您的位置 首页 新能源

嵌入式 arm渠道kernel发动第一阶段汇编head.s剖析

arm_linux内核生成过程:1.依据arch/arm/kernel/vmlinux.lds生成linux内核源码根目录下的vmlinux,这个vmlinux属于未压缩,带调试信息、符…

arm_linux内核生成进程:

1.根据arch/arm/kernel/vmlinux.lds生成linux内核源码根目录下的vmlinux,这个vmlinux归于未紧缩,带调试信息、符号表的开端的内核,巨细约23MB;
指令:arm-linux-gnu-ld-ovmlinux-Tarch/arm/kernel/vmlinux.lds
arch/arm/kernel/head.o
init/built-in.o
–start-group
arch/arm/mach-s3c2410/built-in.o
kernel/built-in.o
mm/built-in.o
fs/built-in.o
ipc/built-in.o
drivers/built-in.o
net/built-in.o
–end-group.tmp_kallsyms2.o

2.将上面的vmlinux去除调试信息、注释、符号表等内容,生成arch/arm/boot/Image,这是不带剩余信息的linux内核,Image的巨细约3.2MB;
指令:arm-linux-gnu-objcopy-Obinary-Svmlinuxarch/arm/boot/Image

3.将arch/arm/boot/Image用gzip-9紧缩生成arch/arm/boot/compressed/piggy.gz巨细约1.5MB;指令:gzip-f-9arch/arm/boot/compressed/piggy.gz

4.编译arch/arm/boot/compressed/piggy.S生成arch/arm/boot/compressed/piggy.o巨细约1.5MB,这儿实践上是将piggy.gz经过piggy.S编译进piggy.o文件中。而piggy.S文件仅有6行,仅仅包括了文件piggy.gz;
指令:arm-linux-gnu-gcc-oarch/arm/boot/compressed/piggy.oarch/arm/boot/compressed/piggy.S

5.根据arch/arm/boot/compressed/vmlinux.lds将arch/arm/boot/compressed/目录下的文件head.o、piggy.o、misc.o链接生成arch/arm/boot/compressed/vmlinux,这个vmlinux是经过紧缩且含有自解压代码的内核,巨细约1.5MB;
指令:arm-linux-gnu-ldzreladdr=0x30008000params_phys=0x30000100-Tarch/arm/boot/compressed/vmlinux.ldsarch/arm/boot/compressed/head.oarch/arm/boot/compressed/piggy.oarch/arm/boot/compressed/misc.o-oarch/arm/boot/compressed/vmlinux

6.将arch/arm/boot/compressed/vmlinux去除调试信息、注释、符号表等内容,生成arch/arm/boot/zImage巨细约1.5MB;这现已是一个能够运用的linux内核映像文件了;
指令:arm-linux-gnu-objcopy-Obinary-Sarch/arm/boot/compressed/vmlinuxarch/arm/boot/zImage

7.将arch/arm/boot/zImage增加64Bytes的相关信息打包为arch/arm/boot/uImage巨细约1.5MB;
指令:./mkimage-Aarm-Olinux-Tkernel-Cnone-a0x30008000-e0x30008000-nLinux-2.6.35.7-darch/arm/boot/zImagearch/arm/boot/uImage

内核发动剖析:

本文侧重剖析S3C2410linux-2.6.35.7内核发动的详细进程,首要包括:zImage解紧缩阶段、vmlinux发动汇编阶段、startkernel到创立第一个进程阶段三个部分,一般将其称为linux内核发动一、二、三阶段,本文也将选用这种表达方式。关于zImage之前的发动进程,本文不做表述,可参阅前面正亮讲得“u-boot的发动进程剖析”。

本文中触及到的术语约好如下:

