trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
打算trace一下 (以ARM為例子)
+ t! A# z: W' A' R5 ~: V看看能不能多了解一下kernel booting時候的一些動作
一些文章提到是從/arch/arm/boot/bootp/init.S開始
7 R2 S2 \2 v; e; u4 [: ^所以節錄了一些下來
/ Z1 V4 B  A8 S# ]
* b9 a, z3 N4 t) R" _     19         .section .start,#alloc,#execinstr
7 E# A% v) u: F* n' m     20         .type   _start, #function
- }" {9 K9 P- k8 x3 N. _7 K* k     21         .globl  _start
     22
     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
/ k3 {2 Z; D  d% q' _- B     24         adr r13, data
     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
     26         add r4, r4, lr      @ r4 = initrd_start + load addr
- y  |6 ]( q& N0 A' N' g: K/ P  E     27         bl  move            @ move the initrd
/ u* G: ~  q  J! m" w& k6 U     .....
     76         .type   data,#object
     77 data:       .word   initrd_start        @ source initrd address
     78         .word   initrd_phys     @ destination initrd address
* A# `" ^) V5 }     79         .word   initrd_size     @ initrd size
8 h! V* d# v7 t! G  W     80

# O7 [# \  a3 @. d# sline 19,宣告了叫做.start的section
' l% ?' O) n7 c; kline 20,21宣告了一個叫做_start的function
/ X2 _0 o. t0 x3 d9 `程式碼似乎從line 23開始
7 r" q( f; U( |line 23, 『add lr, pc, #-0x8』
add就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
pc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
0 T( f" E7 J, s1 X) z這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
0 z. ~  b/ n1 X( _6 Freturn時候的返回位置。奇怪的是為什麼要-0x8??
原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
pipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。

1 C  k; g5 s; N. [$ ?3 O5 [2 S* z7 Lline 24, 『adr r13, data』
adr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
7 m: T1 t% l6 t8 {- z0 q7 x3 f常縮寫成sp，所以現在r13就指到data所在的位置上去。

line 25, 『ldmia   r13!, {r4-r6}』
ldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
3 [: z6 V' p+ i! Sload完就把位址+1，執行完之後
3 ^2 E; _7 }7 |% Y* `1 M* B) ur4 = initrd_start
* x& ?7 e# u: J, B2 y7 ?r5 = initrd_phys
7 s" c, O; V. M2 `7 C& p, mr6 = initrd_size
% P: D8 t& f1 p) ]. A7 s) `
% ^- ?; z. j6 U! ?' m6 P* Dline 26, 『add r4, r4, lr』
r4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
" Y1 Q6 ^& e* L$ L8 O$ j成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
0 ]8 V" Z/ i7 G, D' `7 P# \4 y  s" |後有沒有被用到。
5 O2 i+ E) B+ {; c4 s" z* Y* q1 O( E
8 s& {* c3 E4 iline 27, 『bl  move』
& v6 ?  `4 Q- v; D" {bl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。

3 |) G% z3 y5 t以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
例如 initrd_start, initrd_size等等
8 t% f* P' X4 X, Y/ S7 n其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S
& e- X6 V) @- `  U% H$ p  d
      1     .type   initrd_start,#object
      2     .globl  initrd_start
# `$ `" {+ I  n' X      3 initrd_start:
      4     .incbin INITRD
      5     .globl  initrd_end
9 U7 Z1 A9 |" K      6 initrd_end:

line 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
中間還用.incbin INITRD 將 ramdisk 的 image include進來
2 t7 U; W# _5 [' a$ l* W0 |這邊有點複雜
假如compiler kernel的時候
4 _) B9 Q3 t/ [) @% ?" |/ G  V有選擇使用ramdisk當成boot device的話
8 F' `: N* X5 K7 r會對從環境變數去設置 INITRD
# E0 y* s* |9 C3 b: H0 Q這個檔名會被帶入到MAKEFILE
並且在做assembler動作的丟進來
) i( b, x1 V' E9 s假如沒有使用initrd
/ Z+ [7 m- }$ b3 j那就.incbin應該就包不到東西
initrd_start 和 initrd_end 就會相等

% Y% z$ N5 a* I0 c) ~, G6 [7 \另外有個 script ./arch/arm/boot/bootp/bootp.lds
它規範了所有link起來的object code裡面的section要怎麼編排
這樣撰寫kernel的時候
可以到特定的section取得想要的資料或是計算某個section的大小
; C  ?0 ]! T6 I7 ]5 P; o) H
     10 OUTPUT_ARCH(arm)
     11 ENTRY(_start)
; K% }. W6 D$ {' j/ S; f6 B6 w     12 SECTIONS
0 t1 f  r$ M& J9 Y3 o+ }& p     13 {
     14   . = 0;
     15   .text : {
     16    _stext = .;
! p$ Y. U# J9 t+ t0 R% \     17    *(.start)
% ]; D5 k% R' W     18    *(.text)
     19    initrd_size = initrd_end - initrd_start;
     20    _etext = .;
# d# A7 I3 N: v* ^     21   }
- c+ b" |& M% M6 V4 N2 ~     22
     23   .stab 0 : { *(.stab) }
# B% Y( F4 h7 m( r- E     24   .stabstr 0 : { *(.stabstr) }
     25   .stab.excl 0 : { *(.stab.excl) }
     26   .stab.exclstr 0 : { *(.stab.exclstr) }
     27   .stab.index 0 : { *(.stab.index) }
* g+ K  C; t/ ^$ J: x$ G, H1 [; N     28   .stab.indexstr 0 : { *(.stab.indexstr) }
     29   .comment 0 : { *(.comment) }
     30 }
( l+ D" |" t! x
. _3 _. G# X& N' \' a3 T5 e5 d8 a對於object file的格式不熟悉的話
( I. q2 t: R3 i0 j4 N0 Y6 E( H可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
& L" S( H. J) p7 n: q% e4 _. q之前的code已經goto到move這邊來
" e9 g# I3 }4 v9 o& x9 H" R3 u8 B所以貼一些move的程式碼

