arm_linux内核生成进程:
1.根据arch/arm/kernel/vmlinux.lds生成linux内核源码根目录下的vmlinux,这个vmlinux归于未紧缩,带调试信息、符号表的开端的内核,巨细约23MB;
指令:arm-linux-gnu-ld-ovmlinux-Tarch/arm/kernel/vmlinux.lds
arch/arm/kernel/head.o
init/built-in.o
–start-group
arch/arm/mach-s3c2410/built-in.o
kernel/built-in.o
mm/built-in.o
fs/built-in.o
ipc/built-in.o
drivers/built-in.o
net/built-in.o
–end-group.tmp_kallsyms2.o
2.将上面的vmlinux去除调试信息、注释、符号表等内容,生成arch/arm/boot/Image,这是不带剩余信息的linux内核,Image的巨细约3.2MB;
指令:arm-linux-gnu-objcopy-Obinary-Svmlinuxarch/arm/boot/Image
3.将arch/arm/boot/Image用gzip-9紧缩生成arch/arm/boot/compressed/piggy.gz巨细约1.5MB;指令:gzip-f-9arch/arm/boot/compressed/piggy.gz
4.编译arch/arm/boot/compressed/piggy.S生成arch/arm/boot/compressed/piggy.o巨细约1.5MB,这儿实践上是将piggy.gz经过piggy.S编译进piggy.o文件中。而piggy.S文件仅有6行,仅仅包括了文件piggy.gz;
指令:arm-linux-gnu-gcc-oarch/arm/boot/compressed/piggy.oarch/arm/boot/compressed/piggy.S
5.根据arch/arm/boot/compressed/vmlinux.lds将arch/arm/boot/compressed/目录下的文件head.o、piggy.o、misc.o链接生成arch/arm/boot/compressed/vmlinux,这个vmlinux是经过紧缩且含有自解压代码的内核,巨细约1.5MB;
指令:arm-linux-gnu-ldzreladdr=0x30008000params_phys=0x30000100-Tarch/arm/boot/compressed/vmlinux.ldsarch/arm/boot/compressed/head.oarch/arm/boot/compressed/piggy.oarch/arm/boot/compressed/misc.o-oarch/arm/boot/compressed/vmlinux
6.将arch/arm/boot/compressed/vmlinux去除调试信息、注释、符号表等内容,生成arch/arm/boot/zImage巨细约1.5MB;这现已是一个能够运用的linux内核映像文件了;
指令:arm-linux-gnu-objcopy-Obinary-Sarch/arm/boot/compressed/vmlinuxarch/arm/boot/zImage
7.将arch/arm/boot/zImage增加64Bytes的相关信息打包为arch/arm/boot/uImage巨细约1.5MB;
指令:./mkimage-Aarm-Olinux-Tkernel-Cnone-a0x30008000-e0x30008000-nLinux-2.6.35.7-darch/arm/boot/zImagearch/arm/boot/uImage
内核发动剖析:
本文侧重剖析S3C2410linux-2.6.35.7内核发动的详细进程,首要包括:zImage解紧缩阶段、vmlinux发动汇编阶段、startkernel到创立第一个进程阶段三个部分,一般将其称为linux内核发动一、二、三阶段,本文也将选用这种表达方式。关于zImage之前的发动进程,本文不做表述,可参阅前面正亮讲得“u-boot的发动进程剖析”。
本文中触及到的术语约好如下:
根本内核映像:即内核编译进程中终究在内核源代码根目录下生成的vmlinux映像文件,并不包括任何内核解紧缩和重定位代码;
zImage内核映像:包括了内核piggy.o及解紧缩和重定位代码,一般是方针板bootloader加载的方针;
zImage下载地址:即bootloader将zImage下载到方针板内存的某个地址或许nandread将zImage读到内存的某个地址;
zImage加载地址:由Linux的bootloader完结的将zImage搬移到方针板内存的某个方位所对应的地址值,默认值0x30008000。
1、Linux内核发动第一阶段:内核解紧缩和重定位
该阶段是从u-boot引导进入内核履行的第一阶段,咱们知道u-boot引导内核发动的终究一步是:经过一个函数指针thekernel()带三个参数跳转到内核(zImage)进口点开端履行,此刻,u-boot的使命现已完结,控制权彻底交给内核(zImage)。
稍作解说,在u-boot的文件arch\arm\lib\bootm.c(uboot-2010.9)中界说了thekernel,并在do_bootm_linux的终究履行thekernel.
