《从0开始写一个微内核操作系统》2-系统启动

已于 2022-11-02 09:47:46 修改
阅读量500 收藏
点赞数 1
分类专栏: 从0开始写一个微内核操作系统 文章标签: 操作系统 微内核
于 2022-11-01 18:22:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goolyoh/article/details/127638707
版权

ChinOS

我们在GN-base上添加一个chinos分支来开始我们的微内核操作系统之旅
https://github.com/jingjin666/GN-base/tree/chinos

QEMU-virt启动

linux-kernel boot

qemu-virt支持Linux kernel启动协议,DTB信息通过R2/X0寄存器携带传给客户机

qemu-system-aarch64 -M virt -cpu cortex-a53 -m 1024 -nographic -kernel zImage -dtb xx.dtb

bare-metal boot

qemu-virt下的裸机(bare-metal)启动支持binary和elf两种镜像加载

  • binary文件启动,起始代码(__start)地址必须放在为.boot节(最开始位置)否则程序无法正常启动,ELF启动则可以不用,因为内部有程序会解析ELF中的ENTRY符号(__start),并进行重定向启动
  • elf文件启动,需要重定位的支持

binary-load

binary load,默认直接把binary镜像加载到RAM(0x4008_0000)地址处开始运行,0x4000_0000处存放DTB信息

qemu-system-aarch64 -M virt -cpu cortex-a53 -m 1024 -nographic -kernel ./out/image/os.bin

输出qemu默认dtb信息

qemu-system-aarch64 -cpu cortex-a53 -m 512 -smp 4 -M virt,gic-version=3,dumpdtb=dump.dtb
dtc -o dump.dts -O dts -I dtb dump.dtb

elf-load

elf load,需要在链接脚本(linker.lds)中指定AT属性,不然qemu无法从ELF中把段LOAD到内存中去

qemu-system-aarch64 -M virt -cpu cortex-a53 -m 1024 -nographic -kernel ./out/image/os.elf

ENTRY(_start);

SECTIONS
{
    . = 0x40000000;

    .boot : AT(ADDR(.boot))
    {
        *(.boot)
    }

    .text :
    {
        *(.text*)
    }

    .rodata :
    {
        *(.rodata*)
    }

    .data :
    {
        *(.data*)
    }

    .bss :
    {
        *(.bss*)
    }

    . = ALIGN(4096);
    . += 4096;
    boot_stack = .;

    /DISCARD/ :
    {
        *(.note.gnu.build-id)
        *(.comment)
    }
}

链接脚本中,通过AT我们告诉qemu把ELF加载到RAM(0x4000_0000)处,当然这个内存地址存放的是DTB信息,对于裸机系统我们不需要DTB信息,可以直接从这个地址开始运行。如果你确实需要用到DTB信息那么从RAM(0x4008_0000)开始AT即可

ARMv8启动

ARMv8异常等级

ARMv8异常等级分为EL3,EL2,EL1,EL0
在这里插入图片描述
EL0:用户态应用程序
EL1:操作系统
EL2:Hypervisor虚拟机
EL3:Secure Monitor
一般来说,一个软件,如应用程序、操作系统的内核或管理程序,只占用一个异常级别。这一规则的一个例外是内核内的管理程序,如KVM,它在EL2和EL1之间运行。
ARMv8-A提供两种安全状态:安全和非安全。非安全状态也被称为 “正常世界”。这使得操作系统(OS)可以在同一硬件上与受信任的操作系统并行运行,并提供对某些软件攻击和硬件攻击的保护。
ARM TrustZone技术使系统可以在正常世界和安全世界之间进行划分。与ARMv7-A架构一样,安全监视器作为网关在正常世界和安全世界之间移动。

ARMv8异常等级切换

异常级别之间的奇幻遵循以下规则:

  • 移动到更高的异常级别,例如从EL0到EL1,表示软件执行权限的增加。
  • 一个异常不能被带到较低的异常级别。
  • 在EL0层没有异常处理,异常必须在更高的异常层处理。
  • 一个异常会导致程序流程的改变。异常处理程序的执行在高于EL0的异常级别开始,从一个定义的向量开始,与所发生的异常有关。异常包括:中断,如IRQ和FIQ。内存系统中止。未定义的指令。系统调用。这些允许无特权的软件对操作系统进行系统调用。 操作系统的系统调用。
  • 安全监控器或管理程序陷阱。
  • 结束异常处理并返回到上一个异常级别是通过执行ERET指令进行的。
  • 从异常中返回可以停留在同一个异常级别或进入一个较低的异常级别。它不能移动到更高的异常级别。
  • 安全状态会随着异常级别的改变而改变,除了从EL3返回到非安全状态时。
    在这里插入图片描述

