trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
) ^* Z4 ^2 Z# O( \/ }7 ?- X打算trace一下 (以ARM為例子)
& f4 H, K) m+ R7 z* |  S6 a6 W看看能不能多了解一下kernel booting時候的一些動作
一些文章提到是從/arch/arm/boot/bootp/init.S開始
所以節錄了一些下來
' U' r  {- K4 y1 q& ?
     19         .section .start,#alloc,#execinstr
     20         .type   _start, #function
     21         .globl  _start
1 U4 ]3 x2 f6 x, G     22
     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
     24         adr r13, data
$ s6 t4 W* b( }+ X) q     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
     26         add r4, r4, lr      @ r4 = initrd_start + load addr
     27         bl  move            @ move the initrd
0 K5 p. P/ ?" U: g! s+ ]     .....
! X& H. n4 W# b7 u* U     76         .type   data,#object
  |4 _, Y1 l* |     77 data:       .word   initrd_start        @ source initrd address
     78         .word   initrd_phys     @ destination initrd address
     79         .word   initrd_size     @ initrd size
4 B) y- G, h& _     80
+ q& u7 [3 \3 v/ b( [& ?! F
8 Z& w+ h  K6 p2 X8 {. dline 19,宣告了叫做.start的section
line 20,21宣告了一個叫做_start的function
程式碼似乎從line 23開始
line 23, 『add lr, pc, #-0x8』
: T/ _1 _" @( W7 P% A. jadd就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
pc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
/ v2 `% C. K& V' m, D這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
& ~$ y  K! y/ A9 w$ e3 d; E( greturn時候的返回位置。奇怪的是為什麼要-0x8??
# V* l1 ?& w2 M# _3 O7 p原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
" [( q! n2 X2 v的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
" ]/ q' ~( J0 m" Q# ^* i& [- _- C8 ppipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。

line 24, 『adr r13, data』
adr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
& x) P* l  ?* m+ H8 f  M& t常縮寫成sp，所以現在r13就指到data所在的位置上去。
# N6 i' z& Q8 I
line 25, 『ldmia   r13!, {r4-r6}』
, \+ V# G& ^  M6 ~9 {/ k9 S- v3 Lldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
, ?! T1 {2 p  R- oload完就把位址+1，執行完之後
$ n' c$ I9 j7 hr4 = initrd_start
r5 = initrd_phys
3 {) }! h; o0 j4 l% z, {! `/ Xr6 = initrd_size

. j& z) j& v" e1 B  qline 26, 『add r4, r4, lr』
& G; ^! a/ k3 I" Er4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
後有沒有被用到。
# E4 P% a# M! G% A
line 27, 『bl  move』
! W* J  f# a) B' v( ]bl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
, E) Q0 g4 e0 F! W4 a" \所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。
, Y1 S# B# y0 h0 L# |3 f. g
: D; H* A) x9 y* m2 h, Z2 e以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
例如 initrd_start, initrd_size等等
, r+ P* L2 l6 ^! H3 Q9 W! f其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S

3 O: d( J1 G" \* W2 W6 K6 Q      1     .type   initrd_start,#object
" R, f# e% t9 y& B# W! i" B& G      2     .globl  initrd_start
      3 initrd_start:
      4     .incbin INITRD
      5     .globl  initrd_end
      6 initrd_end:

line 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
中間還用.incbin INITRD 將 ramdisk 的 image include進來
1 f) V+ l) L$ Y9 a( ]# Y+ C! l$ H這邊有點複雜
$ D. c( p6 j7 `8 [6 p( ~假如compiler kernel的時候
% X/ P6 P; k) O9 M3 N# b6 g8 a: y有選擇使用ramdisk當成boot device的話
會對從環境變數去設置 INITRD
; c6 h7 q+ q' E! Y這個檔名會被帶入到MAKEFILE
; E4 T) \' z; H3 x) P, y, _" b並且在做assembler動作的丟進來
4 ~- a5 N  Q. g4 n' p; {假如沒有使用initrd
1 F" w% q7 I1 ]  V/ Y那就.incbin應該就包不到東西
4 i4 d* Q8 ?; M2 z& z9 \initrd_start 和 initrd_end 就會相等
5 o2 u0 X4 E+ X- F
0 H4 v; c+ v" H9 `  ]% m另外有個 script ./arch/arm/boot/bootp/bootp.lds
: g5 O; z$ w# l2 X* O% f* x& p它規範了所有link起來的object code裡面的section要怎麼編排
- U0 n0 i1 L4 R0 B這樣撰寫kernel的時候
可以到特定的section取得想要的資料或是計算某個section的大小

1 c6 Y9 E% w3 M1 P3 G8 }! b     10 OUTPUT_ARCH(arm)
     11 ENTRY(_start)
     12 SECTIONS
) z9 d* L) @' l, K     13 {
: w( ~% b# g2 L) V0 [: Y     14   . = 0;
9 Y) t6 w/ x  L. }     15   .text : {
& h+ a0 \( ?9 _. r$ A2 v) I     16    _stext = .;
     17    *(.start)
% J* p1 T0 H3 V$ p: m$ r+ K  @     18    *(.text)
     19    initrd_size = initrd_end - initrd_start;
     20    _etext = .;
     21   }
9 x9 Q. G! v3 W/ w* B     22
     23   .stab 0 : { *(.stab) }
     24   .stabstr 0 : { *(.stabstr) }
$ Y8 ~1 N( v9 |+ T1 }" A     25   .stab.excl 0 : { *(.stab.excl) }
5 C- k+ Y+ R' q0 Z5 O% q     26   .stab.exclstr 0 : { *(.stab.exclstr) }
     27   .stab.index 0 : { *(.stab.index) }
# j+ s5 M7 ^, }  n! F; Y8 M     28   .stab.indexstr 0 : { *(.stab.indexstr) }
6 o& I/ z# `2 f# l8 o- U: K     29   .comment 0 : { *(.comment) }
% N3 V, K- e% O     30 }

