Linux内核调试（1）

源码获取

首先拖源码与补丁

wget https://cdn.kernel.org/pub/linux/kernel/v4.x/linux-4.4.1.tar.gz
wget https://cdn.kernel.org/pub/linux/kernel/v4.x/patch-4.4.1.xz
tar zxvf linux-4.4.1.tar.gz 
xz -d patch-4.4.1.xz | patch -p1							# 这里没有输出代表执行成功

内核编译

cd linux-4.4.1
make x86_64_defconfig		   # 加载默认config
make menuconfig		# 自定义config

要进行打断点调试，需要关闭系统的随机化和开启调试信息：

Processor type and features  ---> 
    [ ] Build a relocatable kernel                                               
        [ ]  Randomize the address of the kernel image (KASLR) (NEW) 


Kernel hacking  --->
    Compile-time checks and compiler options  --->  
        [*] Compile the kernel with debug info                                                                  
        [ ]   Reduce debugging information                                                                      
        [ ]   Produce split debuginfo in .dwo files                                                             
        [*]   Generate dwarf4 debuginfo                                         
        [*]   Provide GDB scripts for kernel debugging

之后进行编译

make -j32

如果遇到编译错误cc1: error: code model kernel does not support PIC mode，则在MakeFile中的KBUILD_CFLAGS选项中加入-fno-pie

之后在进行make即可。

加载文件系统镜像

这里可以使用syzkaller的生成脚本

cd linux-4.4.1
sudo apt-get install debootstrap
wget https://github.com/google/syzkaller/blob/master/tools/create-image.sh -O create-image.sh	# 这里我得到的是一个html页面，最终笔者自行访问页面复制了相关的代码。
chmod +x create-image.sh
./create-image.sh				# 这里会在当前目录生成 stretch.img

启动qemu

这里的-nographic以及-s一定要加，执行命令后会启动生成的linux系统，并得到一个shell，这里可以不指定-net参数，默认会有一个NAT的网络，可以访问外网。

cd linux-4.4.1 &&
sudo qemu-system-x86_64 \
	-s \
    -kernel ./arch/x86/boot/bzImage \
    -append "console=ttyS0 root=/dev/sda earlyprintk=serial"\
    -drive file=./bullseye.img,format=raw \
    -nographic
    -pidfile vm.pid \
    2>&1 | tee vm.log

gdb调试

cd linux-4.4.1
gdb vmlinux
gef➤  target remote:1234		# 连接到远程调试接口
# 后面就可以正常进行调试了