trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
打算trace一下 (以ARM為例子)
2 t- M# I  C7 x& k: d0 n  {看看能不能多了解一下kernel booting時候的一些動作
一些文章提到是從/arch/arm/boot/bootp/init.S開始
: E4 t, A- T4 I6 c# ]4 G所以節錄了一些下來

     19         .section .start,#alloc,#execinstr
     20         .type   _start, #function
6 Y* x8 J# E) A( ~     21         .globl  _start
& x% i3 a# {' M! ]" {, Z     22
     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
     24         adr r13, data
* `  c* N; Y$ L( X     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
     26         add r4, r4, lr      @ r4 = initrd_start + load addr
     27         bl  move            @ move the initrd
     .....
     76         .type   data,#object
     77 data:       .word   initrd_start        @ source initrd address
4 o; ]- E" K8 [( x) B     78         .word   initrd_phys     @ destination initrd address
     79         .word   initrd_size     @ initrd size
     80
9 n7 {3 B' k3 a+ U4 l5 u
& D8 Y, k  d2 }line 19,宣告了叫做.start的section
line 20,21宣告了一個叫做_start的function
程式碼似乎從line 23開始
* I" K& r( C; P& N9 gline 23, 『add lr, pc, #-0x8』
add就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
0 D# T2 D+ O$ }. h7 K! d: Y( Ypc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
return時候的返回位置。奇怪的是為什麼要-0x8??
原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
& _, Y* n, H2 R7 U+ x7 X- x( spipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。

line 24, 『adr r13, data』
adr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
常縮寫成sp，所以現在r13就指到data所在的位置上去。
5 G3 C- r; }( R9 h$ k) n
1 Y+ [( H; D5 r. e& \6 K$ N8 oline 25, 『ldmia   r13!, {r4-r6}』
* `- y; @) i1 o" O. o* L) O5 v2 _ldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
load完就把位址+1，執行完之後
r4 = initrd_start
r5 = initrd_phys
r6 = initrd_size
9 [0 P) }! G- D3 E8 y
line 26, 『add r4, r4, lr』
- F, U" ]2 ?1 Ar4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
! `* {, |- y6 G8 G. W  M成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
4 E% q7 i5 [7 d: l' b後有沒有被用到。
+ b* C. X9 R5 w* K6 b" y
line 27, 『bl  move』
bl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
4 G+ E3 R. h1 E& e) f2 F所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。

/ Y- r* Z# p% d1 F以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
$ W1 O* E4 ~* _9 N7 w& A0 O但是沒表明出處 = =
還把標題改過，感覺像是他自己寫的
真是麻煩~
6 c9 M& Z$ ~2 I7 ~
已經好幾次這樣的經驗
0 x- x/ b1 ?- s5 M以前幫忙有弄網站也是這樣
抄襲得很嚴重
4 q* V. }$ A! c) p/ k7 U, w內地那邊到底有沒有在管啊!!

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
2 p7 c" n" E/ \( j4 f5 t8 e好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

有些時候  東西是越陳越香啊~~
...........

jacky002

好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

gogojesse

程式返回之後
5 v( @$ B3 A5 {5 `$ W我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   , O0 q- \1 H( l0 w* K9 Q
2.      34                         @ r5 = ATAG_CORE
   
3.      35                         @ r6 = ATAG_INITRD2
   3 J6 ]3 y5 p/ q
4.      36                         @ r7 = initrd start
   
5.      37                         @ r8 = initrd end
   
6.      38                         @ r9 = param_struct address
   
7.      39
   ( V. \- }5 O% g6 S( j# g; \* ?
8.      40         ldr r10, [r9, #4]       @ get first tag
   
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
: I# |  x# P; z的意義，注意一下這邊的r7是initrd的destination address不是source address。

line 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。

* l1 S3 ]) f- G# z+ rline 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
* J% B/ w9 F. W' r" A% Zatag list 是不是成立的。

" f6 P# {  g, C+ d* b; e' a繼續接著看

1.      45         movne   r10, #0         @ terminator
   # w- y3 P! v# b; L7 j$ G
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   2 g% Z2 [2 M: r* k, X1 \, o# m- n
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
- J6 {: R* P# d所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
- Z& a6 Z! m8 |( E- T9 b6 f% H所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。

, r9 f, t4 g1 `% J+ K4 z接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   
2.      55         teq r10, #0         @ last tag (zero length)?
   5 y/ y0 R" T; Y1 ^, s/ W: a
3.      56         addne   r9, r9, r10, lsl #2
     `* Y& A2 m2 W- ~+ G6 |
4.      57         bne taglist
   0 g* S3 ^# M9 z  @& k
5.      58
   
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
5 o- {9 A4 H, C' p) }始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   
2.         u32 size; /* legth of tag in words including this header */
   , L+ c+ [% G# N  L6 L
3.         u32 tag;  /* tag value */
   " X+ I  f: [3 N, k7 |! K
4. };

複製代碼

line 55,測試一下size是不是0。
line 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。

