trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
打算trace一下 (以ARM為例子)
看看能不能多了解一下kernel booting時候的一些動作
一些文章提到是從/arch/arm/boot/bootp/init.S開始
所以節錄了一些下來
  u2 S5 V9 _; v5 U: o; F
( A/ S9 Q8 V; m- W- A     19         .section .start,#alloc,#execinstr
     20         .type   _start, #function
     21         .globl  _start
     22
, h2 O; M1 h& R' ]# H+ V, s  H  y     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
     24         adr r13, data
$ V$ g" Z. z9 a1 i" m  v7 m9 Q# K     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
     26         add r4, r4, lr      @ r4 = initrd_start + load addr
- e! l* F- Y+ Y& n" F     27         bl  move            @ move the initrd
     .....
& @/ |* n- B; l+ Z4 {' P" C     76         .type   data,#object
     77 data:       .word   initrd_start        @ source initrd address
     78         .word   initrd_phys     @ destination initrd address
- k" D% A8 ]7 E' K     79         .word   initrd_size     @ initrd size
/ P% Y" c: x5 R% }" U     80

3 J$ B1 }% G- E* _8 r' uline 19,宣告了叫做.start的section
line 20,21宣告了一個叫做_start的function
程式碼似乎從line 23開始
' d+ P; f0 S: `  ]line 23, 『add lr, pc, #-0x8』
add就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
  b) U$ j* X! a- t* V: }0 ^pc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
return時候的返回位置。奇怪的是為什麼要-0x8??
原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
$ r* C7 F0 m2 q4 m" Z的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
pipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。

line 24, 『adr r13, data』
6 d! c7 {, Q4 M- r+ I+ k; h+ Y- v# O8 ]adr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
- f! M; e0 }' V6 D* L常縮寫成sp，所以現在r13就指到data所在的位置上去。

line 25, 『ldmia   r13!, {r4-r6}』
ldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
* h  c* E- v2 k% A$ yload完就把位址+1，執行完之後
r4 = initrd_start
r5 = initrd_phys
r6 = initrd_size
6 W( W/ D$ H# W  w! ^
line 26, 『add r4, r4, lr』
r4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
8 i: O: Q8 H! m# ^成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
後有沒有被用到。
( S4 o2 O. M8 Q/ ]
line 27, 『bl  move』
4 K( ~2 I/ a6 m" R6 Lbl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
1 Y3 c9 J8 i% H8 l: o  L! Y' r所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。

. S3 j( y. V; t5 \+ Z, ?2 X以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
( J; F; r/ b6 ?例如 initrd_start, initrd_size等等
其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S

7 P5 r5 o% x4 S! v      1     .type   initrd_start,#object
      2     .globl  initrd_start
3 t+ s/ l0 b, o( ~" M) e, D. G      3 initrd_start:
; u5 h4 s( J7 I9 F# H+ k! r4 K9 Y      4     .incbin INITRD
( \# E$ o& h, t/ J      5     .globl  initrd_end
      6 initrd_end:

line 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
) q! z6 w- {, P2 e& t中間還用.incbin INITRD 將 ramdisk 的 image include進來
這邊有點複雜
! p9 {( N, o" d4 G3 j' e$ P假如compiler kernel的時候
4 w5 e- L8 n% \# |" n' G3 N有選擇使用ramdisk當成boot device的話
0 a( A: w1 ]. n. x0 K/ h會對從環境變數去設置 INITRD
這個檔名會被帶入到MAKEFILE
$ K% ^3 s3 z( s, M* ?/ e* k並且在做assembler動作的丟進來
假如沒有使用initrd
那就.incbin應該就包不到東西
6 z/ U" D# d8 Hinitrd_start 和 initrd_end 就會相等

! C9 P& }$ H+ i9 s& |# P另外有個 script ./arch/arm/boot/bootp/bootp.lds
它規範了所有link起來的object code裡面的section要怎麼編排
% d9 q% x6 Z" a' _這樣撰寫kernel的時候
4 j* M: [" W! n# s5 C/ q5 C可以到特定的section取得想要的資料或是計算某個section的大小

$ n7 l" |9 H+ q3 X     10 OUTPUT_ARCH(arm)
* }' |# j1 [+ V3 q- V     11 ENTRY(_start)
& y' }8 U; e& M5 s6 S$ T( [' I% E     12 SECTIONS
/ a1 z' {! k" J3 c     13 {
  J+ ?( [% a+ N4 C8 g' _* \! F1 U8 b     14   . = 0;
     15   .text : {
% C4 u. l  k' S     16    _stext = .;
0 v* B2 f* T+ U     17    *(.start)
- C' f; y, i+ j) J4 r7 }     18    *(.text)
$ M' I! C/ Y. l6 p4 K( C; Y     19    initrd_size = initrd_end - initrd_start;
     20    _etext = .;
     21   }
  _6 f$ ]. e) R7 P* z     22
2 b. G6 H  s- w5 M5 O# @3 ~     23   .stab 0 : { *(.stab) }
     24   .stabstr 0 : { *(.stabstr) }
+ d, a& q+ N! |' Q. S- H1 V9 J7 I     25   .stab.excl 0 : { *(.stab.excl) }
) F/ @0 x0 ^- {     26   .stab.exclstr 0 : { *(.stab.exclstr) }
     27   .stab.index 0 : { *(.stab.index) }
2 {6 b5 m# J8 W; F) Y3 _# U; {& Z5 F2 X' m     28   .stab.indexstr 0 : { *(.stab.indexstr) }
- p6 B6 P; ^5 j) X6 v/ m     29   .comment 0 : { *(.comment) }
2 E- Z2 `0 w# Y* H, b' L     30 }
6 J8 j) s4 h4 o7 F: D
, E8 Y2 o/ w6 u1 P8 a. Q( g( [對於object file的格式不熟悉的話
可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
之前的code已經goto到move這邊來
所以貼一些move的程式碼