界说如下:void(*theKernel)(intzero,intarch,uintparams);
theKernel=(void(*)(int,int,uint))ntohl(hdr->ih_ep);
//hdr->ih_ep—-EntryPointAddressuImage中指定的内核进口点,这儿是0x30008000。
theKernel(0,bd->bi_arch_number,bd->bi_boot_params);
其间第二个参数为机器ID,第三参数为u-boot传递给内核参数寄存在内存中的首地址,此处是0x30000100。
由上述zImage的生成进程咱们能够知道,第一阶段运转的内核映像实践便是arch/arm/boot/compressed/vmlinux,而这一阶段所触及的文件也只要三个:
(1)arch/arm/boot/compressed/vmlinux.lds
(2)arch/arm/boot/compressed/head.S
(3)arch/arm/boot/compressed/misc.c
下面的图是运用64MRAM时,一般的内存分布图:
下面咱们的剖析会集在arch/arm/boot/compressed/head.S,恰当参阅vmlinux.lds。
从linux/arch/arm/boot/compressed/vmlinux.lds文件能够看出head.S的进口地址为ENTRY(_start),也便是head.S汇编文件的_start标号开端的第一条指令。
下面从head.S中得_start标号开端剖析。(有些指令不影响初始化,暂时省略不剖析)
代码方位在/arch/arm/boot/compressed/head.S中:
start:
.typestart,#function/*uboot跳转到内核后履行的第一条代码*/
.rept8/*重复界说8次下面的指令,也便是空出中止向量表的方位*/
movr0,r0/*便是nop指令*/
.endr
b1f@跳转到后边的标号1处
.word0x016f2818@辅佐引导程序的幻数,用来判别镜像是否是zImage
.wordstart@加载运转zImage的肯定地址,start表明赋的初值
.word_edata@zImage完毕地址,_edata是在vmlinux.lds.S中界说的,表明init,text,data三个段的完毕方位
1:movr7,r1@savearchitectureID保存体系结构ID用r1保存
movr8,r2@saveatagspointer保存r2寄存器参数列表,r0一直为0
mrsr2,cpsr@getcurrentmode得到其时形式
tstr2,#3@notuser?,tst实践上是相与,判别是否处于用户形式
bnenot_angel@假如不是处于用户形式,就跳转到not_angel标号处
/*假如是普通用户形式,则经过软中止进入超级用户权限形式*/
movr0,#0x17@angel_SWIreason_EnterSVC,向SWI中传递参数
swi0x123456@angel_SWI_ARM这个是让用户空间进入SVC空间
not_angel:/*表明非用户形式,能够直接封闭中止*/
mrsr2,cpsr@turnoffinterruptsto读出cpsr寄存器的值放到r2中
orrr2,r2,#0xc0@preventangelfromrunning封闭中止
msrcpsr_c,r2@把r2的值从头写回到cpsr中
/*读入地址表。因为咱们的代码能够在任何地址履行,也便是方位无关代码(P%&&&&&%),所以咱们需求加上一个偏移量。下面有每一个列表项的详细含义。
LC0是表的首项,它自身便是在此head.s中界说的
.typeLC0,#object
LC0:.wordLC0@r1LC0表的开端方位
.word__bss_start@r2bss段的开端地址在vmlinux.lds.S中界说
.word_end@r3zImage(bss)衔接的完毕地址在vmlinux.lds.S中界说
.wordzreladdr@r4zImage的衔接地址,咱们在arch/arm/mach-s3c2410/makefile.boot中界说的
.word_start@r5zImage的基地址,bootp/init.S中的_start函数,首要起传递参数效果
