bochs源码分析

‘壹’ Ubuntu bochs源码安装时出现： make: *** 没有指明目标并且找不到 makefile。 停止。

用ubuntu中的ubuntu软件安装中心安装的bochs不带调试功能，所以我们要用源码安装bochs.

从http://sourceforge.net/projects/bochs/files/ 下载bochs-2.4.5.tar.gz

然后

tar vxzf bochs-2.4.5.tar.gz
cd bochs-2.4.5
./configure --enable-debugger --enable-disasm
make
sudo make install

结果出错，解决的办法是：

问题1:
checking for C compiler default output file name… configure: error: C compiler cannot create executables
解决办法：
[thornbird@thornbird bochs-2.4]$ sudo apt-get install libc6-dev
问题2:
...
checking how to run the C++ preprocessor... /lib/cpp
configure: error: C++ preprocessor "/lib/cpp" fails sanity check
See `config.log' for more details.
解决方法：
[thornbird@thornbird bochs-2.4]$ sudo apt-get install build-essential

问题3:
[thornbird@thornbird bochs-2.4]$ make
make: *** 没有指明目标并且找不到 makefile.停止。
解决方法：
[thornbird@thornbird bochs-2.4]$ sudo apt-get install build-essential

问题4:
...
checking for wxWidgets library version...
checking for default gui on this platform... x11
ERROR: X windows gui was selected, but X windows libraries were not found.

解决方法: 配置的时候加上"--with-nogui "
或者改成:[thornbird@thornbird bochs-2.4]$sudo apt-get install xorg-dev (建议)

问题5：

Package gtk+-2.0 was not found in the pkg-config search path.Perhaps you should add the directory containing `gtk+-2.0.pc'to the PKG_CONFIG_PATH environment variableNo package 'gtk+-2.0' foundERROR: pkg-config was not found, or unable to access the gtk+-2.0 package.Install pkg-config and the gtk+ development package,or disable the gui debugger, or the wxWidgets display library (whichever is being used).

解决方法：

[thornbird@thornbird bochs-2.4]$sudo apt-get install libgtk2.0-dev

问题6：

install: 无法获取"./bochsdbg" 的文件状态(stat): 没有该文件或目录

解决办法：需要在make后，将bochs拷贝一份，命名为bochsdbg

[thornbird@thornbird bochs-2.4]$ cp bochs bochsdbg

‘贰’ bochs 调试 为什么不显示寄存器

这说明你对单片机串口的结构不了解。
串口接收部分有一个移位寄存器和一个保持寄存器，每次读操作都会导致移位寄存器的内容被移到保持寄存器里。悲催的是，只要你调试时监控接收寄存器，那么仿真器是不停对串口进行读操作的……
所以对串口进行硬件调试是有一定技巧的。一般应当在接收处理时将接收到的数据（连同各标志）全部移到一个调试用的缓冲区中，开发人员通过对缓冲区中数据和标志的情况进行分析，判定串口部分工作是否正常。

‘叁’ 内核调试工具 KGDB的原理

安装KGDB调试环境需要为linux 内核加上 kgdb补丁，补丁实现GDB远程调试所需要的功能，包括命令处理、陷阱处理及串口通信3个主要的部分。KGDB补丁的主要作用是在Linux 内核中添加了一个调试Stub。调试Stub是Linux 内核中的一小段代码，是运行GDB的开发机和所调试内核之间的一个媒介。GDB和调试stub之间通过GDB串行协议进行通信。GDB串行协议是-种基于消息的ASCII 码协议﹐包含了各种调试命令。当设置断点时,KGDB将断点的指令替换为一条 trap指令，当执行到断点时控制权就转移到调试 stub中去。此时，调试stub 的任务就是使用远程串行通信协议将当前环境传送给GDB，然后从GDB处接收命令。GDB命令告诉stub 下一步该做什么，当stub收到继续执行的命令时，将恢复程序的运行环境，把对 CPU的控制权重新交还给内核。KGDB补丁给内核添加以下3个部件：
(1 ) GDB stub
GDB stub被称为调试插桩（简称为stub)，是KGDB调试器的核心。它是Linux内核中的一小段代码，用来处理主机上: GDB发来的各种请求;并且在内核处于被调试状态时，控制目标机板上的处理器。
(2）修改异常处理函数
当这个异常发生时，内核将控制权交给KGDB调试器，程序进入KGDB提供的异常处理函数中。在里面，可以分析程序的各种情况。
(3)串口通信
GDB和 stub之间通过GDB串行协议进行通信。它是一种基于消息的ASCII 码协议，包含了各种调试命令。除串口外，也可以使用网卡进行通信。以设置内核断点为例说明KGDB与GDB之间的工作过程。设置断点时，KGDB修改内核代码，将断点位置的指令替换成一条异常指令(在ARM中这是一条未定义的指令)。当执行到断点时发生异常，控制权转移到stub 的异常处理函数中。此时，stub的任务就是使用GDB串行通信协议将当前环境传送给GDB，然后从GDB处接收命令，GDB命令告诉stub下一步该做什么。当stub收到继续执行的命令时，将恢复原来替换的指令、恢复程序的运行环境，把对CPU的控制权重新交还给内核。

