trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
. A7 Q; b$ k! f4 t" @. M0 k0 B打算trace一下 (以ARM為例子)
3 o& y; K3 @$ O( I+ z看看能不能多了解一下kernel booting時候的一些動作
一些文章提到是從/arch/arm/boot/bootp/init.S開始
所以節錄了一些下來
2 |2 T: ?- w. y
     19         .section .start,#alloc,#execinstr
     20         .type   _start, #function
     21         .globl  _start
- j6 P5 `# ]0 C     22
     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
     24         adr r13, data
     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
9 W8 o& v6 X4 X% _% ~# G     26         add r4, r4, lr      @ r4 = initrd_start + load addr
  b3 w+ e& v4 ]1 C     27         bl  move            @ move the initrd
% L1 S1 _' [/ G$ W9 a! a9 N     .....
& J9 n$ @. t  G     76         .type   data,#object
1 Q) ?7 a2 w/ R/ j! m, j$ r     77 data:       .word   initrd_start        @ source initrd address
     78         .word   initrd_phys     @ destination initrd address
+ S8 E2 c# ]1 N     79         .word   initrd_size     @ initrd size
     80
# P! {, c  g3 o( W! E
- h' ]5 M* u* sline 19,宣告了叫做.start的section
line 20,21宣告了一個叫做_start的function
程式碼似乎從line 23開始
0 F3 c+ B0 h0 x* f- l% H* V2 cline 23, 『add lr, pc, #-0x8』
! C# ]3 _  L/ a! W- Eadd就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
pc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
return時候的返回位置。奇怪的是為什麼要-0x8??
原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
' F" m; E. \9 W  Q的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
pipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。
& @, N- Z1 y" \. v2 x0 }: G
2 X/ U# O% \% f7 x/ a1 P) b) Bline 24, 『adr r13, data』
9 G; u: [9 R. y7 y* X3 L0 Z8 w9 qadr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
1 K) j  x  S+ a常縮寫成sp，所以現在r13就指到data所在的位置上去。
* ^2 Z0 M" a9 ^; q+ H
line 25, 『ldmia   r13!, {r4-r6}』
7 |' v1 \9 {/ H$ Wldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
load完就把位址+1，執行完之後
0 u% l& Q0 X6 w# l2 |3 N" kr4 = initrd_start
+ t/ e" s" b- Y4 A* S2 U6 o! or5 = initrd_phys
r6 = initrd_size

/ y6 d5 l' `, d2 o0 N/ b7 Pline 26, 『add r4, r4, lr』
  v  b2 c5 f/ v3 Y1 cr4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
, N6 E7 q- O' b$ n5 O成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
後有沒有被用到。
7 _/ f7 X  L8 j! v' v& n, t! q1 i! c
$ b& Q6 B3 Y$ G! R$ W+ Y" ?line 27, 『bl  move』
bl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
9 Q) \3 j' j5 g0 d$ W) |0 q* @# U所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。
8 }; X! Y. a4 o3 R: ~4 G) O
以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
: F6 ^. L  {- R; n# r/ d4 O1 |! c& ~但是沒表明出處 = =
8 C+ U6 U6 P9 I5 n& ]還把標題改過，感覺像是他自己寫的
; x: X$ v0 m! ^& M. v9 l真是麻煩~
& Y/ S0 C: O/ }8 D7 Q' Q
$ v5 Q7 ~) R0 Z已經好幾次這樣的經驗
, Z9 j# e; P4 ^2 A以前幫忙有弄網站也是這樣
) y% u& }0 k7 t2 _  \抄襲得很嚴重
內地那邊到底有沒有在管啊!!

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

8 ?. o: I7 G: Q: \

3 [& [- d' w& Q' }1 G* z7 H) A# _& h有些時候  東西是越陳越香啊~~
...........

jacky002

好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

gogojesse

程式返回之後
& }" Y  N" H7 ^8 E7 A8 y& X/ M我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   " f6 g7 ^. z3 v6 X! ?0 C1 U7 G7 t
2.      34                         @ r5 = ATAG_CORE
   
3.      35                         @ r6 = ATAG_INITRD2
   4 b4 z2 w) j. v8 ]- h+ P2 |
4.      36                         @ r7 = initrd start
   6 @7 }/ I8 s* z4 \6 d
5.      37                         @ r8 = initrd end
   
6.      38                         @ r9 = param_struct address
   2 V6 ]# J/ r' |" L0 h) b( g& v$ f
7.      39
   / c8 O/ A- }0 o% m
8.      40         ldr r10, [r9, #4]       @ get first tag
   . N8 x* @! x9 z2 r" _( a
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
- X- G! h8 q/ b  H% T) _1 H的意義，注意一下這邊的r7是initrd的destination address不是source address。

line 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。

5 a. `/ V+ ?  J/ r  Iline 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
, n& S9 C8 V, U& X- K: \- A% Datag list 是不是成立的。

- j9 b& R* j8 W1 Y1 W/ e1 A- K繼續接著看

1.      45         movne   r10, #0         @ terminator
   
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   . |9 I+ F  r& e( k
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。
+ v+ ]; ?2 {5 t( z: z
% a, _/ o  k2 d/ k3 P7 M接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   
2.      55         teq r10, #0         @ last tag (zero length)?
   8 i! i; h# j, F# f
3.      56         addne   r9, r9, r10, lsl #2
   
4.      57         bne taglist
   
5.      58
   9 Y4 c9 D  f- f! Y
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   & t  [( @5 Y5 z. X. w, W
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   3 x: F- y- e4 x# x, Y$ R) s/ s
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   
2.         u32 size; /* legth of tag in words including this header */
   