获取异常等级并切换到EL1

从uboot或ATF启动后,AArch64需要切换到EL1(内核态)

_start:
    // 当前异常等级
    mrs     tmp, CurrentEL
    and     tmp, tmp, #0b1100
    
    cmp     tmp, #(1 << 2)
    // 跳转到EL1处理
    beq     el1_entry

    cmp     tmp, #(2 << 2)
    // 跳转到EL2处理
    beq     switch_to_el1_from_el2

    cmp     tmp, #(3 << 2)
    // 跳转到EL3处理
    beq     switch_to_el2_from_el3

switch_to_el2_from_el3:
    // 关闭EL3的指令和数据缓存和MMU
    mrs     tmp, sctlr_el3
    bic     tmp, tmp, #SCTLR_ELx_I
    bic     tmp, tmp, #SCTLR_ELx_C
    bic     tmp, tmp, #SCTLR_ELx_M
    msr     sctlr_el3, tmp

    // 从EL3切换到EL2
	/* Return to the EL2_SP2 mode from EL3 */
	ldr	    tmp, =(SPSR_EL_DEBUG_MASK | SPSR_EL_SERR_MASK |\
			    SPSR_EL_IRQ_MASK | SPSR_EL_FIQ_MASK |\
			    SPSR_EL_M_AARCH64 | SPSR_EL_M_EL2H)
	msr	    spsr_el3, tmp
	adr     tmp, switch_to_el1_from_el2
	msr	    elr_el3, tmp
	eret

switch_to_el1_from_el2:
    // 关闭EL2的指令和数据缓存和MMU
    mrs     tmp, sctlr_el2
    bic     tmp, tmp, #SCTLR_ELx_I
    bic     tmp, tmp, #SCTLR_ELx_C
    bic     tmp, tmp, #SCTLR_ELx_M
    msr     sctlr_el2, tmp

    // 从EL2切换到EL1
    /* Initialize HCR_EL2 */
	ldr	    tmp, =(HCR_EL2_RW_AARCH64 | HCR_EL2_HCD_DIS)
	msr	    hcr_el2, tmp

	/* Return to the EL1_SP1 mode from EL2 */
	ldr	    tmp, =(SPSR_EL_DEBUG_MASK | SPSR_EL_SERR_MASK |\
			    SPSR_EL_IRQ_MASK | SPSR_EL_FIQ_MASK |\
			    SPSR_EL_M_AARCH64 | SPSR_EL_M_EL1H)
	msr	    spsr_el2, tmp
	adr     tmp, el1_entry
	msr	    elr_el2, tmp
	eret

el1_entry:
    // 关闭EL1的指令和数据缓存和MMU
    mrs     tmp, sctlr_el1
    bic     tmp, tmp, #SCTLR_ELx_I
    bic     tmp, tmp, #SCTLR_ELx_C
    bic     tmp, tmp, #SCTLR_ELx_M
    msr     sctlr_el1, tmp

cache_disable_done:
    dsb     sy
    isb

EL1等级的切换需要逐级降级EL3->EL2->EL1,QEMU-virt默认启动后异常等级为EL1,无需进行异常等级切换

关闭MMU和缓存

在系统启动的初始阶段,我们一般都会关闭CACHE包括指令缓存和数据缓存,同时关闭MMU,此时系统工作在实地址(物理地址)模式

进入C语言

设置好堆栈就可以正常进入C语言的世界了

    adr     x1, boot_stack
    mov     sp, x1

boot_stack定义在linker.lds中,注意ARM堆栈的增长方向是从高地址到低地址,所以栈顶指针(SP)的地址为 += STACK_SIZE,在栈的初始阶段,栈顶和栈底相同,入栈,栈顶指针向低地址移动,出栈,栈顶指针向高地址移动

关于栈的描述参考https://www.cnblogs.com/dongry/p/10491031.html

    .bss :
    {
        *(.bss*)
    }

    . = ALIGN(4096);
    . += 4096;
    boot_stack = .;

    /DISCARD/ :
    {
        *(.note.gnu.build-id)
        *(.comment)
    }

相对跳转还是绝对跳转

    bl      boot_setup_mmu

直到此刻,系统一直处于地址无关状态,也就是代码和数据的访问都是通过相对位置来计算,和链接脚本中的链接地址没有关系,但是寻址范围是受限的。此刻我们只能使用相对跳转b/bl

无条件跳转(立即数)

立即数跳转,支持±128MiB的立即偏移范围

  • B lable 跳转:无条件跳转到PC-relative lable
  • BL lable 跳转:无条件跳转到PC-relative lable,并将下一条指令的地址写入LR(X30)寄存器

无条件跳转(寄存器)