‘肆’ bochs源代码编译不通过怎么办

下载最新的代码
svn checkout https://svn.code.sf.net/p/bochs/code/trunk bochs-code

‘伍’ bochs这是怎么回事求助!

这不是我的方法，我的方法如下：Bochs源代码：

适用于Bochs的WindowsXP系统镜像

下载地址：

开始之前

你若尝试过早期版本的Bochs，你可能还记得，那个时候的Bochs并没有用户界面，如果你想顺利地在Bochs上运行Windows，则必须修改两个配置文件：bochsout.txt和bochsrc.txt，并将其和Windows系统镜像一起放置于手机内部存储（或存储卡）根目录的SDL文件夹下。而现在，新版的Bochs已经有了图形界面，你将可以在Bochs里更加直观地配置硬件和修改参数。

开始安装

首先，将apk格式的Bochs安装包和img格式的Windows系统镜像传送到你的手机，放置于任何目录下均可，前提是你可以找到它们。

安装Bochs并打开它，你将看到硬件和参数的配置界面，

将ata0-master前面的复选框选中，然后点击select；

选择img格式的系统镜像文件，答主这里的是Windows.img；

其他项无需更改；

点击顶部的HARDWARE选项卡，按照以下设置方法完成设置：

CPUModel无需更改;

Chipset选择i440fx；

内存的大小视你的手机的实际硬件配置而定，答主的手机内存为2GB，故在此项，答主将内存设置为517MB；

VGACard设置为cirrus_5446；

SoundCard设置为sb16；

EthernetCard设置为rtl8029；

PCI设置中，Slot1设置为cirrus，Slot2设置为ne2k，Slot3设置为es1370，Slot4设置为voodoo，Slot5设置为none。

设置完成后结果如下：

点击顶部的MISC选项卡，

将Fullscreen前面的复选框选中以使Windows可以全屏运行；

点击右上角绿色的Start按钮以启动Windows。

首次启动将提示如下，请不要惊慌，这是正常现象，等待读秒结束即可；

‘陆’ 学习嵌入式一定要买开发板吗有仿真软件吗

1、用天目吧，呵呵，正好是满足你的要求，网址：http://www.skyeye.org/index.shtml

2、arm9有MMU，arm7没有，这问题具体建议到网上搜一下或者具体看书。

3、建议你到周立功网站上看一下，太廉价的不稳定不好用岂不是空耽误时间。

以下是天目简介：
1．SkyEye的起源和发展

2002年11月，一个偶然的机会，一群操作系统的爱好者在网上进行聊天，成立了一个TM－Linux兴趣小组，希望要做一些感兴趣的事情。当时在清华大学计算机系做博士后的陈渝提出做一个用软件实现的嵌入式开发板硬件模拟器，可以在模拟器上运行各种操作系统，这样就可以在没有开发板的情况下学习和研究操作系统。一开始就陈渝一人做，首先他了解了当前国际上的一些类似的项目，发现着名的μCLinux组织实现了一个armulator模拟器软件（在Linux系统上运行），可以模拟Ateml AT91（基于ARM7TDMI CPU）开发板，μCLinux可以在armulator（其网址为http://www.uclinux.org/pub/uCLinux/utilities/armulator/）上运行。于是陈渝以此为基点，借鉴armulator的实现，提出了SkyEye项目，其目标是让SkyEye仿真多种主流的嵌入式开发板和外设，实现一个可扩展的硬件模拟框架，让更多的嵌入式操作系统可以在SkyEye上运行。SkyEye项目于2002年12月1日正式建立后，陈渝完成的第一件工作是把armulator移植到了cygwin/windows环境下，其成果被μCLinux组织接收。接下来清华大学计算机系硕士生李明加入到SkyEye的开发中，8天后，SkyEye的第一个版本推出，再过了4天，μC/OS-II for SkyEye推出。在这期间，SkyEye的网站也建立起来了。紧接着，杨晔、王利明、尹首一等在校学生也加入到SkyEye的开发中，给SkyEye带来了新的活力，SkyEye进入了新的发展阶段，目前通过访问SkyEye的网站（http://www.skyeye.org/）和在linux公社上的SkyEye论坛（ http://www.linuxfans.org）可以了解到SkyEye的最新进展并对有关嵌入式系统开发方面的问题进行交流，还可以到 http://gro.clinux.org/projects/skyeye/ 下载最新的SkyEye相关软件和文档。

