轉自:CSDN
蘋果 M1 芯片引發行業大熱,芯片的發展也將影響着未來行業的走向。今天,隨着本文一起來看看如何把 Linux 移植到 M1。
自 2014 年 iPhone 6 發佈以來,蘋果就在集中精力構建更快的芯片,相對於在一塊芯片上加載更多核心,他們更加註重單線程性能的提高。他們內部的硬件設計團隊採用了這種方法,並生產出了功能多樣且獨一無二的芯片,從而奠定了他們在架構特徵方面的行業領先地位。
2020 年 11 月,蘋果發佈的新品臺式機搭載了 M1 處理器,不少人都爲該系統的出色性能而讚不絕口。
事實上,Linux 之父 Linus Torvalds 也曾在國外 Real World Technologies 網站的留言板答網友提出的“如何看待新的(M1 芯片)蘋果電腦”問題時,迴應稱:
如果它運行 Linux ,我絕對希望擁有一臺。
此前,CSDN 也曾報道過安全顧問 Hector Martin 正在衆籌平臺 Patreon 上啓動了一項向 M1 Mac 移植 Linux 的項目(https://www.patreon.com/marcan),並且得到不少開發者的響應。而本文作者也一直在努力爲安全研究人員提供有關操作系統和程序如何在蘋果 ARM 處理器上運行的深刻見解。因此,當蘋果決定允許在帶有M1處理器的 Mac 上安裝自定義內核時,他們決定嘗試一番。
開始將 Linux 移植 M1
M1 的許多組件都是與蘋果的移動 SoC 共享的,因此可以從這個地方入手。但是,在編寫 Linux 驅動程序時發現,實際上蘋果的 SoC 非常不標準。由於筆者的虛擬環境非常靈活,能夠適應多種模型,但在 Linux 上,64 位 ARM 主要依賴於一系列定義良好的組件和固件接口,但 M1 幾乎沒有使用任何這類的組件或固件接口。
首先,蘋果的 CPU 採用了不同的方式來引導操作系統內核。引導加載程序(稱爲 iBoot)加載一個 Mach-O 格式的可執行目標文件,該文件支持壓縮,並封裝在一種經過 ASN.1 簽名的 IMG4 格式中。與之相比,正常的 64 位 ARM 上的 Linux 則由一個普通的二進制鏡像引導(支持壓縮,也支持幾種容器格式),或者在 UEFI 平臺上由 Windows 風格的“PE”可執行文件引導。
CPU 核心啓動之後,真正的問題來了。在其他 64 位 ARM 系統上,這一步通常是通過 PSCI 接口調用固件(一些系統採用了輪詢表,但依然需要固件)。但在 M1 上,CPU 核心從一個 MMIO 寄存器指定的地址處開始(MMIO 寄存器由內核鏡像設置成某個特定的偏移量,然後由引導程序鎖定),然後直接開始運行內核。
除此之外,蘋果還設計了自己的中斷控制器 Apple Interrupt controller(簡稱 AIC),這個控制器與任何主流 ARM GIC 標準都不兼容。不僅如此,其定時器中斷並沒有像通常的 ARM 那樣連接到每個 CPU 中斷上,而是路由到 FIQ 上。FIQ 是一個很難理解的架構特性,在老式的 32 位 ARM 處理器上經常使用。很顯然,Linux 內核並不支持通過 FIQ 發送中斷,所以我們必須自己實現。
系統內的多個處理器互相通信需要一組處理器間中斷(IPI)。在舊的蘋果 SoC 上,這些中斷的處理方式與 IRQ 相似,即執行 MMIO 並訪問 AIC。但在新的處理器上,蘋果使用了一組處理器核心寄存器來分發並通知 IPI,而且也路由到了 FIQ 上。所以 FIQ 的支持非常重要。
在處理了一些其他的硬件特性之後,筆者團隊添加了一個預加載器,作爲啓動處理器核心的跳板,這樣就可以設置幀緩衝區,並看到 Linux 啓動時的企鵝了。
需要更多輸入
