trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
3 `% a+ m' t! U# I# }打算trace一下 (以ARM為例子)
看看能不能多了解一下kernel booting時候的一些動作
一些文章提到是從/arch/arm/boot/bootp/init.S開始
+ ]% s- v1 l. T( `所以節錄了一些下來

/ t! Y8 w! E% \1 W( U/ I' u     19         .section .start,#alloc,#execinstr
     20         .type   _start, #function
     21         .globl  _start
     22
     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
     24         adr r13, data
3 b* V% B8 I/ j  H: Q5 B7 y     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
) v( F% ]6 u9 \. b1 Y$ t% T5 }     26         add r4, r4, lr      @ r4 = initrd_start + load addr
     27         bl  move            @ move the initrd
3 y* |; U& r: H9 ~" l     .....
( A- l' y# x9 G# d     76         .type   data,#object
6 g- |, _, _' n' A7 t6 E     77 data:       .word   initrd_start        @ source initrd address
( z. t4 W7 F  N6 c  M     78         .word   initrd_phys     @ destination initrd address
     79         .word   initrd_size     @ initrd size
2 ]) q7 }+ s8 t% l     80
3 ^9 {" \4 `( r' v
line 19,宣告了叫做.start的section
% E" \: k% _# s0 a/ Uline 20,21宣告了一個叫做_start的function
) C' ^! l( u& N程式碼似乎從line 23開始
0 u$ }- |5 g& S- k9 f, Iline 23, 『add lr, pc, #-0x8』
1 f" {# u2 _- S/ T% g6 M, J1 ^add就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
pc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
/ P% H. B* _/ ?這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
return時候的返回位置。奇怪的是為什麼要-0x8??
原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
/ R7 U, Q5 ]8 i: Z1 V- K的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
pipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。
! o" Q$ c( e( _& k3 i& s
line 24, 『adr r13, data』
5 ]% @0 Q/ P; ?- F! b* `' R+ cadr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
常縮寫成sp，所以現在r13就指到data所在的位置上去。
+ E( r) [- h: e- e
line 25, 『ldmia   r13!, {r4-r6}』
ldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
load完就把位址+1，執行完之後
r4 = initrd_start
r5 = initrd_phys
( V! k4 l1 N& {) E2 v6 s" \r6 = initrd_size
/ m+ C5 L% t) u# {
  V  m$ R. v7 }7 jline 26, 『add r4, r4, lr』
, D8 {' S  o6 F+ d9 [- w+ ir4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
( A! s6 t; v- n# G& d, o1 I後有沒有被用到。

line 27, 『bl  move』
' k$ W6 h) C  ^0 z. g. @bl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
3 L9 J6 Z1 u" a( ^# U# S1 s所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。
) s, j. [: n" e& D- X( `
% p$ @3 y& s; F( ^6 \( L# I( _" \以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
, i/ f" G- O2 s, z2 |! I例如 initrd_start, initrd_size等等
# p2 U" l; e3 @其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S
2 d3 [* M1 `' K. C9 T  L: m
+ O  |5 h! g% [      1     .type   initrd_start,#object
7 L1 d! x4 ~/ I- |; W/ N1 B1 V! j      2     .globl  initrd_start
      3 initrd_start:
      4     .incbin INITRD
      5     .globl  initrd_end
% d) F$ s1 P$ _# ?9 M+ G      6 initrd_end:
# x7 B- w6 p- q  l' C4 X
+ ?) x; N( z  ^$ u  H3 w6 [line 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
( E. e, `1 c' s( l- f# a/ z中間還用.incbin INITRD 將 ramdisk 的 image include進來
這邊有點複雜
假如compiler kernel的時候
有選擇使用ramdisk當成boot device的話
! R. a- `7 `) g( S會對從環境變數去設置 INITRD
: S% ?; u3 Q% f# J9 S9 L這個檔名會被帶入到MAKEFILE
並且在做assembler動作的丟進來
假如沒有使用initrd
9 l+ p" e+ m8 d: L- B1 u& f那就.incbin應該就包不到東西
3 C1 O# d1 ^9 w: Zinitrd_start 和 initrd_end 就會相等
$ i/ s# \% d& [  Q
另外有個 script ./arch/arm/boot/bootp/bootp.lds
5 C. c+ C% ~; `8 N, j它規範了所有link起來的object code裡面的section要怎麼編排
這樣撰寫kernel的時候
: b% {. X# S  N, p% h6 g; f: i可以到特定的section取得想要的資料或是計算某個section的大小
3 O2 m, J1 |' L, w
     10 OUTPUT_ARCH(arm)
0 D( w4 J9 m$ k# W  g9 W  d     11 ENTRY(_start)
8 t1 N: s6 Q& V) W% z, P     12 SECTIONS
) G! \$ {  O) F; A* o     13 {
6 `( c+ i, c& `) H4 m  z, M     14   . = 0;
! x2 J; ^" a# X5 V& n+ t7 h% g5 H9 w     15   .text : {
     16    _stext = .;
     17    *(.start)
     18    *(.text)
     19    initrd_size = initrd_end - initrd_start;
+ h3 X* X; ?* F) ?& u: Z     20    _etext = .;
     21   }
     22
; j& e0 {) c* `$ S& r1 U* Z5 _" ]     23   .stab 0 : { *(.stab) }
     24   .stabstr 0 : { *(.stabstr) }
     25   .stab.excl 0 : { *(.stab.excl) }
7 C) K2 J" J) N) N# W: k$ o) o; X     26   .stab.exclstr 0 : { *(.stab.exclstr) }
     27   .stab.index 0 : { *(.stab.index) }
     28   .stab.indexstr 0 : { *(.stab.indexstr) }
     29   .comment 0 : { *(.comment) }
     30 }

