ARM Linux发动代码剖析

前语

在学习、剖析之前首先要弄了解一个问题：为什么要剖析发动代码？

由于发动代码绝大部分都是用汇编语言写的，关于没学过或许不熟悉汇编语言的同学的确有必定难度，可是假如你想真实深化地学习Linux，那么读、剖析某一个体系结构（比方ARM）的发动代码或许其他底层代码是必不可少的。当剖析之后会发现这是有许多优点的：剖析发动代码能够加深对汇编语言的了解；能够学习汇编语言的运用技巧；能够学习怎样编写方位无关的代码，能够知道从发动到start_kernel()函数之前内核究竟干了什么作业，从而为后续其他内核子系统的学习打下根底。

废话不多说，下面依据s3c6410，以Linux-2.6.36版别为根底进行剖析。ARM Linux的发动代码有两处，一处是经过紧缩的，一处是没有经过紧缩的，紧缩的终究仍是会调用没有紧缩的，没有紧缩的进口在arch/arm/kernel/head.S文件中，如下所示：

77     __HEAD78 ENTRY(stext)79     setmode    PSR_F_BIT  PSR_I_BIT  SVC_MODE, r9 @ ensure svc mode80                              @ and irqs disabled81     mrc    p15, 0, r9, c0, c0             @ get processor id82     bl    __lookup_processor_type             @ r5=procinfo r9=cpuid83     movs    r10, r5                     @ invalid processor (r5=0)?84     beq    __error_p                 @ yes, error p85     bl    __lookup_machine_type             @ r5=machinfo86     movs    r8, r5                     @ invalid machine (r5=0)?87     beq    __error_a                 @ yes, error a88     bl    __vet_atags89     bl    __create_page_tables90 91     /*92      * The following calls CPU specific code in a position independent93      * manner.  See arch/arm/mm/proc-*.S for details.  r10 = base of94      * xxx_proc_info structure selected by __lookup_machine_type95      * above.  On return, the CPU will be ready for the MMU to be96      * turned on, and r0 will hold the CPU control register value.97      */98     ldr    r13, __switch_data        @ address to jump to after99                         @ mmu has been enabled00100     adr    lr, BSYM(__enable_mmu)        @ return (PIC) address00101  ARM(    add    pc, r10, #PROCINFO_INITFUNC    )00102  THUMB(    add    r12, r10, #PROCINFO_INITFUNC    )00103  THUMB(    mov    pc, r12                )00104 ENDPROC(stext)

79行便是要剖析的榜首行代码，设置CPU为管理形式，这也是CPU一上电所在的形式，封闭CPU一般中止和CPU快速中止。

81行，读协处理器p15获取CPU ID，成果存在r9寄存器里，待会会用到。

82行，跳转到__lookup_processor_type标号处，在arch/arm/kernel/head-common.S文件里界说：

00160 __lookup_processor_type:00161     adr    r3, 3f00162     ldmia    r3, {r5 - r7}00163     add    r3, r3, #800164     sub    r3, r3, r7            @ get offset between virt&phys00165     add    r5, r5, r3            @ convert virt addresses to00166     add    r6, r6, r3            @ physical address space00167 1:    ldmia    r5, {r3, r4}            @ value, mask00168     and    r4, r4, r9            @ mask wanted bits00169     teq    r3, r400170     beq    2f00171     add    r5, r5, #PROC_INFO_SZ        @ sizeof(proc_info_list)00172     cmp    r5, r600173     blo    1b00174     mov    r5, #0                @ unknown processor00175 2:    mov    pc, lr00176 ENDPROC(__lookup_processor_type)……00193     .align    200194 3:    .long    __proc_info_begin00195     .long    __proc_info_end00196 4:    .long    .00197     .long    __arch_info_begin00198     .long    __arch_info_end

在汇编语言中，标号代表的是地址，准确来说是链接地址。adr和ldr都是伪指令，它们两者的效果都是将标号场所代表的地址寄存到寄存器中。可是adr选用依据PC值的相对地址（PC+偏移值），而ldr选用的是必定地址（直接选用标号的值），别的adr要求指令与标号坐落同一个段中。

