一、linux内核工程编译
kernel 工程编译的目的文件为:vmlinux
- vmlinux (“vm”代表的“virtual memory”)是一个包括linux kernel的静态链接的可运行文件,是ELF格式的文件,是编译出来的最原始的文件,是未压缩的。
- Image 是 Linux 内核镜像文件,但是 Image 仅包含可执行的二进制数据。Image 就是使用 objcopy 取消掉 vmlinux 中的一些其他信息,比如符号表什么的。
- zImage 是经过 gzip 压缩后的 Image。bootz启动。
- uImage 是老版本 uboot 专用的镜像文件,bootm启动,uImag 是在 zImage 前面加了一个长度为 64字节的“头”,这个头信息描述了该镜像文件的类型、加载位置、生成时间、大小等信息。但是新的 uboot 已经支持了 zImage 启动。
二、链接文件vmlinux.lds
2.1 链接文件基础
段说明
text段 代码段,通常是指用来存放程序执行代码的一块内存区域。这部分区域的大小在程序运行前就已经确定。
data段 数据段,通常是指用来存放程序中已初始化的全局变量的一块内存区域。数据段属于静态内存分配。
bss段 通常是指用来存放程序中未初始化的全局变量和静态变量的一块内存区域。BSS段属于静态内存分配。
init段 linux定义的一种初始化过程中才会用到的段,一旦初始化完成,那么这些段所占用的内存会被释放掉
地址说明
加载地址:程序中指令和变量等加载到RAM上的地址。(读入到DDR的地址)
运行地址:CPU执行一条程序中指令时的执行地址,也就是PC寄存器中的值。更简单的讲,就是要寻址到一个指令或者变量所使用的地址。
链接地址:链接过程中链接器为指令和变量分配的地址。
地址关系
运行地址并不一定完全和链接地址相同,也不一定完全和加载地址相同。
如果没有打开MMU,并且使用的是位置相关设计,那么加载地址、运行地址、链接地址三者需要一致。
需要保证链接地址和加载地址是一致的,否则会导致程序跑飞,从uboot上可以理解。
当打开MMU之前,如果使用的是位置无关设计,那么运行地址和加载地址应该是一致的,链接地址可以不一样(重定位)
例如kernel在打开mmu之前,使用的是位置无关设计,其运行地址和加载地址一致。
如果打开了MMU后,那么运行地址和链接地址相同。
硬件会根据运行地址进行计算并自动寻址到对应的加载地址上
2.2 链接文件中linux kernel入口
ENTRY(stext)
说明其入口地址是stext,在arch/arm/kernel/head.S中。也就是说kernel启动的入口在这里
三、linux kernel启动流程
3.1 linux kernel启动要求
源码注释
/* * Kernel startup entry point. * --------------------------- * * This is normally called from the decompressor code. The requirements * are: MMU = off, D-cache = off, I-cache = dont care, r0 = 0, * r1 = machine nr, r2 = atags or dtb pointer. ....
1.关闭 MMU。
MMU用来处理物理地址到虚拟内存地址的映射,因此需要软件上需要先配置其映射表(也就是后续文章会说明的页表)。
MMU关闭的情况下,CPU寻址的地址都是物理地址,也就是不需要经过转化直接访问相应的硬件。一旦打开之后,CPU寻址的所有地址都是虚拟地址,都会经过MMU映射到真正的物理地址上,即使你在代码中访问的是一个物理地址,也会被当作虚拟内存地址使用。
映射表是由kernel自己创建的,因此,在创建映射表之前kernel访问的地址都是物理地址,所以必须保证MMU是关闭状态。
2.关闭 D-cache。
CACHE是CPU和内存之间的高速缓冲存储器,又分成数据缓冲器D-cache和指令缓冲器I-cache。
数据Cache一定要关闭,否则可能kernel刚启动的过程中,去取数据的时候,从Cache里面取,而这时候RAM中数据还没有Cache过来,导致数据预取异常 。
3.I-Cache 无所谓。
4.r0=0。
5.r1=machine nr(也就是机器 ID)。
6.r2=atags 或者设备树(dtb)首地址。
kernel启动第一阶段(从入口跳转到start_kernel之前)
3.2 入口stext函数
arch/arm/kernel/head.S 代码段
80 ENTRY(stext) ...... 91 @ ensure svc mode and all interrupts masked 92 safe_svcmode_maskall r9 93 94 mrc p15, 0, r9, c0, c0 @ get processor id 95 bl __lookup_processor_type @ r5=procinfo r9=cpuid 96 movs r10, r5 @ invalid processor (r5=0)? 97 THUMB( it eq ) @ force fixup-able long branch encoding 98 beq __error_p @ yes, error 'p' 99 ...... 107 108 #ifndef CONFIG_XIP_KERNEL ...... 113 #else 114 ldr r8, =PLAT_PHYS_OFFSET @ always constant in this case 115 #endif 116 117 /* 118 * r1 = machine no, r2 = atags or dtb, 119 * r8 = phys_offset, r9 = cpuid, r10 = procinfo 120 */ 121 bl __vet_atags ...... 128 bl __create_page_tables 129 130 /* 131 * The following calls CPU specific code in a position independent 132 * manner. See arch/arm/mm/proc-*.S for details. r10 = base of 133 * xxx_proc_info structure selected by __lookup_processor_type 134 * above. On return, the CPU will be ready for the MMU to be 135 * turned on, and r0 will hold the CPU control register value. 136 */ 137 ldr r13, =__mmap_switched @ address to jump to after 138 @ mmu has been enabled 139 adr lr, BSYM(1f) @ return (PIC) address 140 mov r8, r4 @ set TTBR1 to swapper_pg_dir 141 ldr r12, [r10, #PROCINFO_INITFUNC] 142 add r12, r12, r10 143 ret r12 144 1: b __enable_mmu 145 ENDPROC(stext)
调用函数 safe_svcmode_maskall 确保 CPU 处于 SVC 模式,并且关闭了所有的中断。
读处理器 ID,ID 值保存在 r9 寄存器中
调用函数__lookup_processor_type 检查当前系统是否支持此 CPU,如果支持就获取 procinfo 信息
Linux 内核将每种处理器都抽象为一个 proc_info_list 结构体,每种处理器都对应一个procinfo
调用函数__vet_atags 验证 atags 或设备树(dtb)的合法性
调用函数__create_page_tables 创建页表(MMC的映射表)
函数__mmap_switched 的地址保存到 r13 寄存器中
__mmap_switched 最终会调用 start_kernel 函数
调 用 __enable_mmu 函 数 使 能 MMU
3.3 __mmap_switched 函数
81 __mmap_switched: 82 adr r3, __mmap_switched_data 83 84 ldmia r3!, {r4, r5, r6, r7} 85 cmp r4, r5 @ Copy data segment if needed 86 1: cmpne r5, r6 87 ldrne fp, [r4], #4 88 strne fp, [r5], #4 89 bne 1b 90 91 mov fp, #0 @ Clear BSS (and zero fp) 92 1: cmp r6, r7 93 strcc fp, [r6],#4 94 bcc 1b 95 96 ARM( ldmia r3, {r4, r5, r6, r7, sp}) 97 THUMB( ldmia r3, {r4, r5, r6, r7} ) 98 THUMB( ldr sp, [r3, #16] ) 99 str r9, [r4] @ Save processor ID 100 str r1, [r5] @ Save machine type 101 str r2, [r6] @ Save atags pointer 102 cmp r7, #0 103 strne r0, [r7] @ Save control register values 104 b start_kernel 105 ENDPROC(__mmap_switched)
- 调用 start_kernel 来启动 Linux 内核
3.4 start_kernel
asmlinkage __visible void __init start_kernel(void) { char *command_line; char *after_dashes; lockdep_init(); /* lockdep 是死锁检测模块,此函数会初始化 * 两个 hash 表。此函数要求尽可能早的执行! */ set_task_stack_end_magic(&init_task);/* 设置任务栈结束魔术数, *用于栈溢出检测 */ smp_setup_processor_id(); /* 跟 SMP 有关(多核处理器),设置处理器 ID。 * 有很多资料说 ARM 架构下此函数为空函数,那是因 * 为他们用的老版本 Linux,而那时候 ARM 还没有多 * 核处理器。 */ debug_objects_early_init(); /* 做一些和 debug 有关的初始化 */ boot_init_stack_canary(); /* 栈溢出检测初始化 */ cgroup_init_early(); /* cgroup 初始化,cgroup 用于控制 Linux 系统资源*/ local_irq_disable(); /* 关闭当前 CPU 中断 */ early_boot_irqs_disabled = true; /* * 中断关闭期间做一些重要的操作,然后打开中断 */ boot_cpu_init(); /* 跟 CPU 有关的初始化 */ page_address_init(); /* 页地址相关的初始化 */ pr_notice("%s", linux_banner);/* 打印 Linux 版本号、编译时间等信息 */ setup_arch(&command_line); /* 架构相关的初始化,此函数会解析传递进来的 * ATAGS 或者设备树(DTB)文件。会根据设备树里面 * 的 model 和 compatible 这两个属性值来查找 * Linux 是否支持这个单板。此函数也会获取设备树 * 中 chosen 节点下的 bootargs 属性值来得到命令 * 行参数,也就是 uboot 中的 bootargs 环境变量的 * 值,获取到的命令行参数会保存到 *command_line 中。 */ mm_init_cpumask(&init_mm); /* 看名字,应该是和内存有关的初始化 */ setup_command_line(command_line); /* 好像是存储命令行参数 */ setup_nr_cpu_ids(); /* 如果只是 SMP(多核 CPU)的话,此函数用于获取 * CPU 核心数量,CPU 数量保存在变量 * nr_cpu_ids 中。 */ setup_per_cpu_areas(); /* 在 SMP 系统中有用,设置每个 CPU 的 per-cpu 数据 */ smp_prepare_boot_cpu(); build_all_zonelists(NULL, NULL); /* 建立系统内存页区(zone)链表 */ page_alloc_init(); /* 处理用于热插拔 CPU 的页 */ /* 打印命令行信息 */ pr_notice("Kernel command line: %s\n", boot_command_line); parse_early_param(); /* 解析命令行中的 console 参数 */ after_dashes = parse_args("Booting kernel", static_command_line, __start___param, __stop___param - __start___param, -1, -1, &unknown_bootoption); if (!IS_ERR_OR_NULL(after_dashes)) parse_args("Setting init args", after_dashes, NULL, 0, -1, -1, set_init_arg); jump_label_init(); setup_log_buf(0); /* 设置 log 使用的缓冲区*/ pidhash_init(); /* 构建 PID 哈希表,Linux 中每个进程都有一个 ID, * 这个 ID 叫做 PID。通过构建哈希表可以快速搜索进程 * 信息结构体。 */ vfs_caches_init_early(); /* 预先初始化 vfs(虚拟文件系统)的目录项和 * 索引节点缓存 */ sort_main_extable(); /* 定义内核异常列表 */ trap_init(); /* 完成对系统保留中断向量的初始化 */ mm_init(); /* 内存管理初始化 */ sched_init(); /* 初始化调度器,主要是初始化一些结构体 */ preempt_disable(); /* 关闭优先级抢占 */ if (WARN(!irqs_disabled(), /* 检查中断是否关闭,如果没有的话就关闭中断 */ "Interrupts were enabled *very* early, fixing it\n")) local_irq_disable(); idr_init_cache(); /* IDR 初始化,IDR 是 Linux 内核的整数管理机 * 制,也就是将一个整数 ID 与一个指针关联起来。 */ rcu_init(); /* 初始化 RCU,RCU 全称为 Read Copy Update(读-拷贝修改) */ trace_init(); /* 跟踪调试相关初始化 */ context_tracking_init(); radix_tree_init(); /* 基数树相关数据结构初始化 */ early_irq_init(); /* 初始中断相关初始化,主要是注册 irq_desc 结构体变 * 量,因为 Linux 内核使用 irq_desc 来描述一个中断。 */ init_IRQ(); /* 中断初始化 */ tick_init(); /* tick 初始化 */ rcu_init_nohz(); init_timers(); /* 初始化定时器 */ hrtimers_init(); /* 初始化高精度定时器 */ softirq_init(); /* 软中断初始化 */ timekeeping_init(); time_init(); /* 初始化系统时间 */ sched_clock_postinit(); perf_event_init(); profile_init(); call_function_init(); WARN(!irqs_disabled(), "Interrupts were enabled early\n"); early_boot_irqs_disabled = false; local_irq_enable(); /* 使能中断 */ kmem_cache_init_late(); /* slab 初始化,slab 是 Linux 内存分配器 */ console_init(); /* 初始化控制台,之前 printk 打印的信息都存放 * 缓冲区中,并没有打印出来。只有调用此函数 * 初始化控制台以后才能在控制台上打印信息。 */ if (panic_later) panic("Too many boot %s vars at `%s'", panic_later, panic_param); lockdep_info();/* 如果定义了宏 CONFIG_LOCKDEP,那么此函数打印一些信息。*/ locking_selftest() /* 锁自测 */ ...... page_ext_init(); debug_objects_mem_init(); kmemleak_init(); /* kmemleak 初始化,kmemleak 用于检查内存泄漏 */ setup_per_cpu_pageset(); numa_policy_init(); if (late_time_init) late_time_init(); sched_clock_init(); calibrate_delay(); /* 测定 BogoMIPS 值,可以通过 BogoMIPS 来判断 CPU 的性能 * BogoMIPS 设置越大,说明 CPU 性能越好。 */ pidmap_init(); /* PID 位图初始化 */ anon_vma_init(); /* 生成 anon_vma slab 缓存 */ acpi_early_init(); ...... thread_info_cache_init(); cred_init(); /* 为对象的每个用于赋予资格(凭证) */ fork_init(); /* 初始化一些结构体以使用 fork 函数 */ proc_caches_init(); /* 给各种资源管理结构分配缓存 */ buffer_init(); /* 初始化缓冲缓存 */ key_init(); /* 初始化密钥 */ security_init(); /* 安全相关初始化 */ dbg_late_init(); vfs_caches_init(totalram_pages); /* 为 VFS 创建缓存 */ signals_init(); /* 初始化信号 */ page_writeback_init(); /* 页回写初始化 */ proc_root_init(); /* 注册并挂载 proc 文件系统 */ nsfs_init(); cpuset_init(); /* 初始化 cpuset,cpuset 是将 CPU 和内存资源以逻辑性 * 和层次性集成的一种机制,是 cgroup 使用的子系统之一 */ cgroup_init(); /* 初始化 cgroup */ taskstats_init_early(); /* 进程状态初始化 */ delayacct_init(); check_bugs(); /* 检查写缓冲一致性 */ acpi_subsystem_init(); sfi_init_late(); if (efi_enabled(EFI_RUNTIME_SERVICES)) { efi_late_init(); efi_free_boot_services(); } ftrace_init(); rest_init(); /* rest_init 函数 */ }
3.5 rest_init 函数
