计算机上电后Linux内核从引导到启动的过程

最新推荐文章于 2024-04-17 23:10:50 发布
最新推荐文章于 2024-04-17 23:10:50 发布
阅读量951 收藏 4
点赞数 1
文章标签: 操作系统 Linux 内核 0.11
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZGQ760818970/article/details/80467650
版权

计算机上电后Linux内核从引导到启动的过程

笔记说明:在RedHat9.0上使用bochs 2.1.1进行实验

目录

简单了解下BIOS程序

这里写图片描述

首先我们了解下BIOS程序,它是被固化在计算机主板的一小块ROM芯片里的一段程序,不同的主机板所用的BIOS程序也有所不同。但是就启动部分而言,各种BIOS的基本原理大致相似。为了方便,我用参考书籍中的说法,使用的BIOS程序占用0xFE000-0xFFFFF的地址段,大小8KB。0xFFFF0是BIOS程序的入口地址。总之我们要知道的就是计算机上电后会去执行BIOS程序,然后BIOS程序会把我们自己写的代码从磁盘的第一扇区复制到内存地址为0x07c00的地方。参考链接: 计算机上电启动过程计算机上电之后,CPU会直接去执行内存地址为0xFFFF0处的指令,我们可以用bochs模拟器来调试验证这个结论,如图所示。
计算机上电启动时BIOS自举

下载Linux0.11内核代码1

内核编译连接/组合结构

书上截图

Linux内核启动的大致流程

Created with Raphaël 2.1.2 按下计算机电源键 BIOS bootsect setup head main 结束

启动过程中程序内存映像的位置变化

书上截图

代码分析与理解

这里只放自己不太理解后经梳理的部分代码,要想了解详细注释请参考《Linux内核完全注释》。
代码所在目录是linux/boot/

bootsect.s

!
!SYSSIZE是人为设定的上文中内核编译链接/组合结构中system模块在内存中的有限存储空间,以节为单位(1节=16B),
!而且为了保险起见该值不得超过0x7FFF,原因是Linux 0.11版本在设计把system模块从磁盘搬运至内存时,
!仅在内存中留出了从0x10000至0x8FFFF这一段共512KB的内存空间,如果该值太大而内核也足够大,
!就将把0x90000后的可执行代码给覆盖掉。尽管这种情况不太可能会发生,但毕竟初学,还是考虑下。
SYSSIZE = 0x3000

... !此处省略一些代码

    jmpi    go,INITSEG
!此时的cs已经从0x07c0变成0x9000
go: mov ax,cs
    mov ds,ax
    mov es,ax
! put stack at 0x9ff00.
    mov ss,ax
    mov sp,#0xFF00      ! arbitrary value >>512
!因为程序中有堆栈操作,所以就必须要设置一个堆栈指针,由于栈操作中压栈的方向是由高地址到低地址的方向
!所以要是sp的值远远大于512,以防止bootsect.ssetup.s的代码在压栈操作过程中被覆盖,setup.s的代码
!也即将被加载到内存地址为0x90200处。

总的来说,bootsect模块主要是做了这几件事情,他首先把自己从0x07c00的位置搬运到0x90000的位置并继续之前的汇编指令执行,然后把setup模块从磁盘复制到内存地址为0x90200的地方,因为bootsect的大小为512B,所以这是紧靠bootsect模块的位置,之后再将system模块从磁盘复制到内存地址为0x10000的地方,Linus在这里给system模块预留了512KB的内存空间,做完这些主要工作后bootsect将接力棒交给了setup。

setup.s

这里写图片描述

...
!这里的代码都是做一些获取并保存机器系统数据的操作,这里略去了,具体可看源代码。
...

! Get hd0 data

    mov ax,#0x0000
    mov ds,ax
!4*0x41 = 0x0000:0x104,这里是BIOS的中断向量表的位置里头存放着硬盘参数阵列表的首地址0xf000:0xe401。
!把ds:si赋值为0xf000:0xe401,从上图可知这个地址刚好是BIOS程序占地址段(0xFE000-0xFFFFF)
    lds si,[4*0x41]  
    mov ax,#INITSEG
    mov es,ax
    mov di,#0x0080
    mov cx,#0x10
    rep
    movsb
!BIOS中断向量表和BIOS数据区被完全覆盖,此后,在新的中断服务体系建立之前,
!操作系统将不再具备响应并处理中断的能力。

