trace linux kernel source - ARM - 01

gogojesse

昨天下載了linux-2.6.26的kernel source
打算trace一下 (以ARM為例子)
看看能不能多了解一下kernel booting時候的一些動作
$ G5 r3 I; N( M3 a一些文章提到是從/arch/arm/boot/bootp/init.S開始
* T5 u2 }; S5 v& g所以節錄了一些下來

; K  n: n( L% Q8 z( x" V     19         .section .start,#alloc,#execinstr
6 ]# z& J- ?# h6 j     20         .type   _start, #function
     21         .globl  _start
     22
! }/ O( u1 c/ a! S5 E7 N& j     23 _start:     add lr, pc, #-0x8       @ lr = current load addr
     24         adr r13, data
     25         ldmia   r13!, {r4-r6}       @ r5 = dest, r6 = length
     26         add r4, r4, lr      @ r4 = initrd_start + load addr
- a% s1 W; X  I  V/ l" x% m     27         bl  move            @ move the initrd
     .....
     76         .type   data,#object
     77 data:       .word   initrd_start        @ source initrd address
! V; @4 _, W/ k& k) S     78         .word   initrd_phys     @ destination initrd address
0 b, W- i, j# N' V; F  e     79         .word   initrd_size     @ initrd size
$ m6 Y% F: P; C8 Z2 b3 o     80
: |$ _( i8 o# C0 K/ K" h1 t
8 x, i5 }8 l+ A) h7 [5 dline 19,宣告了叫做.start的section
5 N5 @# r$ |6 r- sline 20,21宣告了一個叫做_start的function
程式碼似乎從line 23開始
line 23, 『add lr, pc, #-0x8』
# m; _0 X6 V. g: }, T; zadd就是將pc+(-0x8)的結果放到lr之中，pc和lr都是ARM裡頭暫存器
pc就是program counter，CPU用來指著目前要執行的指令，執行完CPU就會自動把PC+1
這樣就會拿到下一道指令，lr通常是第14個register, r14，常被用來繼續function
% u5 m, p4 s6 ?& Jreturn時候的返回位置。奇怪的是為什麼要-0x8??
原因應該是ARM本身有pipeline的設計，prefetch->decode->execution，當指令被執行
的時候，其實已經預先去偷偷抓下一道，所以PC值不是真的指在目前執行的地方，三級
pipeline剛好多了兩個cycle所以4 bytes x 2必須要-8才是正在執行指令的位址。
& R: J$ g7 X% X+ [2 B+ @
1 ?4 R) l  P- ^line 24, 『adr r13, data』
adr會去讀取data所在的位址當作值，寫道r13裡頭。r13通常是用來放stack pointer，
5 V! ]3 @9 G6 I" P3 o  q/ F常縮寫成sp，所以現在r13就指到data所在的位置上去。
8 n7 N( h9 r& }
" Y* L% T" r* L7 c& Q! yline 25, 『ldmia   r13!, {r4-r6}』
ldmia, load multiple increment after,顧名思義就是可以做很多次load的動作，每此
load完就把位址+1，執行完之後
# ]" Y6 N- J* F) ^& N: m1 c' f7 Mr4 = initrd_start
! T' n  h$ N- x1 Dr5 = initrd_phys
/ ~7 `, }5 [  U/ C9 j; v* Xr6 = initrd_size

line 26, 『add r4, r4, lr』
r4 = r4+lr, lr是剛剛我們算過的，指到一開始執行指令的地方，看程式碼的解釋，被當
$ C% f3 y9 S9 w9 d9 F成載入的位址，所以執行完 r4 = initrd_start+程式被載入的位置，用途不明，看看之
( Y7 {( u6 V! S- D; h& O  V' u後有沒有被用到。
* r8 l4 P! _  F3 H- d, F' w
( j) z+ {. r- h  g% ^line 27, 『bl  move』
bl, b是branch，相當於C語言goto的動作，l就是goto之前，先把目前位置存放到lr裡面，
所以bl除了goto之外，也改寫了lr，應該是有利於等一下返回的時候，可以用lr的值。

