关键词:
目标:
(1)创建Source Insight 工程,方便后面分析如何启动内核的
(2)分析uboot传递参数,链接脚本如何进入stext的
(3) 分析stext函数如何启动内核:
(3.1) 关闭irq和fiq,设置svc管理模式
(3.2)判断是或支持这个CPU
(3.3)判断是否支持这个单板(通过uboot传入的机器ID判断)
(3.4)创建页表,为后面的MMU做准备
(3.5) 使能MMU并跳到__switch_data处,复制数据段,清除bss段,设置栈,调用start_kernel第一个C函数
1 创建内核source sight 工程
1.1 点击 “add all” 添加所有文件,后面再慢慢删去Arch目录和Include目录中与2440芯片没用的文件。
1.2 点击Remove Tree 删除Arch文件夹,再添加与2440相关的硬件核心代码以及其它公用的代码
Arch:包含了平台,处理器相关的代码,并包括boot文件夹。
1.2.1 点击Add Tree添加以下子目录:
linux-2.6.22.6/arch/arm/boot (启动配置文件)
linux-2.6.22.6/arch/arm/common (公共文件)
linux-2.6.22.6/arch/arm/configs (配置文件)
linux-2.6.22.6/arch/arm/kernel (内核文件)
linux-2.6.22.6/arch/arm/lib (固件库)
linux-2.6.22.6/arch/arm/mach-s3c2440 (machine 设备,2440设备库)
linux-2.6.22.6/arch/arm/mach-s3c2410 (2440中部分调用了2410设备库)
linux-2.6.22.6/arch/arm/Mm (内存管理文件)
linux-2.6.22.6/arch/arm/nwfpe
linux-2.6.22.6/arch/arm/oprofile (性能分析工具文件)
linux-2.6.22.6/arch/arm/plat-s3c24xx (s3c24系列平台文件)
linux-2.6.22.6/arch/arm/tools (常用工具文件)
linux-2.6.22.6/arch/arm/vfp (浮点运算文件)
1.3 点击Remove Tree 删除Include文件夹,再添加与2440相关的头文件
Include: 包括了核心的大多数include文件,另外对于每种支持的体系结构分别有一个子目录
1.3.1 点击Add All 添加 linux-2.6.22.6/include/asm-arm目录下文件(不包含子目录所有文件),如下图所示:
1.3.2 点击Add Tree添加以下子目录:
linux-2.6.22.6/include/asm-arm/arch-s3c2410 (2410处理器架构)
linux-2.6.22.6/include/asm-arm/hardware (硬件相关头文件)
linux-2.6.22.6/include/asm-arm/mach (具体的设备文件)
linux-2.6.22.6/include/asm-arm/plat-s3c24xx (s3c24系列平台头文件)
1.3.3返回到 linux-2.6.22.6/include目录下,点击Add Tree添加除了asm-xx开头的其它通用文件:
linux-2.6.22.6/include/acpi (高级配置与电源接口文件)
linux-2.6.22.6/include/config
linux-2.6.22.6/include/crypto
linux-2.6.22.6/include/keys
linux-2.6.22.6/include/linux
linux-2.6.22.6/include/math-emu
linux-2.6.22.6/include/mtd
linux-2.6.22.6/include/net
linux-2.6.22.6/include/pcmcia
linux-2.6.22.6/include/rdma
linux-2.6.22.6/include/rxrpc
linux-2.6.22.6/include/scsi
linux-2.6.22.6/include/sound
linux-2.6.22.6/include/video
1.4 最后点击synchronize files 创建source insight工程
2.内核启动之分析uboot传递参数和链接脚本
2.1 内核在uboot启动之前是进入do_boom_linux函数
(do_boom_linux函数启动内核详解:http://www.cnblogs.com/lifexy/p/7310279.html)
do_boom_linux代码如下:
theKernel = (void (*)(int, int, unsigend int))0x30008000; // 设置theKernel地址=0x30008000,用于后面启动内核 /*设置atag参数*/ setup_start_tag (void); //从0X30000100地址处开始保存start_tag数据, setup_memory_tags (void); //保存memory_tag数据,让内核知道内存多大 setup_commandline_tag (“boottargs=noinitrd root=/dev/mtdblock3 init=/linuxrc console=ttySAC0”); /*保存命令行bootargs参数,让内核知道根文件系统位置在/dev/mtdblock3,指定开机运行第一个脚本/linuxrc,指定打印串口0*/ setup_end_tag (void); //初始化tag结构体结束 theKernel(0,362,0x300000100); //362:机器ID, 0x300000100: params(atag)参数地址 /*传递参数跳转执行到0x30008000启动内核, */ /*相当于: mov r0,#0 */ /*ldr r1,=362 */ /*ldr r2,= 0x300000100 */ /*mov pc,#0x30008000 */
TAG参数内存布局图如下:
2.2然后来分析链接脚本arm/arm/kernel/vmlinux.lds
OUTPUT_ARCH(arm) //设置输出文件的体系架构 ENTRY(stext) //设置stext全局符号为入口地址 jiffies = jiffies_64; SECTIONS { . = (0xc0000000) + 0x00008000; /*设置内核虚拟地址=0xc0000000+0x00008000 */ .text.head : { _stext = .; _sinittext = .; *(.text.head) //添加所有.text.head段 } .init : { /* Init code and data */ *(.init.text) _einittext = .; __proc_info_begin = .; *(.proc.info.init) //存放处理器相关的信息初始化 __proc_info_end = .; __arch_info_begin = .; *(.arch.info.init) //存放与架构(arch)相关的信息(info)初始化 __arch_info_end = .; ... ...
