（作业3）Linux内核的启动过程（从start_kernel到init进程启动）

作业题目：

详细分析从start_kernel到init进程启动的过程并结合实验截图撰写一篇署名博客，并在博客文章中注明“真实姓名（与最后申请证书的姓名务必一致） + 原创作品转载请注明出处 + 《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 ”，博客内容的具体要求如下：

题目自拟，内容围绕Linux内核的启动过程，即从start_kernel到init进程启动；

博客中需要使用实验截图

博客内容中需要仔细分析start_kernel函数的执行过程

总结部分需要阐明自己对“Linux系统启动过程”的理解，尤其是idle进程、1号进程是怎么来的。

作答区：

1. 使用实验楼的虚拟机打开shell，输入如下命令：

cd LinuxKernel/
qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img

[/code]
2. 使用gdb跟踪调试内核

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S # 关于-s和-S选项的说明：
-S freeze CPU at startup (use ’c’ to start execution)
-s shorthand for -gdb tcp::1234 若不想使用1234端口，则可以使用-gdb tcp:xxxx来取代-s选项

3. 另开一个shell窗口

gdb
（gdb）file linux-3.18.6/vmlinux # 在gdb界面中targe remote之前加载符号表
（gdb）target remote:1234 # 建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
（gdb）break start_kernel # 断点的设置可以在target remote之前，也可以在之后

4. 以上步骤的截图如下：





5. start_kernel函数的执行过程：

lockdep_init();
set_task_stack_end_magic(&init_task); // init_task即手工创建的PCB，0号进程即最终的idle进程。
smp_setup_processor_id();
debug_objects_early_init();
// ...
trap_init();                          // 中断初始化向量
mm_init();                            // 内存管理莫怪的初始化
sched_init();                         // 进程调度初始化
// ...
rest_init();                          // 启动1号进程

6. “Linux系统启动过程”的理解：

　　不管分析内核的哪一部分都会涉及到start_kernel。通过start_kernel进行调用，来初始化。

　　init进程是第一个用户态进程，叫做”1号进程“。通过rest_init函数 -> kernel_init函数 -> run_init_process生成，找根目录下的程序来作为“1号进程”。

　　当系统没有进程需要执行时就调度到idle进程。这就是“0号进程”。从系统启动之后就一直存在。它创建了1号进程“kernel_init”和其他进程。这样系统就启动起来了。

作者：李春霖

原创作品转载请注明出处

《Linux内核分析》MOOC课程地址：http://mooc.study.163.com/course/USTC-1000029000