界面

14.1.3運(yùn)行集成盤系統(tǒng)
先為集成盤制作一個(gè)簡單的Bochs配置文件bootroot-0.11.bxrc。其中主要設(shè)置是：
floppya: 1_44=bootroot-0.11
然后用鼠標(biāo)雙擊該配置文件運(yùn)行Bochs系統(tǒng)。此時(shí)應(yīng)有如圖14-8所示顯示結(jié)果。

為了方便大家做實(shí)驗(yàn)，也可以從下面網(wǎng)址下載已經(jīng)做好并能立刻運(yùn)行的集成盤軟件：
http://oldlinux.org/Linux.old/bochs/bootroot-0.11-040928.zip
22
Linux 0.11內(nèi)核調(diào)試基本方法


14.1 利用bochs調(diào)試內(nèi)核
Bochs具有非常強(qiáng)大的操作系統(tǒng)內(nèi)核調(diào)試功能。這也是本文選擇Bochs作為首選實(shí)驗(yàn)環(huán)境的主要原因之一。有關(guān)Bochs調(diào)試功能的說明參見前面14.2節(jié)，這里基于Linux 0.11內(nèi)核來說明Windows環(huán)境下Bochs系統(tǒng)調(diào)試操作的基本方法。
14.1.1 運(yùn)行Bochs調(diào)試程序
我們假設(shè)Bochs系統(tǒng)已被安裝在目錄“C:\Program Files\Bochs-2.1.1\”中，并且Linux 0.11系統(tǒng)的Bochs配置文件名稱是bochsrc-hd.bxrc。現(xiàn)在在包含內(nèi)核Image文件的目錄下建立一個(gè)簡單的批處理文件run.bat，其內(nèi)容如下：
"C:\Program Files\Bochs-2.1.1\bochsdbg" -q -f bochsrc-hd.bxrc
其中bochsdbg是Bochs系統(tǒng)的調(diào)試執(zhí)行程序。運(yùn)行該批處理命令即可進(jìn)入調(diào)試環(huán)境。此時(shí)Bochs的主顯示窗口空白，而控制窗口將顯示以下類似內(nèi)容：
C:\Documents and Settings\john1\桌面\Linux-0.11>"C:\Program Files\Bochs-2.1.1\bo
chsdbg" -q -f bochsrc-hd.bxrc
========================================================================
                       Bochs x86 Emulator 2.1.1
                           February 08, 2004
========================================================================
00000000000i[     ] reading configuration from bochsrc-hd.bxrc
00000000000i[     ] installing win32 module as the Bochs GUI
00000000000i[     ] Warning: no rc file specified.
00000000000i[     ] using log file bochsout.txt
Next at t=0
(0) context not implemented because BX_HAVE_HASH_MAP=0
[0x000ffff0] f000:fff0 (unk. ctxt): jmp f000:e05b             ; ea5be000f0
<bochs:1>
此時(shí)Bochs調(diào)試系統(tǒng)已經(jīng)準(zhǔn)備好開始運(yùn)行，CPU執(zhí)行指針已指向ROM BIOS中地址0x000fffff0處的指令處。其中'<bochs:1>'是命令輸入提示符，其中的數(shù)字表示當(dāng)前的命令序列號(hào)。在命令提示符'<bochs:1>'后面鍵入'help'命令，可以列出調(diào)試系統(tǒng)的基本命令。若要了解某個(gè)命令的具體使用方法，可以鍵入'help'命令并且后面跟隨一個(gè)用單引號(hào)括住的具體命令，例如：“help 'vbreak'”，如下面所示。
<bochs:1> help
help - show list of debugger commands
help 'command'- show short command description
-*- Debugger control -*-
    help, q|quit|exit, set, instrument, show, trace-on, trace-off,
    record, playback, load-symbols, slist
-*- Execution control -*-
    c|cont, s|step|stepi, p|n|next, modebp
-*- Breakpoint management -*-
    v|vbreak, lb|lbreak, pb|pbreak|b|break, sb, sba, blist,
    bpe, bpd, d|del|delete
-*- CPU and memory contents -*-