8 B% p- D- B% T/ F# i5 fline 59, 將r5設成4
line 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
$ S. U# G0 y- {2 o' B9 T+ L- \line 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
$ P# D5 ~* b* v/ L5 Qlr紀錄返回位置。

  |2 d( J) k6 ?6 d以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。

  t7 P2 a/ _( ^  D: K1 qkernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

gogojesse

接著繼續看 init.S
( `: _! o, K4 r4 v: C* O之前的code已經goto到move這邊來
所以貼一些move的程式碼
  {- ]0 y, x( L" m+ K
     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
     67         stmia   r5!, {r7 - r10}
: A- }* w- G& ]! s1 c, `     68         ldmia   r4!, {r7 - r10}
     69         stmia   r5!, {r7 - r10}
     70         subs    r6, r6, #8 * 4
( {% U# F% e# ?. a* S% S3 X     71         bcs move
% j6 h+ E* k) l% @/ e+ @. m     72         mov pc, lr

line 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
所以 initrd_start 所記錄的位置可以當成是offset
( G) ^* ~* D- P$ e# Y加上load到DRAM或是擺在flash上的位址後
就剛好是initrd所在的地方

# Q& E& I! U' I4 Sline 67, 『stmia   r5!, {r7 - r10}』
0 _: ~7 T7 G9 N+ n6 e/ H% rstmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
$ f/ x1 F8 V7 \+ yr5是存放著initrd要擺放的位置
猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
r7寫到r5指到的位置
# ?9 g: Z. b5 W. ~0 x) X8 a! fr8->r5+1
r9->r5+2
% \4 i( l4 _7 e0 i( Ar10->r5+3
9 m1 G8 F) |' D2 Q. A4 m所以我們發現，66,67行就是將r4所指的東西搬到r5。
( f0 o6 x4 H! K5 Y
line 68, 69也是一樣copy了4x4bytes，一共是32bytes。
line 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
5 G' h/ E) E9 k+ A$ Iline 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
* e$ q/ g  |) l. z就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
line 72,『mov pc, lr』
接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。
( M; D) Q+ ?) k5 U. S8 L
& T5 H* E+ g7 ^$ o: R1 s以上的動作，慢慢看得出來有在做些什麼事
1. 找出initrd的所在位置
* V) c. y. n" l2 d4 p# v3 A* O1 _2. 將它copy到一個指定的destination去

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
例如 initrd_start, initrd_size等等
其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S
- o; d9 [' `$ G4 T- @, Z
      1     .type   initrd_start,#object
      2     .globl  initrd_start
! o* n$ O0 o, f' E, T8 j, k- N& M      3 initrd_start:
4 P/ @- j' f" a' V9 {- T" n/ ]      4     .incbin INITRD
      5     .globl  initrd_end
, ]* |$ Y% L6 v" g      6 initrd_end:
8 [! a6 u2 b  G! I3 N9 Y! v5 j
line 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
中間還用.incbin INITRD 將 ramdisk 的 image include進來
這邊有點複雜
, \# B4 a8 E6 p8 k0 h) b) b; m假如compiler kernel的時候
* e8 [; m9 x1 C, G) n% \' J8 m5 p有選擇使用ramdisk當成boot device的話
會對從環境變數去設置 INITRD
0 r8 [$ ^' K1 X5 a# L) o這個檔名會被帶入到MAKEFILE
+ j5 i  l: e3 H( q0 v2 \. k6 `3 m並且在做assembler動作的丟進來
) ]3 t7 H" ?9 D8 Y4 M; c假如沒有使用initrd
那就.incbin應該就包不到東西
6 n6 A# ^  ?( C$ Linitrd_start 和 initrd_end 就會相等

另外有個 script ./arch/arm/boot/bootp/bootp.lds
6 E  @6 M4 @/ ]  h9 m它規範了所有link起來的object code裡面的section要怎麼編排
這樣撰寫kernel的時候
可以到特定的section取得想要的資料或是計算某個section的大小
1 {- a, l! M& S! K( z
* u  _- b2 y8 a7 `) A  g     10 OUTPUT_ARCH(arm)
  W; p0 w. w) f. @2 S( M     11 ENTRY(_start)
     12 SECTIONS
6 Z8 O4 w9 ?% i( R/ c/ E     13 {
     14   . = 0;
     15   .text : {
4 ]/ X' q, ]% d( h% \! x+ N     16    _stext = .;
7 k9 I" I: t, J8 d" `     17    *(.start)
8 I3 P9 w6 j  [( u8 C. g     18    *(.text)
% ^2 u6 j$ m- g* S& k     19    initrd_size = initrd_end - initrd_start;
, N$ X" e' G7 T     20    _etext = .;
) _$ @5 q  h% \5 M" v8 C     21   }
     22
: I' m8 E; e1 X$ H) E% o8 G     23   .stab 0 : { *(.stab) }
" U' G$ D* q: x2 G% Q5 q     24   .stabstr 0 : { *(.stabstr) }
     25   .stab.excl 0 : { *(.stab.excl) }
     26   .stab.exclstr 0 : { *(.stab.exclstr) }
* {' Q8 k4 l& N5 z) s6 `; a1 Q     27   .stab.index 0 : { *(.stab.index) }
$ G# u/ ]: u) O  T- e9 k0 c     28   .stab.indexstr 0 : { *(.stab.indexstr) }
' I$ M) f7 {& Q     29   .comment 0 : { *(.comment) }
% j8 j' M9 u8 v5 F; Z# q5 D     30 }
8 L0 X1 E, `2 R$ V4 T; K8 j
對於object file的格式不熟悉的話
/ A9 p* v7 O& @5 p- `/ @# k- I6 n可以參考ELF format的相關文件