161行，因而当时PC值是寄存的是一个物理地址，为什么是物理地址？为了搞清楚这个问题，下面简略说说上一个“年代”的bootloader是怎样引导、发动内核的，首要的流程如下：

（1）上电

（2）必要的设置

（3）关看门狗

（4）初始化SDRAM、初始化Nand Flash

（5）把bootloader拷贝到SDRAM的高处

（6）清BSS段

（7）跳到SDRAM持续履行

（8）把Nand Flash中的内核Image拷贝到SDRAM（0x58）

（9）设置发动参数，r0、r1等寄存器，封闭MMU、cache等

（10）跳到内核Image的开端处（0x58）履行，尔后，bootloader年代一去不复返，进入Linux新年代。

现在应该知道履行到161行时，PC的值就为0x50~0x58之间的某一个值（假定内存为128MB，s3c6410物理内存的开端地址为0x50），即一物理地址，因而r3的值就为194行的标号3处的物理地址。

162行，别离将r3、r3+4、r3+8地址上的内容寄存到r5、r6、r7寄存器中，即r5寄存的是__proc_info_begin的值（是一个链接地址，或许说虚拟地址），r6寄存的是__proc_info_end的值（是一个链接地址，或许说虚拟地址），由于 . 表明的是当时的链接地址，所以r7寄存的是标号4的链接地址，这跟LD链接脚本里的 . 表明的意思是相同的。

163行，将r3的值加8，即现在r3的值为196行的标号4的物理地址。

164行，r3 = r3 – r7，即r3 = 标号4的物理地址 – 标号4的虚拟地址，这样就能够计算出物理地址和虚拟地址的偏移量，明显r3的值为一负数。

165行，成果为r5 = __proc_info_begin的物理地址。

166行，成果为r6 = __proc_info_end的物理地址。

167行，取出struct proc_info_list结构体的前两个成员的值别离放到r3、r4。struct proc_info_list结构体的界说如下：

struct proc_info_list {unsigned int        cpu_val;unsigned int        cpu_mask;unsigned long        __cpu_mm_mmu_flags;    /* used by head.S */unsigned long        __cpu_io_mmu_flags;    /* used by head.S */unsigned long        __cpu_flush;        /* used by head.S */const char        *arch_name;const char        *elf_name;unsigned int        elf_hwcap;const char        *cpu_name;struct processor    *proc;struct cpu_tlb_fns    *tlb;struct cpu_user_fns    *user;struct cpu_cache_fns    *cache;};

每一种体系结构都有一个这样的结构体变量，关于s3c6410,来说，它归于ARMv6体系结构，它的struct proc_info_list变量在arch/arm/mm/proc-v6.S中界说，在链接的时分一切这些变量都被放在__proc_info_begin和__proc_info_end之间。因而，167行履行后，r3 = cpu_val，r4 = cpu_mask。

168行，将r4的值与r9的值相与，得到的CPU ID存在r4中。

169行，比较r4与r3的值。

170行，假如r4=r3，那么跳到175行处履行，即子程序回来。假如r4不等于r3，那么履行171行，将r5的值加上sizeof(struct proc_info_list)，即指向下一个struct proc_info_list变量。

172行，比较r5和r6。

173行，假如r5小于r6，则跳转到167行，重复上面的进程。假如一切struct proc_info_list变量都比较后都没有找到对应的CPU ID，那么履行174行，r5 = 0，然后回来。

