嵌入式Linux内核移植相关代码分析
本文通过整理之前研发的一个项目(arm7tdmi + uclinux),分析内核启动过程及需要修改的文件,以供内核移植者参考。整理过程中也同时参考了众多网友的帖子,在此谢过。由于整理过程匆忙,难免错误及讲解的不够清楚之处,请各位网友指正,这里提前谢过。本文分以下部分进行介绍:
1. bootloader及内核解压
2. 内核启动方式介绍
3. 内核启动地址的确定
4. arch/armnommu/kernel/head-armv.s分析
5. start_kernel()函数分析
1. bootloader及内核解压
bootloader将内核加载到内存中,设定一些寄存器,然后将控制权交由内核,该过程中,关闭mmu功能。通常,内核都是以压缩的方式存放,如zimage,这里有两种解压方法:
使用内核自解压程序。
arch/arm/boot/compressed/head.s或arch/arm/boot/compressed/head-xxxxx.s
arch/arm/boot/compressed/misc.c
在bootloader中增加解压功能。
使用该方法时内核不需要带有自解压功能,而使用bootloader中的解压程序代替内核自解压程序。其工作过程与内核自解压过程相似:bootloader把压缩方式的内核解压到内存中,然后跳转到内核入口处开始执行。
2. 几种内核启动方式介绍
xip (execute in place) 是指直接从存放代码的位置上启动运行。
2.1 非压缩,非xip
非xip方式是指在运行之前需对代码进行重定位。该类型的内核以非压缩方式存放在flash中,启动时由bootloader加载到内存后运行。
2.2 非压缩,xip
该类型的内核以非压缩格式存放在rom/flash中,不需要加载到内存就能运行,bootloader直接跳转到其存放地址执行。data段复制和bss段清零的工作由内核自己完成。这种启动方式常用于内存空间有限的系统中,另外,程序在rom/flash中运行的速度相对较慢。
2.3 ram自解压
压缩格式的内核由开头一段自解压代码和压缩内核数据组成,由于以压缩格式存放,内核只能以非xip方式运行。ram自解压过程如下:压缩内核存放于rom/flash中,bootloader启动后加载到内存中的临时空间,然后跳转到压缩内核入口地址执行自解压代码,内核被解压到最终的目的地址然后运行。压缩内核所占据的临时空间随后被linux回收利用。这种方式的内核在嵌入式产品中较为常见。
2.4 rom自解压
解压缩代码也能够以xip的方式在rom/flash中运行。rom自解压过程如下:压缩内核存放在rom/flash中,不需要加载到内存就能运行,bootloader直接跳转到其存放地址执行其自解压代码,将压缩内核解压到最终的目的地址并运行。rom自解压方式存放的内核解压缩速度慢,而且也不能节省内存空间。
3. 内核启动地址的确定
内核自解压方式
head.s/head-xxx.s获得内核解压后首地址zrealaddr,然后解压内核,并把解压后的内核放在zrealaddr的位置上,最后跳转到zrealaddr地址上,开始真正的内核启动。
arch/armnommu/boot/makefile,定义zreladdr和 ztextaddr。ztextaddr是自解压代码的起始地址,如果从内存启动内核,设置为0即可,如果从rom/flash启动,则设置ztextaddr为相应的值。zreladdr是内核解压缩后的执行地址。
arch/armnommu/boot/compressed/vmlinux.ld,引用load_addr和text_start。
arch/armnommu/boot/compressed/makefile, 通过如下一行:
sedflags = s/text_start/$(ztextaddr)/;s/load_addr/$(zreladdr)/;
使得text_start = ztextaddr,load_addr = zreladdr。
说明:
执行完decompress_kernel函数后,代码跳回head.s/head-xxx.s中,检查解压缩之后的kernel起始地址是否紧挨着kernel image。如果是,beq call_kernel,执行解压后的kernel。如果解压缩之后的kernel起始地址不是紧挨着kernel image,则执行relocate,将其拷贝到紧接着kernel image的地方,然后跳转,执行解压后的kernel。
bootloader解压方式
bootloader把解压后的内核放在内存的textaddr位置上,然后跳转到textaddr位置上,开始内核启动。
arch/armnommu/makefile,一般设置textaddr为page_off+0x8000,如定义为0x00008000, 0xc0008000等。
arch/armnommu/vmlinux.lds,引用textaddr
4. arch/armnommu/kernel/head-armv.s
该文件是内核最先执行的一个文件,包括内核入口entry(stext)到start_kernel间的初始化代码,主要作用是检查cpu id,architecture type,初始化bss等操作,并跳到start_kernel函数。在执行前,处理器应满足以下状态:
r0 - should be 0
r1 - unique architecture number
mmu - off
i-cache - on or off
d-cache – off
/* 部分源代码分析 */
/* 内核入口点 */
entry(stext)
/* 程序状态,禁止fiq、irq,设定svc模式 */
mov r0, #f_bit | i_bit | mode_svc@ make sure svc mode
/* 置当前程序状态寄存器 */
msr cpsr_c, r0 @ and all irqs disabled
/* 判断cpu类型,查找运行的cpu id值与linux编译支持的id值是否支持 */
bl __lookup_processor_type
/* 跳到__error */
teq r10, #0 @ invalid processor?