對於object file的格式不熟悉的話
$ ?: f. w0 H" B2 H2 O可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
之前的code已經goto到move這邊來
4 y3 O' M/ M( C! f/ L0 m! d( D所以貼一些move的程式碼
4 L5 C$ u) c% @0 m  F% t
( A7 l  G  ^$ b! A9 E     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
     67         stmia   r5!, {r7 - r10}
     68         ldmia   r4!, {r7 - r10}
     69         stmia   r5!, {r7 - r10}
' J& z7 e2 Z4 z2 W7 n. \, d: [     70         subs    r6, r6, #8 * 4
     71         bcs move
* ]! P+ Z. h5 G  _( K/ O: C$ K  z     72         mov pc, lr

! \) g' v7 D; z( G* r  g0 r$ Lline 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
" L+ ~! b4 a& i4 r& Y/ s4 D原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
所以 initrd_start 所記錄的位置可以當成是offset
+ m; n4 D' q7 O5 ^  q1 I3 l+ h- B加上load到DRAM或是擺在flash上的位址後
就剛好是initrd所在的地方

! l* f2 F! m* y/ p0 e3 B5 iline 67, 『stmia   r5!, {r7 - r10}』
" L0 X6 k9 a3 X* c5 mstmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
6 i3 t+ G' F) ~r5是存放著initrd要擺放的位置
猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
6 ?9 h# P0 H! ?6 q( D* G6 Fr7寫到r5指到的位置
, X+ d* b% y' f  B1 `8 qr8->r5+1
9 `. s/ ?0 H' g" }" u# p" vr9->r5+2
r10->r5+3
所以我們發現，66,67行就是將r4所指的東西搬到r5。
$ \# w  V  i+ |
: M1 d& v! a; Jline 68, 69也是一樣copy了4x4bytes，一共是32bytes。
line 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
line 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
! V& Q- ?, m# m" c  Y/ _line 72,『mov pc, lr』
5 n0 Y1 V( z( N6 V6 X; S: p, T接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。

  C# m+ O% R+ q! Z, Z0 j以上的動作，慢慢看得出來有在做些什麼事
5 U7 ^% n7 t% d0 [1. 找出initrd的所在位置
) e, d$ K( l( {, a" t0 J2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
     g  J; b( ]3 f, Y
2.      34                         @ r5 = ATAG_CORE
   3 H" z" w7 Z5 \( f1 n* B
3.      35                         @ r6 = ATAG_INITRD2
   
4.      36                         @ r7 = initrd start
   8 N' z6 O/ b# t. C& l
5.      37                         @ r8 = initrd end
   - [) Q) |* `- P. C) \) D  B/ l$ e) _
6.      38                         @ r9 = param_struct address
   
7.      39
   ( E6 N0 U: t% C9 W' X( L/ L
8.      40         ldr r10, [r9, #4]       @ get first tag
   
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
的意義，注意一下這邊的r7是initrd的destination address不是source address。

line 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。
. e7 @: x3 M$ y6 l
line 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
atag list 是不是成立的。

3 C% W7 t4 Q$ O4 G4 O% @繼續接著看

1.      45         movne   r10, #0         @ terminator
   
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
" N0 C& ~8 c2 W% a2 m所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。
1 V! V8 A, v5 l- I+ o- |1 v
  [, W/ E0 S4 z# M3 @接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   % ~; Y; _, P4 {
2.      55         teq r10, #0         @ last tag (zero length)?
   : s  ?, x" f1 D  z; Y
3.      56         addne   r9, r9, r10, lsl #2
   
4.      57         bne taglist
   
5.      58
   
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   ; ~' }/ c: u: r& j
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   9 \- g9 Y2 |/ V, g8 K* [& a9 K. u
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
) T/ K" O; m7 B& Q( b$ R這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
5 o8 W; ?$ K" ^  G& z: s始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   
2.         u32 size; /* legth of tag in words including this header */
   
3.         u32 tag;  /* tag value */
   
4. };

複製代碼

line 55,測試一下size是不是0。
' M- T- E) I3 Z' h9 ~line 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
  Z1 J, m& Z; X  R- ^2 o左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。

line 59, 將r5設成4
line 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
* X, U1 K: N  V: Y( b+ mline 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
. E" ?% W, g1 \$ E: r0 K$ Nlr紀錄返回位置。
- j/ N6 C2 i1 K2 S
以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。
) R0 G. q3 s" V% N2 J. _
; w9 h3 D5 e5 H. i% C" U) i9 ckernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

jacky002

好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

' M; p  b* G. q; C  [& a; |

5 G. B% m7 f9 c. R- }! F有些時候  東西是越陳越香啊~~
...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
但是沒表明出處 = =
3 G8 ~$ f2 d/ E! {! W還把標題改過，感覺像是他自己寫的
真是麻煩~

已經好幾次這樣的經驗
  [4 o5 ]0 j$ `4 \以前幫忙有弄網站也是這樣
$ H' e1 h+ y! K4 _& u- s- U抄襲得很嚴重
) D+ m* M0 b) m  o內地那邊到底有沒有在管啊!!