6.S081 Lab00 xv6启动过程(从代码出发,了解操作系统启动过程)

原创 已于 2022-09-06 10:17:23 修改 · 3.2k 阅读 · 31
文章标签:

#服务器 #linux

于 2022-06-29 00:06:57 首次发布

6.S081 Lab00 xv6启动过程

0. 说明与简介

说明:这里为了和lab 0区分用了lab 00来代替,以后还可能会有Lab 000 (xv6的启动代码分析 – bios)

主要内容:简单的介绍XV6是如何从0开始直到第一个Shell程序运行起来

如果时间不够,可以只看3.关键知识点总结

文章目录

1. 调试命令

(1) gdb开启qemu的调试

首先在xv6-riscv目录下,运行命令make CPUS=1 qemu-gdb

注意:这里为什么是 CPUS = 1–为了方便调试,我们把CPU设置为1,而不是默认的4(正如前面6.S081-2内核的隔离性(isolation)所讲,qemu模拟的riscv是4核的)。 在单核或者单线程场景下,单个断点就可以停止整个程序的运行。

wc@r740:~/OS_experiment/xv6-riscv-fall19$ make CPUS=1 qemu-gdb
sed "s/:1234/:26017/" < .gdbinit.tmpl-riscv > .gdbinit
*** Now run 'gdb' in another window.
qemu-system-riscv64 -machine virt -bios none -kernel kernel/kernel -m 128M -smp 1 -nographic -drive file=fs.img,if=none,format=raw,id=x0 -device virtio-blk-device,drive=x0,bus=virtio-mmio-bus.0 -S -gdb tcp::26017

(2) 开启gdb

然后根据提示,Now run ‘gdb’ in another window. – 在新的terminal下,打开gdb进行调试,调试命令如下

(注意最后一行的tcp::26017这点后面要用到(可能你的端口数字未必和我一样,后面用自己的端口号就行))

$ riscv64-unknown-elf-gdb kernel/kernel

运行上面命令后可以看到一大堆输出,如果此时最后一行变成了(gdb)说明我们成功进入了gdb。但是我们还没有成功进入调试环境!!!– 这里还是主机环境上的gdb,但是想要调试xv6的kernel,需要在riscv的机器上进行。

(3) 将gdb远程连接到qemu上

在新打开的gdb环境下,远程链接qemu (这里的26017是tcp的端口号,来源于make CPUS=1 qemu-gdb命令的最后一行输出,因为自己电脑上的某些端口可能被占用,因此这个端口号每个人或许不同,请注意修改)

(gdb) target remote localhost:26017

结果为

Remote debugging using localhost:26017
0x0000000000001000 in ?? ()

以上结果表示成功进入gdb,接下来可以对kernel进行调试。这部分可以参考 HITSZ_OS手册

# b //设置断点(breakpoint)
# c //继续运行(Continue)--到断点处就会停止
# n //单步调试 
# p //打印变量内容
# si //断点定位
# display/i $pc //每次停止时,都可以显示下一条指令的反汇编
# layout asm //可以显示当前的汇编指令
# display /3i $pc //如果您希望在单步执行程序时自动显示下3条指令,可以使用display命令
# p *path@6 //这里是打印path指向的内容,打印长度为6(如果不写@6那么只能打印一个char)

2. 设置断点,进行调试

(0) 第一条指令的执行 + 第一个断点 (运行在machine mode)

首先是在_entry处设置断点(因为_entry是kernel的第一条指令 – 可以通过查看kernel.asm查看)

kernel.asm (内核的汇编代码)部分代码如下:

kernel/kernel:     file format elf64-littleriscv


Disassembly of section .text:

0000000080000000 <_entry>:
    80000000:	0000b117          	auipc	sp,0xb
    80000004:	80010113          	addi	sp,sp,-2048 # 8000a800 <stack0>
    80000008:	6505                	lui	a0,0x1
    8000000a:	f14025f3          	csrr	a1,mhartid
    8000000e:	0585                	addi	a1,a1,1
    80000010:	02b50533          	mul	a0,a0,a1
    80000014:	912a                	add	sp,sp,a0
    80000016:	070000ef          	jal	ra,80000086 <start>