    x, xp, u|disas|disassemble, r|reg|registers, setpmem, crc, info, dump_cpu,
    set_cpu, ptime, print-stack, watch, unwatch, ?|calc
<bochs:2> help 'vbreak'
help vbreak
vbreak segff - set a virtual address instruction breakpoint
<bochs:3>
為了讓Bochs直接模擬執(zhí)行到Linux的引導(dǎo)啟動(dòng)程序開始處，我們可以先使用斷點(diǎn)命令在0x7c00處設(shè)置一個(gè)斷點(diǎn)，然后讓系統(tǒng)連續(xù)運(yùn)行到0x7c00處停下來。執(zhí)行的命令序列如下：
<bochs:3> vbreak 0x0000:0x7c00
<bochs:4> c
(0) Breakpoint 1, 0x7c00 (0x0:0x7c00)
Next at t=4409138
(0) [0x00007c00] 0000:7c00 (unk. ctxt): mov ax, 0x7c0             ; b8c007
<bochs:5>
此時(shí)，CPU執(zhí)行到boot.s程序開始處的第1條指令處，Bochs主窗口將顯示出“Boot From floppy...”等一些信息。現(xiàn)在，我們可以利用單步執(zhí)行命令's'或'n'（不跟蹤進(jìn)入子程序）來跟蹤調(diào)試程序了。在調(diào)試時(shí)可以使用Bochs的斷點(diǎn)設(shè)置命令、反匯編命令、信息顯示命令等來輔助我們的調(diào)試操作。下面是一些常用命令的示例：
<bochs:8> u /10                                    # 反匯編從當(dāng)前地址開始的10條指令。
00007c00: (                    ): mov ax, 0x7c0             ; b8c007
00007c03: (                    ): mov ds, ax                ; 8ed8
00007c05: (                    ): mov ax, 0x9000            ; b80090
00007c08: (                    ): mov es, ax                ; 8ec0
00007c0a: (                    ): mov cx, 0x100             ; b90001
00007c0d: (                    ): sub si, si                ; 29f6
00007c0f: (                    ): sub di, di                ; 29ff
00007c11: (                    ): rep movs word ptr [di], word ptr [si] ; f3a5
00007c13: (                    ): jmp 9000:0018             ; ea18000090
00007c18: (                    ): mov ax, cs                ; 8cc8
<bochs:9> info r                                  # 查看當(dāng)前CPU寄存器的內(nèi)容
eax            0xaa55           43605
ecx            0x110001         1114113
edx            0x0              0
ebx            0x0              0
esp            0xfffe           0xfffe
ebp            0x0              0x0
esi            0x0              0
edi            0xffe4           65508
eip            0x7c00           0x7c00
eflags         0x282            642
cs             0x0              0
ss             0x0              0
ds             0x0              0
es             0x0              0
fs             0x0              0
gs             0x0              0
<bochs:10> print-stack                            # 顯示當(dāng)前堆棧的內(nèi)容
   0000fffe [0000fffe]  0000
   00010000 [00010000]  0000
   00010002 [00010002]  0000
   00010004 [00010004]  0000
   00010006 [00010006]  0000
   00010008 [00010008]  0000
   0001000a [0001000a]  0000
...