2．SkyEye的背景

如果你看过电影"黑客帝国"（又称"matrix"），相信电影描述的虚幻世界会深深地吸引你，至少它是我们看过最有想象力的科幻电影之一。也许我们可以把SkyEye看作一个"matrix "，把运行在SkyEye上的各种程序看成是这个"matrix"中的芸芸众生。我们创造SkyEye和编写运行在SkyEye上运行的程序就是为了洞悉计算机的奥秘，尝尝当"造物主"的感觉。当看到各种软件Linux、μCLinux、μC/OS-II...在SkyEye上"愉快"地运行时，那种感觉真是太奇妙了。

对于那些想进行嵌入式系统软件开发和学习，或者想研究嵌入式Linux等操作系统和一些底层系统软件（如TCP/IP等）的研究和开发人员来说，可能存在如下几方面的问题：（1）经常苦于经费不足，缺少足够的硬件开发板和完善的软件开发环境，相关的书籍对一些最新软件的分析还不够全面，无法深入研究和开发嵌入式软件。（2）高层次的软件设计和开发一般不用太考虑底层硬件的实现细节，如果直接处于一个具体的硬件环境下，在开发和研究中可能会陷入硬件的具体细节中不能自拔，而不能把精力放到高层次的软件设计和开发上。（3）如果硬件开发环境不太稳定（这种情况经常见到），且对具体的硬件不是很了解，则可能在排除问题上花费大量的不必要的时间。（4）如果你想自己尝试设计一个操作系统，则先在一个提供源码级调试的软件仿真器上进行开发，可能会大大提高你的开发进度。

对于想了解、学习一般操作系统的实现原理，Linux/μCLinux操作系统或TCP/IP等系统级软件的实现的人员，目前一般采用的方法是看书和读源代码，这是一种静态的学习方法，效率较低，比较枯燥，缺少亲自实践的感觉。要想深入分析和开发软件，就要动手编程，不能只是看看书，读读代码，只有通过亲手实践才能够掌握软件设计的核心内容。上面所指出的问题和需求促使SkyEye项目的诞生。

3．SkyEye的目标和意义

SkyEye是一个开源软件（OpenSource Software）项目，中文名字是"天目"。SkyEye的目标是在通用的Linux和Windows平台上实现一个纯软件集成开发环境，模拟常见的嵌入式计算机系统(这里假定"仿真"和"模拟"的意思基本相同)；可在SkyEye上运行μCLinux以及μC/OS-II等多种嵌入式操作系统和各种系统软件（如TCP/IP，图形子系统，文件子系统等），并可对它们进行源码级的分析和测试。

纯软件的模拟器有许多种，如模拟一个芯片时序逻辑的模拟器、只模拟CPU指令的模拟器、模拟整个硬件开发板的模拟器、模拟一个PDA的模拟器等。存在一些纯软件的仿真器或模拟器，如Stanford大学的SimOS模拟器，它仿真的是MIPS系列CPU和相关外设，可以在其上运行SGI公司的Irix操作系统和软件，目前基本上停止了进一步的开发；PSIM是一个仿真PowerPC指令集的模拟器，目前只支持简单的命令行应用程序；xcopilot是一个PDA模拟器，它是由Greg Hewgill出于个人喜好编写的，它仿真的是M68K CPU，通过它可以给基于PalmOS的软件开发者提供一个模拟开发环境。Bochs是一个仿真x86 CPU的开源项目，目前还支持AMD64 CPU，在它上面可以运行Linux操作系统。其它一些商业的仿真软件如vmware和virtualPC可以仿真一个真实的x86计算机，而Virtutech Simics仿真器可以仿真多种CPU和硬件，功能强大，可用于硬件和系统软件的评测。