至此，__lookup_processor_type剖析结束，回到head.S的83行，把r5的值赋给r10，并影响标志位。

84行，假如r5=0，那么跳转到__error_p标号。这儿假定内核是支撑当时CPU的，即r5不为0，因而不剖析__error_p的内容。

85行，跳到__lookup_machine_type标号处，同样是在arch/arm/kernel/head-common.S中界说：

00196 4:    .long    .00197     .long    __arch_info_begin00198     .long    __arch_info_end00211 __lookup_machine_type:00212     adr    r3, 4b00213     ldmia    r3, {r4, r5, r6}00214     sub    r3, r3, r4            @ get offset between virt&phys00215     add    r5, r5, r3            @ convert virt addresses to00216     add    r6, r6, r3            @ physical address space00217 1:    ldr    r3, [r5, #MACHINFO_TYPE]    @ get machine type00218     teq    r3, r1                @ matches loader number?00219     beq    2f                @ found00220     add    r5, r5, #SIZEOF_MACHINE_DESC    @ next machine_desc00221     cmp    r5, r600     blo    1b00223     mov    r5, #0                @ unknown machine00224 2:    mov    pc, lr00225 ENDPROC(__lookup_machine_type)

和前面的__lookup_processor_type十分相似，只不过这儿查找的是struct machine_desc结构体变量，比较的是struct machine_desc的成员nr的值，因而不再剖析。这儿需求提一下的是，比方关于mini6410（tiny6410），struct machine_desc变量的界说在arch/arm/mach-s3c64xx/mach-mini6410.c文件中，如下所示：

00512 MACHINE_START(MINI6410, "MINI6410")00513     /* Maintainer: Ben Dooks  */00514     .phys_io    = S3C_PA_UART & 0xfff00,00515     .io_pg_offst    = (((u32)S3C_VA_UART) >> 18) & 0xfffc,00516     .boot_params    = S3C64XX_PA_SDRAM + 0x100,00517 00518     .init_irq    = s3c6410_init_irq,00519     .map_io        = mini6410_map_io,00520     .init_machine    = mini6410_machine_init,00521     .timer        = &s3c24xx_timer,00522 MACHINE_END

回到head.S，86、87行判别是否支撑当时的机器号，不支撑就跳到__error_a标号处。

88行，跳到__vet_atags，同样是在arch/arm/kernel/head-common.S中界说：

00250 __vet_atags:00251     tst    r2, #0x3            @ aligned?00252     bne    1f00253 00254     ldr    r5, [r2, #0]            @ is first tag ATAG_CORE?00255     cmp    r5, #ATAG_CORE_SIZE00256     cmpne    r5, #ATAG_CORE_SIZE_EMPTY00257     bne    1f00258     ldr    r5, [r2, #4]00259     ldr    r6, =ATAG_CORE00260     cmp    r5, r600261     bne    1f00262 00263     mov    pc, lr                @ atag pointer is ok00264 00265 1:    mov    r2, #000266     mov    pc, lr00267 ENDPROC(__vet_atags)

251行，测验r2的低2位是否为0，也即r2的值是否4字节对齐。

252行，假如r2的低2位不为0，则跳转到265行，将r2的值设为0，然后回来。

下面先看一下bootloader传递参数给内核的结构界说，在arch/arm/include/asm/setup.h文件中：

00146 struct tag {00147     struct tag_header hdr;00148     union {00149         struct tag_core        core;00150         struct tag_mem32    mem;00151         struct tag_videotext    videotext;00152         struct tag_ramdisk    ramdisk;00153         struct tag_initrd    initrd;00154         struct tag_serialnr    serialnr;00155         struct tag_revision    revision;00156         struct tag_videolfb    videolfb;00157         struct tag_cmdline    cmdline;00158 00159         /*00160          * Acorn specific00161          */00162         struct tag_acorn    acorn;00163 00164         /*00165          * DC21285 specific00166          */00167         struct tag_memclk    memclk;00168     } u;00169 };

147行，struct tag_header的界说：

24 struct tag_header {25     __u32 size;26     __u32 tag;27 };

从struct tag的界说能够知道，bootloader传递的参数有好几种类型的tag，可是内核规则榜首个tag有必要是ATAG_CORE类型，最终一个有必要是ATAG_NONE类型，每一种类型的tag都有一个编号，例如ATAG_CORE为0x54411，ATAG_NONE为0x00。struct tag_header的tag成员便是用来描绘tag的类型，而size成员用来描绘整个tag的巨细。每个tag接连寄存。

