Skip to content

Lab 0: Linux 内核调试

Estimated time to read: 9 minutes

DDL

  • 验收:2025-09-30

实验简介

在 Lab 0 中,我们将学习下列内容,完成环境搭建:

  • 使用 Docker 容器:为了避免同学们在不同操作系统和环境下遇到各种各样的问题,我们将实验环境打包成 Docker 容器镜像,免去同学们自行搭建环境的麻烦。
  • 使用 QEMU 模拟器:同学们使用的一般是 x86-64 或 Arm 架构的设备,而本课程实现的内核使用 RISC-V 汇编指令和 C 语言编写。我们将使用 QEMUSpike 等虚拟机、模拟器来模拟 RISC-V 架构的计算机系统,由它们提供对应的 CPU、内存、外设等环境,供我们运行和调试内核。
  • 使用交叉编译工具链:特定架构上的编译器等工具一般只生成对应架构的二进制文件,生成其他架构的二进制文件的过程称为交叉编译。RISC-V GNU Compiler Toolchain 支持在 x86-64 或 Arm 架构的机器上编译、调试 RISC-V 架构的程序。
  • 使用 GDB 调试器:在内核开发过程中,调试是必不可少的环节。我们将使用 GDB 来调试内核代码,定位和修复问题。

实验要求

本实验非常简单,无需写代码,无需提交报告。本次实验的重点是掌握 QEMU、GDB 等工具的使用,这对后续实验非常重要。

验收时,请你现场演示使用 QEMU 启动内核,并使用 GDB 打断点、查看各类信息。

如果你有兴趣,请阅读 附录 1:Spike 工具链,在验收时展示使用 Spike 运行的结果。

Part 1:环境配置

安装 Docker

如果你尚未安装 Docker:

拉取代码

请确保你已经阅读 实验流程及工具讲解 ,并了解基本的 Git 工作流,现在请你将代码仓库克隆下来。助教已经为所有学生创建了私有仓库,你可以从 ZJU Git 直接拉取自己的私有仓库 git@git.zju.edu.cn:os/fa25/jijiangming/os-<你的学号>.git。请注意你所在的分支应为 lab0,如果不是,请尝试通过如下操作进行切换:

git fetch origin
git checkout -b lab0 origin/lab0

启动开发容器

关于本课程使用的容器,请同学们了解一下几点:

  • 基本概念:我们发布镜像(image),同学们在本地拉取(pull)镜像,然后用镜像创建容器(container),容器是镜像的一个运行实例。

    容器可以看作一个轻量级的虚拟机,可以启动、停止、删除。容器内的文件系统和运行状态是独立的,删除容器会丢失容器内的文件和状态。

  • 代码挂载:代码库会被挂载(mount)到容器内的 /zju-os/code 目录下。这意味着宿主机和容器共享代码库的文件,容器内对代码的修改会直接反映到宿主机上,反之亦然。文件保存在宿主机,所以不会因为容器被删除而丢失。

  • 用户与文件权限:容器内的用户是 root,而宿主机上你一般使用的是普通用户。容器内创建的文件(比如编译产物等)属于 root,在宿主机上操作时可能遇到权限问题。此时可以执行下面的命令将文件所有者转交回普通用户:

    sudo chown -R <username>:<username> .

  • Git 和 SSH 配置映射:

    特别地,执行一些 Git 操作也会产生文件,因此会产生这样的情况:在容器内执行 Git 操作后,在宿主机执行 Git 操作遇到 Permission Denied。所以我们将宿主机的 Git 和 SSH 配置映射到容器内,这样同学们的开发、Git 操作都在容器内进行,不用回到宿主机了。

    配置映射是通过挂载宿主机的 ~/.gitconfig~/.ssh 等文件实现的。因此请先在宿主机上配置好 Git 和 SSH(在上面你拉取仓库的时候应该已经配置好了),否则我们的检测脚本会报错。

你有以下几种方式使用开发容器:

VSCode、CLion 等现代编辑器/IDE 大多支持 DevContainer。通过代码仓库下的 .devcontainer 目录中的配置文件,编辑器/IDE 可以自动创建并连接到容器,保证所有开发者使用相同的容器环境。

下面以 VSCode 为例介绍使用流程:

  • VSCode 安装 Dev Containers 插件
  • VSCode 打开实验仓库

  • 右下角可能会出现开发容器(Dev Container)相关的弹窗,点击在开发容器中打开

    如果没有弹窗,则按 Ctrl+Shift+P 打开命令窗口,输入 reopen 找到 Dev Containers: Reopen in Container 选项,选择它