SkyEye是一个指令级模拟器，可以模拟多种嵌入式开发板，可支持多种CPU指令集，在SkyEye上运行的操作系统意识不到它是在一个虚拟的环境中运行，而且开发人员可以通过SkyEye调试操作系统和系统软件。由于SkyEye的目标不是验证硬件逻辑，而是协助开发、调试和学习系统软件，所以在实现上SkyEye与真实的硬件环境相比还是有一定差别的。SkyEye在时钟节拍的时序上不保证与硬件完全相同，对软件透明的一些硬件仿真进行了一定的简化。这样带来的好处是SkyEye的执行效率更高。SkyEye的推出具有下面三方面的意义：

通过SkyEye仿真集成环境可以很方便地进入到嵌入式系统软件学习和开发的广阔天地中。尤其对于缺少嵌入式硬件开发环境和软件开发环境的用户来说，它将是一个非常有效的学习工具和开发手段，因为SkyEye的整个软件系统都是Open Source的，且基于GPL协议（μCOS-II除外）。因此，如果要学习Linux操作系统或者进行嵌入式系统开发，但苦于没有硬件支持，SkyEye仿真环境软件是一个很好的选择！
如果想研究与具体硬件无关的系统软件（如TCP/IP协议栈等），采用SkyEye可以有效地提高工作效率，因为你可以直接在μCOS-II和μCLinux for SkyEye上进行开发和调试，而与具体硬件打交道的各种driver已经存在，且有源码级调试环境，只需关心高层的逻辑设计和实现就可以了。
SkyEye本身作为一个开放式的项目体系，可以划分为多个独立的子项目系统。通过参与SkyEye的各个子项目，与大家共同交流、协作，可以进一步学习、分析、精通Linux内核，掌握ARM嵌入式CPU编程。
在32位嵌入式CPU领域中，ARM系列CPU所占比重很大，而ARM7TDMI是其中最广泛的一种ARM CPU核，因此SkyEye首先选择了ARM7TDMI作为仿真的目标CPU核，当然将来SkyEye会支持更多种类的CPU。目前在SkyEye上可运行并进行源码级调试ARM Linux、μCLinux、μC/OS-II操作系统和LwIP（一个着名的嵌入式TCP/IP实现）、MiniGUI（一个着名的嵌入式GUI系统）等系统软件。SkyEye可用于学习，分析，开发这些系统软件的实现，了解ARM嵌入式CPU编程。而这一切都可在一个纯软件的环境中完成。通过分析SkyEye本身实现，系统软件开发人员对ARM，8019as（NE2000兼容）以太网络芯片等硬件的了解也会更深入。

SkyEye并不能取代开发板等硬件的功能，但通过它可以比较容易进入到嵌入式软件的广阔天地中。由于SkyEye建立在GDB基础之上，使用者可以方便地使用GDB提供的各种调试手段对SkyEye仿真系统上的软件进行源码级的调试，还可以进行各种分析，如执行热点分析、程序执行覆盖度分析等。由于SkyEye提供了源代码和相关文档，有经验的用户完全可以修改和扩充

‘柒’ Ubuntu中Bochs的调试功能如何开启

$ sudo apt-get install vgabios bochs bochs-x bximage
敲入这样一行命令，不一会儿就装好了。缺点:没有调试功能的，这显然不能满足我们的需要，所以最好的方法还是从源代码安装.

首先下载最新版本到Bochs: http://bochs.sourceforge.net/getcurrent.html
下载的版本是bochs-2.4.6.tar.gz，那么安装过程差不多是这样的：

$ tar zxvf bochs-2.4.6.tar.gz
$ cd bochs-2.4.6.
$ ./configure --enable-debugger --enable-disasm
$ make
$ sudo make install

--enable-debugger 这个就是开启调试功能

‘捌’ 怎么用gdb和bochs调试内核

gdbstub可以使得Bochs程序在本地1234网络端口侦听接收gdb的命令，并且向gdb发送命令执行结果。从而我们可以利用gdb对Linux 0.11内核进行C语言级的调试。当然，Linux 0.11内核也需要进行使用-g选项重新编译。

