trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
打算trace一下 (以ARM為例子)
( l) F, ]' f- r" s) ^) B  D6 M看看能不能多了解一下kernel booting時候的一些動作
1 Z% D% Y5 Y' M+ K& n7 p& b3 l一些文章提到是從/arch/arm/boot/bootp/init.S開始
; c% v" }" L8 U, d# j  ~2 q所以節錄了一些下來

+ W1 X+ F$ t+ j3 x2 U     19         .section .start,#alloc,#execinstr
9 r3 B; f( q/ J$ a     20         .type   _start, #function
' \3 E+ j# J( k     21         .globl  _start
. l0 r5 A4 M- ]0 S- U, }+ C     22
     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
     24         adr r13, data
     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
     26         add r4, r4, lr      @ r4 = initrd_start + load addr
8 w# \4 H  R0 Y! t& P9 S+ n     27         bl  move            @ move the initrd
     .....
     76         .type   data,#object
0 C% i7 C# i2 y- A$ T     77 data:       .word   initrd_start        @ source initrd address
8 l' _1 K, e% `0 M' Q, ~     78         .word   initrd_phys     @ destination initrd address
     79         .word   initrd_size     @ initrd size
     80

line 19,宣告了叫做.start的section
" k# h! l) m& n7 N; B* E  Kline 20,21宣告了一個叫做_start的function
程式碼似乎從line 23開始
line 23, 『add lr, pc, #-0x8』
) F3 t6 |8 Q" Q: oadd就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
pc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
return時候的返回位置。奇怪的是為什麼要-0x8??
" T, v) K6 ?% s8 W% o5 t原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
/ i& I3 w0 K# A! b的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
pipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。
1 E& ]$ E2 k+ X3 W( ?$ H
line 24, 『adr r13, data』
6 K" O% \- C" N+ \# \6 aadr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
常縮寫成sp，所以現在r13就指到data所在的位置上去。
4 y% c, v+ O) Y8 C/ b
line 25, 『ldmia   r13!, {r4-r6}』
( G( e( m3 P( T: X6 A: wldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
# p: V1 X  ^. ?* Oload完就把位址+1，執行完之後
& j& k% D0 j) {4 H$ k. Q1 g8 |r4 = initrd_start
" L* c4 @8 d4 h) dr5 = initrd_phys
r6 = initrd_size

line 26, 『add r4, r4, lr』
r4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
* Q! ]. V$ l  X0 j& b% n8 {後有沒有被用到。

line 27, 『bl  move』
bl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
5 [6 }7 G. {! O) P( w! g所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。
& _9 c# G$ w5 r( v- d5 C$ Z5 {3 e
" f: A+ ^6 M$ r3 \; Y; {以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
5 O& Q# `$ \: S3 W例如 initrd_start, initrd_size等等
其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S
1 H5 `' v0 R) H4 Z( U
6 Q8 O  _: C! {/ p9 K/ t      1     .type   initrd_start,#object
5 n1 P& d1 a8 Q9 ~. Y      2     .globl  initrd_start
      3 initrd_start:
5 c5 L3 W/ o# G8 \      4     .incbin INITRD
# j8 A* K# i% ~& E$ R' [1 |  Z      5     .globl  initrd_end
4 z( A1 H, _# h( w& O. \8 i- }      6 initrd_end:
7 {+ x& M, l  z' O- X4 b3 e
line 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
9 Z( A- [% [( k中間還用.incbin INITRD 將 ramdisk 的 image include進來
+ ?. ]# Z' n2 Y* a這邊有點複雜
- X4 d3 W/ N8 u假如compiler kernel的時候
+ X1 d/ H  [, p  ~有選擇使用ramdisk當成boot device的話
會對從環境變數去設置 INITRD
這個檔名會被帶入到MAKEFILE
" M$ F5 N7 h0 J3 |+ C) H- s並且在做assembler動作的丟進來
假如沒有使用initrd
' C9 s& Y* F8 E9 g+ I. N8 |5 U. A- t那就.incbin應該就包不到東西
initrd_start 和 initrd_end 就會相等

另外有個 script ./arch/arm/boot/bootp/bootp.lds
它規範了所有link起來的object code裡面的section要怎麼編排
這樣撰寫kernel的時候
可以到特定的section取得想要的資料或是計算某個section的大小
" W6 }1 m( k; X- L$ R. s
     10 OUTPUT_ARCH(arm)
5 Z$ @+ O5 v/ s+ p: M& _$ m* E     11 ENTRY(_start)
     12 SECTIONS
     13 {
8 ^) x" K* c! E2 h     14   . = 0;
     15   .text : {
     16    _stext = .;
; ?( }2 q7 m8 Q% Z( H  F/ ^     17    *(.start)
     18    *(.text)
: }9 }+ i7 l( U5 v) W! r1 Y! m% P3 J     19    initrd_size = initrd_end - initrd_start;
     20    _etext = .;
. e7 m0 L+ _) Z1 ?$ u3 s     21   }
     22
$ M4 h- T/ F6 v5 \. @     23   .stab 0 : { *(.stab) }
     24   .stabstr 0 : { *(.stabstr) }
     25   .stab.excl 0 : { *(.stab.excl) }
# |8 _/ J8 A" W: @: ~0 |/ y+ g' x     26   .stab.exclstr 0 : { *(.stab.exclstr) }
     27   .stab.index 0 : { *(.stab.index) }
     28   .stab.indexstr 0 : { *(.stab.indexstr) }
  o# J! V3 F9 ]6 B! A+ j     29   .comment 0 : { *(.comment) }
     30 }

