1. kernel運行的史前時期和內存佈局
在arm平臺下,zImage.bin壓縮鏡像是由bootloader加載到物理內存,然後跳到zImage.bin裏一段程序,它專門於將被壓縮的kernel解壓縮到KERNEL_RAM_PADDR開始的一段內存中,接着跳進真正的kernel去執行。該kernel的執行起點是stext函數,定義於arch/arm/kernel/head.S。
在分析stext函數前,先介紹此時內存的佈局如下圖所示
在開發板tqs3c2440中,SDRAM連接到內存控制器的Bank6中,它的開始內存地址是0x30000000,大小爲64M,即0x20000000。 ARM Linux kernel將SDRAM的開始地址定義爲PHYS_OFFSET。經bootloader加載kernel並由自解壓部分代碼運行後,最終kernel被放置到KERNEL_RAM_PADDR(=PHYS_OFFSET + TEXT_OFFSET,即0x30008000)地址上的一段內存,經此放置後,kernel代碼以後均不會被移動。
在進入kernel代碼前,即bootloader和自解壓縮階段,ARM未開啓MMU功能。因此kernel啓動代碼一個重要功能是設置好相應的頁表,並開啓MMU功能。爲了支持MMU功能,kernel鏡像中的所有符號,包括代碼段和數據段的符號,在鏈接時都生成了它在開啓MMU時,所在物理內存地址映射到的虛擬內存地址。
以arm kernel第一個符號(函數)stext爲例,在編譯鏈接,它生成的虛擬地址是0xc0008000,而放置它的物理地址爲0x30008000(還記得這是PHYS_OFFSET+TEXT_OFFSET嗎?)。實際上這個變換可以利用簡單的公式進行表示:va = pa – PHYS_OFFSET + PAGE_OFFSET。Arm linux最終的kernel空間的頁表,就是按照這個關係來建立。
之所以較早提及arm linux 的內存映射,原因是在進入kernel代碼,裏面所有符號地址值爲清一色的0xCXXXXXXX地址,而此時ARM未開啓MMU功能,故在執行stext函數第一條執行時,它的PC值就是stext所在的內存地址(即物理地址,0x30008000)。因此,下面有些代碼,需要使用地址無關技術。
2.一覽stext函數
stext函數定義在Arch/arm/kernel/head.S,它的功能是獲取處理器類型和機器類型信息,並創建臨時的頁表,然後開啓MMU功能,並跳進第一個C語言函數start_kernel。
stext函數的在前置條件是:MMU, D-cache, 關閉; r0 = 0, r1 = machine nr, r2 = atags prointer.
代碼如下:
- .section ".text.head", "ax"
- (stext)
- /* 設置CPU運行模式爲SVC,並關中斷 */
- msr cpsr_c, #PSR_F_BIT | PSR_I_BIT | SVC_MODE @ ensure svc mode
- @ and irqs disabled
- mrc p15, 0, r9, c0, c0 @ get processor id
- bl __lookup_processor_type @ r5=procinfo r9=cupid
- /* r10指向cpu對應的proc_info記錄 */
- movs r10, r5 @ invalid processor (r5=0)?
- beq __error_p @ yes, error 'p'
- bl __lookup_machine_type @ r5=machinfo
- /* r8 指向開發板對應的arch_info記錄 */
- movs r8, r5 @ invalid machine (r5=0)?
- beq __error_a @ yes, error 'a'
- /* __vet_atags函數涉及bootloader造知kernel物理內存的情況,我們暫時不分析它。 */
- bl __vet_atags
- /* 創建臨時頁表 */
- bl __create_page_tables
- /*
- * The following calls CPU specific code in a position independent
- * manner. See arch/arm/mm/proc-*.S for details. r10 = base of
- * xxx_proc_info structure selected by __lookup_machine_type
- * above. On return, the CPU will be ready for the MMU to be
- * turned on, and r0 will hold the CPU control register value.
- */
- /* 這裏的邏輯關係相當複雜,先是從proc_info結構中的中跳進__arm920_setup函數,
- * 然後執__enable_mmu 函數。最後在__enable_mmu函數通過mov pc, r13來執行__switch_data,
- * __switch_data函數在最後一條語句,魚躍龍門,跳進第一個C語言函數start_kernel。
- */
- ldr r13, __switch_data @ address to jump to after
- @ mmu has been enabled
- adr lr, __enable_mmu @ return (PIC) address
- add pc, r10, #PROCINFO_INITFUNC
- OC(stext)
- .section ".text.head", "ax"
- (stext)
- /* 設置CPU運行模式爲SVC,並關中斷 */
- msr cpsr_c, #PSR_F_BIT | PSR_I_BIT | SVC_MODE @ ensure svc mode
- @ and irqs disabled
- mrc p15, 0, r9, c0, c0 @ get processor id
- bl __lookup_processor_type @ r5=procinfo r9=cupid
- /* r10指向cpu對應的proc_info記錄 */
- movs r10, r5 @ invalid processor (r5=0)?
- beq __error_p @ yes, error 'p'
- bl __lookup_machine_type @ r5=machinfo
- /* r8 指向開發板對應的arch_info記錄 */
- movs r8, r5 @ invalid machine (r5=0)?
- beq __error_a @ yes, error 'a'
- /* __vet_atags函數涉及bootloader造知kernel物理內存的情況,我們暫時不分析它。 */
- bl __vet_atags
- /* 創建臨時頁表 */
- bl __create_page_tables
- /*
- * The following calls CPU specific code in a position independent
- * manner. See arch/arm/mm/proc-*.S for details. r10 = base of
- * xxx_proc_info structure selected by __lookup_machine_type
- * above. On return, the CPU will be ready for the MMU to be
- * turned on, and r0 will hold the CPU control register value.