14.13.1 编译带gdbstub的Bochs系统{.j,
Bochs用户手册中介绍了自行编译Bochs系统的方法。这里我们给出编译带gdbstub的Bochs系统的方法和步骤。首先从下面网站下载最新Bochs系统源代码（例如：bochs-2.2.tar.gz）：U
使用tar对软件包解压后会在当前目录中生成一个bochs-2.2子目录。进入该子目录后带选项“--enable-gdb-stub”运行配置程序configure，然后运行make和make install即可，见如下所示：
[root@plinux bochs-2.2]# ./configure --enable-gdb-stubI0B%
checking build system type... i686-pc-linux-gnu7.tY.
checking host system type... i686-pc-linux-gnuQ
checking target system type... i686-pc-linux-gnu{
...©OldLinux论坛 -- 有关早期Linux内核代码发展的论坛。M
[root@plinux bochs-2.2]# makeQ
[root@plinux bochs-2.2]# make installN?
©OldLinux论坛 -- 有关早期Linux内核代码发展的论坛。ufVz
若在运行./configure时我们碰到一些问题而不能生成编译使用的Makefile文件，那么这通常是由于没有安装X window开发环境软件或相关库文件造成的。此时我们就必须先安装这些必要的软件。>1z<z

14.13.2 编译带调试信息的Linux 0.11内核"jmg
通过把Bochs的模拟运行环境与gdb符号调试工具联系起来，我们既可以使用Linux 0.11系统下编译的带调试信息的内核模块来调试，也可以使用在RedHat 9环境下编译的0.11内核模块来调试。这两种环境下都需要对0.11内核源代码目录中所有Makefile文件进行修改，即在其中编译标志行上添加-g标志，并去掉链接标志行上的-s选项：2

LDFLAGS = -M -x // 去掉 -s 标志。XJFU)Y
CFLAGS =-Wall -O -g -fomit-frame-pointer / // 添加 -g 标志。iMN

进入内核源代码目录后，利用find命令我们可以找到以下所有需要修改的Makefile文件：_6

[root@plinux linux-0.11]# find ./ -name MakefileSn^
./fs/Makefile-
./kernel/Makefile/"`p%
./kernel/chr_drv/Makefile(pyM
./kernel/math/MakefileV
./kernel/blk_drv/Makefiles/CDu
./lib/Makefile[x~
./Makefile980
./mm/Makefile/zb
[root@plinux linux-0.11]#S9/Q

另外，由于此时编译出的内核代码模块中含有调试信息，因此system模块大小可能会超过写入内核代码映像文件的默认最大值SYSSIZE = 0x3000（定义在boot/bootsect.s文件第6行）。我们可以按以下方法修改源代码根目录中的Makefile文件中产生Image文件的规则，即把内核代码模块system中的符号信息去掉后再写入Image文件中，而原始带符号信息的system模块保留用作gdb调试器使用。注意，目标的实现命令需要以一个制表符（TAB）作为一行的开始。pP

Image: boot/bootsect boot/setup tools/system tools/build)=1
cp -f tools/system system.tmp=-&a
strip system.tmphQ6n0S
tools/build boot/bootsect boot/setup system.tmp $(ROOT_DEV) $(SWAP_DEV) > ImageA-)
rm -f system.tmpY3w[/@
sync9=P2n
©OldLinux论坛 -- 有关早期Linux内核代码发展的论坛。KuEo
当然，我们也可以把boot/bootsect.s和tools/build.c中的SYSSIZE值修改成0x8000来处理这种情况。a?g4

14.13.3 调试方法和步骤;M]3!
下面我们根据在现代Linux系统（例如RedHat 9）系统上和运行在Bochs中Linux 0.11系统上编译出的内核代码分别来说明调试方法和步骤。
1 调试现代Linux系统上编译出的Linux 0.11内核?E
假设我们的Linux 0.11内核源代码根目录是linux-rh9-gdb/，则我们首先在该目录中按照上面方法修改所有Makefile文件，然后在linux-rh9-gdb/目录下创建一个bochs运行配置文件并下载一个配套使用的根文件系统映像文件。我们可以直接从网站下载已经设置好的如下软件包来做实验：
使用命令“tar zxvf linux-gdb-rh9-050619.tar.gz”解开这个软件包后，可以看到其中包含以下几个文件和目录：MX{-
©OldLinux论坛 -- 有关早期Linux内核代码发展的论坛。X
[root@plinux linux-gdb-rh9]# ll'*5tfq
total 1600bJT~Q
-rw-r--r-- 1 root root 18055 Jun 18 15:07 bochsrc-fd1-gdb.bxrcf%J2s
drwxr-xr-x 10 root root 4096 Jun 18 22:55 linux[dM&
-rw-r--r-- 1 root root 1474560 Jun 18 20:21 rootimage-0.11-for-orig8EIChk
-rwxr-xr-x 1 root root 35 Jun 18 16:54 run{gj
[root@plinux linux--gdb-rh9]#t|f

