trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
, S9 `: R( q* x5 }. j2 A7 Y- l& q打算trace一下 (以ARM為例子)
0 a5 k: j4 t5 @6 S看看能不能多了解一下kernel booting時候的一些動作
, U- ?. G* N2 C" e一些文章提到是從/arch/arm/boot/bootp/init.S開始
所以節錄了一些下來

     19         .section .start,#alloc,#execinstr
1 e6 }" `% u" o6 r* q" E8 |     20         .type   _start, #function
( }1 S, o6 J) v8 j     21         .globl  _start
  S. M& `2 Q( A     22
9 M  I$ ?9 S4 Z+ [: N+ Y     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
) L, o9 P# O& y/ v* P( ]: g     24         adr r13, data
     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
" A4 g/ ]7 X) M  t% p: M5 d: S     26         add r4, r4, lr      @ r4 = initrd_start + load addr
     27         bl  move            @ move the initrd
; [6 Y; C) O4 I& Q: k  u9 C1 L     .....
     76         .type   data,#object
     77 data:       .word   initrd_start        @ source initrd address
     78         .word   initrd_phys     @ destination initrd address
     79         .word   initrd_size     @ initrd size
     80
. d* v2 w0 v+ [# \/ _$ i% ^8 `
line 19,宣告了叫做.start的section
line 20,21宣告了一個叫做_start的function
程式碼似乎從line 23開始
line 23, 『add lr, pc, #-0x8』
add就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
pc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
return時候的返回位置。奇怪的是為什麼要-0x8??
原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
3 M+ q6 y# P8 q8 spipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。

* V# s" l. x  o( {0 Z+ y0 Rline 24, 『adr r13, data』
  s" v9 u% A5 U% P! O4 r2 |adr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
常縮寫成sp，所以現在r13就指到data所在的位置上去。
7 U) c) t& ~4 @( {+ L/ q" ^# D+ H% G
: n; ~7 J5 K% ^& p: S& F& e0 Jline 25, 『ldmia   r13!, {r4-r6}』
& U% }) M! n- K8 w. Fldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
load完就把位址+1，執行完之後
: G5 e% Z; `& o8 y0 A% v! q" i# ]' sr4 = initrd_start
% y' N# [5 ^. v' R  ^; @r5 = initrd_phys
; U0 U9 N+ ?" U7 Nr6 = initrd_size

line 26, 『add r4, r4, lr』
+ m0 y  m7 g; D" xr4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
後有沒有被用到。

1 z2 q5 G/ f3 z8 }" Jline 27, 『bl  move』
; ]# c& q( |$ E+ ], v7 gbl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
4 D1 S0 A2 T% r所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。

' R8 v9 O5 m; X5 l( u以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
例如 initrd_start, initrd_size等等
9 N3 T; k: {* A- l  F其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S
8 T# F3 r1 x: I0 i/ I
1 a$ Y# v3 ?1 K! ?4 L5 _      1     .type   initrd_start,#object
" [* B: K3 i6 f- t- J1 ^2 o/ `" o) h      2     .globl  initrd_start
$ q# p0 W& @$ q) c$ ]" ]7 k( S7 ^3 @      3 initrd_start:
      4     .incbin INITRD
7 L, n$ P5 t! N8 }. _2 k      5     .globl  initrd_end
) B5 S3 q+ I) I" h* @      6 initrd_end:
/ t; j, O, G% v9 V7 L- ~* X6 @. g
' S- Z9 X2 G: N3 j: Vline 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
中間還用.incbin INITRD 將 ramdisk 的 image include進來
這邊有點複雜
5 H5 D$ f/ c& G( a) O假如compiler kernel的時候
有選擇使用ramdisk當成boot device的話
0 F3 g. H% J0 u) P會對從環境變數去設置 INITRD
9 E* V3 s  s8 h6 ]" N4 a. i這個檔名會被帶入到MAKEFILE
/ T1 v$ |* P1 S8 u並且在做assembler動作的丟進來
% h9 ~, C5 C1 G# \+ X假如沒有使用initrd
那就.incbin應該就包不到東西
& @: j7 q9 I% M4 @$ d" t) Xinitrd_start 和 initrd_end 就會相等

. X# [" D2 u+ n另外有個 script ./arch/arm/boot/bootp/bootp.lds
0 }2 t' z% m, K1 t它規範了所有link起來的object code裡面的section要怎麼編排
8 E, {, ^( ], j8 c) q這樣撰寫kernel的時候
) I) _& ^1 Z& N可以到特定的section取得想要的資料或是計算某個section的大小

     10 OUTPUT_ARCH(arm)
  O  e$ Q/ T7 s     11 ENTRY(_start)
     12 SECTIONS
     13 {
, T/ D9 A9 M' w     14   . = 0;
5 i# E8 n# n+ H$ C6 `( R     15   .text : {
     16    _stext = .;
, b, A) [$ j0 i0 F& x* Q     17    *(.start)
     18    *(.text)
     19    initrd_size = initrd_end - initrd_start;
     20    _etext = .;
  n1 d- @& f( p     21   }
     22
9 d! j7 `- ~5 u2 F7 j: ]5 ^     23   .stab 0 : { *(.stab) }
     24   .stabstr 0 : { *(.stabstr) }
  X' M; S6 B. C. E2 w- x     25   .stab.excl 0 : { *(.stab.excl) }
; t2 A5 g$ v) S5 @/ B0 `     26   .stab.exclstr 0 : { *(.stab.exclstr) }
& E3 w+ e+ r- S5 _# z3 n& u* z     27   .stab.index 0 : { *(.stab.index) }
% j" Y8 d6 c$ U; }1 B9 ^     28   .stab.indexstr 0 : { *(.stab.indexstr) }
/ c. ^9 W% d4 E     29   .comment 0 : { *(.comment) }
     30 }

