trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
( e. O# F% Q: p; m打算trace一下 (以ARM為例子)
& t# e# d! J$ g* T' x+ C7 _; d看看能不能多了解一下kernel booting時候的一些動作
一些文章提到是從/arch/arm/boot/bootp/init.S開始
所以節錄了一些下來
7 ?* w2 }: N( |- H7 T8 Q9 u$ n
     19         .section .start,#alloc,#execinstr
     20         .type   _start, #function
/ W0 T. o/ \. a+ w+ n8 y% O& c+ {/ K     21         .globl  _start
; g' B0 L0 w; P  O8 B. Q& E     22
5 Y# c6 [; ?$ }. ^, i     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
     24         adr r13, data
+ B+ N+ R& w& t     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
, q3 h7 w5 o4 d3 ?/ ]8 M) n9 H7 J     26         add r4, r4, lr      @ r4 = initrd_start + load addr
     27         bl  move            @ move the initrd
     .....
     76         .type   data,#object
6 J' L' o; o* v- C" |! q4 [& x     77 data:       .word   initrd_start        @ source initrd address
     78         .word   initrd_phys     @ destination initrd address
     79         .word   initrd_size     @ initrd size
     80

0 Y0 C4 `/ e, Q- cline 19,宣告了叫做.start的section
" @; [) n2 g# ]line 20,21宣告了一個叫做_start的function
: \. s! A7 B( H  O' }' C; T5 S- l程式碼似乎從line 23開始
! v/ `, K5 s" T+ R& l, _+ Aline 23, 『add lr, pc, #-0x8』
add就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
pc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
return時候的返回位置。奇怪的是為什麼要-0x8??
原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
( u( l  G; ]3 M+ q$ g! i1 l的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
+ q* q2 G) t( J. O6 \0 S& ^pipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。

5 F& ]) p: _7 o  mline 24, 『adr r13, data』
adr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
$ D* x, z; A5 u* ]2 `, P* Q常縮寫成sp，所以現在r13就指到data所在的位置上去。
; W+ [! D* g0 S3 k9 ~7 E9 d
" Z! B1 G. G; f: E6 l) V5 uline 25, 『ldmia   r13!, {r4-r6}』
ldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
8 T/ q: }# i( [4 h8 `load完就把位址+1，執行完之後
r4 = initrd_start
r5 = initrd_phys
r6 = initrd_size
5 H$ |1 K6 f- q% R
' v0 X- U; `7 t( L( u4 H; yline 26, 『add r4, r4, lr』
r4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
0 q- F" H: N8 u4 [後有沒有被用到。

+ ~1 ~) n/ _( ~) k* @! V0 B( Yline 27, 『bl  move』
bl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。
% K: n: z' t9 r% B. ^
; p5 O1 _- H  E- \% y  ~以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
- U6 w+ A( E/ L7 ~! d例如 initrd_start, initrd_size等等
, l9 L" e6 O  y: b: D其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S

      1     .type   initrd_start,#object
$ W+ X* l8 I9 b7 ^4 u  |      2     .globl  initrd_start
      3 initrd_start:
      4     .incbin INITRD
      5     .globl  initrd_end
      6 initrd_end:
7 ?5 n# \" }8 I0 n- y. V0 Y
6 N2 i. w' W. u# y! q+ R. Jline 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
/ |( _9 g7 ]1 @& D) s中間還用.incbin INITRD 將 ramdisk 的 image include進來
8 j* j& z: V% D; A# F9 j這邊有點複雜
7 o* U6 ~% @- l) w- n$ l8 Q假如compiler kernel的時候
0 i( @3 M$ T; @9 V2 G有選擇使用ramdisk當成boot device的話
# l" Q8 V: P: ^+ C2 m6 _. h" Z會對從環境變數去設置 INITRD
, Q* H* F, e% U/ [) E' B這個檔名會被帶入到MAKEFILE
並且在做assembler動作的丟進來
& ^3 i! N7 O  l& }3 R假如沒有使用initrd
. ^: I. W: ~$ G$ Y7 y4 r( q5 a那就.incbin應該就包不到東西
- v+ F& Y; t% W. @initrd_start 和 initrd_end 就會相等
+ L" c* g2 v# K; x$ _
另外有個 script ./arch/arm/boot/bootp/bootp.lds
它規範了所有link起來的object code裡面的section要怎麼編排
" W: x) c' X6 S. Q% b. w* @; T) m這樣撰寫kernel的時候
可以到特定的section取得想要的資料或是計算某個section的大小
- T  o+ ^% x5 l4 o7 t2 Q
     10 OUTPUT_ARCH(arm)
     11 ENTRY(_start)
. O; B7 e6 k: n5 T9 w/ o7 N     12 SECTIONS
     13 {
# a+ Z+ I% I& I     14   . = 0;
$ L6 M" V4 k5 p9 R2 x     15   .text : {
; C, r6 J' s. q3 o( V+ N0 x     16    _stext = .;
9 P* K( l' i& U4 _4 c) I+ M     17    *(.start)
     18    *(.text)
5 y# G; Y5 y7 w: K, s/ j     19    initrd_size = initrd_end - initrd_start;
7 b/ p1 }  Y0 z1 E     20    _etext = .;
     21   }
, h3 i9 o3 v, b6 K$ }     22
$ e* N: o. j' N     23   .stab 0 : { *(.stab) }
     24   .stabstr 0 : { *(.stabstr) }
     25   .stab.excl 0 : { *(.stab.excl) }
     26   .stab.exclstr 0 : { *(.stab.exclstr) }
     27   .stab.index 0 : { *(.stab.index) }
4 R7 l. n+ N. R     28   .stab.indexstr 0 : { *(.stab.indexstr) }
     29   .comment 0 : { *(.comment) }
" ]; I9 y2 T, X1 ?3 ^: M     30 }

