trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
打算trace一下 (以ARM為例子)
看看能不能多了解一下kernel booting時候的一些動作
一些文章提到是從/arch/arm/boot/bootp/init.S開始
所以節錄了一些下來
5 ?6 o; e# }4 T* N8 A  x5 B
& S- W* v( C6 ]3 b7 V0 [0 @( M. C+ b     19         .section .start,#alloc,#execinstr
     20         .type   _start, #function
6 M8 H4 w7 _* N     21         .globl  _start
8 Z/ _& b* M7 _     22
     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
     24         adr r13, data
& K2 j: S: d$ M; Q" k# i     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
- p6 |& |7 S' Z( I' A     26         add r4, r4, lr      @ r4 = initrd_start + load addr
     27         bl  move            @ move the initrd
) c5 K) x0 \. c  N( D     .....
     76         .type   data,#object
9 \  ~& M9 V) q) m, [6 ]     77 data:       .word   initrd_start        @ source initrd address
4 j4 Y% N3 P8 z. S8 S! p+ [     78         .word   initrd_phys     @ destination initrd address
% f" o" ?: B2 j! O( c0 j1 x     79         .word   initrd_size     @ initrd size
3 P( e# _' v, l. n, J) E: ]     80

line 19,宣告了叫做.start的section
line 20,21宣告了一個叫做_start的function
程式碼似乎從line 23開始
line 23, 『add lr, pc, #-0x8』
: w# o$ A- N5 o; g* @* \add就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
pc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
, i& T7 y* f3 x& o6 T這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
return時候的返回位置。奇怪的是為什麼要-0x8??
原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
pipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。
5 q, J% @3 J5 h! A& I4 X; v# }! G
! i2 ?. t, R  Y' z" h0 [line 24, 『adr r13, data』
4 `  f# }# V: K& M, ?5 Qadr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
4 h8 [/ k' a( z" R常縮寫成sp，所以現在r13就指到data所在的位置上去。
( U  [- h' r& P
2 a( ~$ Q, c& w. J& a& |line 25, 『ldmia   r13!, {r4-r6}』
ldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
load完就把位址+1，執行完之後
r4 = initrd_start
r5 = initrd_phys
r6 = initrd_size
/ k; ~* Q  j& A$ x+ T$ s" ]/ w
line 26, 『add r4, r4, lr』
/ E2 x1 _; G. o2 H$ @2 [r4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
後有沒有被用到。
5 \8 r$ }/ u  d* g
line 27, 『bl  move』
& W) `$ e% _5 w# Sbl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
( F: |$ K6 q7 x所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。
& a9 l+ _# _, s* S2 S
/ y6 d! r+ B# r- J/ K5 j/ b以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
* P3 p- V+ B+ I9 L" K. y例如 initrd_start, initrd_size等等
其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S

6 Z" ^2 V, l" P  b      1     .type   initrd_start,#object
8 c$ B# w5 f+ \* x+ J+ ?9 l5 `  A      2     .globl  initrd_start
      3 initrd_start:
& C4 M0 P  G+ l6 {# O- H      4     .incbin INITRD
2 y1 c. h2 W0 [2 ]. O      5     .globl  initrd_end
& W6 F3 M7 i, m' V7 I) k      6 initrd_end:
9 }6 [2 ~/ `+ k* k4 b6 ]( P' ?2 Y
% |. ]8 e, \# qline 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
' p+ P7 Q0 c! N9 ]( Z$ |2 ]中間還用.incbin INITRD 將 ramdisk 的 image include進來
這邊有點複雜
假如compiler kernel的時候
1 w% W. k- d/ x/ \* p有選擇使用ramdisk當成boot device的話
會對從環境變數去設置 INITRD
這個檔名會被帶入到MAKEFILE
# ?/ @( F7 d9 c# e1 ?5 ]1 s並且在做assembler動作的丟進來
假如沒有使用initrd
那就.incbin應該就包不到東西
initrd_start 和 initrd_end 就會相等
; {2 `: @8 c8 y0 ~% e" ?3 ?" n* {
另外有個 script ./arch/arm/boot/bootp/bootp.lds
: |2 j$ G8 G3 d* Q它規範了所有link起來的object code裡面的section要怎麼編排
這樣撰寫kernel的時候
1 J8 V2 O& _* r- O2 @+ Q可以到特定的section取得想要的資料或是計算某個section的大小

