trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
打算trace一下 (以ARM為例子)
看看能不能多了解一下kernel booting時候的一些動作
一些文章提到是從/arch/arm/boot/bootp/init.S開始
; p; M2 G8 B# E0 t1 X5 x6 J% Y所以節錄了一些下來

     19         .section .start,#alloc,#execinstr
     20         .type   _start, #function
     21         .globl  _start
     22
     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
     24         adr r13, data
     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
     26         add r4, r4, lr      @ r4 = initrd_start + load addr
, A( x4 {8 Y  `0 U2 [  A- q+ n     27         bl  move            @ move the initrd
     .....
$ ~5 q4 b5 \& S9 t, Y     76         .type   data,#object
     77 data:       .word   initrd_start        @ source initrd address
& c$ E/ I5 m  P( g     78         .word   initrd_phys     @ destination initrd address
5 d% M# ^/ [0 R& j( ?$ S     79         .word   initrd_size     @ initrd size
& S! N5 b5 M' J/ F2 {0 ?  m     80
# [( R$ C7 W, Z3 S6 j. J
line 19,宣告了叫做.start的section
; W; V$ v2 _8 qline 20,21宣告了一個叫做_start的function
0 v1 ?6 g% `7 C/ z. j% _! t程式碼似乎從line 23開始
. u: m& D1 ^# Rline 23, 『add lr, pc, #-0x8』
add就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
pc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
$ u% |' c- m, K! C# `2 f這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
return時候的返回位置。奇怪的是為什麼要-0x8??
原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
6 @7 ?0 p  V1 t/ J1 Y! P+ g的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
# f" P9 d8 P  @- O- Jpipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。
0 c- U" m5 [$ _& L9 Q2 [
line 24, 『adr r13, data』
adr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
- |9 q! K6 z& f# A6 d  J+ r常縮寫成sp，所以現在r13就指到data所在的位置上去。
! M; W; i  f$ w; ^# s
" Z6 {1 ^  s$ Sline 25, 『ldmia   r13!, {r4-r6}』
ldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
% S, q( c3 m2 X! Fload完就把位址+1，執行完之後
: w* h7 ]2 O' G( ?r4 = initrd_start
r5 = initrd_phys
r6 = initrd_size
  @6 g6 A0 q) n$ h/ c' o
3 r8 G5 X, ^8 \( k" M8 s) Mline 26, 『add r4, r4, lr』
# O; A$ }2 c9 Y1 T" g$ ~r4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
# C  j% }; b; H- v4 [. F成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
後有沒有被用到。
; m% G! M' c* o4 G
/ v9 n4 o9 I) G$ g$ h( p6 |line 27, 『bl  move』
bl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
6 a5 a6 T- F& f% `- I% L所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。
- p6 I  w0 ^# A, b
以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
( Y% {. q) X  j! U( s& B例如 initrd_start, initrd_size等等
& L! W! I1 d# z6 w5 L& n! N* u其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S
2 A1 u/ A( b8 C: Z# J
      1     .type   initrd_start,#object
, |# M# Y% {  ?! @3 v9 t0 d- e      2     .globl  initrd_start
9 X# z0 T- U8 o4 `4 F$ M, j      3 initrd_start:
5 \& v8 y! Z8 o' d/ g( G      4     .incbin INITRD
      5     .globl  initrd_end
' j# r5 [: m; f      6 initrd_end:

line 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
中間還用.incbin INITRD 將 ramdisk 的 image include進來
這邊有點複雜
+ W/ y1 E$ H; V- Y假如compiler kernel的時候
' j- e$ v& D; v- ?有選擇使用ramdisk當成boot device的話
' X7 ~% W% ?. m5 O+ |會對從環境變數去設置 INITRD
6 a1 z" M* w$ B: u1 @- k  W; a這個檔名會被帶入到MAKEFILE
' d: ~2 X& R! m- [- U6 N並且在做assembler動作的丟進來
假如沒有使用initrd
# t# M; U- x+ d5 {  R, m那就.incbin應該就包不到東西
initrd_start 和 initrd_end 就會相等

另外有個 script ./arch/arm/boot/bootp/bootp.lds
它規範了所有link起來的object code裡面的section要怎麼編排
這樣撰寫kernel的時候
* }% x8 Q, s) W3 M" s4 G可以到特定的section取得想要的資料或是計算某個section的大小

. \1 S9 S: s: ]: k( Z0 Y" K2 o& q     10 OUTPUT_ARCH(arm)
     11 ENTRY(_start)
     12 SECTIONS
: P8 j+ ^5 g" G1 L     13 {
3 U7 P. J& D/ d8 L# a& ]5 _     14   . = 0;
     15   .text : {
$ A0 b1 v+ x# \& `     16    _stext = .;
     17    *(.start)
     18    *(.text)
# ?1 C! q4 d  Q7 Q$ S- N8 S     19    initrd_size = initrd_end - initrd_start;
     20    _etext = .;
; @. z, j4 j- W2 P+ C- m1 o     21   }
     22
7 c: \' O& l2 n5 k     23   .stab 0 : { *(.stab) }
6 r( q# Z6 O# f. q: U+ n. w6 }     24   .stabstr 0 : { *(.stabstr) }
6 B9 F- X- e2 ?) b+ z* _     25   .stab.excl 0 : { *(.stab.excl) }
# G/ e. U7 s; q% T4 A     26   .stab.exclstr 0 : { *(.stab.exclstr) }
! y6 T  x# A7 r     27   .stab.index 0 : { *(.stab.index) }
: L. ?2 k4 n5 Q' v     28   .stab.indexstr 0 : { *(.stab.indexstr) }
1 l8 L6 J7 O. m* j     29   .comment 0 : { *(.comment) }
( Q, ?# s7 Z0 G8 h$ O% v, o5 v     30 }
& d  G& N  ~* h/ @% `) P
; l# w; s8 m  N5 H) ^2 s/ B對於object file的格式不熟悉的話
. Q0 P( B" l# q% k可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
/ A9 v7 ?: p! f" }: a之前的code已經goto到move這邊來
0 X& R& A% r( `7 ~所以貼一些move的程式碼

