我正在尝试将 Qemu 添加到我的持续集成管道中以测试各种initrd工件。我已经发现我可以像这样运行 Qemu:
qemu-system-x86_64 \
-machine q35 \
-drive if=pflash,format=raw,file=OVMF_CODE.fd,readonly \
-drive if=pflash,format=raw,file=OVMF_VARS.fd \
-kernel vmlinuz-4.4.0-121-generic \
-initrd my-initramfs.cpio.xz \
-nographic
...如果我在脚本中执行此操作,则会导致qemu-system-x86_64退出状态:0init
# poweroff -f
这是有效的,因为 init 脚本不会退出——它会poweroff -f“永远”调用并休眠,或者直到 Qemu 执行“Power Down”:
ACPI: Preparing to enter system sleep state S5
reboot: Power down
我希望能够init通过强制exit打开错误来检测脚本中的问题set -eu。退出init脚本(正确)会导致内核崩溃,但qemu-system-x86_64进程会永远挂起。
我怎样才能让它永远不会挂起?如何让 Qemu 主机检测 Qemu 客户机中的内核恐慌?
进一步澄清:
我的应用程序的性质是安全敏感的;即,“允许”配置/编译 linux 内核,但不允许传递内核参数。启用它CMDLINE_OVERRIDE。
QEMU
-no-reboot+ 内核 CLIkernel.panic=-1qemu-system-X -no-rebootQEMU CLI 选项:当客户机尝试重新启动时使 QEMU 退出kernel.panic=-1内核启动参数:使 Linux 在出现恐慌后立即尝试重新启动:https ://github.com/torvalds/linux/blob/v4.17/Documentation/admin-guide/kernel-parameters.txt#L2931它也返回
0likepvpanic,但具有以下优点:-M virt以及 x86,而 pvpanic 似乎是 x86 特定的,因为它在arch/x86使用此设置进行了测试。
使用 GDB跟踪
panic符号另一种解决方法可能是检测何时
panic到达函数的地址,然后尝试让 QEMU 退出。您绝对可以
panic按照以下说明中断 GDB:https ://stackoverflow.com/questions/11408041/how-to-debug-the-linux-kernel-with-gdb-and-qemu/33203642#33203642但是 TODO:如何让 QEMU 以状态 1 退出?从 GDB 内部使用
monitor quit, 从 GDB 转发quit到 QEMU 监视器,非常接近,但不是很接近,因为它不会以 status 退出0。gem5默认情况下会在本地进行这种跟踪,这非常棒。
这发生在:https ://github.com/gem5/gem5/blob/1da285dfcc31b904afc27e440544d006aae25b38/src/arch/arm/linux/system.cc#L73
也许 QEMU 开发人员可以从这种技术中获得一些灵感并实现类似的东西。
我有一些工作:
CONFIG_PVPANIC=y使用;配置(和构建)内核 这会生成一个内核,该内核具有对该设备的编译支持pvpanic。qemu-system-x86_64使用选项调用-device pvpanic;这指示 Qemu 捕获(并退出)内核恐慌。内核恐慌导致
qemu-system-x86_64成功退出(返回状态0),但至少它不再挂起。非常感谢@dsstorefile1 为我指明了正确的方向。
参考: