深入解析Apple Darwin-XNU内核启动序列
项目地址: https://gitcode.com/gh_mirrors/da/darwin-xnu 前言
作为苹果操作系统的核心,Darwin-XNU内核的启动过程是一个精密而复杂的系统工程。理解内核启动序列对于开发内核扩展、调试系统问题以及深入理解macOS/iOS底层机制都至关重要。本文将详细解析XNU内核启动序列的设计原理、各阶段功能以及扩展机制。
启动序列概述
XNU启动序列由<kern/startup.h>模块驱动,采用子系统(Subsystem)和等级(Rank)的双层结构进行组织。这种设计允许内核开发者以模块化和有序的方式初始化各个组件。
启动序列的核心逻辑可以概括为:
for (每个子系统 从0到N) {
for (每个等级 从0到N) {
// 在给定子系统的给定等级中,以不确定顺序运行初始化函数
init(子系统, 等级);
}
}
这种结构提供了良好的灵活性和扩展性,同时确保了初始化顺序的正确性。
启动子系统详解
1. STARTUP_SUB_TUNABLES(可调参数初始化)
功能:初始化影响内核行为的全局变量和查找表。
关键点:
- 支持两种类型的可调参数:
TUNABLE:启动参数解析为全局变量,在保护阶段变为只读TUNABLE_WRITEABLE:类似TUNABLE但不会在保护阶段变为只读
等级使用:
- Rank 1:基本可调参数初始化
- 中间等级:需要复杂初始化的全局变量(如SFI类)
2. STARTUP_SUB_LOCKS_EARLY(早期锁初始化)
功能:初始化不需要内存分配的早期锁机制。
支持的锁类型:
- 锁组(LCK_GRP_DECLARE*)
- 锁组属性(LCK_GRP_ATTR_DECLARE)
- 锁属性(LCK_ATTR_DECLARE)
- 自旋锁(LCK_SPIN_DECLARE*)
- 读写锁(LCK_RW_DECLARE)
- 早期互斥锁(LCK_MTX_EARLY_DECLARE*)
- 简单锁(SIMPLE_LOCK_DECLARE*)
等级使用:
- Rank 1:模块初始化(lck_mod_init)
- Rank 2:锁属性和锁组属性初始化
- Rank 3:锁组初始化
- Rank 4:具体锁实例初始化
3. STARTUP_SUB_KPRINTF(内核打印初始化)
功能:初始化内核打印子系统。
等级使用:
- Rank 1:调用模块初始化器(PE_init_kprintf)
4. STARTUP_SUB_VM_KERNEL(内核虚拟内存初始化)
功能:标志早期内核虚拟内存系统已初始化完成。
5. STARTUP_SUB_KMEM & STARTUP_SUB_KMEM_ALLOC(内核内存分配器初始化)
功能:
- STARTUP_SUB_KMEM:标志kernel_memory_allocate可用
- STARTUP_SUB_KMEM_ALLOC:标志kmem_alloc可用
6. STARTUP_SUB_ZALLOC(区域分配器初始化)
功能:初始化zone分配器系统。
支持的初始化类型:
- 永久区域声明(ZONE_DECLARE)
- 区域初始化(ZONE_INIT)
- 区域视图定义(ZONE_VIEW_DEFINE)
- kalloc堆定义(KALLOC_HEAP_DEFINE)
等级使用:
- Rank 1:zone子系统基础设置
- Rank 2:创建"vm pages"区域
- Rank 3:kalloc初始化
- Rank 4:启用zone缓存
- 中间等级:仅需kalloc/zalloc的初始化
- 最后等级:区域和kalloc堆视图定义
7. STARTUP_SUB_PERCPU(每CPU数据初始化)
功能:初始化每CPU数据子系统。
等级使用:
- Rank 1:分配percpu内存,使percpu_foreach_base和percpu_foreach可用
- Rank 2:设置静态percpu计数器
8. STARTUP_SUB_LOCKS(完整锁系统初始化)
功能:初始化可能需要内存分配的内核锁(用于统计和跟踪功能)。
支持的锁类型:
- 互斥锁(LCK_MTX_DECLARE)
等级使用:
- Rank 1:互斥锁初始化
9. STARTUP_SUB_CODESIGNING(代码签名初始化)
功能:初始化代码签名子系统。
等级使用:
- Rank 1:调用模块初始化器(cs_init)
10. STARTUP_SUB_OSLOG(系统日志初始化)
功能:初始化os_log设施。
等级使用:
- Rank 1:调用模块初始化器(oslog_init)
11. STARTUP_SUB_MACH_IPC(Mach IPC初始化)
功能:初始化Mach进程间通信子系统。
等级使用:
- Rank 1:初始化IPC子模块全局变量(IPC表、凭证哈希等)
- 最后等级:最终IPC初始化
12. STARTUP_SUB_SYSCTL(系统控制初始化)
功能:初始化sysctl内核子系统。
等级使用:
- Rank 1:自动SYSCTL_NODE注册
- Rank 2:自动SYSCTL_OID注册
- 中间等级:其他手动早期注册
- 最后等级:在常量节点中注册虚拟节点以允许扩展
13. STARTUP_SUB_EARLY_BOOT(早期启动完成)
功能:标志系统已准备好允许中断和抢占的子系统开始执行。
14. STARTUP_SUB_SECURE(内核保护)
功能:标志内核进入保护阶段,此阶段不应被挂钩。
保护行为:
- 标记为__startup_data的数据和__startup_func的代码被取消映射
- 标记为__security_const_late或SECURITY_READ_ONLY_LATE的数据变为只读
扩展启动序列的最佳实践
当需要扩展XNU启动序列时,应遵循以下步骤:
- 在适当的位置向startup_subsystem_id_t枚举添加新值
- 在文档中明确记录该阶段提供的服务以及如何使用等级
- 当挂钩到特定子系统时,参考文档选择正确的回调等级
- 如需使用新等级,需在文档相应部分更新说明
总结
Darwin-XNU内核的启动序列是一个精心设计的层次化系统,通过子系统和等级的双重机制确保了各组件初始化的正确顺序和依赖关系。理解这一机制对于内核开发者和系统调试者都至关重要,它不仅能帮助开发者正确地将自己的模块集成到内核中,还能在出现启动问题时提供有效的调试思路。
启动序列从最基本的硬件抽象层开始,逐步构建内存管理、锁机制、IPC等核心功能,最终完成整个内核的初始化并进入保护状态,这一过程体现了XNU内核设计的模块化思想和安全考量。
创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