.word_got_start@r6GOT(大局偏移表)开端地址,_got_start是在compressed/vmlinux.lds.in中界说的
.word_got_end@ipGOT完毕地址
.worduser_stack+4096@sp用户栈底user_stack是紧跟在bss段的后边的,在compressed/vmlinux.lds.in中界说的
@在本head.S的结尾界说了zImag的暂时栈空间,在这儿分配了4K的空间用来做仓库。
.section”.stack”,”w”
user_stack:.space4096
GOT表的初值是衔接器指定的,其时程序并不知道代码在哪个地址履行。假如其时运转的地址现已和表上的地址不一样,还要批改GOT表。*/
.text
adrr0,LC0/*把地址表的开端地址放入r0中*/
ldmiar0,{r1,r2,r3,r4,r5,r6,ip,sp}/*加载地址表中的一切地址到相应的寄存器*/
@r0是运转时地址,而r1则是链接时地址,而它们两都是表明LC0表的开端方位,这样他们两的差则是运转和链接的偏移量,纠正了这个偏移量才能够运转与”地址相关的代码“
subsr0,r0,r1@calculatethedeltaoffset核算偏移量,并放入r0中
beqnot_relocated@ifdeltaiszero,wearerunningattheaddresswewerelinkedat.
@假如为0,则不必重定位了,直接跳转到标号not_relocated处履行
/*
*偏移量不为零,阐明运转在不同的地址,那么需求批改几个指针
*r5–zImage基地址
*r6–GOT(大局偏移表)开端地址
*ip–GOT完毕地址
*/
addr5,r5,r0/*加上偏移量批改zImage基地址*/
addr6,r6,r0/*加上偏移量批改GOT(大局偏移表)开端地址*/
addip,ip,r0/*加上偏移量批改GOT(大局偏移表)完毕地址*/
/*
*这时需求批改BSS区域的指针,咱们渠道适用。
*r2–BSS开端地址
*r3–BSS完毕地址
*sp–仓库指针
*/
addr2,r2,r0/*加上偏移量批改BSS开端地址*/
addr3,r3,r0/*加上偏移量批改BSS完毕地址*/
addsp,sp,r0/*加上偏移量批改仓库指针*/
/*
*从头定位GOT表中一切的项.
*/
1:ldrr1,[r6,#0]@relocateentriesintheGOT
addr1,r1,r0@table.Thisfixesupthe
strr1,[r6],#4@Creferences.
cmpr6,ip
blo1b
not_relocated:movr0,#0
1:strr0,[r2],#4@clearbss铲除bss段
strr0,[r2],#4
strr0,[r2],#4
strr0,[r2],#4
cmpr2,r3
blo1b
blcache_on/*敞开指令和数据Cache,为了加速解压速度*/
@这儿的r1,r2之间的空间为解紧缩内核程序所运用,也是传递给decompress_kernel的第二和第三的参数
movr1,sp@mallocspaceabovestack
addr2,sp,#0x10000@64kmax解紧缩的缓冲区
@下面程序的含义便是确保解压地址和其时程序的地址不堆叠。上面分配了64KB的空间来做解压时的数据缓存。
/*
*查看是否会掩盖内核映像自身
*r4=终究解压后的内核首地址
*r5=zImage的运转时首地址,一般为0x30008000
*r2=endofmallocspace分配空间的完毕地址(而且处于本映像的前面)
*根本要求:r4>=r2或许r4+映像长度<=r5
(1)vmlinux的开端地址大于zImage运转时所需的最大地址(r2),那么直接将zImage解压到vmlinux的方针地址
cmpr4,r2
bhswont_overwrite/*假如r4大于或等于r2的话*/
(2)zImage的开端地址大于vmlinux的方针开端地址加上vmlinux巨细(4M)的地址,所以将zImage直接解压到vmlinux的方针地址
addr0,r4,#4096*1024@4MBlargestkernelsize
cmpr0,r5
blswont_overwrite/*假如r4+映像长度<=r5的话*/
@前两种计划一般都不建立,不会跳转到wont_overwrite标号处,会持续走如下分支,其解压后的内存分配示意图如下:
movr5,r2@decompressaftermallocspace
movr0,r5/*解压程序从分配空间后边寄存*/
movr3,r7
bldecompress_kernel
/进入decompress_kernel*/
@decompress_kernel共有4个参数,解压的内核地址、缓存区首地址、缓存区尾地址、和芯片ID,回来解紧缩代码的长度。
decompress_kernel(ulgoutput_start,ulgfree_mem_ptr_p,ulgfree_mem_ptr_end_p,
intarch_id)
{
output_data=(uch*)output_start;/*Pointstokernelstart*/
free_mem_ptr=free_mem_ptr_p;/*保存缓存区首地址*/
free_mem_ptr_end=free_mem_ptr_end_p;/*保存缓冲区完毕地址*/
__machine_arch_type=arch_id;
arch_decomp_setup();
makecrc();/*镜像校验*/
putstr(“UncompressingLinux…”);
gunzip();/*经过free_mem_ptr来解紧缩*/
putstr(“done,bootingthekernel.\n”);
returnoutput_ptr;/*回来镜像的巨细*/
}
/从decompress_kernel函数回来*/
addr0,r0,#127+128
bicr0,r0,#127@alignthekernellength对齐内核长度
/*
*r0=解压后内核长度
*r1-r3=未运用
*r4=真实内核履行地址0x30008000
*r5=暂时解压内核Image的开端地址
*r6=处理器ID
*r7=体系结构ID
*r8=参数列表0x30000100
*r9-r14=未运用
*/
@完结了解紧缩之后,因为内核没有解压到正确的地址,终究有必要经过代码搬移来搬到指定的地址0x30008000。转移进程中有
@可能会掩盖掉现在运转的重定位代码,所以有必要将这段代码转移到安全的当地,
@这儿转移到的地址是解紧缩了的代码的后边r5+r0的方位。
addr1,r5,r0@endofdecompressedkernel解压内核的完毕地址
adrr2,reloc_start
ldrr3,LC1@LC1:.wordreloc_end-reloc_start表明reloc_start段代码的巨细
addr3,r2,r3
1:ldmiar2!,{r9-r14}@copyrelocationcode
stmiar1!,{r9-r14}
ldmiar2!,{r9-r14}
stmiar1!,{r9-r14}
cmpr2,r3
blo1b
blcache_clean_flush@清cache
ARM(addpc,r5,r0)@callrelocationcode跳转到重定位代码开端履行
@在此处会调用重定位代码reloc_start来将Image的代码从缓冲区r5帮运到终究的意图地r4:0x30008000处
reloc_start:addr9,r5,r0@r9中寄存的是暂时解压内核的结尾地址
subr9,r9,#128@不复制仓库
movr1,r4@r1中寄存的是意图地址0x30008000
1:
.rept4
ldmiar5!,{r0,r2,r3,r10-r14}@relocatekernel
stmiar1!,{r0,r2,r3,r10-r14}/*转移内核Image的进程*/
.endr
cmpr5,r9
blo1b
movsp,r1/*留出仓库的方位*/
addsp,sp,#128@relocatethestack
call_kernel:blcache_clean_flush@铲除cache
blcache_off@封闭cache
movr0,#0@mustbezero
movr1,r7@restorearchitecturenumber
movr2,r8@restoreatagspointer
@这儿便是终究咱们从zImage跳转到Image的巨大一跳了,跳之前准备好r0,r1,r2
movpc,r4@callkernel
到此kernel的第一阶段zImage解紧缩阶段现已履行完。
第二阶段的在别的一篇中剖析。
