arm linux 启动代码分析(三)

最新推荐文章于 2025-08-08 20:58:41 发布
转载 最新推荐文章于 2025-08-08 20:58:41 发布 · 443 阅读 · 0
文章标签:

#内核 #linux #arm #启动代码分析

本文详细介绍了如何在有限空间下解压内核,并确保解压后的内核不会覆盖现有程序,同时通过代码搬运将其安全地放置到指定地址。包括检查空间、解压缩、内存对齐、重定位代码等关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

下面是接着第二节往下的:

@ 对下面这些地址的理解其实还是很麻烦,但有篇文档写得很清楚《About TEXTADDR, ZTEXTADDR, 
@ PAGE_OFFSET etc...》。下面程序的意义就是保证解压地址和当前程序的地址不重叠。上面分配了64KB的空间来做解压时的数据缓存。
/*
 检查是否会覆盖内核映像本身 
 *   r4 = 最后我们的Image内核执行的最终实地址 
 *   r5 = 本映像zImage的起始地址 
 *   r2 = 分配空间的结束地址(并且处于本映像的前面) 
 * 基本要求:r4 >= r2 或者 r4 + 映像长度 <= r5 
在实际的调试中我们的SEP4020的各个寄存器:
r0 = 0;
r1 = 0x30180358;
r2 = 0x30190358;
r3 = 0x30004000;
r4 = 0x30008000;
r5 = 0x30008000;
r6 = 0x41807202;
r7 = 0x000000c2
 */
cmp r4, r2
bhs wont_overwrite   /*如果大于或等于的话*/
add r0, r4, #4096*1024  @ 4MB largest kernel size
cmp  r0, r5
bls   wont_overwrite   /*如果r4 + 映像长度 <= r5 的话*/

@ 如果空间不够了,只好解压到缓冲区地址后面。调用decompress_kernel进行解压缩,这段代码是用c实现的,和架构无关。

mov r5, r2  @ decompress after malloc space
mov r0, r5  /*解压程序从分配空间后面存放 */
mov r3, r7
bl decompress_kernel
/******************************进入decompress_kernel***************************************************/
@ decompress_kernel共有4个参数,解压的内核地址、缓存区首地址、缓存区尾地址、和芯片ID,返回解压缩代码的长度。注意r5会在其中改变的
ulg
decompress_kernel(ulg output_start, ulg free_mem_ptr_p, ulg free_mem_ptr_end_p,
  int arch_id)
{
output_data= (uch *)output_start;/* Points to kernel start */
free_mem_ptr= free_mem_ptr_p;
free_mem_ptr_end= free_mem_ptr_end_p;
__machine_arch_type= arch_id;

arch_decomp_setup();  /*在sep4020中什么都没作*/

makecrc();/*镜像校验*/
putstr("Uncompressing Linux...");
gunzip();/*通过free_mem_ptr来解压缩*/
putstr(" done, booting the kernel.\n");
return output_ptr;/*返回镜像的大小*/
}
/******************************从decompress_kernel函数返回*************************************************/
add r0, r0, #127
bic r0, r0, #127  @ align the kernel length对齐内核长度
/*
 * r0     = 解压后内核长度 0x002ec480
 * r1-r3  = 未使用 
 * r4     = 真正内核执行地址 0x30008000
 * r5     = 临时解压内核Image的起始地址 0x3019149c
 * r6     = 处理器ID 0x41807202
 * r7     = 体系结构ID 0x000000c2
 * r8     = 参数列表0x30000100
 * r9-r14 = 未使用
 */
@ 完成了解压缩之后,由于空间不够,内核也没有解压到正确的地址,最后必须通过代码搬移来搬到指定的地址0x30008000。搬运过程中有
@ 可能会覆盖掉现在运行的这段代码,所以必须将有可能会执行到的代码搬运到安全的地方,
@ 这里帮运到的地址是解压缩了的代码的后面r5+r0=0x3047d91c的位置。
add r1, r5, r0 @ end of decompressed kernel
adr r2, reloc_start
ldr r3, LC1

