crazy内核分析-----启动-chasel13-ChinaUnix博客

Bomb_viper

首页　| 　博文目录　| 　关于我

chasel13

博客访问： 50659
博文数量： 10
博客积分： 0
博客等级：民兵
技术积分： 89
用户组：普通用户
注册时间： 2013-01-15 17:48

文章分类

全部博文（10）

ubuntu环境（2）
系统相关（1）
内核（1）
uboot（2）
linux驱动（4）
未分配的博文（0）

文章存档

2014年（5）

2013年（5）

我的朋友

728196

相关博文

crazy内核分析-----启动

分类：嵌入式

2014-02-28 11:43:51

文件linux/arch/arm/boot/compressed/head.S是linux内核启动过程执行的第一个文件。(较新的内核)

以下分析基于linux2.6.22.6

arch/arm/kernel/head.S-----------内核启动的第一个文件
此处是一些定义

点击(此处)折叠或打开

#if (KERNEL_RAM_VADDR & 0xffff) != 0x8000 （内核地址必须是32字节对齐）
#error KERNEL_RAM_VADDR must start at 0xXXXX8000
#endif
.globl swapper_pg_dir （定义一个全局变量）
.equ swapper_pg_dir, KERNEL_RAM_VADDR - 0x4000 @页表的起始地址
.macro pgtbl, rd @宏定义，建立页表时有用
ldr \rd, =(KERNEL_RAM_PADDR - 0x4000)
.endm

点击(此处)折叠或打开

#ifdef CONFIG_XIP_KERNEL
#define KERNEL_START XIP_VIRT_ADDR(CONFIG_XIP_PHYS_ADDR)
#define KERNEL_END _edata_loc
#else
#define KERNEL_START KERNEL_RAM_VADDR
#define KERNEL_END _end @内核镜像结束地址（虚拟地址，在vmlinux.lds.S中定义）
#endif

r1 = machine nr.这里告诉你了机器码在r1里面

/r1和r0中分别存放着由bootloader传递过来的architecture ID和指向标记列表的指针。

点击(此处)折叠或打开

.section ".text.head", "ax" 定义一个.text.head段，段的属性a是允许段，x可执行v allow
.type stext, %function type指定这个是stext是函数
ENTRY(stext) /*入口点*/
msr cpsr_c, #PSR_F_BIT | PSR_I_BIT | SVC_MODE @ ensure svc mode and irqs disabled
mrc p15, 0, r9, c0, c0 通过协处理器CP15的寄存器c0来get processor id
bl __lookup_processor_type @ r5=procinfo r9=cpuid 判断内核是否支持处理器CPU
movs r10, r5 @ invalid processor (r5=0)?
beq __error_p @ yes, error 'p'
bl __lookup_machine_type @ r5=machinfo通过机器码判断是否支持该单板，还记得吗？我们在u-boot里面提到过机器码。
movs r8, r5 @ invalid machine (r5=0)?
beq __error_a @ yes, error 'a'
bl __create_page_tables 创建页表

此处为调用 __lookup_machine_type       函数

点击(此处)折叠或打开

arch/arm/kernel/head-common.S

3: .long    .

         .long    __arch_info_begin

         .long    __arch_info_end

__lookup_machine_type:

    adr r3, 3b @r3存放这标号3处的物理地址

    ldmia r3, {r4, r5, r6} @r4存放标号3处的虚拟地址，r5=__arch_info_begin的虚拟地址,r6=long __arch_info_end的虚拟地址