那么标号__vet_atags的254行的意思便是获取ATAG_CORE类型tag的size成员的值赋给r5。

255行，将r5的值与ATAG_CORE_SIZE比较，ATAG_CORE_SIZE的值为((2*4 + 3*4) >> 2)，即5。

256行，假如255行比较的成果不持平，那么将r5与ATAG_CORE_SIZE_EMPTY进行比较，ATAG_CORE_SIZE_EMPTY的值为((2*4) >> 2)，即2。

257行，假如仍是不持平，那么跳转到265行履行，同样是将r2设为0，然后回来。

258行，获取struct tag_header的tag成员，将它的值赋给r5。

259行，r6 = ATAG_CORE，即0x54411。

260行，比较r5和r6的值。

261行，假如r5和r6的值不持平则跳转到265行，假如持平则履行263行直接回来。

至此，__vet_atags标号的内容剖析结束。

回到head.S的89行，跳转到__create_page_tables标号处，在head.S里界说：

00219 __create_page_tables:00220     pgtbl    r4                @ page table address00221 00     /*00223      * Clear the 16K level 1 swapper page table00224      */00225     mov    r0, r400226     mov    r3, #000227     add    r6, r0, #0x400228 1:    str    r3, [r0], #400229     str    r3, [r0], #400230     str    r3, [r0], #400231     str    r3, [r0], #400232     teq    r0, r600233     bne    1b00234 00235     ldr    r7, [r10, #PROCINFO_MM_MMUFLAGS] @ mm_mmuflags00236 00237     /*00238      * Create identity mapping for first MB of kernel to00239      * cater for the MMU enable.  This identity mapping00240      * will be removed by paging_init().  We use our current program00241      * counter to determine corresponding section base address.00242      */00243     mov    r6, pc00244     mov    r6, r6, lsr #20            @ start of kernel section00245     orr    r3, r7, r6, lsl #20        @ flags + kernel base00246     str    r3, [r4, r6, lsl #2]        @ identity mapping00247 00248     /*00249      * Now setup the pagetables for our kernel direct00250      * mapped region.00251      */00252     add    r0, r4,  #(KERNEL_START & 0xff) >> 1800253     str    r3, [r0, #(KERNEL_START & 0x00f00) >> 18]!00254     ldr    r6, =(KERNEL_END - 1)00255     add    r0, r0, #400256     add    r6, r4, r6, lsr #1800257 1:    cmp    r0, r600258     add    r3, r3, #1 << 2000259     strls    r3, [r0], #400260     bls    1b00261 00262 #ifdef CONFIG_XIP_KERNEL00263     /*00264      * Map some ram to cover our .data and .bss areas.00265      */00266     orr    r3, r7, #(KERNEL_RAM_PADDR & 0xff)00267     .if    (KERNEL_RAM_PADDR & 0x00f00)00268     orr    r3, r3, #(KERNEL_RAM_PADDR & 0x00f00)00269     .endif00270     add    r0, r4,  #(KERNEL_RAM_VADDR & 0xff) >> 1800271     str    r3, [r0, #(KERNEL_RAM_VADDR & 0x00f00) >> 18]!00272     ldr    r6, =(_end - 1)00273     add    r0, r0, #400274     add    r6, r4, r6, lsr #1800275 1:    cmp    r0, r600276     add    r3, r3, #1 << 2000277     strls    r3, [r0], #400278     bls    1b00279 #endif00280 00281     /*00282      * Then map first 1MB of ram in case it contains our boot params.00283      */00284     add    r0, r4, #PAGE_OFFSET >> 1800285     orr    r6, r7, #(PHYS_OFFSET & 0xff)00286     .if    (PHYS_OFFSET & 0x00f00)00287     orr    r6, r6, #(PHYS_OFFSET & 0x00f00)00288     .endif00289     str    r6, [r0]00290 00291 #ifdef CONFIG_DEBUG_LL00292     ldr    r7, [r10, #PROCINFO_IO_MMUFLAGS] @ io_mmuflags00293     /*00294      * Map in IO space for serial debugging.00295      * This allows debug messages to be output00296      * via a serial console before paging_init.00297      */00298     ldr    r3, [r8, #MACHINFO_PGOFFIO]00299     add    r0, r4, r300300     rsb    r3, r3, #0x4            @ PTRS_PER_PGD*sizeof(long)00301     cmp    r3, #0x0800            @ limit to 512MB00302     movhi    r3, #0x080000303     add    r6, r0, r300304     ldr    r3, [r8, #MACHINFO_PHYSIO]00305     orr    r3, r3, r700306 1:    str    r3, [r0], #400307     add    r3, r3, #1 << 2000308     teq    r0, r600309     bne    1b00310 #if defined(CONFIG_ARCH_NETWINDER)  defined(CONFIG_ARCH_CATS)00311     /*00312      * If were using the NetWinder or CATS, we also need to map00313      * in the 16550-type serial port for the debug messages00314      */00315     add    r0, r4, #0xff >> 1800316     orr    r3, r7, #0x7c00317     str    r3, [r0]00318 #endif00319 #ifdef CONFIG_ARCH_RPC00320     /*00321      * Map in screen at 0x02 & SCREEN2_BASE00322      * Similar reasons here - for debug.  This is00323      * only for Acorn RiscPC architectures.00324      */00325     add    r0, r4, #0x02 >> 1800326     orr    r3, r7, #0x0200327     str    r3, [r0]00328     add    r0, r4, #0xd8 >> 1800329     str    r3, [r0]00330 #endif00331 #endif00332     mov    pc, lr00 ENDPROC(__create_page_tables)