- */
- /* 這裏的邏輯關係相當複雜,先是從proc_info結構中的中跳進__arm920_setup函數,
- * 然後執__enable_mmu 函數。最後在__enable_mmu函數通過mov pc, r13來執行__switch_data,
- * __switch_data函數在最後一條語句,魚躍龍門,跳進第一個C語言函數start_kernel。
- */
- ldr r13, __switch_data @ address to jump to after
- @ mmu has been enabled
- adr lr, __enable_mmu @ return (PIC) address
- add pc, r10, #PROCINFO_INITFUNC
- OC(stext)
3 __lookup_processor_type 函數
__lookup_processor_type 函數是一個非常講究技巧的函數,如果你將它領會,也將領會kernel了一些魔法。
Kernel代碼將所有CPU信息的定義都放到.proc.info.init段中,因此可以認爲.proc.info.init段就是一個數組,每個元素都定義了一個或一種CPU的信息。目前__lookup_processor_type使用該元素的前兩個字段cpuid和mask來匹配當前CPUID,如果滿足CPUID & mask == cpuid,則找到當前cpu的定義並返回。
下面是tqs3c2440開發板,CPU的定義信息,cpuid = 0x41009200,mask = 0xff00fff0。如果是碼是運行在tqs3c2440開發板上,那麼函數返回下面的定義:
- .section ".proc.info.init", #alloc, #execinstr
- .type __arm920_proc_info,#object
- __arm920_proc_info:
- .long 0x41009200
- .long 0xff00fff0
- .long PMD_TYPE_SECT | \
- PMD_SECT_BUFFERABLE | \
- PMD_SECT_CACHEABLE | \
- PMD_BIT4 | \
- PMD_SECT_AP_WRITE | \
- PMD_SECT_AP_READ
- .long PMD_TYPE_SECT | \
- PMD_BIT4 | \
- PMD_SECT_AP_WRITE | \
- PMD_SECT_AP_READ
- /* __arm920_setup函數在stext的未尾被調用,請往回看。*/
- b __arm920_setup
- .long cpu_arch_name
- .long cpu_elf_name
- .long HWCAP_SWP | HWCAP_HALF | HWCAP_THUMB
- .long cpu_arm920_name
- .long arm920_processor_functions
- .long v4wbi_tlb_fns
- .long v4wb_user_fns
- #ifndef CONFIG_CPU_DCACHE_WRITETHROUGH
- .long arm920_cache_fns
- #else
- .long v4wt_cache_fns
- #endif
- .size __arm920_proc_info, . - __arm920_proc_info
- .section ".proc.info.init", #alloc, #execinstr
- .type __arm920_proc_info,#object
- __arm920_proc_info:
- .long 0x41009200
- .long 0xff00fff0
- .long PMD_TYPE_SECT | \
- PMD_SECT_BUFFERABLE | \
- PMD_SECT_CACHEABLE | \
- PMD_BIT4 | \
- PMD_SECT_AP_WRITE | \
- PMD_SECT_AP_READ
- .long PMD_TYPE_SECT | \
- PMD_BIT4 | \
- PMD_SECT_AP_WRITE | \
- PMD_SECT_AP_READ
- /* __arm920_setup函數在stext的未尾被調用,請往回看。*/
- b __arm920_setup
- .long cpu_arch_name
- .long cpu_elf_name
- .long HWCAP_SWP | HWCAP_HALF | HWCAP_THUMB
- .long cpu_arm920_name
- .long arm920_processor_functions
- .long v4wbi_tlb_fns
- .long v4wb_user_fns
- #ifndef CONFIG_CPU_DCACHE_WRITETHROUGH
- .long arm920_cache_fns
- #else
- .long v4wt_cache_fns
- #endif
- .size __arm920_proc_info, . - __arm920_proc_info
- /*
- * Read processor ID register (CP#15, CR0), and look up in the linker-built
- * supported processor list. Note that we can't use the absolute addresses
- * for the __proc_info lists since we aren't running with the MMU on
- * (and therefore, we are not in the correct address space). We have to
- * calculate the offset.
- *
- * r9 = cpuid
- * Returns:
- * r3, r4, r6 corrupted
- * r5 = proc_info pointer in physical address space
- * r9 = cpuid (preserved)
- */
- __lookup_processor_type:
- /* adr 是相對尋址,它的尋計算結果是將當前PC值加上3f符號與PC的偏移量,
- * 而PC是物理地址,因此r3的結果也是3f符號的物理地址 */
- adr r3, 3f
- /* r5值爲__proc_info_bein, r6值爲__proc_ino_end,而r7值爲.,
- * 也即3f符號的鏈接地址。請注意,在鏈接期間,__proc_info_begin和
- * __proc_info_end以及.均是鏈接地址,也即虛執地址。
- */
- ldmda r3, {r5 - r7}
- /* r3爲3f的物理地址,而r7爲3f的虛擬地址。結果是r3爲虛擬地址與物理地址的差值,即PHYS_OFFSET - PAGE_OFFSET。*/
- sub r3, r3, r7 @ get offset between virt&phys
- /* r5爲__proc_info_begin的物理地址, 即r5指針__proc_info數組的首地址 */
- add r5, r5, r3 @ convert virt addresses to
- /* r6爲__proc_info_end的物理地址 */
- add r6, r6, r3 @ physical address space
- /* 讀取r5指向的__proc_info數組元素的CPUID和mask值 */
- 1: ldmia r5, {r3, r4} @ value, mask
- /* 將當前CPUID和mask相與,並與數組元素中的CPUID比較是否相同
- * 若相同,則找到當前CPU的__proc_info定義,r5指向訪元素並返回。
- */
- and r4, r4, r9 @ mask wanted bits
- teq r3, r4
- beq 2f
- /* r5指向下一個__proc_info元素 */
- add r5, r5, #PROC_INFO_SZ @ sizeof(proc_info_list)
- /* 是否遍歷完所有__proc_info元素 */
- cmp r5, r6
- blo 1b
- /* 找不到則返回NULL */
- mov r5, #0 @ unknown processor
- 2: mov pc, lr
- ENDPROC(__lookup_processor_type)
- .long __proc_info_begin
- .long __proc_info_end
- 3: .long .