3.         u32 tag;  /* tag value */
   
4. };

複製代碼

line 55,測試一下size是不是0。
! [6 F' d  F- |8 i" c  |line 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
/ l5 P6 ~' _, x- X. Y# k% A8 h左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。

- s4 ^9 E: h* A* [9 U" Yline 59, 將r5設成4
line 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
: c+ ^: D+ t# A, ]line 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
lr紀錄返回位置。
( R/ J" I( I' a, ]& b
以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。

kernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

gogojesse

接著繼續看 init.S
6 s/ f+ J! x# ]2 l3 A6 i之前的code已經goto到move這邊來
所以貼一些move的程式碼
: [7 x0 s; }# B! d- k1 R
+ D, T$ [$ ^5 B' R" n  J; }     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
, ]" ~! {% x: G% `& ]2 f4 G     67         stmia   r5!, {r7 - r10}
     68         ldmia   r4!, {r7 - r10}
     69         stmia   r5!, {r7 - r10}
* O9 h1 c3 t0 L* G8 O     70         subs    r6, r6, #8 * 4
     71         bcs move
' s) w8 m9 e: E& |% V. p     72         mov pc, lr
: I0 c0 Z2 s9 e. ?
line 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
* i1 e2 z4 H0 M* D/ x' F! L. {- H用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
% H& W  o" i# O& d; w8 y原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
0 C% Y9 V( Q4 I2 Z所以 initrd_start 所記錄的位置可以當成是offset
加上load到DRAM或是擺在flash上的位址後
% r: d( e" W! ~+ u9 C& K  h1 o, |就剛好是initrd所在的地方
  w+ g0 e. L2 H) I
line 67, 『stmia   r5!, {r7 - r10}』
stmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
r5是存放著initrd要擺放的位置
# o5 b( V+ ~; p0 d$ C0 R" z' \1 P$ P猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
r7寫到r5指到的位置
7 i: K4 X5 L0 c+ x  P* ?r8->r5+1
r9->r5+2
r10->r5+3
' M+ u2 R% c% u所以我們發現，66,67行就是將r4所指的東西搬到r5。

5 M2 H0 V0 T+ a4 M4 dline 68, 69也是一樣copy了4x4bytes，一共是32bytes。
9 u( {! Q: B# cline 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
2 s  O, F7 w6 V9 Y5 i, Q8 cline 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
line 72,『mov pc, lr』
6 S7 {7 r* d- \) X接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。
+ q# Y) A* e, i( J: f  I
/ Y9 i. j* U2 q* m以上的動作，慢慢看得出來有在做些什麼事
1. 找出initrd的所在位置
( c9 @! s$ H+ C2. 將它copy到一個指定的destination去

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
例如 initrd_start, initrd_size等等
其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S
& S4 {9 `: y) R  Q' T& z5 l- S
      1     .type   initrd_start,#object
* R- p. a8 ]( L! Y      2     .globl  initrd_start
% P" U5 `  I/ J( d+ ]8 b+ u) l      3 initrd_start:
      4     .incbin INITRD
      5     .globl  initrd_end
      6 initrd_end:

  l3 m( Z3 m( c, D7 nline 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
  C- x0 h) v) u% g" a4 ]中間還用.incbin INITRD 將 ramdisk 的 image include進來
這邊有點複雜
: P5 m! l9 K5 ^2 x8 o) Z假如compiler kernel的時候
7 B% j1 L: b: v6 D. O. e( Q有選擇使用ramdisk當成boot device的話
會對從環境變數去設置 INITRD
, C2 J( \( N$ F, Q; H這個檔名會被帶入到MAKEFILE
/ j- q. \) q$ r% j" R並且在做assembler動作的丟進來
假如沒有使用initrd
那就.incbin應該就包不到東西
initrd_start 和 initrd_end 就會相等

) O( m& u; R' K另外有個 script ./arch/arm/boot/bootp/bootp.lds
' p8 J- G) Q3 L- T, w它規範了所有link起來的object code裡面的section要怎麼編排
這樣撰寫kernel的時候
可以到特定的section取得想要的資料或是計算某個section的大小

     10 OUTPUT_ARCH(arm)
     11 ENTRY(_start)
6 k% ^9 u; l6 K     12 SECTIONS
: Y$ q9 }- T- c# l. t% D     13 {
     14   . = 0;
     15   .text : {
     16    _stext = .;
     17    *(.start)
' x5 `( e+ I' {     18    *(.text)
     19    initrd_size = initrd_end - initrd_start;
- I2 A6 o  W8 h5 j" P5 \     20    _etext = .;
     21   }
     22
     23   .stab 0 : { *(.stab) }
* h7 Z7 V6 c9 W- ^2 H( j3 R& f     24   .stabstr 0 : { *(.stabstr) }
     25   .stab.excl 0 : { *(.stab.excl) }
     26   .stab.exclstr 0 : { *(.stab.exclstr) }
; z) H  ?7 s+ u4 t6 E8 F, C: |& }     27   .stab.index 0 : { *(.stab.index) }
     28   .stab.indexstr 0 : { *(.stab.indexstr) }
! X% G  j/ M& P# y+ X     29   .comment 0 : { *(.comment) }
, a$ K" Z9 f, _3 a     30 }
- L3 U5 [) V/ V" I3 L: G
對於object file的格式不熟悉的話
2 s9 j) `* D+ o) y' l5 P3 U可以參考ELF format的相關文件