qemu搭建riscv的可调试环境
- riscv工具链
(网上大多数用Github直连的工具链,但是因为太大,download的时候老是出问题)
选择使用Cross-compilation toolchains for Linux - Home (bootlin.com)进行下载,之后解压。
bin目录下为可执行的工具链,将其添加到PATH中。
- qemu
qemu压缩包下载:QEMU,之后解压。
默认的安装命令:
这样会生成qemu支持的所有体系架构的可执行文件。
如果需要只生成一种架构的,需要配置target-list选项。
make之后在build目录下有对应qemu可执行文件:
将其添加到PATH中。
- opensbi
(opensbi用于系统启动代码跳转)
项目github地址:https://github.com/riscv-software-src/opensbi
make时指定交叉编译器CROSS_COMPILE=riscv64-linux。
同时,指定PLATFORM=generic。
想要模拟不同类型的设备,make该项目时的PLATFORM参数可以参考opensbi/docs/platform下的md文件。
make之后,在opensbi/build/platform/generic/firmware下生成如下文件:
主要有三种类型的firmware:dynamic、jump、payload。
这里主要使用jump类型的fw_jump.elf文件,启动时直接跳转到OS入口代码。
- linux kernel
直接github上下载linus的分支:torvalds/linux: Linux kernel source tree (github.com)
然后切换到指定版本的tag。
make ARCH=riscv CROSS_COMPILE=riscv64-linux- defconfig,之后make ARCH=riscv CROSS_COMPILE=riscv64-linux- menuconfig。
要使用GDB+qemu调试内核的话,一般得选中kernel debug以及取消地址随机化KASLR(不过在riscv相关的配置中没有发现这个配置)。
看riscv社区的新闻:Linux 内核地址空间布局随机化 “KASLR” for RISC-V – RISC-V INTERNATIONAL (riscv.org),riscv至今没有添加该特性。
make之后,会在arch/riscv/boot下生成对应的Image镜像。
- rootfs
(创建根文件系统)地址:Buildroot - Making Embedded Linux Easy
make menuconfig选择RISCV
之后sudo make,会在output/images下生成对应的文件:
- 共享文件
qemu中运行的虚拟机往往需要和主机间传输数据,因此,最常使用的方式就是共享文件。
dd if=/dev/zero of=ext4.img bs=512 count=131072
mkfs.ext4 ext4.img
sudo mount -t ext4 -o loop ext4.img ./share
在当前目录下生成share目录,可用于虚拟机和主机间共享数据:
- gdb调试
#!/bin/bash
qemu-system-riscv64 -M virt \
-bios fw_jump.elf \
-kernel Image \
-append "rootwait root=/dev/vda ro" \
-drive file=rootfs.ext2, format=raw,id=hd0 \
-device virtio-blk-device, device=hd0 \
-drive file=ext4.img, format=raw,id=hd1 \
-device virtio-blk-device, driver=hd1 \
-s -nographic
-s参数使主机端使用端口1234进行kernel调试。
运行命令后:
主机端调试,使用riscv64-linux-gdb调试编译kernel后生成的vmlinux。
target remote localhost:1234用于调试虚拟机。
以调度的关键函数finish_task_switch为断点为例:
此时挂载到从init_task切换到下一个进程的过程中了。
常规的gdb命令可以用于调试kernel,查看kernel运行时信息。