  • BR Xm:无条件跳转到Xm中的地址
  • BLR Xm:无条件跳转到Xm中的地址,并将下一条指令的地址写入LR(X30)寄存器
  • RET {Xm}:跳转到寄存器Xm,提示CPU这是一个子程序返回

详细armv8汇编,请参考https://blog.csdn.net/weixin_42135087/article/details/123664540

Choopper
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Bare-metal Boot Code for ARMv8-A Processors
05-29
Hardware verification engineers often run bare-metal tests to verify core-related function in a System on Chip (SoC). However, it can be challenging to write boot code for a bare-metal system, without a basic understanding of software development on the ARM architecture. This application note provides code examples for the following important operations that are involved in booting a bare-metal system: • Initializing exceptions. • Initializing registers. • Configuring the MMU and caches. • Enabling NEON and Floating Point. • Changing Exception levels. The code examples are written with the GNU assembly grammar and are tested on the Cortex-A53, Cortex-A72, and Cortex-A73 processors. They also apply to other ARMv8-A processors.
Bare metal program
大怀特的博客
11-15 1584
Bare metal Bare metal 是一种不需要操作系统的硬件. BareMetal是外内核单地址空间操作系统,是由Return Infinity创建. 它用汇编语言编,用“刚好足够操作系统”(JeOS)的方法,用最小的内存空间,实现高性能. 这个操作系统首要目标是云计算的可视化环境,或是由于设计为轻内核的高性能计算机.它可能被用来作为外核. 它的灵感来至于另外的用汇编操作系统,MikeOS,它最近操作的例子不是用C或C++或是基于Unix类似的内核. ...
AbstractMachine: 抽象计算机
m0_58199767的博客
06-20 372
​AbstractMachine 是裸机上的 C 语言运行环境,提供 5 组 (15 个) 主要 API,可以实现各类系统软件 (如操作系统): (TRM)putch/halt- 最基础的计算、显示和停机 (IOE)ioe_read/ioe_write- I/O 设备管理 (CTE)ienabled/iset/yield/kcontext- 中断和异常 (VME)protect/unprotect/map/ucontext- 虚存管理 (MPE)cpu_count/cpu_curren
Bare Metal安装自带操作系统
sheisqueen1的博客
06-24 1434
IBM Cloud 物理机(Bare Metal)除了可以自动安装主流的操作系统外,还允许用户安装自带的操作系统。 主要步骤: 在Windows 服务器上共享ISO文件。 连接VPN。 进入IMPI,Mount ISO文件 安装 配置网络 第0步:订购Bare Metal。过程略,唯一需要注意的是操作系统选择与自定义安装操作系统大版本相同的,例如自定义操作系统是Ubuntu 16.04,在订购Bare Metal时也选这个版本。这是为了获取网络配置信息,这些信息在2个文件里: /etc/.
如何从零开始一个操作系统
热门推荐
uunubt的专栏
08-20 3万+
首页 发现 等你来答 ​ 登录加入知乎 如何从零开始一个简单的操作系统? 关注问题 回答 操作系统 编程学习 如何从零开始一个简单的操作系统? 看了这个:从零开始一个简单的操作系统 求指教。 关注者 4,787 被浏览 352,884 关注问题 回答 ​邀请回答 ​3 条评论 ​分享 ​ 37 个回答 默认排序​ 知乎用户 751 人赞...
认识 微内核架构
本末实验室
12-23 2324
关于宏内核、微内核、混合内核,都是相对而言的概念。
【RISC-V操作系统】从零开始一个操作系统(八)RISCV汇编语言编程
m0_54138660的博客
04-08 1602
这一节来讲条件分支,跳转等等还有一些杂项。
mordax:一个简单的微内核操作系统
04-30
该项目旨在创建一个具有自己的内核和应用程序的简单操作系统。 如何建造 当前需要以下工具来构建Mordax: 无arm-eabi-none工具链。 设备树编译器dtc 。 U-Boot项目中的mkimage 。 libelf和用于构建mkinitproc...