<bochs:11> dump_cpu                               # 顯示CPU中的所有寄存器和狀態(tài)值。
eax:0xaa55
ebx:0x0
ecx:0x110001
edx:0x0
ebp:0x0
esi:0x0
edi:0xffe4
esp:0xfffe
eflags:0x282
eip:0x7c00
cs:s=0x0, dl=0xffff, dh=0x9b00, valid=1
ss:s=0x0, dl=0xffff, dh=0x9300, valid=7
ds:s=0x0, dl=0xffff, dh=0x9300, valid=1
es:s=0x0, dl=0xffff, dh=0x9300, valid=1
fs:s=0x0, dl=0xffff, dh=0x9300, valid=1
gs:s=0x0, dl=0xffff, dh=0x9300, valid=1
ldtr:s=0x0, dl=0x0, dh=0x0, valid=0
tr:s=0x0, dl=0x0, dh=0x0, valid=0
gdtr:base=0x0, limit=0x0
idtr:base=0x0, limit=0x3ff
dr0:0x0
dr1:0x0
dr2:0x0
dr3:0x0
dr6:0xffff0ff0
dr7:0x400
tr3:0x0
tr4:0x0
tr5:0x0
tr6:0x0
tr7:0x0
cr0:0x60000010
cr1:0x0
cr2:0x0
cr3:0x0
cr4:0x0
inhibit_mask:0
done
<bochs:12>
由于Linux 0.11內(nèi)核的32位代碼是從絕對(duì)物理地址0處開始存放的，因此若想直接執(zhí)行到32位代碼開始處，即head.s程序開始處，我們可以在線性地址0x0000處設(shè)置一個(gè)斷點(diǎn)并運(yùn)行命令'c'執(zhí)行到那個(gè)位置處。
另外，當(dāng)直接在命令提示符下打回車鍵時(shí)會(huì)重復(fù)執(zhí)行上一個(gè)命令；按向上方向鍵會(huì)顯示上一命令。其他命令的使用方法請(qǐng)參考'help'命令。
14.1.2 定位內(nèi)核中的變量或數(shù)據(jù)結(jié)構(gòu)
在編譯內(nèi)核時(shí)會(huì)產(chǎn)生一個(gè)system.map文件。該文件列出了內(nèi)核Image (bootimage)文件中全局變量和各個(gè)模塊中的局部變量的偏移地址位置。在內(nèi)核編譯完成后可以使用前面介紹的文件導(dǎo)出方法把system.map文件抽取到主機(jī)環(huán)境（windows）中。有關(guān)system.map文件的詳細(xì)功能和作用請(qǐng)參見2.10.3節(jié)。system.map樣例文件中的部分內(nèi)容見如下所示。利用這個(gè)文件，我們可以在Bochs調(diào)試系統(tǒng)中快速地定位某個(gè)變量或跳轉(zhuǎn)到指定的函數(shù)代碼處。
...
Global symbols:
  _dup: 0x16e2c
  _nmi: 0x8e08
  _bmap: 0xc364
  _iput: 0xc3b4
  _blk_dev_init: 0x10ed0
  _open: 0x16dbc
  _do_execve: 0xe3d4
  _con_init: 0x15ccc
  _put_super: 0xd394
  _sys_setgid: 0x9b54
  _sys_umask: 0x9f54
  _con_write: 0x14f64
  _show_task: 0x6a54
  _buffer_init: 0xd1ec
  _sys_settimeofday: 0x9f4c
  _sys_getgroups: 0x9edc
...
同樣，由于Linux 0.11內(nèi)核的32位代碼是從絕對(duì)物理地址0處開始存放的，system.map中全局變量的偏移位置值就是CPU中線性地址位置，因此我們可以直接在感興趣的變量或函數(shù)名位置處設(shè)置斷點(diǎn)，并讓程序連續(xù)執(zhí)行到指定的位置處。例如若我們想調(diào)試函數(shù)buffer_init()，那么從system.map文件中可以知道它位于0xd1ec處。此時(shí)我們可以在該處設(shè)置一個(gè)線性地址斷點(diǎn)，并執(zhí)行命令'c'讓CPU執(zhí)行到這個(gè)指定的函數(shù)開始處，見如下所示。
<bochs:12> lb 0xd1ec                              # 設(shè)置線性地址斷點(diǎn)。
<bochs:13> c                                      # 連續(xù)執(zhí)行。
(0) Breakpoint 2, 0xd1ec in ?? ()
Next at t=16689666
(0) [0x0000d1ec] 0008:0000d1ec (unk. ctxt): push ebx                  ; 53
<bochs:14> n                                      # 執(zhí)行下一指令。
Next at t=16689667
(0) [0x0000d1ed] 0008:0000d1ed (unk. ctxt): mov eax, dword ptr ss:[esp+0x8] ; 8b442408
<bochs:15> n                                      # 執(zhí)行下一指令。
Next at t=16689668
(0) [0x0000d1f1] 0008:0000d1f1 (unk. ctxt): mov edx, dword ptr [ds:0x19958] ; 8b1558990100
<bochs:16>
程序調(diào)試是一種技能，需要多練習(xí)才能熟能生巧。上面介紹的一些基本命令需要組合在一起使用才能靈活地觀察到內(nèi)核代碼執(zhí)行的整體環(huán)境情況。