linux 内核分析，centos查看内核版本

各位老铁们好，相信很多人对linux 内核分析都不是特别的了解，因此呢，今天就来为大家分享下关于linux 内核分析以及centos查看内核版本的问题知识，还望可以帮助大家，解决大家的一些困惑，下面一起来看看吧！

如何反编译IMG(内核)文件

先介绍一下编译核心的选项，希望能对大家消除对内核的神秘感有所帮助。 1.代码成熟等级 2..处理器类型和特色 3.对模块的支持 4.基本的选择 5.即插即用支持 6.块设备支持 7.网络选项 8.电话支持 9.SCSI设备的支持 10.I2O接口适配器 11.网络设备支持 12.配置业余无线广播 13.红外支持 14.ISDN的文件系统 15.旧型的光驱类型(非IDE界面的光驱) 16.字符设备 17.USB支持 18.文件系统 19.控制台驱动 20.声卡驱动 21.Kernel hacking第二节内核版本由于Linux的源程序是完全公开的，任何人只要遵循GPL，就可以对内核加以修改并发布给他人使用。Linux的开发采用的是集市模型（bazaar，与cathedral--教堂模型--对应），为了确保这些无序的开发过程能够有序地进行，Linux采用了双树系统。一个树是稳定树（stable tree），另一个树是非稳定树（unstable tree）或者开发树（developm ent tree）。一些新特性、实验性改进等都将首先在开发树中进行。如果在开发树中所做的改进也可以应用于稳定树，那么在开发树中经过测试以后，在稳定树中将进行相同的改进。一旦开发树经过了足够的发展，开发树就会成为新的稳定树。开发数就体现在源程序的版本号中；源程序版本号的形式为x.y.z：对于稳定树来说，y是偶数；对于开发树来说，y比相应的稳定树大一（因此，是奇数）。确定是以″ root″的身份签入，然后cd到/usr/src。uname-r这个指令将会显示版本。内核版本的更新可以访问<h ttp://www.kernel.org/>。第三节编译原因 Linux作为一个自由软件，在广大爱好者的支持下，内核版本不断更新。新的内核修订了旧内核的bug，并增加了许多新的特性。如果用户想要使用这些新特性，或想根据自己的系统度身定制一个更高效，更稳定的内核，就需要重新编译内核。通常，更新的内核会支持更多的硬件，具备更好的进程管理能力，运行速度更快、更稳定，并且一般会修复老版本中发现的许多漏洞等，经常性地选择升级更新的系统内核是 Linux使用者的必要操作内容。为了正确的合理地设置内核编译配置选项，从而只编译系统需要的功能的代码，一般主要有下面四个考虑：---自己定制编译的内核运行更快（具有更少的代码）---系统将拥有更多的内存（内核部分将不会被交换到虚拟内存中）---不需要的功能编译进入内核可能会增加被系统攻击者利用的漏洞---将某种功能编译为模块方式会比编译到内核内的方式速度要慢一些以上是针对成熟的Linux套件如Redhat Linux而言,我的目的是为建造嵌入式Linux操作系统做准备，也是必由之路。第四节准备工作第一部分新版本内核的获取和更新 Linux内核版本发布的官方网站是< ;，国内各大ftp上一般都可以找到某些版本的内核。新版本的内核的发布有两种形式，一种是完整的内核版本，另外一种是patch文件，即补丁。完整的内核版本比较大，比如linux-2.4.0-test8.tar.b z2就有18M之多。完整内核版本一般是.tar.gz（.tgz）文件或者是.bz2文件，二者分别是使用gzip或者bzip2进行压缩的文件，使用时需要解压缩。patch文件则比较小，一般只有几十K到几百K，极少的会超过1M。但是patch文件是针对于特定的版本的，需要找到自己对应的版本才能使用。编译内核需要root权限。把需要升级的内拷贝到/usr/src/下（下文中以2.2.16的内核的linux-2.2.16tar.gz为例），命令为#cp linux-2.2.16tar.gz/usr/src先查看当前/usr/src的内容，注意到有一个linux的符号链接，它指向一个类似于linux-2.2.14（对应于现在使用的内核版本号）的目录。首先删除这个链接：#cd/usr/src#rm-f linux现在解压下载的源程序文件。如果所下载的是.tar.gz（.tgz）文件，使用命令：#tar-xzvf linux-2.2.16tar.gz如果下载的是.bz2文件，例如linux-2.2.16tar.bz2，使用命令#bzip2-d linux-2.2.16tar.bz2#tar-xvf linux-2.2.16tar现在再来看一下/usr/src下的内容，发现现在有了一个名为linux的目录，里面就是需要升级到的版本的内核的源程序。还记得那个名为linux的链接么？之所以使用那个链接就是防止在升级内核的时候会不慎把原来版本内核的源程序给覆盖掉了。现在也需要同样处理：#mv linux linux-2.2.16#ln-s linux-2.2.16 linux如果还下载了patch文件，比如patch-2.2.16，就可以进行patch操作（下面假设patch- 2.2.16已经位于/usr/src目录下了，否则需要先把该文件拷贝到/usr/src下）：#patch-p0< patch-2.2.16第二部分准备主机板和相关硬件的说明手册其实也不用太详细，只要知道您的硬件是属于哪一类型就行了。例如：有一张SCSI卡，那就要知道这张卡的名字，有一台cd-rom,就要知道这台光驱是哪一种牌子的，是否为标准的IDE/ATAPI界面，还是另有专属接口卡呢？或者，主机版是否有支持Triton芯片（通常586以上的电脑常有），这些信息能帮助我们，使得设定变得清楚且容易。因此，不管您有什么使用手册，准备好吧。即使现在不用，将来还是会用到的（设X－w indow system时要显示卡的手册）。第三部分检查声卡的IRQ设定和其种类如果配有一张声卡，除了要知道卡的种类外（例如 Sound Blaster）还需要知道这张卡的IRQ地址。一般来说，卢卡的IRQ地址是5或7而IO地址则为220。DMA则l，不过，有时不同的声卡可能会有不同的设定。因为稍后的选项里，就会要填入这些数字。第四部分编译核心的硬件需求在编译核心时，确定您的RAM最好在8MB以上，否则可能会很慢而且问题会很多，记得查看swap有没有打开（用free指令）。此外，最好不要超频，不然很有可能会发生signal 11的错误，使得编到一半的核心停了下来，其实编译核心就好比编译程序一样，只是因为构成核心的程序太多了，因此我们能小心尽量小心。

