trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
打算trace一下 (以ARM為例子)
看看能不能多了解一下kernel booting時候的一些動作
一些文章提到是從/arch/arm/boot/bootp/init.S開始
所以節錄了一些下來
- I& C. j& i( s  q4 r
     19         .section .start,#alloc,#execinstr
) S$ [" H/ J6 |, D+ |, J, G     20         .type   _start, #function
     21         .globl  _start
     22
' f; l& F% E- E+ T/ T4 q     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
     24         adr r13, data
     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
     26         add r4, r4, lr      @ r4 = initrd_start + load addr
     27         bl  move            @ move the initrd
     .....
     76         .type   data,#object
& `  }: f! l6 v2 o# T     77 data:       .word   initrd_start        @ source initrd address
& F9 W$ p1 n- G" l! W! h     78         .word   initrd_phys     @ destination initrd address
     79         .word   initrd_size     @ initrd size
     80
! x1 A8 E, ]! h& ^
1 E. Z1 E+ p1 G2 h3 ]3 g% Oline 19,宣告了叫做.start的section
line 20,21宣告了一個叫做_start的function
; ]6 [$ l  I4 {( v3 u程式碼似乎從line 23開始
line 23, 『add lr, pc, #-0x8』
add就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
6 E" v0 d! G# l: Z- Lpc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
1 \4 x! X+ j2 z$ E% N- L/ ^這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
/ |: P% S. u, \4 B  j, }. S% areturn時候的返回位置。奇怪的是為什麼要-0x8??
! V$ j2 ^: x; g+ h5 Z原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
pipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。
7 {, A; X3 v3 c5 F5 o. R
line 24, 『adr r13, data』
( w% T1 p3 N: F1 }adr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
" `( v7 m  {8 y& S常縮寫成sp，所以現在r13就指到data所在的位置上去。

line 25, 『ldmia   r13!, {r4-r6}』
; h$ u) T1 Q- G7 B  _  B. r: zldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
: ?7 c/ `, s% N2 L* U# b" P" ]$ aload完就把位址+1，執行完之後
* g& ^  `0 M+ G& z# tr4 = initrd_start
r5 = initrd_phys
* C! F# U. h. M& K+ ?$ ^! q7 K1 q1 rr6 = initrd_size

0 v1 |& D4 Q) d* d4 m9 Mline 26, 『add r4, r4, lr』
8 _$ _1 c# ]5 G. {# _9 e; {r4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
後有沒有被用到。

1 L) |  M7 e4 f7 j$ D- G- |line 27, 『bl  move』
bl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。

! z# S2 h2 @2 I+ d: u! D, J6 ~% x以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
7 C0 S1 }  f& {% E( ?1 `例如 initrd_start, initrd_size等等
其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S
- f# }6 f/ s) ]  ?0 A0 F7 }1 ~
      1     .type   initrd_start,#object
) Y$ J3 w& |0 C. ~1 M6 r& ]      2     .globl  initrd_start
      3 initrd_start:
      4     .incbin INITRD
      5     .globl  initrd_end
      6 initrd_end:
( p- m  \" P6 x+ }9 t. K6 V1 \1 g
# a7 C. w! J8 q+ C; Nline 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
中間還用.incbin INITRD 將 ramdisk 的 image include進來
* B4 |* o9 S7 e8 V! M  n- c/ M這邊有點複雜
8 n5 J2 [9 y: R% L" w8 Y假如compiler kernel的時候
! l4 P: Z- E  k有選擇使用ramdisk當成boot device的話
會對從環境變數去設置 INITRD
+ s% j' ~$ ]' }, I8 m這個檔名會被帶入到MAKEFILE
2 Y0 [. |4 U% ]. Z7 q並且在做assembler動作的丟進來
假如沒有使用initrd
那就.incbin應該就包不到東西
initrd_start 和 initrd_end 就會相等
+ R& i' q" Y' ^
8 \: W# G% y8 Z另外有個 script ./arch/arm/boot/bootp/bootp.lds
7 Z1 {4 `# f: u0 ]2 `6 C# K1 d( }, V它規範了所有link起來的object code裡面的section要怎麼編排
這樣撰寫kernel的時候
可以到特定的section取得想要的資料或是計算某個section的大小

* J* |" Y7 i  J5 U* H     10 OUTPUT_ARCH(arm)
; v: p8 G! c* ~( ]9 C4 p     11 ENTRY(_start)
- B7 p" X. }2 I& Z; B     12 SECTIONS
     13 {
9 Q4 _+ }0 q1 |- [: \/ p" \     14   . = 0;
     15   .text : {
0 s+ T3 }- t% ]- }  y2 {/ w( _     16    _stext = .;
     17    *(.start)
7 [( T0 ?4 n7 ~1 ]% i) l     18    *(.text)
     19    initrd_size = initrd_end - initrd_start;
     20    _etext = .;
5 v" e7 f, B& T; D4 C3 r& N     21   }
! ?. k- m" [7 R% D9 p     22
     23   .stab 0 : { *(.stab) }
2 _9 V% _4 x9 }" s0 t" `- \0 c* Y     24   .stabstr 0 : { *(.stabstr) }
  B5 m7 ^& z$ N     25   .stab.excl 0 : { *(.stab.excl) }
     26   .stab.exclstr 0 : { *(.stab.exclstr) }
9 Y) P/ G2 s1 M( x     27   .stab.index 0 : { *(.stab.index) }
     28   .stab.indexstr 0 : { *(.stab.indexstr) }
4 g. w5 v$ {9 E3 l1 e3 ]     29   .comment 0 : { *(.comment) }
     30 }