    Tip

    VSCode 是从当前打开的文件夹找 .devcontainer 的,所以请确保 VSCode 当前打开了实验仓库的根目录。

    如果选择 Reopen in Container 后 VSCode 弹出了选择容器之类的窗口,说明你没有打开正确的目录。请尝试关闭 VSCode 重新打开。

  • VSCode 将重载窗口,启动并连接到容器,自动完成插件安装等配置步骤

    Tip

    实验镜像比较大(约 10G),你可以结合自己的网速评估一下需要的拉取时间,耐心等待。

    右下角应该会有弹窗表示开发容器正在启动,你可以点击查看日志了解启动进度。

实验代码库根目录下的 Makefile 将相关 Docker 命令封装成了 Makefile 目标:

  • make:创建并启动容器

    Ctrl+D 退出并关闭容器,此时你在容器内的更改会被保存,下次 make 进入容器时可以继续使用

  • make clean:删除容器

    如果你不小心搞坏了容器内的环境,运行该命令清除,然后重新 make 运行一个新的容器

  • make update:拉取最新的镜像

    如果课程群有通知容器更新,运行该命令,注意它会先执行 make clean 删除旧容器

$ make
docker compose create
docker compose start
[+] Running 1/1
✔ Container zju-os  Started               0.3s
docker compose exec -it zju-os /usr/bin/fish
Welcome to fish, the friendly interactive shell
Type help for instructions on how to use fish
root@zju-os /zju-os/code#

Tip

将 Docker 命令封装为 Makefile 目标仅仅是为了让常用操作更简便,不用打一长串命令。建议你自行学习 Makefile 中的命令含义,以便日后遇到问题时知道该怎么做。

考点

  • 容器和镜像是什么关系?

更多资料

Part 2:Linux 内核编译与调试

使用交叉编译工具链

也许你接触过下列工具:

gcc gdb objdump readelf as ...

它们对应的交叉编译工具带有格式为 <目标架构>-<系统>-<套件名>- 的前缀。比如 Linux 系统上用于交叉编译 RISC-V 64 架构的 GNU 工具前缀为 riscv64-linux-gnu-,使用方式与原版相同。以 GCC 为例:

root@zju-os-code /z/code# riscv64-linux-gnu-gcc hello.c -o hello
root@zju-os-code /z/code# file hello
hello: ELF 64-bit LSB pie executable, UCB RISC-V, RVC, double-float ABI, version 1 (SYSV), dynamically linked, interpreter /lib/ld-linux-riscv64-lp64d.so.1, BuildID[sha1]=963fa6ea0ba96c8e9b928927d0e0306355e326d5, for GNU/Linux 4.15.0, not stripped

请你用 C 写一个 Hello World 程序,然后执行下面的步骤:

  • 生成它的 RISC-V 汇编代码
  • 将其编译为 RISC-V 可执行程序
  • 将 RISC-V 可执行程序反汇编

考点

上面的步骤分别使用了哪几个工具?

更多资料

编译本地架构内核

容器内的 /zju-os/linux-source-* 是预先放置好的 Linux 内核源码:

root@zju-os /zju-os# ls
code/  linux-source-6.16/

在容器中编译内核的基本流程如下:

root@zju-os /zju-os# cd linux-source-6.16
root@zju-os /z/linux-source-6.16# make defconfig
root@zju-os /z/linux-source-6.16# make -j$(nproc)
  ...
  LD      vmlinux
  NM      System.map
  ...
  BUILD   arch/x86/boot/bzImage
Kernel: arch/x86/boot/bzImage is ready  (#1)
root@zju-os /z/linux-source-6.16# make distclean

上面的日志是 x86-64 架构的内核编译输出。其他架构的输出可能不一样,比如笔者的 macOS(arm64)上输出结尾如下:

  LD [M]  net/qrtr/qrtr-tun.ko
make[1]: Leaving directory '/zju-os/linux-source-6.16'

总之,只要 Make 没有报 Error,一般就说明构建成功了。此时文件夹中应该有我们需要两个重要的产物:

  • arch/<arch>/boot/Image
  • vmlinux

我们将在 Lab1 中了解这两个文件是什么,以及它们的异同。

考点

  • 运行 make help,了解上面运行的 defconfigdistclean 等 target 的含义
  • 当构建失败时,你很可能需要查看详细的编译命令。如何开启构建过程的详细输出?

