一、实验内容

找一个系统调用，系统调用号为学号最后2位相同的系统调用
通过汇编指令触发该系统调用
通过gdb跟踪该系统调用的内核处理过程
重点阅读分析系统调用入口的保存现场、恢复现场和系统调用返回，以及重点关注系统调用过程中内核堆栈状态的变化
二、实验步骤

由于启动内核需要根文件系统，我们上次的实验制作了简单的内核，但是没有制作根文件系统，内核检测不到初始化文件，

所以内核无法正常启动。

2.1 环境配置

这里和第一个实验类似，这里就不截图了。

安装开发工具

sudo apt install build-essential
sudo apt install qemu # install QEMU
sudo apt install libncurses5-dev bison ?ex libssl-dev libelf-dev
下载内核源代码

sudo apt install axel
axel -n 20 https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/ linux-5.4.34.tar.xz
xz -d linux-5.4.34.tar.xz
tar -xvf linux-5.4.34.tar cd linux-5.4.34
配置内核编译选项

复制代码
make defcon?g # Default con?guration is based on ‘x86_64_defcon?g‘
make menucon?g

打开debug相关选项

Kernel hacking --->
Compile-time checks and compiler options --->
[] Compile the kernel with debug info
[] Provide GDB scripts for kernel debugging
[*] Kernel debugging

关闭KASLR，否则会导致打断点失败

Processor type and features ---->
[] Randomize the address of the kernel image (KASLR)
复制代码
编译内核

make -j$(nproc) # nproc gives the number of CPU cores/threads available

测试?下内核能不能正常加载运?，因为没有?件系统终会kernel panic

qemu-system-x86_64 -kernel arch/x86/boot/bzImage # 此时应该不能正常运行

2.2 制作根文件系统

电脑加电启动?先由bootloader（启动加载程序）加载内核，内核紧接着需要挂载内存
根?件系统，其中包含必要的设备驱动和?具， bootloader加载根?
件系统到内存中，内核会将其挂载到根?录/下，然后运?根?件系统
中init脚本执??些启动任务，最后才挂载真正的磁盘根?件系统

我们这?为了简化实验环境，仅制作内存根?件系统。这?借助
BusyBox 构建极简内存根?件系统，提供基本的?户态可执?程序。

?先从https://www.busybox.net下载 busybox源代码解压，解压完成
后，跟内核?样先配置编译，并安装。

axel -n 20 https://busybox.net/downloads/busybox-1.31.1.tar.bz2
tar -jxvf busybox-1.31.1.tar.bz2
cd busybox-1.31.1
安装完成后我们开始制作根文件系统

复制代码
make menucon?g

记得要编译成静态链接，不?动态链接库。

Settings --->
[*] Build static binary (no shared libs)

然后编译安装，默认会安装到源码?录下的 _install ?录中。

make -j$(nproc) && make install
复制代码
制作内存根文件系统镜像

mkdir rootfs
cd rootfs
cp ../busybox-1.31.1/_install/* ./ -rf
mkdir dev proc sys home
sudo cp -a /dev/{null,console,tty,tty1,tty2,tty3,tty4} dev/
我们还要准备init脚本文件放在根文件系统跟目录下(rootfs/init)，这样内核才能加载启

动文件从而启动，添加如下内容到init文件。

复制代码

!/bin/sh

mount -t proc none /proc mount -t sysfs none /sys
echo "Wellcome TestOS!" echo "--------------------"
cd home
/bin/sh

给init脚本添加可执行权限

chmod +x init

打包成内存根文件系统镜像

find . -print0 | cpio --null -ov --format=newc | gzip -9 > ../rootfs.cpio.gz

测试挂载根文件系统，看内核启动完成后是否执行init脚本

qemu-system-x86_64 -kernel linux-5.4.34/arch/x86/boot/bzImage -initrd rootfs.cpio.gz
复制代码
可以看到内核成功启动
---------------后面的实验内容出现了点问题，后面补上-------------------

深入理解Linux系统调用