trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
打算trace一下 (以ARM為例子)
  {4 u4 \) P, {& t2 B看看能不能多了解一下kernel booting時候的一些動作
一些文章提到是從/arch/arm/boot/bootp/init.S開始
, S9 U# h: ^& e8 N7 l所以節錄了一些下來

     19         .section .start,#alloc,#execinstr
. T: V! Y3 ?& s( N) p3 ~     20         .type   _start, #function
     21         .globl  _start
5 i9 Y8 ]2 T) i/ A     22
: e3 b" K; P3 s$ t     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
     24         adr r13, data
) r) Q1 }, E0 Z* w5 T% y* S; N2 F     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
# X7 V( Y. L3 h9 R0 u7 g     26         add r4, r4, lr      @ r4 = initrd_start + load addr
     27         bl  move            @ move the initrd
     .....
* c- l5 c' e- \0 P" |- M     76         .type   data,#object
     77 data:       .word   initrd_start        @ source initrd address
  K4 O7 u9 z7 M- w/ n2 b     78         .word   initrd_phys     @ destination initrd address
     79         .word   initrd_size     @ initrd size
7 c3 A/ ~, Q+ O; D* D% e7 ^# D+ I     80
  @* D! _1 @: q7 [( p/ R
line 19,宣告了叫做.start的section
line 20,21宣告了一個叫做_start的function
程式碼似乎從line 23開始
# X1 r8 N+ ^! R  v4 S* @line 23, 『add lr, pc, #-0x8』
add就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
! z+ {$ w" M6 J( U: K# Q$ E$ ~pc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
/ D3 o, W( n6 |! b  [7 G' v& ]8 f- Q這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
return時候的返回位置。奇怪的是為什麼要-0x8??
, X; y! ?; e7 m原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
0 g  N- r/ Y! U" K4 X: npipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。
* X  ^/ p8 @4 ^; s$ N: ?
) O  F0 M/ n) [; cline 24, 『adr r13, data』
adr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
; Y5 N5 D: o7 ]* F# h常縮寫成sp，所以現在r13就指到data所在的位置上去。

line 25, 『ldmia   r13!, {r4-r6}』
ldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
load完就把位址+1，執行完之後
r4 = initrd_start
" T. ~8 |, m& \' P4 l% Ir5 = initrd_phys
r6 = initrd_size
* f) ?, C7 f8 S" a4 _1 Y, m
0 H  V1 `$ i* C) d) ?line 26, 『add r4, r4, lr』
/ [9 ~) n9 c  `r4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
; j! F3 m* F# F. N! _後有沒有被用到。
1 Y" S! j, P8 F8 Z
" D1 \( `  Q: P  T8 Z2 Eline 27, 『bl  move』
bl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
7 P6 Z3 ?& y, C# q# B1 I( D+ F所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。
% j: ?' ]9 `# t/ q
以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
6 B# I0 J& m' F; F例如 initrd_start, initrd_size等等
+ ^! y! o' |1 F; l9 V) h6 T其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S
; Q( }% \# S) N7 ]/ O! a( q
% `' K( q# v, |/ j# c7 u: Z      1     .type   initrd_start,#object
: w9 K8 v& l5 t* `- n+ ]: E2 @      2     .globl  initrd_start
/ g0 z1 y7 W4 |      3 initrd_start:
      4     .incbin INITRD
      5     .globl  initrd_end
0 y$ `  k9 I* @/ f: h# n* x      6 initrd_end:
6 J  a3 q/ H2 F5 d/ F' f
  b9 m( g, y! Q3 L& a; |line 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
8 N' O( R7 \5 y中間還用.incbin INITRD 將 ramdisk 的 image include進來
這邊有點複雜
- \% g6 l; z  ^! ]( I1 {- W假如compiler kernel的時候
有選擇使用ramdisk當成boot device的話
/ R- v6 h6 E; ?9 b" U會對從環境變數去設置 INITRD
這個檔名會被帶入到MAKEFILE
並且在做assembler動作的丟進來
假如沒有使用initrd
那就.incbin應該就包不到東西
, Q+ J: H4 i) F$ N& x8 J/ Vinitrd_start 和 initrd_end 就會相等