- .long __arch_info_begin
- .long __arch_info_end
- /*
- * Read processor ID register (CP#15, CR0), and look up in the linker-built
- * supported processor list. Note that we can't use the absolute addresses
- * for the __proc_info lists since we aren't running with the MMU on
- * (and therefore, we are not in the correct address space). We have to
- * calculate the offset.
- *
- * r9 = cpuid
- * Returns:
- * r3, r4, r6 corrupted
- * r5 = proc_info pointer in physical address space
- * r9 = cpuid (preserved)
- */
- __lookup_processor_type:
- /* adr 是相對尋址,它的尋計算結果是將當前PC值加上3f符號與PC的偏移量,
- * 而PC是物理地址,因此r3的結果也是3f符號的物理地址 */
- adr r3, 3f
- /* r5值爲__proc_info_bein, r6值爲__proc_ino_end,而r7值爲.,
- * 也即3f符號的鏈接地址。請注意,在鏈接期間,__proc_info_begin和
- * __proc_info_end以及.均是鏈接地址,也即虛執地址。
- */
- ldmda r3, {r5 - r7}
- /* r3爲3f的物理地址,而r7爲3f的虛擬地址。結果是r3爲虛擬地址與物理地址的差值,即PHYS_OFFSET - PAGE_OFFSET。*/
- sub r3, r3, r7 @ get offset between virt&phys
- /* r5爲__proc_info_begin的物理地址, 即r5指針__proc_info數組的首地址 */
- add r5, r5, r3 @ convert virt addresses to
- /* r6爲__proc_info_end的物理地址 */
- add r6, r6, r3 @ physical address space
- /* 讀取r5指向的__proc_info數組元素的CPUID和mask值 */
- 1: ldmia r5, {r3, r4} @ value, mask
- /* 將當前CPUID和mask相與,並與數組元素中的CPUID比較是否相同
- * 若相同,則找到當前CPU的__proc_info定義,r5指向訪元素並返回。
- */
- and r4, r4, r9 @ mask wanted bits
- teq r3, r4
- beq 2f
- /* r5指向下一個__proc_info元素 */
- add r5, r5, #PROC_INFO_SZ @ sizeof(proc_info_list)
- /* 是否遍歷完所有__proc_info元素 */
- cmp r5, r6
- blo 1b
- /* 找不到則返回NULL */
- mov r5, #0 @ unknown processor
- 2: mov pc, lr
- ENDPROC(__lookup_processor_type)
- .long __proc_info_begin
- .long __proc_info_end
- 3: .long .
- .long __arch_info_begin
- .long __arch_info_end
4 __lookup_machine_type 函數
__lookup_machine_type 和__lookup_processor_type像對孿生兄弟,它們的行爲都是很類似的:__lookup_machine_type根據r1寄存器的機器編號到.arch.info.init段的數組中依次查找機器編號與r1相同的記錄。它使了與它孿生兄弟同樣的手法進行虛擬地址到物理地址的轉換計算。
在介紹函數,我們先分析tqs3c2440開發板的機器信息的定義:
- Arch/arm/include/asm/mach/arch.h
- #define MACHINE_START(_type,_name) \
- static const struct machine_desc __mach_desc_##_type \
- __used \
- __attribute__((__section__(".arch.info.init"))) = { \
- .nr = MACH_TYPE_##_type, \
- .name = _name,
- #define MACHINE_END \
- };
- Arch/arm/include/asm/mach/arch.h
- #define MACHINE_START(_type,_name) \
- static const struct machine_desc __mach_desc_##_type \
- __used \
- __attribute__((__section__(".arch.info.init"))) = { \
- .nr = MACH_TYPE_##_type, \
- .name = _name,
- #define MACHINE_END \
- };
MACHINE_START宏用於定義一個.arch.info.init段的數組元素。.nr元素就是函數要比較的變量。Tqs3c2440開發板相應的定義如下:
- MACHINE_START(S3C2440, "TQ2440")
- .phys_io = S3C2410_PA_UART,
- .io_pg_offst = (((u32)S3C24XX_VA_UART) >> 18) & 0xfffc,
- .boot_params = S3C2410_SDRAM_PA + 0x100,
- .init_irq = s3c24xx_init_irq,
- .map_io = tq2440_map_io,
- .init_machine = tq2440_machine_init,
- .timer = &s3c24xx_timer,
- MACHINE_END
- MACHINE_START(S3C2440, "TQ2440")
- .phys_io = S3C2410_PA_UART,
- .io_pg_offst = (((u32)S3C24XX_VA_UART) >> 18) & 0xfffc,
- .boot_params = S3C2410_SDRAM_PA + 0x100,
- .init_irq = s3c24xx_init_irq,
- .map_io = tq2440_map_io,
- .init_machine = tq2440_machine_init,
- .timer = &s3c24xx_timer,
- MACHINE_END
這是一個struct machine_desc結構,在後面的C代碼(start_kernel開始執行的代碼)會使用該變量對象。在tqs3c2440開發中的__lookup_machine_type函數就是返回該對象指針。
這裏涉及很多函數指針,它們都是在start_kernel函數裏在各種階段進行初始化的回函數。如map_io指向的tq2440_map_io就是在建立好內核頁表後,再調用它來針對開發板的各種IO端口來建立相關的映射和頁表。
至於__loopup_machine_type的代碼就不作詳細分析,請對比__lookup_processor_type來自行分析。代碼如下:
- /*
- * Lookup machine architecture in the linker-build list of architectures.