對於object file的格式不熟悉的話
. ]& ]1 G+ L- n" i7 W( g7 T可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
# f9 a6 R( s* \6 j之前的code已經goto到move這邊來
所以貼一些move的程式碼
* u9 j" s& Q$ O. @4 ]
     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
6 G2 y1 U* x" h/ X! U. R$ _     67         stmia   r5!, {r7 - r10}
: P! I0 @/ Y; t! f6 F     68         ldmia   r4!, {r7 - r10}
6 O2 W) j- k# t! j8 j     69         stmia   r5!, {r7 - r10}
     70         subs    r6, r6, #8 * 4
     71         bcs move
     72         mov pc, lr

line 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
& r2 S( i+ G1 t用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
所以 initrd_start 所記錄的位置可以當成是offset
加上load到DRAM或是擺在flash上的位址後
3 x* l/ c: U. S就剛好是initrd所在的地方
9 C" V% s, s! v! A
line 67, 『stmia   r5!, {r7 - r10}』
stmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
r5是存放著initrd要擺放的位置
猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
0 v; Y- p+ }% T  T9 k+ Z# rr7寫到r5指到的位置
1 l5 {' [% b- Z& z  {! Ar8->r5+1
r9->r5+2
r10->r5+3
! _3 i4 Z$ A2 s9 ?所以我們發現，66,67行就是將r4所指的東西搬到r5。

line 68, 69也是一樣copy了4x4bytes，一共是32bytes。
line 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
line 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
1 N/ U; R: r% O  B3 ^- D! Fline 72,『mov pc, lr』
& ~" j" G- z- F+ [  A. D7 W" Y接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。
" g% m# [3 S6 K! s
. Z3 ^' ]8 R7 u% c1 a: X以上的動作，慢慢看得出來有在做些什麼事
1. 找出initrd的所在位置
2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   2 E. V& A: r) ^$ W1 t
2.      34                         @ r5 = ATAG_CORE
   2 }, o5 V7 c! d" x0 s# Q5 N
3.      35                         @ r6 = ATAG_INITRD2
   
4.      36                         @ r7 = initrd start
   : j1 x) m/ y) f- G1 F4 j' L
5.      37                         @ r8 = initrd end
   
6.      38                         @ r9 = param_struct address
   ) b0 r. Z/ `. m9 i, o6 I( p
7.      39
   / W9 F0 U8 F+ U% h: [1 u4 y/ [' Z7 J
8.      40         ldr r10, [r9, #4]       @ get first tag
   
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
! b7 M+ O1 k% V/ ?的意義，注意一下這邊的r7是initrd的destination address不是source address。
# F: V' Z2 i9 V
line 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
" |  v* R0 V" M$ s. c會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
& n- H, G/ V' N的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。
8 d2 ~  @9 B0 P, D. \3 C
line 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
atag list 是不是成立的。
2 }+ M; p1 n5 i; z7 K, U! x
繼續接著看

1.      45         movne   r10, #0         @ terminator
   
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
, B7 V) N. ~2 `5 A1 \所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。

2 U& H2 Q9 ], _% N& r接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   , D: w1 s+ G4 [$ {$ H0 s
2.      55         teq r10, #0         @ last tag (zero length)?
   
3.      56         addne   r9, r9, r10, lsl #2
   
4.      57         bne taglist
   
5.      58
   ) S2 D& ]5 _( `' w9 G
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   8 Q: |9 L4 w* }- U
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
8 b& t3 _7 K+ u. ^- v+ T# ]3 c始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   * c- F0 J  T8 K% U, j% c
2.         u32 size; /* legth of tag in words including this header */
   : w6 c/ E( X- n9 `" @
3.         u32 tag;  /* tag value */
   + v0 @1 O! ?. n, B) h
4. };

複製代碼

line 55,測試一下size是不是0。
7 q1 t) N# E4 u. Fline 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
) n9 P4 K- V% f- F左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。

% h0 D9 f- T# z3 ~line 59, 將r5設成4
line 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
7 F- P- S, I6 g3 e  q* fline 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
lr紀錄返回位置。

以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。

kernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

jacky002

好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
- Z* {. _2 Z& I1 ?! Z' R好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

. v& Z1 W. q6 K- P/ z

  v  {  H3 a  Z: M9 W- I! @) e/ }有些時候  東西是越陳越香啊~~
...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
. I2 P# ~% p+ ?& r3 P  g但是沒表明出處 = =
& y- s: i) M$ E" H+ V+ c& a還把標題改過，感覺像是他自己寫的
真是麻煩~

已經好幾次這樣的經驗
以前幫忙有弄網站也是這樣
抄襲得很嚴重
內地那邊到底有沒有在管啊!!