trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
打算trace一下 (以ARM為例子)
  t- W# c1 Z/ X% [看看能不能多了解一下kernel booting時候的一些動作
一些文章提到是從/arch/arm/boot/bootp/init.S開始
+ b! Z: P1 V4 b( [: `所以節錄了一些下來
3 z7 M& p$ J" M0 M. ]2 b
     19         .section .start,#alloc,#execinstr
     20         .type   _start, #function
     21         .globl  _start
     22
+ P2 Y9 K% W6 s     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
     24         adr r13, data
. @8 ~% c5 U" d" F! T( z     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
     26         add r4, r4, lr      @ r4 = initrd_start + load addr
0 V' A: V4 ~8 N( ^8 d# }1 H  |     27         bl  move            @ move the initrd
     .....
7 f4 ]- m# r6 J2 Q. c2 P     76         .type   data,#object
     77 data:       .word   initrd_start        @ source initrd address
     78         .word   initrd_phys     @ destination initrd address
5 }* C, Y* D. S, t     79         .word   initrd_size     @ initrd size
. s7 N. G) t6 N" m& Q, @& s6 u     80

! m& }* d8 D  E* d; N+ Zline 19,宣告了叫做.start的section
" x5 Q6 V: U2 a6 K; X! ]line 20,21宣告了一個叫做_start的function
1 {0 X5 Z6 _/ d+ y  Y* g程式碼似乎從line 23開始
line 23, 『add lr, pc, #-0x8』
- M% E  U3 l+ E/ u1 G  xadd就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
pc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
return時候的返回位置。奇怪的是為什麼要-0x8??
原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
  c' a, m* M. _! q" J- C6 i5 n# Z+ Q的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
pipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。
  y* I. _) o7 c1 v/ K# |% T, M; S- b. ^
- Q, I3 ]1 u8 u$ \" e& [. Hline 24, 『adr r13, data』
; ~# M6 M7 l. F. K/ X' Uadr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
常縮寫成sp，所以現在r13就指到data所在的位置上去。
4 }6 m: a$ a% j5 [  U
line 25, 『ldmia   r13!, {r4-r6}』
ldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
: c  `+ l5 `& S' [. Qload完就把位址+1，執行完之後
r4 = initrd_start
r5 = initrd_phys
2 U: c8 f* e  _7 s2 Ir6 = initrd_size
4 x: }7 I/ J2 S9 F$ d
' I" J2 g4 M' j8 nline 26, 『add r4, r4, lr』
0 l% v8 k6 `3 [( z: \r4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
1 m, t" I5 |+ {9 x成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
後有沒有被用到。

& g" N4 ?3 d% p1 W6 s% V& ?$ Lline 27, 『bl  move』
( s) Y2 E1 A& K& _. u# E3 zbl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
! A. E' y# `& d, x, [7 r. \* a/ T所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。
6 ?& e" l, L$ W, w3 @+ M9 v: J/ P' q. v
以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
% M9 Z8 n$ Y2 q! B- g& G例如 initrd_start, initrd_size等等
其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S
0 c0 R. a% J8 d) f  z# n. {
      1     .type   initrd_start,#object
, j# U  E- g9 F      2     .globl  initrd_start
9 o  [$ h- g7 t, u/ F1 h4 d" H. W: K      3 initrd_start:
      4     .incbin INITRD
      5     .globl  initrd_end
, H0 [7 f( p8 X8 o      6 initrd_end:
5 a! H& J: X5 C/ a7 c
line 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
. @" a% @" N0 f$ d; H中間還用.incbin INITRD 將 ramdisk 的 image include進來
! @0 t/ Q+ v$ n- X: U這邊有點複雜
6 @& z' E9 ], O# i假如compiler kernel的時候
7 x$ l5 d: e+ B* {+ o  A有選擇使用ramdisk當成boot device的話
會對從環境變數去設置 INITRD
這個檔名會被帶入到MAKEFILE
9 y' U( e1 I: x+ f! X* _並且在做assembler動作的丟進來
8 s. V' ^: |# D5 A假如沒有使用initrd
1 V; s% ~& B( Y那就.incbin應該就包不到東西
initrd_start 和 initrd_end 就會相等
' Q' F9 U  u, @5 ?) v$ a
另外有個 script ./arch/arm/boot/bootp/bootp.lds
它規範了所有link起來的object code裡面的section要怎麼編排
這樣撰寫kernel的時候
! u' ~( _* A$ _; y6 d: m可以到特定的section取得想要的資料或是計算某個section的大小
& i, V/ Y, ?/ h7 F$ I6 r: W7 h. ]
     10 OUTPUT_ARCH(arm)
     11 ENTRY(_start)
     12 SECTIONS
* Q" r% e& R4 A     13 {
     14   . = 0;
     15   .text : {
. S  r8 U9 H- Z- u( R" @- b5 M     16    _stext = .;
     17    *(.start)
9 p6 S/ ]4 A3 n6 Y+ ?     18    *(.text)
     19    initrd_size = initrd_end - initrd_start;
5 S2 Z0 y$ A6 D# X7 s     20    _etext = .;
     21   }
     22
) ^3 t# Q1 _2 z  S* |     23   .stab 0 : { *(.stab) }
     24   .stabstr 0 : { *(.stabstr) }
- ^' G+ X% Z: d% U! M     25   .stab.excl 0 : { *(.stab.excl) }
) H' B; y1 I& n7 O8 d$ x9 A     26   .stab.exclstr 0 : { *(.stab.exclstr) }
     27   .stab.index 0 : { *(.stab.index) }
     28   .stab.indexstr 0 : { *(.stab.indexstr) }
1 h1 q& z. V8 q  J     29   .comment 0 : { *(.comment) }
     30 }

對於object file的格式不熟悉的話
* Q" @# }( W( w2 W0 U6 B9 ~可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
/ y' x0 `* a$ a% h% g之前的code已經goto到move這邊來
所以貼一些move的程式碼
: f* t' `8 _/ R% o' r1 d
     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
     67         stmia   r5!, {r7 - r10}
     68         ldmia   r4!, {r7 - r10}
+ H: ]5 u5 `# ~5 r     69         stmia   r5!, {r7 - r10}
% ~3 k9 ]0 n; A9 d' J  [+ r! R     70         subs    r6, r6, #8 * 4
% `1 P5 T& H  g     71         bcs move
* C% s2 x$ J" F1 g6 j# P/ v     72         mov pc, lr
  z* X. X+ I5 l2 J8 a. b
line 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
, K/ F: S* f% ?$ Q3 t' `) g! G$ }用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
8 e+ ?0 V3 v, y' H0 I+ @2 c' P, L1 k原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
所以 initrd_start 所記錄的位置可以當成是offset
  b6 ^6 r, ~, {2 |& C1 Z7 A! Y: \加上load到DRAM或是擺在flash上的位址後
/ f  O% l# ~; E  D2 N7 @9 J就剛好是initrd所在的地方
. p& b6 m: ~0 `; ^
line 67, 『stmia   r5!, {r7 - r10}』
stmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
r5是存放著initrd要擺放的位置
猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
1 }# j  o# J  w- t7 P& fr7寫到r5指到的位置
+ G! `) N) g" x$ ir8->r5+1
r9->r5+2
r10->r5+3
所以我們發現，66,67行就是將r4所指的東西搬到r5。

line 68, 69也是一樣copy了4x4bytes，一共是32bytes。
line 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
line 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
2 E* o; N! I1 C* H% V6 B0 K就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
/ L% a% ~# g8 l6 X1 Bline 72,『mov pc, lr』
+ R* P- F1 w* ~* h$ I9 D' G接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。
, r: S/ Q  ?5 h4 V  j2 R8 q% Z3 u3 \
1 `: e7 P1 X! D2 {以上的動作，慢慢看得出來有在做些什麼事
7 t) o8 k( O1 ]6 c, L; @1. 找出initrd的所在位置
2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   
2.      34                         @ r5 = ATAG_CORE
   
3.      35                         @ r6 = ATAG_INITRD2
   ; M/ ^8 L* a( c7 ~
4.      36                         @ r7 = initrd start
   
5.      37                         @ r8 = initrd end
   
6.      38                         @ r9 = param_struct address
   
7.      39
   
8.      40         ldr r10, [r9, #4]       @ get first tag
   & V1 U2 t" h' K* E/ A+ s" M
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
的意義，注意一下這邊的r7是initrd的destination address不是source address。

- a" S! v; ~0 R4 t( m4 Lline 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
6 i. B; K# b/ _3 U6 j- Z% u會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
) p8 k3 X  Q/ i% N的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。
& Q- f- O" [# J4 T3 T2 ?
line 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
$ |5 o8 U& f3 s( x4 E; g! O8 Batag list 是不是成立的。
/ ]  ~: l- Y" C3 U+ E  d
: c/ y9 J1 S  x: i1 [+ b5 u6 K繼續接著看

1.      45         movne   r10, #0         @ terminator
   
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   / [, i7 K  m8 _3 q0 E' Y8 b7 I9 _
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
) ?# }& r3 Z( X) A! U6 Q: S+ N所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。

) t0 u3 l$ f# u* U! n" }$ q接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   
2.      55         teq r10, #0         @ last tag (zero length)?
   + @( q* ]: g2 ?& ~1 k$ h
3.      56         addne   r9, r9, r10, lsl #2
   
4.      57         bne taglist
   2 |- o) _# ^7 I
5.      58
   
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   2 `8 k6 t. ]( i- w
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   4 {. s, W  r$ X: j
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
; z# G* T) F( P7 U9 p這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   
2.         u32 size; /* legth of tag in words including this header */
   
3.         u32 tag;  /* tag value */
   
4. };

複製代碼

line 55,測試一下size是不是0。
line 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。

. n/ Y) i; b: |' h# y1 E# _" ^line 59, 將r5設成4
* y/ d% {* {9 E5 Zline 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
line 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
8 u: f; S: n9 n. ]lr紀錄返回位置。

% s/ Q1 p" N% |/ h2 A以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。

kernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

jacky002

好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
6 ]$ \/ ~  W! ?6 ~* `好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

' C8 f4 R/ |9 l, D
* a/ d$ a0 p6 t2 q8 I' F% O, I' N
有些時候  東西是越陳越香啊~~
9 r6 H5 n* K; j6 x2 t$ v+ f( D...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
但是沒表明出處 = =
; e. E% v, Q* A還把標題改過，感覺像是他自己寫的
& E9 C5 W* }) C: B- _/ t真是麻煩~

已經好幾次這樣的經驗
以前幫忙有弄網站也是這樣
( G  J% u3 s* Z: e- K$ `抄襲得很嚴重
內地那邊到底有沒有在管啊!!