- * Note that we can't use the absolute addresses for the __arch_info
- * lists since we aren't running with the MMU on (and therefore, we are
- * not in the correct address space). We have to calculate the offset.
- *
- * r1 = machine architecture number
- * Returns:
- * r3, r4, r6 corrupted
- * r5 = mach_info pointer in physical address space
- */
- __lookup_machine_type:
- adr r3, 3b
- ldmia r3, {r4, r5, r6}
- sub r3, r3, r4 @ get offset between virt&phys
- add r5, r5, r3 @ convert virt addresses to
- add r6, r6, r3 @ physical address space
- 1: ldr r3, [r5, #MACHINFO_TYPE] @ get machine type
- teq r3, r1 @ matches loader number?
- beq 2f @ found
- add r5, r5, #SIZEOF_MACHINE_DESC @ next machine_desc
- cmp r5, r6
- blo 1b
- mov r5, #0 @ unknown machine
- 2: mov pc, lr
- ENDPROC(__lookup_machine_type)
- /*
- * Lookup machine architecture in the linker-build list of architectures.
- * Note that we can't use the absolute addresses for the __arch_info
- * lists since we aren't running with the MMU on (and therefore, we are
- * not in the correct address space). We have to calculate the offset.
- *
- * r1 = machine architecture number
- * Returns:
- * r3, r4, r6 corrupted
- * r5 = mach_info pointer in physical address space
- */
- __lookup_machine_type:
- adr r3, 3b
- ldmia r3, {r4, r5, r6}
- sub r3, r3, r4 @ get offset between virt&phys
- add r5, r5, r3 @ convert virt addresses to
- add r6, r6, r3 @ physical address space
- 1: ldr r3, [r5, #MACHINFO_TYPE] @ get machine type
- teq r3, r1 @ matches loader number?
- beq 2f @ found
- add r5, r5, #SIZEOF_MACHINE_DESC @ next machine_desc
- cmp r5, r6
- blo 1b
- mov r5, #0 @ unknown machine
- 2: mov pc, lr
- ENDPROC(__lookup_machine_type)
5. 爲kernel建立臨時頁表
前面提及到,kernel裏面的所有符號在鏈接時,都使用了虛擬地址值。在完成基本的初始化後,kernel代碼將跳到第一個C語言函數start_kernl來執行,在哪個時候,這些虛擬地址必須能夠對它所存放在真正內存位置,否則運行將爲出錯。爲此,CPU必須開啓MMU,但在開啓MMU前,必須爲虛擬地址到物理地址的映射建立相應的面表。在開啓MMU後,kernel指並不馬上將PC值指向start_kernl,而是要做一些C語言運行期的設置,如堆棧,重定義等工作後才跳到start_kernel去執行。在此過程中,PC值還是物理地址,因此還需要爲這段內存空間建立va = pa的內存映射關係。當然,本函數建立的所有頁表都會在將來paging_init銷燬再重建,這是臨時過度性的映射關係和頁表。
在介紹__create_table_pages前,先認識一個macro pgtbl,它將KERNL_RAM_PADDR – 0x4000的值賦給rd寄存器,從下面的使用中可以看它,該值是頁表在物理內存的基礎,也即頁表放在kernel開始地址下的16K的地方。
- .macro pgtbl, rd
- ldr \rd, =(KERNEL_RAM_PADDR - 0x4000)
- .endm
- .macro pgtbl, rd
- ldr \rd, =(KERNEL_RAM_PADDR - 0x4000)
- .endm
- /*
- * Setup the initial page tables. We only setup the barest
- * amount which are required to get the kernel running, which
- * generally means mapping in the kernel code.
- *
- * r8 = machinfo
- * r9 = cpuid
- * r10 = procinfo
- *
- * Returns:
- * r0, r3, r6, r7 corrupted
- * r4 = physical page table address
- */
- __create_page_tables:
- /* r4 = KERNEL_RAM_PADDR – 0x4000 = 0x30004000
- * 後面的C代碼中的swapper_pg_dir變量,它的值也指向0x30004000
- * 內存地址,不過它的值是虛擬內存地址,即0xc0004000
- */
- pgtbl r4 @ page table address
- /* 將從r4到KERNEL_RAP_PADDR的16K頁表空間清空。 */
- mov r0, r4
- mov r3, #0
- add r6, r0, #0x4000
- 1: str r3, [r0], #4
- str r3, [r0], #4
- str r3, [r0], #4
- str r3, [r0], #4
- teq r0, r6
- bne 1b
- /* 還記得r10指向開發板相應的proc_info元素嗎?這裏它將的mm_mmuflags值讀到r7中。
- * PROCINFO_MM_MMUFLAGS值爲8,可對應上面列出來的__arm920_proc_info結構或你相應開發板結構的值來查看該mmu_flags值。
- * 這裏的flags就是用於設置目錄項的flags。查看該mmu_flags的定義,發現它是要求一級頁表是section。
- */
- ldr r7, [r10, #PROCINFO_MM_MMUFLAGS] @ mm_mmuflags
- /*
- * Create identity mapping for first MB of kernel to
- * cater for the MMU enable. This identity mapping
- * will be removed by paging_init(). We use our current program
- * counter to determine corresponding section base address.
