trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
打算trace一下 (以ARM為例子)
# X& @% Z8 }* c9 D' ~8 z4 G; G, m! P看看能不能多了解一下kernel booting時候的一些動作
' o3 Q7 h- b5 V9 u; H& _一些文章提到是從/arch/arm/boot/bootp/init.S開始
3 N, ?# {$ {6 t& z9 w0 @所以節錄了一些下來

; |& i8 m; d! ~+ N" a     19         .section .start,#alloc,#execinstr
     20         .type   _start, #function
     21         .globl  _start
8 `' F; J, k4 ^7 \4 [     22
     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
: h* J# k$ q5 a' w     24         adr r13, data
     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
     26         add r4, r4, lr      @ r4 = initrd_start + load addr
$ [( R3 {& p! {( x8 {6 P# T0 ~& e     27         bl  move            @ move the initrd
     .....
: f* M/ H1 D, Q. D     76         .type   data,#object
     77 data:       .word   initrd_start        @ source initrd address
     78         .word   initrd_phys     @ destination initrd address
; R2 F& M7 l6 v4 X     79         .word   initrd_size     @ initrd size
5 r( q3 C+ C3 I5 i! Q4 }     80

4 Y$ a, ~8 c, y) Y% L# R- ^line 19,宣告了叫做.start的section
line 20,21宣告了一個叫做_start的function
程式碼似乎從line 23開始
line 23, 『add lr, pc, #-0x8』
add就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
pc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
0 e. s3 o( Y+ y3 [5 v$ ?return時候的返回位置。奇怪的是為什麼要-0x8??
原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
! e- _8 _8 {9 k4 X2 W6 y的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
pipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。

) X, @* [! {/ @- C* Fline 24, 『adr r13, data』
adr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
) q: h" `- V. o4 `# T5 G常縮寫成sp，所以現在r13就指到data所在的位置上去。

3 q9 D8 ~- E3 _line 25, 『ldmia   r13!, {r4-r6}』
( @* q/ w3 X# E& ~ldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
load完就把位址+1，執行完之後
  a, Z* [* C& ~% |r4 = initrd_start
% P/ P" S7 B5 _* z" hr5 = initrd_phys
r6 = initrd_size

line 26, 『add r4, r4, lr』
r4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
$ o4 {% X6 W7 _& y4 h後有沒有被用到。
) n( D, \1 l( h/ J2 q. h4 K( r  u
line 27, 『bl  move』
bl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。

, D4 G( I+ ^0 v2 G6 G8 ]& ]以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
例如 initrd_start, initrd_size等等
其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S
/ I8 P0 A& \, W. d' X0 l
* d* h6 s) H1 A$ I2 |$ T      1     .type   initrd_start,#object
      2     .globl  initrd_start
) t' q& e, M9 I7 [; a3 S- D      3 initrd_start:
      4     .incbin INITRD
      5     .globl  initrd_end
2 a, j" O0 E( m" f      6 initrd_end:

- }* j1 @. G* C5 l' F+ T7 {line 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
& P9 s: J/ v) w4 z7 H6 m# o9 `中間還用.incbin INITRD 將 ramdisk 的 image include進來
這邊有點複雜
% j+ _4 {' [& {6 A假如compiler kernel的時候
有選擇使用ramdisk當成boot device的話
, V6 o# H6 r$ u6 s: ~會對從環境變數去設置 INITRD
這個檔名會被帶入到MAKEFILE
# \- y9 A% C8 H8 V$ q: N5 l並且在做assembler動作的丟進來
假如沒有使用initrd
- W5 F- k/ n' W: E那就.incbin應該就包不到東西
initrd_start 和 initrd_end 就會相等
+ H/ [6 t8 ?) n. Q
另外有個 script ./arch/arm/boot/bootp/bootp.lds
它規範了所有link起來的object code裡面的section要怎麼編排
8 M3 N0 a$ w2 z% y. X這樣撰寫kernel的時候
可以到特定的section取得想要的資料或是計算某個section的大小
2 L. W) J% p$ C8 B9 A, F6 M  p
0 s- ]& L6 K+ e4 l4 `: [8 G     10 OUTPUT_ARCH(arm)
; ~4 k2 ^! E- E, h9 l1 s; u     11 ENTRY(_start)
" z9 J  F. l1 a9 ?3 v# i% I     12 SECTIONS
& X& E5 M4 }( j6 g     13 {
9 ^5 T! v2 L. o0 ]/ E* a     14   . = 0;
     15   .text : {
     16    _stext = .;
4 }9 ]$ H! }1 S( W( b8 v7 A( o     17    *(.start)
     18    *(.text)
  {" m0 y! i7 t3 M     19    initrd_size = initrd_end - initrd_start;
     20    _etext = .;
     21   }
& q3 ~" Z2 k7 M9 i4 O  w     22
4 A% O) u7 p3 q; |5 M) h* z# c; V) _     23   .stab 0 : { *(.stab) }
7 C& }% T' N. i" b' H     24   .stabstr 0 : { *(.stabstr) }
     25   .stab.excl 0 : { *(.stab.excl) }
: a& I9 z8 \5 w2 m) G' r' Q: Z, [# Z     26   .stab.exclstr 0 : { *(.stab.exclstr) }
     27   .stab.index 0 : { *(.stab.index) }
1 B2 y3 S- z) o  Y- U( U8 l4 r     28   .stab.indexstr 0 : { *(.stab.indexstr) }
. X- i" f; D3 L% s9 j8 [     29   .comment 0 : { *(.comment) }
6 |9 Q1 i# z1 |6 c: Q     30 }