rust_os:我用Rust编的业余操作系统微内核
02-03
它旨在成为一个事件驱动的准微内核。 根据设计,它只能在x86-64上运行。 该系统处于相当早期的阶段,它是通过无所畏惧地破坏事物,在较旧的存根还没有工作之前就尝试新事物而开发的,并且最重要的是尝试了怪异的...
toddler-ng:下一代Toddler,一款精心设计的可用便携式微内核操作系统
03-05
幼儿下一代幼儿主要目标用C99编带有设备树支持的所有体系结构的统一启动协议,与x86上的ACPI和PPC / SPARC上的OFW相结合支持更多架构(ARM,PowerPC,x86,RISC-V,Alpha,SPARC,m68k)和机器(例如,多个ARM板)...
嵌入式系统/ARM技术中的μC/OS-Ⅱ操作系统的简介
11-13
 μC/OS-II是一个可裁减、源代码开放、结构小巧、可抢占式的实时多任务内核,是专为微控制器系统和软 件开发而设计的,是控制器启动后首先执行的背景程序,并作为整个系统的框架贯穿系统运行的始终。它具有执行...
fryy:一个运行在 8086 上的微型操作系统
07-06
构建一个操作系统内核,包括 FAT12 文件系统支持 具有多任务支持的流程管理 (PM) 系统调用支持 路线图 了解 8086 系统的 BOOT 程序(仅限 FLOPPY!) 创建DEV环境 ,一个可以提供80386、x86_64、ARM、MIPS、SPARC...
二、操作系统基本原理
写写随便!
09-10 942
二、操作系统基本原理 大概考5 ~ 7分。 2.1 操作系统概述 操作系统的作用 管理系统的硬件、软件、数据资源。(一台计算机若没有装操作系统,无法控制使用这台计算机的资源,相当于操作系统是人和硬件之间的一种接触。) 控制程序运行。 人机之间的接口。(例如命令的方式、窗口的方式等都属于人机之间的接口) 应用软件于硬件之间的接口。(是指 API 的接口,应用软件要调用一些硬件资源时可以通过操作系统专为应用软件提供的 API 接口来实现相关的功能) 操作系统的管理职能 进程管理、存储管理、文件管
什么是操作系统微内核
08-05 1485
微内核是内核的分类之一。作为一个内核,它管理所有系统资源。但是在微内核中,用户服务和内核服务是在不同的地址空间中实现的。用户服务保存在用户地址空间,内核服务保存在内核地址空间,这样也减少了内核的大小和操作系统的大小。它提供最少的进程和内存管理服务。客户端程序/应用程序与运行在用户地址空间的服务之间的通信是通过消息传递建立的。操作系统不受影响,因为用户服务和内核服务是隔离的,因此如果任何用户服务失败,它不会影响内核服务。因此,它增加了微内核的优势之一。它很容易扩展。...
微内核操作系统
huaqianzkh的专栏
11-18 155
事实上,只要在分布式系统中赋予所有进程和服务器唯一的标识符,在微内核中再配置一张系统映射表(即进程和服务器的标识符与它们所驻留的机器之间的对应表),在进行客户与服务器通信时,只需在所发送的消息中标上发送进程和接收进程的标识符,微内核便可利用系统映射表,将消息发往目标,而无论目标是驻留在哪台机器上。:由于微内核OS的许多功能是由相对独立的服务器软件来实现的,当开发了新的硬件和软件时,微内核OS只须在相应的服务器中增加新的功能,或再增加一个专门的服务器。采用微内核结构的操作系统与传统的操作系统相比,其优点是。
从零开始操作系统01: 运行HelloOS
doalter的博客
12-11 665
从零开始操作系统01: 运行HelloOS
操作系统微内核架构研究
sillysunny的博客
09-15 7328
微内核操作系统内核的一种,在工控系统、嵌入式系统、实时系统等领域发挥着重要作用。本文较为全面地研究了微内核技术的各个方面,包括微内核的定义、微内核的体系架构、微内核的发展历史、微内核的特点、微内核的应用场景,以及麒麟软件所进行的部分研究工作。
操作系统的体系结构、内核、虚拟机
宁可枝头抱香死,何曾吹落北风中。
08-19 1885
操作系统引导:开机的时候,怎么让操作系统运行起来磁盘包括:主引导记录(MBR)(包含:磁盘引导程序和分区表)C:盘D:盘E:盘等C:盘中又包含:引导记录PBR(负责找到“启动管理器”)根目录其他主存:由ROM(BIOS)包含:ROM引导程序,即自举程序和RAM组成。
【鸿蒙开发】第二十二章 Media Library媒体文件管理服务
最新发布
Yvan
04-30 593
提供了,包括照片和视频,帮助你的应用快速构建图片视频展示和播放能力。通过Media Library Kit, 开发者可以管理相册和媒体文件,包括创建相册以及访问、修改相册中的媒体信息等,其中对三方应用开放的能力有:媒体资源(图片、视频)相关获取指定媒体资源获取图片和视频缩略图创建媒体资源(安全控件)重命名媒体资源用户相册相关获取用户相册重命名用户相册添加图片和视频到用户相册中获取用户相册中的图片和视频从用户相册中移除图片和视频系统相册相关视频相册。
C语言一个简易的多用户多任务操作系统
06-13
一个简易的多用户多任务操作系统一个非常复杂的任务,需要对操作系统的概念和原理有深入的理解,同时需要具备丰富的编程经验和技能。在这里,我可以提供一些步骤和思路,帮助你了解如何实现一个简单的操作系统。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值