别看这个界说这么长，其实需求重视的代码并不多。

220行，pgtbl是一个宏，界说如下：

47     .macro    pgtbl, rd48     ldr    \rd, =(KERNEL_RAM_PADDR - 0x4)49     .endm

便是将KERNEL_RAM_PADDR – 0x4的值赋给r4，现在要害是KERNEL_RAM_PADDR的界说：

#define KERNEL_RAM_PADDR (PHYS_OFFSET + TEXT_OFFSET)

其间PHYS_OFFSET便是SDRAM的开端地址，关于s3c6410，它的值为0x50，TEXT_OFFSET在arch/arm/Makefile中界说：

00 TEXT_OFFSET := $(textofs-y)00240 export    TEXT_OFFSET GZFLAGS MMUEXT

而textofs-y的界说为：

00118 textofs-y    := 0x08

因而KERNEL_RAM_PADDR的值就为0x58，而r4的值就为0x54。

225行，r0 = r4。

226行，r3 = 0。

227行，r6 = r0 + 0x4，即0x58。

228到233行，将0x54开端到0x58这段内存清零。

235行，别忘了r10存的是struct proc_info_list变量的开端地址。这儿将其__cpu_mm_mmu_flags成员的值赋给r7。

在剖析下面的代码之前，先了解点准备常识。咱们知道MMU的首要效果是将虚拟地址转化为物理地址，可是虚拟地址与物理地址的转化联系需求咱们预先设置好（便是设置页表项），而转化的进程需求经过页表来完结。关于ARM来说，映射大体分为段映射和二级映射，段映射只需求一级页表，段映射的巨细为1MB，二级映射需求两级页表。下面剖析的代码都只用到段映射，因而只介绍段映射。

如图1所示（以ARM9为例），依据上面的剖析可知，寄存器r4里寄存的是一级页表的基地址，当发动MMU后，CPU宣布的是虚拟地址（正确来说是修正后的虚拟地址，即MVA），然后MMU运用该地址的最高12位（MVA[31:20]）做为索引值，以一级页表基地址作为开端地址索引对应的页表项，当索引到相应的页表项后，依据页表项的内容找到对应的巨细为1MB的开端物理地址，然后运用MVA的低20位（MVA[19:0]）索引切当的物理地址（准确到1个字节）。

