Linux内核源码分析--内核启动之(1)zImage自解压过程(Linux-3.0 ARMv7)

简介:     研究内核源码和内核运行原理的时候,很总要的一点是要了解内核的初始情况,也就是要了解内核启动过程。我在研究内核的内存管理的时候,想知道内核启动后的页表的放置,页表的初始化等信息,这促使我这次仔细地研究内核的启动代码。
    研究内核源码和内核运行原理的时候,很总要的一点是要了解内核的初始情况,也就是要了解内核启动过程。我在研究内核的内存管理的时候,想知道内核启动后的页表的放置,页表的初始化等信息,这促使我这次仔细地研究内核的启动代码。

    CPU在bootloader的帮助下将内核载入到了内存中,并开始执行。当然,bootloader必须为zImage做好必要的准备:
 1. CPU 寄存器的设置: R0=0;
R1=Machine ID(即Machine Type Number,定义在linux/arch/arm/tools/mach-types);
R2=内核启动参数在 RAM 中起始基地址;
 2. CPU 模式: 必须禁止中断(IRQs和FIQs);
CPU 必须 SVC 模式;
 3. Cache 和 MMU 的设置: MMU 必须关闭;
指令 Cache 可以打开也可以关闭;
数据 Cache 必须关闭;

    知道内核zImage生成的朋友一定知道:真正的内核执行映像其实是在编译时生成arch/$(ARCH)/boot/文件夹中的Image文件(bin文件),而zImage其实是将这个可执行文件作为数据段包含在了自身中,而zImage的代码功能就是将这个数据(Image)正确地解压到编译时确定的位置中去,并跳到Image中运行。所以实现bootloader引导的压缩映像zImage的入口是由arch/arm /boot/compressed/vmlinux.lds决定的(这个文件是由vmlinux.lds.in生成的)。所以从vmlinux.lds.in中可以看出压缩映像的入口在哪:

  1. ......
  2. OUTPUT_ARCH(arm)
  3. ENTRY(_start)
  4. SECTIONS
  5. {
  6. /DISCARD/ : {
  7. *(.ARM.exidx*)
  8. *(.ARM.extab*)
  9. /*
  10. * Discard any r/w data - this produces a link error if we have any,
  11. * which is required for PIC decompression. Local data generates
  12. * GOTOFF relocations, which prevents it being relocated independently
  13. * of the text/got segments.
  14. */
  15. *(.data)
  16. }
  17. . = TEXT_START;
  18. _text = .;
  19. .text : {
  20. _start = .;
  21. *(.start)
  22. *(.text)
  23. ......
    我们可以在arch/arm/boot/compressed/head.S找到这个start入口,这样就可以从这里开始用代码分析的方法研究bootloader跳转到压缩内核映像后的自解压启动过程:
    再看到MMU设置的时候,我只研究了armv7的指令。看这些代码,必须对ARM的MMU有一定的了解,建议参考ARMv7的构架手册和 网上的一份PDF《ARM MMU中文详解》(就是ARM手册中MMU部分的翻译)

  1. /*
  2. * linux/arch/arm/boot/compressed/head.S
  3. *
  4. * Copyright (C) 1996-2002 Russell King
  5. * Copyright (C) 2004 Hyok S. Choi (MPU support)
  6. *
  7. * This program is free software; you can redistribute it and/or modify
  8. * it under the terms of the GNU General Public License version 2 as
  9. * published by the Free Software Foundation.
  10. */
  11. #include
  12. /*
  13. * 调试宏
  14. *
  15. * 注意:这些宏必须不包含那些非100%可重定位的代码
  16. * 任何试图这样做的结果是导致程序崩溃
  17. * 当打开调试时请选择以下一个使用
  18. */
  19. #ifdef DEBUG /* 调试宏-中间层 */
  20. #if defined(CONFIG_DEBUG_ICEDCC) /* 使用内部调试协处理器CP14 */
  21. #if defined(CONFIG_CPU_V6) || defined(CONFIG_CPU_V6K) || defined(CONFIG_CPU_V7)
  22. .macro loadsp, rb, tmp
  23. .endm
  24. .macro writeb, ch, rb
  25. mcr p14, 0, \ch, c0, c5, 0
  26. .endm
  27. #elif defined(CONFIG_CPU_XSCALE)
  28. .macro loadsp, rb, tmp
  29. .endm
  30. .macro writeb, ch, rb
  31. mcr p14, 0, \ch, c8, c0, 0
  32. .endm
  33. #else
  34. .macro loadsp, rb, tmp
  35. .endm
  36. .macro writeb, ch, rb
  37. mcr p14, 0, \ch, c1, c0, 0
  38. .endm
  39. #endif
  40. #else /* 使用串口作为调试通道 */
  41. #include /* 包含构架相关的的调试宏的汇编文件 调试宏-底层 */
  42. .macro writeb, ch, rb
  43. senduart \ch, \rb
  44. .endm
  45. #if defined(CONFIG_ARCH_SA1100)
  46. .macro loadsp, rb, tmp
  47. mov \rb, #0x80000000 @ physical base address
  48. #ifdef CONFIG_DEBUG_LL_SER3
  49. add \rb, \rb, #0x00050000 @ Ser3
  50. #else
  51. add \rb, \rb, #0x00010000 @ Ser1
  52. #endif
  53. .endm
  54. #elif defined(CONFIG_ARCH_S3C2410)
  55. .macro loadsp, rb, tmp
  56. mov \rb, #0x50000000
  57. add \rb, \rb, #0x4000 * CONFIG_S3C_LOWLEVEL_UART_PORT
  58. .endm
  59. #else
  60. .macro loadsp, rb, tmp
  61. addruart \rb, \tmp
  62. .endm
  63. #endif
  64. #endif
  65. #endif /* DEBUG */
  66. /* 调试宏-上层 */
  67. .macro kputc,val /* 打印字符 */
  68. mov r0, \val
  69. bl putc
  70. .endm
  71. .macro kphex,val,len /* 打印十六进制数 */
  72. mov r0, \val
  73. mov r1, #\len
  74. bl phex
  75. .endm
  76. .macro debug_reloc_start /* 重定位内核调试宏-开始 */
  77. #ifdef DEBUG
  78. kputc #'\n'
  79. kphex r6, 8 /* 处理器 id */
  80. kputc #':'
  81. kphex r7, 8 /* 构架 id */
  82. #ifdef CONFIG_CPU_CP15
  83. kputc #':'
  84. mrc p15, 0, r0, c1, c0
  85. kphex r0, 8 /* 控制寄存器 */
  86. #endif
  87. kputc #'\n'
  88. kphex r5, 8 /* 解压后的内核起始地址 */
  89. kputc #'-'
  90. kphex r9, 8 /* 解压后的内核结束地址 */
  91. kputc #'>'
  92. kphex r4, 8 /* 内核执行地址 */
  93. kputc #'\n'
  94. #endif
  95. .endm
  96. .macro debug_reloc_end /* 重定位内核调试宏-结束 */
  97. #ifdef DEBUG
  98. kphex r5, 8 /* 内核结束地址 */
  99. kputc #'\n'
  100. mov r0, r4
  101. bl memdump /* 打印内核起始处 256 字节 */
  102. #endif
  103. .endm
  104. .section ".start", #alloc, #execinstr
  105. /*
  106. * 清理不同的调用约定
  107. */
  108. .align
  109. .arm @ 启动总是进入ARM状态
  110. start:
  111. .type start,#function
  112. .rept 7
  113. mov r0, r0
  114. .endr
  115. ARM( mov r0, r0 )
  116. ARM( b 1f )
  117. THUMB( adr r12, BSYM(1f) )
  118. THUMB( bx r12 )
  119. .word 0x016f2818 @ 用于boot loader的魔数
  120. .word start @ 加载/运行zImage的绝对地址(编译时确定)
  121. .word _edata @ zImage结束地址
  122. THUMB( .thumb )
  123. 1: mov r7, r1 @ 保存构架ID到r7(此前由bootloader放入r1)
  124.    mov r8, r2 @ 保存内核启动参数地址到r8(此前由bootloader放入r2)
  125. #ifndef __ARM_ARCH_2__
  126. /*
  127. * 通过Angel调试器启动 - 必须进入 SVC模式且关闭FIQs/IRQs
  128. * (numeric definitions from angel arm.h source).