- */
- /* r3 = ((pc >> 20) << 20) | r7, 即取PC以1M向下對齊的地址。R6 = pc >> 20也即r6 = 0x300(pgd_idx),
- * 即PC對所有1M內存空間,在頁表中的下標。
- * R7值表明該目錄項是section,即它映射的大小是1M。故剛好一個目錄項就可以映射kernel上的1M空間。
- * 這個暫時的va = pa映射只建立1M大小內存的,而不需要建立整個kernel鏡像範圍的映射。
- * 因爲這個va = pa的映射只有當前彙編語言才使用,一量跳進start_kernl後,這將不會用到了。而彙編代碼在鏈接時,
- * 已將它安排到代碼段的最前面了。
- mov r6, pc, lsr #20 @ start of kernel section
- orr r3, r7, r6, lsl #20 @ flags + kernel base
- /* 將目錄內空寫到頁表相應位置,即((uint32_t *)r4)[pgd_idx] = r3 */
- str r3, [r4, r6, lsl #2] @ identity mapping
- /* 上面代碼段爲[pc &(~0xfffff), (pc + 0xfffff) &(~0xfffff)]的物理內存空間建立了va = pa的映射關係。*/
- /* 下面爲kernel鏡像所佔有空間,即KERNL_START到KERNEL_END建立內存映射,
- * 映射關係爲:va = pa – PHYS + PAGR_OFFSET。注意,這裏的KENEL_START是kernel空間開始的虛擬地址。
- * 這裏的目錄表項同樣是section,即一個項映射1M的內存。
- */
- /* KERNEL_START = PAGE_OFFSET + TEXT_OFFSET,
- * r0 = ((uint32_t *)(r4))[ (KERNEL_START & 0xff000000) >> 20],
- * 即r0指向KERNEL_START& 0xff000000(即kernel以16M向下對齊的)虛擬地址,所在項表目錄中的位置。
- add r0, r4, #(KERNEL_START & 0xff000000) >> 18
- /* r0 = ((uint32_t *)r0)[(KERNEL_START & 0x00f00000) >> 20]
- * 執行前r0指向kernel以16M向下對齊的虛執地址,而這裏再加上KERNEL_START未以16M向對齊部分的偏移量。
- * 將原來r3的值寫到頁表目錄中。R3的值就是之前已建立好va=pa映射的那個PA值。
- */
- str r3, [r0, #(KERNEL_START & 0x00f00000) >> 18]!
- /* r6爲kernel鏡像的尾部虛擬地址。*/
- ldr r6, =(KERNEL_END - 1)
- /* 指向下一個即將要填寫的目錄項 */
- add r0, r0, #4
- /* r6指向KERNEL_END- 1虛擬地址所在的目錄表項的位置 */
- add r6, r4, r6, lsr #18
- 1: cmp r0, r6
- /* 每填一個目錄項,後一個比前一個所指向的物理地址大1M。*/
- add r3, r3, #1 << 20
- strls r3, [r0], #4
- bls 1b
- #ifdef CONFIG_XIP_KERNEL
- /* 忽略,不分析這種情況 */
- #endif
- /* 通常kernel的啓動參數由bootloader放到了物理內存的第1個M上,所以需要爲RAM上的第1個M建立映射。
- * 上面已爲PHYS_OFFSET + TEXT_OFFSET建立了映射,如果TEXT_OFFSET小於0x00100000的話,
- * 上面代碼應該也爲SDRAM的第一個M建立了映射,但如果大於0x0010000則不會。
- * 所以這裏無論如何均爲SDRAM的第一個M建立映射(不知分析對否,還請指正)。
- */
- add r0, r4, #PAGE_OFFSET >> 18
- orr r6, r7, #(PHYS_OFFSET & 0xff000000)
- .if (PHYS_OFFSET & 0x00f00000)
- orr r6, r6, #(PHYS_OFFSET & 0x00f00000)
- .endif
- str r6, [r0]
- #ifdef CONFIG_DEBUG_LL
- /*略去 */
- #if defined(CONFIG_ARCH_NETWINDER) || defined(CONFIG_ARCH_CATS)
- /* 略去 */
- #endif
- #ifdef CONFIG_ARCH_RPC
- /* 略去 */
- #endif
- #endif
- mov pc, lr
- ENDPROC(__create_page_tables)
- /*
- * Setup the initial page tables. We only setup the barest
- * amount which are required to get the kernel running, which
- * generally means mapping in the kernel code.
- *
- * r8 = machinfo
- * r9 = cpuid
- * r10 = procinfo
- *
- * Returns:
- * r0, r3, r6, r7 corrupted
- * r4 = physical page table address
- */
- __create_page_tables:
- /* r4 = KERNEL_RAM_PADDR – 0x4000 = 0x30004000
- * 後面的C代碼中的swapper_pg_dir變量,它的值也指向0x30004000
- * 內存地址,不過它的值是虛擬內存地址,即0xc0004000
- */
- pgtbl r4 @ page table address
- /* 將從r4到KERNEL_RAP_PADDR的16K頁表空間清空。 */
- mov r0, r4
- mov r3, #0
- add r6, r0, #0x4000
- 1: str r3, [r0], #4
- str r3, [r0], #4
- str r3, [r0], #4
- str r3, [r0], #4
- teq r0, r6
- bne 1b
- /* 還記得r10指向開發板相應的proc_info元素嗎?這裏它將的mm_mmuflags值讀到r7中。
- * PROCINFO_MM_MMUFLAGS值爲8,可對應上面列出來的__arm920_proc_info結構或你相應開發板結構的值來查看該mmu_flags值。
- * 這裏的flags就是用於設置目錄項的flags。查看該mmu_flags的定義,發現它是要求一級頁表是section。
- */
- ldr r7, [r10, #PROCINFO_MM_MMUFLAGS] @ mm_mmuflags
- /*
- * Create identity mapping for first MB of kernel to
- * cater for the MMU enable. This identity mapping
- * will be removed by paging_init(). We use our current program
- * counter to determine corresponding section base address.