这里的bochs配置文件与其他Linux 0.11配置文件的主要区别是在文件头部添加有以下一行内容，表示当bochs使用这个配置文件运行时将在本地网络端口1234上侦听gdb调试器的命令：NhL

gdbstub: enabled=1, port=1234, text_base=0, data_base=0, bss_base=0J,i/6

运行这个实验的基本步骤如下：@EkQ

(1).启动X window系统后打开两个终端窗口；(mPN
(2).在一个窗口中，把工作目录切换进linux-gdb-rh9/目录中，并运行程序“./run”，此时该窗口中会显示一条等待gdb来连接的信息：“Wait for gdb connection on localhost:1234”，并且系统会创建一个Bochs主窗口（此时无内容）；1P=VI<
(3).在另一个窗口中，我们把工作目录切换到内核源代码目录中linux-gdb-rh9/linux/，并运行命令：“gdb tools/system”；iDqm8
(4).在运行gdb的窗口中键入命令“break main”和“target remote localhost:1234”，此时gdb会显示已经连接到Bochs的信息；p
(5).在gdb环境中再执行命令“cont”，稍过一会gdb会显示程序停止在init/main.c的main()函数处。v3L2

下面是运行gdb和在其中执行的一些命令示例。[2;jS

[root@plinux linux]# gdb tools/system hI/
GNU gdb Red Hat Linux (5.3post-0.20021129.18rh)!mC}
Copyright 2003 Free Software Foundation, Inc.|3
GDB is free software, covered by the GNU General Public License, and you areC$NY4
welcome to change it and/or distribute copies of it under certain conditions.boNdAL
Type "show ing" to see the conditions.3[nfHW
There is absolutely no warranty for GDB. Type "show warranty" for details.'1-V
This GDB was configured as "i386-redhat-linux-gnu"...Oq&*[
(gdb) break main }<;
Breakpoint 1 at 0x6621: file init/main.c, line 110.+%!.]{
(gdb) target remote localhost:12342 .yc
Remote debugging using localhost:1234X6X&7
0x0000fff0 in sys_mkdir (pathname=0x0, mode=0) at namei.c:481(
481 namei.c: No such file or directory.5QU
in namei.c&%P'
(gdb) cont Pv'/S$
Continuing.P:O_{
Breakpoint 1, main () at init/main.c:110 *
110 ROOT_DEV = ORIG_ROOT_DEV;T7PkpD
(gdb) list 5XT
105 { /* The startup routine assumes (well, ...) this */2L$
106 /*_c
107 * Interrupts are still disabled. Do necessary setups, then)Z0k
108 * enable themjZ@+wn
109 */u
110 ROOT_DEV = ORIG_ROOT_DEV;d&!*`
111 drive_info = DRIVE_INFO;#yRW,
112 memory_end = (1<<20) + (EXT_MEM_K<<10);9Uaw
113 memory_end &= 0xfffff000;`v8fAR
114 if (memory_end > 16*1024*1024)lA#
(gdb) next DH.zM
111 drive_info = DRIVE_INFO;X
(gdb) next ?+S:q
112 memory_end = (1<<20) + (EXT_MEM_K<<10);iXdDt
(gdb) print /x ROOT_DEV <W<
$3 = 0x21d }{%Q
(gdb) quit |
The program is running. Exit anyway? (y or n) yt
[root@plinux linux]#lixBs
=====================================================
14.1 利用bochs调试内核%UU
Bochs具有非常强大的操作系统内核调试功能。这也是本文选择Bochs作为首选实验环境的主要原因之一。有关Bochs调试功能的说明参见前面14.2节，这里基于Linux 0.11内核来说明Windows环境下Bochs系统调试操作的基本方法。m[2

14.1.1 运行Bochs调试程序.g8O
我们假设Bochs系统已被安装在目录“C:/Program Files/Bochs-2.1.1/”中，并且Linux 0.11系统的Bochs配置文件名称是bochsrc-hd.bxrc。现在在包含内核Image文件的目录下建立一个简单的批处理文件run.bat，其内容如下：R