  129. * 如果进入时在user模式下,我们只需要做这些
  130. */
  131. mrs r2, cpsr @ 获取当前模式
  132. tst r2, #3 @ 判断是否是user模式
  133. bne not_angel
  134. mov r0, #0x17 @ angel_SWIreason_EnterSVC
  135. ARM( swi 0x123456 ) @ angel_SWI_ARM
  136. THUMB( svc 0xab ) @ angel_SWI_THUMB
  137. not_angel:
  138. mrs r2, cpsr @ 关闭中断
  139. orr r2, r2, #0xc0 @ 以保护调试器的运作
  140. msr cpsr_c, r2
  141. #else
  142. teqp pc, #0x0c000003 @ 关闭中断(此外bootloader已设置模式为SVC)
  143. #endif
  144. /*
  145. * 注意一些缓存的刷新和其他事务可能需要在这里完成
  146. * - is there an Angel SWI call for this?
  147. */
  148. /*
  149. * 一些构架的特定代码可以在这里被连接器插入,
  150. * 但是不应使用 r7(保存构架ID), r8(保存内核启动参数地址), and r9.
  151. */
  152. .text
  153. /*
  154. * 此处确定解压后的内核映像的绝对地址(物理地址),保存于r4
  155. * 由于配置的不同可能有的结果
  156. * (1)定义了CONFIG_AUTO_ZRELADDR
  157. *      ZRELADDR是已解压内核最终存放的物理地址
  158. *      如果AUTO_ZRELADDR被选择了, 这个地址将会在运行是确定:
  159. *      将当pc值和0xf8000000做与操作,
  160. *      并加上TEXT_OFFSET(内核最终存放的物理地址与内存起始的偏移)
  161. *      这里假定zImage被放在内存开始的128MB内
  162. * (2)没有定义CONFIG_AUTO_ZRELADDR
  163. *      直接使用zreladdr(此值位于arch/arm/mach-xxx/Makefile.boot文件确定)
  164. */
  165. #ifdef CONFIG_AUTO_ZRELADDR
  166. @ 确定内核映像地址
  167. mov r4, pc
  168. and r4, r4, #0xf8000000
  169. add r4, r4, #TEXT_OFFSET
  170. #else
  171. ldr r4, =zreladdr
  172. #endif
  173. bl cache_on /* 开启缓存(以及MMU) */
  174. restart: adr r0, LC0
  175. ldmia r0, {r1, r2, r3, r6, r10, r11, r12}
  176. ldr sp, [r0, #28]
  177. /*
  178. * 我们可能运行在一个与编译时定义的不同地址上,
  179. * 所以我们必须修正变量指针
  180. */
  181. sub r0, r0, r1 @ 计算偏移量
  182. add r6, r6, r0 @ 重新计算_edata
  183. add r10, r10, r0 @ 重新获得压缩后的内核大小数据位置
  184. /*
  185. * 内核编译系统将解压后的内核大小数据
  186. * 以小端格式
  187. * 附加在压缩数据的后面(其实是“gzip -f -9”命令的结果)
  188. * 下面代码的作用是将解压后的内核大小数据正确地放入r9中(避免了大小端问题)
  189. */
  190. ldrb r9, [r10, #0]
  191. ldrb lr, [r10, #1]
  192. orr r9, r9, lr, lsl #8
  193. ldrb lr, [r10, #2]
  194. ldrb r10, [r10, #3]
  195. orr r9, r9, lr, lsl #16
  196. orr r9, r9, r10, lsl #24
  197. /*
  198. * 下面代码的作用是将正确的当前执行映像的结束地址放入r10
  199. */
  200. #ifndef CONFIG_ZBOOT_ROM
  201. /* malloc 获取的内存空间位于重定向的栈指针之上 (64k max) */
  202. add sp, sp, r0
  203. add r10, sp, #0x10000
  204. #else
  205. /*
  206. * 如果定义了 ZBOOT_ROM, bss/stack 是非可重定位的,
  207. * 但有些人依然可以将其放在RAM中运行,
  208. * 这时我们可以参考 _edata.
  209. */
  210. mov r10, r6
  211. #endif
  212. /*
  213. * 检测我们是否会发生自我覆盖的问题
  214. * r4 = 解压后的内核起始地址(最终执行位置)
  215. * r9 = 解压后内核的大小
  216. * r10 = 当前执行映像的结束地址, 包含了 bss/stack/malloc 空间(假设是非XIP执行的)
  217. * 我们的基本需求是:
  218. * (若最终执行位置r4在当前映像之后)r4 - 16k 页目录 >= r10 -> OK
  219. * (若最终执行位置r4在当前映像之前)r4 + 解压后的内核大小 OK
  220. * 如果上面的条件不满足,就会自我覆盖,必须先搬运当前映像
  221. */
  222. add r10, r10, #16384
  223. cmp r4, r10         @ 假设最终执行位置r4在当前映像之后
  224. bhs wont_overwrite
  225. add r10, r4, r9     @ 假设最终执行位置r4在当前映像之前
  226. ARM( cmp r10, pc )  @ r10 = 解压后的内核结束地址
  227. THUMB( mov lr, pc )
  228. THUMB( cmp r10, lr )
  229. bls wont_overwrite
  230. /*
  231. * 将当前的映像重定向到解压后的内核之后(会发生自我覆盖时才执行,否则就被跳过)
  232. * r6 = _edata(已校正)
  233. * r10 = 解压后的内核结束地址
  234. * 因为我们要把当前映像向后移动, 所以我们必须由后往前复制代码,
  235. * 以防原数据和目标数据的重叠
  236. */
  237. /*
  238. * 将解压后的内核结束地址r10扩展(reloc_code_end - restart),
  239. * 并对齐到下一个256B边界。
  240. * 这样避免了当搬运的偏移较小时的自我覆盖
  241. */
  242. add r10, r10, #((reloc_code_end - restart + 256) & ~255)
  243. bic r10, r10, #255
  244. /* 获取需要搬运的当前映像的起始位置r5,并向下做32B对齐. */
  245. adr r5, restart
  246. bic r5, r5, #31
  247. sub r9, r6, r5 @ _edata - restart(已向下对齐)= 需要搬运的大小
  248. add r9, r9, #31
  249. bic r9, r9, #31 @ 做32B对齐 ,r9 = 需要搬运的大小
  250. add r6, r9, r5 @ r6 = 当前映像需要搬运的结束地址
  251. add r9, r9, r10 @ r9 = 当前映像搬运的目的地的结束地址
  252. /* 搬运当前执行映像,不包含 bss/stack/malloc 空间*/
  253. 1: ldmdb r6!, {r0 - r3, r10 - r12, lr}
  254. cmp r6, r5
  255. stmdb r9!, {r0 - r3, r10 - r12, lr}
  256. bhi 1b
  257. /* 保存偏移量,用来修改sp和实现代码跳转 */
  258. sub r6, r9, r6
  259. #ifndef CONFIG_ZBOOT_ROM
  260. /* cache_clean_flush 可能会使用栈,所以重定向sp指针 */
  261. add sp, sp, r6
  262. #endif
  263. bl cache_clean_flush @ 刷新缓存
  264. /* 通过搬运的偏移和当前的实际 restart 地址来实现代码跳转*/
  265. adr r0, BSYM(restart)
  266. add r0, r0, r6
  267. mov pc, r0
  268. /* 在上面的跳转之后,程序又从restart开始。
  269. * 但这次在检查自我覆盖的时候,新的执行位置必然满足
  270. * 最终执行位置r4在当前映像之前,r4 + 压缩后的内核大小
  271. * 所以必然直接跳到了下面的wont_overwrite执行
  272. */
  273. wont_overwrite:
  274. /*
  275. * 如果delta(当前映像地址与编译时的地址偏移)为0, 我们运行的地址就是编译时确定的地址.