! 下面是进入保护模式前的准备工作,这个时候BIOS占领的区域(0x00000-0x10000中被BIOS占用的地方)
! 也没什么作用了,于是将system模块向内存低端移动了64K(即system模块的起始位置从0x10000变成了0x00000)
! first we move the system to it is rightful place

    mov ax,#0x0000
    cld         ! 'direction'=0, movs moves forward
do_move:
    mov es,ax       ! destination segment
    add ax,#0x1000
    cmp ax,#0x9000
    jz  end_move
    mov ds,ax       ! source segment
    sub di,di
    sub si,si
    mov     cx,#0x8000
    rep
    movsw
    jmp do_move

! 完成system模块的搬移之后,就开始设置中断描述符表和全局描述符表
end_move:
    mov ax,#SETUPSEG    ! right, forgot this at first. didn't work :-)
    mov ds,ax
    lidt    idt_48      ! load idt with 0,0 
    lgdt    gdt_48      ! load gdt with whatever appropriate

! that was painless, now we enable A20
! 下面开启A20

    call    empty_8042
    mov al,#0xD1        ! command write
    out #0x64,al
    call    empty_8042
    mov al,#0xDF        ! A20 on
    out #0x60,al
    call    empty_8042

A20地址线问题

!下面的代码是对中断重新进行编程的代码
! well, that went ok, I hope. Now we have to reprogram the interrupts :-(
! we put them right after the intel-reserved hardware interrupts, at
! int 0x20-0x2F. There they won't mess up anything. Sadly IBM really
! messed this up with the original PC, and they haven't been able to
! rectify it afterwards. Thus the bios puts interrupts at 0x08-0x0f,
! which is used for the internal hardware interrupts as well. We just
! have to reprogram the 8259's, and it isn't fun.

    mov al,#0x11        ! initialization sequence
    out #0x20,al        ! send it to 8259A-1
    .word   0x00eb,0x00eb       ! jmp $+2, jmp $+2
    out #0xA0,al        ! and to 8259A-2
    .word   0x00eb,0x00eb
    mov al,#0x20        ! start of hardware int's (0x20)
    out #0x21,al
    .word   0x00eb,0x00eb
    mov al,#0x28        ! start of hardware int's 2 (0x28)
    out #0xA1,al
    .word   0x00eb,0x00eb
    mov al,#0x04        ! 8259-1 is master
    out #0x21,al
    .word   0x00eb,0x00eb
    mov al,#0x02        ! 8259-2 is slave
    out #0xA1,al
    .word   0x00eb,0x00eb
    mov al,#0x01        ! 8086 mode for both
    out #0x21,al
    .word   0x00eb,0x00eb
    out #0xA1,al
    .word   0x00eb,0x00eb
    mov al,#0xFF        ! mask off all interrupts for now
    out #0x21,al
    .word   0x00eb,0x00eb
    out #0xA1,al

8259A编程


! well, that certainly wasn't fun :-(. Hopefully it works, and we don't
! need no steenking BIOS anyway (except for the initial loading :-).
! The BIOS-routine wants lots of unnecessary data, and it's less
! "interesting" anyway. This is how REAL programmers do it.
!
! Well, now's the time to actually move into protected mode. To make
! things as simple as possible, we do no register set-up or anything,
! we let the gnu-compiled 32-bit programs do that. We just jump to
! absolute address 0x00000, in 32-bit protected mode.

!下面两行开启保护模式
    mov ax,#0x0001  ! protected mode (PE) bit
    lmsw    ax      ! This is it!

!在保护模式下,这条语句的8不能单纯的理解成数字8,而应理解成段选择子,有的书上也管它叫段选择符(占2字节)
!也就是说在实模式下段基址寄存器的作用已经发生了改变,用于选择描述符表和描述符表项以及所要求的特权级
!执行完后就直接跳转到system模块中去执行head.S的代码了。
    jmpi    0,8     ! jmp offset 0 of segment 8 (cs)

段选择子与段描述符结构

! This routine checks that the keyboard command queue is empty
! No timeout is used - if this hangs there is something wrong with
! the machine, and we probably couldn't proceed anyway.
empty_8042:
    .word   0x00eb,0x00eb
    in  al,#0x64    ! 8042 status port
    test    al,#2       ! is input buffer full?
    jnz empty_8042  ! yes - loop
    ret

gdt:
    .word   0,0,0,0     ! dummy

为什么全局描述符表GDT的第0项总是一个空描述符,而局部描述符表却不是这样?