moveq r0, #'p' @ yes, error 'p'
beq __error
/* 判断体系类型,查看r1寄存器的architecture type值是否支持 */
bl __lookup_architecture_type
/* 不支持,跳到出错 */
teq r7, #0 @ invalid architecture?
moveq r0, #'a' @ yes, error 'a'
beq __error
/* 创建核心页表 */
bl __create_page_tables
adr lr, __ret @ return address
add pc, r10, #12 @ initialise processor
/* 跳转到start_kernel函数 */
b start_kernel
__lookup_processor_type这个函数根据芯片的id从proc.info获取proc_info_list结构,proc_info_list结构定义在include/asm-armnommu/proginfo.h中,该结构的数据定义在arch/armnommu/mm/proc-arm*.s文件中,arm7tdmi系列芯片的proc_info_list数据定义在arch/armnommu/mm/proc-arm6,7.s文件中。函数__lookup_architecture_type从arch.info获取machine_desc结构,machine_desc结构定义在include/asm-armnommu/mach/arch.h中,针对不同arch的数据定义在arch/armnommu/mach-*/arch.c文件中。
索尼Xperia 20曝光整体设计方面与Xperia 10相似搭载骁龙710处理器
干货,一文看懂半导体的投资机会和投资逻辑
TCL华星今年到底会不会推出LCD全屏单点屏内指纹技术
Intel即将推出Rocket Lake台式机CPU
爱普特和阿里平头哥联手推出基于CDK的图形化配置
嵌入式Linux内核移植相关代码分析
带有延长线的USB网卡的四大优势
小米Max3体验 1699元值得买吗
人脸识别门禁到底安不安全?
调整线条宽度的实用工具
飞思卡尔热交换控制器使用的板空间减少60%
5G手机出货量首次超越4G型号
红米Pro2最新消息:红米Pro2四摄来袭,拍照他提升!安卓7.1.1和MIUI9的手机你期待吗?
M5146-00000P-016BG-025BG油压传感器在冷水机组的故障检测
HUAWEI AppGallery Connect服务创新
如何简单通俗的理解区块链
热压结构胶点胶加工将带来更高的工作效率
iphone7将9月7日上市,邀请函已经到位确认无疑
成都柔性显示工业设计大赛面向全国设计师火热征集优秀作品
企业SSD漏洞将在40000小时后发生变化
1. bootloader及内核解压
2. 内核启动方式介绍
3. 内核启动地址的确定
4. arch/armnommu/kernel/head-armv.s分析
5. start_kernel()函数分析
1. bootloader及内核解压
bootloader将内核加载到内存中,设定一些寄存器,然后将控制权交由内核,该过程中,关闭mmu功能。通常,内核都是以压缩的方式存放,如zimage,这里有两种解压方法:
使用内核自解压程序。
arch/arm/boot/compressed/head.s或arch/arm/boot/compressed/head-xxxxx.s
arch/arm/boot/compressed/misc.c
在bootloader中增加解压功能。
使用该方法时内核不需要带有自解压功能,而使用bootloader中的解压程序代替内核自解压程序。其工作过程与内核自解压过程相似:bootloader把压缩方式的内核解压到内存中,然后跳转到内核入口处开始执行。
2. 几种内核启动方式介绍
xip (execute in place) 是指直接从存放代码的位置上启动运行。
2.1 非压缩,非xip
非xip方式是指在运行之前需对代码进行重定位。该类型的内核以非压缩方式存放在flash中,启动时由bootloader加载到内存后运行。
2.2 非压缩,xip
该类型的内核以非压缩格式存放在rom/flash中,不需要加载到内存就能运行,bootloader直接跳转到其存放地址执行。data段复制和bss段清零的工作由内核自己完成。这种启动方式常用于内存空间有限的系统中,另外,程序在rom/flash中运行的速度相对较慢。
2.3 ram自解压
压缩格式的内核由开头一段自解压代码和压缩内核数据组成,由于以压缩格式存放,内核只能以非xip方式运行。ram自解压过程如下:压缩内核存放于rom/flash中,bootloader启动后加载到内存中的临时空间,然后跳转到压缩内核入口地址执行自解压代码,内核被解压到最终的目的地址然后运行。压缩内核所占据的临时空间随后被linux回收利用。这种方式的内核在嵌入式产品中较为常见。
2.4 rom自解压
解压缩代码也能够以xip的方式在rom/flash中运行。rom自解压过程如下:压缩内核存放在rom/flash中,不需要加载到内存就能运行,bootloader直接跳转到其存放地址执行其自解压代码,将压缩内核解压到最终的目的地址并运行。rom自解压方式存放的内核解压缩速度慢,而且也不能节省内存空间。
3. 内核启动地址的确定
内核自解压方式
head.s/head-xxx.s获得内核解压后首地址zrealaddr,然后解压内核,并把解压后的内核放在zrealaddr的位置上,最后跳转到zrealaddr地址上,开始真正的内核启动。