    sub r3, r3, r4 @ r3=物理地址与虚拟地址间的偏移量

    add r5, r5, r3 @ r5=__arch_info_begin的物理地址

    add r6, r6, r3 @ r6=__arch_info_end的物理地址

1: ldr r3, [r5, #MACHINFO_TYPE] @ 获取机器码

    teq r3, r1 @ 比较

    beq 2f @ 匹配了就返回，好的那么我们就返回head.S了，拜拜！！！

    add r5, r5, #SIZEOF_MACHINE_DESC @ next machine_desc

    cmp r5, r6 //判断是不是到了最后一个machine_desc

    blo 1b //不是就跳回标号1

    mov r5, #0 @ unknown machine

2: mov pc, lr

上面为什么要经虚拟地址改变成物理地址呢？这是因为MMU还没有启动，不能使用虚拟地址！

__arch_info_begin
__arch_info_end
这是什么东西呢？我们在连接文件arch/arm/kernel/vmlinux.lds中发现了它的源头：
__arch_info_begin = .;
*(.arch.info.init)
__arch_info_end = .;

我们看到在__arch_info_begin与__arch_info_end之间存放的是*(.arch.info.init)，那么*(.arch.info.init)又是什么东西呢？我们收索内核文件，最后在include/asm-arm/mach中发现了arch.info.init的蛛丝马迹：

include/asm-arm/mach

#define MACHINE_START(_type,_name) \

static const struct machine_desc __mach_desc_##_type \

__used \

__attribute__((__section__(".arch.info.init"))) = { \

.nr = MACH_TYPE_##_type, \

.name = _name,

#define MACHINE_END \

};

原来.arch.info.init和其它信息一起被定义在了一个宏MACHINE_START里面，那么是谁在使用这个宏呢？我们收索内核文件，发现在arch/arm/mach-s3c2410/mach-smdk2410.c里使用了这个宏，我们还是贴出相关代码：

MACHINE_START(SMDK2410, "SMDK2410")

.phys_io = S3C2410_PA_UART,

.io_pg_offst = (((u32)S3C24XX_VA_UART) >> 18) & 0xfffc,

.boot_params = S3C2410_SDRAM_PA + 0x100,

.map_io = smdk2410_map_io,

.init_irq = s3c24xx_init_irq,

.init_machine = smdk2410_init,

.timer = &s3c24xx_timer,

MACHINE_END

我们将宏展开，得到：

点击(此处)折叠或打开

static const struct machine_desc __mach_desc_SMDK2410

__used

__attribute__((__section__(".arch.info.init"))) = {

.nr = MACH_TYPE_SMDK2410 ,

.name = "SMDK2410" ,

. phys_io = S3C2410_PA_UART,

.io_pg_offst = (((u32)S3C24XX_VA_UART) >> 18) & 0xfffc,

.boot_params = S3C2410_SDRAM_PA + 0x100,

.map_io = smdk2410_map_io,

.init_irq = s3c24xx_init_irq,

.init_machine = smdk2410_init,

.timer = &s3c24xx_timer,

};

那好现在我们的任务就是来分析上面这段代码，这段代码不就是定义了一个struct machine_desc结构体吗，我们找到这个结构体的定义：

点击(此处)折叠或打开

struct machine_desc {

unsigned int nr; /* architecture number，这个就是机器码了 */

unsigned int phys_io; /* start of physical io */

unsigned int io_pg_offst; /* byte offset for io page tabe entry */

const char *name; /* architecture name，体系结构名字*/

unsigned long boot_params; /* tagged list */

unsigned int video_start; /* start of video RAM */

unsigned int video_end; /* end of video RAM */

unsigned int reserve_lp0 :1; /* never has lp0 */

unsigned int reserve_lp1 :1; /* never has lp1 */

unsigned int reserve_lp2 :1; /* never has lp2 */

unsigned int soft_reboot :1; /* soft reboot */

void (*fixup)(struct machine_desc *,

struct tag *, char **,

struct meminfo *);

void (*map_io)(void);/* IO mapping function */

void (*init_irq)(void);

struct sys_timer *timer; /* system tick timer */

void (*init_machine)(void);

};

