ARM linux解析之压缩内核zImage的启动过程 一

最新推荐文章于 2024-03-22 15:24:55 发布
最新推荐文章于 2024-03-22 15:24:55 发布
阅读量650 收藏 2
点赞数 2
分类专栏: # kernel-startup

转载地址:https://blog.youkuaiyun.com/coldsnow33/article/details/37726585

首先,我们要知道在zImage的生成过程中,是把arch/arm/boot/compressed/head.s 和解压代码misc.c,decompress.c加在压缩内核的最前面最终生成zImage的,那么它的启动过程就是从这个head.s开始的,并且如果代码从RAM运行的话,是与位置无关的,可以加载到内存的任何地方。

下面以arch/arm/boot/compressed/head.s为主线进行启动过程解析。

1.   head.s的debug宏定义部分

最开始的一段都是head.s的debug宏定义部分,这部分可以方便我们调试时使用。

如下:

#ifdef DEBUG

#if defined(CONFIG_DEBUG_ICEDCC)

#if defined(CONFIG_CPU_V6) || defined(CONFIG_CPU_V6K) || defined(CONFIG_CPU_V7)

           .macro loadsp, rb, tmp

           .endm

           .macro writeb, ch, rb

           mcr      p14, 0, \ch, c0, c5, 0

           .endm

#elif defined(CONFIG_CPU_XSCALE)

           .macro loadsp, rb, tmp

           .endm

           .macro writeb, ch, rb

           mcr      p14, 0, \ch, c8, c0, 0

           .endm

#else

           .macro loadsp, rb, tmp

           .endm

           .macro writeb, ch, rb

           mcr      p14, 0, \ch, c1, c0, 0

           .endm

#endif

#else

#include <mach/debug-macro.S>

 

           .macro writeb, ch, rb

           senduart \ch, \rb

           .endm

#if defined(CONFIG_ARCH_SA1100)

           .macro loadsp, rb, tmp

           mov     \rb, #0x80000000  @ physical base address

#ifdef CONFIG_DEBUG_LL_SER3

           add \rb, \rb, #0x00050000 @ Ser3

#else

           add \rb, \rb, #0x00010000 @ Ser1

#endif

           .endm

#elif defined(CONFIG_ARCH_S3C2410)

           .macro loadsp, rb, tmp

           mov     \rb, #0x50000000

           add \rb, \rb, #0x4000 * CONFIG_S3C_LOWLEVEL_UART_PORT

           .endm

#else

           .macro loadsp, rb, tmp

           addruart \rb, \tmp

           .endm

#endif

#endif

#endif

如果开启DEBUGging宏的话,这部分代码分两段CONFIG_DEBUG_ICEDCC是用ARMv6以上的加构支持的ICEDCC技术进行调试,DCC(Debug Communications Channel)是ARM的一个调试通信通道,在串口无法使用的时候可以使用这个通道进行数据的通信,具体的技术参前ARM公司文档《ARM Architecture Reference Manual》。

第二部分首先#include <mach/debug-macro.S>,这个文件定义位于arch/arm/mach-xxxx/include/mach/debug-macro.S里面,所以这个是和平台相关的,里面定义了每个平台的相关的串口操作,因这个时候系统还没有起来,所以它所用的串口配置参数是依赖于前一级bootloader所设置好的,如我们使用的u-boot设置好所有的参数。如我们的EVB板ARM的实现如下:

#include <mach/hardware.h>

#include <mach/platform.h>

 

      .macro addruart, rp, rv

      ldr \rp, =ARM_EVB_UART0_BASE                       @ System peripherals (phys address)

      ldr \rv, =(IO_BASE+ ARM_EVB _UART0_BASE)           @ System peripherals (virt address)

      .endm

 

      .macro senduart,rd,rx

      strb      \rd, [\rx, #(0x00)]  @ Write to Transmitter Holding Register

      .endm

 

      .macro waituart,rd,rx

1001:   ldr \rd, [\rx, #(0x18)]                         @ Read Status Register

      tst \rd, #0x20                                         @when TX FIFO  Full, then wait

      bne 1001b

      .endm

 