从vmlinux.lds中得出linux内核启动第一步是进入stext入口函数。
那么stext入口函数又在哪里定义的呢?
搜索ENTRY(stext)得出,它在arch/arm/kernel/head.S中,
stext函数的在前置条件是:MMU, D-cache, 关闭; r0 = 0, r1 = machine nr, r2 = atags prointer.代码如下:
/* * Kernel startup entry point. //内核 启动 入口 点 * --------------------------- * * This is normally called from the decompressor code. The requirements * are: MMU = off, D-cache = off, I-cache = dont care, r0 = 0, /* 前置条件是:MMU, D-cache, 关闭; r0 = 0, r1 =机器ID, r2 =atag参数地址.*/ * r1 = machine nr. * This code is mostly position independent, so if you link the kernel at * 0xc0008000, you call this at __pa(0xc0008000). * See linux/arch/arm/tools/mach-types for the complete list of machine * numbers for r1. * * We're trying to keep crap to a minimum; DO NOT add any machine specific * crap here - that's what the boot loader (or in extreme, well justified * circumstances, zImage) is for. */ section ".text.head", "ax" /* 定义一个.text.head段,段的属性a是允许段,x可 执行 */ .type stext, %function /*定义了由bootloader进入内核的入口stext */ ENTRY(stext) ... ...
它的功能是获取处理器类型和机器类型信息,并创建临时的页表,然后开启MMU功能(因为内核代码中全是0XCxxxxxxx地址),并跳进第一个C语言函数start_kernel。
所以,内核启动后第一步是 进入arch/arm/kernel/head.S的stext函数中.
3内核启动之stext函数分析(arch/arm/kernel/head.S)
stext函数内容,如下图:
(1) 关闭irq和fiq,设置svc管理模式
(2)判断是或支持这个CPU
(3)判断是否支持这个单板(通过uboot传入的机器ID判断)
(4)创建页表,为后面的MMU做准备
(5) 使能MMU并跳到__switch_data处,复制数据段,清除bss段,设置栈,调用start_kernel第一个C函数
stext函数代码如下:
section ".text.head", "ax" /* 定义一个.text.head段,段的属性a是允许段,x可 执行 */ .type stext, %function /*定义了由bootloader进入内核的入口stext */ ENTRY(stext) //入口地址stext函数 /*msr cpsr_c,0xD3 关闭irq和fiq,设置svc管理模式 */ msr cpsr_c, #PSR_F_BIT | PSR_I_BIT | SVC_MODE @ ensure svc mode @ and irqs disabled /*获取cpu ID */ mrc p15, 0, r9, c0, c0 @ get processor id /*查找内核是否支持r9这个cpuID,若不支持r5=0,支持r5=处理器ID*/ bl __lookup_processor_type @ r5=procinfo r9=cpuid movs r10, r5 @ invalid processor (r5=0)? /*不支持则跳转到__error_p,死循环*/ beq __error_p @ yes, error 'p' /*查找内核是否支持uboot传入的r1机器ID(362),若不支持r5=0,支持r5=机器ID*/ bl __lookup_machine_type @ r5=machinfo movs r8, r5 @ invalid machine (r5=0)? /*不支持则跳转到__error_a,死循环*/ beq __error_a @ yes, error 'a' /*跳转到__create_page_tables 创建页表,为后面的MMU做准备*/ bl __create_page_tables
3.1 分析上面”__lookup_machine_type函数”是如何通过查找r1机器ID(362)是或等于单板机器ID的,代码如下(位于arch/arm/kernel):
3: .long . .long __arch_info_begin .long __arch_info_end __lookup_machine_type: /*(b:bank)r3=后面的符号3处. 虚拟地址,由于mmu未启动,所以=物理地址*/ adr r3, 3b ldmia r3, {r4, r5, r6}/* r4=3b处的虚拟地址 ,r5=__arch_info_begin处的虚拟地址,r6=__arch_info_end处的虚拟地址 */ sub r3, r3, r4 @ get offset between virt&phys //得到虚拟地址(virtual)与物理地址(physical)的偏移值 add r5, r5, r3 @ convert virt addresses to //找到arch_info_begin处的物理地址 add r6, r6, r3 @ physical address space //找到__arch_info_end处的物理地址 1: ldr r3, [r5, #MACHINFO_TYPE] @ get machine type //r3=r5+偏移地址里内容= 单板机器ID teq r3, r1 //判断r1(365)和单板机器ID是否相等,相等说明内核支持该单板 beq 2f @ found //相等则直接返回到stext函数继续执行 add r5, r5, #SIZEOF_MACHINE_DESC @ next machine_desc cmp r5, r6 blo 1b mov r5, #0 @ unknown machine //r5=0,不支持该单板 2: mov pc, lr //退出