根本内核映像:即内核编译进程中终究在内核源代码根目录下生成的vmlinux映像文件,并不包括任何内核解紧缩和重定位代码;

zImage内核映像:包括了内核piggy.o及解紧缩和重定位代码,一般是方针板bootloader加载的方针;

zImage下载地址:即bootloader将zImage下载到方针板内存的某个地址或许nandread将zImage读到内存的某个地址;

zImage加载地址:由Linux的bootloader完结的将zImage搬移到方针板内存的某个方位所对应的地址值,默认值0x30008000。

1、Linux内核发动第一阶段:内核解紧缩和重定位

该阶段是从u-boot引导进入内核履行的第一阶段,咱们知道u-boot引导内核发动的终究一步是:经过一个函数指针thekernel()带三个参数跳转到内核(zImage)进口点开端履行,此刻,u-boot的使命现已完结,控制权彻底交给内核(zImage)。

稍作解说,在u-boot的文件arch\arm\lib\bootm.c(uboot-2010.9)中界说了thekernel,并在do_bootm_linux的终究履行thekernel.

界说如下:void(*theKernel)(intzero,intarch,uintparams);

theKernel=(void(*)(int,int,uint))ntohl(hdr->ih_ep);

//hdr->ih_ep—-EntryPointAddressuImage中指定的内核进口点,这儿是0x30008000。

theKernel(0,bd->bi_arch_number,bd->bi_boot_params);

其间第二个参数为机器ID,第三参数为u-boot传递给内核参数寄存在内存中的首地址,此处是0x30000100。

由上述zImage的生成进程咱们能够知道,第一阶段运转的内核映像实践便是arch/arm/boot/compressed/vmlinux,而这一阶段所触及的文件也只要三个:

(1)arch/arm/boot/compressed/vmlinux.lds

(2)arch/arm/boot/compressed/head.S

(3)arch/arm/boot/compressed/misc.c

下面的图是运用64MRAM时,一般的内存分布图:

下面咱们的剖析会集在arch/arm/boot/compressed/head.S,恰当参阅vmlinux.lds。

从linux/arch/arm/boot/compressed/vmlinux.lds文件能够看出head.S的进口地址为ENTRY(_start),也便是head.S汇编文件的_start标号开端的第一条指令。

下面从head.S中得_start标号开端剖析。(有些指令不影响初始化,暂时省略不剖析)

代码方位在/arch/arm/boot/compressed/head.S中:

start:

.typestart,#function/*uboot跳转到内核后履行的第一条代码*/

.rept8/*重复界说8次下面的指令,也便是空出中止向量表的方位*/

movr0,r0/*便是nop指令*/

.endr

b1f@跳转到后边的标号1处

.word0x016f2818@辅佐引导程序的幻数,用来判别镜像是否是zImage

.wordstart@加载运转zImage的肯定地址,start表明赋的初值

.word_edata@zImage完毕地址,_edata是在vmlinux.lds.S中界说的,表明init,text,data三个段的完毕方位

1:movr7,r1@savearchitectureID保存体系结构ID用r1保存

movr8,r2@saveatagspointer保存r2寄存器参数列表,r0一直为0

mrsr2,cpsr@getcurrentmode得到其时形式

tstr2,#3@notuser?,tst实践上是相与,判别是否处于用户形式

bnenot_angel@假如不是处于用户形式,就跳转到not_angel标号处

/*假如是普通用户形式,则经过软中止进入超级用户权限形式*/

movr0,#0x17@angel_SWIreason_EnterSVC,向SWI中传递参数

swi0x123456@angel_SWI_ARM这个是让用户空间进入SVC空间

not_angel:/*表明非用户形式,能够直接封闭中止*/

mrsr2,cpsr@turnoffinterruptsto读出cpsr寄存器的值放到r2中

orrr2,r2,#0xc0@preventangelfromrunning封闭中止

msrcpsr_c,r2@把r2的值从头写回到cpsr中

/*读入地址表。因为咱们的代码能够在任何地址履行,也便是方位无关代码(P%&&&&&%),所以咱们需求加上一个偏移量。下面有每一个列表项的详细含义。

LC0是表的首项,它自身便是在此head.s中界说的

.typeLC0,#object

LC0:.wordLC0@r1LC0表的开端方位

.word__bss_start@r2bss段的开端地址在vmlinux.lds.S中界说

.word_end@r3zImage(bss)衔接的完毕地址在vmlinux.lds.S中界说

.wordzreladdr@r4zImage的衔接地址,咱们在arch/arm/mach-s3c2410/makefile.boot中界说的

.word_start@r5zImage的基地址,bootp/init.S中的_start函数,首要起传递参数效果

.word_got_start@r6GOT(大局偏移表)开端地址,_got_start是在compressed/vmlinux.lds.in中界说的

.word_got_end@ipGOT完毕地址

.worduser_stack+4096@sp用户栈底user_stack是紧跟在bss段的后边的,在compressed/vmlinux.lds.in中界说的

@在本head.S的结尾界说了zImag的暂时栈空间,在这儿分配了4K的空间用来做仓库。

.section”.stack”,”w”

user_stack:.space4096

GOT表的初值是衔接器指定的,其时程序并不知道代码在哪个地址履行。假如其时运转的地址现已和表上的地址不一样,还要批改GOT表。*/

.text

adrr0,LC0/*把地址表的开端地址放入r0中*/

ldmiar0,{r1,r2,r3,r4,r5,r6,ip,sp}/*加载地址表中的一切地址到相应的寄存器*/

@r0是运转时地址,而r1则是链接时地址,而它们两都是表明LC0表的开端方位,这样他们两的差则是运转和链接的偏移量,纠正了这个偏移量才能够运转与”地址相关的代码“

subsr0,r0,r1@calculatethedeltaoffset核算偏移量,并放入r0中

beqnot_relocated@ifdeltaiszero,wearerunningattheaddresswewerelinkedat.

@假如为0,则不必重定位了,直接跳转到标号not_relocated处履行

/*

*偏移量不为零,阐明运转在不同的地址,那么需求批改几个指针

*r5–zImage基地址

*r6–GOT(大局偏移表)开端地址

*ip–GOT完毕地址

*/

addr5,r5,r0/*加上偏移量批改zImage基地址*/

addr6,r6,r0/*加上偏移量批改GOT(大局偏移表)开端地址*/

addip,ip,r0/*加上偏移量批改GOT(大局偏移表)完毕地址*/

/*

*这时需求批改BSS区域的指针,咱们渠道适用。

*r2–BSS开端地址

*r3–BSS完毕地址

*sp–仓库指针

*/

addr2,r2,r0/*加上偏移量批改BSS开端地址*/

addr3,r3,r0/*加上偏移量批改BSS完毕地址*/

addsp,sp,r0/*加上偏移量批改仓库指针*/

/*

*从头定位GOT表中一切的项.

*/

1:ldrr1,[r6,#0]@relocateentriesintheGOT

addr1,r1,r0@table.Thisfixesupthe

strr1,[r6],#4@Creferences.

cmpr6,ip

blo1b

not_relocated:movr0,#0

1:strr0,[r2],#4@clearbss铲除bss段

strr0,[r2],#4

strr0,[r2],#4

strr0,[r2],#4

cmpr2,r3

blo1b

blcache_on/*敞开指令和数据Cache,为了加速解压速度*/

@这儿的r1,r2之间的空间为解紧缩内核程序所运用,也是传递给decompress_kernel的第二和第三的参数

movr1,sp@mallocspaceabovestack

addr2,sp,#0x10000@64kmax解紧缩的缓冲区

@下面程序的含义便是确保解压地址和其时程序的地址不堆叠。上面分配了64KB的空间来做解压时的数据缓存。

/*

*查看是否会掩盖内核映像自身

*r4=终究解压后的内核首地址

*r5=zImage的运转时首地址,一般为0x30008000

*r2=endofmallocspace分配空间的完毕地址(而且处于本映像的前面)