"C:/Program Files/Bochs-2.1.1/bochsdbg" -q -f bochsrc-hd.bxrcjFypV+

其中bochsdbg是Bochs系统的调试执行程序。运行该批处理命令即可进入调试环境。此时Bochs的主显示窗口空白，而控制窗口将显示以下类似内容：D8v~

C:/Documents and Settings/john1/桌面/Linux-0.11>"C:/Program Files/Bochs-2.1.1/boRW6RNY
chsdbg" -q -f bochsrc-hd.bxrc2
========================================================================`)2?os
Bochs x86 Emulator 2.1.13$O@R
February 08, 2004x2
========================================================================/26c3(
00000000000i[ ] reading configuration from bochsrc-hd.bxrcq4
00000000000i[ ] installing win32 mole as the Bochs GUI4UW
00000000000i[ ] Warning: no rc file specified.1dsv
00000000000i[ ] using log file bochsout.txtmM
Next at t=0*
(0) context not implemented because BX_HAVE_HASH_MAP=0c
[0x000ffff0] f000:fff0 (unk. ctxt): jmp f000:e05b ; ea5be000f0g$
<bochs:1>i/

此时Bochs调试系统已经准备好开始运行，CPU执行指针已指向ROM BIOS中地址0x000fffff0处的指令处。其中'<bochs:1>'是命令输入提示符，其中的数字表示当前的命令序列号。在命令提示符'<bochs:1>'后面键入'help'命令，可以列出调试系统的基本命令。若要了解某个命令的具体使用方法，可以键入'help'命令并且后面跟随一个用单引号括住的具体命令，例如：“help 'vbreak'”，如下面所示。V7

<bochs:1> help@n{L(
help - show list of debugger commands5&6^
help 'command'- show short command description~B
-*- Debugger control -*-e!/;l
help, q|quit|exit, set, instrument, show, trace-on, trace-off,u7J
record, playback, load-symbols, slistr2:
-*- Execution control -*-pOHjE
c|cont, s|step|stepi, p|n|next, modebpj
-*- Breakpoint management -*-|EQ
v|vbreak, lb|lbreak, pb|pbreak|b|break, sb, sba, blist,dL/rBI
bpe, bpd, d|del|deleteyR%|
-*- CPU and memory contents -*-xsMy
x, xp, u|disas|disassemble, r|reg|registers, setpmem, crc, info, mp_cpu,@|'p
set_cpu, ptime, print-stack, watch, unwatch, ?|calc7
<bochs:2> help 'vbreak'_t*<#o
help vbreak/?
vbreak seg:off - set a virtual address instruction breakpoint0
<bochs:3>flx+

为了让Bochs直接模拟执行到Linux的引导启动程序开始处，我们可以先使用断点命令在0x7c00处设置一个断点，然后让系统连续运行到0x7c00处停下来。执行的命令序列如下：.Xfk

<bochs:3> vbreak 0x0000:0x7c00hDzuWy
<bochs:4> cfMH/'X
(0) Breakpoint 1, 0x7c00 (0x0:0x7c00))W&
Next at t=4409138<-0m5
(0) [0x00007c00] 0000:7c00 (unk. ctxt): mov ax, 0x7c0 ; b8c007b 03*
<bochs:5>3R28Q

此时，CPU执行到boot.s程序开始处的第1条指令处，Bochs主窗口将显示出“Boot From floppy...”等一些信息。现在，我们可以利用单步执行命令's'或'n'（不跟踪进入子程序）来跟踪调试程序了。在调试时可以使用Bochs的断点设置命令、反汇编命令、信息显示命令等来辅助我们的调试操作。下面是一些常用命令的示例：J'P

<bochs:8> u /10 # 反汇编从当前地址开始的10条指令。,S/2
00007c00: ( ): mov ax, 0x7c0 ; b8c007Wvl
00007c03: ( ): mov ds, ax ; 8ed8)1f*
00007c05: ( ): mov ax, 0x9000 ; b80090WmD1
00007c08: ( ): mov es, ax ; 8ec0(`|
00007c0a: ( ): mov cx, 0x100 ; b90001iW1|1
00007c0d: ( ): sub si, si ; 29f6ze_QZY
00007c0f: ( ): sub di, di ; 29ffZStl
00007c11: ( ): rep movs word ptr [di], word ptr [si] ; f3a5=yF
00007c13: ( ): jmp 9000:0018 ; ea18000090!s?PR9
00007c18: ( ): mov ax, cs ; 8cc8(
<bochs:9> info r # 查看当前CPU寄存器的内容aM>/D
eax 0xaa55 436057a@`_
ecx 0x110001 1114113/$3$K"
edx 0x0 00j3G?
ebx 0x0 0gE
esp 0xfffe 0xfffee7{
ebp 0x0 0x0]*lX
esi 0x0 0m
edi 0xffe4 65508TD}Zo
eip 0x7c00 0x7c00e
eflags 0x282 642Wlg
cs 0x0 0b s=]
ss 0x0 0=Z'
ds 0x0 02R;%
es 0x0 0!
fs 0x0 0BX/
gs 0x0 0D*)}n{