  276. * r0 = delta
  277. * r2 = BSS start(编译值)
  278. * r3 = BSS end(编译值)
  279. * r4 = 内核最终运行的物理地址
  280. * r7 = 构架ID(bootlodaer传递值)
  281. * r8 = 内核启动参数指针(bootlodaer传递值)
  282. * r11 = GOT start(编译值)
  283. * r12 = GOT end(编译值)
  284. * sp = stack pointer(修正值)
  285. */
  286. teq r0, #0 @测试delta值
  287. beq not_relocated @如果delta为0,无须对GOT表项和BSS进行重定位
  288. add r11, r11, r0 @重定位GOT start
  289. add r12, r12, r0 @重定位GOT end
  290. #ifndef CONFIG_ZBOOT_ROM
  291. /*
  292. * 如果内核配置 CONFIG_ZBOOT_ROM = n,
  293. * 我们必须修正BSS段的指针
  294. * 注意:sp已经被修正
  295. */
  296. add r2, r2, r0 @重定位BSS start
  297. add r3, r3, r0 @重定位BSS end
  298. /*
  299. * 重定位所有GOT表的入口项
  300. */
  301. 1: ldr r1, [r11, #0] @ 重定位GOT表的入口项
  302. add r1, r1, r0 @ 这个修正了 C 引用
  303. str r1, [r11], #4
  304. cmp r11, r12
  305. blo 1b
  306. #else
  307. /*
  308. * 重定位所有GOT表的入口项.
  309. * 我们只重定向在(已重定向后)BSS段外的入口
  310. */
  311. 1: ldr r1, [r11, #0] @ 重定位GOT表的入口项
  312. cmp r1, r2 @ entry
  313. cmphs r3, r1 @ _end
  314. addlo r1, r1, r0 @ 这个修正了 C 引用
  315. str r1, [r11], #4
  316. cmp r11, r12
  317. blo 1b
  318. #endif
  319. /*
  320. * 至此当前映像的搬运和调整已经完成
  321. * 可以开始真正的工作的
  322. */
  323. not_relocated: mov r0, #0
  324. 1: str r0, [r2], #4 @ 清零 bss(初始化BSS段)
  325. str r0, [r2], #4
  326. str r0, [r2], #4
  327. str r0, [r2], #4
  328. cmp r2, r3
  329. blo 1b
  330. /*
  331. * C运行时环境已经充分建立.
  332. * 设置一些指针就可以解压内核了.
  333. * r4 = 内核最终运行的物理地址
  334. * r7 = 构架ID
  335. * r8 = 内核启动参数指针
  336. *
  337. * 下面对r0~r3的配置是decompress_kernel函数对应参数
  338. * r0 = 解压后的输出位置首地址
  339. * r1 = 可用RAM空间首地址
  340. * r2 = 可用RAM空间结束地址
  341. * r3 = 构架ID
  342. * 就是这个decompress_kernel(C函数)输出了"Uncompressing Linux..."
  343. * 以及" done, booting the kernel.\n"
  344. */
  345. mov r0, r4
  346. mov r1, sp @ malloc 获取的内存空间位于栈指针之上
  347. add r2, sp, #0x10000 @ 64k max
  348. mov r3, r7
  349. bl decompress_kernel
  350. /*
  351. * decompress_kernel(misc.c)--调用-->
  352. * do_decompress(decompress.c)--调用-->
  353. * decompress(../../../../lib/decompress_xxxx.c根据压缩方式的配置而不同)
  354. */
  355. /*
  356. * 以下是为跳入解压后的内核,再次做准备(恢复解压前的状态)
  357. */
  358. bl cache_clean_flush
  359. bl cache_off @ 数据缓存必须关闭(内核的要求)
  360. mov r0, #0 @ r0必须为0
  361. mov r1, r7 @ 恢复构架ID到r1
  362. mov r2, r8 @ 恢复内核启动参数指针到r2
  363. mov pc, r4 @ 跳入解压后的内核映像(Image)入口(arch/arm/kernel/head.S)
  364. /*
  365. * 以下是为了确定当前运行时的地址和编译时确定的地址偏差,
  366. * 而将编译时确定的映像数据保存如下,用于检测对比
  367. */
  368. .align 2
  369. .type LC0, #object
  370. LC0: .word LC0 @ r1
  371. .word __bss_start @ r2
  372. .word _end @ r3
  373. .word _edata @ r6
  374. .word input_data_end - 4 @ r10 (inflated size location)
  375. .word _got_start @ r11
  376. .word _got_end @ ip
  377. .word .L_user_stack_end @ sp
  378. .size LC0, . - LC0
  379. #ifdef CONFIG_ARCH_RPC
  380. .globl params
  381. params: ldr r0, =0x10000100 @ params_phys for RPC
  382. mov pc, lr
  383. .ltorg
  384. .align
  385. #endif
  386. /*
  387. * 开启缓存.
  388. * 我们必须创建页表(并开启MMU)才可以开启数据和指令缓存。
  389. * 我们把页表(节描述符)放在内核执行地址前16k(0x4000)的空间中,
  390. * 且我们希望没人会去用这段地址空间.
  391. * 如果我们使用了,可能会出问题的!
  392. *
  393. * 进入时,
  394. * r4 = 内核最终运行的物理地址
  395. * r7 = 构架ID
  396. * r8 = 内核启动参数指针
  397. * 退出时,
  398. * r0, r1, r2, r3, r9, r10, r12 被修改
  399. * 此例程必须保护:
  400. * r4, r7, r8
  401. */
  402. .align 5
  403. cache_on: mov r3, #8 @ 调用cache_on 函数
  404. b call_cache_fn
  405. /*
  406. * Initialize the highest priority protection region, PR7
  407. * to cover all 32bit address and cacheable and bufferable.
  408. */
  409. __armv4_mpu_cache_on:
  410. mov r0, #0x3f @ 4G, the whole
  411. mcr p15, 0, r0, c6, c7, 0 @ PR7 Area Setting
  412. mcr p15, 0, r0, c6, c7, 1
  413. mov r0, #0x80 @ PR7
  414. mcr p15, 0, r0, c2, c0, 0 @ D-cache on
  415. mcr p15, 0, r0, c2, c0, 1 @ I-cache on
  416. mcr p15, 0, r0, c3, c0, 0 @ write-buffer on
  417. mov r0, #0xc000
  418. mcr p15, 0, r0, c5, c0, 1 @ I-access permission
  419. mcr p15, 0, r0, c5, c0, 0 @ D-access permission
  420. mov r0, #0
  421. mcr p15, 0, r0, c7, c10, 4 @ drain write buffer
  422. mcr p15, 0, r0, c7, c5, 0 @ flush(inval) I-Cache
  423. mcr p15, 0, r0, c7, c6, 0 @ flush(inval) D-Cache
  424. mrc p15, 0, r0, c1, c0, 0 @ read control reg
  425. @ ...I .... ..D. WC.M
  426. orr r0, r0, #0x002d @ .... .... ..1. 11.1
  427. orr r0, r0, #0x1000 @ ...1 .... .... ....
