trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
打算trace一下 (以ARM為例子)
* k3 f2 L! V% Q) w; l$ o9 J* E看看能不能多了解一下kernel booting時候的一些動作
0 \" c' x1 O, ~! P5 q: {) i一些文章提到是從/arch/arm/boot/bootp/init.S開始
/ s3 r6 q$ {+ D* d/ b所以節錄了一些下來

     19         .section .start,#alloc,#execinstr
3 D( g) }; D- \6 J     20         .type   _start, #function
     21         .globl  _start
     22
! A" L3 ~  I3 k$ D& Y; }# `  o     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
, H" N+ K# O2 K" s% L  ~     24         adr r13, data
     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
( s" `6 b/ w3 {8 a: P+ q& e* `     26         add r4, r4, lr      @ r4 = initrd_start + load addr
     27         bl  move            @ move the initrd
: D: P( ]% K/ M% e- F9 t, N     .....
( ~2 E' z9 g" d7 }3 |! B( a8 Y     76         .type   data,#object
& j$ Q& e3 X) V5 k, C     77 data:       .word   initrd_start        @ source initrd address
     78         .word   initrd_phys     @ destination initrd address
     79         .word   initrd_size     @ initrd size
     80
; ?/ q$ J! Q* A6 _; S" I8 B
line 19,宣告了叫做.start的section
, F( P% Q# L/ O2 bline 20,21宣告了一個叫做_start的function
程式碼似乎從line 23開始
7 m6 b( B2 Q9 P" @; W5 Q- Xline 23, 『add lr, pc, #-0x8』
- ]. b& J2 Q( x5 G; ^4 E+ Xadd就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
pc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
  E. u1 }) x4 ]$ lreturn時候的返回位置。奇怪的是為什麼要-0x8??
原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
/ q7 v1 R" d3 z. `  v- Y的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
pipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。
7 `7 B% q4 R% \" D* N
$ `1 m# e$ j$ _7 N! U3 zline 24, 『adr r13, data』
$ D4 K  h# s8 M3 Hadr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
. g( o3 F) H, p4 |常縮寫成sp，所以現在r13就指到data所在的位置上去。

line 25, 『ldmia   r13!, {r4-r6}』
# Z6 j' ]  H& d* N. _9 C. l& Nldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
5 o4 p: S' H% ~load完就把位址+1，執行完之後
0 S3 [5 A" u* C# Qr4 = initrd_start
" N% X" D2 L  `" V, t% gr5 = initrd_phys
r6 = initrd_size

  m& Y& f% ^8 g( d0 S- Uline 26, 『add r4, r4, lr』
r4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
後有沒有被用到。

line 27, 『bl  move』
% a6 Q$ }+ Z8 {/ b- {bl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
- e& T2 o+ q% }* B) b6 {) A* ]1 {所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。

+ e& r0 v1 ]$ |以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
例如 initrd_start, initrd_size等等
其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S
/ m2 I+ _! E0 E1 U
      1     .type   initrd_start,#object
      2     .globl  initrd_start
      3 initrd_start:
      4     .incbin INITRD
# p! ~. L3 \  `2 g+ `      5     .globl  initrd_end
# P3 j4 T/ ]0 \4 a9 K2 b9 x1 b1 P      6 initrd_end:

line 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
  q. H. s  [- {) f" e中間還用.incbin INITRD 將 ramdisk 的 image include進來
這邊有點複雜
7 }8 E5 X3 ]# u- K+ D- i假如compiler kernel的時候
有選擇使用ramdisk當成boot device的話
  R( ~0 {! F, t' v; V" H0 K6 @會對從環境變數去設置 INITRD
這個檔名會被帶入到MAKEFILE
並且在做assembler動作的丟進來
! h5 C: z, {' j! ^9 t0 y假如沒有使用initrd
" k- Y0 |: q+ h; h那就.incbin應該就包不到東西
initrd_start 和 initrd_end 就會相等

另外有個 script ./arch/arm/boot/bootp/bootp.lds
* |+ J1 p! f2 V1 L& `" L它規範了所有link起來的object code裡面的section要怎麼編排
這樣撰寫kernel的時候
可以到特定的section取得想要的資料或是計算某個section的大小
! E" e% V9 Y8 v+ K- Y5 z5 G
; C) m6 o  E! N, m) {( p1 Y     10 OUTPUT_ARCH(arm)
     11 ENTRY(_start)
  ?) d, a6 z  g8 ?' I9 S     12 SECTIONS
     13 {
1 M+ f7 a1 G8 g' ^3 E# s     14   . = 0;
2 p$ A# d4 I0 ?4 Z! c     15   .text : {
     16    _stext = .;
     17    *(.start)
6 \5 L2 H  ^* ^2 _8 w- i* h     18    *(.text)
     19    initrd_size = initrd_end - initrd_start;
8 n6 U0 q% w8 [7 @     20    _etext = .;
     21   }
     22
# q/ l, p$ O4 u6 v3 A6 t     23   .stab 0 : { *(.stab) }
% X. t' x  {% [8 |     24   .stabstr 0 : { *(.stabstr) }
     25   .stab.excl 0 : { *(.stab.excl) }
     26   .stab.exclstr 0 : { *(.stab.exclstr) }
     27   .stab.index 0 : { *(.stab.index) }
" h* b" @4 s9 g" X+ X     28   .stab.indexstr 0 : { *(.stab.indexstr) }
0 y, o) x+ f" c3 _, [) d     29   .comment 0 : { *(.comment) }
8 y  O2 b- i& C  F/ B     30 }