‘玖’ 如何编译bochs源码

bochs-2.62版本进行编译安装.
安装前准备:安装build-essential,主要是gcc/g++编译器.
安装gtk库:libgtk2.0-dev
需要注意的是,如果make中出错了,然后再安装了一些库后,必须全部重新执行,不能仅仅重新make。
a.解压源代码
b.执行如下命令,建议写成shell脚本,便于修改.注意,此处并没有指定安装位置,不修改安装位置则程序会安装到默认路径下.
./configure --with-x11 --with-wx --enable-debugger --enable-disasm --enable-all-optimizations --enable-readline --enable-long-phy-address --enable-debugger-gui
c.make
d.sudo make install

‘拾’ lbochs运行Win11

、下载Linux0.11系统包，本链接的下载包已包含Bochs软件。

点击打开链接http://oldlinux.org/Linux.old/bochs/linux-0.11-devel-040329.zip
2、解压linux-0.11-devel-040329.zip，目录结构如下图所示：

这里真正使用到的文件为：Bochs-2.1.1.exe 、bochsrc-hd.bxrc、bootimage-0.11、bootimage-0.11-hd、hdc-0.11.img

3、点击Bochs-2.1.1.exe进行安装。

4、安装完毕后，将所有linux-0.11-devel-040329下的文件，拷贝到刚才安装bochs下的根目录。原目录如下：

拷贝过后目录为：

5、拷贝完成后，运行bochsrc-hd.bxrc，若安装成功，打开即能见到如下界面：

这已经是x86PC模拟器上，搭建完成的Linux操作系统。建立linux操作平台命令，就能操作Linux。由于学习操作系统需要，我们需要在Linux下，编译操作系统以及完成简单的源码修改，从而达到理解Linux内核的能力。接下来，主要演示Linux内核源码的修改，以及内核的编译过程。由于该Linux版本的原因，我们还需要对代码做出调整，方能成功编译。

内核编译过程：

1、进入/usr/src/linux 目录下，键入命令 cd ../src/linux ，如下图所示：

2、进行编译，键入命令 make clean 和 make后。

若出现如下所示错误：gcc-cc1: Invalid option "string-insns"。这是需将Linux目录下的Makefile文件中的-mstring-insns参数去掉。除此之外，每个子目录fs，lib，kernel以及kernel目录下的三个驱动程序子目录(math, blk_drv, chr_drv)的Makefike当中的-mstring-insns参数去除掉。此处只演示根目录下的Makefile文件修改。

3、依次修改：/linux/Makefile、/linux/fs/Makefile、/linux/lib/Makefile、

/linux/kernel/Makefile、/linux/kernel/math/Makefile、/linux/kernel/blk_drv/Makefile、/linux/kernel/chr_drv/Makefile文件。linux目录下，键入：vi Makefile。如下图所示：

找到文件中的-mstring-insns 参数，并删去保存。

4、到/usr/local/bin中找到文件ar，并把ar 改名为gar,键入命令：mv ar gar。如下图所示：

5、回到linux 目录下，重新键入make clean以及 make，完成内核的编译链接。

出现上图提示，即表面程序编译成功。完成编译后，便可以开始修改内核源码，从而达到扩展操作系统功能以及学习操作系统的目的。这里，我们简单修改下，linux操作系统开机启动项bootsect.s源码，让开机后输出个性化的字符串。

6、进入/usr/src/linux/boot目录，修改bootsect.s源码，保存并退出。

! Print some inane message
mov ah,#0x03 ! read cursor pos
xor bh,bh
int 0x10
mov cx,#47
mov bx,#0x0007 ! page 0, attribute 7 (normal)
mov bp,#msg1
mov ax,#0x1301 ! write string, move cursor
int 0x10
msg1:
.byte 13,10
.ascii "Loading system ...this is create by demon"
.byte 13,10,13,10
.org 508

7、修改完成后，在linux目录下，重新键入make命令，完成编译。

8、make成功后生成引导启动映象文件Image。若需要输出这个Image文件, 可以首先备份bootimage-0.11-hd文件, 然后使用下面命令就会把bootimage-0.11-hd替换成新的引导启动文件，键入命令：dd bs=8192 if=Image of=/dev/fd0。如下图所示：

9点击reset重启Linux操作系统。如下图所示：