      .macro busyuart,rd,rx

1001:   ldr \rd, [\rx, #(0x18)]        @ Read Status Register

      tst \rd, #0x08                         @ when uart is busy then wait

      bne 1001b

      .endm

主要实现 addruart,senduart,waituart,busyuart这四个函数的具体实施。这个是调试函数打印的基础。

下面是调试打印用到的kputc和kphex

           .macro kputc,val

           mov     r0, \val

           bl   putc

           .endm

 

           .macro kphex,val,len

           mov     r0, \val

           mov     r1, #\len

           bl   phex

           .endm

它所调用的putc 和phex是在head.s最后的一段定义的,如下

 

#ifdef DEBUG

           .align   2

           .type    phexbuf,#object

phexbuf:   .space  12

           .size     phexbuf, . - phexbuf

上面是分配打印hex的buffer,下面是具体的实现:

@ phex corrupts {r0, r1, r2, r3}

phex:        adr r3, phexbuf

           mov     r2, #0

           strb      r2, [r3, r1]

1:        subs     r1, r1, #1

           movmi r0, r3

           bmi      puts

           and r2, r0, #15

           mov     r0, r0, lsr #4

           cmp     r2, #10

           addge   r2, r2, #7

           add r2, r2, #'0'

           strb      r2, [r3, r1]

           b    1b

 

@ puts corrupts {r0, r1, r2, r3}

puts:         loadsp  r3, r1

1:        ldrb      r2, [r0], #1

           teq r2, #0

           moveq  pc, lr

2:        writeb  r2, r3

           mov     r1, #0x00020000

3:        subs     r1, r1, #1

           bne 3b

           teq r2, #'\n'

           moveq  r2, #'\r'

           beq 2b

           teq r0, #0

           bne 1b

           mov     pc, lr

@ putc corrupts {r0, r1, r2, r3}

putc:

           mov     r2, r0

           mov     r0, #0

           loadsp  r3, r1

           b    2b

 

@ memdump corrupts {r0, r1, r2, r3, r10, r11, r12, lr}

memdump:    mov     r12, r0

           mov     r10, lr

           mov     r11, #0

2:        mov     r0, r11, lsl #2

           add r0, r0, r12

           mov     r1, #8

           bl   phex

           mov     r0, #':'

           bl   putc

1:        mov     r0, #' '

           bl   putc

           ldr  r0, [r12, r11, lsl #2]

           mov     r1, #8

           bl   phex

           and r0, r11, #7

           teq r0, #3

           moveq  r0, #' '

           bleq     putc

           and r0, r11, #7

           add r11, r11, #1

           teq r0, #7

           bne 1b

           mov     r0, #'\n'

           bl   putc

           cmp     r11, #64

           blt  2b

           mov     pc, r10

#endif

嘿嘿,还有memdump 这个函数可以用,不错。

好了,言归正传,再往下看,代码如下:

           .macro debug_reloc_start

#ifdef DEBUG

           kputc   #'\n'

           kphex   r6, 8         

           kputc   #':'

           kphex   r7, 8         

#ifdef CONFIG_CPU_CP15

           kputc   #':'

           mrc      p15, 0, r0, c1, c0

           kphex   r0, 8         

#endif

           kputc   #'\n'

           kphex   r5, 8         

           kputc   #'-'

           kphex   r9, 8         

           kputc   #'>'

           kphex   r4, 8         

           kputc   #'\n'

#endif

           .endm

 

           .macro debug_reloc_end

#ifdef DEBUG

           kphex   r5, 8         

           kputc   #'\n'

           mov     r0, r4

           bl   memdump      

#endif

           .endm

debug_reloc_start

用来打印出一些代码重定位后的信息,关于重定位,后面会说,      debug_reloc_end

用来把解压后的内核的256字节的数据dump出来,查看是否正确。很不幸的是,这个不是必须调用的,调试的时候,这些都是要自己把这些调试函数加上去的。好debug部分到这里就完了。

2.   head.s的.start部分,进入或保持在svc模式,并关中断

继续向下分析,下面是定义.start段,这段在链接时被链接到代码的最开头,那么zImage启动时,最先执行的代码也就是下面这段代码start开始的,如下:

           .section ".start", #alloc, #execinstr

 

           .align

           .arm                     @ Always enter in ARM state

start:

           .type    start,#function

           .rept    7

           mov     r0, r0

           .endr

   ARM(           mov     r0, r0         )

   ARM(           b    1f        )

 THUMB(         adr r12, BSYM(1f)  )

 THUMB(         bx  r12      )

 

           .word   0x016f2818           @ Magic numbers to help the loader

           .word   start                @ absolute load/run zImage address

           .word   _edata             @ zImage end address

 THUMB(         .thumb            )

1:        mov     r7, r1              @ save architecture ID

           mov     r8, r2              @ save atags pointer

 

#ifndef __ARM_ARCH_2__

          

           mrs      r2, cpsr      @ get current mode

           tst  r2, #3             @ not user?

           bne not_angel

           mov     r0, #0x17        @ angel_SWIreason_EnterSVC

 ARM(        swi 0x123456   )    @ angel_SWI_ARM

 THUMB(         svc 0xab          )    @ angel_SWI_THUMB

not_angel:

           mrs      r2, cpsr      @ turn off interrupts to

           orr r2, r2, #0xc0         @ prevent angel from running

           msr      cpsr_c, r2

#else

           teqp     pc, #0x0c000003         @ turn off interrupts

#endif

为何这个会先执行呢?问的好。那么来个中断吧:这个是由arch/arm/boot/compressed/vmlinux.lds的链接脚本决定的,如下:

  .text : {

    _start = .;

    *(.start)

    *(.text)

    *(.text.*)

    *(.fixup)

    *(.gnu.warning)

    *(.rodata)

    *(.rodata.*)

    *(.glue_7)

    *(.glue_7t)

    *(.piggydata)

    . = ALIGN(4);

  }

怎么样,看到没,.text段最开始的一部分就是.start段,所以这就注定了它就是最先执行的代码。

好了,中断结束,再回到先前面的代码,这段代码的最开始是会被编译器编译成8个nop, 这个是为了留给ARM的中断向量表的,但是整个head.s都没有用到中断啊,谁知道告诉我一下,谢了。

然后呢,把u-boot 传过来的放在r1,r2的值,存在r7,r8中,r1存是的evb板的ID号,而r2存的是内核要用的参数地址,这两个参数在解压内核的时候不要用到,所以暂时保存一下,解压内枋完了,再传给linux内核。

再然后是几个宏定义的解释,ARM(),BSYM(),THUMB(),再加上 W()吧,这几个个宏定义都是在arch/arm/include/asm/unified.h里面定义的,好了,这里也算个中断吧,如下:

#ifdef CONFIG_THUMB2_KERNEL

......

#define ARM(x...)

#define THUMB(x...)   x

#ifdef __ASSEMBLY__

#define W(instr)    instr.w

#endif

#define BSYM(sym)     sym + 1

#else  

......

#define ARM(x...)  x

#define THUMB(x...)

#ifdef __ASSEMBLY__

#define W(instr)    instr

#endif

#define BSYM(sym)     sym

#endif

好的看到上面的定义你就会明白了,这里是为了兼容THUMB2指令的内核。

关于#define ARM(x...) 里面的“...”,没有见过吧,这个是C语言的C99的新标准,变参宏,就是在x里,你可以随便你输入多少个参数。别急还没有完,因为没有看见文件里有什么方包含这个头文件。是的文件中确实没有包含,它的定义是在:arch/arm/makefile中加上的:

KBUILD_AFLAGS    += -include asm/unified.h

行,这些宏解释到此,下面再出现,我就无视它了。

好了,再回来,读取cpsr并判断是否处理器处于supervisor模式——从u-boot进入kernel,系统已经处于SVC32模式;而利用angel进入则处于user模式,还需要额外两条指令。之后是再次确认中断关闭,并完成cpsr写入。

注:Angel是ARM公司的一种调试方法,它本身就是一个调试监控程序,是一组运行在目标机上的程序,可以接收主机上调试器发送的命令,执行诸如设置断点、单步执行目标程序、观察或修改寄存器、存储器内容之类的操作。与基于jtag的调试代理不同,Angel调试监控程序需要占用一定的系统资源,如内存、串行端口等。使用angel调试监控程序可以调试在目标系统运行的arm程序或thumb程序。