0 A1 K: E% l7 ~4 {以上，好像還沒開始什麼重點，有空再繼續，有想錯的地方或是需要補充的地方，多多指教~

gogojesse

上面的 code 裡面出現了一些還沒定義的symbol
0 ?5 S* ]% V1 X例如 initrd_start, initrd_size等等
- A6 {6 d5 c) n8 h/ z/ d其實是被定義在另外一個檔 ./arch/arm/boot/bootp/initrd.S
0 m( m  Z4 L- {; t; Y6 w6 @0 x
      1     .type   initrd_start,#object
      2     .globl  initrd_start
# g2 h2 N" }: B5 {2 W5 X0 q, ]      3 initrd_start:
      4     .incbin INITRD
7 R$ C: ~" [; ^% u) a* F# J  Y      5     .globl  initrd_end
) t6 E  X' k# \: q0 o7 R      6 initrd_end:
0 P2 g1 W0 u: l7 [4 C3 e+ ?- Z
line 2, 3, 5, 6定義了兩個symbol initrd_start和initrd_end
中間還用.incbin INITRD 將 ramdisk 的 image include進來
, h" O. \0 U  o% s0 e這邊有點複雜
假如compiler kernel的時候
$ n* ]) \4 H" y) {有選擇使用ramdisk當成boot device的話
會對從環境變數去設置 INITRD
) S& `" C( E9 l9 i0 W5 O這個檔名會被帶入到MAKEFILE
/ F! Y% I1 Q' w$ d8 d並且在做assembler動作的丟進來
' m# t$ J/ N* N4 f6 L( h+ Y假如沒有使用initrd
8 b: E1 |( O: W& L那就.incbin應該就包不到東西
initrd_start 和 initrd_end 就會相等
3 D3 e' K5 Z9 H  x: ?
另外有個 script ./arch/arm/boot/bootp/bootp.lds
* ~% [' h6 R2 U9 B0 m2 R6 S它規範了所有link起來的object code裡面的section要怎麼編排
這樣撰寫kernel的時候
可以到特定的section取得想要的資料或是計算某個section的大小
, \3 o7 o) x4 z/ h: D5 X( x0 ~
     10 OUTPUT_ARCH(arm)
     11 ENTRY(_start)
     12 SECTIONS
     13 {
$ b0 W: D6 O9 a     14   . = 0;
     15   .text : {
     16    _stext = .;
* p+ m; V3 o; H" P7 p! ?- m% a     17    *(.start)
     18    *(.text)
: c- I& x+ k& u, |5 C' A8 n     19    initrd_size = initrd_end - initrd_start;
  p/ Y6 R9 A, B5 F# R6 u: V     20    _etext = .;
     21   }
8 P* y+ p. x8 C8 b/ [5 z9 ?     22
) `3 T7 y/ S8 G6 T5 U     23   .stab 0 : { *(.stab) }
+ E! i6 Q1 L/ H8 k, C2 ~     24   .stabstr 0 : { *(.stabstr) }
     25   .stab.excl 0 : { *(.stab.excl) }
6 X3 o8 q# X! ?     26   .stab.exclstr 0 : { *(.stab.exclstr) }
1 P: v( t/ K3 ?# x7 e9 _     27   .stab.index 0 : { *(.stab.index) }
     28   .stab.indexstr 0 : { *(.stab.indexstr) }
     29   .comment 0 : { *(.comment) }
3 u! f: G% _7 m     30 }

對於object file的格式不熟悉的話
可以參考ELF format的相關文件

gogojesse

接著繼續看 init.S
% P; o0 b, h" z" o' M2 C之前的code已經goto到move這邊來
9 ?( h- ^4 M" H! p1 W& `( t所以貼一些move的程式碼