- */
- /* r3 = ((pc >> 20) << 20) | r7, 即取PC以1M向下對齊的地址。R6 = pc >> 20也即r6 = 0x300(pgd_idx),
- * 即PC對所有1M內存空間,在頁表中的下標。
- * R7值表明該目錄項是section,即它映射的大小是1M。故剛好一個目錄項就可以映射kernel上的1M空間。
- * 這個暫時的va = pa映射只建立1M大小內存的,而不需要建立整個kernel鏡像範圍的映射。
- * 因爲這個va = pa的映射只有當前彙編語言才使用,一量跳進start_kernl後,這將不會用到了。而彙編代碼在鏈接時,
- * 已將它安排到代碼段的最前面了。
- mov r6, pc, lsr #20 @ start of kernel section
- orr r3, r7, r6, lsl #20 @ flags + kernel base
- /* 將目錄內空寫到頁表相應位置,即((uint32_t *)r4)[pgd_idx] = r3 */
- str r3, [r4, r6, lsl #2] @ identity mapping
- /* 上面代碼段爲[pc &(~0xfffff), (pc + 0xfffff) &(~0xfffff)]的物理內存空間建立了va = pa的映射關係。*/
- /* 下面爲kernel鏡像所佔有空間,即KERNL_START到KERNEL_END建立內存映射,
- * 映射關係爲:va = pa – PHYS + PAGR_OFFSET。注意,這裏的KENEL_START是kernel空間開始的虛擬地址。
- * 這裏的目錄表項同樣是section,即一個項映射1M的內存。
- */
- /* KERNEL_START = PAGE_OFFSET + TEXT_OFFSET,
- * r0 = ((uint32_t *)(r4))[ (KERNEL_START & 0xff000000) >> 20],
- * 即r0指向KERNEL_START& 0xff000000(即kernel以16M向下對齊的)虛擬地址,所在項表目錄中的位置。
- add r0, r4, #(KERNEL_START & 0xff000000) >> 18
- /* r0 = ((uint32_t *)r0)[(KERNEL_START & 0x00f00000) >> 20]
- * 執行前r0指向kernel以16M向下對齊的虛執地址,而這裏再加上KERNEL_START未以16M向對齊部分的偏移量。
- * 將原來r3的值寫到頁表目錄中。R3的值就是之前已建立好va=pa映射的那個PA值。
- */
- str r3, [r0, #(KERNEL_START & 0x00f00000) >> 18]!
- /* r6爲kernel鏡像的尾部虛擬地址。*/
- ldr r6, =(KERNEL_END - 1)
- /* 指向下一個即將要填寫的目錄項 */
- add r0, r0, #4
- /* r6指向KERNEL_END- 1虛擬地址所在的目錄表項的位置 */
- add r6, r4, r6, lsr #18
- 1: cmp r0, r6
- /* 每填一個目錄項,後一個比前一個所指向的物理地址大1M。*/
- add r3, r3, #1 << 20
- strls r3, [r0], #4
- bls 1b
- #ifdef CONFIG_XIP_KERNEL
- /* 忽略,不分析這種情況 */
- #endif
- /* 通常kernel的啓動參數由bootloader放到了物理內存的第1個M上,所以需要爲RAM上的第1個M建立映射。
- * 上面已爲PHYS_OFFSET + TEXT_OFFSET建立了映射,如果TEXT_OFFSET小於0x00100000的話,
- * 上面代碼應該也爲SDRAM的第一個M建立了映射,但如果大於0x0010000則不會。
- * 所以這裏無論如何均爲SDRAM的第一個M建立映射(不知分析對否,還請指正)。
- */
- add r0, r4, #PAGE_OFFSET >> 18
- orr r6, r7, #(PHYS_OFFSET & 0xff000000)
- .if (PHYS_OFFSET & 0x00f00000)
- orr r6, r6, #(PHYS_OFFSET & 0x00f00000)
- .endif
- str r6, [r0]
- #ifdef CONFIG_DEBUG_LL
- /*略去 */
- #if defined(CONFIG_ARCH_NETWINDER) || defined(CONFIG_ARCH_CATS)
- /* 略去 */
- #endif
- #ifdef CONFIG_ARCH_RPC
- /* 略去 */
- #endif
- #endif
- mov pc, lr
- ENDPROC(__create_page_tables)
一口氣將__create_pages_table分析完,但裏涉及的代碼還是需要細細品讀。尤其是右移20位和18位兩個地方與頁表目錄項的地址關係比較複雜。執行完該函數後,虛擬內存和物理內存的映射關係如下圖所示:
6. 開啓MMU
看完頁表的建立,想必開啓MMU的代碼也是小菜一碟吧。此函數的主要功能是將頁表的基址加到cp15中的面表指針寄存器,同時設置域訪問(domain access)寄存器。
- /*
- * Setup common bits before finally enabling the MMU. Essentially
- * this is just loading the page table pointer and domain access
- * registers.
- */
- __enable_mmu:
- /* 這裏設置是否爲非對齊內存訪問產生異常 */
- #ifdef CONFIG_ALIGNMENT_TRAP
- orr r0, r0, #CR_A
- #else
- bic r0, r0, #CR_A
- #endif
- /* 是否禁用數據緩存功能*/
- #ifdef CONFIG_CPU_DCACHE_DISABLE
- bic r0, r0, #CR_C
- #endif
- /* 是否禁用CPU_BPREDICT ?,不是很清楚此選項 */
- #ifdef CONFIG_CPU_BPREDICT_DISABLE
- bic r0, r0, #CR_Z
- #endif
- /* 是否禁用指令緩存功能 */
- #ifdef CONFIG_CPU_ICACHE_DISABLE
- bic r0, r0, #CR_I
- #endif
- /* 設置域訪問寄存器的值。這裏設置每個domain的屬性是否上面建立的頁表中,
- * 每個目錄項的damon值一起進行訪問控制檢查。具體情況請參考ARM處理器手冊。
- */
- mov r5, #(domain_val(DOMAIN_USER, DOMAIN_MANAGER) | \
- domain_val(DOMAIN_KERNEL, DOMAIN_MANAGER) | \
- domain_val(DOMAIN_TABLE, DOMAIN_MANAGER) | \
- domain_val(DOMAIN_IO, DOMAIN_CLIENT))
- mcr p15, 0, r5, c3, c0, 0 @ load domain access register
- mcr p15, 0, r4, c2, c0, 0 @ load page table pointer
- b __turn_mmu_on
- ENDPROC(__enable_mmu)
- /*
- * Enable the MMU. This completely changes the structure of the visible
- * memory space. You will not be able to trace execution through this.