@ LC1:.wordreloc_end - reloc_start 表示reloc_start段代码的大小

add r3, r2, r3
1:
ldmia r2!, {r9 - r14} @ copy relocation code
stmia r1!, {r9 - r14}
ldmia r2!, {r9 - r14}
stmia r1!, {r9 - r14}
cmp r2, r3
blo 1b

bl cache_clean_flush
add pc, r5, r0  @ call relocation code

@ 在此处会调用重定位代码reloc_start来将Image 的代码从缓冲区r5帮运到最终的目的地r4:0x30008000处
/*
 * All code following this line is relocatable.  It is relocated by
 * the above code to the end of the decompressed kernel image and
 * executed there.  During this time, we have no stacks.
 *
 * r0     = decompressed kernel length  0x002ec480
 * r1-r3  = unused
 * r4     = kernel execution address0x30008000
 * r5     = decompressed kernel start0x3019149c
 * r6     = processor ID0x41807202
 * r7     = architecture ID0x000000c2
 * r8     = atags pointer0x30000100
 * r9-r14 = corrupted
 */
.align 5
reloc_start:    add    r9, r5, r0
    sub r9, r9, #128            @ do not copy the stack
     debug_reloc_start
 mov        r1, r4
1:
.rept4
ldmia r5!, {r0, r2, r3, r10 - r14} @ relocate kernel
stmia r1!, {r0, r2, r3, r10 - r14} /*重新帮运内核Image的过程*/
.endr

cmp r5, r9
blo 1b
debug_reloc_end

call_kernel: bl cache_clean_flush
bl cache_off
mov r0, #0  @ must be zero
mov r1, r7  @ restore architecture number
mov r2, r8  @ restore atags pointer