更多资料

交叉编译 RISC-V 架构内核

请阅读这篇简明的文档 Embedded Handbook/General/Cross-compiling the kernel - Gentoo wiki,了解内核交叉编译的步骤。

考点

  • 使用哪两个变量来指定目标架构?这两个变量的值在哪里找?
  • 如何在命令行中为 make 指定变量的值?

请你清理上一次构建的产物,然后使用交叉编译工具链编译 RISC-V 架构的内核。编译成功应当得到如上节所述的两个产物。你可以使用 file 命令来验证它是否为 RISC-V 架构的内核:

root@zju-os /z/linux-source-6.16# file arch/riscv/boot/Image
arch/riscv/boot/Image: Linux kernel RISC-V boot executable Image, little-endian
root@zju-os /z/linux-source-6.16# file vmlinux
vmlinux: ELF 64-bit LSB executable, UCB RISC-V, RVC, soft-float ABI, version 1 (SYSV), statically linked, BuildID[sha1]=657ad614b9ebd9723a2d5ee0a25505df3a43b918, not stripped

使用 QEMU 运行 RISC-V 内核

回到代码仓库,使用 make run 启动 QEMU,运行构建好的内核:

root@zju-os /zju-os/code# make run
...
Welcome to Buildroot
buildroot login:

默认用户为 root,密码为空。你可以登录 Shell,试试这个极简的 RISC-V 系统能干些什么(它应该能联网):

buildroot login: root
# pwd
/root
# uname -a
Linux buildroot 6.16.3 #1 SMP Fri Sep 12 03:45:12 UTC 2025 riscv64 GNU/Linux
# wget http://www.baidu.com
Connecting to www.baidu.com (223.109.82.16:80)
saving to 'index.html'
index.html           100% |********************************|  2381  0:00:00 ETA
'index.html' saved

接下来学习 QEMU 操作:

  • 现在与你交互的是 QEMU 自带的终端复用器(Terminal Multiplexer)

    • 它连接着 QEMU Monitor 和虚拟机的控制台(Console),默认情况下连接后者。
    • Ctrl+A 再按 C 可以在两者间切换。
    • Ctrl+A 再按 H 可以查看帮助。
    • Ctrl+A 再按 X 可以退出 QEMU。

    像这里的 Ctrl+A 这样的前导组合键在终端复用器(如 tmux)中被称为逃逸键(escape key)。初始状态下,其他所有按键都会被直接传递给当前连接的终端。当你按下逃逸键时,终端复用器会进入「其自身的」命令模式,等待你输入后续的命令键。

    要点:终端复用器

    请同学们重点理解终端复用器这一概念。在之后的实验中,你可能遇到 QEMU 中虚拟机卡住控制台无输出、虚拟机死循环控制台疯狂输出等情况,但这都是虚拟机控制台的问题,并不影响终端复用器的使用。只要你启动了 QEMU,就可以通过终端复用器切换到 QEMU Monitor,并与 QEMU Monitor 交互。

  • QEMU Monitor 可以控制、查看、调试虚拟机。

    它与下文介绍的 GDB 各有所长:QEMU Monitor 可以查看内存映射、TLB 等各类系统信息,而 GDB 专注于程序调试,主要是查看和控制代码运行。在后续实验中,如果你的代码有问题,可能导致 GDB 无法调试,而 QEMU Monitor 仍然可以使用。

    你可以在 Monitor 中运行 help 查看支持的命令。

    QEMU 10.1.0 monitor - type 'help' for more information
(qemu) help
...
x /fmt addr -- virtual memory dump starting at 'addr'
(qemu) info mem
vaddr            paddr            size             attr
---------------- ---------------- ---------------- -------
000055556ae09000 0000000081055000 0000000000001000 r-xu-a-
(qemu) info registers

CPU#0
V      =   0
pc       ffffffff80b57780
mhartid  0000000000000000
mstatus  0000000a000000a0
hstatus  0000000200000000

考点

使用 QEMU Monitor 进行下列操作:

  • 查看寄存器、内存树、设备树、物理内存中的值
  • Linux 第一条指令位于物理内存 0x80200000,打印这条指令

Tip

仅有一个内核镜像是无法运行系统的,你还需要一个根文件系统(root filesystem),其中包含了 Linux 启动后需要的各种文件,例如执行你输入的指令的 Shell 程序。容器内预置的 /zju-os/rootfs.ext2 就是一个已经构建好的根文件系统镜像。

更多资料

QEMU 启动过程

当你按下电脑的电源键,计算机开始按照下面的流程启动:

  1. 固件加载(Firmware)

    • 在主板 ROM 中烧录的固件(如 BIOS 或 UEFI)会首先被加载到内存中执行。
    • 固件会完成 硬件自检(Power-On Self Test,POST),检测 CPU、内存、外设等是否可用,并进行基础初始化。
    • 接着,它会寻找合适的启动设备(如硬盘、U 盘、网络等),然后将 引导程序(Bootloader)加载到内存并执行。

  2. 引导程序(Bootloader)阶段

    该阶段不是必要的,固件可以直接引导进入内核。如果有多个操作系统,则引导程序可以提供选择界面。

    • 引导程序的任务是把系统带入可以运行内核的状态。
    • 典型的引导程序如 GRUBU-Boot 会加载内核镜像(Kernel Image)和 根文件系统(Root File System)。
    • 加载完成后,控制权会被转交给内核,开始执行内核入口点的代码。

  3. 内核启动(Kernel Boot)

    • 内核会初始化内存管理、设备驱动、进程调度等核心功能。
    • 初始化完成后,内核会启动 第一个用户空间进程(通常是 /sbin/initsystemd),进一步完成系统服务和登录界面的启动。
    • 最终,用户可以登录系统,进入正常的操作环境。

具体到本课程:

  • QEMU 提供模拟的 RISC-V 硬件环境(CPU、内存、外设等)
  • OpenSBI 内置在 QEMU 中,作为 RISC-V 架构的默认固件,它运行在 RISC-V M-Mode
  • 因为系统简单没有引导程序,固件直接启动内核,内核运行在 RISC-V S-Mode

整体流程如下图所示:

boot.webp
OpenSBI Deep Dive - RISC-V International

让我们结合输出信息来看

...
   ____                    _____ ____ _____
  / __ \                  / ____|  _ \_   _|
 | |  | |_ __   ___ _ __ | (___ | |_) || |
 | |  | | '_ \ / _ \ '_ \ \___ \|  _ < | |
 | |__| | |_) |  __/ | | |____) | |_) || |_
  \____/| .__/ \___|_| |_|_____/|____/_____|
        | |
        |_|
Firmware Base               : 0x80000000
Domain0 Next Address        : 0x0000000080200000
Domain0 Next Arg1           : 0x0000000087e00000
Domain0 Next Mode           : S-mode
...
[    0.000000] Booting Linux on hartid 0
[    0.000000] Linux version 6.16.3 (root@zju-os-code) (riscv64-linux-gnu-gcc (Debian 15.2.0-3) 15.2.0, GNU ld (GNU Binutils for Debian) 2.45) #1 SMP Fri Sep 12 03:45:12 UTC 2025
  • QEMU 作为 Loader
    • 将 OpenSBI 加载到内存中的 0x80000000
    • 将 Linux 内核加载到内存中的 0x80200000
  • QEMU 内置的 OpenSBI 使用 FW_DYNAMIC 模式
    • QEMU 将 next_addr 等信息放在 struct fw_dynamic_info 结构体中,将该结构体的地址存放在 a2 寄存器中
    • OpenSBI 读取该信息,了解下一步要怎么做,从日志中可以看到它下一步跳转到 next_addr 即内核入口点地址,并调整特权级为 next_mode 即 S-Mode
  • Booting Linux on hartid 0 是内核 start_kernel() 打印出的第一条日志

更多信息

RISC-V 规范导读

现在同学们知道 QEMU 和 OpenSBI 在启动过程中的角色,接下来一起读一读 RISC-V 规范。

RISC-V 非特权级规范中的内容想必同学们已经在硬件课程中吃透了:

  • Chapter 2. RV32I Base Integer Instruction Set
  • Chapter 3. RV32E and RV64E Base Integer Instruction Sets
  • Chapter 4. RV64I Base Integer Instruction Set
  • Chapter 6. "Zicsr", Extension for Control and Status Register (CSR) Instructions

Zicsr 扩展主要用于操作特权级寄存器,但在非特权级也有用法,因此没有放置在特权级手册中。我们将在 Lab1 学习该扩展。

翻开 RISC-V 特权级手册,开篇介绍的 RISC-V Privileged Software Stack 正是本课程要实现的内容。请注意下图中你的OS在什么位置:

图中白色方框是具体实现,黑色方框是抽象接口。只要符合接口规范,各个组件就能协同工作,组成完整的系统。本课程实现的 OS 向下对接 RISC-V 指令集和 SBI 规范,向上对接 Linux 风格的 ABI 和系统调用接口。