怎么开始读Linux内核源码

本人是一名 android display方面的工程师，结合实际工作经验聊聊(观点未必正确)

1.准备工作：选择什么样的版本，使用什么样的工具，这个需要考虑好。

如果是要参考书的话，kernel版本一般都应该选择和书里面同步的版本，不要去选择最新的版本。因为最新的版本，各种改动比较多，反而对不上书了。

工具问题，你可以选择windows下的source insight，也可以选择linux下vim+ctags；

2.第一遍浏览，我建议是先把kernel里面的 start_kernel()函数里面的东西看清楚（不一定看明白），看看这个过程中，出现了什么玩意，有哪些分支，并将分支初略的画出一张图来（当然，我自己并没做到这一点，有点讽刺了）。

这里面最重要的几个地方，我个人认为，应该搞明白module机制，它是怎么通过编译链接脚本放在特定的区域，然后系统起来后，又是如何去(按照什么规则)去加载这些模块；

应该搞明白sysfs系统，这个对于驱动和用户空间的连接，有非常大的作用；

系统调用的open()应该走一遭，看看用户空间到kernel之间参数是如何传递，又是怎么通过vfs系统，把open的动作最终落实到某一个驱动的open()上去的；

对kernel启动过程中，内存的分配算法，是怎么从伙伴算法切换到最终的算法上，也应该略有耳闻；对fork()函数的过程有所明白。

对kernel中基本的数据结构实现过程、锁机制实现过程要有概念：

这一部分，总结起来，应该看的路线是：

start_kernel()

module_init()宏实现//看这个的时候，强烈建议，把makefile真正的意图弄明白

open()系统调用

fork()系统调用

sysfs框架实现

双链表是如何实现的;

锁最终是依靠什么来保证的?（其实还是硬件来保证的）

对于数据结构和锁这部分，就按照《Linux内核设计与实现》里面的东西挨个挨个看。有兴趣，自己也可以实现一个双链表公共API，随便哪个项目，一旦用上，直接抛进去，也未尝不可。

