trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
打算trace一下 (以ARM為例子)
% K' G- Y7 r; u7 C. j3 g看看能不能多了解一下kernel booting時候的一些動作
一些文章提到是從/arch/arm/boot/bootp/init.S開始
. [2 k1 V! y! D# L所以節錄了一些下來
5 o2 r4 L  J) e6 C( m2 s
     19         .section .start,#alloc,#execinstr
     20         .type   _start, #function
4 F: i8 O# ~$ ]# P     21         .globl  _start
% J/ |* D# |3 {  u$ Y% E     22
     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
, U- `/ M9 S; E" o8 i+ K     24         adr r13, data
     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
( A: Z7 v. O, j- g( y& B     26         add r4, r4, lr      @ r4 = initrd_start + load addr
( n2 O' ]5 r, y* b, }4 M7 p+ W     27         bl  move            @ move the initrd
     .....
2 H& B! p' }% A! z     76         .type   data,#object
+ u( {, t- |/ c/ Q  K     77 data:       .word   initrd_start        @ source initrd address
! ~7 [* R7 Y* R2 n! o! O     78         .word   initrd_phys     @ destination initrd address
     79         .word   initrd_size     @ initrd size
     80

line 19,宣告了叫做.start的section
5 w( h7 D) |* o; H/ {7 \8 kline 20,21宣告了一個叫做_start的function
& D2 Z. w2 }) r程式碼似乎從line 23開始
line 23, 『add lr, pc, #-0x8』
add就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
$ \, A- D) Y9 ]% i/ M. Dpc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
return時候的返回位置。奇怪的是為什麼要-0x8??
原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
5 e9 V+ \0 s3 W. @* K, d: O的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
7 u  d0 n( t8 A$ |0 o, c# ?pipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。
$ a5 x- Q0 W. a  z7 f* p
line 24, 『adr r13, data』
adr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
常縮寫成sp，所以現在r13就指到data所在的位置上去。
; q$ s, s1 K  P/ I5 y4 v) E  O1 x2 ?
line 25, 『ldmia   r13!, {r4-r6}』
. P. o! o$ x0 z4 @ldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
load完就把位址+1，執行完之後
r4 = initrd_start
r5 = initrd_phys
r6 = initrd_size
! O* h2 o& k. x2 p1 @8 R1 s
line 26, 『add r4, r4, lr』
! I/ f( y' q9 W- M* T: @r4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
9 O( a% W- M- P0 r; b9 F# l後有沒有被用到。

- d( g; B4 Q  R' ]7 h  Gline 27, 『bl  move』
" E! i2 _& ]9 b% mbl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。
# o/ m9 v# m2 X1 O7 D8 @
/ Z! K+ Y" u6 A3 l0 }* w1 I: Y以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
例如 initrd_start, initrd_size等等
其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S
$ t  S7 A$ m( r  v
7 G$ k3 R7 U1 [! j% I0 u) g      1     .type   initrd_start,#object
" i6 d3 x, E8 e! T7 u) {      2     .globl  initrd_start
      3 initrd_start:
9 O( ^1 N8 j: b/ |+ M      4     .incbin INITRD
      5     .globl  initrd_end
7 q. C8 q, P" u& Y/ v6 S      6 initrd_end:
, k5 y! {) ~5 G$ k0 `! i
line 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
中間還用.incbin INITRD 將 ramdisk 的 image include進來
( g; o# f& C1 I這邊有點複雜
& E" p3 W/ s: B假如compiler kernel的時候
有選擇使用ramdisk當成boot device的話
* J  O; w# d) B- @3 ^會對從環境變數去設置 INITRD
* p' p* z8 I. y* y! S* d這個檔名會被帶入到MAKEFILE
, l  m. _. M+ F" r3 E$ |1 ]5 V並且在做assembler動作的丟進來
( j2 J: L  Z8 z" g( [' D假如沒有使用initrd
那就.incbin應該就包不到東西
initrd_start 和 initrd_end 就會相等

另外有個 script ./arch/arm/boot/bootp/bootp.lds
它規範了所有link起來的object code裡面的section要怎麼編排
; G% L+ e3 Z) B2 |* A這樣撰寫kernel的時候
可以到特定的section取得想要的資料或是計算某個section的大小

1 S( a" }" r4 ~     10 OUTPUT_ARCH(arm)
6 N6 M2 m/ B9 w8 w( W: Q5 ^     11 ENTRY(_start)
8 h7 Y0 T3 H- q$ E) s4 u( v     12 SECTIONS
1 L1 I& ]: I& H6 @% K$ R" |     13 {
2 O9 P$ m8 Y" d2 K     14   . = 0;
     15   .text : {
& G( v% x9 H/ N- d! I5 ^, T     16    _stext = .;
0 ?! T& B% I* u- b1 K2 {* t     17    *(.start)
     18    *(.text)
6 G- A7 J% b( ~* G) h3 u4 t     19    initrd_size = initrd_end - initrd_start;
     20    _etext = .;
0 ?4 i, {' X) p/ Y8 k1 v     21   }
     22
     23   .stab 0 : { *(.stab) }
9 e4 c8 _0 h& e9 g$ U5 D5 g     24   .stabstr 0 : { *(.stabstr) }
; A$ X: `& V1 J  x1 S2 \     25   .stab.excl 0 : { *(.stab.excl) }
2 N5 ~# Q7 Z6 q6 B& m+ y' K- q3 B) b     26   .stab.exclstr 0 : { *(.stab.exclstr) }
% e3 p1 s3 \. `/ U1 ]     27   .stab.index 0 : { *(.stab.index) }
' g# }  c  }6 }. m8 w3 {9 L     28   .stab.indexstr 0 : { *(.stab.indexstr) }
6 T$ l2 B- a8 @     29   .comment 0 : { *(.comment) }
0 k5 X' \" }8 s  t4 w/ S     30 }
4 J) i6 ^* Q! G1 x: ]) l) N4 i
2 T* g2 B5 y5 r8 X: t$ L6 N( H對於object file的格式不熟悉的話
可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
/ g; M4 c$ T* V; j3 u$ j% o之前的code已經goto到move這邊來
所以貼一些move的程式碼
* D; C# {, P- R; H
& U  N$ J6 f& c0 o     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
     67         stmia   r5!, {r7 - r10}
     68         ldmia   r4!, {r7 - r10}
, W) w+ `9 F+ p, C- Y" ~. {/ B     69         stmia   r5!, {r7 - r10}
     70         subs    r6, r6, #8 * 4
6 _0 v; \! b7 c5 _6 Z, c     71         bcs move
6 ~9 u" C" m+ Y  O, Z$ _! w1 V" D; L- ]     72         mov pc, lr
  J- t. V, v1 X! {& t
line 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
( l# C# E  g) c. E0 `2 I所以 initrd_start 所記錄的位置可以當成是offset
加上load到DRAM或是擺在flash上的位址後
就剛好是initrd所在的地方

line 67, 『stmia   r5!, {r7 - r10}』
stmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
8 w- z/ y; x# g: Ar5是存放著initrd要擺放的位置
5 E  k- A4 t5 p" u" u6 l. r  `猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
r7寫到r5指到的位置
r8->r5+1
. ?/ y. E+ x! I# u( A2 \+ b7 B/ T- |3 hr9->r5+2
r10->r5+3
所以我們發現，66,67行就是將r4所指的東西搬到r5。
) M% {- F' Y( f) T4 ?# Z
line 68, 69也是一樣copy了4x4bytes，一共是32bytes。
  n9 ~, V+ m' f8 B- g8 z5 ]; _line 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
line 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
line 72,『mov pc, lr』
接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。

# m2 L: J0 X  S# c7 U以上的動作，慢慢看得出來有在做些什麼事
/ ^& q* m# s! B7 K. r3 U0 Z6 o1. 找出initrd的所在位置
# S* J/ q! `, P# v, [2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
- ]* M8 H: K8 Z/ I. E我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   
2.      34                         @ r5 = ATAG_CORE
   
3.      35                         @ r6 = ATAG_INITRD2
   
4.      36                         @ r7 = initrd start
   4 G* r5 v5 t% f( h' c# P5 K- z& @
5.      37                         @ r8 = initrd end
   
6.      38                         @ r9 = param_struct address
   
7.      39
   6 A4 p7 ^% N- _7 Q* n
8.      40         ldr r10, [r9, #4]       @ get first tag
   ! E( s' k7 {2 T) b) b: m
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
* c/ l4 X" w, B$ x' d的意義，注意一下這邊的r7是initrd的destination address不是source address。

line 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
9 I# V  P# u9 s, U' F# E會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。

2 o6 D0 ^' u5 C- y% ~line 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
atag list 是不是成立的。
" a) @; \) n# x/ l
繼續接著看

1.      45         movne   r10, #0         @ terminator
   
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
5 j3 ^! j/ }3 c# D所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
( C( f5 e2 I" P6 z7 u8 T' A所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。
! U; |4 z( E/ X# E# `  M
0 H5 v1 \: W9 K0 l3 N! G- A. h接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   4 D( f' i3 e6 ^7 `7 T$ J" G5 x
2.      55         teq r10, #0         @ last tag (zero length)?
   
3.      56         addne   r9, r9, r10, lsl #2
   
4.      57         bne taglist
   1 ^' E4 w$ h2 h# ^) G; K/ J5 X' L
5.      58
   % j" F! D8 P4 R( s- g
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   ' V0 r# L) `4 j6 U
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   
2.         u32 size; /* legth of tag in words including this header */
     ^& u9 k6 }8 M3 \, U
3.         u32 tag;  /* tag value */
   
4. };

複製代碼

line 55,測試一下size是不是0。
. }4 R& k5 A5 U6 P9 p1 iline 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
; a& w2 U0 l6 `  f' P左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。

line 59, 將r5設成4
line 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
1 J8 o2 S4 u. y; Rline 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
lr紀錄返回位置。

; U, R! @9 t8 v6 [以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。
4 ~) g3 B5 a' U$ x7 Q
1 f% p4 B  Z- J" |kernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

jacky002

好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
4 A* f" A; ]# y# Z4 I: Z8 P  n好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

* y$ B, x8 L: S1 b- I  R, k

  q. D4 g4 q: W. p有些時候  東西是越陳越香啊~~
...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
但是沒表明出處 = =
& u, n% _. _  ]還把標題改過，感覺像是他自己寫的
真是麻煩~
# G5 n# o. I# k
已經好幾次這樣的經驗
) d) z5 d' O% W" g以前幫忙有弄網站也是這樣
  ^% _' R" d( R; B7 M抄襲得很嚴重
& G, |6 |3 q6 U內地那邊到底有沒有在管啊!!