對於object file的格式不熟悉的話
可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
/ A; n4 p! |" ]之前的code已經goto到move這邊來
所以貼一些move的程式碼
5 A7 s/ k! |( G6 W0 s
     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
     67         stmia   r5!, {r7 - r10}
# G4 B2 ~( G( W0 Q, H0 O7 r+ G/ V     68         ldmia   r4!, {r7 - r10}
# P2 C( k4 u! D4 V1 R     69         stmia   r5!, {r7 - r10}
$ U7 ?( t8 j# G4 k  V6 T0 d     70         subs    r6, r6, #8 * 4
& V; g5 [8 v" S3 [  ~( O     71         bcs move
     72         mov pc, lr
0 j  V7 q/ L9 \( T% {7 u
5 D, K5 T/ m; x9 ~9 U9 hline 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
7 P4 C- ^3 q% f7 ]& |) o3 M用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
* h  u$ H( D# r所以 initrd_start 所記錄的位置可以當成是offset
& }# S4 M( u3 d! z' E+ x- n4 C+ h; C加上load到DRAM或是擺在flash上的位址後
8 ~( l: N/ w4 t1 i$ i+ K0 O1 c3 y% }就剛好是initrd所在的地方

line 67, 『stmia   r5!, {r7 - r10}』
stmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
6 C0 @$ W7 P5 H* t8 Cr5是存放著initrd要擺放的位置
! t  a+ s* O1 r- C1 A- m- i猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
r7寫到r5指到的位置
7 p1 |6 M7 D  l3 p: a0 qr8->r5+1
) j* A, _: l7 pr9->r5+2
r10->r5+3
; n2 f0 Q: {7 m! q% r" l$ y, N所以我們發現，66,67行就是將r4所指的東西搬到r5。
( m$ r7 p2 ^7 _  }0 e" S
3 H; ]  a- C8 E' t& i6 qline 68, 69也是一樣copy了4x4bytes，一共是32bytes。
9 t0 Z- i% `; N2 b7 kline 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
line 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
line 72,『mov pc, lr』
/ T/ }5 c0 c* D) v$ T: S! ~接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。

* y0 _8 T: [! H5 i以上的動作，慢慢看得出來有在做些什麼事
! m& [' Z2 J& T# a, T- G* J1. 找出initrd的所在位置
4 n. T% E) q  A4 `2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
  ]3 D# H2 I3 k5 d/ z) N7 t0 M' `' s我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   
2.      34                         @ r5 = ATAG_CORE
   5 S* `  E* K4 ^& X
3.      35                         @ r6 = ATAG_INITRD2
   + \9 B9 Z- j) T) y0 X
4.      36                         @ r7 = initrd start
   
5.      37                         @ r8 = initrd end
   1 M. J! o5 f4 F8 {4 U/ ^
6.      38                         @ r9 = param_struct address
   & I' A+ _+ b5 e/ b. `
7.      39
   1 ?5 ]  `/ s; r6 U2 M" f, R
8.      40         ldr r10, [r9, #4]       @ get first tag
   
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
的意義，注意一下這邊的r7是initrd的destination address不是source address。
; }. [/ V+ S* m6 T" f2 O7 I8 I* c
  P) ?0 S8 A- s2 Uline 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
9 c7 k9 P, X# Y; ~的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。

6 @7 @5 y0 _- C1 m- Q' P( Eline 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
atag list 是不是成立的。

6 ^% ^' n  R( y9 h繼續接著看

1.      45         movne   r10, #0         @ terminator
   6 L, y. q/ d/ g, Q- r4 g- ?2 b
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
; @# k6 n& l" {$ S7 F* j- K所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。

接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   
2.      55         teq r10, #0         @ last tag (zero length)?
   
3.      56         addne   r9, r9, r10, lsl #2
   1 `3 ?% k; h- r# |% x
4.      57         bne taglist
   
5.      58
   + Y  r9 T5 G6 ]- c
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   * h$ W. T' l1 V! P. L5 b! p
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
( V; N" r* ?: Q7 b這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   
2.         u32 size; /* legth of tag in words including this header */
   ' l5 J5 r& {/ c  ^8 i
3.         u32 tag;  /* tag value */
   
4. };

複製代碼

line 55,測試一下size是不是0。
. H% }" u5 H5 s8 i2 O" H  Z% iline 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。
0 k; z1 w1 g5 I$ a
7 x6 ?& _" Y  {9 d3 {9 n( B1 yline 59, 將r5設成4
! K2 h) M# i. D4 dline 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
; e8 j, J$ ?' A; M( b) Rline 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
1 k. t0 }, J1 S" Q4 q, e+ Clr紀錄返回位置。
# E3 {2 G$ r: _) V" x& _
4 M# c; s! b8 G# L1 s9 W  F以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。

kernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

jacky002

好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

  Y* p/ Z* K. A( \) \
, J* s5 I# q+ u- ^$ W' i有些時候  東西是越陳越香啊~~
...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
! m3 O7 f5 i2 z4 k+ J* n/ x* Q8 E但是沒表明出處 = =
4 d" ]& R0 D) b% r還把標題改過，感覺像是他自己寫的
真是麻煩~
) m$ M: i: @+ ?" n! g
已經好幾次這樣的經驗
以前幫忙有弄網站也是這樣
2 D- d8 l, K8 B) W抄襲得很嚴重
- i% y. o0 }: b0 L內地那邊到底有沒有在管啊!!