7 c# |# j) @3 l5 p! k4 G     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
4 j1 i3 n, Y2 h: }" s* v* H     67         stmia   r5!, {r7 - r10}
     68         ldmia   r4!, {r7 - r10}
4 C: U0 b9 o9 F+ K3 F- Q$ P     69         stmia   r5!, {r7 - r10}
     70         subs    r6, r6, #8 * 4
. N! n- t$ R. l7 ~- T     71         bcs move
6 g7 p0 \8 j. [" [9 X     72         mov pc, lr
% ]5 s( |/ @$ F# H
, W4 l5 g, u0 ~7 l: K5 L2 Eline 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
/ b0 p* R2 i! h) t用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
所以 initrd_start 所記錄的位置可以當成是offset
9 A. c9 I# g8 f* N. {加上load到DRAM或是擺在flash上的位址後
就剛好是initrd所在的地方
' @0 V, H9 @$ ^" _
2 z+ v6 U  g$ t3 `* T  b, s* R( p4 mline 67, 『stmia   r5!, {r7 - r10}』
* F+ ~) y+ X3 Xstmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
3 c! v. K5 k- g5 S" b, X# d4 Br5是存放著initrd要擺放的位置
猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
0 U4 @% r. q7 G7 {0 p. o! Wr7寫到r5指到的位置
r8->r5+1
r9->r5+2
r10->r5+3
9 P4 n+ R5 m) A- [所以我們發現，66,67行就是將r4所指的東西搬到r5。

' k0 k: ~( r& y4 Q' ^% L3 Cline 68, 69也是一樣copy了4x4bytes，一共是32bytes。
line 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
line 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
- v$ |# n& G6 a* e& w: z就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
8 g+ [! v4 ?) tline 72,『mov pc, lr』
; g# S1 N* `" v8 v" S接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。

以上的動作，慢慢看得出來有在做些什麼事
5 ^0 d) Y' g6 I/ E1. 找出initrd的所在位置
9 ^, X9 ~8 t' v2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
9 Q6 P2 `  w: o9 I6 w我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   
2.      34                         @ r5 = ATAG_CORE
   
3.      35                         @ r6 = ATAG_INITRD2
   
4.      36                         @ r7 = initrd start
   7 N; V$ P& O+ D
5.      37                         @ r8 = initrd end
   
6.      38                         @ r9 = param_struct address
   . o0 U+ \2 E8 y4 t! o
7.      39
   
8.      40         ldr r10, [r9, #4]       @ get first tag
   " F4 ~5 Y  y4 P% M! f) u
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
7 w4 q; r: W, c! B$ b) J  p, J* R的意義，注意一下這邊的r7是initrd的destination address不是source address。
! j. G  H0 J: \2 |& A8 A
; ~5 G4 O, ~( ~& U: Q7 m9 Wline 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
) b8 Q6 r' o. p& M# V* W4 m$ |- T的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。
$ M: P! k0 i" c# X7 A/ B
8 s$ F* L$ `4 E1 `# k3 F4 A3 J* sline 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
+ l% h! d: c1 n; z3 F! D" }, uatag list 是不是成立的。

1 t* m$ @. K' t9 b; _' E7 b, C3 ?$ |. [繼續接著看

1.      45         movne   r10, #0         @ terminator
   
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   ; w* d& P1 H2 U0 M
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。

接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   0 B4 v7 i+ ?7 E
2.      55         teq r10, #0         @ last tag (zero length)?
   
3.      56         addne   r9, r9, r10, lsl #2
   
4.      57         bne taglist
   & p% B! R+ w' V# C: ^+ W
5.      58
   
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
, P# C6 E* T5 U6 H3 E! }+ U" e始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   . p. y* f9 G% A  T6 g, E% }* D
2.         u32 size; /* legth of tag in words including this header */
   
3.         u32 tag;  /* tag value */
   
4. };

複製代碼

line 55,測試一下size是不是0。
line 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
4 M) j, u( Q! G3 B$ q1 p0 \6 i" g左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。
9 r2 j6 W8 u1 m) a2 e2 A9 L
1 C( z# m% `0 \+ n9 f/ _line 59, 將r5設成4
line 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
7 o' D/ g4 L2 ~line 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
  W8 X! t" R' p: elr紀錄返回位置。

' Z' B/ m2 V9 @9 b' W* ~以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。

kernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

jacky002

好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
% N1 H" V, T. x- h; |" ]好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

8 E( g0 s  t# j/ R2 _

* q* b, B# m* L- @& k  W- O# L有些時候  東西是越陳越香啊~~
' R- `' d/ j" S9 Q* c4 s...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
1 w0 f- @; C, l0 p+ ~  G但是沒表明出處 = =
  J9 K9 T- [3 c: I4 [8 m$ |還把標題改過，感覺像是他自己寫的
/ {/ X0 Q8 p- p: y3 x4 p' P真是麻煩~
0 \  `+ U, l1 F- w
5 N7 @. L9 R9 H已經好幾次這樣的經驗
以前幫忙有弄網站也是這樣
( p; n9 X  s" a' T% }3 e$ r抄襲得很嚴重
內地那邊到底有沒有在管啊!!