trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
打算trace一下 (以ARM為例子)
* C  t. z- m, M: i9 j$ u6 w; W看看能不能多了解一下kernel booting時候的一些動作
一些文章提到是從/arch/arm/boot/bootp/init.S開始
所以節錄了一些下來

/ f1 S( y6 l: j1 k( j- s     19         .section .start,#alloc,#execinstr
2 v+ L0 _2 I, B; s, i' Z     20         .type   _start, #function
     21         .globl  _start
- T+ b+ P; c9 L) Z     22
* |3 J& _% T1 e. {* B     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
. o$ S, p, t5 z, ~( M$ G     24         adr r13, data
     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
     26         add r4, r4, lr      @ r4 = initrd_start + load addr
     27         bl  move            @ move the initrd
/ o* w. P- ~  o& a     .....
     76         .type   data,#object
     77 data:       .word   initrd_start        @ source initrd address
     78         .word   initrd_phys     @ destination initrd address
     79         .word   initrd_size     @ initrd size
0 P3 v0 \( z9 r2 {6 D, ~  J     80

line 19,宣告了叫做.start的section
3 r6 W4 d! |5 g3 |, l  q& e- lline 20,21宣告了一個叫做_start的function
# V2 b# B" }/ T5 S2 E. W程式碼似乎從line 23開始
line 23, 『add lr, pc, #-0x8』
# P0 A% V" d# F% Nadd就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
pc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
! c4 X; ~/ U6 A* W這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
return時候的返回位置。奇怪的是為什麼要-0x8??
0 g3 }6 v9 F# G/ |! i原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
) P+ a3 {# w, R4 l5 W" u$ ]的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
pipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。
. ~8 ]4 E" a2 W
# F: a; e% x9 H: g. S5 Qline 24, 『adr r13, data』
( [& {' B) m" p5 J. p+ t4 C4 Q3 X/ ~) Aadr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
4 O4 W' d; U9 }* Y0 ?常縮寫成sp，所以現在r13就指到data所在的位置上去。
0 }7 V( I; @; i7 w; Y
  D& p+ ~/ [5 z  r; t- R9 \7 k5 ]0 qline 25, 『ldmia   r13!, {r4-r6}』
) l% u, H+ A7 `  qldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
, I; z! \2 L, A- Cload完就把位址+1，執行完之後
$ w; ]/ t, i2 Ir4 = initrd_start
7 Z% Y6 W4 ~1 a( F, {r5 = initrd_phys
  `' F/ n5 {. B+ Gr6 = initrd_size

3 D& [2 X, p8 Z. Uline 26, 『add r4, r4, lr』
r4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
後有沒有被用到。

line 27, 『bl  move』
bl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
9 u! A6 Z$ r) n/ Y) I所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。

) }! Z6 P& `- G2 o4 U. N以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
. y1 P3 a& H; K6 X' o例如 initrd_start, initrd_size等等
4 T6 R7 e& h% s- t其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S

4 x! N* E0 r& R2 i) ?$ ^      1     .type   initrd_start,#object
' t' ]' m& |% Q7 Q. z! ]      2     .globl  initrd_start
      3 initrd_start:
- h& J& a, `3 X% i! h, C/ \      4     .incbin INITRD
1 e2 P3 D3 Z% z. U# D) r5 w      5     .globl  initrd_end
, A1 G* l( b1 }- A* c) j      6 initrd_end:

line 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
9 G0 V& @: J% K, g% r3 i1 f中間還用.incbin INITRD 將 ramdisk 的 image include進來
+ F9 ?3 u% ]9 G8 O' D0 |) d# R2 R/ U這邊有點複雜
* h3 `4 \- o/ o* u- l假如compiler kernel的時候
有選擇使用ramdisk當成boot device的話
會對從環境變數去設置 INITRD
這個檔名會被帶入到MAKEFILE
5 g7 N0 X0 r% f9 _9 R7 c6 @並且在做assembler動作的丟進來
) G" f- J) _; s; `1 ?* w; D假如沒有使用initrd
! j# h+ {8 S% x4 Z! d/ I那就.incbin應該就包不到東西
initrd_start 和 initrd_end 就會相等

  m. ^/ n/ P8 D) b/ W% L2 h另外有個 script ./arch/arm/boot/bootp/bootp.lds
它規範了所有link起來的object code裡面的section要怎麼編排
5 h) ~, G' ?: L這樣撰寫kernel的時候
7 C: d( t/ ]5 H0 K1 x! c可以到特定的section取得想要的資料或是計算某個section的大小
! y8 }3 Y4 F( Z# {7 j
     10 OUTPUT_ARCH(arm)
     11 ENTRY(_start)
! f# ?9 E  ]: u7 G$ c     12 SECTIONS
     13 {
7 V5 l* F7 T% F2 E$ I  O3 s( z  r4 G     14   . = 0;
     15   .text : {
     16    _stext = .;
     17    *(.start)
' y" P9 ~' @) d- f     18    *(.text)
     19    initrd_size = initrd_end - initrd_start;
) R/ N/ _" B. d. q6 ~     20    _etext = .;
     21   }
( L7 @" j# e: a3 l* H) Q, S     22
     23   .stab 0 : { *(.stab) }
- C$ N+ |6 B1 V' r     24   .stabstr 0 : { *(.stabstr) }
     25   .stab.excl 0 : { *(.stab.excl) }
     26   .stab.exclstr 0 : { *(.stab.exclstr) }
     27   .stab.index 0 : { *(.stab.index) }
     28   .stab.indexstr 0 : { *(.stab.indexstr) }
8 X( U4 R9 c! C1 H8 k1 P9 @& g     29   .comment 0 : { *(.comment) }
     30 }

