trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
3 F( f8 S6 r9 f6 ^) l( @: ?; y' M打算trace一下 (以ARM為例子)
3 k7 B5 u2 Y$ j( m# h1 z看看能不能多了解一下kernel booting時候的一些動作
6 K1 H1 i) e6 n: Y2 r. U一些文章提到是從/arch/arm/boot/bootp/init.S開始
所以節錄了一些下來

1 f9 T$ W9 J' N* ~+ @0 q& ^1 L     19         .section .start,#alloc,#execinstr
     20         .type   _start, #function
- }  y. h6 s4 ]0 S: ~, s8 V, J     21         .globl  _start
; G% Y% l7 a; _' Y- ^# ?     22
9 R6 j: `8 o4 a. \; S5 L     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
     24         adr r13, data
( v, N, Z9 r8 x8 K  F     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
2 R9 F! |: ~! ^& r+ D     26         add r4, r4, lr      @ r4 = initrd_start + load addr
# o: g# ~! F8 w4 @. V  g( R+ x5 l     27         bl  move            @ move the initrd
     .....
# Y5 X" N6 _  G/ b. ]     76         .type   data,#object
" k. s9 w* |# }0 Y" C     77 data:       .word   initrd_start        @ source initrd address
     78         .word   initrd_phys     @ destination initrd address
     79         .word   initrd_size     @ initrd size
1 M2 w+ J/ l9 s2 t9 T) D     80

line 19,宣告了叫做.start的section
  K8 Z( |/ L3 {6 u3 B8 Qline 20,21宣告了一個叫做_start的function
程式碼似乎從line 23開始
5 L4 X, A6 C' ?/ f. `line 23, 『add lr, pc, #-0x8』
add就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
pc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
* Q" I. G1 g" g+ N  Y& R! freturn時候的返回位置。奇怪的是為什麼要-0x8??
原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
pipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。

line 24, 『adr r13, data』
! d! g" x  z4 b" nadr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
; f8 v) ]% v$ C1 d) k% F) S常縮寫成sp，所以現在r13就指到data所在的位置上去。
( k- @0 T9 S# x5 C
  e3 G1 t* s' t  i" N0 mline 25, 『ldmia   r13!, {r4-r6}』
- O/ v: ^! d1 z4 b! [2 Y! d2 K7 O- yldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
  f) ^0 r) w4 }* \) y3 r1 ~% gload完就把位址+1，執行完之後
7 I. Z$ i$ B6 Z- L+ W9 Y) ?+ Ur4 = initrd_start
" \& g! K3 i) |r5 = initrd_phys
r6 = initrd_size

line 26, 『add r4, r4, lr』
) u, T$ n9 E! k' Wr4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
/ q9 J6 M% @+ a成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
6 g2 n; T( q. d/ X後有沒有被用到。
* j) H. @7 y6 b8 r
& u! S; ]- S9 @9 R$ _+ ^1 j7 Iline 27, 『bl  move』
5 E2 c4 ^3 W: ~! nbl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
% E% D' D, Y# h所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。
9 a& B8 D9 ?# Y; ^) R: N) D2 E
以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
+ c7 G2 }; R* B3 T; m例如 initrd_start, initrd_size等等
+ Y, M, _. K  e: U% `- u) L其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S
- W7 x$ L! D* M. S# o- q1 Z
      1     .type   initrd_start,#object
* B7 T, s7 T5 K1 V( m+ ]      2     .globl  initrd_start
      3 initrd_start:
      4     .incbin INITRD
; O% ^+ m: ]+ A! j, o' p1 Y3 |) h      5     .globl  initrd_end
5 g! r' N7 h; U! R5 B8 p      6 initrd_end:

line 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
7 R1 @9 |4 d* s; A* e- x中間還用.incbin INITRD 將 ramdisk 的 image include進來
( F' a# c3 K/ c7 I這邊有點複雜
& v5 c8 V1 e8 N% e; S7 T; @8 T" A假如compiler kernel的時候
有選擇使用ramdisk當成boot device的話
會對從環境變數去設置 INITRD
這個檔名會被帶入到MAKEFILE
並且在做assembler動作的丟進來
, S/ K0 t) [$ k假如沒有使用initrd
那就.incbin應該就包不到東西
- P( k, C, i: hinitrd_start 和 initrd_end 就會相等
0 f4 h( ~) ^1 h7 t
& W& O+ @/ S" a7 U另外有個 script ./arch/arm/boot/bootp/bootp.lds
它規範了所有link起來的object code裡面的section要怎麼編排
這樣撰寫kernel的時候
% c! A: f1 Q9 g3 s) q. I可以到特定的section取得想要的資料或是計算某個section的大小