0 [3 ?0 ^  W" Z7 d6 a9 j對於object file的格式不熟悉的話
: d5 ]2 L7 o7 {( v4 f; U9 k. \- D! o可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
之前的code已經goto到move這邊來
* \# }0 x) |  d7 U7 ~# j所以貼一些move的程式碼
. ?: E0 x/ T+ f' {  {& c
+ L! O5 C* _  u& b# `/ r5 I& d     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
     67         stmia   r5!, {r7 - r10}
     68         ldmia   r4!, {r7 - r10}
     69         stmia   r5!, {r7 - r10}
     70         subs    r6, r6, #8 * 4
     71         bcs move
( V7 b) `- _' I* ]4 W5 _, l: ^     72         mov pc, lr
, n# ?' C0 i/ c( w( A- @7 V2 N6 U
. O( Q, G+ W5 t+ C4 Q' W2 E) O. u8 }line 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
3 G( r2 k8 V6 ]) r3 Z$ w用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
所以 initrd_start 所記錄的位置可以當成是offset
8 `7 s) a# Z) X8 T( C加上load到DRAM或是擺在flash上的位址後
就剛好是initrd所在的地方
$ Z  t) N* k; s1 d9 v
. u+ m* ]6 Y0 k) iline 67, 『stmia   r5!, {r7 - r10}』
stmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
r5是存放著initrd要擺放的位置
0 w0 K! a# U, X0 B) j4 E猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
" f2 W& `- E' V) Fr7寫到r5指到的位置
/ U* l2 h7 C: O3 A0 ^; Dr8->r5+1
r9->r5+2
r10->r5+3
+ X  J& a4 T' u% b' m( y所以我們發現，66,67行就是將r4所指的東西搬到r5。

line 68, 69也是一樣copy了4x4bytes，一共是32bytes。
line 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
8 G& M' B* L5 Z. Y- F( d. x  mline 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
8 y8 q7 t5 x3 {就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
line 72,『mov pc, lr』
1 X6 e7 ]' Z) m2 L1 G. d接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。

9 X2 [* W! |3 E以上的動作，慢慢看得出來有在做些什麼事
1. 找出initrd的所在位置
$ I7 |" _! b" _2 }9 D& f2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   $ p8 Z, ^" L$ [( c  a. I
2.      34                         @ r5 = ATAG_CORE
   
3.      35                         @ r6 = ATAG_INITRD2
   ; G& \# E5 M! X4 @( q; z& Q
4.      36                         @ r7 = initrd start
   7 m6 E* v# H2 a. L- N
5.      37                         @ r8 = initrd end
   
6.      38                         @ r9 = param_struct address
   
7.      39
   : L3 T/ f* _. L3 ~+ J+ g
8.      40         ldr r10, [r9, #4]       @ get first tag
   5 [$ s4 n; Q& |
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
的意義，注意一下這邊的r7是initrd的destination address不是source address。

/ b9 f' g* R: [1 cline 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
7 a4 a, ~( Y  C! B$ ~會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
; z$ j( q1 b* {2 n/ _. }" S1 ?+ k! c  {的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。

& D* ]& w3 l/ b* I6 Rline 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
atag list 是不是成立的。

6 e2 s5 }1 g9 j  ]3 p$ R繼續接著看

1.      45         movne   r10, #0         @ terminator
   1 ^( I: e2 ?' h' ]
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
+ v7 M2 X. i8 U3 m/ Q. ^3 t4 `所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
! M0 x7 u# e1 g& k1 w所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。

* j+ e, E5 R3 s3 d8 a接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   
2.      55         teq r10, #0         @ last tag (zero length)?
   7 o( _4 K- T" V  h/ M: M
3.      56         addne   r9, r9, r10, lsl #2
   & c( h6 n8 h. M' J+ r
4.      57         bne taglist
   
5.      58
   
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
% m5 n3 P% R9 ^3 t4 C0 `0 {; O始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   . c) f( @- I( r6 p* f
2.         u32 size; /* legth of tag in words including this header */
   * x. J3 |8 Q9 C2 \
3.         u32 tag;  /* tag value */
   
4. };

複製代碼

line 55,測試一下size是不是0。
line 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
0 H, A9 d6 f: y- B: U左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。
+ t. M, S0 _( _3 ?
' N2 i& x: p" T: W3 {* ?line 59, 將r5設成4
line 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
line 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
! @2 Z! ?* w* O( P, z) @. B- ^5 Zlr紀錄返回位置。

以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。

& y4 s: B( E9 P$ D! a7 S$ g: @kernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

jacky002

好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
  O4 Y5 f. |: B1 m- F( W好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

7 O( d* X; p& I

有些時候  東西是越陳越香啊~~
...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
但是沒表明出處 = =
還把標題改過，感覺像是他自己寫的
' K2 W8 O3 b" [8 _! [( I1 b; Y真是麻煩~
9 k! e! M/ o# G+ i
已經好幾次這樣的經驗
: L9 h; f' u6 w; Y! W! Y( U以前幫忙有弄網站也是這樣
抄襲得很嚴重
; f1 d6 D& c& N0 y內地那邊到底有沒有在管啊!!