第一遍浏览，窃以为，上面这几部分看明白后，kernel的代码对你依然很难，但已经不再有神秘的面纱。

后续，你想研究某个模块，直接快速定位到那边去就行。

3.在完全用眼睛看完上面这部分内容后，kernel的路或许找到了，但是，万里长征的第一步，并没有迈出。这个时候，动手是很重要的了。

网上有各种方法，比如说，去kernel maillist里面订阅bug，然后自己试着解bug，此方法可取，而且是非常好。这里会遇到一个问题是，我们该怎么调试？

有人是架各种虚拟机或者多台物理机一起开干，这个可以有。(但是本人动手能力确实有限，这个没干成，本人是后面借助了公司的开发板)

如果你也像我一样，动手能力不足，如果你恰巧是手机或者类似手机开发公司的，你可以直接使用公司的开发机，通过串口log，将printk()的级别设置为3，把你需要的信息打印出来；

如果你是学生或者爱好者，可以花500左右人民币，去淘宝上买一个开发板，也是带串口的，所有的debug信息都是通过串口打印出来，保存到一个Log文件中，然后分析；

至于买什么样的板子，你可以随便选择，经典的s3c2440也行，高端点的树莓派，或者全志什么的，都可以。(不推荐全志，他们添加和修改硬件比较多，驱动也许不好搞)

4.选择你喜欢的模块，进行深入研究，通过log打印，反复推敲，这个时候，bug是最好的导师。多关注kernel/Documents/目录下的文档。

你需要注意的是，一定要把该模块无关的东西砍掉，否则，生命是有限的，而代码是无限的。

最后一句话是，在用眼睛看完后，思考过后，还得动手，然后再思考。否则，只读的话，仅能扫盲。

如何查看linux内核源代码

一般在Linux系统中的/usr/src/linux*.*.*（*.*.*代表的是内核版本，如2.4.23）目录下就是内核源代码（如果没有类似目录，是因为还没安装内核代码）。另外还可从互连网上免费下载。注意，不要总到去下载，最好使用它的镜像站点下载。请在mirrors/里找一个合适的下载点，再到pub/linux/kernel/v2.6/目录下去下载2.4.23内核。

代码目录结构

在阅读源码之前，还应知道Linux内核源码的整体分布情况。现代的操作系统一般由进程管理、内存管理、文件系统、驱动程序和网络等组成。Linux内核源码的各个目录大致与此相对应，其组成如下（假设相对于Linux-2.4.23目录）：

1.arch目录包括了所有和体系结构相关的核心代码。它下面的每一个子目录都代表一种Linux支持的体系结构，例如i386就是IntelCPU及与之相兼容体系结构的子目录。PC机一般都基于此目录。

2.include目录包括编译核心所需要的大部分头文件，例如与平台无关的头文件在include/linux子目录下。

3.init目录包含核心的初始化代码（不是系统的引导代码），有main.c和Version.c两个文件。这是研究核心如何工作的好起点。

4.mm目录包含了所有的内存管理代码。与具体硬件体系结构相关的内存管理代码位于arch/*/mm目录下。

5.drivers目录中是系统中所有的设备驱动程序。它又进一步划分成几类设备驱动，每一种有对应的子目录，如声卡的驱动对应于drivers/sound。

6.ipc目录包含了核心进程间的通信代码。

7.modules目录存放了已建好的、可动态加载的模块。

8.fs目录存放Linux支持的文件系统代码。不同的文件系统有不同的子目录对应，如ext3文件系统对应的就是ext3子目录。

Kernel内核管理的核心代码放在这里。同时与处理器结构相关代码都放在arch/*/kernel目录下。

9.net目录里是核心的网络部分代码，其每个子目录对应于网络的一个方面。

10.lib目录包含了核心的库代码，不过与处理器结构相关的库代码被放在arch/*/lib/目录下。

11.scripts目录包含用于配置核心的脚本文件。

12.documentation目录下是一些文档，是对每个目录作用的具体说明。

一般在每个目录下都有一个.depend文件和一个Makefile文件。这两个文件都是编译时使用的辅助文件。仔细阅读这两个文件对弄清各个文件之间的联系和依托关系很有帮助。另外有的目录下还有Readme文件，它是对该目录下文件的一些说明，同样有利于对内核源码的理解。

在阅读方法或顺序上，有纵向与横向之分。所谓纵向就是顺着程序的执行顺序逐步进行；所谓横向，就是按模块进行。它们经常结合在一起进行。对于Linux启动的代码可顺着Linux的启动顺序一步步来阅读；对于像内存管理部分，可以单独拿出来进行阅读分析。实际上这是一个反复的过程，不可能读一遍就理解。