# a1 p( Z9 N: A; y' M對於object file的格式不熟悉的話
可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
- t, z0 B4 i6 R2 K4 L* u之前的code已經goto到move這邊來
所以貼一些move的程式碼
, r+ C: C5 j5 G8 |, t: `
% ?: J% u3 d) Q& K' f4 [     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
     67         stmia   r5!, {r7 - r10}
     68         ldmia   r4!, {r7 - r10}
     69         stmia   r5!, {r7 - r10}
# D9 x) \8 G6 |( ?4 N/ P     70         subs    r6, r6, #8 * 4
     71         bcs move
: }. e& n+ w1 G% I! F7 \. v; p     72         mov pc, lr

+ _: C' a: ~% W% y1 G/ _  ?line 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
7 f6 L& ^* Y% l. }, h0 t用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
! Y1 p$ y* }1 f& k' n9 l* j原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
所以 initrd_start 所記錄的位置可以當成是offset
" [$ L) K2 ^" ]% ?" N7 x  J加上load到DRAM或是擺在flash上的位址後
就剛好是initrd所在的地方

line 67, 『stmia   r5!, {r7 - r10}』
stmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
r5是存放著initrd要擺放的位置
猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
4 X" ^( A# A" _5 ?0 }) H5 \3 f& ~r7寫到r5指到的位置
r8->r5+1
r9->r5+2
  K# Y' Z' p7 D. x4 E) jr10->r5+3
所以我們發現，66,67行就是將r4所指的東西搬到r5。

line 68, 69也是一樣copy了4x4bytes，一共是32bytes。
1 x8 q# h4 ~% O4 ?8 H+ [line 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
line 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
7 X% P+ ]. Z$ V/ R9 Z) `6 v- ]% T: bline 72,『mov pc, lr』
接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。

. v$ w, f* |- o; b9 X! i$ Q/ T以上的動作，慢慢看得出來有在做些什麼事
1 Z- e- Y3 D) ~% _' T+ j( I1. 找出initrd的所在位置
3 p  F, e  g' h2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
+ \1 _. b3 p" o我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   
2.      34                         @ r5 = ATAG_CORE
   7 z7 w& n/ l4 o5 o8 n
3.      35                         @ r6 = ATAG_INITRD2
   
4.      36                         @ r7 = initrd start
   
5.      37                         @ r8 = initrd end
   ! H& O) ], P2 j% C
6.      38                         @ r9 = param_struct address
   
7.      39
   - b9 |# p8 }+ a9 W3 z
8.      40         ldr r10, [r9, #4]       @ get first tag
   
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
的意義，注意一下這邊的r7是initrd的destination address不是source address。

line 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。
9 ?2 A9 e! y1 q% W2 D* o
line 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
" Y* C+ J( S8 Q8 ]9 m& Qatag list 是不是成立的。
. ?  `, s  U  C% \& E$ N
繼續接著看

1.      45         movne   r10, #0         @ terminator
   
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   " ~9 _5 q+ i; v& O
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
/ N/ U' r2 w5 k5 A2 S; X) R# _& L6 }所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。

0 h2 M, T+ I) D$ ]: x+ X$ u接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   4 Q. T7 {& W" j9 L8 d- U$ d4 D; p
2.      55         teq r10, #0         @ last tag (zero length)?
   ) g  x4 b$ a  v7 b$ r
3.      56         addne   r9, r9, r10, lsl #2
   
4.      57         bne taglist
   ; T; I: }# [5 R& ~3 f
5.      58
   
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   ! r% X& w2 z# ]( l5 ~0 e( o
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
8 n' i9 Q7 a- t4 g; y6 L始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   
2.         u32 size; /* legth of tag in words including this header */
   
3.         u32 tag;  /* tag value */
   
4. };

複製代碼

line 55,測試一下size是不是0。
6 Y6 ?$ F1 r4 B0 B# J- J, vline 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。

. S9 n5 R0 s" ?  m  x1 x4 e6 jline 59, 將r5設成4
* z: K/ P. M- n0 y  D" e" _8 bline 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
line 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
lr紀錄返回位置。

$ V# l0 a1 B9 T  ]' u) {, G以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。
: C9 a2 x, c6 B# V* ]2 R; J
kernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

jacky002

好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
, @8 V# }  j- t+ I6 V好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

, R( g: Y: W! t* i# c" S

有些時候  東西是越陳越香啊~~
...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
但是沒表明出處 = =
還把標題改過，感覺像是他自己寫的
. [. n& m  Q( i% Z9 |' P真是麻煩~
% D1 _6 G1 w" F2 ^6 q3 n# |& r
已經好幾次這樣的經驗
以前幫忙有弄網站也是這樣
抄襲得很嚴重
& y- w$ A7 M6 J, s內地那邊到底有沒有在管啊!!