000000008000001a <junk>:
    8000001a:	a001                	j	8000001a <junk>

000000008000001c <timerinit>:
// which arrive at timervec in kernelvec.S,
// which turns them into software interrupts for
// devintr() in trap.c.
void
timerinit()
{
   
   
    8000001c:	1141                	addi	sp,sp,-16
    8000001e:	e422                	sd	s0,8(sp)
    80000020:	0800                	addi	s0,sp,16
// which hart (core) is this?
static inline uint64
  • 设置断点,并继续运行代码到断点处,如下:
(gdb) b _entry
Breakpoint 1 at 0x8000000a
(gdb) c
Continuing.

Breakpoint 1, 0x000000008000000a in _entry ()

可以看到,我们并没有停在0x80000000 (即_entry处),而是停在了0x8000000a

问题:为什么第一条指令的地址是0x80000000???

0x80000000是一个被qemu认可的地址,如果想要使用qemu,第一条指令就必须在0x80000000

这一点可以打开kernel.ld查看(关于kernel.ld的分析,可以看好文链接

OUTPUT_ARCH( "riscv" )
ENTRY( _entry )

SECTIONS
{
   
   
  /*
   * ensure that entry.S / _entry is at 0x80000000,
   * where qemu's -kernel jumps.
   */
  . = 0x80000000;
  .text :
  {
   
   
    *(.text)
    . = ALIGN(0x1000);
    *(trampsec)
  }

  . = ALIGN(0x1000);
  PROVIDE(etext = .);

  /*
   * make sure end is after data and bss.
   */
  .data : {
   
   
    *(.data)
  }
  .bss : {
   
   
    *(.bss)
    *(.sbss*)
     PROVIDE(end = .);
  }
}
  • 回到gdb中,可以看到已经在_entry里面了, 0x8000000a处的汇编代码为:csrr a1,mhartid 它的长度是:2B。因此它的下一条指令地址为:0x000000008000000e,对应的汇编是:addi a1,a1,1.

(1) main() 的执行 (进入kernel mode)

  • 接下来继续打一个断点在main()处,可以得到如下结果 (XV6从entry.s开始启动,这个时候没有内存分页,没有隔离性,并且运行在M-mode(machine mode)。XV6会尽可能快的跳转到kernel mode或者说是supervisor mode。我们在main函数设置一个断点,main函数已经运行在supervisor mode了。接下来我运行程序,代码会在断点,也就是main函数的第一条指令停住。)
26017: No such file or directory.
(gdb) target remote localhost:26017
Remote debugging using localhost:26017
0x0000000000001000 in ?? ()
(gdb) b _entry
Breakpoint 1 at 0x8000000a
(gdb) display/i $pc
1: x/i $pc
=> 0x1000:      auipc   t0,0x0
(gdb) c
Continuing.

