trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
# B+ C3 O, M3 ?* d4 x打算trace一下 (以ARM為例子)
看看能不能多了解一下kernel booting時候的一些動作
! h' W8 u% K2 K3 j一些文章提到是從/arch/arm/boot/bootp/init.S開始
所以節錄了一些下來

( B" E$ U: O3 b2 v     19         .section .start,#alloc,#execinstr
     20         .type   _start, #function
     21         .globl  _start
     22
% y8 O' |9 `7 @5 r3 @     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
     24         adr r13, data
$ n& I5 z; K0 g/ Y: P, v. E     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
     26         add r4, r4, lr      @ r4 = initrd_start + load addr
7 R+ I: I1 S* |+ R( U     27         bl  move            @ move the initrd
     .....
     76         .type   data,#object
' ?& P. l* C3 @# Q' A     77 data:       .word   initrd_start        @ source initrd address
6 M; V; z6 X1 d5 A) l     78         .word   initrd_phys     @ destination initrd address
4 d  x7 N+ a% U8 N" e* s     79         .word   initrd_size     @ initrd size
     80
1 F  u4 `+ h: b' s% Z
line 19,宣告了叫做.start的section
$ \0 S( M* E( s$ M7 F. Lline 20,21宣告了一個叫做_start的function
程式碼似乎從line 23開始
4 l, V, y8 _9 @7 ?line 23, 『add lr, pc, #-0x8』
  |( O8 R3 s) m! ~' Z8 Hadd就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
pc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
3 R) r% K% J6 a: p這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
; [& C2 {' Z+ `2 w# treturn時候的返回位置。奇怪的是為什麼要-0x8??
原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
pipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。

line 24, 『adr r13, data』
) W. j& c4 P! k% E8 {) Y: l' Dadr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
; G. Z% P- I/ K常縮寫成sp，所以現在r13就指到data所在的位置上去。
9 A$ K1 @# s7 y6 j! W2 p
line 25, 『ldmia   r13!, {r4-r6}』
5 E2 j- n4 Y9 I7 oldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
- X( {0 B. t1 Q; Y& yload完就把位址+1，執行完之後
( y2 }. S- R  o% Z8 E* Y4 g. W5 [8 wr4 = initrd_start
r5 = initrd_phys
r6 = initrd_size
$ K& i% X% C. b
/ W% ~8 ^( q2 c# i7 _line 26, 『add r4, r4, lr』
r4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
8 z/ z+ t) Q% |) R5 T成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
, \- y+ x# l; U& E! G, \後有沒有被用到。
8 G+ [( W% S; ]# d5 y) V2 l3 C! b
line 27, 『bl  move』
bl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
+ Q. M9 \4 g. O9 v所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。

& k0 C  G: ^- L& s, G以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
6 }  Q8 X& [2 y0 h) |* [! v/ `* ~5 D例如 initrd_start, initrd_size等等
2 [) ~6 X/ [: C, c5 Q' L其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S

      1     .type   initrd_start,#object
      2     .globl  initrd_start
      3 initrd_start:
0 z1 \  l9 Y/ @/ ^      4     .incbin INITRD
      5     .globl  initrd_end
      6 initrd_end:
' L3 W' y- ~0 d4 L$ Y" l' M$ W; r) }
line 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
中間還用.incbin INITRD 將 ramdisk 的 image include進來
% o$ e! T/ G7 p/ e/ \這邊有點複雜
* G1 B8 y! d' C" p假如compiler kernel的時候
1 @* p  }. K- ?! z有選擇使用ramdisk當成boot device的話
會對從環境變數去設置 INITRD
這個檔名會被帶入到MAKEFILE
% }+ P- {9 Q: M& j  A+ J/ c  K% m並且在做assembler動作的丟進來
假如沒有使用initrd
那就.incbin應該就包不到東西
! v! x) [8 y( f; \, i& h9 iinitrd_start 和 initrd_end 就會相等

另外有個 script ./arch/arm/boot/bootp/bootp.lds
它規範了所有link起來的object code裡面的section要怎麼編排
" S, Y0 L8 ~: i8 }/ _0 F這樣撰寫kernel的時候
可以到特定的section取得想要的資料或是計算某個section的大小
& M0 F% F' V3 ?! r7 E/ j0 h8 j. E
     10 OUTPUT_ARCH(arm)
2 @" y  e1 e$ X9 C* \* c     11 ENTRY(_start)
( E7 @- p9 d% z2 _  c) q2 A% ^     12 SECTIONS
* V. L9 e8 {$ ^* t/ J! Q     13 {
     14   . = 0;
     15   .text : {
# }9 ^0 [# C, X- F" b     16    _stext = .;
) G' b- x  ^9 Q; w7 c     17    *(.start)
4 o$ i: a% ?2 W3 A. G7 R1 S     18    *(.text)
     19    initrd_size = initrd_end - initrd_start;
6 U; `) j1 S' |. U; R% u, J     20    _etext = .;
     21   }
     22
     23   .stab 0 : { *(.stab) }
4 F# H, v; y# W+ ]: Z  M     24   .stabstr 0 : { *(.stabstr) }
8 Y! b: c. t  V: I5 O     25   .stab.excl 0 : { *(.stab.excl) }
     26   .stab.exclstr 0 : { *(.stab.exclstr) }
     27   .stab.index 0 : { *(.stab.index) }
     28   .stab.indexstr 0 : { *(.stab.indexstr) }
5 [' J3 Q0 J3 ]  Q  _. G     29   .comment 0 : { *(.comment) }
4 \* j# M* F% u/ u# ?     30 }

