trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
打算trace一下 (以ARM為例子)
看看能不能多了解一下kernel booting時候的一些動作
/ A" g" `; R0 y+ t/ C9 C一些文章提到是從/arch/arm/boot/bootp/init.S開始
/ E9 c  y! E' W6 X1 B所以節錄了一些下來

     19         .section .start,#alloc,#execinstr
, W. U% z! {- y! o8 \% g     20         .type   _start, #function
% Q) N: w4 I! j' {& i; \     21         .globl  _start
+ N8 u# x- w; |$ j7 ~3 u/ ]5 }3 E4 |# S     22
     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
     24         adr r13, data
     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
     26         add r4, r4, lr      @ r4 = initrd_start + load addr
     27         bl  move            @ move the initrd
     .....
, Q- \: y# k+ i# O1 ^6 i! V     76         .type   data,#object
     77 data:       .word   initrd_start        @ source initrd address
     78         .word   initrd_phys     @ destination initrd address
     79         .word   initrd_size     @ initrd size
) L! J* A8 t" Q% ~/ q     80

& o8 W+ F; R' t& {8 P- I# Zline 19,宣告了叫做.start的section
0 _/ z# D) h1 D! pline 20,21宣告了一個叫做_start的function
! ]( O8 w7 f% q, |程式碼似乎從line 23開始
) g4 [% i/ W7 {# m7 p7 S9 Qline 23, 『add lr, pc, #-0x8』
. U. p/ n6 S. L" l1 dadd就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
pc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
$ [  U- c+ t% U3 `9 I這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
return時候的返回位置。奇怪的是為什麼要-0x8??
+ O( d- O9 e- Y: t) w3 B) K原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
pipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。

$ N  j, t2 l; G; _# h( dline 24, 『adr r13, data』
adr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
常縮寫成sp，所以現在r13就指到data所在的位置上去。
# ^9 T/ ^7 ~; {$ ^
' ~/ a2 I0 \3 Q) x4 X  K, }. Wline 25, 『ldmia   r13!, {r4-r6}』
4 l' {) Z, k, G0 M5 ~ldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
2 b  S9 u( n  X# N/ V  q$ |load完就把位址+1，執行完之後
3 r. ?+ v1 n0 V7 H, Kr4 = initrd_start
, ], n# ~8 H# f/ l. n* ?* F- B0 zr5 = initrd_phys
r6 = initrd_size
' b" ~1 d  d4 m
$ V" D7 S$ x; m1 fline 26, 『add r4, r4, lr』
r4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
後有沒有被用到。
; a, j7 y3 t. P/ P2 U1 \
- {* q+ _* |" K' Gline 27, 『bl  move』
bl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。

0 l5 O1 v3 q0 C0 [+ z7 q0 ^以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
- X' {# }$ |& T: R$ f2 V# W例如 initrd_start, initrd_size等等
其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S
5 t+ y2 h; B9 }7 ], v7 _7 t0 o
      1     .type   initrd_start,#object
' W6 @( Y, U4 H$ ~3 z, x; A4 t      2     .globl  initrd_start
      3 initrd_start:
" i) P& H& K. ^5 o1 w( h      4     .incbin INITRD
      5     .globl  initrd_end
! I* P+ i) u2 D2 J7 ?% n2 D      6 initrd_end:
0 ^- s4 {- S' ^/ G% e
line 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
! [5 v$ S% }% R中間還用.incbin INITRD 將 ramdisk 的 image include進來
這邊有點複雜
假如compiler kernel的時候
有選擇使用ramdisk當成boot device的話
會對從環境變數去設置 INITRD
: `( ?) X9 [: o, X5 D6 s這個檔名會被帶入到MAKEFILE
並且在做assembler動作的丟進來
假如沒有使用initrd
那就.incbin應該就包不到東西
9 c2 L% a8 _- D8 ainitrd_start 和 initrd_end 就會相等
( t5 {) G: c# y, v- A. |5 M4 k2 e% K
另外有個 script ./arch/arm/boot/bootp/bootp.lds
它規範了所有link起來的object code裡面的section要怎麼編排
這樣撰寫kernel的時候
可以到特定的section取得想要的資料或是計算某個section的大小
+ f% W% Z& q! W5 B
( U( E1 [3 C) b% F. a& j# X     10 OUTPUT_ARCH(arm)
- y5 z! L& q" k/ j     11 ENTRY(_start)
# e3 Z- v3 C$ h; L( r( A     12 SECTIONS
     13 {
/ y( U# f) `5 l* ?     14   . = 0;
0 J1 R6 h: E, t) V     15   .text : {
     16    _stext = .;
; V% F0 l6 y- j) R1 j) h     17    *(.start)
     18    *(.text)
3 A. ]+ X1 ~6 ^6 W     19    initrd_size = initrd_end - initrd_start;
0 }! X' Q# S* X- R4 o     20    _etext = .;
9 E$ E5 M; t6 A' Y     21   }
     22
6 t* M6 A7 o- @+ l     23   .stab 0 : { *(.stab) }
0 Z' R5 D* g: U5 S7 I     24   .stabstr 0 : { *(.stabstr) }
" A: @! v- V- T1 k9 D& S8 X     25   .stab.excl 0 : { *(.stab.excl) }
     26   .stab.exclstr 0 : { *(.stab.exclstr) }
3 t& f/ \7 L& a( y, G; C     27   .stab.index 0 : { *(.stab.index) }
     28   .stab.indexstr 0 : { *(.stab.indexstr) }
) l7 Q2 j2 B& W  k; v$ R. Y- D     29   .comment 0 : { *(.comment) }
" g& Q0 v  ~. O$ w0 A2 r& `# S5 N& p     30 }
$ f8 Z  n9 h9 N$ h  q! B) z
! D+ }1 {  ~& ]. A  R對於object file的格式不熟悉的話
可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
之前的code已經goto到move這邊來
6 b$ Z4 t- N0 q所以貼一些move的程式碼