對於object file的格式不熟悉的話
7 [8 d# l1 j" f( w: c可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
. N! d3 t4 y9 i" b& f& d之前的code已經goto到move這邊來
/ O* k; o/ v) ?1 d2 o" S6 P' \所以貼一些move的程式碼
7 I6 A! u+ x. i: H- u
     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
     67         stmia   r5!, {r7 - r10}
     68         ldmia   r4!, {r7 - r10}
     69         stmia   r5!, {r7 - r10}
     70         subs    r6, r6, #8 * 4
) L% i. c4 ]" Z$ K+ x& q     71         bcs move
1 g& ]: U, u3 A7 G! B* S1 v     72         mov pc, lr

line 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
所以 initrd_start 所記錄的位置可以當成是offset
加上load到DRAM或是擺在flash上的位址後
3 z$ A0 a9 y/ r8 g就剛好是initrd所在的地方
/ O4 X- {$ |$ Z' j5 Q$ ~; ?
line 67, 『stmia   r5!, {r7 - r10}』
stmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
r5是存放著initrd要擺放的位置
+ E& ^, Y9 Z3 @/ D; J" P猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
r7寫到r5指到的位置
0 L- E( R0 `# l) `r8->r5+1
r9->r5+2
: I" V: K+ ]+ W0 Er10->r5+3
% Z# P, X# a- N5 j6 Y8 ?所以我們發現，66,67行就是將r4所指的東西搬到r5。
$ ?% ?1 b) _8 T/ f
line 68, 69也是一樣copy了4x4bytes，一共是32bytes。
line 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
* S/ w1 F# v3 ]line 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
4 C' O, {& ^. i' q就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
+ ^7 ]6 K& O, o4 t9 Z) t% Tline 72,『mov pc, lr』
接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。
3 L* h4 o7 ~0 J! J6 P8 Z; W% P3 c
以上的動作，慢慢看得出來有在做些什麼事
0 `' M% f  X1 k9 I1. 找出initrd的所在位置
) f7 U8 n$ `* S' a. \2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   
2.      34                         @ r5 = ATAG_CORE
   ! V# o, `( w. g, c2 {' P
3.      35                         @ r6 = ATAG_INITRD2
   
4.      36                         @ r7 = initrd start
   
5.      37                         @ r8 = initrd end
   
6.      38                         @ r9 = param_struct address
   - U$ ^. d6 X! G9 D9 f+ \  G! x6 Y
7.      39
   
8.      40         ldr r10, [r9, #4]       @ get first tag
   ( q: [; J0 z" }
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
5 v1 C9 r& Q* r( A( b0 R的意義，注意一下這邊的r7是initrd的destination address不是source address。
1 t% |& X$ R% M! H& G6 ^
1 A8 B- H& X. Z" e' j7 iline 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
! G0 D( y* j* f' k  W" I( i會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。
$ e" G# q5 n- `9 s  ~
line 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
atag list 是不是成立的。

# i/ S$ B& U; W& {繼續接著看

1.      45         movne   r10, #0         @ terminator
   
2.      46         movne   r4, #2          @ Size of this entry (2 words)
     _1 d* N( Q* ]/ x' [, s
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
' ~( I) `- {6 I9 {+ |' p所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
0 F+ s$ q- h. F% o所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。

. K# e+ G- f$ v2 k& y1 s# _接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   6 ], n- r+ J3 r& S
2.      55         teq r10, #0         @ last tag (zero length)?
   % R( o) `: \9 s8 ]
3.      56         addne   r9, r9, r10, lsl #2
   # i: X  e& O- I9 }
4.      57         bne taglist
   * k; M" e( u: o
5.      58
   ' J: K/ ?/ P" ^+ R$ t. a4 F
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   " a- ]6 \1 U3 Q/ q" Y# S
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
' q- U" C3 T1 [5 A這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   9 W' o+ k/ @+ F' b
2.         u32 size; /* legth of tag in words including this header */
   
3.         u32 tag;  /* tag value */
   ; H' j0 y  h1 [" D4 p0 o6 d
4. };

複製代碼

line 55,測試一下size是不是0。
line 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
& R" ]6 D: V. E6 O2 Q左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。

9 ?* U' ~3 t4 k5 ^9 n1 Eline 59, 將r5設成4
5 ?$ h4 Y0 V7 ]3 O  Gline 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
! M, h9 n, Y- \; n1 p9 E" aline 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
. H8 ~4 ?& f' L+ v( \' W! W. Flr紀錄返回位置。

以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。

: V: Y! R. E' J5 t4 `3 H6 ^3 Qkernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
" [+ v8 u; m5 e. _" w# P+ Y8 I( `+ [好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

$ f- C4 z6 k  B2 K* j; \  ?& Y% D
$ _7 {/ @  {- b
有些時候  東西是越陳越香啊~~
/ o, E7 \( d4 F$ d& N...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
4 Q$ H4 I0 H* M. ^& X但是沒表明出處 = =
還把標題改過，感覺像是他自己寫的
真是麻煩~
# j  Z: G% G  s0 T
1 j  {$ l4 c. G2 R) e已經好幾次這樣的經驗
以前幫忙有弄網站也是這樣
' Z, r, J) B0 C8 Z抄襲得很嚴重
3 @, J, p1 [1 [; s, e2 ^  x內地那邊到底有沒有在管啊!!