, r2 E$ }7 W9 A, i$ ~     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
, c2 u5 m' a0 @+ D( s& x% Q     67         stmia   r5!, {r7 - r10}
     68         ldmia   r4!, {r7 - r10}
     69         stmia   r5!, {r7 - r10}
     70         subs    r6, r6, #8 * 4
     71         bcs move
     72         mov pc, lr

line 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
: u9 o9 g1 G3 J( f# e用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
2 W% W6 s- _, X) m' Y& Z原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
所以 initrd_start 所記錄的位置可以當成是offset
! t- ]* u6 U& o加上load到DRAM或是擺在flash上的位址後
" i, ], {6 Q9 q0 ^就剛好是initrd所在的地方

) }2 r$ _, S  l1 k; `, Yline 67, 『stmia   r5!, {r7 - r10}』
stmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
$ `* Z& q' M+ s( L2 h5 fr5是存放著initrd要擺放的位置
猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
/ p/ \/ v  c" I2 p6 [0 Nr7寫到r5指到的位置
r8->r5+1
- Q8 A! U9 W+ G+ ]1 c* @) J5 Vr9->r5+2
r10->r5+3
$ n9 w5 J" j4 L9 W/ V# G; m9 z所以我們發現，66,67行就是將r4所指的東西搬到r5。
. V/ t2 F  F6 C1 C1 d$ |" S
line 68, 69也是一樣copy了4x4bytes，一共是32bytes。
2 ^4 U$ N* h* S. C- Z3 Iline 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
line 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
. W$ |$ U5 I8 M. j5 E- L! |* ?line 72,『mov pc, lr』
+ ?& b7 m- R3 w6 A0 {% k* K3 t0 o接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。

. v8 _  a- s' a" k, H5 ^以上的動作，慢慢看得出來有在做些什麼事
1. 找出initrd的所在位置
7 T. G  `8 ^8 R; W  @3 y3 g2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   
2.      34                         @ r5 = ATAG_CORE
   
3.      35                         @ r6 = ATAG_INITRD2
   
4.      36                         @ r7 = initrd start
   ) h$ b1 \9 I4 V
5.      37                         @ r8 = initrd end
   " [/ W% p: b; k: a1 y: O# k
6.      38                         @ r9 = param_struct address
   
7.      39
   
8.      40         ldr r10, [r9, #4]       @ get first tag
   - q8 v, K& q, W) d. W( B
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
的意義，注意一下這邊的r7是initrd的destination address不是source address。

line 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
+ ?1 ^7 }7 q! [; m  j1 J會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。

; O; V3 @' J2 k* A" S5 }line 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
atag list 是不是成立的。
9 o! `& a( }8 @* o+ ]. |8 R0 z5 Q+ a5 G8 F
; g. D/ J2 o, v$ G) Z繼續接著看

1.      45         movne   r10, #0         @ terminator
   
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
% ]* i4 W* W/ b: s$ {0 k# W所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。

接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   
2.      55         teq r10, #0         @ last tag (zero length)?
   
3.      56         addne   r9, r9, r10, lsl #2
   ( B! \* Z5 m- U# ]+ `3 `; W$ E4 Z
4.      57         bne taglist
   
5.      58
   
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
     T. W, [& E/ l8 H6 n# e7 w
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   6 ^$ O& `3 G) t, c  W* Q1 y
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   
2.         u32 size; /* legth of tag in words including this header */
   
3.         u32 tag;  /* tag value */
   : Z/ g7 w" _7 Y/ P
4. };

複製代碼

line 55,測試一下size是不是0。
" B( V- A" R8 Y( x5 R% hline 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。

9 [( x* T+ j$ v# y+ Fline 59, 將r5設成4
& I, S% ]  \5 jline 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
line 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
lr紀錄返回位置。

9 n* N" U8 n# O; s+ ~以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。

4 S1 M  N$ W1 ?# t$ i7 |0 e- Z1 Akernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

jacky002

好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

/ l$ @+ B7 O. V- G, H7 m) v
) U7 G5 q" ?9 W/ s+ Y9 B, L
( ^+ C* A9 F7 }2 B有些時候  東西是越陳越香啊~~
7 Q6 v  n7 V' t) e3 t! M- M...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
6 p" ]  X$ ]2 _! t( x2 z但是沒表明出處 = =
4 W9 S0 T) E0 I$ F# }# d5 Y" i* S還把標題改過，感覺像是他自己寫的
真是麻煩~
. u! t/ ?+ Z" a* S0 }# _' k
. o6 I! J  D; c) @1 ?已經好幾次這樣的經驗
以前幫忙有弄網站也是這樣
抄襲得很嚴重
! k+ f: u' w) ?內地那邊到底有沒有在管啊!!