  428. mcr p15, 0, r0, c1, c0, 0 @ write control reg
  429. mov r0, #0
  430. mcr p15, 0, r0, c7, c5, 0 @ flush(inval) I-Cache
  431. mcr p15, 0, r0, c7, c6, 0 @ flush(inval) D-Cache
  432. mov pc, lr
  433. __armv3_mpu_cache_on:
  434. mov r0, #0x3f @ 4G, the whole
  435. mcr p15, 0, r0, c6, c7, 0 @ PR7 Area Setting
  436. mov r0, #0x80 @ PR7
  437. mcr p15, 0, r0, c2, c0, 0 @ cache on
  438. mcr p15, 0, r0, c3, c0, 0 @ write-buffer on
  439. mov r0, #0xc000
  440. mcr p15, 0, r0, c5, c0, 0 @ access permission
  441. mov r0, #0
  442. mcr p15, 0, r0, c7, c0, 0 @ invalidate whole cache v3
  443. /*
  444. * ?? ARMv3 MMU does not allow reading the control register,
  445. * does this really work on ARMv3 MPU?
  446. */
  447. mrc p15, 0, r0, c1, c0, 0 @ read control reg
  448. @ .... .... .... WC.M
  449. orr r0, r0, #0x000d @ .... .... .... 11.1
  450. /* ?? this overwrites the value constructed above? */
  451. mov r0, #0
  452. mcr p15, 0, r0, c1, c0, 0 @ write control reg
  453. /* ?? invalidate for the second time? */
  454. mcr p15, 0, r0, c7, c0, 0 @ invalidate whole cache v3
  455. mov pc, lr
  456. /*
  457. * 初始化MMU页表
  458. * 内核最终运行的物理地址向下16K的空间
  459. * 存放可以寻址4G空间节描述符
  460. * (16KB/4B=4K个描述符,每个描述符映射1MB空间,4K*1MB = 4GB)
  461. * 进入时,
  462. * r4 = 内核最终运行的物理地址
  463. * r7 = 构架ID
  464. * r8 = 内核启动参数指针
  465. * 退出时,
  466. * r0, r1, r2, r3, r9, r10 被修改
  467. * 此例程必须保护:
  468. * r4, r7, r8
  469. */
  470. __setup_mmu: sub r3, r4, #16384 @ 页目录大小为16K
  471. bic r3, r3, #0xff @ 页目录指针向下对齐
  472. bic r3, r3, #0x3f00 @ 对齐方式-16KB
  473. /*
  474. * 对于这个对齐,是MMU硬件的要求
  475. * 转换表基址寄存器(CP15的寄存器2)保存着第一级转换表基址的物理地址。
  476. * 只有bits[31:14]有效,bits[13:0]应该是零(SBZ)。
  477. * 所以第一级表必须16KB对齐。
  478. */
  479. /*
  480. * 初始化页表, 仅针对RAM(最大到256MB)开启
  481. * 缓存(cacheable)和缓冲(bufferable)位
  482. * r3 = 页目录基址(内核最终运行的物理地址向下16K的位置)
  483. */
  484. mov r0, r3 @ 页目录指针给r0
  485. mov r9, r0, lsr #18
  486. mov r9, r9, lsl #18 @ 通过移位清零低18bit,得到RAM基地址(推测值,r9)
  487. add r10, r9, #0x10000000 @ 加一个合理的RAM大小(猜测值) = RAM结束地址(猜测值,r10)
  488. mov r1, #0x12
  489. orr r1, r1, #3
  490. add r2, r3, #16384 @ r2 = 内核最终运行的物理地址(可能)
  491. 1: cmp r1, r9 @ if virt > start of RAM(针对RAM开启缓存和缓冲)
  492. #ifdef CONFIG_CPU_DCACHE_WRITETHROUGH
  493. orrhs r1, r1, #0x08 @ 设置 cacheable
  494. #else
  495. orrhs r1, r1, #0x0c @ 设置 cacheable, bufferable
  496. #endif
  497. cmp r1, r10 @ if virt > end of RAM
  498. bichs r1, r1, #0x0c @ 清除 cacheable, bufferable
  499. str r1, [r0], #4 @ 设置节描述符-1:1 映射(虚拟地址 == 物理地址)
  500. add r1, r1, #1048576 @ r1 + 1MB(每节管理的地址长度)下一个节描述符
  501. teq r0, r2
  502. bne 1b
  503. /*
  504. * 如果我们在flash中运行, 那么我们一定要为我们当前的代码开启缓存。
  505. * 我们映射2MB的代码,
  506. * 所以对于多达1MB压缩的内核没有映射重叠的问题??
  507. * 如果我们在RAM中运行, 那么我们只需要完成上面的工作即可,下面重复了.
  508. */
  509. mov r1, #0x1e
  510. orr r1, r1, #3
  511. mov r2, pc
  512. mov r2, r2, lsr #20 @ 当前执行地址的节基址
  513. orr r1, r1, r2, lsl #20 @ 生成节描述符
  514. add r0, r3, r2, lsl #2 @ 获得页目录中相应的入口
  515. str r1, [r0], #4 @ 设置节描述符-1:1 映射(虚拟地址 == 物理地址)
  516. add r1, r1, #1048576 @ r1 + 1MB(每节管理的地址长度)下一个节描述符
  517. str r1, [r0] @ 设置节描述符(只做2MB映射)
  518. mov pc, lr
  519. ENDPROC(__setup_mmu)
  520. __arm926ejs_mmu_cache_on:
  521. #ifdef CONFIG_CPU_DCACHE_WRITETHROUGH
  522. mov r0, #4 @ put dcache in WT mode
  523. mcr p15, 7, r0, c15, c0, 0
  524. #endif
  525. __armv4_mmu_cache_on:
  526. mov r12, lr
  527. #ifdef CONFIG_MMU
  528. bl __setup_mmu
  529. mov r0, #0
  530. mcr p15, 0, r0, c7, c10, 4 @ drain write buffer
  531. mcr p15, 0, r0, c8, c7, 0 @ flush I,D TLBs
  532. mrc p15, 0, r0, c1, c0, 0 @ read control reg
  533. orr r0, r0, #0x5000 @ I-cache enable, RR cache replacement
  534. orr r0, r0, #0x0030
  535. #ifdef CONFIG_CPU_ENDIAN_BE8
  536. orr r0, r0, #1
  537. #endif
  538. bl __common_mmu_cache_on
  539. mov r0, #0
  540. mcr p15, 0, r0, c8, c7, 0 @ flush I,D TLBs
  541. #endif
  542. mov pc, r12
  543. __armv7_mmu_cache_on:
  544. mov r12, lr @保存lr到r12
  545. #ifdef CONFIG_MMU
  546. mrc p15, 0, r11, c0, c1, 4 @ 读取CP15的ID_MMFR0(内存模块特性)寄存器
  547. tst r11, #0xf @ 测试VMSA(虚拟内存系统构架)A8 = 0x3
  548. blne __setup_mmu @ 如果VMSA不是0xf,就进入mmu页表初始化(节模式)
  549. mov r0, #0
  550. mcr p15, 0, r0, c7, c10, 4 @ 数据内存屏障(保证上面的写操作完成才继续)
  551. tst r11, #0xf @ 测试VMSA(虚拟内存系统构架)A8 = 0x3
  552. mcrne p15, 0, r0, c8, c7, 0 @ flush I,D TLBs缓存
  553. #endif
  554. mrc p15, 0, r0, c1, c0, 0 @ 读系统控制寄存器
  555. orr r0, r0, #0x5000 @ I-cache 使能, RR cache replacement
  556. orr r0, r0, #0x003c @ write buffer
  557. #ifdef CONFIG_MMU