*根本要求:r4>=r2或许r4+映像长度<=r5

(1)vmlinux的开端地址大于zImage运转时所需的最大地址(r2),那么直接将zImage解压到vmlinux的方针地址

cmpr4,r2

bhswont_overwrite/*假如r4大于或等于r2的话*/

(2)zImage的开端地址大于vmlinux的方针开端地址加上vmlinux巨细(4M)的地址,所以将zImage直接解压到vmlinux的方针地址

addr0,r4,#4096*1024@4MBlargestkernelsize

cmpr0,r5

blswont_overwrite/*假如r4+映像长度<=r5的话*/

@前两种计划一般都不建立,不会跳转到wont_overwrite标号处,会持续走如下分支,其解压后的内存分配示意图如下:

movr5,r2@decompressaftermallocspace

movr0,r5/*解压程序从分配空间后边寄存*/

movr3,r7

bldecompress_kernel

/进入decompress_kernel*/

@decompress_kernel共有4个参数,解压的内核地址、缓存区首地址、缓存区尾地址、和芯片ID,回来解紧缩代码的长度。

decompress_kernel(ulgoutput_start,ulgfree_mem_ptr_p,ulgfree_mem_ptr_end_p,

intarch_id)

{

output_data=(uch*)output_start;/*Pointstokernelstart*/

free_mem_ptr=free_mem_ptr_p;/*保存缓存区首地址*/

free_mem_ptr_end=free_mem_ptr_end_p;/*保存缓冲区完毕地址*/

__machine_arch_type=arch_id;

arch_decomp_setup();

makecrc();/*镜像校验*/

putstr(“UncompressingLinux…”);

gunzip();/*经过free_mem_ptr来解紧缩*/

putstr(“done,bootingthekernel.\n”);

returnoutput_ptr;/*回来镜像的巨细*/

}

/从decompress_kernel函数回来*/

addr0,r0,#127+128

bicr0,r0,#127@alignthekernellength对齐内核长度

/*

*r0=解压后内核长度

*r1-r3=未运用

*r4=真实内核履行地址0x30008000

*r5=暂时解压内核Image的开端地址

*r6=处理器ID

*r7=体系结构ID

*r8=参数列表0x30000100

*r9-r14=未运用

*/

@完结了解紧缩之后,因为内核没有解压到正确的地址,终究有必要经过代码搬移来搬到指定的地址0x30008000。转移进程中有

@可能会掩盖掉现在运转的重定位代码,所以有必要将这段代码转移到安全的当地,

@这儿转移到的地址是解紧缩了的代码的后边r5+r0的方位。

addr1,r5,r0@endofdecompressedkernel解压内核的完毕地址

adrr2,reloc_start

ldrr3,LC1@LC1:.wordreloc_end-reloc_start表明reloc_start段代码的巨细

addr3,r2,r3

1:ldmiar2!,{r9-r14}@copyrelocationcode

stmiar1!,{r9-r14}

ldmiar2!,{r9-r14}

stmiar1!,{r9-r14}

cmpr2,r3

blo1b

blcache_clean_flush@清cache

ARM(addpc,r5,r0)@callrelocationcode跳转到重定位代码开端履行

@在此处会调用重定位代码reloc_start来将Image的代码从缓冲区r5帮运到终究的意图地r4:0x30008000处

reloc_start:addr9,r5,r0@r9中寄存的是暂时解压内核的结尾地址

subr9,r9,#128@不复制仓库

movr1,r4@r1中寄存的是意图地址0x30008000

1:

.rept4

ldmiar5!,{r0,r2,r3,r10-r14}@relocatekernel

stmiar1!,{r0,r2,r3,r10-r14}/*转移内核Image的进程*/

.endr

cmpr5,r9

blo1b

movsp,r1/*留出仓库的方位*/

addsp,sp,#128@relocatethestack

call_kernel:blcache_clean_flush@铲除cache

blcache_off@封闭cache

movr0,#0@mustbezero

movr1,r7@restorearchitecturenumber

movr2,r8@restoreatagspointer

@这儿便是终究咱们从zImage跳转到Image的巨大一跳了,跳之前准备好r0,r1,r2

movpc,r4@callkernel

到此kernel的第一阶段zImage解紧缩阶段现已履行完。

第二阶段的在别的一篇中剖析。

声明:本文内容来自网络转载或用户投稿,文章版权归原作者和原出处所有。文中观点,不代表本站立场。若有侵权请联系本站删除(kf@86ic.com)https://www.86ic.net/qiche/xinnengyuan/276714.html

为您推荐

联系我们

联系我们

在线咨询: QQ交谈

邮箱: kf@86ic.com

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

返回顶部