trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
打算trace一下 (以ARM為例子)
( o+ y* h5 R# K7 X7 \# P/ s看看能不能多了解一下kernel booting時候的一些動作
一些文章提到是從/arch/arm/boot/bootp/init.S開始
# d/ x  t; P7 W; W/ R+ p0 A+ n所以節錄了一些下來

+ q* _- s: K& b' g8 K     19         .section .start,#alloc,#execinstr
6 v! U2 R5 i; I# j5 X# w. h     20         .type   _start, #function
     21         .globl  _start
/ p0 a( M% d5 i2 I3 i/ H- b     22
     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
9 j) `9 b9 q; S  j8 W3 Q     24         adr r13, data
8 q: t8 u) A9 h3 [) X, p     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
' ]; `' R$ ?; ]: c     26         add r4, r4, lr      @ r4 = initrd_start + load addr
$ q) A" j- n8 V/ h  Y" h. u     27         bl  move            @ move the initrd
; M, G$ X7 r+ i) }9 I     .....
     76         .type   data,#object
; F( l3 R2 l% j. H     77 data:       .word   initrd_start        @ source initrd address
8 q9 ]" ]# N, U& `     78         .word   initrd_phys     @ destination initrd address
     79         .word   initrd_size     @ initrd size
     80
. b0 |! \& J* q( i9 ~7 h, n5 A
/ k! D4 I. D# V. o# Y- f& Bline 19,宣告了叫做.start的section
& M( X3 E+ E$ @$ |* u) Qline 20,21宣告了一個叫做_start的function
: x! I+ ^/ S$ o4 b8 y0 Y$ c( v1 v, v程式碼似乎從line 23開始
- @6 b1 x8 H( A+ m/ M( l, }line 23, 『add lr, pc, #-0x8』
' y% V6 A8 \6 k/ [+ aadd就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
. v' R0 N* [8 V+ O* Z5 W, _7 Ppc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
$ n+ P. a" O! U" l2 t這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
, }0 s: L1 Z8 ^7 B3 }$ creturn時候的返回位置。奇怪的是為什麼要-0x8??
: q( [! T+ T" ?5 E4 C( ]/ S原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
0 Z+ ?9 b9 k4 ?8 @  Zpipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。

line 24, 『adr r13, data』
) W8 ~2 n. ?. ?# T. i$ T+ U+ f4 badr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
常縮寫成sp，所以現在r13就指到data所在的位置上去。

line 25, 『ldmia   r13!, {r4-r6}』
ldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
" g% W, i/ @0 yload完就把位址+1，執行完之後
2 u- k/ @4 l0 Y5 T( h/ ?r4 = initrd_start
8 ^$ \  T( Y/ @- l4 c* zr5 = initrd_phys
5 N6 `8 X9 j. n5 @7 n9 j; nr6 = initrd_size
) T8 {0 N2 }8 q  G7 s
9 Y7 _: D9 b$ hline 26, 『add r4, r4, lr』
" M9 u) ^( s  Z6 j5 hr4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
後有沒有被用到。
9 k! i# q6 o3 g5 B
line 27, 『bl  move』
3 {, X4 k6 s! A* w" f$ jbl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
" \1 q; }. E5 e% G" i所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。

以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
例如 initrd_start, initrd_size等等
其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S

, ?( k# M. c# x; i% x# D! B3 p5 [      1     .type   initrd_start,#object
( f0 L% f# P, z2 D) K8 T* Y3 j( t      2     .globl  initrd_start
& J: }0 W! z$ @# y2 R      3 initrd_start:
4 ^6 g0 p) y7 ]: l      4     .incbin INITRD
, F1 K0 E  i5 X; i$ E# s      5     .globl  initrd_end
, s$ Z3 p/ m7 M' C8 s2 R      6 initrd_end:
: w" q/ \" z. f/ S) y( |
5 S6 x- A: X# f) qline 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
% I- H$ _: J; \- u, p中間還用.incbin INITRD 將 ramdisk 的 image include進來
, T6 d+ E3 }3 ~  h) W( n0 C這邊有點複雜
8 E8 K, n# z# _/ F' j( J* z假如compiler kernel的時候
有選擇使用ramdisk當成boot device的話
會對從環境變數去設置 INITRD
( [* i7 x' T) G5 l, n這個檔名會被帶入到MAKEFILE
2 ~7 u7 \$ J( I  l並且在做assembler動作的丟進來
假如沒有使用initrd
那就.incbin應該就包不到東西
initrd_start 和 initrd_end 就會相等
% l9 k  N  L4 y) L8 n# D6 T8 z6 V( l
另外有個 script ./arch/arm/boot/bootp/bootp.lds
它規範了所有link起來的object code裡面的section要怎麼編排
1 }) C  _' n+ H! j這樣撰寫kernel的時候
# ?2 r7 N& Y9 h# h1 h( \7 m可以到特定的section取得想要的資料或是計算某個section的大小