@ 这个地方就是最终我们从zImage跳转到Image的伟大一跳了,跳之前准备好r0,r1,r2
mov pc, r4 @ call kernel
ARM——驱动——Linux启动流程和Linux启动
m0_71703182的博客
08-22 1396
lash存储器,全称为Flash EEPROM Memory,又名闪存,是一种长寿命的非易失性存储器。它能够在断电情况下保持所存储的数据信息,因此非常适合用于存储需要持久保存的数据。Flash存储器的数据删除不是以单个的字节为单位,而是以固定的区块为单位,区块大小一般为256KB到20MB。在ARM系统中,Flash存储器主要分为两种类型:NOR Flash和NAND Flash。
linux arm32 mmu 启动代码分析(汇编部分)
qq_41957544的博客
10-12 3665
linux arm32启动代码分析 首先将 linux kernel 代码编译好以后,在目录 arch/arm/kernel 下生成链接脚本文件 vmlinux.lds (vmlinux.lds由vmlinux.lds.S编译而来)。首先分析此脚本来熟悉 linux kernel 二进制代码分布结构。 在 vmlinux.lds.S 中 ENTRY(stext) 指明了linux内核入口,入口为stext。符号stext定义在 arch/arm/kernel/head.S 文件中: .arm __H
GNU ARM汇编--(十四)GNU ARM汇编下做任务调度
BaikalHU
09-08 3180
以前工作中用过arm7,没有MMU,也没有用任何OS.现在回忆当时的代码结构,我觉得可以叫无限循环的有限状态机.arm7不跑OS,就相当于单片机,单片机跑的肯定是无限死循环.有限状态机是因为整个代码要处理很多外部的事情,那就是大的循环里面来套小循环,以轮询的方式来检查外界的变化,然后系统作出变化,系统在有限的状态中切换.         OS的一个标识就是支持多任务的并发.比方说linux,我们
linux内核启动地址,ARM linux内核启动时几个关键地址
weixin_35696012的博客
04-30 280
.word user_stack+4096 @ sp上面这段代码得到内核代码的入口地址,保存在r4中。/** Check to see if we will overwrite ourselves.* r4 = final kernel address* r5 = start of this image* r2 = end of malloc space ...
Arm linux系统启动流程简介
qq_42880745的博客
01-11 4102
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录介绍一、Bootloader二、Linux内核1.内核映像2.内核入口3.start_kernel函数总结 介绍 Arm Linux 系统启动流程可分为四个部分: 1.引导加载程序(bootloader) 2.Linux 内核 3.文件系统 4.应用程序 一、Bootloader 1.概念及作用 Bootloader是系统上电后运行的第一段程序,主要做一些初始化任务,之后会将Flash(Nor Flash 和Nand Flash
Linux-arm(1)ATF启动流程
Once_day的回忆
01-23 3244
ARM ATF-A (ARM Trusted Firmware-A)ARM官方为ARMv8-A架构提供的一套开源、安全、可靠的参考firmware实现。它主要面向ARM64(AArch64)ARM32(AArch32)架构,提供了全面的安全世界(Secure World)支持和丰富的功能。ATF-A支持ARMv7-A和ARMv8-A架构系列处理器,包括Cortex-A53/57/72/73/75/76/77等。
Linux开发讲课30---基于ARM体系的内核启动解析
qq_42837317的博客
07-04 1445
* 禁用抢占的情况下调用cpu_idle */ cpu_startup_entry(CPUHP_ONLINE);内核启动有两种方式,压缩格式或不压缩格式,压缩模式所不同的就是其入口位于arch//boot/compressed/head.S,为与该路径下的代码主要负责执行执行前期的初始化为解压内核做准备。/*创建init进程,第一个用户空间进程我们 *需要首先生成init,以便它获得pid 1,但是 *init任务最终将要创建kthread,如果在创建 *kthreadd之前对其进行调度,则OOPS。
arm64 linux起始地址,ARM64 Linux启动分析
weixin_39600447的博客
05-12 972
ARM64 Linux启动分析1.找到Linux启动流程Linux启动,会启动内核编译后的文件vmlinuxvmlinux是一个ELF文件,按照./arch/arm64/kernel/vmlinux.lds设定的规则进行链接的./arch/arm64/kernel/vmlinux.lds 是 ./arch/arm64/kernel/vmlinux.lds.S编译之后生成的通过reade...
基于ARM V8的linux启动流程分析
weixin_54191451的博客
09-17 1611
掌握系统的启动流程能够让我们对整个系统有一个整体认知。便于建立起一个基本的知识图谱,在随后的学习过程中,再针对各个部分进行查漏补缺。
linuxarm64多核启动流程分析
sinbingzoo的专栏
12-01 3769
Kernel :4.12.8 arm64多核启动流程 smp_init_cpus() //设置多核启动参数和动作 =&gt;static int __init smp_cpu_setup(int cpu) //位于 arch/arm64/kenerl/smp.c     =&gt; cpu_read_ops         =&gt; cpu_get_ops         { ops = a...
ARM Linux 启动代码汇编语言部分分析(noname).rar
09-06
本文将深入剖析ARM Linux启动代码的汇编语言部分,帮助读者理解其工作原理。 首先,我们需要了解ARM处理器的工作模式。ARM处理器有7种工作模式,包括用户模式、系统模式、中断模式、快中断模式、管理模式、数据访问...
ARM linux启动分析
08-18
ARM Linux 启动分析 在深入探讨ARM Linux启动流程之前,我们首先了解下基本概念。ARM Linux系统通常由Bootloader、内核和用户空间应用程序组成。Bootloader是系统启动时运行的第一段代码,它的主要任务是加载内核...
ARM-Linux启动过程分析.docx
05-16
ARM Linux启动过程涉及多个关键步骤,包括引导加载程序(bootloader)的执行、内核的初始化以及根文件系统的挂载。下面详细介绍这些过程: 1. Bootloader概念与作用: Bootloader是嵌入式系统启动时首先运行的程序...
ARM Linux 中断分析
08-14
ARM Linux系统中,中断处理...总的来说,ARM Linux中断分析涉及到硬件中断、内核初始化、中断服务程序注册、中断处理流程以及中断描述符结构等多个方面。理解这些知识点对于开发和调试嵌入式系统的驱动程序至关重要。
ARM_Linux启动代码分析
08-19
ARM Linux启动代码分析》 在嵌入式领域,尤其是基于ARM架构的Linux系统中,启动流程至关重要。本文将深入探讨ARM Linux启动代码的工作原理,包括内存映射、引导加载器(bootloader)的角色以及SDRAM的初始化。 ...
Linux 下用select实现串口数据读取方法
luoqice的博客
08-08 258
Linux 系统里,我们可以借助selectpoll或者epoll这些 I/O 多路复用机制达成串口数据读取的触发方式。这些机制能够让程序在特定文件描述符(像串口设备文件描述符)有数据可读时得到通知,进而进行数据读取操作,而不是像轮询方式那样持续调用read函数。
linux-文件系统
最新发布
2501_92004703的博客
08-08 794
固态硬盘 ssd Solid State Drive --》容量小、速度快、价格高 --》高磁盘IO的生产环境 --》数据库 --》 6000MB/s。转速 —》光盘转动的速度 --》5400/7200 rpm -->rate per minute -->一分钟的转速 --》150MB/s左右。格式化会导致磁盘分区里的数据丢失 --》形成一个文件系统 --》一套管理分区空间的方法 --》软件 --》运行在内核里。跨文件系统(分区),不能创建硬链接 --》因为每个分区的inode编号是独立进行的。
VirtualBox 搭建 Linux 虚拟机全流程:Nginx 学习环境前置配置指南
weixin_73350076的博客
08-06 684
【建议收藏!!!】本文详解 Nginx 学习的前置环境配置,介绍 VirtualBox 作为 Linux 虚拟机容器的作用,分步说明虚拟机创建、Ubuntu 系统 ISO 导入与安装流程,强调内存动态占用、硬盘扩容可行性及注册信息记录的重要性,Nginx 学习环境配置指南。
搭建私有 Linux 镜像仓库
qq_31292011的博客
08-06 498
统一管理软件包版本,确保环境一致性。:减少外网带宽消耗,提升下载速度。:减少重复下载,节省带宽成本。:内网环境下的安全软件分发。:支持无外网环境的软件安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值