有时通过qemu调试RISC-V指令集的程序还是挺有趣的，qemu-system-riscv32可以选择几个机型，一般使用的最多的是virt。

这是一个不对应任何真实硬件的平台，专为在虚拟机中使用而设计。virt需要使用合适的配置编译Linux，以便在开发virt板上运行。virt支持PCI、virtio、最新的CPU和大RAM。它还支持 64 位 CPU。

调试Linux不是太难，但调试bare metal program就不那么容易了。比如我在hackgame-2022-wp中记录的：

qnum模拟器固件加载在0x1000处，并且默认将elf加载到0x80000000，通过0x1014处的指令跳转到0x80000000，但是通过反汇编bootloader，我们可以看到，elf本来加载的地址应该是0x20001000。

也就是说，如果真实硬件并非将二进制加载到0x80000000，并且二进制运行依赖正确的基址，就需要在gdb中手动将二进制restore到正确的内存地址中，以便二进制中的偏移正确解析。还需要对0x1014的指令进行patch，跳转到正确的地址。

简单记录一下，没了。

0x01 总结

第二次打ctf，4250分：

大概是最后一次参加ctf比赛了，太肝了，每天下班都肝到3点。

这里记录一部分write up。

I/O子系统

本人觉得I/O子系统是Linux内核中最难的东西，因为它需要兼容横跨物理介质、文件系统、空间位置（网络），为上层提供统一接口，还需要保持高性能，这简直amazing。

I/O子系统的架构图如上图所示。

这里将Linux I/O子系统分为VFS（虚拟文件系统）、块I/O、高速缓存这三个部分总结。

[TODO]

进程与线程

Linux内核是不区分线程与进程的，线程只是一种特殊的进程，被视为与其他进程共享地址空间的进程。与windows这种在内核专门提供线程支持的操作系统不一样。

task_struct与thread_info

task_struct（进程描述符）描述了一个进程的所有信息，是一个体系无关的结构，位于include/linux/sched.h。它包含进程打开的文件、挂起的信号、进程的状态、进程的pid等。保存在tasks双向循环链表中（见上一节的链表结构体总结），因此可以从一个进程结构体出发，索引到任何其他进程结构体。目前内核中，进程描述符是用slab分配器动态生成的，task_struct有一个void *stack成员变量指向进程的内核栈。

thread_info是体系相关的，位于arch/xxx/include/asm/thread_info.h，它存放了线程上下文，包括是否可以抢占、当前进程是属于哪一种规范的可执行程序等。

早期内核配置中，在X86体系并且CONFIG_THREAD_INFO_IN_TASK没有被时，进程的thread_info存放在进程的内核栈。如果是向下增长的栈，则thread_info在栈顶低地址；向上增长的栈，thread_info还是在低地址，只不过在栈底了。因此，可以通过内核栈的地址快速获得thread_info的地址。

在thread_info中有一个struct task_struct *task变量指向task_struct。后来内核把X86的thread_info结构体中的这个task指针给去掉了(Move thread_info into task_struct)，并且将thread_info放到了task_struct中。这个task指针，是为了寄存器在不够多的体系上，可以通过内核栈地址加偏移，找到thread_info，然后快速找到task_struct的。但是X86一直使用的是per_cpu的变量来保存正在使用cpu的进程的进程描述符：

1

DECLARE_PER_CPU(struct task_struct *, current_task);

所以thread_info中的task变量是可有可无的。

在进程调度时，会更新这个变量：

1

this_cpu_write(current_task, next_p);

内核数据结构

Linux内核中实现了一些常见的数据结构，而且内核要求代码越高效越好，所以这些数据结构的实现极为优雅！因此，千万不要自己实现山寨的数据结构。

内核的数据结构包括：

1. 链表（双向循环）
2. 队列
3. IDR & IDA
4. 红黑树

链表

链表头文件

位于include/linux/link.h

宿主机系统

1. macOS 12.4 (x86)

安装qemu

qemu相比于vmware，简单、轻便，可以直接指定linux内核，再指定一个文件系统，即可调试。硬盘、网络设备可以后加。

首先我尝试了utmapp/UTM，这是个适用于iOS/macOS的虚拟机，基于qemu。但是在指定内核启动镜像bzImage和initramfs后，遇到了问题，一直报错：

1

The bootindex 0 has already been used

搞了一会没搞出来，索性不用UTM了，直接上qemu。

使用homebrew可以直接安装qemu。

1

➜  ~ brew install qemu

目前安装的是7.0.0_2。

安装完成之后验证一下：

1
2
3
4
5
6
7

➜  ~ qemu-system-x86_64 --help
QEMU emulator version 7.0.0
Copyright (c) 2003-2022 Fabrice Bellard and the QEMU Project developers
usage: qemu-system-x86_64 [options] [disk_image]

'disk_image' is a raw hard disk image for IDE hard disk 0
....

前言

这段时间读了这一本书，它讲解的是Linux 2.6的内核，从内核开发角度切入，通俗易懂，有必要进行一下记录总结。

看完这本之后我下一本要读：《深入理解Linux内核》。

总结目录

1. Linux内核设计与实现总结(1) —— qemu内核调试环境搭建
2. Linux内核设计与实现总结(2) —— 内核数据结构
3. Linux内核设计与实现总结(3) —— 进程管理与进程调度
4. Linux内核设计与实现总结(4) —— 系统调用
5. Linux内核设计与实现总结(5) —— 中断与时间同步
6. Linux内核设计与实现总结(6) —— 内核同步
7. Linux内核设计与实现总结(7) —— 内存管理与进程地址空间
8. Linux内核设计与实现总结(8) —— I/O子系统
9. Linux内核设计与实现总结(9) —— 设备与模块