trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
打算trace一下 (以ARM為例子)
6 o2 e- O$ |. G+ w' ?3 G0 [; a看看能不能多了解一下kernel booting時候的一些動作
& e/ A! j+ h- S一些文章提到是從/arch/arm/boot/bootp/init.S開始
. w5 F  a! w/ ?# O% Y所以節錄了一些下來
0 r1 [$ r0 C/ x5 Z* `1 }
     19         .section .start,#alloc,#execinstr
# x0 F3 H& {  x1 n     20         .type   _start, #function
     21         .globl  _start
     22
     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
3 y. V+ i6 C! B0 N7 ~     24         adr r13, data
     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
( |' D: u+ s! A! k, W$ u2 h     26         add r4, r4, lr      @ r4 = initrd_start + load addr
& n9 i" \" l" d# z" j     27         bl  move            @ move the initrd
  ]; ^. R' U7 Y* U# O5 H  v, q     .....
     76         .type   data,#object
     77 data:       .word   initrd_start        @ source initrd address
4 V) Y& {- X, W+ M( p     78         .word   initrd_phys     @ destination initrd address
0 A8 o# E8 F: [, c9 a1 O- g     79         .word   initrd_size     @ initrd size
- ~$ I7 d) D) S& j     80

line 19,宣告了叫做.start的section
line 20,21宣告了一個叫做_start的function
程式碼似乎從line 23開始
+ G- o4 M1 `& d, {line 23, 『add lr, pc, #-0x8』
add就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
pc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
return時候的返回位置。奇怪的是為什麼要-0x8??
原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
" r4 h1 C9 {6 i的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
pipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。
+ u; k4 H- y, O9 d# ^
2 ~+ n# {2 V" q0 z5 E4 q; o8 Eline 24, 『adr r13, data』
/ _: _8 i1 Q* b* uadr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
  @- [/ f5 c* }6 _9 Y$ e! Y常縮寫成sp，所以現在r13就指到data所在的位置上去。

line 25, 『ldmia   r13!, {r4-r6}』
* _. ^2 l: G: O/ G1 Q9 Jldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
2 c. M/ d( q$ I6 }* S% Dload完就把位址+1，執行完之後
r4 = initrd_start
r5 = initrd_phys
1 U3 Q. B' }9 M2 v3 {; D5 T# br6 = initrd_size

9 L  q; b/ l$ g; O6 Vline 26, 『add r4, r4, lr』
, w1 g$ u, _7 I6 R5 A- W8 }& ?: _+ }r4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
後有沒有被用到。

line 27, 『bl  move』
* K: I' R) r5 ^6 P" a" t' ]  Wbl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
. K0 B# `* N" `所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。
/ V" v6 @2 M! I4 {$ }
以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
例如 initrd_start, initrd_size等等
其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S

      1     .type   initrd_start,#object
      2     .globl  initrd_start
' B) j/ p7 n( v( u' [2 |2 L. S      3 initrd_start:
5 G% ~# b: d2 j/ K      4     .incbin INITRD
& f% K/ A9 R: @0 j2 U- L7 r      5     .globl  initrd_end
      6 initrd_end:
0 K' P4 C. W8 Z2 ~$ @0 D9 V
line 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
中間還用.incbin INITRD 將 ramdisk 的 image include進來
這邊有點複雜
; {" B3 j' X6 }1 A; c1 R# K假如compiler kernel的時候
: }$ E9 f/ |) Y: R8 V1 G有選擇使用ramdisk當成boot device的話
會對從環境變數去設置 INITRD
) b6 G9 x# `# e2 O" H0 B7 }' [這個檔名會被帶入到MAKEFILE
  U4 o9 T* o  O9 \+ A: {! E( K* S6 ^並且在做assembler動作的丟進來
; P# I: Q+ q3 R假如沒有使用initrd
那就.incbin應該就包不到東西
initrd_start 和 initrd_end 就會相等

另外有個 script ./arch/arm/boot/bootp/bootp.lds
- s7 ^5 d) @- u2 z7 K* M9 G$ G0 K7 O它規範了所有link起來的object code裡面的section要怎麼編排
! Q7 d) p$ E0 Q' y, Y* ~! l這樣撰寫kernel的時候
) |# ]; L( d# ]: L# B; C可以到特定的section取得想要的資料或是計算某個section的大小
2 a/ H* Q" @4 j  U0 n6 @  y$ k6 H
$ [: m2 R# n( f% B, {( @+ b( L     10 OUTPUT_ARCH(arm)
" I7 t5 ^" d/ z, ^& ~  l" i& g     11 ENTRY(_start)
     12 SECTIONS
     13 {
     14   . = 0;
     15   .text : {
     16    _stext = .;
, m3 J& n6 K* ]6 t# ?     17    *(.start)
     18    *(.text)
7 |( j/ R, |. T, _     19    initrd_size = initrd_end - initrd_start;
     20    _etext = .;
& U% o! b& I' \' M' h8 w     21   }
     22
     23   .stab 0 : { *(.stab) }
" P, k' ]! @/ V2 }% J. s$ K6 e     24   .stabstr 0 : { *(.stabstr) }
) I( m) f% V+ K9 O  D0 j- F     25   .stab.excl 0 : { *(.stab.excl) }
& h3 d8 P' U6 D     26   .stab.exclstr 0 : { *(.stab.exclstr) }
. l9 Z3 M1 A( [( l     27   .stab.index 0 : { *(.stab.index) }
4 G+ h/ @/ a) J/ `% d5 x     28   .stab.indexstr 0 : { *(.stab.indexstr) }
6 Q( C! K$ B2 a1 d. ]     29   .comment 0 : { *(.comment) }
     30 }
0 F' L# h3 L, ^, \$ m
7 z6 @4 q/ l3 ?* ~9 \對於object file的格式不熟悉的話
& K, @$ s6 q5 H! f: O0 e* @/ V% s( V% E可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
' ?) |9 @( \/ }, {" v: d之前的code已經goto到move這邊來
) j, p- o' j  c- z8 C% y所以貼一些move的程式碼