  558. #ifdef CONFIG_CPU_ENDIAN_BE8
  559. orr r0, r0, #1
  560. #endif
  561. orrne r0, r0, #1 @ 设置MMU 开启位
  562. movne r1, #-1
  563. mcrne p15, 0, r3, c2, c0, 0 @ 载入页表基址到TTBR0
  564. mcrne p15, 0, r1, c3, c0, 0 @ 载入域访问控制数据到DACR(所有域都是Manager,所以XN会被忽略)
  565. #endif
  566. mcr p15, 0, r0, c1, c0, 0 @ 写系统控制寄存器
  567. mrc p15, 0, r0, c1, c0, 0 @ 回读系统控制寄存器
  568. mov r0, #0
  569. mcr p15, 0, r0, c7, c5, 4 @ 指令同步屏障(确保上面指令完成才返回)
  570. mov pc, r12 @ 此处返回(此时MMU已启用,RAM缓存已开启)
  571. __fa526_cache_on:
  572. mov r12, lr
  573. bl __setup_mmu
  574. mov r0, #0
  575. mcr p15, 0, r0, c7, c7, 0 @ Invalidate whole cache
  576. mcr p15, 0, r0, c7, c10, 4 @ drain write buffer
  577. mcr p15, 0, r0, c8, c7, 0 @ flush UTLB
  578. mrc p15, 0, r0, c1, c0, 0 @ read control reg
  579. orr r0, r0, #0x1000 @ I-cache enable
  580. bl __common_mmu_cache_on
  581. mov r0, #0
  582. mcr p15, 0, r0, c8, c7, 0 @ flush UTLB
  583. mov pc, r12
  584. __arm6_mmu_cache_on:
  585. mov r12, lr
  586. bl __setup_mmu
  587. mov r0, #0
  588. mcr p15, 0, r0, c7, c0, 0 @ invalidate whole cache v3
  589. mcr p15, 0, r0, c5, c0, 0 @ invalidate whole TLB v3
  590. mov r0, #0x30
  591. bl __common_mmu_cache_on
  592. mov r0, #0
  593. mcr p15, 0, r0, c5, c0, 0 @ invalidate whole TLB v3
  594. mov pc, r12
  595. __common_mmu_cache_on:
  596. #ifndef CONFIG_THUMB2_KERNEL
  597. #ifndef DEBUG
  598. orr r0, r0, #0x000d @ Write buffer, mmu
  599. #endif
  600. mov r1, #-1
  601. mcr p15, 0, r3, c2, c0, 0 @ load page table pointer
  602. mcr p15, 0, r1, c3, c0, 0 @ load domain access control
  603. b 1f
  604. .align 5 @ cache line aligned
  605. 1: mcr p15, 0, r0, c1, c0, 0 @ load control register
  606. mrc p15, 0, r0, c1, c0, 0 @ and read it back to
  607. sub pc, lr, r0, lsr #32 @ properly flush pipeline
  608. #endif
  609. #define PROC_ENTRY_SIZE (4*5)
  610. /*
  611. * 这里是为不同的处理器提供遵循可重定向缓存支持的函数
  612. * 这是一个通用的为 定位入口 和 跳入一个(从块起始处到)特定偏移的指令 的钩子函数。
  613. * 请注意这是一个位置无关代码。
  614. *
  615. * r1 = 被修改
  616. * r2 = 被修改
  617. * r3 = 相对每个入口的功能函数位置偏移(on:#08|off:#12|flush:#16)
  618. * r9 = 被修改
  619. * r12 = 被修改
  620. */
  621. call_cache_fn: adr r12, proc_types
  622. #ifdef CONFIG_CPU_CP15
  623. mrc p15, 0, r9, c0, c0 @ 动态获取处理器ID
  624. #else
  625. ldr r9, =CONFIG_PROCESSOR_ID @ 使用预编译的处理器ID
  626. #endif
  627. 1: ldr r1, [r12, #0] @ 获取ID值
  628. ldr r2, [r12, #4] @ 获取对应的掩码
  629. eor r1, r1, r9 @ (real ^ match) 检测是否匹配
  630. tst r1, r2 @ & mask 将检测结果做掩码
  631. ARM( addeq pc, r12, r3 ) @ 如果匹配就调用缓存函数
  632. THUMB( addeq r12, r3 )
  633. THUMB( moveq pc, r12 ) @ call cache function
  634. add r12, r12, #PROC_ENTRY_SIZE @ 如果不匹配就跳过这个入口,进入下个测试
  635. b 1b
  636. /*
  637. * 缓存操作表. 这些是最基本的:
  638. * - CPU ID 匹配
  639. * - CPU ID 掩码
  640. * - 'cache on' 方法代码
  641. * - 'cache off' 方法代码
  642. * - 'cache flush' 方法代码
  643. *
  644. * 我们通过这个公式匹配入口: ((real_id ^ match) & mask) == 0
  645. *
  646. * 写通式缓存一般只需要 'on' 和 'off' 方法
  647. * 回写式缓存必须有 flush 方法定义
  648. *
  649. */
  650. .align 2
  651. .type proc_types,#object
  652. proc_types:
  653. .word 0x41560600 @ ARM6/610
  654. .word 0xffffffe0
  655. W(b) __arm6_mmu_cache_off @ 可以使用但是较慢
  656. W(b) __arm6_mmu_cache_off
  657. mov pc, lr
  658. THUMB( nop )
  659. @ b __arm6_mmu_cache_on @ 未测试
  660. @ b __arm6_mmu_cache_off
  661. @ b __armv3_mmu_cache_flush
  662. .word 0x00000000 @ old ARM ID
  663. .word 0x0000f000
  664. mov pc, lr
  665. THUMB( nop )
  666. mov pc, lr
  667. THUMB( nop )
  668. mov pc, lr
  669. THUMB( nop )
  670. .word 0x41007000 @ ARM7/710
  671. .word 0xfff8fe00
  672. W(b) __arm7_mmu_cache_off
  673. W(b) __arm7_mmu_cache_off
  674. mov pc, lr
  675. THUMB( nop )
  676. .word 0x41807200 @ ARM720T (写通式)
  677. .word 0xffffff00
  678. W(b) __armv4_mmu_cache_on
  679. W(b) __armv4_mmu_cache_off
  680. mov pc, lr
  681. THUMB( nop )
  682. .word 0x41007400 @ ARM74x
  683. .word 0xff00ff00
  684. W(b) __armv3_mpu_cache_on
  685. W(b) __armv3_mpu_cache_off
  686. W(b) __armv3_mpu_cache_flush
  687. .word 0x41009400 @ ARM94x
  688. .word 0xff00ff00
  689. W(b) __armv4_mpu_cache_on
  690. W(b) __armv4_mpu_cache_off
  691. W(b) __armv4_mpu_cache_flush
  692. .word 0x41069260 @ ARM926EJ-S (v5TEJ)
  693. .word 0xff0ffff0
  694. W(b) __arm926ejs_mmu_cache_on
  695. W(b) __armv4_mmu_cache_off
  696. W(b) __armv5tej_mmu_cache_flush
  697. .word 0x00007000 @ ARM7 IDs
  698. .word 0x0000f000
  699. mov pc, lr
  700. THUMB( nop )
  701. mov pc, lr
  702. THUMB( nop )
  703. mov pc, lr
  704. THUMB( nop )
  705. @ 以下使用新的 ID 系统.