请打开 RISC-V 非特权级手册,阅读:

你应该理解下列概念:

  • Hart(hardware thread)是抽象的执行资源,独立获取和执行指令。

    因为有 Hart 这一层抽象,操作系统看到的情况也有可能与真实的硬件不同。比如,即使 CPU 只有单个物理核心,OpenSBI 这样的 SEE 也可以通过时间复用的方式,向上层提供多个 Hart。

  • RISC-V 执行环境接口(Execution Environment Interface, EEI)

    • 描述程序运行的环境,包括:程序初始状态、异常、中断及环境调用的处理方式
    • 例子:Linux ABI、RISC-V Supervisor Binary Interface (SBI)
    • 实现方式:纯硬件、纯软件或软硬件结合。
      • Bare-metal 平台:hart 直接由物理处理器线程实现,指令直接访问物理地址。
      • RISC-V 操作系统:通过虚拟内存和时间复用,为用户提供多个用户级执行环境。
      • RISC-V Hypervisor:为客操作系统提供多个 supervisor 级执行环境。
      • 模拟器:如 Spike、QEMU、rv8,可在 x86 系统上模拟 RISC-V harts。

并且能理解上一节介绍的 QEMU 启动过程中,各个组件的角色:

  • QEMU 作为模拟器,实现 RISC-V ISA,提供 RISC-V hart
  • OpenSBI 作为固件,实现 SBI,提供 SEE
  • Linux 作为操作系统,实现 Linux ABI,提供 AEE

这些抽象层次奠定了后续实验的整体框架,请务必理解。

考点

  • 你实现的操作系统需要 SEE,你应该去查看哪个规范了解 SEE 的接口?

GDB 调试内核

现在需要打开两个终端,一个运行 QEMU,另一个运行 GDB 进行调试。打开多个终端有很多方式,例如:

在其中一个终端运行 make debug,会看到 QEMU 命令执行后就停住了。在另一个终端运行 make gdb,GDB 自动连接到 QEMU 上,但因为什么命令都没执行,GDB 显示的内容全空:

┌─────────────────────────────────────────────────────────────┐
│                                                             │
│                    [ No Source Available ]                  │
│                                                             │
└─────────────────────────────────────────────────────────────┘
┌─────────────────────────────────────────────────────────────┐
│                                                             │
│                    [ No Assembly Available ]                │
│                                                             │
└─────────────────────────────────────────────────────────────┘
remote Thread 1.1 (src) In:                     L??   PC: 0x1000
(gdb)

接下来,请你任选资料阅读:

了解下列命令的含义,并进行实操:

layout [Name]
start [Arguments]
break [Function Name]
break *[Address]
break [...] if [Condition]
continue [Repeat count]
stepi [Repeat count]
backtrace
finish
info register [Register name]
print [Expression]
x /[Length][Format] [Address expression]
quit

关于 gdb 脚本

当你运行 make gdb 启动调试时,它会首先执行 gdbinit 脚本,进行一些初始化设置,这避免了我们每次手动输入一些重复的命令。如果你想尝试更加“现代”的 gdb 调试,现在的 gdb 为我们提供了 Python API,我们可以更加方便地实现事件回调、调试状态访问、自定义打印等功能,也可以借助 Python 生态实现更丰富的自动化流程。未来的内核调试可能越来越复杂,你可以积极探索更多更好的调试方式。

在代码仓库中,你可以通过修改 GDB_INIT_SCRIPT 变量选择使用 gdbinit.py 替代 gdbinit 脚本:

Makefile
# GDB_INIT_SCRIPT := gdbinit
GDB_INIT_SCRIPT := gdbinit.py

考点

阅读 Makefilegdbinit

  • make runmake debug 有什么不同?新增的选项含义是什么?
  • 你运行 make gdb 时,脚本对 GDB 做了哪些设置?

使用 GDB 进行下列操作:

  • 断点:设置断点、查看断点、删除断点
  • 调试:单指令执行、逐过程执行、结束当前函数、继续执行
  • 查看:汇编代码、函数调用栈、变量、寄存器值、内存中的内容
  • 分屏:如何在汇编代码和交互命令行窗格之间切换

上一节我们了解了启动的详细过程,要求你使用 GDB 进一步了解:

  • 在 OpenSBI 的起始处打断点,看看这时候 a2 寄存器的值是多少;进一步,查看对应内存位置的值
  • 在内核起始处打断点,看看这时候 Next Arg1 处的内存存放了什么内容

更多资料