linux内核启动过程分析(一)

已于 2022-02-03 15:03:47 修改
阅读量892 收藏 5
点赞数
分类专栏: 经验分享 文章标签: linux 嵌入式
于 2022-01-21 15:20:35 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xuesong10210/article/details/122616340
版权

一、常见linux镜像文件
  启动到最后阶段后会将内核镜像加载到内存中,然后通过bootm,bootz等命令跳转到内核代码运行。内核镜像被加载到内存并获取到控制权限后,内核启动流程开始。嵌入式系统中内核镜像通常以压缩形式存储,目的是为了节省嵌入式系统的存储空间,并且这种压缩形式的镜像并不是一个可以执行的文件。所以内核阶段的首要工作是自解压内核镜像。
  内核源码进行编译后生成vmlinux文件,通常对其进行压缩后得到uImage、zImage或者bzImage。

  • vlinux:编译出来后未压缩最原始的内核文件,在PC的系统中一般用这个文件。
  • zImage:vmlinux经过gzip压缩后的文件。并且在其头部包含了一个自解压的程序。
  • uImage:它是uboot专用的映像文件,它是在zImage之前加上一个长度为64字节的“头”,说明这个内核的版本、加载位置、生成时间、大小等信息;其0x40之后与zImage没区别。

二、内核的自解压过程(kernel 4.1.15)
1.uboot的结束
uboot 2019.01版本中。通过下面调用关系跳转至内核。

do_bootm   (cmd\bootm.c)
	do_bootm_states (common\bootm.c)
		boot_fn = bootm_os_get_boot_func(images->os.os);      //boot_fn=do_bootm_linux
		boot_fn       //执行这个函数实际上是执行do_bootm_linux (arch\arm\lib\bootm.c)
				boot_prep_linux    (arch\arm\lib\bootm.c)
				boot_jump_linux     (arch\arm\lib\bootm.c)
					kernel_entry(0, machid, r2);	(kernel_entry = (void (*)(int, int, uint))images->ep;)将控制权交给内核, 启动内核

kernel_entry(0, machid, r2)形参r2如下:

	if (IMAGE_ENABLE_OF_LIBFDT && images->ft_len)
		r2 = (unsigned long)images->ft_addr;
	else
		r2 = gd->bd->bi_boot_params;

由上边可以看出进入内核前通用寄存器r0=0、r1=machid、r2=形参r2(如果有dts那么这个就是dts的地址否则就是bootargs)。
2.自解压程序汇编部分
  内核的自解压代码位于内核源码的arch/arm/boot/compressed目录下,目录下的vmlinux.lds为自解压程序的链接文件,从中可以看到自解压程序的入口函数地址为“_start”

OUTPUT_ARCH(arm)
ENTRY(_start)					/*指定自解压程序的入口地址*/
SECTIONS
{
  /DISCARD/ : {
    *(.ARM.exidx*)
    *(.ARM.extab*)
    /*
     * Discard any r/w data - this produces a link error if we have any,
     * which is required for PIC decompression.  Local data generates
     * GOTOFF relocations, which prevents it being relocated independently
     * of the text/got segments.
     */
    *(.data)
  }

“_start”入口函数采用汇编代码实现,位于arch/arm/boot/compressed/head.S中。下面对改文件进行简要分析,了解大体流程即可

 AR_CLASS(	.arm	)
start:					@程序入口位置
		.type	start,#function
		.rept	7
		mov	r0, r0
		.endr
   ARM(		mov	r0, r0		)
   ARM(		b	1f		)
 THUMB(		adr	r12, BSYM(1f)	)
 THUMB(		bx	r12		)

		.word	_magic_sig	@ Magic numbers to help the loader
		.word	_magic_start	@ absolute load/run zImage address
		.word	_magic_end	@ zImage end address
		.word	0x04030201	@ endianness flag

 THUMB(		.thumb			)
1:
 ARM_BE8(	setend	be		)	@ go BE8 if compiled for BE8
 AR_CLASS(	mrs	r9, cpsr	)
#ifdef CONFIG_ARM_VIRT_EXT
		bl	__hyp_stub_install	@ get into SVC mode, reversibly
#endif
		/*通过uboot中kernel_entry的传参可以看出当前通用寄存器的r0=0,r1=machid,r2=启动参数的指针。
		*将r1(machid)存放到r7中,将r2(启动参数指针)存放到了r8中。*/
		mov	r7, r1			@ save architecture ID
		mov	r8, r2			@ save atags pointer
#ifndef CONFIG_CPU_V7M
		/*
		 * Booting from Angel - need to enter SVC mode and disable
		 * FIQs/IRQs (numeric definitions from angel arm.h source).
		 * We only do this if we were in user mode on entry.
		 */
		 /*进入到SVC模式关闭FIQs/IRQs,因为在解压过程中不需要中断处理,也不希望被中断打断。*/
		mrs	r2, cpsr		@ get current mode
		tst	r2, #3			@ not user?
		bne	not_angel
		mov	r0, #0x17		@ angel_SWIreason_EnterSVC
 ARM(		swi	0x123456	)	@ angel_SWI_ARM
 THUMB(		svc	0xab		)	@ angel_SWI_THUMB
not_angel:
		safe_svcmode_maskall r0
		msr	spsr_cxsf, r9		@ Save the CPU boot mode in
						@ SPSR
#endif
....../*部分内容省略*/
#ifdef CONFIG_AUTO_ZRELADDR
		/*
		 * Find the start of physical memory.  As we are executing
		 * without the MMU on, we are in the physical address space.
		 * We just need to get rid of any offset by aligning the
		 * address.
		 *
		 * This alignment is a balance between the requirements of
		 * different platforms - we have chosen 128MB to allow
		 * platforms which align the start of their physical memory
		 * to 128MB to use this feature, while allowing the zImage
		 * to be placed within the first 128MB of memory on other
		 * platforms.  Increasing the alignment means we place
		 * stricter alignment requirements on the start of physical
		 * memory, but relaxing it means that we break people who
		 * are already placing their zImage in (eg) the top 64MB
		 * of this range.
		 */
		/* 这里是计算真正的内核存放位置。计算过程是r4=pc,r4&=0xf8000000,r4+=TEXT_OFFSET。
		*压缩的内核映射会被解压到这个地址。
		*TEXT_OFFSET:内核便宜地址,即内核起始位置相对于内存起始位置的便宜,
		*对于物理内存还是虚拟内存都是一样的结果。在/arch/arm/makefile中设定。*/
		mov	r4, pc
		and	r4, r4, #0xf8000000
		/* Determine final kernel image address. */
		add	r4, r4, #TEXT_OFFSET
#else
		/*zreladdr内核启动在RAM中的物理地址。压缩的内核映射被解压到这个地址,然后执行。
		*这里是条件编译的,其作用和上面的类似。*/
		ldr	r4, =zreladdr
#endif
....../*部分内容省略*/
/*
 * The C runtime environment should now be setup sufficiently.
 * Set up some pointers, and start decompressing.
 *   r4  = kernel execution address
 *   r7  = architecture ID
 *   r8  = atags pointer
 */
 		/*下面跳转到decompress_kernel的C代码执行,实现解压过程,
 		*其中形参1是内核解压后的存放地址
 		*形参2是申请堆栈的首地址
 		*形参3是堆栈的结束地址
 		*形参4是machid。	*/
		mov	r0, r4
		mov	r1, sp			@ malloc space above stack
		add	r2, sp, #0x10000	@ 64k max
		mov	r3, r7
		bl	decompress_kernel
		bl	cache_clean_flush
		bl	cache_off
		/*将R7和R8中保存的machid,启动参数的指针在回填到r1和r2中。
		*目的是为跳转到真正的内核代码传参。*/
		mov	r1, r7			@ restore architecture number
		mov	r2, r8			@ restore atags pointer
....../*这个中间省略掉一个条件编译,宏没被定义所以会跳过。*/
		b	__enter_kernel
....../*部分内容省略*/		
__enter_kernel:
		/*实现跳转到内核代码执行的汇编指令。*/
		mov	r0, #0			@ must be 0
 ARM(		mov	pc, r4		)	@ call kernel
 M_CLASS(	add	r4, r4, #1	)	@ enter in Thumb mode for M class
 THUMB(		bx	r4		)	@ entry point is always ARM for A/R classes
....../*部分内容省略*/

到这里自解压的过程就已经完成,剩下的就是真正的内核被执行后,开始自己生命过程。
3.C语言实现的解压过程(decompress_kernel)
decompress_kernel调用关系如下:

decompress_kernel 
	do_decompress
		__decompress

decompress_kernel (arch/arm/boot/compressed/misc.c)

/*由汇编代码可以看到下面传递参数的意义。
 		*output_start内核解压后的存放地址
 		*free_mem_ptr_p申请的堆栈地址(首地址)
 		*free_mem_ptr_end_p堆栈的结束地址
 		*arch_id是machid。	*/
void
decompress_kernel(unsigned long output_start, unsigned long free_mem_ptr_p,
		unsigned long free_mem_ptr_end_p,
		int arch_id)
{
	int ret;

	__stack_chk_guard_setup();

	output_data		= (unsigned char *)output_start;
	free_mem_ptr		= free_mem_ptr_p;
	free_mem_end_ptr	= free_mem_ptr_end_p;
	__machine_arch_type	= arch_id;

	arch_decomp_setup();

	putstr("Uncompressing Linux...");
	ret = do_decompress(input_data, input_data_end - input_data,
			    output_data, error);
	if (ret)
		error("decompressor returned an error");
	else
		putstr(" done, booting the kernel.\n");
}

do_decompress(arch/arm/boot/compressed/decompress.c)

#ifdef CONFIG_KERNEL_GZIP
#include "../../../../lib/decompress_inflate.c"
#endif

#ifdef CONFIG_KERNEL_LZO
#include "../../../../lib/decompress_unlzo.c"
#endif

#ifdef CONFIG_KERNEL_LZMA
#include "../../../../lib/decompress_unlzma.c"
#endif

#ifdef CONFIG_KERNEL_XZ
#define memmove memmove
#define memcpy memcpy
#include "../../../../lib/decompress_unxz.c"
#endif

#ifdef CONFIG_KERNEL_LZ4
#include "../../../../lib/decompress_unlz4.c"
#endif

int do_decompress(u8 *input, int len, u8 *output, void (*error)(char *x))
{
	return __decompress(input, len, NULL, NULL, output, 0, NULL, error);
}

若配置CONFIG_KERNEL_LZ4则__decompress(lib/decompress_unlzo.c)实现过程如下:

STATIC int INIT __decompress(unsigned char *buf, long len,
			   long (*fill)(void*, unsigned long),
			   long (*flush)(void*, unsigned long),
			   unsigned char *out_buf, long olen,
			   long *pos,
			   void (*error)(char *x))
{
	/*unlzo 可在decompress_unlzo.c中找到。*/
	return unlzo(buf, len, fill, flush, out_buf, pos, error);
}

接下一篇:linux内核启动过程分析(二)