對於object file的格式不熟悉的話
可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
8 P  ^1 R/ G1 D  R, H" p; e之前的code已經goto到move這邊來
所以貼一些move的程式碼

5 s; D" E5 V* }2 @8 U1 R     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
     67         stmia   r5!, {r7 - r10}
# C9 B0 W9 C; B4 W. y' q     68         ldmia   r4!, {r7 - r10}
0 z) h- q0 A: z3 Y8 g     69         stmia   r5!, {r7 - r10}
+ h% w! }* U! v/ x5 p! e     70         subs    r6, r6, #8 * 4
     71         bcs move
7 v1 J7 l' ?, |' U7 N     72         mov pc, lr

line 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
' x% b, X0 X) r3 A用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
, J$ y3 w5 z# H' f( l8 Q9 E# V原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
所以 initrd_start 所記錄的位置可以當成是offset
加上load到DRAM或是擺在flash上的位址後
. f6 r. O+ a% k& e" Y, M) q就剛好是initrd所在的地方
+ W% o* |% M' [
0 Z4 T' i( }4 p. U4 W$ n" B& lline 67, 『stmia   r5!, {r7 - r10}』
stmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
r5是存放著initrd要擺放的位置
4 g: x! L5 \* t  g  r猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
r7寫到r5指到的位置
3 F3 B7 q% }' a* j) Yr8->r5+1
" Z( l' Y+ i7 x; `( pr9->r5+2
9 b3 ?3 S  J) I( ]  K+ wr10->r5+3
& }$ C, @: ?0 [$ l) q! O所以我們發現，66,67行就是將r4所指的東西搬到r5。

/ z- _. {9 {: R* O, L9 u' Gline 68, 69也是一樣copy了4x4bytes，一共是32bytes。
, _' @5 N3 p% K' u/ l( s3 b& \+ p( hline 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
line 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
- N4 r, E5 ^% \line 72,『mov pc, lr』
9 Z6 o3 W7 L4 L+ J" z8 w接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。
- V' l$ s! G: b2 t' J0 b
4 i: e! x5 S9 S9 A+ t; G以上的動作，慢慢看得出來有在做些什麼事
& ^4 {1 `; R  Z: Z, I, w- E! q# j" I1. 找出initrd的所在位置
2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   5 `- V6 {1 p5 W7 X3 w  {
2.      34                         @ r5 = ATAG_CORE
   5 l9 I# E6 }8 m- S. ?5 j
3.      35                         @ r6 = ATAG_INITRD2
   
4.      36                         @ r7 = initrd start
   
5.      37                         @ r8 = initrd end
   & J7 z9 U8 A+ J, \: _
6.      38                         @ r9 = param_struct address
   / J3 x, K* S4 O7 v- x, [
7.      39
   
8.      40         ldr r10, [r9, #4]       @ get first tag
   
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
$ U& s7 U; U3 {6 }8 n的意義，注意一下這邊的r7是initrd的destination address不是source address。
/ [; S4 L, m7 a9 i; i$ H# @, |% b
line 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
' L  e! p" W# ^, |: l$ g2 J2 V, D. }會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
% Q' G0 v0 q" u/ E  d的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。

line 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
atag list 是不是成立的。
6 C, ?. f( {/ i3 P+ S; C
繼續接著看

1.      45         movne   r10, #0         @ terminator
   
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   ; W2 R9 D& W, }4 U5 P3 ^4 f+ c% X
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。
. o" g% r9 f0 B2 I0 b
接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
     X: n" \9 t; \/ K
2.      55         teq r10, #0         @ last tag (zero length)?
   
3.      56         addne   r9, r9, r10, lsl #2
   
4.      57         bne taglist
   
5.      58
   
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   * p: W/ {& o# n8 n( T" |2 g
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   $ e" i7 X& U. F7 n; [9 G8 L
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
' K) T. }! K) I- y始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   & @4 u$ f, |- T4 n" l+ O/ L
2.         u32 size; /* legth of tag in words including this header */
   ) W5 u5 U% I1 ~* J
3.         u32 tag;  /* tag value */
   
4. };

複製代碼

line 55,測試一下size是不是0。
; s5 P4 H2 |7 B& m5 g# j; [line 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
4 N9 P$ j0 U$ z, Z, |左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。
+ b- r+ Z- [8 e% r  ?( t
; {% x) ^7 d2 J, V/ s" i8 t3 Mline 59, 將r5設成4
line 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
line 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
" Z* `$ d) \3 x4 B8 jlr紀錄返回位置。

; h* E' v6 W( o以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。
) n0 v# u% ]7 K+ j- q6 |
kernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

jacky002

好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
6 ], _( X+ \( y' w7 T$ T好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

4 ~. _; |5 g" E( z) b. _

有些時候  東西是越陳越香啊~~
. p: I) x# V9 E- }* G) Z0 S...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
7 v. ?" N7 B6 H- @1 g8 h但是沒表明出處 = =
還把標題改過，感覺像是他自己寫的
真是麻煩~

已經好幾次這樣的經驗
0 `' ^5 m1 ?  E3 N4 y以前幫忙有弄網站也是這樣
" Y9 P, I2 A. U# z( h抄襲得很嚴重
/ ~" B; c. }2 X' D4 U! V, ]0 F內地那邊到底有沒有在管啊!!