5 C+ L/ D$ l8 f3 p4 d     10 OUTPUT_ARCH(arm)
; G3 B& K5 }0 r1 a4 j     11 ENTRY(_start)
     12 SECTIONS
" Z( O' @$ e! k8 s& N. ~8 {     13 {
     14   . = 0;
     15   .text : {
- ?$ P4 Q1 _5 @2 a     16    _stext = .;
     17    *(.start)
% G# u, M% d: F* X7 I2 B     18    *(.text)
. ]4 v" Y& G% X; \0 Z     19    initrd_size = initrd_end - initrd_start;
     20    _etext = .;
     21   }
     22
1 F% t% y# S3 Q$ V" w; j     23   .stab 0 : { *(.stab) }
     24   .stabstr 0 : { *(.stabstr) }
     25   .stab.excl 0 : { *(.stab.excl) }
     26   .stab.exclstr 0 : { *(.stab.exclstr) }
+ D( I( b% `! N+ m' R% K& _$ L     27   .stab.index 0 : { *(.stab.index) }
6 @8 K' R. @. u' Q& G3 K* g     28   .stab.indexstr 0 : { *(.stab.indexstr) }
# D( b1 _6 h& P* M3 M/ k3 I     29   .comment 0 : { *(.comment) }
7 C. M' T+ n/ d, M6 m     30 }
  R% |' b6 S5 u4 o# J1 R
6 M9 v! S3 p9 H7 T4 R對於object file的格式不熟悉的話
0 t6 k' A( x5 [' g5 M+ |/ o. X; Z1 x可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
之前的code已經goto到move這邊來
所以貼一些move的程式碼

2 A- X. C* @" R, C$ f     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
     67         stmia   r5!, {r7 - r10}
+ N' H# y* B% c* R! Z     68         ldmia   r4!, {r7 - r10}
- j7 `0 R# C% f5 z% t     69         stmia   r5!, {r7 - r10}
     70         subs    r6, r6, #8 * 4
     71         bcs move
     72         mov pc, lr

line 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
所以 initrd_start 所記錄的位置可以當成是offset
加上load到DRAM或是擺在flash上的位址後
就剛好是initrd所在的地方
# z, [3 p5 q  |1 b% ^# N( U1 W
9 g+ ^7 J  G- }3 Xline 67, 『stmia   r5!, {r7 - r10}』
stmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
1 F& J: T- G! Er5是存放著initrd要擺放的位置
猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
* j2 `3 B6 S/ _. l- V1 zr7寫到r5指到的位置
r8->r5+1
r9->r5+2
4 J6 J0 J% T  |! er10->r5+3
所以我們發現，66,67行就是將r4所指的東西搬到r5。
  e8 Y/ _& i3 ~8 p. A
line 68, 69也是一樣copy了4x4bytes，一共是32bytes。
line 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
line 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
line 72,『mov pc, lr』
* g, m8 O5 \( j% l7 o1 M2 H接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。

0 R. g, O7 p9 F* a8 {& X以上的動作，慢慢看得出來有在做些什麼事
+ K4 A- a: h9 Q1. 找出initrd的所在位置
8 A2 d2 T$ M& \: \0 f5 H/ ?2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
9 Q: u1 l4 Q, X7 m* K我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   " Q0 o' W3 n; O3 X: b" ]
2.      34                         @ r5 = ATAG_CORE
   ( z0 Q8 c1 z: T6 t* A5 ?/ H6 n
3.      35                         @ r6 = ATAG_INITRD2
   
4.      36                         @ r7 = initrd start
   * c% g& H, _& l0 [
5.      37                         @ r8 = initrd end
   , \1 y5 k/ z7 C* Y/ y; x/ b( _
6.      38                         @ r9 = param_struct address
   
7.      39
   
8.      40         ldr r10, [r9, #4]       @ get first tag
   # a% _; I( s) c& m! M
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
8 S7 C8 r7 R  }: C5 c的意義，注意一下這邊的r7是initrd的destination address不是source address。

) N2 [  U# ~0 l/ D9 Vline 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
# \7 y' B! K2 G5 C7 d3 R會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
8 M8 I( D4 d+ K8 M的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。

line 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
atag list 是不是成立的。

繼續接著看

1.      45         movne   r10, #0         @ terminator
   
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
) }  I" i) k9 I  q  Y& j3 N0 A* Q所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。

/ F  m* M8 ^5 v4 b6 J' o- \接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   
2.      55         teq r10, #0         @ last tag (zero length)?
   ! ~  V% ?' l, \3 T: `
3.      56         addne   r9, r9, r10, lsl #2
   
4.      57         bne taglist
   8 S7 P4 X& L# F1 ^
5.      58
   
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
) ~; }  S' c$ v! a這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   0 l6 k7 m- i! X* }' Z& r) n
2.         u32 size; /* legth of tag in words including this header */
     u1 A8 {$ k' ]# X) N; b5 T
3.         u32 tag;  /* tag value */
   
4. };

複製代碼

line 55,測試一下size是不是0。
line 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。
3 Y7 T* t% x; W! F/ `
+ I- w# v' I9 w' B% gline 59, 將r5設成4
line 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
9 Z* i) l+ |$ {/ ^& jline 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
lr紀錄返回位置。
- s" J. q9 m* f2 Z7 p, z7 p
' a% [" M7 B9 K以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。

. g2 t- F- L/ f8 p5 Gkernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

jacky002

好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

( Y/ }1 a# o% s% Q! L
* {0 _" ?5 m# a' I; O4 N( E
有些時候  東西是越陳越香啊~~
...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
4 B$ C, \$ Y4 Q. `& |, J但是沒表明出處 = =
還把標題改過，感覺像是他自己寫的
真是麻煩~

4 ]+ `! n7 n7 o已經好幾次這樣的經驗
7 H* T6 p5 W. j! v. _6 D以前幫忙有弄網站也是這樣
抄襲得很嚴重
+ c" C% F$ [& Z7 J. e8 W內地那邊到底有沒有在管啊!!