* u, \1 P- @1 Z4 h7 O/ @     10 OUTPUT_ARCH(arm)
/ l0 e* s8 ^' |     11 ENTRY(_start)
     12 SECTIONS
     13 {
  J9 L+ \: V8 F3 j  h     14   . = 0;
/ `0 l2 l. d) v+ ?: D9 a     15   .text : {
     16    _stext = .;
     17    *(.start)
     18    *(.text)
' J2 f0 ~. t! x# E4 `     19    initrd_size = initrd_end - initrd_start;
     20    _etext = .;
$ m/ p% |/ b) L+ G( M     21   }
     22
6 `- t: Q) r5 h) u6 ?     23   .stab 0 : { *(.stab) }
     24   .stabstr 0 : { *(.stabstr) }
     25   .stab.excl 0 : { *(.stab.excl) }
     26   .stab.exclstr 0 : { *(.stab.exclstr) }
" |2 C% T" n3 p2 u9 u     27   .stab.index 0 : { *(.stab.index) }
     28   .stab.indexstr 0 : { *(.stab.indexstr) }
     29   .comment 0 : { *(.comment) }
     30 }
- ?! _$ m$ d, x' @
2 p# c0 Z- H0 S- @. q對於object file的格式不熟悉的話
$ k3 m8 m& o* N可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
之前的code已經goto到move這邊來
$ b; {; Y/ d0 x所以貼一些move的程式碼
7 r; K# J2 A7 P9 V' d1 T" u
; B) Y9 F( {9 B9 y  Y     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
     67         stmia   r5!, {r7 - r10}
  C2 d. u" I& w# L1 g4 @2 Q; L     68         ldmia   r4!, {r7 - r10}
* f9 Q# ?" D$ a" G0 `& j) |, i     69         stmia   r5!, {r7 - r10}
9 |) L! ?0 \- T% s  f     70         subs    r6, r6, #8 * 4
     71         bcs move
1 m1 N* @9 M$ L9 t     72         mov pc, lr
4 {, k+ Q7 N/ h% h  y/ e% b
% Z) A. |" @% L  ]! W0 }. H/ z) gline 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
* v) n$ R: c9 f1 C, l用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
/ a) i1 T! R. f) K所以 initrd_start 所記錄的位置可以當成是offset
加上load到DRAM或是擺在flash上的位址後
就剛好是initrd所在的地方

line 67, 『stmia   r5!, {r7 - r10}』
. S( P0 W: D% X* H- \: ?# C) nstmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
$ ~% C4 u; g. L, W' |% j! Qr5是存放著initrd要擺放的位置
. K4 z2 K3 L) s8 s猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
r7寫到r5指到的位置
4 P  `; r+ i8 p  S+ M' Lr8->r5+1
: ~- J' }8 p8 d/ a! Er9->r5+2
; [8 V3 D5 n3 {% Ur10->r5+3
5 F+ L0 o4 m5 C" [所以我們發現，66,67行就是將r4所指的東西搬到r5。

9 {7 P  c) y1 R+ P* Vline 68, 69也是一樣copy了4x4bytes，一共是32bytes。
line 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
line 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
- X) @; Z- D0 x  X& b5 E8 g' d5 V就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
line 72,『mov pc, lr』
接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。
% h- d& U/ I' l/ w) F  [( K
以上的動作，慢慢看得出來有在做些什麼事
1. 找出initrd的所在位置
& }% |- @' M/ w4 ?7 B" z2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   
2.      34                         @ r5 = ATAG_CORE
   . a* K+ p. Q# I' R/ U' s
3.      35                         @ r6 = ATAG_INITRD2
   $ n3 W' M" r/ B
4.      36                         @ r7 = initrd start
   " I: ^8 H6 b9 s* I- Q3 S
5.      37                         @ r8 = initrd end
   ) A( m0 Q$ m; j
6.      38                         @ r9 = param_struct address
   
7.      39
   / K% ~7 c% [/ q1 r, b% R- p
8.      40         ldr r10, [r9, #4]       @ get first tag
     q1 R; e  D9 X, Q+ }5 |. C
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
6 L  S' p& ~9 N7 ^4 J2 |& g- V的意義，注意一下這邊的r7是initrd的destination address不是source address。

# x* _2 }) ]% |line 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
1 N0 W' \  Y3 F. T3 }8 g2 h, g) k的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。
3 x  Z5 ^$ G& @" T. \
line 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
! v  g6 U  |* G$ p6 S$ B$ Gatag list 是不是成立的。
1 f0 x# _' E0 x/ U
% G! ~' n' H7 u9 |, |" c繼續接著看

1.      45         movne   r10, #0         @ terminator
   9 `, \7 I8 l+ q1 J1 c& W
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
  V9 n0 R# F- u9 C' F所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
6 ^  V# x6 q; w) o, {所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。

接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   
2.      55         teq r10, #0         @ last tag (zero length)?
   
3.      56         addne   r9, r9, r10, lsl #2
   : ]5 F8 a- R' q* y5 N$ r3 A
4.      57         bne taglist
   
5.      58
   
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   % M- q; v8 ?3 ]* W$ [1 m! H0 g( U
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   , a& \' }( V; m6 f, n" _+ J+ h+ @
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   
2.         u32 size; /* legth of tag in words including this header */
   
3.         u32 tag;  /* tag value */
     Q5 O* D# D& x' j, x" g, m
4. };

複製代碼

line 55,測試一下size是不是0。
line 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。

line 59, 將r5設成4
line 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
! V4 L  o( B" H- c$ mline 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
lr紀錄返回位置。
: O5 |1 R3 R$ b8 n- |: _* _/ d! u0 H
) G, K% R+ N- J7 N0 D" f* {以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。
5 O3 {1 I7 W3 J) k1 d2 Q& e
. S6 R8 P5 E6 c  v. S0 {kernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

jacky002

好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
& x- u9 ^' w/ u0 ~  p好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

- }  U& k$ H) _0 L' T. r
有些時候  東西是越陳越香啊~~
! m: @: ^- T- E  B1 R. v( M...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
但是沒表明出處 = =
還把標題改過，感覺像是他自己寫的
真是麻煩~

已經好幾次這樣的經驗
$ m6 h% |. U0 S) V7 _8 s以前幫忙有弄網站也是這樣
抄襲得很嚴重
4 C3 j; X& d$ @. x! K內地那邊到底有沒有在管啊!!