     66 move:       ldmia   r4!, {r7 - r10}     @ move 32-bytes at a time
     67         stmia   r5!, {r7 - r10}
" N, a  O7 }4 ~$ Z3 \3 X; V     68         ldmia   r4!, {r7 - r10}
" O; P5 o' V7 I9 h& Z     69         stmia   r5!, {r7 - r10}
: s) y/ E3 e1 \3 s     70         subs    r6, r6, #8 * 4
9 T8 w4 v# v/ w. c4 F7 h5 }- x8 R     71         bcs move
     72         mov pc, lr

line 66, 將r4所指到的位置，分別將值讀出來放到r7, r8, r9, r10, 可以發現剛剛計算過的r4這邊被
用到了，但是為什麼r4不是用initrd_start，卻還要加上load addr??
" j7 M' ^1 x* r2 V% Y! Y原因應該是bootp.lds的14行『. = 0;』表示最後被link好的address會從0x0開始
1 Y9 R- g; f( ?+ M! U所以 initrd_start 所記錄的位置可以當成是offset
8 i3 Y, j/ B: f加上load到DRAM或是擺在flash上的位址後
就剛好是initrd所在的地方
; w- X2 n$ [' |( B- {
line 67, 『stmia   r5!, {r7 - r10}』
. _. E, c/ y+ _: J* s  Jstmia, store multiple increment after, 和ldmia動作相同，只是用來寫資料。
r5是存放著initrd要擺放的位置
2 S8 B" v: H+ @8 ^5 e$ j$ |猜測應該是為了一開始image放在flash上，但是可以將initrd拷貝到DRAM上
3 ^7 `8 y* A; e, ]9 }, A: [: B9 I  or7寫到r5指到的位置
r8->r5+1
r9->r5+2
r10->r5+3
所以我們發現，66,67行就是將r4所指的東西搬到r5。

1 V0 g3 [3 K& c5 {line 68, 69也是一樣copy了4x4bytes，一共是32bytes。
# c2 p! n1 D# @+ jline 70,『subs    r6, r6, #8 * 4』，將length - 32bytes
7 H% n$ V5 Z8 A2 |% Z1 iline 71,『bcs move』，b是branch的意思，cs是表示condition的條件，要是條件符合的話，
7 X9 M' J( a2 p4 k- V. a, t就做branch的動作，這邊的用意是判斷前一個length是不是已經到0，如果不為零就繼續copy。
line 72,『mov pc, lr』
接著就把剛剛bl指令預先存放好的lr 填入pc，這樣CPU就會跳回去原本的return address。

6 o) O9 A+ F3 Y2 ^以上的動作，慢慢看得出來有在做些什麼事
; ]" R% z6 E( p3 p' x1. 找出initrd的所在位置
8 p/ Z/ t+ D1 x+ u+ ~2. 將它copy到一個指定的destination去

gogojesse

程式返回之後
  \5 U7 u' F: {) e) Y1 l+ p我們接著看下一行

1.      33         ldmia   r13, {r5-r9}        @ get size and addr of initrd
   " R9 e$ N  J' c, s9 Z' T
2.      34                         @ r5 = ATAG_CORE
   
3.      35                         @ r6 = ATAG_INITRD2
   * f6 I0 M$ T0 J6 {4 f9 q
4.      36                         @ r7 = initrd start
   + W! F( |) {- H( H
5.      37                         @ r8 = initrd end
   
6.      38                         @ r9 = param_struct address
   3 W4 \. H+ @. @+ o
7.      39
   
8.      40         ldr r10, [r9, #4]       @ get first tag
   ' Q" N3 I* N$ j6 Q8 D7 d
9.      41         teq r10, r5         @ is it ATAG_CORE?

複製代碼

line 33, 繼續從r13的地方取出資料到r5, r6, r7 ,r8, r9，註解的說明有提到各個資料
的意義，注意一下這邊的r7是initrd的destination address不是source address。
4 q7 E* V/ P3 F) \3 S
, N. n+ H2 ^+ j' q) p: |line 40, 讀入第一個tag，這邊的tag是指bootloader丟給kernel的一個boot arguments，
會被用一個叫做ATAG的structure包起來，並且放到系統的某個地方。然後kernel跑init.S，
的時候就會去這個地方拿ATAG的資料，這些資訊包括記憶體要使用多大，螢幕的解析度多大等等。
( _4 u; F* l$ |4 I
line 41, t是test, eq是equal, 判斷拿到的第一個tag是不是等於atag core. 應該是看
atag list 是不是成立的。