9 e3 ?+ G$ [  p     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
     67         stmia   r5!, {r7 - r10}
' A* m' s2 u. n) O     68         ldmia   r4!, {r7 - r10}
     69         stmia   r5!, {r7 - r10}
1 R4 B) m: D8 {( I     70         subs    r6, r6, #8 * 4
! V: g. P( `. C/ {% D/ i  s0 P     71         bcs move
) a- R4 V, I2 S! P     72         mov pc, lr
1 f/ T, s0 k$ q: M3 Q  s
line 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
所以 initrd_start 所記錄的位置可以當成是offset
7 N+ g! |; i9 f; P! p; q6 m  [1 R加上load到DRAM或是擺在flash上的位址後
就剛好是initrd所在的地方
& H% N% Q9 p( O4 G3 e  J
line 67, 『stmia   r5!, {r7 - r10}』
& L5 g1 x; N) ]stmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
r5是存放著initrd要擺放的位置
+ _# E8 C. l0 ^- [2 w. S2 g猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
4 i5 m* c2 Y5 V$ X' p  ?. dr7寫到r5指到的位置
r8->r5+1
r9->r5+2
r10->r5+3
所以我們發現，66,67行就是將r4所指的東西搬到r5。

line 68, 69也是一樣copy了4x4bytes，一共是32bytes。
! M- W* L1 P1 m3 ~" p3 d4 j" Dline 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
6 y& U; K, P0 t; @line 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
3 c7 u* O# P% n3 X, l就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
line 72,『mov pc, lr』
3 {* V$ o  v1 r, R; M7 T. K接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。

& ~: `' [3 W# w9 F; O以上的動作，慢慢看得出來有在做些什麼事
1. 找出initrd的所在位置
2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   
2.      34                         @ r5 = ATAG_CORE
   
3.      35                         @ r6 = ATAG_INITRD2
   
4.      36                         @ r7 = initrd start
   
5.      37                         @ r8 = initrd end
   
6.      38                         @ r9 = param_struct address
   
7.      39
   * o4 t5 \& e( Z9 v
8.      40         ldr r10, [r9, #4]       @ get first tag
   # e6 E; V5 r2 \- M8 ]/ ~
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
的意義，注意一下這邊的r7是initrd的destination address不是source address。

line 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
4 {) A1 s& Q% U2 K* u5 P& h9 Z的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。
/ S/ b; U7 ]. J! m
; b3 F* l% U4 wline 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
, O' k2 [+ P3 _) katag list 是不是成立的。

5 q- e( R  x: E. [' ?% P' P3 C繼續接著看

1.      45         movne   r10, #0         @ terminator
   7 Y4 {; j) [+ u4 S2 Y- Y3 @
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
, ^: X3 q, y, c# j$ R; Q8 K所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。

接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   
2.      55         teq r10, #0         @ last tag (zero length)?
   
3.      56         addne   r9, r9, r10, lsl #2
   ! J1 L- F' h! U3 b/ p  i4 N+ k+ V
4.      57         bne taglist
   
5.      58
   5 O; i3 D1 B$ m; s" Z; Q' u
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   * O# F( R& q4 V0 a9 T+ ~0 G
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
/ s8 |8 m$ }' R; O1 _* H5 v始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
     M- h6 {, z5 T. ?# p3 [$ t) x5 S
2.         u32 size; /* legth of tag in words including this header */
   
3.         u32 tag;  /* tag value */
   4 [2 u6 P8 h" ^6 p! Y
4. };

複製代碼

line 55,測試一下size是不是0。
/ e' L4 r. W) q' x8 U+ |line 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
: b3 h! _; Q* `- R: _左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。

9 O5 r5 V$ C" {9 lline 59, 將r5設成4
  f5 R  i- ~, e  G2 k4 I0 }line 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
; C8 M8 G$ P' t/ v: mline 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
9 w4 F' {9 j4 V( m! [lr紀錄返回位置。
+ Q+ m$ n2 {  H7 c+ w
. M$ K( A( k; @+ j5 m. [3 |以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。

kernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
1 X$ B7 d  Q2 W- L2 m好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

& B; J, k; I5 l

有些時候  東西是越陳越香啊~~
...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
. A! J8 b' S9 [- c& ~+ ]但是沒表明出處 = =
還把標題改過，感覺像是他自己寫的
真是麻煩~

) w0 \$ V9 d" n已經好幾次這樣的經驗
以前幫忙有弄網站也是這樣
抄襲得很嚴重
% M9 Y" E+ ~. i內地那邊到底有沒有在管啊!!