其中__arch_info_begin和__arch_info_end是在链接脚本arm/arm/kernel/vmlinux.lds中定义:
305 __arch_info_begin = .; //__arch_info_begin=信息开始地址 306 *(.arch.info.init) //存放架构相关的信息初始化 307 __arch_info_end = .; //__arch_info_end =信息结束地址
通过grep “.arch.info.init” -nR其中.arch.info.init段在include/asm-ram/mach/arch.h中53行处定义:
代码如下:
#define MACHINE_START(_type,_name) //定义了一个MACHINE_START宏, _type:CPU名字,_name:开发板名字 static const struct machine_desc __mach_desc_##_type \ //##:连词符号 __used \ __attribute__((__section__(".arch.info.init"))) = { \ //强制将 MACHINE_START宏里的成员组成.arch.info.init段 .nr = MACH_TYPE_##_type, \ .name = _name,
#define MACHINE_END \ //定义宏MACHINE_END= }; };
搜索MACHINE_START宏发现arch/arm目录下每个文件都使用了这个宏定义,由于我们选用的是S3C2440和SMDKs3c2440
所以得出使用宏#define MACHINE_START(_type,_name)的是:
1 MACHINE_START(S3C2440, "SMDK2440") 2 /* Maintainer: Ben Dooks <ben@fluff.org> */ 3 .phys_io = S3C2410_PA_UART, 4 .io_pg_offst = (((u32)S3C24XX_VA_UART) >> 18) & 0xfffc, 5 .boot_params = S3C2410_SDRAM_PA + 0x100, 6 7 .init_irq = s3c24xx_init_irq, 8 .map_io = smdk2440_map_io, 9 .init_machine = smdk2440_machine_init, 10 .timer = &s3c24xx_timer, 11 MACHINE_END
其中上面第1段使用的宏就是之前在arch.h中定义的MACHINE_START(_type,_name),其中_type替换成S3C2440, _name替换成"SMDK2440".
第11段的MACHINE_END在被arch.h中定义为等于“};”
最终
将宏定义代入上面MACHINE_START(S3C2440, "SMDK2440")处的11段代码中,展开如下所示:
static const struct machine_desc __mach_desc_ S3C2440 //定义一个machine_desc型结构体,名字为__mach_desc_ S3C2440 __used \ __attribute__((__section__(".arch.info.init"))) = { //强制将MACHINE_START宏里的成员组成.arch.info.init段 .nr = MACH_TYPE_ S3C2440, // __mach_desc_ S3C2440.nr= MACH_TYPE_ S3C2440 机器ID .name = "SMDK2440", //__mach_desc_ S3C2440. name = "SMDK2440" 机器ID名字 /* Maintainer: Ben Dooks <ben@fluff.org> */ /*.phys_io =0X50000000,存放物理IO基地址*/ .phys_io = S3C2410_PA_UART, /* .io_pg_offst存放物理IO偏移地址*/ .io_pg_offst = (((u32)S3C24XX_VA_UART) >> 18) & 0xfffc, /*其中S3C2410_SDRAM_PA=0X30000000, .boot_params= 0X30000100,所以我们uboot传入的atag参数地址必须是0X30000100*/ .boot_params = S3C2410_SDRAM_PA + 0x100, .init_irq = s3c24xx_init_irq, .map_io = smdk2440_map_io, .init_machine = smdk2440_machine_init, .timer = &s3c24xx_timer, }; // MACHINE_END替换成 };
从上面可以看出主要是初始化了machine_desc结构体,然后将其放在.arch.info.init段上,让 内核启动时将uboot传递进来的ID与这个段上的ID进行比较是否吻合,支不支持该单板初始化。
因为不同的单板都有不同MACHINE_START(_type,_name)以及硬件上可能有差别,所以需要初始化的内容也不同
返回stext函数中继续往下看:
ldr r13, __switch_data @ address to jump to after //MMU使能之后会跳转(jump)到__switch_data@ mmu has been enabled adr lr, __enable_mmu @ return (PIC) address//使能MMU add pc, r10, #PROCINFO_INITFUNC
为什么使能MMU后会跳转到__switch_data?