!接下来继续定义了两个段描述符,分别用来描述代码段和数据段,
!每个段描述符占据8字节的内存空间,有关段描述符的具体介绍可在赵炯先生的书中找到。
    .word   0x07FF      ! 8Mb - limit=2047 (2048*4096=8Mb) 
    .word   0x0000      ! base address=0
    .word   0x9A00      ! code read/exec
    .word   0x00C0      ! granularity=4096, 386

    .word   0x07FF      ! 8Mb - limit=2047 (2048*4096=8Mb)
    .word   0x0000      ! base address=0
    .word   0x9200      ! data read/write
    .word   0x00C0      ! granularity=4096, 386
!这里加载的IDT实际上只是一张空表,因目前处于关中断状态不需要调用中断服务程序,反应了一种够用就行的思想。
idt_48:
    .word   0           ! idt limit=0
    .word   0,0         ! idt base=0L

gdt_48:
    .word   0x800       ! gdt limit=2048, 256 GDT entries
    .word   512+gdt,0x9 ! gdt base = 0X9xxxx !这里的512是因为setup模块是从0x90200开始运行的

.text
endtext:
.data
enddata:
.bss
endbss:

以上添加的一些参考链接,其实在赵炯先生的书中也都有提及。

head.s

...
_pg_dir:          !在这个地方放置该符号的目的是暗示着这里将会存放页目录表
...

    ...
!这段代码是用来测试A20是否已经成功打开,不断的把%eax中不同的值送入0x000000地址处
!然后与0x100000地址处的值进行比较,如果相等就陷入死循环,表示A20未选通,内核无法使用1MB以上的内存。
    xorl %eax,%eax
1:  incl %eax       # check that A20 really IS enabled
    movl %eax,0x000000  # loop forever if it isn't
    cmpl %eax,0x100000
    je 1b

    ...

fninit fstsw指令

!这两条是80x87协处理器指令
    fninit
    fstsw %ax

    ...
!这里是一个比较关键的地方,设计者用了一种模拟call调用返回的方法,提前将main地址压栈了,
!这里的_main是编译程序对main的内部表示方法,事后在执行完setup_paging后,用ret指令将会直接
!跳转到main函数执行,也就是正式进入了内核,在main.c中将会进行内核初始化的操作。
after_page_tables:
    pushl $0       # These are the parameters to main :-)
    pushl $0
    pushl $0
    pushl $L6      # return address for main, if it decides to.
    pushl $_main
    jmp setup_paging
L6:
    jmp L6          # main should never return here, but
                # just in case, we know what happens.
    ...
!接下来的过程便是设置页目录项和页表项,然后开启分页机制,最后跳转到main函数执行内核的初识化工作。
.align 2
setup_paging:
    movl $1024*5,%ecx      /* 5 pages - pg_dir+4 page tables */
    xorl %eax,%eax
    xorl %edi,%edi          /* pg_dir is at 0x000 */
    cld;rep;stosl
    movl $pg0+7,_pg_dir        /* set present bit/user r/w */
    movl $pg1+7,_pg_dir+4      /*  --------- " " --------- */
    movl $pg2+7,_pg_dir+8      /*  --------- " " --------- */
    movl $pg3+7,_pg_dir+12     /*  --------- " " --------- */
    movl $pg3+4092,%edi
    movl $0xfff007,%eax        /*  16Mb - 4096 + 7 (r/w user,p) */
    std
1:  stosl           /* fill pages backwards - more efficient :-) */
    subl $0x1000,%eax
    jge 1b
    xorl %eax,%eax      /* pg_dir is at 0x0000 */
    movl %eax,%cr3      /* cr3 - page directory start */
    movl %cr0,%eax
    orl $0x80000000,%eax
    movl %eax,%cr0      /* set paging (PG) bit */
    ret         /* this also flushes prefetch-queue */

    ...

