ARM-Linux内核移植之(一)——内核启动流程分析
内核版本:2.6.22 为什么要采用这样一个较低的版本进行移植了,因为韦东山大牛说了,低版本的才能学到东西,越是高版本需要移植时做的工作量越少,学的东西越少。
内核启动分为三个阶段,第一是运行head.S文件和head-common.S,第三个阶段是允许第二是运行main.c文件
对于ARM的处理器,内核第一个启动的文件是arc/arm/kernel下面的head.S文件。当然arc/arm/boot/compress下面也有这个文件,这个文件和上面的文件略有不同,当要生成压缩的内核时zImage时,启动的是后者,后者与前者不同的时,它前面的代码是做自解压的,后面的代码都相同。我们这里这分析arc/arm/kernel下面的head.S文件。当head.S所作的工作完成后它会跳到init/目录下跌的main.c的start_kernel函数开始执行。
第一阶段:
首先截取部分head.S文件
ENTRY(stext)
msr cpsr_c,#PSR_F_BIT | PSR_I_BIT | SVC_MODE @ ensure svc mode
@ andirqs disabled
mrc p15,0, r9, c0, c0 @ get processor id
bl __lookup_processor_type @ r5=procinfo r9=cpuid
movs r10,r5 @ invalidprocessor (r5=0)?
beq __error_p @ yes, error 'p'
bl __lookup_machine_type @ r5=machinfo
movs r8,r5 @ invalidmachine (r5=0)?
beq __error_a @ yes, error 'a'
bl __create_page_tables
/*
*The following calls CPU specific code in a position independent
*manner. See arch/arm/mm/proc-*.S fordetails. r10 = base of
*xxx_proc_info structure selected by __lookup_machine_type
*above. On return, the CPU will be readyfor the MMU to be
*turned on, and r0 will hold the CPU control register value.
*/
ldr r13,__switch_data @ address to jump toafter
@ mmuhas been enabled
adr lr,__enable_mmu @ return (PIC)address
第一步,执行的是__lookup_processor_type,这个函数是检查处理器型号,它读取你的电路板的CPU型号与内核支持的处理器进行比较看是否能够处理。这个我们不关心它的具体实现过程,因为现在主流处理器内核都提供了支持。
第二步,执行的是__lookup_machine_type,这个函数是来检查机器型号的,它会读取你bootloader传进来的机器ID和他能够处理的机器ID进行比较看是否能够处理。内核的ID号定义在arc/arm/tool/mach_types文件中MACH_TYPE_xxxx宏定义。内核究竟就如何检查是否是它支持的机器的呢?实际上每个机器都会在/arc/arm/mach-xxxx/smdk-xxxx.c文件中有个描述特定机器的数据结构,如下
- 01.MACHINE_START(S3C2440,"SMDK2440")
- 02. /* Maintainer: Ben Dooks<[email protected]> */
- 03. .phys_io =S3C2410_PA_UART,
- 04. .io_pg_offst = (((u32)S3C24XX_VA_UART) >> 18) & 0xfffc,
- 05. .boot_params = S3C2410_SDRAM_PA + 0x100,
- 06.
- 07. .init_irq =s3c24xx_init_irq,
- 08. .map_io =smdk2440_map_io,
- 09. .init_machine = smdk2440_machine_init,
- 10. .timer =&s3c24xx_timer,
- 11.MACHINE_END
- 12.
MACHINE_START和 MACHINE_END实际上被展开成一个结构体
- #defineMACHINE_START(_type,_name) \
- staticconst struct machine_desc __mach_desc_##_type \
- __used \
- __attribute__((__section__(".arch.info.init")))= { \
- .nr =MACH_TYPE_##_type, \
- .name =_name,
- #defineMACHINE_END \
- };
于是上面的数据结构就被展开为
- 01.staticconst struct machine_desc __mach_desc_S3C2440 \
- 02. __used \
- 03. __attribute__((__section__(".arch.info.init")))= { \
- 04. .nr =MACH_TYPE_S3C2440, \
- 05. .name =”SMDK2440”,};
- 06..phys_io = S3C2410_PA_UART,
- 07. .io_pg_offst = (((u32)S3C24XX_VA_UART) >> 18) & 0xfffc,
- 08. .boot_params = S3C2410_SDRAM_PA + 0x100,
- 09.