  706. .word 0x4401a100 @ sa110 / sa1100
  707. .word 0xffffffe0
  708. W(b) __armv4_mmu_cache_on
  709. W(b) __armv4_mmu_cache_off
  710. W(b) __armv4_mmu_cache_flush
  711. .word 0x6901b110 @ sa1110
  712. .word 0xfffffff0
  713. W(b) __armv4_mmu_cache_on
  714. W(b) __armv4_mmu_cache_off
  715. W(b) __armv4_mmu_cache_flush
  716. .word 0x56056900
  717. .word 0xffffff00 @ PXA9xx
  718. W(b) __armv4_mmu_cache_on
  719. W(b) __armv4_mmu_cache_off
  720. W(b) __armv4_mmu_cache_flush
  721. .word 0x56158000 @ PXA168
  722. .word 0xfffff000
  723. W(b) __armv4_mmu_cache_on
  724. W(b) __armv4_mmu_cache_off
  725. W(b) __armv5tej_mmu_cache_flush
  726. .word 0x56050000 @ Feroceon
  727. .word 0xff0f0000
  728. W(b) __armv4_mmu_cache_on
  729. W(b) __armv4_mmu_cache_off
  730. W(b) __armv5tej_mmu_cache_flush
  731. #ifdef CONFIG_CPU_FEROCEON_OLD_ID
  732. /* this conflicts with the standard ARMv5TE entry */
  733. .long 0x41009260 @ Old Feroceon
  734. .long 0xff00fff0
  735. b __armv4_mmu_cache_on
  736. b __armv4_mmu_cache_off
  737. b __armv5tej_mmu_cache_flush
  738. #endif
  739. .word 0x66015261 @ FA526
  740. .word 0xff01fff1
  741. W(b) __fa526_cache_on
  742. W(b) __armv4_mmu_cache_off
  743. W(b) __fa526_cache_flush
  744. @ 这些匹配构架ID
  745. .word 0x00020000 @ ARMv4T
  746. .word 0x000f0000
  747. W(b) __armv4_mmu_cache_on
  748. W(b) __armv4_mmu_cache_off
  749. W(b) __armv4_mmu_cache_flush
  750. .word 0x00050000 @ ARMv5TE
  751. .word 0x000f0000
  752. W(b) __armv4_mmu_cache_on
  753. W(b) __armv4_mmu_cache_off
  754. W(b) __armv4_mmu_cache_flush
  755. .word 0x00060000 @ ARMv5TEJ
  756. .word 0x000f0000
  757. W(b) __armv4_mmu_cache_on
  758. W(b) __armv4_mmu_cache_off
  759. W(b) __armv5tej_mmu_cache_flush
  760. .word 0x0007b000 @ ARMv6
  761. .word 0x000ff000
  762. W(b) __armv4_mmu_cache_on
  763. W(b) __armv4_mmu_cache_off
  764. W(b) __armv6_mmu_cache_flush
  765. .word 0x000f0000 @ new CPU Id
  766. .word 0x000f0000
  767. W(b) __armv7_mmu_cache_on
  768. W(b) __armv7_mmu_cache_off
  769. W(b) __armv7_mmu_cache_flush
  770. .word 0 @ 未识别类型
  771. .word 0
  772. mov pc, lr
  773. THUMB( nop )
  774. mov pc, lr
  775. THUMB( nop )
  776. mov pc, lr
  777. THUMB( nop )
  778. .size proc_types, . - proc_types
  779. /*
  780. * 如果你获得了一个 "非常量的表达式".如果汇编器从这行返回" 申明"错误
  781. * 请检查下你是否偶尔在应该使用“W(b)”的地方写了"b"指令
  782. * 这是一个缓存方法跳转表的对齐检查机制
  783. * 在写汇编的时候可以借鉴
  784. */
  785. .if (. - proc_types) % PROC_ENTRY_SIZE != 0
  786. .error "The size of one or more proc_types entries is wrong."
  787. .endif
  788. /*
  789. * 关闭缓存和MMU. ARMv3不支持控制寄存器的读取,
  790. * 但ARMv4支持.
  791. *
  792. * 在退出时,
  793. * r0, r1, r2, r3, r9, r12 被篡改
  794. * 这个例程必须保护:
  795. * r4, r7, r8
  796. */
  797. .align 5
  798. cache_off: mov r3, #12 @ 缓存关闭函数
  799. b call_cache_fn
  800. __armv4_mpu_cache_off:
  801. mrc p15, 0, r0, c1, c0
  802. bic r0, r0, #0x000d
  803. mcr p15, 0, r0, c1, c0 @ turn MPU and cache off
  804. mov r0, #0
  805. mcr p15, 0, r0, c7, c10, 4 @ drain write buffer
  806. mcr p15, 0, r0, c7, c6, 0 @ flush D-Cache
  807. mcr p15, 0, r0, c7, c5, 0 @ flush I-Cache
  808. mov pc, lr
  809. __armv3_mpu_cache_off:
  810. mrc p15, 0, r0, c1, c0
  811. bic r0, r0, #0x000d
  812. mcr p15, 0, r0, c1, c0, 0 @ turn MPU and cache off
  813. mov r0, #0
  814. mcr p15, 0, r0, c7, c0, 0 @ invalidate whole cache v3
  815. mov pc, lr
  816. __armv4_mmu_cache_off:
  817. #ifdef CONFIG_MMU
  818. mrc p15, 0, r0, c1, c0
  819. bic r0, r0, #0x000d
  820. mcr p15, 0, r0, c1, c0 @ turn MMU and cache off
  821. mov r0, #0
  822. mcr p15, 0, r0, c7, c7 @ invalidate whole cache v4
  823. mcr p15, 0, r0, c8, c7 @ invalidate whole TLB v4
  824. #endif
  825. mov pc, lr
  826. __armv7_mmu_cache_off:
  827. mrc p15, 0, r0, c1, c0 @ 读取系统控制寄存器SCTLR
  828. #ifdef CONFIG_MMU
  829. bic r0, r0, #0x000d @ 清零MMU和cache使能位
  830. #else
  831. bic r0, r0, #0x000c @ 清零cache使能位
  832. #endif
  833. mcr p15, 0, r0, c1, c0 @ 关闭MMU和cache
  834. mov r12, lr @ 保存lr到r12
  835. bl __armv7_mmu_cache_flush
  836. mov r0, #0
  837. #ifdef CONFIG_MMU
  838. mcr p15, 0, r0, c8, c7, 0 @ 废止整个TLB
  839. #endif
  840. mcr p15, 0, r0, c7, c5, 6 @ 废止BTC
  841. mcr p15, 0, r0, c7, c10, 4 @ 数据同步屏障
  842. mcr p15, 0, r0, c7, c5, 4 @ 指令同步屏障(确保上面指令完成才返回)
  843. mov pc, r12
  844. __arm6_mmu_cache_off:
  845. mov r0, #0x00000030 @ ARM6 control reg.
  846. b __armv3_mmu_cache_off
  847. __arm7_mmu_cache_off:
  848. mov r0, #0x00000070 @ ARM7 control reg.