不幸地是,筆者團隊並沒能用上 M1 Mac 上的 UART 線,所以只能通過其他方式來添加鍵盤(甚至鼠標)。M1 Mac Mini 有三種方式來實現這一點:M1 芯片上內置的 USB 宿主(提供 Thunderbolt/USB 接口),PCIe 上的 xHCI USB 宿主(提供 A 類接口),以及藍牙。
團隊並沒有打算深入研究蘋果的藍牙,但大家注意到它使用了一種非標準的 PCIe 協議,而且不僅需要使用 M1 芯片上的 PCIe 接口,還需要爲該協議編寫自定義的內核驅動程序。這不是個理想的選擇。
也就是說,只能選擇 PCEe 並使用標準的內核 xHCI 驅動,或者使用內置的 USB 控制器。蘋果很早以前就在其芯片裏使用了 Synopsys DWC3 雙角色 USB 控制器,而且該控制器有 Linux 內核驅動。不幸的是,蘋果又給該控制器添加了自定義的邏輯,所以這裏也需要大量工作。
M1 的 PCIe 和內置的 DWC3 USB 控制器都使用 IOMMU,稱爲 DART。蘋果一直在改進其 DART 設計,因此 IOMMU 的功能很齊全。最新版甚至支持子頁面內存保護,這是在其他控制器中從未有過的。
爲了將 M1 中的 USB 端口連接到 Mac Mini 背後的 USB C 口連接器上,團隊需要使用 I2C 上的芯片(意味着需要提供 GPIO 和 I2C 驅動程序),這兩者都使用了自定義固件。
在研究了幾天 USB 後,大家終於能夠連接到外部的 USB 集線器上併成功地連上了鍵盤、鼠標和閃存盤,從此就可以運行正常的 Linux 桌面版了。
操作指南
下載 Ubuntu rootfs
在 Mac Mini M1 上引導 Linux 的第一步就是下載 Ubuntu POC 的 rootfs。我們採用了樹莓派的鏡像,因爲它是 live 版本的 USB 啓動鏡像,所以只需要做出細微的修改即可。
解壓縮鏡像
你需要至少 16 G 的外置 USB。執行下列命令解壓縮鏡像:
tar -xjvfubuntu-20.10-preinstalled-desktop-arm64+raspi.img.bz2
然後,使用磁盤工具找到外部 USB 的名稱。最後,執行下列命令將鏡像複製到 USB 上:
sudo dd if=ubuntu-20.10-preinstalled-desktop-arm64+raspi.img of=/dev/rYOURUSBDISK bs=1m
連接到 Mac
通過 USB C 口適配器,將 USB 插入 Mac Mini M1 上。目前不支持 A 口。
引導至
爲了引導至 1TR(真正的恢復操作系統),請關閉 Mac Mini M1,然後按住電源鍵,直到看到“loading options”。加載完成之後,從頂端的菜單中選擇終端選項。
安裝自定義內核
下一步就是安裝自定義內核。筆者團隊編寫了一個腳本來減輕你的負擔。只需要運行:
/bin/bash -c "\$\(curl -fsSL https://downloads.corellium.info/linuxsetup.sh\)"
該腳本會詢問用戶名和密碼。看到“Kernel installed”提示後就可以重啓了。
登錄
系統引導之後就會提示你登錄。用戶名爲“pi”,密碼爲“raspberry”。root密碼也是“raspberry”。
恢復 MacOS
如果想恢復至 MacOS,只需在 1TR 中打開終端,執行 bputil -n 即可。
參考鏈接:https://corellium.com/blog/linux-m1
本文分享自微信公衆號 - 漫話編程(mhcoding)。
如有侵權,請聯繫 [email protected] 刪除。
本文參與“OSC源創計劃”,歡迎正在閱讀的你也加入,一起分享。