图1 段映射

详细进程如图2所示，要害看图中的虚线部分，由于页表项的巨细为4字节，因而最低两位为0，也即4字节对齐，依据虚线里的值就能够找到相应页表项的开端地址。从图中也能够知道页表基地址是16KB对齐的（最低14位为0）。

图2 获取一级描绘符

有了上面的根底常识后就能够持续剖析代码了。

243行，r6 = pc，保存当时PC的值。

244行，r6 = r6 >> 20。

245行，r3 = r7 (r6 << 20)。此刻，r3的值便是一个页表项的内容，也即段描绘符。从这就能够知道244行的效果是清零r6的低20位。

246行，mem[r4 + r6 << 2] = r3，刚好与图2中的虚线部分对应。将r3的值存到页表相应的方位里，这样就完结了一个页表项的构建，也即完结了内核前1MB的映射。由于这儿直接运用物理地址作为索引，所以虚拟地址与物理地址是直接映射联系，比方说虚拟地址0x58对应的物理地址也是0x58。后边会看到，这样做是为了敞开MMU之后不用考虑太多的作业。

252行，r0 = r4 + (KERNEL_START & 0xff) >> 18，KERNEL_START的界说如下：

55 #define KERNEL_START   KERNEL_RAM_VADDR

而KERNEL_RAM_VADDR的界说为：

29 #define KERNEL_RAM_VADDR  (PAGE_OFFSET + TEXT_OFFSET)

PAGE_OFFSET的值板子对应的config文件里界说，这儿为0xC0，因而KERNEL_START = 0xC0 + 0x08。

253行，mem[r0 + (KERNEL_START & 0x00f00) >> 18] = r3和r0 = r0 + (KERNEL_START & 0x00f00) >> 18。其实252行253行的意思便是mem[r4 + (0xC8 & 0xfff00) >> 18] = r3，行将内核的前1MB映射到以0xC8为开端的虚拟内存处。

254行，r6 = KERNEL_END – 1，KERNEL_END的界说为：

56 #define KERNEL_END _end

而_end在arch/arm/kernel/vmlinux.lds.S中界说，表明的是内核Image的结束链接地址。

255行，r0 = r0 + 4，即下一个页表项的开端地址。

256行，r6 = r4 + r6 >> 18。

257行，比较r0，r6的值，并依据成果影响标志位。

258行，r3 = r3 + 1 << 20，行将r3的值加1MB。

259行，假如257行r0 <= r6的值就履行次句，mem[r0] = r3，r0 = r0 + 4。

260行，假如257行r0 <= r6的值就履行此句，跳转到257行。

257到260行的效果便是将整个内核Image映射到以0xC8为开端地址的虚拟地址处，如图3所示。

图3 内核Image映射到虚拟地址

162行，XIP大约便是说在Flash里履行内核，而不用把内核拷贝到内存里再履行，详细没了解过，在此略过，直接到284行。

284行，r0 = r4 + PAGE_OFFSET >> 18。

285行，r6 = r7 ( PHYS_OFFSET & 0xff)。

289行，mem[r0] = r6，行将物理内存的前1MB映射到0xC0，由于这1MB里寄存有bootloader传过来的发动参数，从这能够看到，映射的虚拟地址存在堆叠，但并没有联系，一个虚拟地址必定只对应一个物理地址，但一个物理地址能够对应多个虚拟地址。

291行，看姓名就知道是与调试有关的，因而不剖析，直接到332行，子程序回来，至此__create_page_tables剖析结束。

98行，r13 = __switch_data的地址，等会再剖析__switch_data的内容。

100行，lr = __enable_mmu的物理地址。

101行，pc = r10 + PROCINFO_INITFUNC，跳到struct proc_info_list变量的__cpu_flush成员处，从arch/arm/mm/proc-v6.S文件中能够知道，那里放的是一条跳转指令：b __v6_setup。__v6_setup也是在proc-v6.S中文件中界说：