在__enable_mmu函数中最后面可以看到使能MMU后,会将r13赋给PC,跳转到了__switch_data,代码如下:
__enable_mmu:
... ....
mov r3, r3
mov r3, r3
mov pc, r13
跳转到了__switch_data中,其中 __switch_data 是__mmap_switched的虚拟地址,所以最终跳转到__mmap_switched中.
__switch_data函数代码如下:
__switch_data: .long __mmap_switched //进入__mmap_switched函数 .long __data_loc @ r4 .long __data_start @ r5 .long __bss_start @ r6 .long _end @ r7 .long @ r4 .long __machine_arch_type @ r5 .long cr_alignment @ r6 .long init_thread_union + THREAD_START_SP @ sp __mmap_switched: adr r3, __switch_data + 4 //r3=__data_loc段内容 /*其中 __data_loc 是数据存放的位置 __data_start 是数据开始的位置 __bss_start 是bss开始的位置 _end 是bss结束的位置, 也是内核结束的位置 这几个符号都在arch/arm/kernel/vmlinux.lds中定义的变量 */ ldmia r3!, {r4, r5, r6, r7} //r4=__data_loc , r5=__data_start , r6=__bss_start ,r7=_end , r3= processor_id cmp r4, r5 // __data_loc段不等于__data_start段则执行下面1处的内容 1: cmpne r5, r6 // 比较r5(__data_start段)和r6(__bss_start段) ldrne fp, [r4], #4 strne fp, [r5], #4 //str r4,[r5] 将整个段里内容从 __data_loc段 复制到__data_start段 bne 1b //r5不等于r6,则继续复制
mov fp, #0 @ Clear BSS (and zero fp) //清除bss段 1: cmp r6, r7 //比较r6(__bss_start t段)和r7(_end段) strcc fp, [r6],#4 // 清除bss段 bcc 1b //(cc:小于)r6<r7,继续清除bss段
ldmia r3, {r4, r5, r6, sp} //r4=r3= processor_id, r5=__machine_arch_type,r6= cr_alignment, //设置栈sp= init_thread_union + THREAD_START_SP,方便执行C函数start_kernel str r9, [r4] @ Save processor ID str r1, [r5] @ Save machine type bic r4, r0, #CR_A @ Clear 'A' bit stmia r6, {r0, r4} @ Save control register values b start_kernel //然后执行start_kernel函数
最终跳到start_kernel函数,此函数代码用纯C来实现,它会调用各个平台的相关初始化函数
下一节开始分析start_kernel函数
第3阶段——内核启动分析之挂载根文件系统和mtd分区介绍
内核启动并初始化后,最终目的是像Windows一样能启动应用程序在windows中每个应用程序都存在C盘、D盘等而linux中每个应用程序是存放在根文件系统里面那么挂载根文件系统在哪里,怎么实现最终目的运行应用程序? 1.进入stext函... 查看详情
第3阶段——内核启动分析之makemenuconfig内核配置
目标:分析makemenuconfig内核配置过程 在上1小结中(内核编译试验)讲到了3种不同的配置:(1)通过makemenuconfig直接从头到尾配置.config文件(2)通过makes3c2410_deconfig 命令在默认的配置上进行自动修改.config文件(3)使用厂家提供的配置c... 查看详情
第3阶段——内核启动分析之start_kernel初始化函数
内核启动分析之start_kernel初始化函数(init/main.c)stext函数启动内核后,就开始进入start_kernel初始化各个函数,下面只是浅尝辄止的描述一下函数的功能,很多函数真正理解需要对linux相关体系有很深的了解后才能明白 代码如下:&nbs... 查看详情