一个linux内核会在它所支持的单板所对应的单板文件里定义一个struct machine_desc 结构体，当然是用宏定义的，不信的话可以查一下其它的单板文件。在这个结构体里就会对机器码赋值，比如上面例子里nr= MACH_TYPE_SMDK2410，那么这个 MACH_TYPE_SMDK2410到底是多少呢？这在arch/arm/tools/mach-types里有定义，比如：

smdk2410 ARCH_SMDK2410 SMDK2410 193

这些机器码的值就和u-boot里面传进来的参数（机器码）相对应，u-boot传进来的机器码放在了r1寄存器里。

而 __attribute__((__section__(".arch.info.init"))) 就是对这个结构体定义了一个属性，将它的段强制转化为.arch.info.init，这样就可以放在__arch_info_begin与__arch_info_end之间了。

现在我们就很清楚__lookup_machine_type要做的事情了，就是从__arch_info_begin与__arch_info_end之间取出struct machine_desc结构体，并将其机器码与r1寄存器值（就是u-boot传进来的机器码）相比较，如果机器码相同的话，就说明内核支持相应的单板，如果不相同就取下一个struct machine_desc结构体，如果比较完还没有发现匹配项，就说明内核不支持相应的单板，出错返回。

ldr r13, __switch_data       当mmu使能后将调到这个地址去
@ mmu has been enabled
adr lr, __enable_mmu @ return (PIC) address
add pc, r10, #PROCINFO_INITFUNC

MMU启动后跳转到哪里呢？

MMU启动之后会根据地址__switch_data跳转到arch/arm/kernel中__switch_data标号处。然后进行了没几步就通过

b start_kernel

跳转到start_kernel开始执行。我们找到这个函数，发现是个c函数，有点兴奋！

关于start_kernel的代码我们就不全部贴出来了，只是做一些必要的分析，先简述一下它的功能：

printk(linux_banner);输出内核版本信息

setup_arch(&command_line);设置与体系结构相关的环境，下面将着重分析

setup_command_line(command_line);

console_init();初始化控制台

rest_init();启动init进程，下面还会分析

我们着重分析一下setup_arch(&command_line)和setup_command_line(command_line)：

还记不记得u-boot启动内核的命令：theKernel (0, bd->bi_arch_number, bd->bi_boot_params)

这里面有两个参数 bd->bi_arch_number和bd->bi_boot_params，前者代表机器码，我们在前面已经对它进行了处理，后者是其它一些参数，我们还没有处理，其实setup_arch(&command_line)和setup_command_line(command_line)就是来处理这些参数的，我们现在来分析一下：

先贴出setup_arch的代码

点击(此处)折叠或打开

void __init setup_arch(char **cmdline_p)

{

struct tag *tags = (struct tag *)&init_tags;

struct machine_desc *mdesc; //详见注释1

char *from = default_command_line;//内核启动时没有传入命令行参数的话会采用默认的命令行参数

setup_processor();

mdesc = setup_machine(machine_arch_type);

machine_name = mdesc->name;//单板的名字

if (mdesc->soft_reboot)

  reboot_setup("s");

if (mdesc->boot_params)

  tags = phys_to_virt(mdesc->boot_params);

/*

  * If we have the old style parameters, convert them to

  * a tag list.

  */

if (tags->hdr.tag != ATAG_CORE)

  convert_to_tag_list(tags);

if (tags->hdr.tag != ATAG_CORE)

  tags = (struct tag *)&init_tags;

if (mdesc->fixup)

  mdesc->fixup(mdesc, tags, &from, &meminfo);

if (tags->hdr.tag == ATAG_CORE) {

  if (meminfo.nr_banks != 0)

   squash_mem_tags(tags);

  parse_tags(tags);

}

init_mm.start_code = (unsigned long) &_text;

init_mm.end_code = (unsigned long) &_etext;

init_mm.end_data = (unsigned long) &_edata;

init_mm.brk = (unsigned long) &_end;

memcpy(boot_command_line, from, COMMAND_LINE_SIZE);

boot_command_line[COMMAND_LINE_SIZE-1] = '\0';

parse_cmdline(cmdline_p, from);//解析命令行参数

paging_init(&meminfo, mdesc);

request_standard_resources(&meminfo, mdesc);