- 10. .init_irq =s3c24xx_init_irq,
- 11. .map_io =smdk2440_map_io,
- 12. .init_machine = smdk2440_machine_init,
- 13. .timer =&s3c24xx_timer,
- 14.
- 15.}
每个机器都会有一个machine_desc__mach_desc结构,内核通过检查每个machine_desc__mach_desc的nr号和bootloader传上来的ID进行比较,如果相同,内核就认为支持该机器,而且内核在后面的工作中会调用该机器的machine_desc__mach_desc_结构中的方法进行一些初始化工作。
第三步,创建一级页表。
第四步,在R13中保存__switch_data 这个函数的地址,在第四步使能mmu完成后会跳到该函数执行。
第五步,执行的是__enable_mmu,它是使能MMU,这个函数调用了__turn_mmu_on函数,让后在_turn_mmu_on在最后将第三步赋给R13的值传给了PC指针 (mov pc, r13),于是内核开始跳到__switch_data这个函数开始执行。
我们再来看arch/arm/kenel/head-common.S这个文件中的__switch_data函数
- 01.__switch_data:
- 02. .long __mmap_switched
- 03. .long __data_loc @ r4
- 04. .long __data_start @ r5
- 05. .long __bss_start @ r6
- 06. .long _end @ r7
- 07. .long processor_id @ r4
- 08. .long __machine_arch_type @ r5
- 09. .long cr_alignment @ r6
- 10. .long init_thread_union+ THREAD_START_SP @ sp
- 11.
- 12./*
- 13. * The following fragment of code is executedwith the MMU on in MMU mode,
- 14. * and uses absolute addresses; this is notposition independent.
- 15. *
- 16. * r0 =cp#15 control register
- 17. * r1 = machine ID
- 18. * r9 = processor ID
- 19. */
- 20. .type __mmap_switched,%function
- 21.__mmap_switched:
- 22. adr r3,__switch_data + 4
- 23.
- 24. ldmia r3!,{r4, r5, r6, r7}
- 25. cmp r4,r5 @ Copy datasegment if needed
- 26.1: cmpne r5,r6
- 27. ldrne fp,[r4], #4
- 28. strne fp,[r5], #4
- 29. bne 1b
- 30.
- 31. mov fp,#0 @ Clear BSS(and zero fp)
- 32.1: cmp r6,r7
- 33. strcc fp,[r6],#4
- 34. bcc 1b
- 35.
- 36. ldmia r3,{r4, r5, r6, sp}
- 37. str r9, [r4] @ Save processor ID
- 38. str r1, [r5] @ Save machine type
- 39. bic r4,r0, #CR_A @ Clear 'A' bit
- 40. stmia r6,{r0, r4} @ Save controlregister values
- 41. b start_kernel
这个函数做的工作是,复制数据段清楚BBS段,设置堆在指针,然后保存处理器内核和机器内核等工作,最后跳到start_kernel函数。于是内核开始执行第二阶段。
第二阶段:
我们再来看init/目录下的main.c的start_kernel函数,这里我只截图了部分。
- 01.asmlinkage void __init start_kernel(void)
- 02.{
- 03. …………………….
- 04. ……………………..
- 05. printk(KERN_NOTICE);
- 06. printk(linux_banner);
- 07. setup_arch(&command_line);
- 08. setup_command_line(command_line);
- 09.
- 10.
- 11. parse_early_param();
- 12. parse_args("Booting kernel",static_command_line, __start___param,
- 13. __stop___param - __start___param,
- 14. &unknown_bootoption);
- 15.……………………
- 16.…………………………
- 17. init_IRQ();
- 18. pidhash_init();
- 19. init_timers();
- 20. hrtimers_init();
- 21. softirq_init();
- 22. timekeeping_init();
- 23. time_init();
- 24. profile_init();
- 25.…………………………
- 26.……………………………
- 27. console_init();
- 28.………………………………
- 29.………………………………
- 30. rest_init();
- 31.}
从上面可以看出start_kernel首先是打印内核信息,然后对bootloader传进来的一些参数进行处理,再接着执行各种各样的初始化,在这其中会初始化控制台。最后会调用rest_init();这个函数会启动挂接根文件系统并且启动init进程。
综上,内核启动的过程大致为以下几步:
1.检查CPU和机器类型
2.进行堆栈、MMU等其他程序运行关键的东西进行初始化
3.打印内核信息
4.执行各种模块的初始化
5.挂接根文件系统
6.启动第一个init进程