     10 OUTPUT_ARCH(arm)
     11 ENTRY(_start)
     12 SECTIONS
7 P" t% y- B( g' s! X0 k     13 {
     14   . = 0;
) x( r2 \7 P: D9 U     15   .text : {
0 ^; C' V. {1 o- K8 |/ R     16    _stext = .;
: b: z+ r; _5 g% u& m     17    *(.start)
     18    *(.text)
     19    initrd_size = initrd_end - initrd_start;
     20    _etext = .;
+ u+ s( e0 O1 J     21   }
     22
& w4 Z: U; F- \: a     23   .stab 0 : { *(.stab) }
     24   .stabstr 0 : { *(.stabstr) }
! g, y0 h7 H3 U/ J' V     25   .stab.excl 0 : { *(.stab.excl) }
     26   .stab.exclstr 0 : { *(.stab.exclstr) }
; E# _, F! \, Z" d4 _3 P     27   .stab.index 0 : { *(.stab.index) }
     28   .stab.indexstr 0 : { *(.stab.indexstr) }
     29   .comment 0 : { *(.comment) }
     30 }
6 x7 U6 \) Y- A5 j0 o
對於object file的格式不熟悉的話
" o9 A4 x7 u( f/ l; \可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
之前的code已經goto到move這邊來
3 ~! N2 D. O4 d6 ?0 c% A( R所以貼一些move的程式碼
6 T* l  V  [, h8 t3 U( U
2 R' C( ~* w) d* G% n' C% a1 s1 J     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
     67         stmia   r5!, {r7 - r10}
     68         ldmia   r4!, {r7 - r10}
% l4 h" w5 ^; w) T$ O     69         stmia   r5!, {r7 - r10}
     70         subs    r6, r6, #8 * 4
     71         bcs move
' i. H( S% Y3 X0 p     72         mov pc, lr
8 g) M! l( C0 O( q
line 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
0 D8 F: M! s0 n+ R用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
4 |! D# T' L& ]- [! q原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
; W0 @3 L; P, n" |所以 initrd_start 所記錄的位置可以當成是offset
加上load到DRAM或是擺在flash上的位址後
; s6 F: Q  A1 j7 t- u9 g& x/ _$ @就剛好是initrd所在的地方
+ E' \% Z' }2 ]2 L3 ^! q
  }/ d. A) {7 N* h5 g% {line 67, 『stmia   r5!, {r7 - r10}』
0 T9 }5 f8 M) B% V( K7 Istmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
5 d) Y4 ?5 I- v- n4 {# Mr5是存放著initrd要擺放的位置
1 d3 i& J6 v* w% c. l猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
6 U' n- ^# p: jr7寫到r5指到的位置
! K0 H1 U( X$ L5 j- H2 f5 i% G+ Mr8->r5+1
r9->r5+2
! B0 E: {1 h' u7 v  Y: @( xr10->r5+3
所以我們發現，66,67行就是將r4所指的東西搬到r5。
( h, J- r) Z/ ^/ k
line 68, 69也是一樣copy了4x4bytes，一共是32bytes。
0 Z3 S" ?+ s% y# A  X& h; i% Iline 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
1 Q' L; l9 s* O3 Xline 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
5 E$ Y" }5 V3 y+ n1 f3 t7 L; [0 I( J就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
. G) k7 a: r! J; uline 72,『mov pc, lr』
接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。

以上的動作，慢慢看得出來有在做些什麼事
1. 找出initrd的所在位置
2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
6 V+ J/ ~& x& z/ E6 ]0 C7 t我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   % `; \9 x% v$ N2 J& T9 [$ @% p  a
2.      34                         @ r5 = ATAG_CORE
   
3.      35                         @ r6 = ATAG_INITRD2
   ) B/ t8 z' l; y4 d& R5 S: V- q
4.      36                         @ r7 = initrd start
   
5.      37                         @ r8 = initrd end
   5 ?, j4 z% `  }+ n* d6 r4 D
6.      38                         @ r9 = param_struct address
   / `" v: t. v# [* J' A% Y
7.      39
   2 V9 K3 n% {9 q/ |
8.      40         ldr r10, [r9, #4]       @ get first tag
   ! Z/ b% s, L5 V% Z$ ?" s
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
的意義，注意一下這邊的r7是initrd的destination address不是source address。

; b. V( s' N3 r: U# uline 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
" D- M2 o3 Y, Z1 ?* P的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。

line 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
: A: R  v! l0 V8 l" zatag list 是不是成立的。

8 i$ o! k$ o4 m' c% ?繼續接著看

1.      45         movne   r10, #0         @ terminator
   
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   ; _3 }' u- A, _/ w6 P4 n, i. ]
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
( S% m& g. j. d4 g, N% W8 ^6 b8 R所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。
, d& n; H; P* H5 `( @$ b0 W
接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   % b6 i: x+ Y# X- n& H9 n4 H4 G
2.      55         teq r10, #0         @ last tag (zero length)?
   1 v& S- s- Q, r/ }+ R9 c8 w2 G
3.      56         addne   r9, r9, r10, lsl #2
   
4.      57         bne taglist
   
5.      58
   6 q( x  H& q5 Q  K! p& ^' ^( ]
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
: P* X3 j# k: `6 h$ \2 f! F2 n這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   
2.         u32 size; /* legth of tag in words including this header */
   
3.         u32 tag;  /* tag value */
   , G1 `1 W0 C2 h
4. };

複製代碼

line 55,測試一下size是不是0。
8 k) A- ?  X/ Xline 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。
! E7 p& h, z5 E1 N; B
/ L# d6 x2 d$ H5 w5 v2 bline 59, 將r5設成4
line 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
line 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
7 L, P. y* N2 I7 v, j4 Alr紀錄返回位置。
* a  k, u' A2 b* F
以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。

kernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

jacky002

好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

9 [8 v& ?6 \0 u: e1 B$ X) R) f$ y6 J

有些時候  東西是越陳越香啊~~
" T  u+ a  u+ O9 ]...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
但是沒表明出處 = =
還把標題改過，感覺像是他自己寫的
( C4 L" T+ A3 F1 C% R$ s% X; @6 a1 I/ R* A真是麻煩~
1 }6 |8 s2 F) X2 g  K% f$ }
8 A0 o- q; U5 t5 [# z$ V, s已經好幾次這樣的經驗
% q3 Q( A! ]; }1 y5 j$ ~以前幫忙有弄網站也是這樣
2 _1 }) u0 x# R/ z4 e. X抄襲得很嚴重
內地那邊到底有沒有在管啊!!