要理解这段代码需要了解一点一些GNU汇编x86/x86_64 CPU控制寄存器(Control Registers)的知识。

学习过程

一年前我看这本书时,几乎就是看不懂,现在竟突然能看懂那么点了,于是就想着把自己的学习过程以及对Linux内核代码的理解以博客的形式给记录下来,也方便自己日后复习学习使用。第一篇写的不是很好,大部分知识参考资料里都有讲,不过还是希望自己能坚持把这个系列的博客写下去。

参考资料

[1]: 《Linux内核完全注释》 赵炯编著 点击此处下载
[2]: 《Linux内核设计的艺术》第二版 新设计团队著

  1. 赵炯先生的官网是www.oldlinux.org,里头收集了许多早期和Linux有关的资料
ldd20190327
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
arm上的linux内核启动过程.pdf
05-03
ARM上的Linux内核启动过程Linux操作系统在ARM架构上的实现, 涉及到Linux内核的架构、启动过程、驱动模型、设备树等方面的知识点。 1. Linux内核目录结构 Linux内核的目录结构是树形的,包括arch、drivers、fs...
Linux引导过程
g_l_d_y的博客
12-06 563
操作系统启动分为两个阶段:引导启动引导阶段开始于打开电源开关,结束于内核初始化完成和 systemd 进程成功运行。启动阶段接管了剩余工作,直到操作系统进入可操作状态。
计算机引导过程
沈雷的专栏
06-07 7865
原文标题:How Computers Boot Up原文地址:http://duartes.org/gustavo/blog/  [注:本人水平有限,只好挑一些国外高手的精彩文章翻译一下。一来自己复习,二来与大家分享。]  前一篇文章介绍了Intel计算机的主板与内存映射,从而为本文设定了一个系统引导阶段的场景。引导(Booting)是一个复杂的,充满技巧的,涉及多个阶段,又十
Linux引导过程与服务控制
最新发布
weixin_68840588的博客
04-17 1082
Linux系统引导过程与服务控制
浅谈-计算机加电后的启动过程(一)
qq_43701555的博客
11-05 2241
加载BIOS 当PC的电源打开后, 80x86结构的CPU将自动进入实模式.并且CPU的 cs:ip 寄存器被强制初始化为 0xF0000 : 0xFFF0. 先抛出来个问题, 为什么 cs:ip 寄存器会被初始化为0xF0000 : 0xFFF0 ? 继续往后看,当主机加电后,第一个运行的软件是BIOS,但是此时由于计算机刚加电,内存里还没有数据,所以BIOS并不是放在内存中的,而是放在ROM(只读存储器).而BIOS由硬件来加载,被加载到 0xF0000~0xFFFFF处. 上面提到过,cs:ip被初始
从CPU上电到系统启动的三个过程的大致总结
origin_lee的专栏
11-27 7098
最近看了一下系统上电启动过程,总结一下,bootloader共有三种方式:Flash加载、RAM加载、文件系统加载。 Flash加载: 1.CPU复位完成,执行第一条指令(往往为跳转指令)跳到BootRom内硬件初始化代码位置,进行初始化。 2.完成CPU初始化,设置CPU的段寄存器、堆栈指针等,完成其他硬件初始化。 3.硬件初始化完成,跳转到Flash存储器特定位置开始执行,这个位置一定
计算机主板 上电顺序,笔记本电脑主板的上电过程
weixin_42530570的博客
07-19 6138
我们在进行笔记本维修时常会遇到主板不能加电,不能开机等故障,那么作为维修人员就必须熟悉主板电路的每一步工作过程。其中,笔记本主板的开机电路,上电过程就是本篇文章的讲述重点。在本文武汉久龙电脑维修中心的笔者就简单详细介绍一下笔记本的主板上电过程,也就是笔记本电脑主板的上电过程笔记本电脑主板在没有任何电力设备供电(也就是没安装电池和外接电源)时,机器内部只有RTC电路在运作,南桥上会接有一个3V 的纽...
linux内核裁剪的具体过程和方法.doc
11-29
Linux 内核裁剪的具体过程和方法 Linux 内核裁剪是指在 Linux 系统中,根据实际需求,裁剪掉不必要的内核模块和功能,以达到减少内核大小、提高系统性能和可靠性的目的。本文将详细介绍 Linux 内核裁剪的具体过程和...
适用于 x64 计算机的 WSL2 Linux 内核更新包
03-28
标题"适用于 x64 计算机的 WSL2 Linux 内核更新包"指的是为基于x64架构的计算机提供的Windows Subsystem for Linux 2(WSL2)的Linux内核更新。WSL2是微软在Windows 10操作系统中引入的一项功能,它允许用户在...