# c" X( d% d! a* R; n另外有個 script ./arch/arm/boot/bootp/bootp.lds
它規範了所有link起來的object code裡面的section要怎麼編排
+ ?9 S  d: c4 Q% `3 Z6 r3 A; [這樣撰寫kernel的時候
" Z; k+ h. B0 T! U# k+ R, ]可以到特定的section取得想要的資料或是計算某個section的大小
, W/ P' `" j) g. |7 [" o0 l
: ]3 I' K" u1 @4 Y7 c     10 OUTPUT_ARCH(arm)
     11 ENTRY(_start)
( p  A* J& F& I9 r7 ?. ?     12 SECTIONS
     13 {
     14   . = 0;
     15   .text : {
     16    _stext = .;
* n- f) {- Z; i7 Q  H! h     17    *(.start)
     18    *(.text)
' i# D( {2 Z8 |5 P& V     19    initrd_size = initrd_end - initrd_start;
     20    _etext = .;
# @8 [0 L- @% B; k- _) M: o3 w9 z     21   }
% _/ V0 a& I5 B5 G     22
% ^/ a+ s$ n  O2 _9 L: }' ~! d2 g1 b     23   .stab 0 : { *(.stab) }
) D; L" t% c1 i! ^; v9 Y8 U+ l, N     24   .stabstr 0 : { *(.stabstr) }
/ u5 ~2 P9 u' k* ~     25   .stab.excl 0 : { *(.stab.excl) }
     26   .stab.exclstr 0 : { *(.stab.exclstr) }
     27   .stab.index 0 : { *(.stab.index) }
     28   .stab.indexstr 0 : { *(.stab.indexstr) }
7 X7 V+ \' d3 t7 [- S  Z+ |( G     29   .comment 0 : { *(.comment) }
     30 }
& t6 U. O) [+ B" m" j
對於object file的格式不熟悉的話
可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
之前的code已經goto到move這邊來
( Y4 P9 {- N! y: d' `4 g( v所以貼一些move的程式碼
0 w4 z, s: h. F$ M
* S+ P! s; O) B' u     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
7 t  Y5 C  H" w     67         stmia   r5!, {r7 - r10}
     68         ldmia   r4!, {r7 - r10}
4 E4 p2 c( l& L( I6 o5 _     69         stmia   r5!, {r7 - r10}
1 s4 W- l  ]# M/ L+ V     70         subs    r6, r6, #8 * 4
     71         bcs move
     72         mov pc, lr
- [5 P% ?5 I, Y8 K
, m' A; j0 p6 E6 ?& Vline 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
所以 initrd_start 所記錄的位置可以當成是offset
加上load到DRAM或是擺在flash上的位址後
& [+ [/ l/ W) i% r7 B" S# G7 O* J就剛好是initrd所在的地方

line 67, 『stmia   r5!, {r7 - r10}』
  D* y. t' ~: a, kstmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
/ j- s2 v* B( j; y) N7 F6 \  ?r5是存放著initrd要擺放的位置
猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
8 v  J0 O/ V: d$ C3 Mr7寫到r5指到的位置
; Z  R- i/ j! F( Gr8->r5+1
r9->r5+2
r10->r5+3
所以我們發現，66,67行就是將r4所指的東西搬到r5。
1 \: z$ }8 M+ \" I
line 68, 69也是一樣copy了4x4bytes，一共是32bytes。
5 g. Y3 n/ p1 L2 l( fline 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
  H% _# y1 `6 C1 mline 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
6 O  N8 k$ |3 c" u就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
line 72,『mov pc, lr』
接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。

8 u" i% K0 ], T3 K以上的動作，慢慢看得出來有在做些什麼事
( v) R- y6 U) K* y0 g$ P; M( s( B" ]1. 找出initrd的所在位置
2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   ; O6 E, ^- i, \/ u9 l, K- S8 }9 c! \
2.      34                         @ r5 = ATAG_CORE
   5 k0 ]/ ?- y; T: z0 U$ f" p
3.      35                         @ r6 = ATAG_INITRD2
   6 x8 s  j+ o# t# }  I9 U- D. B
4.      36                         @ r7 = initrd start
   
5.      37                         @ r8 = initrd end
   ( }" q7 \  F3 D' R
6.      38                         @ r9 = param_struct address
   
7.      39
   
8.      40         ldr r10, [r9, #4]       @ get first tag
   & \: D  `' V. w$ l$ q
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
+ G4 W4 J# x5 @6 J& p: c的意義，注意一下這邊的r7是initrd的destination address不是source address。
0 a* N) \# I! o( ~0 ^9 m. V$ Y2 b
line 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
3 `1 l* F% p4 U/ [  r! [3 C6 O會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。

line 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
atag list 是不是成立的。
) V! r) I1 |0 ~0 s5 t
繼續接著看

1.      45         movne   r10, #0         @ terminator
   
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
0 D# X, o2 O5 C, _- ?所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
. G. o8 e5 @' g0 w8 s, ^+ l" d所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。

$ Y# f  B+ w2 z; f7 p& X  g  d接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   
2.      55         teq r10, #0         @ last tag (zero length)?
   
3.      56         addne   r9, r9, r10, lsl #2
   
4.      57         bne taglist
   
5.      58
   
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   ; S6 }6 C+ F# Z6 m) r
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
0 M- I/ z& ~$ n3 t# U1 q6 ?6 C$ D! Q+ |( O! p始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   ! r. \  W7 c8 b& U6 w/ Y! k" v+ r+ I
2.         u32 size; /* legth of tag in words including this header */
   
3.         u32 tag;  /* tag value */
   
4. };

複製代碼

line 55,測試一下size是不是0。
line 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。

# I7 ]" @- |6 V. W. A- Q+ fline 59, 將r5設成4
' T8 B% m& n/ b/ o6 Lline 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
line 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
, {9 e! R0 g% C, O, T5 s0 ?6 alr紀錄返回位置。
; _5 h, y' `! C" o  `
以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。
" g, l# \- a3 J( I: _8 r* @
$ O. _$ m+ y1 P( j: kkernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

; Z) v- _0 |- S: o有些時候  東西是越陳越香啊~~
4 F8 Y& {0 s& |...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
0 H* `9 J/ M  \7 c3 D但是沒表明出處 = =
" s% a/ U6 |6 Y+ @% b) X' s. g$ W還把標題改過，感覺像是他自己寫的
3 T8 t: B* o( R  j+ \真是麻煩~

2 u; b+ k7 p# j9 v已經好幾次這樣的經驗
+ S. t! P4 _; w4 l. e6 k以前幫忙有弄網站也是這樣
抄襲得很嚴重
6 e: _2 [; V2 [. j" @內地那邊到底有沒有在管啊!!