Windows CE 6.0 启动过程分析

在理顺了上述文件的相互之间的关系之后，再来分析Windows CE 6.0的启动过程可能就比较容易啦。
1、Startup函数：
从Windows CE 6.0的帮助文档可以看出，WinCE6.0的启动只与oal.exe和kernel.dll有关，至于kitl.dll，只有将操作系统编译成具有 KITL功能时才用到。分析Windows CE 6.0的启动过程实际上找到编译oal.exe和kernel.dll的源码位置。
oal.exe的通过Startup函数完成硬件的初始化。Startup.s代码与该硬件平台的Bootloader启动代码共用，其中PreInit 函数主要完成将ARM处理器工作模式切换到管理员模式、同时关闭MMU，并检测系统启动原因,如果是热启动、即在该函数调用之前已经启动了 Bootloader程序，相当基本硬件初始化已经完成，则直接跳转到OALStartUp函数中；否则需要进行硬件中断屏蔽、内存、系统时钟频率、电源管理等硬件的基本初始化过程。
2、OALStartUp函数：
在系统硬件初始化完毕之后，Startup调用OALStartUp函数，OALStartUp函数主要完成将OEMAddressTable表传递给内核；然后调用KernelStart函数跳转到内核 OEMAddressTable表的主要作用表的每一个入口都定义了一个内存中的物理位置、内存的大小以及映射这物理地址的静态虚拟地址；
◆静态虚拟内存地址被定义在缓冲存储器的范围之内；
◆内核可以创建非缓冲的内存地址指向到相同的物理地址；
◆对于同一物理地址，既有一个缓冲的虚拟内存地址，也有一个非缓冲的虚拟内存地址；
◆OEMAddressTable最后必须以0结尾；
◆对于MIPS和SHx类型的CPU，物理地址与虚拟地址的映射由CPU完成，无需创建OEMAddressTable；
3、KernelStart函数主要作用：
◆完成OEMAddressTable表中的物理地址到虚拟地址和虚拟地址到物理地址之间的映射；
◆对存储器页表和内核参数区存储空间（RAM或DRAM）进行清零处理。
◆读出CPU的ID号，内核需要根据该ID决定ARM的MMU处理，因为ARMV6和ARMV6之前的ARM处理器的MMU处理过程有所区别；
◆设置并开启MMU和Cache，因为在Startup函数关闭MMU和Cache；
◆设置ARM处理器工作模式的SP指针，ARM处理器共用7种不同的工作模式（USER、FIQ、IRQ、Supervisor、Abort、 Undefined、System），除用户模式(USER)和系统模式（System）之外，其他5种工作模式都有具有特定的SP指针寄存器（ARM处理器称其为影子寄存器）；
◆读取内核启动所需要的KDataStruct结构体；
◆调用ARMInit函数重新定位Windows CE内核参数pTOC和初始化OEMInitGlobals全局变量；
◆利用mov pc, r12指令跳转到kernel.dll的入口位置，即NKStartup函数中。
5、NKStartup函数：
硬件平台初始化完成后，oal.exe的启动任务基本完成，余下的启动工作由内核相关且独立于内核的OAL层实现体kernel.dll接管。kernel.dll主要作用：
◆从结构体参数KDataStruct * pKData提取内核启动时所必须的全局变量，同时初始化内核全局变量；
◆定位对Windows CE 6.0特有的OEMGLOBAL结构体的初始化函数OEMInitGlobals地址，该结构体构建了内核和OAL层之间进行通信的桥梁。在 OEMGLOBAL结构体定义了OAL层所必须的函数，该结构体在oemglobal.c文件中被初始化，并被编译在OEMMain.lib和 OEMMain_StaticKITL.lib两个库中，如果OAL链接这两个库，则必须要有该结构体中函数实现体；
◆通过调用ARMSetup设置物理地址和非缓冲的虚拟内存地址的映射、ARM中断向量以及内核模式所需要的堆栈。
◆调用OEMInitDebugSerial函数初始化调试串口；
◆调用OEMInit进行平台初始化；
需要注意的时，NKStartup函数调用OEMInitDebugSerial和OEMInit函数的过程与Windows CE 6.0之前的版本完全不同，这是因为在Windows CE 6.0以前的版本中，由于内核（kernel）、OAL和KITL编译在一个可执行的文件中，它们之间的共享变量只需简单利用extern关键字申明便可相互之间进行访问，而在Windows CE 6.0中，由于内核（kernel）、OAL和KITL被编译成不同的可执行文件，变量之间的相互访问无法使用extern关键字实现共享，即内核无法使用extern DWORD varX方法访问OAL层的变量varX，当然OAL层的实现体同样无法通过同样的方式访问内核变量。为实现内核和OAL访问共享信息，Windows CE 6.0定义了OEMGLOBAL和GLOBAL两个结构体。
在 Windows CE 6.0的内核启动时，OS找到OAL的入口位置，然后调用入口函数与全局块进行指针交换，这样内核才能使用OAL层中的信息，同样OAL层才能访问内核（kernel）导出的函数。
所以上述两个函数的调用实际上通过OEMGLOBAL结构体实现的。实际调用位置为$(_PRIVATEROOT)/winceos/coreos/nk /oemstub/oemstub.c中的OEMInitDebugSerial和OEMInit，这两个函数中通过OEMGLOBAL结构体指针访问 OAL层中的OEMInitDebugSerial和OEMInit。
调用KernelFindMemory()函数分割RAM区域，在Windows CE操作系统中，RAM空间主要分为存储内存和程序内存，存储内存主要为文件的存储空间，包括内核文件和复制到系统中所有目标文件，程序内存为运行程序时所需要的存储空间。
◆KernelStart ()启动内核。
6、KernelSstart函数：
这里的KernelStart函数与前面的KernelStart函数的属于两个完全不同的函数，NKStartup函数中调用的KernelStart 函数为$(_PRIVATEROOT)/WINCEOS/COREOS/NK/KERNEL/ARM/armtrap.s文件中的KernelStart 函数，主要完成调用内核初始化函数KernelInit，并跳转到操作系统的第一个启动的任务。
7、KernelInit函数：
Windows CE 6.0的内核初始化函数同其他版本的内核初始化函数基本相近，主要完成在启动第一个线程前对内核进行初始化，主要包括API函数集初始化、堆的初始化、初始化内存池、进程初始化、线程初始化和文件映射初始化等操作。
8、FirstSchedule：
FirstSchedule函数为Windows CE操作系统启动过程中最后无条件跳转的一个函数，windows CE进行第一个调度，实际为一个空闲线程，因为windows CE系统还没有完成启动，只有当windows CE完全启动并进入稳定状态，然后启动文件系统filesys.dll,设备管理device.dll,窗体图像子系统gews.dll和shell程序 explore.exe.