     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
( q+ K" ~& p1 D7 @9 ]& }  C  v) r1 }     67         stmia   r5!, {r7 - r10}
# n( V2 T  u( s. r     68         ldmia   r4!, {r7 - r10}
     69         stmia   r5!, {r7 - r10}
     70         subs    r6, r6, #8 * 4
5 V6 c( d1 ~( d5 i     71         bcs move
     72         mov pc, lr
, |; Z1 `+ f9 ~9 `0 a4 W
1 a5 s1 T1 V+ C9 V2 kline 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
3 }' P2 A! I6 k. n% a用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
  K. y7 I4 s1 ?8 u- z所以 initrd_start 所記錄的位置可以當成是offset
加上load到DRAM或是擺在flash上的位址後
# i1 t; [- _! e1 m9 C4 I8 D  B! `就剛好是initrd所在的地方
2 R8 V/ \8 y. W
line 67, 『stmia   r5!, {r7 - r10}』
stmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
r5是存放著initrd要擺放的位置
: ~- _+ v6 a! ^2 i9 t6 @, p猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
+ W; X8 e$ B" }: P6 ~7 Vr7寫到r5指到的位置
, P2 A1 h  w3 O( V1 X; U4 R# Rr8->r5+1
. B# m: I' h& Y+ [% P: J0 Qr9->r5+2
' U' x. X2 ?  F1 \+ lr10->r5+3
% i2 x, m' I/ b4 T, {所以我們發現，66,67行就是將r4所指的東西搬到r5。
. _+ V: x+ _3 x  z9 Y. Q
2 |6 g1 ?  l7 C/ R, C( q' @line 68, 69也是一樣copy了4x4bytes，一共是32bytes。
. n; g7 \) X9 P! z4 k0 [4 a, Pline 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
0 P/ Z1 r- K; h5 L' x4 aline 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
line 72,『mov pc, lr』
接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。
- d6 J, |, G1 |7 e. f
以上的動作，慢慢看得出來有在做些什麼事
6 L, [% w8 a# G2 L( Q' n1. 找出initrd的所在位置
2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   
2.      34                         @ r5 = ATAG_CORE
   
3.      35                         @ r6 = ATAG_INITRD2
   ; \  t- b  Q9 g  W; I- d
4.      36                         @ r7 = initrd start
   ) p% T, Q2 R, ~6 z% u, ~
5.      37                         @ r8 = initrd end
   
6.      38                         @ r9 = param_struct address
   
7.      39
   
8.      40         ldr r10, [r9, #4]       @ get first tag
   ! w  g* v% l9 ]
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
: w# ]+ F( i' M; r# U的意義，注意一下這邊的r7是initrd的destination address不是source address。

line 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
6 n" h) p' Q3 j  Y( {) W會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
# ^5 N; K# n0 U7 `的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。
- [1 Q% v& z- e+ E
8 u1 i/ N8 k: _& k( `0 J6 @) Fline 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
atag list 是不是成立的。
7 ~6 }2 W5 S' A+ i
" Z1 w" I& X* r7 p6 f3 i7 o繼續接著看

1.      45         movne   r10, #0         @ terminator
   " v. U& r6 p" s' b/ ]! U# P
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   1 h/ O2 e6 b: ]4 a) b  @
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
, `" S; X, o- Z3 Z+ s, H* c2 I所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。

3 T& W9 U; d* T" ?  G! X4 ~接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   
2.      55         teq r10, #0         @ last tag (zero length)?
   $ ]! s5 A9 M& T3 ]5 |' x
3.      56         addne   r9, r9, r10, lsl #2
   / t) b. w- T$ c% |6 J1 u5 n9 [
4.      57         bne taglist
   3 l. `# t+ k0 U0 Q" Q  o5 r
5.      58
   ' C, |5 Z0 A& Y6 a7 B6 G0 S5 E
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   " n% X* u1 a& x& |# ]) i
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   & {9 M. o4 M, F7 `. G6 P3 C
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
3 z- s( _4 |; V這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
! S( W3 a$ {* R* k始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   
2.         u32 size; /* legth of tag in words including this header */
   7 }! C- T+ F, V% ~3 g4 a% W0 o4 `. P
3.         u32 tag;  /* tag value */
   
4. };

複製代碼

line 55,測試一下size是不是0。
6 P* Q& L! M+ @$ _; S. G: n8 nline 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
' F6 Q3 |5 j1 B; X$ D8 N# z左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。

8 {. m4 T0 u$ `- \, f  E% Rline 59, 將r5設成4
+ R8 i3 l" @5 {  I' l& g, wline 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
# O1 F  m" P* s$ G4 iline 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
lr紀錄返回位置。

以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。
) C# C% E& m( J$ K5 M7 @& n
( T  R4 D; A$ Ekernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

jacky002

好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
& `& Y1 H2 T& W: `" V' G好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

) p5 ]: i- @4 ?. F% M( z  \
0 Z- l1 Y! x; _  s; R% f( ]
有些時候  東西是越陳越香啊~~
...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
但是沒表明出處 = =
還把標題改過，感覺像是他自己寫的
真是麻煩~
$ T, P8 S3 {" p
& D* T) \  X4 L6 _, S7 A* F已經好幾次這樣的經驗
以前幫忙有弄網站也是這樣
7 v( {% R* R  h0 q. @抄襲得很嚴重
% f7 {+ u& Y2 |$ P) B0 r/ E內地那邊到底有沒有在管啊!!