一、实验过程

1.使用一下命令启动内核，

cd ~/LinuxKernel/

qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img

结果如图

2. 使用 gdb 跟踪调试内核。

$ qemu -kernel linux-3.18.6/arch/x86/boot/bzImage -initrd rootfs.img -s -S 

结果如下图，内核运行被冻结

打开 GDB 调试器：$ gdb并输入以下命令

在gdb界面中targe remote之前加载符号表
（gdb）file linux-3.18.6/vmlinux

建立gdb和gdbserver之间的连接,按c 让qemu上的Linux继续运行
（gdb）target remote:1234

断点的设置可以在target remote之前，也可以在之后
（gdb）break start_kernel

二、实验分析

在start_kernel()（入口）处对init_task（0号进程）进行初始化，0号进程创建了init进程后，调用cpu_idle()转变为idle进程，执行最后一次调度后，init进程运行。1号内核线程kernel_init()负责执行内核的部分初始化工作及系统配置，最后调用do_execve加载init程序，演变成init进程（用户态1号进程），init进程时内核启动的第一个用户态进程；2号内核线程kthreadd()由0号进程创建，始终运行在内核空间，负责所有内核线程的调度和管理。在start_kernel处设置断点，因为内核的主要模块的初始化工作都是在start——kernel函数里调用的。main.c中没有main函数，start_kernel（）就相当于C语言中的main函数，start_kernel是一切的起点，所以首先在start_kernel（）设置断点进行分析。