  849. b __armv3_mmu_cache_off
  850. __armv3_mmu_cache_off:
  851. mcr p15, 0, r0, c1, c0, 0 @ turn MMU and cache off
  852. mov r0, #0
  853. mcr p15, 0, r0, c7, c0, 0 @ invalidate whole cache v3
  854. mcr p15, 0, r0, c5, c0, 0 @ invalidate whole TLB v3
  855. mov pc, lr
  856. /*
  857. * 清空和flush缓存以保持一致性
  858. *
  859. * 退出时,
  860. * r1, r2, r3, r9, r10, r11, r12 被篡改
  861. * 这个例程必须保护:
  862. * r4, r6, r7, r8
  863. */
  864. .align 5
  865. cache_clean_flush:
  866. mov r3, #16
  867. b call_cache_fn
  868. __armv4_mpu_cache_flush:
  869. mov r2, #1
  870. mov r3, #0
  871. mcr p15, 0, ip, c7, c6, 0 @ invalidate D cache
  872. mov r1, #7
  873. 1: orr r3, r1, #63
  874. 2: mcr p15, 0, r3, c7, c14, 2 @ clean & invalidate D index
  875. subs r3, r3, #1
  876. bcs 2b @ entries 63 to 0
  877. subs r1, r1, #1
  878. bcs 1b @ segments 7 to 0
  879. teq r2, #0
  880. mcrne p15, 0, ip, c7, c5, 0 @ invalidate I cache
  881. mcr p15, 0, ip, c7, c10, 4 @ drain WB
  882. mov pc, lr
  883. __fa526_cache_flush:
  884. mov r1, #0
  885. mcr p15, 0, r1, c7, c14, 0 @ clean and invalidate D cache
  886. mcr p15, 0, r1, c7, c5, 0 @ flush I cache
  887. mcr p15, 0, r1, c7, c10, 4 @ drain WB
  888. mov pc, lr
  889. __armv6_mmu_cache_flush:
  890. mov r1, #0
  891. mcr p15, 0, r1, c7, c14, 0 @ clean+invalidate D
  892. mcr p15, 0, r1, c7, c5, 0 @ invalidate I+BTB
  893. mcr p15, 0, r1, c7, c15, 0 @ clean+invalidate unified
  894. mcr p15, 0, r1, c7, c10, 4 @ drain WB
  895. mov pc, lr
  896. __armv7_mmu_cache_flush:
  897. mrc p15, 0, r10, c0, c1, 5 @ read ID_MMFR1
  898. tst r10, #0xf
  899. mov r10, #0
  900. beq hierarchical
  901. mcr p15, 0, r10, c7, c14, 0 @ clean+invalidate D
  902. b iflush
  903. hierarchical:
  904. mcr p15, 0, r10, c7, c10, 5 @ DMB
  905. stmfd sp!, {r0-r7, r9-r11}
  906. mrc p15, 1, r0, c0, c0, 1 @ read clidr
  907. ands r3, r0, #0x7000000 @ extract loc from clidr
  908. mov r3, r3, lsr #23 @ left align loc bit field
  909. beq finished @ if loc is 0, then no need to clean
  910. mov r10, #0 @ start clean at cache level 0
  911. loop1:
  912. add r2, r10, r10, lsr #1 @ work out 3x current cache level
  913. mov r1, r0, lsr r2 @ extract cache type bits from clidr
  914. and r1, r1, #7 @ mask of the bits for current cache only
  915. cmp r1, #2 @ see what cache we have at this level
  916. blt skip @ skip if no cache, or just i-cache
  917. mcr p15, 2, r10, c0, c0, 0 @ select current cache level in cssr
  918. mcr p15, 0, r10, c7, c5, 4 @ isb to sych the new cssr&csidr
  919. mrc p15, 1, r1, c0, c0, 0 @ read the new csidr
  920. and r2, r1, #7 @ extract the length of the cache lines
  921. add r2, r2, #4 @ add 4 (line length offset)
  922. ldr r4, =0x3ff
  923. ands r4, r4, r1, lsr #3 @ find maximum number on the way size
  924. clz r5, r4 @ find bit position of way size increment
  925. ldr r7, =0x7fff
  926. ands r7, r7, r1, lsr #13 @ extract max number of the index size
  927. loop2:
  928. mov r9, r4 @ create working copy of max way size
  929. loop3:
  930. ARM( orr r11, r10, r9, lsl r5 ) @ factor way and cache number into r11
  931. ARM( orr r11, r11, r7, lsl r2 ) @ factor index number into r11
  932. THUMB( lsl r6, r9, r5 )
  933. THUMB( orr r11, r10, r6 ) @ factor way and cache number into r11
  934. THUMB( lsl r6, r7, r2 )
  935. THUMB( orr r11, r11, r6 ) @ factor index number into r11
  936. mcr p15, 0, r11, c7, c14, 2 @ clean & invalidate by set/way
  937. subs r9, r9, #1 @ decrement the way
  938. bge loop3
  939. subs r7, r7, #1 @ decrement the index
  940. bge loop2
  941. skip:
  942. add r10, r10, #2 @ increment cache number
  943. cmp r3, r10
  944. bgt loop1
  945. finished:
  946. ldmfd sp!, {r0-r7, r9-r11}
  947. mov r10, #0 @ swith back to cache level 0
  948. mcr p15, 2, r10, c0, c0, 0 @ select current cache level in cssr
  949. iflush:
  950. mcr p15, 0, r10, c7, c10, 4 @ DSB
  951. mcr p15, 0, r10, c7, c5, 0 @ invalidate I+BTB
  952. mcr p15, 0, r10, c7, c10, 4 @ DSB
  953. mcr p15, 0, r10, c7, c5, 4 @ ISB
  954. mov pc, lr
  955. __armv5tej_mmu_cache_flush:
  956. 1: mrc p15, 0, r15, c7, c14, 3 @ test,clean,invalidate D cache
  957. bne 1b
  958. mcr p15, 0, r0, c7, c5, 0 @ flush I cache
  959. mcr p15, 0, r0, c7, c10, 4 @ drain WB
  960. mov pc, lr
  961. __armv4_mmu_cache_flush:
  962. mov r2, #64*1024 @ default: 32K dcache size (*2)
  963. mov r11, #32 @ default: 32 byte line size
  964. mrc p15, 0, r3, c0, c0, 1 @ read cache type
  965. teq r3, r9 @ cache ID register present?
  966. beq no_cache_id
  967. mov r1, r3, lsr #18
  968. and r1, r1, #7
  969. mov r2, #1024
  970. mov r2, r2, lsl r1 @ base dcache size *2
  971. tst r3, #1
  972. addne r2, r2, r2, lsr #1 @ +1/2 size if M == 1
  973. mov r3, r3, lsr #12
  974. and r3, r3, #3
  975. mov r11, #8
  976. mov r11, r11, lsl r3 @ cache line size in bytes
  977. no_cache_id:
  978. mov r1, pc
  979. bic r1, r1, #63 @ align to longest cache line
  980. add r2, r1, r2
  981. 1:
  982. ARM( ldr r3, [r1], r11 ) @ s/w flush D cache
  983. THUMB( ldr r3, [r1] ) @ s/w flush D cache
  984. THUMB( add r1, r1, r11 )
  985. teq r1, r2
  986. bne 1b
  987. mcr p15, 0, r1, c7, c5, 0 @ flush I cache
  988. mcr p15, 0, r1, c7, c6, 0 @ flush D cache
  989. mcr p15, 0, r1, c7, c10, 4 @ drain WB
  990. mov pc, lr
  991. __armv3_mmu_cache_flush:
  992. __armv3_mpu_cache_flush:
  993. mov r1, #0
  994. mcr p15, 0, r1, c7, c0, 0 @ invalidate whole cache v3
  995. mov pc, lr
  996. /*
  997. * Various debugging routines for printing hex characters and
  998. * memory, which again must be relocatable.