00157 __v6_setup:00158 #ifdef CONFIG_SMP00159     mrc    p15, 0, r0, c1, c0, 1        @ Enable SMP/nAMP mode00160     orr    r0, r0, #0x2000161     mcr    p15, 0, r0, c1, c0, 100162 #endif00163 00164     mov    r0, #000165     mcr    p15, 0, r0, c7, c14, 0        @ clean+invalidate D cache00166     mcr    p15, 0, r0, c7, c5, 0        @ invalidate I cache00167     mcr    p15, 0, r0, c7, c15, 0        @ clean+invalidate cache00168     mcr    p15, 0, r0, c7, c10, 4        @ drain write buffer00169 #ifdef CONFIG_MMU00170     mcr    p15, 0, r0, c8, c7, 0        @ invalidate I + D TLBs00171     mcr    p15, 0, r0, c2, c0, 2        @ TTB control register00172     orr    r4, r4, #TTB_FLAGS00173     mcr    p15, 0, r4, c2, c0, 1        @ load TTB100174 #endif /* CONFIG_MMU */00175     adr    r5, v6_crval00176     ldmia    r5, {r5, r6}00177 #ifdef CONFIG_CPU_ENDIAN_BE800178     orr    r6, r6, #1 << 25        @ big-endian page tables00179 #endif00180     mrc    p15, 0, r0, c1, c0, 0        @ read control register00181     bic    r0, r0, r5            @ clear bits them00182     orr    r0, r0, r6            @ set them00183     mov    pc, lr                @ return to head.S:__ret

158到162行，假如CPU是双核以上的，那么就使能多核形式。

164到168行，失能数据Cache、指令cache和write buffer。

169到174行，假如支撑MMU，那么失能数据和指令TLB，将r4或上TTB_FLAGS之后写入到TTB1寄存器。

175行，取得v6_crval标号的物理地址，v6_crval的界说：

00191     .type    v6_crval, #object00192 v6_crval:00193     crval    clear=0x01e0fb7f, mmuset=0x00c0387d, ucset=0x00c0187c

其间crval是一个宏，界说如下：

.macro    crval, clear, mmuset, ucset#ifdef CONFIG_MMU.word    \clear.word    \mmuset#else.word    \clear.word    \ucset#endif.endm

这儿假定是支撑MMU的，因而v6_crval标号的界说替换为：

v6_crval:.word 0x01e0fb7f.word 0x00c0387d

176行，r5 = 0x01e0fb7f，r6 = 0x00c0387d

177到179行，大端形式相关，现在大部分CPU都作业在小端形式。

180行，读操控寄存器的值。

181行，r0 = r0 & (~r5)。

182行，r0 = r0 r6。

183行，回来，留意，这儿lr的值为__enable_mmu标号的物理地址，由于回来到__enable_mmu标号处履行，至此__v6_setup剖析结束，下面看__enable_mmu。

00160 __enable_mmu:00161 #ifdef CONFIG_ALIGNMENT_TRAP00162     orr    r0, r0, #CR_A00163 #else00164     bic    r0, r0, #CR_A00165 #endif00166 #ifdef CONFIG_CPU_DCACHE_DISABLE00167     bic    r0, r0, #CR_C00168 #endif00169 #ifdef CONFIG_CPU_BPREDICT_DISABLE00170     bic    r0, r0, #CR_Z00171 #endif00172 #ifdef CONFIG_CPU_ICACHE_DISABLE00173     bic    r0, r0, #CR_I00174 #endif00175     mov    r5, #(domain_val(DOMAIN_USER, DOMAIN_MANAGER)  \00176               domain_val(DOMAIN_KERNEL, DOMAIN_MANAGER)  \00177               domain_val(DOMAIN_TABLE, DOMAIN_MANAGER)  \00178               domain_val(DOMAIN_IO, DOMAIN_CLIENT))00179     mcr    p15, 0, r5, c3, c0, 0        @ load domain access register00180     mcr    p15, 0, r4, c2, c0, 0        @ load page table pointer00181     b    __turn_mmu_on00182 ENDPROC(__enable_mmu)