383 static noinline void __init_refok rest_init(void) 384 { 385 int pid; 386 387 rcu_scheduler_starting(); 388 smpboot_thread_init(); 389 /* 390 * We need to spawn init first so that it obtains pid 1, however 391 * the init task will end up wanting to create kthreads, which, 392 * if we schedule it before we create kthreadd, will OOPS. 393 */ 394 kernel_thread(kernel_init, NULL, CLONE_FS); 395 numa_default_policy(); 396 pid = kernel_thread(kthreadd, NULL, CLONE_FS | CLONE_FILES); 397 rcu_read_lock(); 398 kthreadd_task = find_task_by_pid_ns(pid, &init_pid_ns); 399 rcu_read_unlock(); 400 complete(&kthreadd_done); 401 402 /* 403 * The boot idle thread must execute schedule() 404 * at least once to get things moving: 405 */ 406 init_idle_bootup_task(current); 407 schedule_preempt_disabled(); 408 /* Call into cpu_idle with preempt disabled */ 409 cpu_startup_entry(CPUHP_ONLINE); 410 }
第 387 行,调用函数 rcu_scheduler_starting,启动 RCU 锁调度器
第 394 行,调用函数 kernel_thread 创建 kernel_init 进程
init 进程的 PID 为 1
init 进程一开始是内核进程(也就是运行在内核态),后面 init 进程会在根文件系统中查找名为“init”这个程序,这个“init”程序处于用户态,通过运行这个“init”程序,init 进程就会实现从内核态到用户态的转变。
第 396 行,调用函数 kernel_thread 创建 kthreadd 内核进程
kthreadd 内核进程PID 为 2。kthreadd进程负责所有内核进程的调度和管理。
第 409 行,最后调用函数 cpu_startup_entry 来进入 idle 进程
idle 进程的 PID 为0 , 叫做空闲进程
cpu_startup_entry 会调用cpu_idle_loop,cpu_idle_loop 是个 while 循环,也就是 idle 进程代码 。
当 CPU 没有事情做的时候就在 idle 空闲进程里面“瞎逛游”,反正就是给CPU 找点事做。当其他进程要工作的时候就会抢占 idle 进程,从而夺取 CPU 使用权。
idle 进程并没有使用 kernel_thread 或者 fork 函数来创建,因为它是有主进程演变而来的(kernel_init 和 kthreadd 是调用kernel_thread 创建)
3.6 kernel_init 函数
kernel_init 函数就是 init 进程具体做的工作
kernel_init_freeable 函数用于完成 init 进程的一些其他初始化工作
ramdisk_execute_command 是一个全局的 char 指针变量,此变量值为“/init”,也就是根目录下的 init 程序
ramdisk_execute_command 也可以通过 uboot 传递,在 bootargs 中使用“rdinit=xxx”即可,xxx 为具体的 init 程序名字
存在“/init”程序的话就通过函数 run_init_process 来运行此程序
ramdisk_execute_command 为空的话就看 execute_command 是否为空
execute_command 的值是通过uboot 传递,在 bootargs 中使用“init=xxxx”就可以了
如果 ramdisk_execute_command 和 execute_command 都为空,那么就依次查找“/sbin/init”、“/etc/init”、“/bin/init”和“/bin/sh”,这四个相当于备用 init 程序,如果这四个也不存在,那么 Linux 启动失败!
linux内核移植流程
1.在 Linux 内核中查找可以参考的板子,一般都是半导体厂商自己做的开发板
2.译出参考板子对应的 zImage 和.dtb 文件。
3.使用参考板子的 zImage 文件和.dtb 文件在我们所使用的板子上启动 Linux 内核,看能否启动。
4.能启动下一步,不能启动调试内核。启动Linux 内核用到的外设不多,一般就 DRAM(Uboot 都初始化好的)和串口。作为终端使用的串口一般都会参考半导体厂商的 Demo 板。
5.修改相应的驱动,像 NAND Flash、EMMC、SD 卡等驱动官方的 Linux 内核都是已经提供好了,基本不会出问题。重点是网络驱动,因为 Linux 驱动开发一般都要通过网络调试代码,所以一定要确保网络驱动工作正常。
6.确定 Linux内核移植成功以后就要开始根文件系统的构建。