#ifdef CONFIG_SMP

smp_init_cpus();

#endif

cpu_init();

/*

  * Set up various architecture-specific pointers

  */

init_arch_irq = mdesc->init_irq;

system_timer = mdesc->timer;

init_machine = mdesc->init_machine;

#ifdef CONFIG_VT

#if defined(CONFIG_VGA_CONSOLE)

conswitchp = &vga_con;

#elif defined(CONFIG_DUMMY_CONSOLE)

conswitchp = &dummy_con;

#endif

#endif

}

这个结构体没忘记吧，由u-boot传进来的机器码就可以找到相对应的结构体。还记的我们上面分析的东西吗？这行代码还记不记的：.boot_params = S3C2410_SDRAM_PA + 0x100,其中S3C2410_SDRAM_PA=0x30000000，那么boot_params=0x30000100，再想想我们在u-boot分析里分析出来的启动参数放在哪里！想起来了吧，就是放在0x30000100地址开始处。这样就找到了u-boot传进来的参数，接下来就是对其进行处理

再来贴出的代码：

static void __init setup_command_line(char *command_line)

{

saved_command_line = alloc_bootmem(strlen (boot_command_line)+1);

static_command_line = alloc_bootmem(strlen (command_line)+1);

strcpy (saved_command_line, boot_command_line);

strcpy (static_command_line, command_line);

}

这个函数很简单，只是将相应的启动参数保存

我们再来分析一下rest_init()

首先要明确一下，u-boot的最终目的是为了启动内核，那么内核启动的目的又是什么呢？那就是运行应用程序，而应用程序是挂载在跟文件系统上的。其实rest_init()就是来启动应用程序的，好的，来看代码：

rest_init()里面调用kernel_thread(kernel_init, NULL, CLONE_FS | CLONE_SIGHAND)，而这个函数的含义可以理解为调用函数kernel_init()----->prepare_namespace()------>mount_root()，这个函数就用来挂接跟文件系统。挂载好跟文件系统后会回到kernel_init()函数里调用函数：init_post()，在init_post()函数里我们贴出一些代码来说明它的作用：
sys_open((const char __user *) "/dev/console", O_RDWR, 0) //打开控制台

run_init_process("/sbin/init");//执行应用程序

run_init_process("/etc/init");

run_init_process("/bin/init");

run_init_process("/bin/sh");

上面prepare_namespace()调用mount_root()来挂载跟文件系统，其实在挂载文件系统之前肯定还要根据具体的参数来确定挂载哪些文件系统，所以我们还是要在来分析一下prepare_namespace()函数：

我们贴出init/do_mounts.c文件里的下面几行代码

static int __init root_dev_setup(char *line)

{

strlcpy(saved_root_name, line, sizeof(saved_root_name));

return 1;

}

__setup("root=", root_dev_setup);

__setup的定义在include/linux/init.h中：

#define __setup(str, fn)

__setup_param(str, fn, fn, 0)

#define __setup_param(str, unique_id, fn, early)

static char __setup_str_##unique_id[] __initdata = str;

static struct obs_kernel_param __setup_##unique_id

__attribute_used__

__attribute__((__section__(".init.setup")))

__attribute__((aligned((sizeof(long)))))

= { __setup_str_##unique_id, fn, early }

以上就是定义了一个结构体，这个结构体里有一个字符串，一个函数，还有一个early，且这个结构体的段属性为.init.setup，查看连接脚本发现如下代码：

__setup_start = .;

*(.init.setup)

__setup_end = .;

说明所有的结构体被放在__setup_start 到__setup_end 之间。其实在解析命令行参数是，就会根据root=？来调用相应的处理程序！

阅读(2137) | 评论(0) | 转发(0) |

上一篇：uboot启动内核

下一篇：没有了

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6