Qemu模拟ARM64使用GDB调试linux kernel

1、linux文件编译

大家在学习linux kernel时，需要购买硬件开发板，这是一笔不少的投入，今天就介绍大家如何使用模拟器来模拟ARM硬件，并且使用GDB来调试linux kernel。在buildroot编译框架下，我们使用qemu_aarch64_virt_defconfig配置进行编译，编译过程中，buildroot会根据配置文件自动下载相关的文件，包含编译工具链、linux、文件系统等。要使用GDB对linux kernel进行调试，需要开启内核参数CONFIG_DEBUG_INFO和CONFIG_GDB_SCRIPTS两个配置项目。

在buildroot编译框架下输入命令进入linux kernel配置目录：make linux-menuconfig

配置目录下进入kernel hacking条目，首先开启Kernel debugging选项，最后进入Compile-time checks and compiler options 条目，开启Compile the kernel with debug info和Provide GDB scripts for kernel debugging内核参数配置项。

配置完成后使用make命令编译。

2、qemu模拟器

qemu是一个广泛使用的开源计算机模拟器和虚拟机。当作为模拟器时，可以在一种架构（如x86 PC）下运行另一种架构（如ARM）下的操作系统和程序。通过使用动态翻译，它可以获得非常好的性能。作为虚拟机时，qemu可以使用其他虚拟机管理程序（ KVM）来使用CPU扩展进行虚拟化，通过在主机CPU上直接执行客户机代码来获得接近于宿主机的性能。

ubuntu下安装qemu：sudo apt-get install qemu qemu-system，安装好qemu后我们进入buildroot-2021.08.1/output/images目录下，用qemu_aarch64_virt_defconfig配置编译时自动会生成qemu启动脚本文件：start-qemu.sh，直接运行此文件则可以启动qemu模拟器，模拟ARM芯片启动编译好的linux kernel内核：

qemu启动参数说明：

qemu启动运行linux后，退出指令：ctrl+a，然后再按x键。

3、GDB调试

ubuntu 默认安装的gdb 是x86的版本，需要调试aarch64架构的内核必须要安装gdb-multiarch命令：apt-get install gdb-multiarch

3.1、修改qemu启动文件

使用gdb调试，qemu启动命令需要添加一项参数“-s -S”：-s的意思是等待外面gdb的链接，默认开启1234端口进行监听；-S是在内核的入口打断点。添加-s -S参数到 start_qemu.sh文件"EXTRA_ARGS"变量处，运行start_qemu.sh文件后不会直接启动kernel，会保持在暂停状态，等待外部gdb的连接。

#!/bin/sh
(
 BINARIES_DIR="${0%/*}/"
 cd ${BINARIES_DIR}

 if [ "${1}" = "serial-only" ]; then
     EXTRA_ARGS='-nographic'
 else
     EXTRA_ARGS='-s -S'
 fi
 
 export PATH="/home/ubuntu/work/buildroot-2021.08.1/output/host/bin:${PATH}"
 exec qemu-system-aarch64 -M virt -cpu cortex-a53 -nographic -smp 1 -kernel Image -append "rootwait root=/dev/vda console=ttyAMA0" -netdev user,id=eth0 -device virtio-net-device,netdev=eth0 -drive file=rootfs.ext4,if=none,format=raw,id=hd0 -device virtio-blk-device,drive=hd0 ${EXTRA_ARGS}
)

3.2、GDB连接调试

启动qemu后，在另外一个端口下使用gdb连接qemu启动的模拟器：gdb-multiarch vmlinux（vmlinux是linux编译目录下的非压缩文件）

启动日志有警告信息提醒，需要添加两行指令到/home/xxxx/.gdbinit文件下（如不存在文件则直接新建）：

gdb启动后会停留在输入指令状态，输入：target remote localhost：1234，连接qemu模拟器：

如上图所示，则已正常地连接到qemu模拟器上了，可以使用b xx进行设置断点：b start_kernel，在start_kernel函数设置断点，设置完成后输入字符c运行：

这样模拟器运行到 start_kernel函数时会自动暂停执行，后续可以使用next、step等gdb指令进行调试了。