6 A0 t6 t& G5 A$ J+ T對於object file的格式不熟悉的話
( Z- e8 J: K: |/ m$ X可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
# s/ F$ w4 K/ X" d# k5 z之前的code已經goto到move這邊來
2 J0 F9 {* _- M7 G* ~所以貼一些move的程式碼
+ k5 {2 q2 ?: T5 x; j- d
$ y( }% W# C: Z7 i, }6 X     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
5 v8 @# X7 i; N' `7 a, B3 R/ g$ Y     67         stmia   r5!, {r7 - r10}
4 x3 b; W% }$ Z9 D$ ]( z; C# i     68         ldmia   r4!, {r7 - r10}
: X+ Y3 ]6 {" ?$ r1 T* M     69         stmia   r5!, {r7 - r10}
     70         subs    r6, r6, #8 * 4
. P: j$ a, N  R( S3 g0 P$ {9 Q     71         bcs move
* b/ \9 s4 h: N- S* l0 k$ e' Q     72         mov pc, lr

line 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
% l5 S  |2 ?/ f" T0 S原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
所以 initrd_start 所記錄的位置可以當成是offset
加上load到DRAM或是擺在flash上的位址後
+ G5 T" W4 T% Y7 ^; |就剛好是initrd所在的地方
% u; K4 h* f# l# P, }2 k, Q
5 q8 _. i' ^; v. L& M* dline 67, 『stmia   r5!, {r7 - r10}』
stmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
r5是存放著initrd要擺放的位置
猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
r7寫到r5指到的位置
8 {  w0 x+ z, m- h  D/ Br8->r5+1
r9->r5+2
r10->r5+3
1 Y# |* g5 {; H% p所以我們發現，66,67行就是將r4所指的東西搬到r5。
7 R; {* J! z1 [; r! s
line 68, 69也是一樣copy了4x4bytes，一共是32bytes。
+ q9 ?2 M9 W/ `: @6 Q0 S8 G1 iline 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
line 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
line 72,『mov pc, lr』
9 U/ |; a* v4 m接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。

以上的動作，慢慢看得出來有在做些什麼事
/ K* P9 V3 M; @& O1. 找出initrd的所在位置
8 H. W, f& }8 f0 D' \  {1 Y5 W5 _4 t2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   0 I5 C/ ]5 }, V
2.      34                         @ r5 = ATAG_CORE
   + |" B; l/ S( ?  T! k' M6 D; {
3.      35                         @ r6 = ATAG_INITRD2
   
4.      36                         @ r7 = initrd start
   9 l3 L: _( N* {" z% \9 j: V. P8 s
5.      37                         @ r8 = initrd end
   - v1 c+ s2 J# ^  ~
6.      38                         @ r9 = param_struct address
   ; j) {+ S2 h7 \% s
7.      39
   ! j* Z+ k- x4 @% _% G/ ]0 _
8.      40         ldr r10, [r9, #4]       @ get first tag
   + Q7 y8 g- M. ]
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
的意義，注意一下這邊的r7是initrd的destination address不是source address。
; a( }; h$ {  J
line 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
6 M, c/ A5 z3 U! `5 F會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
! j% [4 f# ]) ^$ U# E的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。
9 }9 U/ y" t" f, O9 G9 ]
line 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
5 N' s, f- P9 _+ @atag list 是不是成立的。
2 J3 w' x& a! ^1 U( R
繼續接著看

1.      45         movne   r10, #0         @ terminator
   " w7 a  ^" A8 \* E+ a7 l8 L  t+ M8 P
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
: c" Z; U) V! d所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。

接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   
2.      55         teq r10, #0         @ last tag (zero length)?
   " M* @* g; i/ R6 \
3.      56         addne   r9, r9, r10, lsl #2
   
4.      57         bne taglist
   
5.      58
   7 z0 J0 I) ^3 W; `
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   : x& A3 q) u& |1 c3 g0 }3 V- C
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   
2.         u32 size; /* legth of tag in words including this header */
   . h7 M# v( N  z& M
3.         u32 tag;  /* tag value */
   / z: A  i3 |6 a4 J
4. };

複製代碼

line 55,測試一下size是不是0。
- l( `! c5 t! M7 Iline 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
: B7 f. I3 m, K- j- F& b左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。

0 l- K3 F6 m5 p5 l& {0 mline 59, 將r5設成4
line 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
line 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
lr紀錄返回位置。

# g4 j. B( E: M+ X% Z: S) K以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。
( j. v3 w0 r2 f2 Q$ e
kernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

jacky002

好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

  i9 ?2 i( h2 T8 _4 F5 {/ I* D
2 s1 J1 z! d3 C有些時候  東西是越陳越香啊~~
: j5 i! g8 A2 J3 y6 `; E...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
; M# D1 S$ H1 P  r但是沒表明出處 = =
還把標題改過，感覺像是他自己寫的
真是麻煩~
6 w- @$ ^/ P: A* }8 x' D, b
& i: J) k3 o7 O, D* C, Y9 _已經好幾次這樣的經驗
以前幫忙有弄網站也是這樣
6 B  V3 H3 x3 ^6 b抄襲得很嚴重
內地那邊到底有沒有在管啊!!