揭秘Linux內(nèi)核調(diào)試器之內(nèi)幕（1）

KDB 入門指南

調(diào)試內(nèi)核問(wèn)題時(shí)，能夠跟蹤內(nèi)核執(zhí)行情況并查看其內(nèi)存和數(shù)據(jù)結(jié)構(gòu)是非常有用的。Linux 中的內(nèi)置內(nèi) 核調(diào)試器 KDB 提供了這種功能。在本文中您把了解怎么樣使用 KDB 所提供的功能，以及怎么樣在 Linux 機(jī)器上安裝和設(shè)置 KDB。您還把熟悉 KDB 中可以使用的命令以及設(shè)置和顯示選項(xiàng)。

Linux 內(nèi)核調(diào)試器（KDB）允許您調(diào)試 Linux 內(nèi)核。這個(gè)恰如其名的工具實(shí)質(zhì)上是內(nèi)核代碼的補(bǔ)丁，它允許高手訪問(wèn)內(nèi)核內(nèi)存和數(shù)據(jù)結(jié)構(gòu)。KDB 的主要優(yōu)點(diǎn)之一就是它不需要用另一臺(tái)機(jī)器進(jìn)行調(diào)試：您可以調(diào)試正在運(yùn)行的內(nèi)核。

設(shè)置一臺(tái)用于 KDB 的機(jī)器需要花費(fèi)一些工作，因?yàn)樾枰o內(nèi)核打補(bǔ)丁并進(jìn)行重新編譯。KDB 的用戶應(yīng)當(dāng)熟悉 Linux 內(nèi)核的編譯（在一定程度上還要熟悉內(nèi)核內(nèi)部機(jī)理），但是如果您需要編譯內(nèi)核方面的幫助，請(qǐng)參閱本文結(jié)尾處的參考資料一節(jié)。

在本文中，我們把從有關(guān)下載 KDB 補(bǔ)丁、打補(bǔ)丁、（重新）編譯內(nèi)核以及啟動(dòng) KDB 方面的信息著手。然后我們把了解 KDB 命令并研究一些較常用的命令。最后，我們把研究一下有關(guān)設(shè)置和顯示選項(xiàng)方面的一些詳細(xì)信息。

入門

KDB 項(xiàng)目是由 Silicon Graphics 維護(hù)的（請(qǐng)參閱參考資料以獲取鏈接），您需要從它的 FTP 站點(diǎn)下載與內(nèi)核版本有關(guān)的補(bǔ)丁。（在編寫(xiě)本文時(shí)）可用的最新 KDB 版本是 4.2。您把需要下載并應(yīng)用兩個(gè)補(bǔ)丁。

一個(gè)是“公共的”補(bǔ)丁，包含了對(duì)通用內(nèi)核代碼的更改，另一個(gè)是特定于體系結(jié)構(gòu)的補(bǔ)丁。補(bǔ)丁可作為 bz2 文件獲取。例如，在運(yùn)行 2.4.20 內(nèi)核的 x86 機(jī)器上，您會(huì)需要 kdb-v4.2-2.4.20-common-1.bz2 和 kdb-v4.2-2.4.20-i386-1.bz2。

這里所提供的所有示例都是針對(duì) i386 體系結(jié)構(gòu)和 2.4.20 內(nèi)核的。您把需要根據(jù)您的機(jī)器和內(nèi)核版本進(jìn)行適當(dāng)?shù)母?。您還需要擁有 root 許可權(quán)以執(zhí)行這些操作。

把文件復(fù)制到 /usr/src/linux 目錄中并從用 bzip2 壓縮的文件解壓縮補(bǔ)丁文件：


#bzip2 -d kdb-v4.2-2.4.20-common-1.bz2

#bzip2 -d kdb-v4.2-2.4.20-i386-1.bz2


您把獲得 kdb-v4.2-2.4.20-common-1 和 kdb-v4.2-2.4-i386-1 文件。

現(xiàn)在，應(yīng)用這些補(bǔ)?。?br />

#patch -p1 kdb-v4.2-2.4.20-common-1

#patch -p1 kdb-v4.2-2.4.20-i386-1


這些補(bǔ)丁應(yīng)該干凈利落地加以應(yīng)用。查找任何以 .rej 結(jié)尾的文件。這個(gè)擴(kuò)展名表明這些是失敗的補(bǔ)丁。如果內(nèi)核樹(shù)沒(méi)問(wèn)題，那么補(bǔ)丁的應(yīng)用就不會(huì)有任何問(wèn)題。

接下來(lái)，需要構(gòu)建內(nèi)核以支持 KDB。第一步是設(shè)置 CONFIG_KDB 選項(xiàng)。使用您喜歡的配置機(jī)制（xconfig 和 menuconfig 等）來(lái)完成這一步。轉(zhuǎn)到結(jié)尾處的“Kernel hacking”部分并選擇“Built-in Kernel Debugger support”選項(xiàng)。

您還可以根據(jù)自己的偏好選擇其它兩個(gè)選項(xiàng)。選擇“Compile the kernel with frame pointers”選項(xiàng)（如果有的話）則設(shè)置 CONFIG_FRAME_POINTER 標(biāo)志。這把產(chǎn)生更好的堆?；厮?，因?yàn)閹羔樇拇嫫鞅挥米鲙羔樁皇峭ㄓ眉拇嫫鳌?br />
您還可以選擇“KDB off by default”選項(xiàng)。這把設(shè)置 CONFIG_KDB_OFF 標(biāo)志，并且在缺省情況下把關(guān)閉 KDB。我們把在后面一節(jié)中對(duì)此進(jìn)行詳細(xì)介紹。

保存配置，然后退出。重新編譯內(nèi)核。建議在構(gòu)建內(nèi)核之前執(zhí)行“make clean”。用常用方式安裝內(nèi)核并引導(dǎo)它。

初始化并設(shè)置環(huán)境變量

您可以定義把在 KDB 初始化期間執(zhí)行的 KDB 命令。需要在純文本文件 kdb_cmds 中定義這些命令，該文件位于 Linux 源代碼樹(shù)（當(dāng)然是在打了補(bǔ)丁之后）的 KDB 目錄中。該文件還可以用來(lái)定義設(shè)置顯示和打印選項(xiàng)的環(huán)境變量。文件開(kāi)頭的注釋提供了編輯文件方面的幫助。使用這個(gè)文件的缺點(diǎn)是，在您更改了文件之后需要重新構(gòu)建并重新安裝內(nèi)核。

激活 KDB

如果編譯期間沒(méi)有選中 CONFIG_KDB_OFF，那么在缺省情況下 KDB 是活動(dòng)的。否則，您需要顯式地激活它 － 通過(guò)在引導(dǎo)期間把 kdb=on 標(biāo)志傳遞給內(nèi)核或者通過(guò)在掛裝了 /proc 之后執(zhí)行該工作：


#echo 1 ＞/proc/sys/kernel/kdb


倒過(guò)來(lái)執(zhí)行上述步驟則會(huì)取消激活 KDB。也就是說(shuō)，如果缺省情況下 KDB 是打開(kāi)的，那么把 kdb=off 標(biāo)志傳遞給內(nèi)核或者執(zhí)行下面這個(gè)操作把會(huì)取消激活 KDB：


#echo 0 ＞/proc/sys/kernel/kdb