- * If you have an enquiry about this, *please* check the linux-arm-kernel
- * mailing list archives BEFORE sending another post to the list.
- *
- * r0 = cp#15 control register
- * r13 = *virtual* address to jump to upon completion
- *
- * other registers depend on the function called upon completion
- */
- .align 5
- __turn_mmu_on:
- mov r0, r0
- /* 將r0的值寫到控制寄存器中。這裏,終於開啓MMU功能了。
- * 查閱手冊說控制寄存器的0位置1表示開啓MMU,但這裏r0的第0是多少呢(還請大家指正)
- */
- mcr p15, 0, r0, c1, c0, 0 @ write control reg
- mrc p15, 0, r3, c0, c0, 0 @ read id reg
- /* 這裏的兩個mov似乎是否流水線有關的,開啓MMU語句後面幾條是不能進行內存尋址的。但仍未搞明白具體東西的。*/
- mov r3, r3
- mov r3, r3
- /* 轉跳到r13的函數中去,r13爲__mmap_switched函數的虛擬地址,
- * 從stext函數的未尾可以找到它的賦值。故從此開始pc的值就真正在內存的虛擬地址空間了。
- */
- mov pc, r13
- ENDPROC(__turn_mmu_on)
- /*
- * Setup common bits before finally enabling the MMU. Essentially
- * this is just loading the page table pointer and domain access
- * registers.
- */
- __enable_mmu:
- /* 這裏設置是否爲非對齊內存訪問產生異常 */
- #ifdef CONFIG_ALIGNMENT_TRAP
- orr r0, r0, #CR_A
- #else
- bic r0, r0, #CR_A
- #endif
- /* 是否禁用數據緩存功能*/
- #ifdef CONFIG_CPU_DCACHE_DISABLE
- bic r0, r0, #CR_C
- #endif
- /* 是否禁用CPU_BPREDICT ?,不是很清楚此選項 */
- #ifdef CONFIG_CPU_BPREDICT_DISABLE
- bic r0, r0, #CR_Z
- #endif
- /* 是否禁用指令緩存功能 */
- #ifdef CONFIG_CPU_ICACHE_DISABLE
- bic r0, r0, #CR_I
- #endif
- /* 設置域訪問寄存器的值。這裏設置每個domain的屬性是否上面建立的頁表中,
- * 每個目錄項的damon值一起進行訪問控制檢查。具體情況請參考ARM處理器手冊。
- */
- mov r5, #(domain_val(DOMAIN_USER, DOMAIN_MANAGER) | \
- domain_val(DOMAIN_KERNEL, DOMAIN_MANAGER) | \
- domain_val(DOMAIN_TABLE, DOMAIN_MANAGER) | \
- domain_val(DOMAIN_IO, DOMAIN_CLIENT))
- mcr p15, 0, r5, c3, c0, 0 @ load domain access register
- mcr p15, 0, r4, c2, c0, 0 @ load page table pointer
- b __turn_mmu_on
- ENDPROC(__enable_mmu)
- /*
- * Enable the MMU. This completely changes the structure of the visible
- * memory space. You will not be able to trace execution through this.
- * If you have an enquiry about this, *please* check the linux-arm-kernel
- * mailing list archives BEFORE sending another post to the list.
- *
- * r0 = cp#15 control register
- * r13 = *virtual* address to jump to upon completion
- *
- * other registers depend on the function called upon completion
- */
- .align 5
- __turn_mmu_on:
- mov r0, r0
- /* 將r0的值寫到控制寄存器中。這裏,終於開啓MMU功能了。
- * 查閱手冊說控制寄存器的0位置1表示開啓MMU,但這裏r0的第0是多少呢(還請大家指正)
- */
- mcr p15, 0, r0, c1, c0, 0 @ write control reg
- mrc p15, 0, r3, c0, c0, 0 @ read id reg
- /* 這裏的兩個mov似乎是否流水線有關的,開啓MMU語句後面幾條是不能進行內存尋址的。但仍未搞明白具體東西的。*/
- mov r3, r3
- mov r3, r3
- /* 轉跳到r13的函數中去,r13爲__mmap_switched函數的虛擬地址,
- * 從stext函數的未尾可以找到它的賦值。故從此開始pc的值就真正在內存的虛擬地址空間了。
- */
- mov pc, r13
- ENDPROC(__turn_mmu_on)
7.__mmap_switched函數
__mmap_switched函數專用來設置C語言的執行環境,比如重定位工作,堆棧,以及BSS段的清零。
__switch_data變量先定義了一系裏面處量的數據,如重定位和數據段的地址,BSS段的地址,pocessor_id和__mach_arch_type變量的地址等。
- .type __switch_data, %object
- __switch_data:
- .long __mmap_switched
- .long __data_loc @ r4
- .long _data @ r5
- .long __bss_start @ r6
- .long _end @ r7
- .long processor_id @ r4
- .long __machine_arch_type @ r5
- .long __atags_pointer @ r6
- .long cr_alignment @ r7
- .long init_thread_union + THREAD_START_SP @ sp
- /*
- * The following fragment of code is executed with the MMU on in MMU mode,
- * and uses absolute addresses; this is not position independent.