161到174行，依据装备设置相应的位，不说了。

175到179行，设置域存取寄存器。

180行，设置TTB寄存器。

181行，跳到__turn_mmu_on标号处。

00196 __turn_mmu_on:00197     mov    r0, r000198     mcr    p15, 0, r0, c1, c0, 0        @ write control reg00199     mrc    p15, 0, r3, c0, c0, 0        @ read id reg00200     mov    r3, r300201     mov    r3, r1300202     mov    pc, r300203 ENDPROC(__turn_mmu_on)

需求留意的是在履行200行时，MMU现已敞开，CPU今后宣布的都是虚拟地址。201行，r3 = r13，而r13的值为__switch_data标号的必定地址（虚拟地址），因而202行就跳到__switch_data标号处。

19     .type    __switch_data, %object20 __switch_data:21     .long    __mmap_switched22     .long    __data_loc            @ r423     .long    _data                @ r524     .long    __bss_start            @ r625     .long    _end                @ r726     .long    processor_id            @ r427     .long    __machine_arch_type        @ r528     .long    __atags_pointer            @ r629     .long    cr_alignment            @ r730     .long    init_thread_union + THREAD_START_SP @ sp

取出21行的代码履行，也即跳转到__mmap_switched标号处。

41 __mmap_switched:42     adr    r3, __switch_data + 443 44     ldmia    r3!, {r4, r5, r6, r7}45     cmp    r4, r5                @ Copy data segment if needed46 1:    cmpne    r5, r647     ldrne    fp, [r4], #448     strne    fp, [r5], #449     bne    1b50 51     mov    fp, #0                @ Clear BSS (and zero fp)52 1:    cmp    r6, r753     strcc    fp, [r6],#454     bcc    1b55 56  ARM(    ldmia    r3, {r4, r5, r6, r7, sp})57  THUMB(    ldmia    r3, {r4, r5, r6, r7}    )58  THUMB(    ldr    sp, [r3, #16]        )59     str    r9, [r4]            @ Save processor ID60     str    r1, [r5]            @ Save machine type61     str    r2, [r6]            @ Save atags pointer62     bic    r4, r0, #CR_A            @ Clear A bit63     stmia    r7, {r0, r4}            @ Save control register values64     b    start_kernel65 ENDPROC(__mmap_switched)

42行，取得__switch_data + 4的地址。

44行，将__data_loc的地址存到r4，_data的地址存到r5，__bss_start的地址存到r6，_end的地址存到r7。

45行，比较r4和r5的值，关于XIP，它们是不持平，这儿明显是持平的，因而46到49行都不履行。

51到54行，清BSS段。

56行，r4 = processor_id，r5 = __machine_arch_type，r6 = __atags_pointer，r7 = cr_alignment，sp = init_thread_union + THREAD_START_SP。

57、58行，是关于Thumb状况的，这儿啥也没做。

59到61行，将值存到对应的地址上。

62行，清掉r0的’A’位然后存到r4，该位表明数据存取是否需求对齐。

63行，保存r0，r4的值。

64行，start_kernel，喝彩吧……

扫一扫打开手机网站

微信扫一扫关注我们

ARM Linux发动代码剖析

联系我们

微信扫一扫关注我们

为您推荐

小漫电子到货 Slkor(萨科微)肖特基二级管SS34 1000只

深圳国际电子元器件及物料采购展览会十一月盛大启幕，邀您探索创新之巅

【测试案例分享】 如何评估热载流子引导的MOSFET衰退

模拟设计中的布局相关和 LOD 效果

R＆S－利用示波器和VSE软件进行脉冲分析

电动汽车充电器新标配：触摸显示屏，可靠耐用是关键

联系我们

微信扫一扫关注我们

【测试案例分享】如何评估热载流子引导的MOSFET衰退