; I& j( \0 Z  x& Q* Q對於object file的格式不熟悉的話
4 e# A1 }0 O! _: [% L可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
之前的code已經goto到move這邊來
所以貼一些move的程式碼
. T$ W0 X3 j' f, V: r+ H/ |* T: t
     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
$ @0 {( [+ S6 V8 H3 n0 a     67         stmia   r5!, {r7 - r10}
6 ~# b8 k+ b, t, H" |% k5 h     68         ldmia   r4!, {r7 - r10}
8 f" d# g# _" U4 Y; v     69         stmia   r5!, {r7 - r10}
     70         subs    r6, r6, #8 * 4
6 b- t1 v( i; W8 T3 c# k2 Y* q" u     71         bcs move
     72         mov pc, lr

! ?, ]0 o! F4 q' i0 }6 eline 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
0 a' E9 R5 z; y% R原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
所以 initrd_start 所記錄的位置可以當成是offset
加上load到DRAM或是擺在flash上的位址後
就剛好是initrd所在的地方

line 67, 『stmia   r5!, {r7 - r10}』
5 R( \$ k2 E8 \# x0 sstmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
& z8 y3 q9 R4 u5 q9 N1 c4 t! F4 }$ \r5是存放著initrd要擺放的位置
猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
/ `% k  x$ s$ ~- W: e4 \r7寫到r5指到的位置
* A9 ?& D1 F0 G" T0 A! O* dr8->r5+1
r9->r5+2
r10->r5+3
7 z! M/ N  r3 ?- Q4 |" y所以我們發現，66,67行就是將r4所指的東西搬到r5。
! E6 E, C" \2 X
line 68, 69也是一樣copy了4x4bytes，一共是32bytes。
# O. \% F4 T/ j' f4 \line 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
line 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
) _4 h0 K8 ]1 C5 d4 N1 m3 W7 G- e0 H9 \line 72,『mov pc, lr』
接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。
' |# V8 V6 ^/ G" E
# s& C6 h: G" Z5 s: n7 Y2 o- s以上的動作，慢慢看得出來有在做些什麼事
1. 找出initrd的所在位置
& }3 y+ ?8 Y6 w6 _; \$ J. O2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   9 D1 l& a  Y: n7 T
2.      34                         @ r5 = ATAG_CORE
   
3.      35                         @ r6 = ATAG_INITRD2
   
4.      36                         @ r7 = initrd start
   9 X% Y. i2 y. o7 Z- w$ {* {% q
5.      37                         @ r8 = initrd end
   " g! O' D4 E) h3 _7 H
6.      38                         @ r9 = param_struct address
   
7.      39
   ; c' h6 l9 p( M8 t9 |) a9 X
8.      40         ldr r10, [r9, #4]       @ get first tag
   * ?$ ?, X$ c5 O$ k4 `* j; s) R0 k
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
* d2 g4 y- T$ H! T# K7 M的意義，注意一下這邊的r7是initrd的destination address不是source address。
9 D7 X; }$ b7 C4 [' ]$ V
( P. Q* M( D" s9 r! t  z8 Cline 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
: i! @! P8 P: U: |8 ~8 B會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
0 G/ w2 a- Q: e) L( k5 f9 o的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。
9 Y) q  ^' w! ?% x8 V: ?
0 I2 S5 I" U$ o! |9 Kline 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
atag list 是不是成立的。

繼續接著看

1.      45         movne   r10, #0         @ terminator
   
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   ! j! R! O6 [5 N" a
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
4 ?5 Y& P) M4 S, F所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。

接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   
2.      55         teq r10, #0         @ last tag (zero length)?
   7 O9 @$ G! L4 P* G
3.      56         addne   r9, r9, r10, lsl #2
   
4.      57         bne taglist
   
5.      58
   0 R" y7 J! C7 e: ~  v. r+ @% G$ a2 B
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   # F+ P8 N3 W; E9 |' h+ N
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   $ [8 m! q  B" x( s9 h% P3 \, I
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
! i+ y3 ~' z" J: k這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
* B+ x# v9 v- a2 U1 [' n+ L& i始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   
2.         u32 size; /* legth of tag in words including this header */
   
3.         u32 tag;  /* tag value */
   
4. };

複製代碼

line 55,測試一下size是不是0。
line 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。

line 59, 將r5設成4
line 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
line 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
lr紀錄返回位置。

- n+ Z  M1 y. k以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。
  s: y/ I. @, `! R5 U
kernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

jacky002

好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

' q5 X' K' {! R* b  b" H7 Y! R8 \
- L( g+ r* X' r" [1 j; x
5 u5 G5 @- ~9 j: m4 V3 x; a, n有些時候  東西是越陳越香啊~~
...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
- ^' s2 K) t8 C& W7 e' {但是沒表明出處 = =
8 a% _4 _: }. C  }$ B還把標題改過，感覺像是他自己寫的
真是麻煩~
/ w, t' x" V1 n$ `
已經好幾次這樣的經驗
( p9 S* M! j! j+ p以前幫忙有弄網站也是這樣
抄襲得很嚴重
內地那邊到底有沒有在管啊!!