8 x5 `: ?# U( k     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
     67         stmia   r5!, {r7 - r10}
; ]2 n9 }- G' T' }$ y! K     68         ldmia   r4!, {r7 - r10}
     69         stmia   r5!, {r7 - r10}
     70         subs    r6, r6, #8 * 4
     71         bcs move
     72         mov pc, lr

9 U* i, X, {6 K0 I, b5 U, L  V/ @line 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
7 G! h: j! I6 `" g0 N5 w6 B; @用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
所以 initrd_start 所記錄的位置可以當成是offset
5 S# @1 V, q, n9 ]" _加上load到DRAM或是擺在flash上的位址後
3 u! a0 i: O4 n' }3 X+ U* J# e就剛好是initrd所在的地方

line 67, 『stmia   r5!, {r7 - r10}』
$ d1 ]: l. @7 p( o. lstmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
; e$ d8 ]! c% e7 yr5是存放著initrd要擺放的位置
' X% R! v9 V! ^# n. g6 i猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
r7寫到r5指到的位置
% s( k5 j4 l9 p- Tr8->r5+1
r9->r5+2
r10->r5+3
- h& ?) w# Y: {6 B* Q* u8 q7 [所以我們發現，66,67行就是將r4所指的東西搬到r5。
& d5 [& O* D+ d. n; {" Q5 a) j( K
line 68, 69也是一樣copy了4x4bytes，一共是32bytes。
line 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
% V* N% c5 U+ N- ^line 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
$ z- x: B. D! e, Tline 72,『mov pc, lr』
接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。
* z1 G: W* A  N2 h
以上的動作，慢慢看得出來有在做些什麼事
8 b+ @8 c# W0 F6 K- f1. 找出initrd的所在位置
2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
* D# Q) n: R; G. N5 U' R* P9 {+ L我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   2 h. H6 Z% s  t( `! k# ]3 E
2.      34                         @ r5 = ATAG_CORE
   , h% F/ ^0 g3 S3 u# A
3.      35                         @ r6 = ATAG_INITRD2
   & F$ H# S7 _! Y5 X
4.      36                         @ r7 = initrd start
   
5.      37                         @ r8 = initrd end
   
6.      38                         @ r9 = param_struct address
   
7.      39
   
8.      40         ldr r10, [r9, #4]       @ get first tag
   ( j* V' w' B2 ^! O, D( m0 M
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
9 b) l+ h/ E+ F( N" q8 Z8 [的意義，注意一下這邊的r7是initrd的destination address不是source address。
7 ]" y5 I6 v9 \+ A
line 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
( _: W- u& c4 {7 m/ ?8 u會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
- X% z# ~" V% T$ [8 r/ o* U的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。
) A, e# y1 J( D1 [% R2 C0 M" {
8 E' l: E  O4 e8 i" Bline 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
5 ?2 j. S. j  o  Gatag list 是不是成立的。
$ A# B# S/ i) s, W5 X9 Q& e; B
繼續接著看

1.      45         movne   r10, #0         @ terminator
   
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
8 I0 t) i. j% [3 ]2 W3 \3 \所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。

# V3 }0 ]" K0 B# w5 X- S1 o接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   % `8 d! \7 L/ l
2.      55         teq r10, #0         @ last tag (zero length)?
   . h; `+ x, u5 S* I2 ]$ i% ~+ _
3.      56         addne   r9, r9, r10, lsl #2
   
4.      57         bne taglist
   * S/ t8 s% u! \
5.      58
   
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   , a9 H* R4 e, }) M8 s1 i
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   - L' t0 g5 m* Z( c: k7 ~: k
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
     A; z* \* N& Y
2.         u32 size; /* legth of tag in words including this header */
   ; L0 ~, {& c# N4 W0 Y
3.         u32 tag;  /* tag value */
   * _  |' @0 X0 y# B( m& Z5 z
4. };

複製代碼

line 55,測試一下size是不是0。
line 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。
! t3 F2 p* `0 L
; D) `; r( k; c2 p0 m# M' ^$ Kline 59, 將r5設成4
line 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
, P9 i" P1 A: J4 Cline 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
, K& f$ R7 w/ s+ o. t6 Vlr紀錄返回位置。

5 ^" Z. Y4 b# J$ f7 ^1 l+ u以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。

: C, z" |0 n" n2 L' ^kernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

jacky002

好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

& {% Q- N: o/ t4 r2 d2 U1 D) ~

1 @* U/ m3 V+ U" g* P( x4 }有些時候  東西是越陳越香啊~~
2 L3 D% h7 F3 }, ~8 |2 x" }8 m...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
但是沒表明出處 = =
還把標題改過，感覺像是他自己寫的
真是麻煩~

9 M$ a8 i7 F5 e7 z# @3 Q% E) B已經好幾次這樣的經驗
以前幫忙有弄網站也是這樣
+ M$ e. u1 p' A' h( e; D抄襲得很嚴重
5 m- x8 r0 }$ z# H4 B& T內地那邊到底有沒有在管啊!!