  999. */
  1000. #ifdef DEBUG
  1001. .align 2
  1002. .type phexbuf,#object
  1003. phexbuf: .space 12
  1004. .size phexbuf, . - phexbuf
  1005. @ phex corrupts {r0, r1, r2, r3}
  1006. phex: adr r3, phexbuf
  1007. mov r2, #0
  1008. strb r2, [r3, r1]
  1009. 1: subs r1, r1, #1
  1010. movmi r0, r3
  1011. bmi puts
  1012. and r2, r0, #15
  1013. mov r0, r0, lsr #4
  1014. cmp r2, #10
  1015. addge r2, r2, #7
  1016. add r2, r2, #'0'
  1017. strb r2, [r3, r1]
  1018. b 1b
  1019. @ puts corrupts {r0, r1, r2, r3}
  1020. puts: loadsp r3, r1
  1021. 1: ldrb r2, [r0], #1
  1022. teq r2, #0
  1023. moveq pc, lr
  1024. 2: writeb r2, r3
  1025. mov r1, #0x00020000
  1026. 3: subs r1, r1, #1
  1027. bne 3b
  1028. teq r2, #'\n'
  1029. moveq r2, #'\r'
  1030. beq 2b
  1031. teq r0, #0
  1032. bne 1b
  1033. mov pc, lr
  1034. @ putc corrupts {r0, r1, r2, r3}
  1035. putc:
  1036. mov r2, r0
  1037. mov r0, #0
  1038. loadsp r3, r1
  1039. b 2b
  1040. @ memdump corrupts {r0, r1, r2, r3, r10, r11, r12, lr}
  1041. memdump: mov r12, r0
  1042. mov r10, lr
  1043. mov r11, #0
  1044. 2: mov r0, r11, lsl #2
  1045. add r0, r0, r12
  1046. mov r1, #8
  1047. bl phex
  1048. mov r0, #':'
  1049. bl putc
  1050. 1: mov r0, #' '
  1051. bl putc
  1052. ldr r0, [r12, r11, lsl #2]
  1053. mov r1, #8
  1054. bl phex
  1055. and r0, r11, #7
  1056. teq r0, #3
  1057. moveq r0, #' '
  1058. bleq putc
  1059. and r0, r11, #7
  1060. add r11, r11, #1
  1061. teq r0, #7
  1062. bne 1b
  1063. mov r0, #'\n'
  1064. bl putc
  1065. cmp r11, #64
  1066. blt 2b
  1067. mov pc, r10
  1068. #endif
  1069. .ltorg
  1070. reloc_code_end:
  1071. .align
  1072. .section ".stack", "aw", %nobits
  1073. .L_user_stack: .space 4096
  1074. .L_user_stack_end:

     看了上面的源码,可能就算是分析过了也是比较模糊的,通过下面的一个代码流程图,大家就可以清楚的了解内核自解压的全过程了:

img_ffcab7fbd0cbe6c6df68dc1d39a2fb7a.jpe



相关文章
|
23天前
|
算法 Linux 调度
深入理解Linux内核调度器:从基础到优化####
本文旨在通过剖析Linux操作系统的心脏——内核调度器,为读者揭开其高效管理CPU资源的神秘面纱。不同于传统的摘要概述,本文将直接以一段精简代码片段作为引子,展示一个简化版的任务调度逻辑,随后逐步深入,详细探讨Linux内核调度器的工作原理、关键数据结构、调度算法演变以及性能调优策略,旨在为开发者与系统管理员提供一份实用的技术指南。 ####
61 4
|
12天前
|
缓存 网络协议 Linux
深入探索Linux操作系统的内核优化策略####
本文旨在探讨Linux操作系统内核的优化方法,通过分析当前主流的几种内核优化技术,结合具体案例,阐述如何有效提升系统性能与稳定性。文章首先概述了Linux内核的基本结构,随后详细解析了内核优化的必要性及常用手段,包括编译优化、内核参数调整、内存管理优化等,最后通过实例展示了这些优化技巧在实际场景中的应用效果,为读者提供了一套实用的Linux内核优化指南。 ####
38 1
|
17天前
|
算法 Linux 开发者
Linux内核中的锁机制:保障并发控制的艺术####
本文深入探讨了Linux操作系统内核中实现的多种锁机制,包括自旋锁、互斥锁、读写锁等,旨在揭示这些同步原语如何高效地解决资源竞争问题,保证系统的稳定性和性能。通过分析不同锁机制的工作原理及应用场景,本文为开发者提供了在高并发环境下进行有效并发控制的实用指南。 ####
|
24天前
|
缓存 负载均衡 Linux
深入理解Linux内核调度器
本文探讨了Linux操作系统核心组件之一——内核调度器的工作原理和设计哲学。不同于常规的技术文章,本摘要旨在提供一种全新的视角来审视Linux内核的调度机制,通过分析其对系统性能的影响以及在多核处理器环境下的表现,揭示调度器如何平衡公平性和效率。文章进一步讨论了完全公平调度器(CFS)的设计细节,包括它如何处理不同优先级的任务、如何进行负载均衡以及它是如何适应现代多核架构的挑战。此外,本文还简要概述了Linux调度器的未来发展方向,包括对实时任务支持的改进和对异构计算环境的适应性。
39 6
|
25天前
|
缓存 Linux 开发者
Linux内核中的并发控制机制:深入理解与应用####
【10月更文挑战第21天】 本文旨在为读者提供一个全面的指南,探讨Linux操作系统中用于实现多线程和进程间同步的关键技术——并发控制机制。通过剖析互斥锁、自旋锁、读写锁等核心概念及其在实际场景中的应用,本文将帮助开发者更好地理解和运用这些工具来构建高效且稳定的应用程序。 ####
39 5
|
25天前
|
算法 Unix Linux
深入理解Linux内核调度器:原理与优化
本文探讨了Linux操作系统的心脏——内核调度器(Scheduler)的工作原理,以及如何通过参数调整和代码优化来提高系统性能。不同于常规摘要仅概述内容,本摘要旨在激发读者对Linux内核调度机制深层次运作的兴趣,并简要介绍文章将覆盖的关键话题,如调度算法、实时性增强及节能策略等。
|
25天前
|
缓存 运维 网络协议
深入Linux内核架构:操作系统的核心奥秘
深入Linux内核架构:操作系统的核心奥秘
44 2
|
22天前
|
监控 Linux
如何检查 Linux 内存使用量是否耗尽?这 5 个命令堪称绝了!
本文介绍了在Linux系统中检查内存使用情况的5个常用命令:`free`、`top`、`vmstat`、`pidstat` 和 `/proc/meminfo` 文件,帮助用户准确监控内存状态,确保系统稳定运行。
131 6
|
23天前
|
Linux
在 Linux 系统中,“cd”命令用于切换当前工作目录
在 Linux 系统中,“cd”命令用于切换当前工作目录。本文详细介绍了“cd”命令的基本用法和常见技巧,包括使用“.”、“..”、“~”、绝对路径和相对路径,以及快速切换到上一次工作目录等。此外,还探讨了高级技巧,如使用通配符、结合其他命令、在脚本中使用,以及实际应用案例,帮助读者提高工作效率。
64 3
|
23天前
|
监控 安全 Linux
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景
在 Linux 系统中,网络管理是重要任务。本文介绍了常用的网络命令及其适用场景,包括 ping(测试连通性)、traceroute(跟踪路由路径)、netstat(显示网络连接信息)、nmap(网络扫描)、ifconfig 和 ip(网络接口配置)。掌握这些命令有助于高效诊断和解决网络问题,保障网络稳定运行。
59 2