好了,里面有一句:teqp  pc, #0x0c000003         @ turn off interrupts

是否很奇怪,不过大家千万不要纠结它,因为它是ARMv2架构以前的汇编方法,用于模式变换,和中断关闭的,看不明白也没关系,因为我们以后也用不到。这里知道一下有这个事就行了。

      行,到这里.start段就完了,代码那么多,其实就是做一件事,保证运行下面的代码时已经进入了SVC模式,并保证中断是关的,完了.start部分结束。

linux编译zimage,linux zImage生成过程详解
weixin_36099503的博客
05-06 1149
内核编译完成后会生成zImage内核镜像文件。关于bootloader加载zImage内核,并且跳转到zImage开始地址运行zImage过程,相信大家都很容易理解。但对于zImage是如何解压的过程,就不是那么好理解了。本文将结合部分关键代码,讲解zImage的解压过程。先看看zImage的组成吧。在内核编译完成后会在arch/arm/boot/下生成zImage。在arch/armboot...
ARM+Linux启动分析(zImage)
09-18
本文旨在深入解析基于ARM架构的Linux 2.2.26内核启动流程,重点在于zImage压缩内核映像的启动机制。文章从`/arch/arm/Makefile`入手,介绍了Linux内核的三种启动方案,并详细分析了zImage启动方案的具体实现及其内部...
ARM linux解析压缩内核zImage启动过程
coldsnow33的专栏
07-12 2139
ARM linux解析压缩内核zImage启动过程 B (转载)   ARM linux解析zImage镜像文件的生成  (转载) ARM linux解析压缩内核zImage启动过程 C (转载)   2014-04-03 16:32:19|  分类: Technology |  标签: |举报 |字号大中小 订阅
arm linux 内核生成过程
张同光 (Tongguang Zhang):Hello everyone !
02-01 312
http://blog.youkuaiyun.com/wo519074786/article/details/8646764 1. 依据arch/arm/kernel/vmlinux.lds 生成linux内核源码根目录下的vmlinux,这个vmlinux属于未压缩,带调试信息、符号表的最初的内核,大小约23MB;  arm-linux-gnu-ld -EL  -p --no-un
s3c2440 linux系统移植()分析zImage 自解压程序执行流程
oqqYuJi12345678的博客
06-15 324
移植完uboot 以后,准备开始linux系统的移植。从网上随便下了个linux3.10版本的软件包。 首先在顶层Makefile文件中加入ARCH和CROSS_COMPILE: #ARCH ?= $(SUBARCH) #CROSS_COMPILE ?= $(CONFIG_CROSS_COMPILE:"%"=%) ARCH ?=arm CROSS_COMPILE ?=arm-linux...
IMX6ULL学习踩坑笔记1——Bad Linux ARM zImage magic
weixin_45436883的博客
11-11 7370
本人纯纯linux小白,因项目需要学习搞了块正点原子的IMX6ULL开发板学习,现记录些踩坑笔记 2021.11.11,按照最新网盘资料编译Uboot大小仅为0.37M,非文档及视频中的0.41M。 只要确保arm-linux-gnueabihf版本是4.9(按照教程),但是其实之前我在Ubuntu18.04的arm-linux-gnueabihf 7.3版本,同样已经可以成功编译出相同的uboot。首次烧入SD卡然后插入启动开发板后,MobaXterm上打印如下: 其中有两个吓人的地分别是..
ARM架构Linux系统启动过程解析——zImage压缩内核
"ARM+Linux启动分析...理解这些启动过程对于开发和调试基于ARMLinux系统至关重要,有助于解决加载错误、性能问题以及优化资源利用率。在实际应用中,开发者需要根据具体的硬件平台和需求来选择合适的启动方案。
Linux内核zImage解压过程深度解析
Linux内核启动过程中,zImage内核镜像是个重要的组成部分。zImage压缩内核映像,通常由bootloader加载到内存中并在适当的地址开始执行。然而,zImage本身并不是直接运行的代码,而是需要在内存中解压...
ARM Linux内核启动过程详解
"本文档详细分析了ARM Linux启动过程,特别关注了在AT91SAM9260EK开发板上使用的Linux内核版本2.6.21。文档内容包括了压缩与非压缩内核映像的生成步骤,以及它们在启动过程中的作用。" ARM Linux启动过程分析主要...