飘忽不定的bug
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux内核启动过程详细分析
景天科技苑
01-01 1万+
systemd就是为解决这一问题而诞生的,它的设计目标是:为系统的启动和管理提供一整套解决方案。 根据linux管理,字母d是守护进程daemon的缩写,systemd 就是它守护整个系统。守护进程是一直执行的,人为关不了 使用了systemd,就不需要init了,systemd取代了init,成为系统第一个进程,其他进程都是它的子进程
linux内核启动流程
manongxianfeng的博客
03-18 494
微信可以设置雪花昵称了,真漂亮!!! 本文以Linux3.14版本源码为例分析其启动流程。各版本启动代码略有不同,但核心流程与思想万变不离其宗。 内核映像被加载到内存并获得控制权之后,内核启动流程开始。通常,内核映像以压缩形式存储,并不是一个可以执行的内核。因此,内核阶段的首要工作是自解压内核映像。 内核编译生成vmliunx后,通常会对其进行压缩,得到zImage(小内核,小于512KB)或bzImage(大内核,大于512KB)。在它们的头部嵌有解压缩程序。 通过linux/arch/arm/boot/
Linux内核启动过程(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
Python_paipai的博客
07-09 1562
内核的生成步骤可以概括如下:① 先生成 vmlinux,这是一个elf可执行文件。② 然后 objcopy 成 arch/i386/boot/compressed/vmlinux.bin,去掉了原 elf 文件中一些无用的section等信息。③ gzip 后压缩为 arch/i386/boot/compressed/vmlinux.bin.gz。④ 把压缩文件作为数据段链接成 arch/i386/boot/compressed/piggy.o。⑤ 链接:arch/i386/boot/compressed/
Linux 内核启动流程
monkea123的博客
12-07 684
链接脚本 vmlinux.lds 要分析 Linux 启动流程,同样需要先编译一下 Linux 源码,因为有很多文件是需要编译才会生成的。首先分析 Linux 内核的连接脚本文件 arch/arm/kernel/vmlinux.lds,通过链接脚本可以找到 Linux 内核的第一行程序是从哪里执行的。 vmlinux.lds 中有如下代码: vmlinux.lds 链接脚本 492 OUTPUT...
Linux内核启动流程分析
admiral58的专栏
02-07 342
转自:Linux内核启动流程分析(一)_kunkliu的博客-CSDN博客 本文以Linux3.14版本源码为例分析其启动流程。各版本启动代码略有不同,但核心流程与思想万变不离其宗。 内核映像被加载到内存并获得控制权之后,内核启动流程开始。通常,内核映像以压缩形式存储,并不是一个可以执行的内核。因此,在内核阶段的首要工作是自解压内核映像。 内核编译生成vmliunx后,通常会对其进行压缩,得到zImage(小内核,小于512KB)或bzImage(大内核,大于512KB)。在它们的头部嵌有解压缩程序。
3、分析Linux内核启动过程
u011301547的博客
03-12 806
姓名:周毅 原创作品转载请注明出处  《Linux内核分析》MOOC课程http://mooc.study.163.com/course/USTC-1000029000 一、基础知识 1、计算机通电后,CPU开始从一个固定的地址加载代码并开始执行,这个地址就是BIOS的驱动程序所在的位置,于是BIOS的驱动开始执行,BIOS会初始化启动许多硬件(硬盘、网卡等
Linux内核启动过程分析.pdf
09-06
"Linux内核启动过程分析" Linux内核启动过程Linux操作系统的核心组成部分,对于理解Linux内核的工作原理和多任务操作系统的实现机理具有重要意义。本文将对Linux内核启动过程进行详细分析,涵盖了内核的动态加载...
基于PC_104平台Linux内核启动过程分析.pdf
09-07
《基于PC_104平台Linux内核启动过程分析》 在嵌入式系统领域,尤其是在海洋自动观测系统中,基于PC/104平台的Linux内核启动过程的研究至关重要。这种技术结合不仅有助于实现我国海洋观测设备操作系统平台的自主化,...
linux内核启动过程分析
风雨无阻
08-17 3460
linux内核启动分析,分为第一阶段汇编和第二阶段。
Linux内核启动流程
qq_41781462的博客
05-04 4821
linux内核启动前, boot loader会将存储介质中的 initrd 文件加载到内存,内核启动时会在访问真正的根文件系统前先访问该内存中的 initrd 文件系统。在 bootloader 配置了 initrd 的情况下,内核启动被分成了两个阶段,第一阶段先执行 initrd 文件系统中的"某个文件",完成加载驱动模块等任务,第二阶段才会执行真正的根文件系统中的 /sbin/init 进程。98D板子,烧固件时用run upt,其实upt是一环境变量。u-boot启动内核的过程。
跟踪分析Linux内核启动过程
on_fighting的专栏
03-11 1181
跟踪分析一个简单的Linux内核启动过程,理解操作系统是怎么启动的。
分析Linux内核启动过程:从start_kernel到init
热门推荐
a363344923的专栏
03-17 1万+
郑德伦 原创作品转载请注明出处《Linux内核分析》MOOC课程 http://mooc.study.163.com/course/USTC-1000029000 STEP1:在自己的linux系统中搭建实验环境。 1.下载linux-3.18.6的内核源码,并且编译 cd ~/LinuxKernel/ wget https://www.kernel.org/pub/linux/kerne
Linux 内核启动流程(转)
weixin_33957648的博客
10-13 172
启动流程一览 既然启动是很严肃的一件事,那我们就来了解一下整个启动的过程吧! 好让大家比较容易发现启动过程里面可能会发生问题的地方,以及出现问题后的解决之道! 不过,由於启动的过程中,那个启动管理程序 (Boot Loader) 使用的软件可能不一样,例如目前各大 Linux distributions 的主流为 grub,但早期 Linux 默认是使用 LILO 。 但无论如何,我们总是得...
Linux驱动开发 内核启动过程
weixin_49303682的博客
06-27 1135
1.head.S文件分析 (1)内核运行的物理地址与虚拟地址 KERNEL_RAM_VADDR(VADDR就是virtual address),这个宏定义了内核运行时的虚拟地址。值为0xC0008000 KERNEL_RAM_PADDR(PADDR就是physical address),这个宏定义内核运行时的物理地址。值为0x30008000 总结:内核运行的物理地址是0x30008000,对应的虚拟地址是0xC0008000。 (2)内核的真正入口 内核的真正入口就是ENTRY(stext)处
Linux内核启动分析过程
lsl180236的博客
03-13 604
环境搭建使用实验楼的环境 start_kernel从start_kernel开始,才真正进入了Linux内核启动过程。我们可以把start_kernel看做平时用C编程时的main函数。 在平时应用程序编程中,main函数并不是一开始就启动的,而是先使用汇编和C准备一些变量,例如我们使用的argc和argv参数,以及一些全局变量的初始化。所以我们使用gdb调试程序时,使用bt打印栈痕迹,发现最
Linux内核启动过程
llxx1234的博客
02-07 148
Uboot和系统移植(16)——- Linux内核启动过程 | 码农家园
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

飘忽不定的bug

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值