Breakpoint 1, 0x000000008000000a in _entry
最低0.47元/天 解锁文章
xv6源码解析(一)——系统启动
yttt的博客
11-11 1901
xv6源码解析(一)——系统启动
MIT 6.S081/828 环境搭建/GDB调试+VScode
qq_52353238的博客
03-03 1844
按照官方文档下载相关软件。最新xv6源码使用此架构qemu-system-riscv64。直接make qemu即可成功我们来看传给QEMU的几个参数:-kernel:这里传递的是内核文件(kernel目录下的kernel文件),这是将在QEMU中运行的程序文件。-m:这里传递的是RISC-V虚拟机将会使用的内存数量-smp:这里传递的是虚拟机可以使用的CPU核数-drive:传递的是虚拟机使用的磁盘驱动,这里传入的是fs.img文件其他架构:执行make qemu会报错找不到qemu。
xv6实验课程:xv6启动过程分析
lhwhit的专栏
08-22 4488
本文来自:https://mp.weixin.qq.com/s/5KAaP4_-NX6W7dzh-AuyMQ xv6系统运行在qemu虚拟机中,使用qemu启动xv6时,qemu将xv6内核加载到内存的0x8000000开始的存储空间中,然后,在RISC-V机器模式下,从 _entry开始执行指令(kernel/entry.S:12)。xv6启动时RISC-V的页设备是禁用的,虚拟内存直接映射到物理内存。 一、entry.S //kernel/entry.S源程序清单 _entry开始的指令设.
xv6源码阅读——xv6启动,进程初识
m0_61705102的博客
09-01 1453
注意由于只有一个内核栈,内核栈部分的地址空间可以是固定,因此 xv6 启动的时候并没有开启硬件支持的 paging 策略,也就是说,对于内核栈而言,它的物理地址和虚拟地址是一样的。当 xv6 的系统启动的时候,首先会启动一个引导加载程序(存在 ROM 里面),之后装载内核程序进内存。在xv6中进程会有5中状态。在机器模式下,CPU是从。寄存器mstatus。寄存器mstatus。...
6.S081 附加Lab1 用户执行系统调用的过程(Trap)
ahundredmile的博客
07-01 2510
MIT 6.S081 用户执行系统调用的过程 - 用户和内核切换 - trap机制
xv6踩坑笔记
已迁移至 https://seekstar.github.io/
12-16 2750
lazy allocation test pgbug: FAILED 在系统调用函数(如sys_pipe)中,检测到致命错误(例如访问非法内存)时,不能直接用p->killed = 1,而是要return -1
xv6-labs-2020:MIT 6.S081 2020秋季操作系统
03-30
xv6-riscv-lab MIT 6.S081 / 2020年秋季实验室 进度 Lab1 Lab2 Lab3 Lab4陷阱 Lab5延迟分配 Lab6写时复制 Lab7多线程 Lab8锁 Lab9文件系统 Lab10 mmap Lab11网络驱动程序 文件 Lab1 Lab2 Lab3
xv6 6.S081 Lab9: mmap
不定期更新系统使用、编程小技巧,哔哩哔哩账号:https://space.bilibili.com/399455629,欢迎关注
12-23 4504
xv6 6.S081 Lab9: mmap写在前面实验介绍开始! mmap代码在这里。这是完成的最后一个实验了,因为网络部分在计算机网络实验中有所涉及,就没再做了。只能说,完结撒花吧!感谢xv6陪伴的这一个学期。 写在前面 都最后一个实验了,相关参考资料就不多提了吧~还是提一下: 我的博客OS实验xv6 6.S081 开坑中给出了一些有用的参考资料,大家可以参考。 实验介绍 老样子,先给实验指导书。 本次实验主要完成两个任务: 简单的mmap 简单的munmap 开始! 什么是mmap呢?在Li
操作系统】MIT 6.s081 LAB3
horizon_ys的博客
12-30 2363
LAB 3: Page tables 原文地址:YSBLOG 参考:[mit6.s081] 笔记 Lab3: Page tables | 页表 | Miigon’s blog ​ 实验目的:学习页表的实现机制,简化用户态拷贝数据到内核态的方法。 在xv6原本的设计中,用户进程在用户态使用各自的用户态页表,当需要进入内核态时(例如执行系统调用),则切换到内核页表(修改SATP寄存器的值),这个内核页表是全局共享的,在xv6源码中的定义在vm.c中。本次实验中,将其称之为全局内核页表。 // vm.c page
【MIT6.S081Lab4: traps(详细解答版)
lllllllllljg的博客
04-21 2243
实验内容网址:https://xv6.dgs.zone/labs/requirements/lab4.html本实验的代码分支:https://gitee.com/dragonlalala/xv6-labs-2020/tree/traps2/