linux2.6.1内核源码注释
03-10
综上所述,Linux 2.6.11.12内核源码注释是一份深度学习Linux内核的宝贵资料,通过它我们可以深入了解操作系统背后的逻辑,对于开发者、系统管理员以及对操作系统有兴趣的人来说,都是极具价值的学习材料。无论是从...
linux内核裁剪的具体过程和方法.docx
12-18
Linux 内核裁剪是指从 Linux 内核中删除不需要的模块和功能,以减少内核的大小和提高系统的性能。下面是 Linux 内核裁剪的具体过程和方法: 1. 配置内核选项 在 menuconfig 中配置内核选项,删除不需要的模块和...
Linux内核引导过程
12-15
Linux内核引导过程
计算机是如何启动的?
学习园地
02-18 881
从打开电源到开始操作,计算机启动是一个非常复杂的过程。 我一直搞不清楚,这个过程到底是怎么回事,只看见屏幕快速滚动各种提示…… 这几天,我查了一些资料,试图搞懂它。下面就是我整理的笔记。 零、boot的含义 先问一个问题,”启动”用英语怎么说? 回答是boot。可是,boot原来的意思是靴子,”启动”与靴子有什么关系呢? 原来,这里的boot是bootstrap(鞋带)的缩写,它来自
计算机启动过程从电路,加电到启动系统的启动过程详解
weixin_30051655的博客
07-28 2125
从 开机到mian函数的执行分三步完成,其目的是从启动盘加载操作系统程序,完成执行main函数所需要的准备工作。第一步,启动BIOS,准备实模式下的 中断向量表和中断服务程序;第二部,从启动盘加载操作系统程序到内存,加载操作系统程序的工作就是利用第一步中准备的中断服务程序实现的;第三部,为执行 32位的main函数做过度工作。1.启动BIOS,准备实模式下的中断向量表和中断服务程序计 算机的运行时...
计算机加电启动过程中 1.,电脑从开机加电到操作系统main函数之前执行的过程...
weixin_35901475的博客
07-28 681
总的来说在操作系统加电启动之后到main函数执行之前操作系统经历了以下3个大步骤1.启动BIOS。这个时候位于实模式下,加载中断向量和中断服务程序2.加载操作系统内核并为保护模式做准备。这个时候操作系统一共加载了3部分代码:引导程序bootsect,内核代码setup,内核代码system模块3.从实模式转换为32位保护模式。这个过程要做大量重建工作,并且持续工作到操作系统main函数的执行过程。...
linux启动过程(一)
嵇康的专栏
11-30 533
系统启动 系统启动阶段依赖于引导 Linux 系统上的硬件。在嵌入式平台中,当系统加电或重置时,会使用一个启动环境。这方面的例子包括 U-Boot、RedBoot 和 Lucent 的 MicroMonitor。嵌入式平台通常都是与引导监视器搭配销售的。这些程序位于目标硬件上的闪存中的某一段特殊区域,它们提供了将 Linux 内核映像下载到闪存并继续执行的方法。除了可以存储并引导 Linux
引导linux内核,Linux内核引导过程
weixin_30444573的博客
04-29 587
总体上来讲:BIOS->MBR->GRUB(LILO)->内核->用户空间1. 系统上电时,cpu会将pc指针赋值为一个特定的地址0xffff0, 并且执行该地址处的指令。在pc中,该地址位于BIOS中。2. BIOS按照CMOS中设定的启动顺序来搜索处于活动状态的,可以引导的设备。如果是硬盘,则读取MBR(512)个字节到RAM中,并将控制权交给这段程序。3. 主引导加载...
Linux操作系统内核是如何启动
仅以此博客记录日常学习工作中所思所得,水平有限,难登大雅,万望海涵。
05-30 1751
本文主要介绍了Linux操作系统启动流程,包括BIOS加电自检、MBR系统引导、加载内核
双核Linux内核引导
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
10-26 654
最后再整一篇多核的引导,称热打铁引导Linux系统的过程包括很多阶段,这里将以引导ARM Linux为例来进行讲解(见图3.11)。一般的SoC内嵌入了bootrom,上电时bootrom运行。对于CPU0而言,bootrom会去引导bootloader,而其他CPU则判断自己是不是CPU0,不是就进入WFI的状态等待CPU0来唤醒它。CPU0引导bootloader,bootloader引导Linux内核,在内核启动阶段,CPU0会发中断唤醒CPU1,之后CPU0和CPU1都投入运行。CPU0导致用户空间

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值