单元学习ARM+Linux启动分析(zImage).pdf
10-08
然而,理解LinuxARM上的启动过程,特别是压缩内核zImage启动细节,对于开发者来说至关重要。本文将详细剖析基于ARMLinux 2.2.26内核启动过程,以帮助读者深入理解这关键环节。 首先,我们来看Linux内核的...
嵌入式软件代码压缩技术剖析
08-14
对于嵌入式软件而言,代码尺寸是越小越好。压缩代码以适应受到成本或空间限制的存储子系统已经成为嵌入式系统开发的项重要事务。ARM、MIPS、IBM以及ARC都提供了降低存储器占用的技术,本文将对这几种架构中代码压缩技术的实现进行比较分析。
nand启动内核时,显示Bad Linux ARM zImage magic!
最新发布
Medjay_的博客
03-22 766
本人使用正点原子的mfgtools进行烧录,烧录成功后拨码开关切换nand启动,结果显示Bad Linux ARM zImage magic!
imx6q调试android7问题Unrecognized filesystem type Bad Linux ARM zImage magic!
jobschu
08-15 8934
在freescale imx6q板上移植android7到时遇到个很麻烦的问题: 用mfgtools工具下载android镜像后,启动日志: U-Boot 2015.04-dirty (Aug 15 2017 - 10:08:15) CPU: Freescale i.MX6Q rev1.5 at 792 MHz CPU: Temperature 32 C Reset cause
启动系统自带解压缩代码怎么写_ARM32 Linux内核如何解压缩
weixin_39603537的博客
11-10 204
传统上,ARM使用压缩内核。这样做有两个主要原因:它可以节省闪存或其他保存内核的存储介质上的空间,而内存就是金钱。例如,对于我正在使用的Gemini平台,vmlinux压缩内核为11.8 MB,而压缩zImage仅为4.8 MB,我们节省了50%以上加载速度更快,因为解压缩运行所需的时间比从存储介质(例如闪存)传输未压缩图像所需的时间短。对于NAND闪存控制器,这很容易实现。这旨在作为Linux...
IMX6ULL学习踩坑笔记1——Bad Linux ARM zImage magic因为没有烧写后续的kernel和文件系统,所以会有这样的错误提示
二进制模----细微行动改变影响世界
07-11 1970
https://blog.youkuaiyun.com/weixin_45436883/article/details/121276005
arm linux zimage,ARM linux解析zImage镜像文件的生成
weixin_33478634的博客
05-13 487
最开始做个约定:存放linux代码的根目录我们叫做:linux_src,代码用linux-3.0.46进行分析。对于arm系统,$(SRCARCH) = ARM。可能你会想,究竟linux如何编译生成它的压缩内核镜像zImage的呢?哈哈,下面就来做个解析。当我们在linux_src目录下输入命令:> make zImage就会进入linux_src/makfile,然后找zImage目标...
ARM linux解析压缩内核zImage启动过程
semilog的专栏
07-24 3817
前段时间研究了下,写出来,和大家起学习进步。
Arm linux启动分析(zimage启动)(zz from fp)
eustoma的专栏
06-01 1442
<br />昨天分析了下SEP4020 LINUXzImage的加载引导过程zImage其实主要就是在重定位代码,然后就是将我们的Image镜像搬运到0x30008000位置,然后 向Image传递r0=0,r1=体系架构号,r2=参数列表基址,然后就跳到了Image去执行系统启动了,不过这中间在解压缩内核和搬运过程中是要开 MMU和CACHE的,所以其中有相当的篇幅是开这两个玩意的,下面就代码句来介绍分析吧,代码位置在/arch/arm/boot /compressed/head.S
linux内核通俗理解,简洁明了!高手带你理解ARM-Linux启动过程
weixin_28961225的博客
05-01 285
原标题:简洁明了!高手带你理解ARM-Linux启动过程 1. kernel运行的史前时期和内存布局 在arm平台下,zImage.bin压缩镜像是由bootloader加载到物理内存,然后跳到zImage.bin里段程序,它专门于将被压缩的kernel解压缩到KERNEL_RAM_PADDR开始的段内存中,接着跳进真正的kernel去执行。该kernel的执行起点是stext函数,定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值