内核启动分析(代码片段)
...分析的准备工作2.16.2.head.S文件分析12.16.3.内核启动的汇编阶段2.16.4.内核启动的C语言阶段12.16.5.内核启动的C语言阶段22.16.6.内核启动的C 查看详情
内核启动12(代码片段)
...分析的准备工作2.16.2.head.S文件分析12.16.3.内核启动的汇编阶段2.16.4.内核启动的C语言阶段12.16.5.内核启动的C语言阶段22.16.6.内核启动的C 查看详情
3内核的启动过程(代码片段)
1.内核分析准备 删除无用文件官方版本的kernel中是支持各种硬件架构、各种开发板的,因此有很多文件夹和文件和我们无关,在建立SI工程前应该删掉这些家伙。我们现在分析的是开发板厂商九鼎科技移植好的针对X210开... 查看详情
第1阶段——uboot启动函数bootm命令分析
本节主要学习:详细分析UBOOT中"bootcmd=nandread.jffs20x30007FC0kernel;bootm0x30007FC0"中怎么实现bootm命令启动内核.其中bootm要做的事情:a读取头部,把内核拷贝到合适的地方(0X30008000)b在do_boom_linux()中把参数给内核准备好,并告诉内核参数的首地... 查看详情
内核启动过程分析
...考博客:《如何快速确定程序的入口》。3、汇编代码阶段3.1、设置成SVC模式并禁止终端s 查看详情
s5pv210-kernel-内核启动过程分析
1、1、内核启动过程分析前的准备1、拿到一个内核源码时,先目录下的无用文件删除2、建立SI工程3、makefile(1)makefile中不详细的去分析,几个关键的地方,makefile开始部分是kernel的版本号,这个版本号比较重要,因为在模块化驱... 查看详情
android笔记-android启动之linux内核启动
...以分为三篇文章来介绍,其实也就是Android启动的三个阶段。第一个阶段是Lin 查看详情
《linux操作系统分析》之linux系统的理解及学习linux内核的心得
...行第二篇:《Linux操作系统分析》之分析精简的Linux的内核中断和时间片轮询第三篇:《Linux操作系统分析》之跟踪分析Linux内核的启动过程第四篇:《Linux操作系统分析》之使用库函数API和C代码中嵌入汇编代码两种方... 查看详情
linux内核源码解析03–启动代码分析之主内核页表创建(代码片段)
...下页表映射:1.恒等映射:页表基地址idmap_pg_dir;2.粗粒度内核镜像映射:页表基地址init_pg_dir;3.fixmap映射:页表基地址为init_pg_dir,待paging_init之后为swapper_pg_end;4.细粒度内核镜像映射:页表基地址为swapper_pg_dir;5.线性映射:页表基... 查看详情
内核如何启动根文件系统?
当u-boot開始运行bootcmd命令,就进入Linux内核启动阶段。与u-boot类似,普通Linux内核的启动过程也能够分为两个阶段,但针对压缩了的内核如uImage就要包含内核自解压过程了。本文以linux-2.6.37版源代码为例分三个阶段来描写叙述内... 查看详情
内核配置裁剪及启动流程(代码片段)
文章目录一、内核分析之编译初体验二、内核分析之配置三、内核分析之Makefile四、内核分析之启动过程一、内核分析之编译初体验1.解压缩2.配置内核的配置有三种方法(1)直接执行makemenuconfig,从头到尾每一条都自... 查看详情
rk3399平台开发系列讲解(内核设备树原理)3.9内核启动阶段获得dtb位置指针过程介绍
linux内核启动阶段对设备树的解析(代码片段)
1、前言(1)设备树dts文件格式讲解参考博客:《linux设备树dts文件详解》;(2)本文对设备树的讲解是基于hi3516dv300芯片的uboot和kernel源码进行详解,uboot版本是2016.11,内核版本是4.9.37;(3)在dv300芯片用的uboot和内核... 查看详情
androido:init进程启动流程分析(阶段二)
在前一篇博客AndroidO:init进程启动流程分析(阶段一)中,我们分析了init进程第一阶段(内核态)的流程。在本篇博客中,我们来看看init进程第二阶段(用户态)的工作。一、初始化属性域init进程的第二阶段仍然从main函数开始入... 查看详情
启动和内核管理
CentOS6启动流程1.加载BIOS的硬件信息,获取第一个启动设备2.读取第一个启动设备MBR的引导加载程序(grub)的启动信息3.加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备4.核心执行init程序,并获取默认的... 查看详情