arch/armnommu/boot/makefile,定义zreladdr和 ztextaddr。ztextaddr是自解压代码的起始地址,如果从内存启动内核,设置为0即可,如果从rom/flash启动,则设置ztextaddr为相应的值。zreladdr是内核解压缩后的执行地址。
arch/armnommu/boot/compressed/vmlinux.ld,引用load_addr和text_start。
arch/armnommu/boot/compressed/makefile, 通过如下一行:
sedflags = s/text_start/$(ztextaddr)/;s/load_addr/$(zreladdr)/;
使得text_start = ztextaddr,load_addr = zreladdr。
说明:
执行完decompress_kernel函数后,代码跳回head.s/head-xxx.s中,检查解压缩之后的kernel起始地址是否紧挨着kernel image。如果是,beq call_kernel,执行解压后的kernel。如果解压缩之后的kernel起始地址不是紧挨着kernel image,则执行relocate,将其拷贝到紧接着kernel image的地方,然后跳转,执行解压后的kernel。
bootloader解压方式
bootloader把解压后的内核放在内存的textaddr位置上,然后跳转到textaddr位置上,开始内核启动。
arch/armnommu/makefile,一般设置textaddr为page_off+0x8000,如定义为0x00008000, 0xc0008000等。
arch/armnommu/vmlinux.lds,引用textaddr
4. arch/armnommu/kernel/head-armv.s
该文件是内核最先执行的一个文件,包括内核入口entry(stext)到start_kernel间的初始化代码,主要作用是检查cpu id,architecture type,初始化bss等操作,并跳到start_kernel函数。在执行前,处理器应满足以下状态:
r0 - should be 0
r1 - unique architecture number
mmu - off
i-cache - on or off
d-cache – off
/* 部分源代码分析 */
/* 内核入口点 */
entry(stext)
/* 程序状态,禁止fiq、irq,设定svc模式 */
mov r0, #f_bit | i_bit | mode_svc@ make sure svc mode
/* 置当前程序状态寄存器 */
msr cpsr_c, r0 @ and all irqs disabled
/* 判断cpu类型,查找运行的cpu id值与linux编译支持的id值是否支持 */
bl __lookup_processor_type
/* 跳到__error */
teq r10, #0 @ invalid processor?
moveq r0, #'p' @ yes, error 'p'
beq __error
/* 判断体系类型,查看r1寄存器的architecture type值是否支持 */
bl __lookup_architecture_type
/* 不支持,跳到出错 */
teq r7, #0 @ invalid architecture?
moveq r0, #'a' @ yes, error 'a'
beq __error
/* 创建核心页表 */
bl __create_page_tables
adr lr, __ret @ return address
add pc, r10, #12 @ initialise processor
/* 跳转到start_kernel函数 */
b start_kernel
__lookup_processor_type这个函数根据芯片的id从proc.info获取proc_info_list结构,proc_info_list结构定义在include/asm-armnommu/proginfo.h中,该结构的数据定义在arch/armnommu/mm/proc-arm*.s文件中,arm7tdmi系列芯片的proc_info_list数据定义在arch/armnommu/mm/proc-arm6,7.s文件中。函数__lookup_architecture_type从arch.info获取machine_desc结构,machine_desc结构定义在include/asm-armnommu/mach/arch.h中,针对不同arch的数据定义在arch/armnommu/mach-*/arch.c文件中。
索尼Xperia 20曝光整体设计方面与Xperia 10相似搭载骁龙710处理器
干货,一文看懂半导体的投资机会和投资逻辑
TCL华星今年到底会不会推出LCD全屏单点屏内指纹技术
Intel即将推出Rocket Lake台式机CPU
爱普特和阿里平头哥联手推出基于CDK的图形化配置
嵌入式Linux内核移植相关代码分析
带有延长线的USB网卡的四大优势
小米Max3体验 1699元值得买吗
人脸识别门禁到底安不安全?
调整线条宽度的实用工具
飞思卡尔热交换控制器使用的板空间减少60%
5G手机出货量首次超越4G型号
红米Pro2最新消息:红米Pro2四摄来袭,拍照他提升!安卓7.1.1和MIUI9的手机你期待吗?
M5146-00000P-016BG-025BG油压传感器在冷水机组的故障检测
HUAWEI AppGallery Connect服务创新
如何简单通俗的理解区块链
热压结构胶点胶加工将带来更高的工作效率
iphone7将9月7日上市,邀请函已经到位确认无疑
成都柔性显示工业设计大赛面向全国设计师火热征集优秀作品
企业SSD漏洞将在40000小时后发生变化