& {7 r# ~% t+ b2 n% C$ v對於object file的格式不熟悉的話
可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
之前的code已經goto到move這邊來
& ^. l: C  l4 \所以貼一些move的程式碼

     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
  q5 y- w. b; S     67         stmia   r5!, {r7 - r10}
3 @5 [6 _$ l$ ^$ B; E/ G8 |     68         ldmia   r4!, {r7 - r10}
     69         stmia   r5!, {r7 - r10}
     70         subs    r6, r6, #8 * 4
     71         bcs move
7 w1 P, _/ O  i: b, A2 t2 O     72         mov pc, lr

line 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
2 b- i! o$ k( Z9 X7 i用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
/ F+ N1 a- ^3 q1 p8 c. |3 M所以 initrd_start 所記錄的位置可以當成是offset
加上load到DRAM或是擺在flash上的位址後
就剛好是initrd所在的地方

line 67, 『stmia   r5!, {r7 - r10}』
stmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
7 d$ @- r) G# t. {. H% tr5是存放著initrd要擺放的位置
3 v# s# E& a0 F5 g猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
r7寫到r5指到的位置
9 R; e; u( l9 r7 ^' Kr8->r5+1
  d2 e5 i* @# a, P- J; d/ B7 b2 Cr9->r5+2
$ R6 H, T. {9 h: r, y; b; D/ Ar10->r5+3
. A; R4 p" S) E% k, o所以我們發現，66,67行就是將r4所指的東西搬到r5。
* Y: Y" a, v8 w3 a& \
line 68, 69也是一樣copy了4x4bytes，一共是32bytes。
line 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
line 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
8 j. u# z6 K# ~& R) A4 W就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
' S# N0 c8 q" y3 ?& Uline 72,『mov pc, lr』
接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。

" u1 u% l. n$ w8 h以上的動作，慢慢看得出來有在做些什麼事
1. 找出initrd的所在位置
4 H! i0 v+ l" G2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
* [' @% p  h. J4 N我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   $ @) w$ p' J" d  ?0 \' S6 Y
2.      34                         @ r5 = ATAG_CORE
   
3.      35                         @ r6 = ATAG_INITRD2
   7 G' D& ]+ j7 w
4.      36                         @ r7 = initrd start
   
5.      37                         @ r8 = initrd end
   
6.      38                         @ r9 = param_struct address
   
7.      39
   
8.      40         ldr r10, [r9, #4]       @ get first tag
   
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
; V& U$ \, q; `0 K的意義，注意一下這邊的r7是initrd的destination address不是source address。

line 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
! K6 m4 R& M1 N/ W會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
9 G' h, Y% B& S  b: c* v" Q的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。
% q5 }( D+ T" F; w/ {: I# h7 E
" L/ L, Q  b/ S, tline 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
% }+ Z1 `# R6 G1 A- u' Hatag list 是不是成立的。
- ]9 e" t1 e0 [
繼續接著看

1.      45         movne   r10, #0         @ terminator
   
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
% I$ ]2 F2 g, J& H  I' H所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
5 b" q2 t& v0 n: c( W5 }' a所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。
) C% I2 m" Z! F2 n
- R1 q1 m' g% b: A3 Q1 p接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   , c; Q7 \3 q. ]+ B" C9 z+ g% W
2.      55         teq r10, #0         @ last tag (zero length)?
   0 e1 U( N/ l8 Z7 F
3.      56         addne   r9, r9, r10, lsl #2
   6 F* T2 ^1 E- S& v' K" u
4.      57         bne taglist
   7 X+ w4 ?; {/ j1 E" ~
5.      58
   , a4 A, o& V5 r9 P, F; H) H
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   6 ~0 z; T0 r( [- |+ U6 h
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   / q# F5 a8 Y! k
2.         u32 size; /* legth of tag in words including this header */
   
3.         u32 tag;  /* tag value */
   ' s) F5 f) b; x' z: F9 `& t
4. };

複製代碼

line 55,測試一下size是不是0。
line 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
# C; O/ j$ U$ S. ]左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。
0 ^. ^& j: p' q" U: s* _( y, Y& r
! H, j% }9 O% k0 I/ xline 59, 將r5設成4
' A# ~) }! b. ^3 kline 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
line 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
lr紀錄返回位置。
  m3 f6 B( i( J) T5 Z
4 ?- G2 U# U( E, Z3 _0 x以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。
/ b* a! J7 |/ z7 W6 G- O0 H
) G1 x. _, |5 w# O. X: i; }kernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

jacky002

好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

# \: J( w: d6 b

有些時候  東西是越陳越香啊~~
$ N) E( y) P' d' u- L) \9 a# y! H...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
% J! t  C  S2 T3 Y4 b. N4 E! o* O但是沒表明出處 = =
* }/ C" V$ ^& a8 B3 ^4 D還把標題改過，感覺像是他自己寫的
真是麻煩~
% T# k. f. w; S+ t' }
已經好幾次這樣的經驗
以前幫忙有弄網站也是這樣
抄襲得很嚴重
內地那邊到底有沒有在管啊!!