- *
- * r0 = cp#15 control register
- * r1 = machine ID
- * r2 = atags pointer
- * r9 = processor ID
- */
- __mmap_switched:
- adr r3, __switch_data + 4
- /* r4 = __data_loc, r5 = _data, r6 = _bss_start, r7 = _end */
- ldmia r3!, {r4, r5, r6, r7}
- /* 下面這段代碼類似於這段C代碼, 即將整個數據段從__data_loc拷貝到_data段。
- * if (__data_loc == _data || _data != _bass_start)
- * memcpy(_data, __data_loc, _bss_start - _data);
- */
- cmp r4, r5 @ Copy data segment if needed
- 1: cmpne r5, r6
- ldrne fp, [r4], #4
- strne fp, [r5], #4
- bne 1b
- /* 將BSS段,也即從_bss_start到_end的內存清零。 */
- mov fp, #0 @ Clear BSS (and zero fp)
- 1: cmp r6, r7
- strcc fp, [r6],#4
- bcc 1b
- /* r4 = processor_id,
- * r5 = __machine_arch_type
- * r6 = __atags_pointer
- * r7 = cr_alignment
- * sp = init_thread_union + THREAD_START_SP
- * 爲什麼將棧頂指針設置爲init_thread_union + THREAD_START_SP
- * init_head_union 變量是一個大小爲THREAD_SIZE的union,它在編譯時,放到數據段的前面。
- * 初步估計這塊空間是內核堆棧。故在跳入C語言代碼時,它SP的值設置爲init_thread_union + THREAD_START_SP。
- * 注意THREAD_START_SP定義爲THREAD_SIZE – 8,中間爲什麼留出8個字節呢?是與ARM的堆棧操作有關嗎? 還有用專向start_kernel函數傳遞參數?
- */
- ldmia r3, {r4, r5, r6, r7, sp}
- str r9, [r4] @ Save processor ID
- str r1, [r5] @ Save machine type
- str r2, [r6] @ Save atags pointer
- bic r4, r0, #CR_A @ Clear 'A' bit
- /* cr_alignment變量的後面接着放置cr_no_alignment,
- * r0爲打開alignment檢測時,控制寄存器的值,而r4爲關閉時的值,
- * 這裏分將將打開和關閉alignment檢查的控制寄存器的值寫到
- * cr_alignment和cr_no_alignement變量中。
- */
- stmia r7, {r0, r4} @ Save control register values
- /* 跳到start_kernel函數,此函數代碼用純C來實現,它會調用各個平臺的相關初始化函數,
- * 來實現不同平臺的初始化工作。至此,arm linux的啓動工作完成。
- */
- b start_kernel
- ENDPROC(__mmap_switched)
- .type __switch_data, %object
- __switch_data:
- .long __mmap_switched
- .long __data_loc @ r4
- .long _data @ r5
- .long __bss_start @ r6
- .long _end @ r7
- .long processor_id @ r4
- .long __machine_arch_type @ r5
- .long __atags_pointer @ r6
- .long cr_alignment @ r7
- .long init_thread_union + THREAD_START_SP @ sp
- /*
- * The following fragment of code is executed with the MMU on in MMU mode,
- * and uses absolute addresses; this is not position independent.
- *
- * r0 = cp#15 control register
- * r1 = machine ID
- * r2 = atags pointer
- * r9 = processor ID
- */
- __mmap_switched:
- adr r3, __switch_data + 4
- /* r4 = __data_loc, r5 = _data, r6 = _bss_start, r7 = _end */
- ldmia r3!, {r4, r5, r6, r7}
- /* 下面這段代碼類似於這段C代碼, 即將整個數據段從__data_loc拷貝到_data段。
- * if (__data_loc == _data || _data != _bass_start)
- * memcpy(_data, __data_loc, _bss_start - _data);
- */
- cmp r4, r5 @ Copy data segment if needed
- 1: cmpne r5, r6
- ldrne fp, [r4], #4
- strne fp, [r5], #4
- bne 1b
- /* 將BSS段,也即從_bss_start到_end的內存清零。 */
- mov fp, #0 @ Clear BSS (and zero fp)
- 1: cmp r6, r7
- strcc fp, [r6],#4
- bcc 1b
- /* r4 = processor_id,
- * r5 = __machine_arch_type
- * r6 = __atags_pointer
- * r7 = cr_alignment
- * sp = init_thread_union + THREAD_START_SP
- * 爲什麼將棧頂指針設置爲init_thread_union + THREAD_START_SP
- * init_head_union 變量是一個大小爲THREAD_SIZE的union,它在編譯時,放到數據段的前面。
- * 初步估計這塊空間是內核堆棧。故在跳入C語言代碼時,它SP的值設置爲init_thread_union + THREAD_START_SP。
- * 注意THREAD_START_SP定義爲THREAD_SIZE – 8,中間爲什麼留出8個字節呢?是與ARM的堆棧操作有關嗎? 還有用專向start_kernel函數傳遞參數?
- */
- ldmia r3, {r4, r5, r6, r7, sp}
- str r9, [r4] @ Save processor ID
- str r1, [r5] @ Save machine type
- str r2, [r6] @ Save atags pointer
- bic r4, r0, #CR_A @ Clear 'A' bit
- /* cr_alignment變量的後面接着放置cr_no_alignment,
- * r0爲打開alignment檢測時,控制寄存器的值,而r4爲關閉時的值,
- * 這裏分將將打開和關閉alignment檢查的控制寄存器的值寫到
- * cr_alignment和cr_no_alignement變量中。
- */
- stmia r7, {r0, r4} @ Save control register values
- /* 跳到start_kernel函數,此函數代碼用純C來實現,它會調用各個平臺的相關初始化函數,
- * 來實現不同平臺的初始化工作。至此,arm linux的啓動工作完成。
- */
- b start_kernel
- ENDPROC(__mmap_switched)
