另一种选择是使用ICE /
JTAG控制器和GDB。这种“硬件”解决方案特别适用于嵌入式系统，

但例如Qemu提供类似的功能：

• 用GDB“远程”存根启动QEMU其上“本地主机：1234”：监听

  qemu -s ...

  ，

• 然后使用GDB打开

  vmlinux

  用调试信息编译的内核文件（您可以查看此邮件列表线程，他们在其中讨论了内核的未优化）。

• 连接GDB和Qemu：

  target remote localhost:1234

• 查看您的 实时 内核：

  (gdb) where

  0 cpu_v7_do_idle () at arch/arm/mm/proc-v7.S:77

  1 0xc0029728 in arch_idle () atarm/mach-realview/include/mach/system.h:36

  2 default_idle () at arm/kernel/process.c:166

  3 0xc00298a8 in cpu_idle () at arch/arm/kernel/process.c:199

  4 0xc00089c0 in start_kernel () at init/main.c:713

不幸的是，到目前为止，使用GDB无法进行用户空间调试（没有任务列表信息，没有MMU重新编程以查看不同的进程上下文，…），但是如果留在内核空间中，那将非常方便。

• info threads

  将为您提供不同 CPU 的列表和状态 __

编辑：

您可以在此PDF中获取有关该过程的更多详细信息：

使用GDB和QEMU调试Linux系统。