xv6操作系统xv6 启动过程分析
weixin_52553215的博客
03-09 2493
至此,操作系统就有了 init 进程(pid=1)和 shell 进程(pid=2)两个进程,操作系统也。risc-v 计算机上电时,它自身初始化,并运行一个引导加载器(存储在。_entry 调用 start(),start()调用 kernel。随后执行到 scheduler()(gdb) s 进入函数。第一列为进程 pid,第二列为进程状态,第三列为进程名称。为了方便调试,我们把 CPU 设置为 1,而不是默认的。查看 init 进程 pid,子进程 pid,init。
gdb continue后如何暂停_Fall2020/6.S081-如何在 QEMU 中使用 gdb
weixin_39720181的博客
01-20 522
Fall2020/6.S081 实验笔记(〇) Lab0: Preparation2如何在 QEMU 中使用 gdb首先用 tmux 开两个终端窗口。第一个窗口键入make qemu-gdb.$ ~/6.S081/xv6-labs-2020$ make qemu-gdb *** Now run 'gdb' in another window. qemu-system-riscv64 -machin...
XV6代码阅读--进程与内存管理
热门推荐
CrazyBOY
09-28 1万+
由于工作和兴趣爱好的关系,接触了不少实时操作系统, 一般来说实时操作系统基本没有进程的概念了,无非是任务堆栈的切换。 一直对Linux,Windows这种带有进程的OS,很好奇,无奈,LINUX代码很庞大,很难整体把握。 所以去年一直在寻找带支持进程的OS, 要求简单,易懂,确实真找不到。最后找到了MIT教学用VX6,便深深的着迷了。 自从调试了VX6的源代码,发现用MMU来管理
干净硬盘安装苹果系统(macos 光驱、硬盘安装方案)安装完后重启系统内核会崩溃...
java开发指南博客 【转载】
04-11 402
我的系统下载地址:http://www.verycd.com/groups/ubuntu/3049876.topic 方案一:macos 光盘安装步骤:(干净硬盘,我的方正品牌机上安装雪豹破解版光驱可以引导,安装完后启动内核会崩溃) 00.下載刻成光盘开始安装。 01.BIOS设置CD-ROM为开机第一选项F10重启。02.狂按F8强制读到ATA直到读到盘为止,出现 boot: ...
xv6 系统启动过程
最新发布
QQQ的博客
05-27 900
xv6启动过程
从零开始使用Vscode调试XV6
zion--6135的博客
09-18 3646
针对makefile: 安装compiledb【git clone https://github.com/nickdiego/compiledb.git】来自动生成compile_commands.json。注意:由于有 "miDebuggerServerAddress": "127.0.0.1:26000", //所以需要吧.gdbinit 中 target remote xxxx:xx改为。一天时间的教训---系统要ubuntu20.04的 ,用ubuntu18.04的搞了一天。
MIT 6.S081 xv6 调试指北
Jcyoung 的博客
09-26 3833
MIT 6.S081 xv6 调试指北 前言: xv6 调试折磨了我整整一上午,在询问老师 + 谷歌之后,稍有心得,记录之 运行 qemu 模拟器 在 64 位(x86) 的电脑上模拟 RISC-V 架构的 CPU。在计组实验中,通过硬件电路设计 CPU,而 qemu 通过 C 语言来模拟 CPU 的取指、译码和执行操作。 在 xv6-labs-2020 目录下输入 make qemu 并回车,随后出现单独窗口。qemu 的虚拟 BIOS 将从 xv6.img 文件中含有的虚拟硬盘映像加载引导文件,随后
MIT 6s081 lab 0.环境配置
厚积而薄发
01-15 188
安装虚拟机、换源。
Lab0:调试xv6内核源码
weixin_44022769的博客
05-25 782
分别在命令行和vscode中调试xv6 risc-v内核源码
【深圳大学操作系统】综合实验一
归忆_AC的博客
01-30 2342
在这个shell中,每个命令都需要在子进程中执行,在一个shell中,当用户输入一个命令时,如果在父进程中直接执行该命令,会导致原shell进程的状态被改变,而且如果该命令出现错误导致进程崩溃,也会导致整个shell崩溃。对于ls | wc命令,它包含两个命令,分别是ls和wc,它们通过管道连接在一起,因此它对应的是PIPE类型,表示管道。由于命令的执行需要创建新的进程,因此通常在Unix系统中,shell会通过fork()系统调用创建一个新的子进程来执行命令,而在父进程中则等待子进程的执行结果。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值