繼續接著看

1.      45         movne   r10, #0         @ terminator
   
2.      46         movne   r4, #2          @ Size of this entry (2 words)
   
3.      47         stmneia r9, {r4, r5, r10}   @ Size, ATAG_CORE, terminator

複製代碼

發現45, 46, 47的指令都帶有condition "ne", not equal,表示是剛剛 line 41發現atag不成立
  n1 d6 L5 [: E所做的事情，注釋是寫『If we didn't find a valid tag list, create a dummy ATAG_CORE entry.』
9 q/ X4 L0 a* P* e所以以上三行就是用來創造一個假的entry，假設一切順利這三行指令會bypass過去不會被執行到。
; ^4 X/ W% r5 F: j- V: |. H
接著來看init.S最後一段程式碼 (終於~)

1.      54 taglist:    ldr r10, [r9, #0]       @ tag length
   7 {' u5 s, M: @! L8 m* t
2.      55         teq r10, #0         @ last tag (zero length)?
   
3.      56         addne   r9, r9, r10, lsl #2
   
4.      57         bne taglist
   
5.      58
   & y, z" e1 S6 e9 D" O
6.      59         mov r5, #4          @ Size of initrd tag (4 words)
   
7.      60         stmia   r9, {r5, r6, r7, r8, r10}
   
8.      61         b   kernel_start        @ call kernel

複製代碼

line 54, 將r9指到的位址的offset 0x0的值載入到r10。看註解是tag length，所以這邊得要去翻翻atag的規範
這邊有個文章有提到 http://www.simtec.co.uk/products ... ooting_article.html ，一開
始應該是去讀atag_header所看第一個欄位，確認一下是size，應該沒問題。

1. struct atag_header {
   
2.         u32 size; /* legth of tag in words including this header */
   0 b! `$ r+ E! }  `& g
3.         u32 tag;  /* tag value */
   
4. };

複製代碼

line 55,測試一下size是不是0。
line 56, 57也有condition ne,表示是不為0的時候做的。將拿到的length(r10)乘以4，這邊的lsl是將r10往
左shift的意思,因為一個欄位是4bytes，所以乘4之後就跳到下一個tag，一直跳到最後沒東西。
7 q: S" D; `* U
line 59, 將r5設成4
line 60, 將r5, r6, r7, r8 ,r10存到r9所指到的位置，應該就是跟在atag list的後面。
" h( N- c7 I+ I, x" s7 e: x0 q: k! _- Fline 61, jump 到 kernel_start ，注意這邊是用b而不是bl，因為跳過去kernel就不需要返回了。BL會用到
lr紀錄返回位置。

# W+ S1 J& V& v" t' R以上，走過一整個init.S,接著會跳到./arch/arm/boot/compressed/head.S。

kernel_start的定義方式跟initrd_start有點類似，中間有透過 kernel.S去用.incbin把kernel image包進來。

gogojesse

原帖由 jacky002 於 2008-8-9 07:44 AM 發表
- Z' x/ t: {1 V0 b- u* ?! c% c好一段時間沒有碰程式了，看到你的分析讓我想起年輕時候的我 ~~~~ 還是不要透漏年齡

% N$ A6 ~2 Z5 p8 u9 Z
2 C& |4 t/ q3 j- C
有些時候  東西是越陳越香啊~~
...........

gogojesse

剛剛發現一個大陸網站的blog貼了我的文章
但是沒表明出處 = =
還把標題改過，感覺像是他自己寫的
真是麻煩~

已經好幾次這樣的經驗
: K/ k1 q9 q+ g4 X/ L) R以前幫忙有弄網站也是這樣
- n1 P9 v7 ~" q& r8 R' j" O抄襲得很嚴重
& w8 q' A2 k3 ?* }1 b& Q+ {( k( w9 ?內地那邊到底有沒有在管啊!!