1. IT分享知识网首页
  2. 未分类

U-Boot 学习

老牧童 未分类

U-Boot 学习lmb 所记录的内存信息最终会传递给 kernel

大家好,欢迎来到IT知识分享网。

相关概念

参考文章:

u-boot FIT image介绍 (wowotech.net)X-010-UBOOT-使用booti命令启动kernel(Bubblegum-96平台) (wowotech.net)

FDT

device tree(全称是flattened device tree,后续将会以FDT代称)的时候,让同一个Image可以支持多个不同的平台:

Image

linux内核经过编译后会生成一个elf格式的可执行程序,叫vmlinux或vmlinuz,这个就是原始的未经任何处理加工的原版内核elf文件;嵌入式系统部署时烧录的一般不是这个vmlinuz/vmlinux,而是要用objcopy工具去制作成烧录镜像格式,经过制作加工后的烧录镜像文件就叫Image

zImage

对Image进行压缩,并且在image压缩后的文件的前端附加了一部分解压缩代码,构成了一个压缩格式的镜像就叫zImage。运行的时候,通过zImage镜像头部的解压缩代码进行自解压,然后执行解压出来的内核镜像。

uImage

uboot为了启动linux内核,还发明了一种内核格式叫uImage。uImage是uboot专用的映像文件,它是在zImage之前加上一个长度为64字节的“头”,说明这个内核的版本、加载位置、生成时间、大小等信息;其64字节之后与zImage没区别

此处描述的uImage即为Legacy uImage,uIamge还有另一个版本FIT uImage。

Legacy uImage

 在kernel镜像的基础上,加上64Byte的信息提供给uboot使用,定义在include/image.h中。

/* * Legacy format image header, * all data in network byte order (aka natural aka bigendian). */ typedef struct image_header { uint32_t ih_magic; /* Image Header Magic Number */ uint32_t ih_hcrc; /* Image Header CRC Checksum */ uint32_t ih_time; /* Image Creation Timestamp */ uint32_t ih_size; /* Image Data Size */ uint32_t ih_load; /* Data Load Address */ uint32_t ih_ep; /* Entry Point Address */ uint32_t ih_dcrc; /* Image Data CRC Checksum */ uint8_t ih_os; /* Operating System */ uint8_t ih_arch; /* CPU architecture */ uint8_t ih_type; /* Image Type */ uint8_t ih_comp; /* Compression Type */ uint8_t ih_name[IH_NMLEN]; /* Image Name */ } image_header_t;

1)使用mkimage工具(位于u-boot source code的tools/mkimage中)生成。

2)支持OS Kernel Images、RAMDisk Images等多种类型的Image。

3)支持gzip、bzip2等压缩算法。

4)支持CRC32 checksums。

5)等等。

之所以称作Legacy,说明还有更新的uImage。

FIT uImage

BOOT配置文件

.config,编译时会转换为include/generated/autuconf.h文件,如:

.config                                                                include/generated/autuconf.h

CONFIG_SYS_ARCH=”arm”        –>                #define CONFIG_SYS_ARCH “arm”

CONFIG_PHY_MARVELL=y        –>                #define CONFIG_PHY_MARVELL 1

BOOT引导命令

针对不同的Kernel image格式,u-boot提供了不同的boot指令,例如:

booti,引导ARM64 kernel image----Image; bootz,引导ARM kernel image----zImage; bootm,引导u-boot自定义的kernel image----uImage。

u-boot自定义的image格式(uImage)有着强大而又复杂的功能,FIT uImage、Legacy uImage。

BOOT引导程序理解

booti命令

如 booti 0x 0x 0x;booti 0x – 0x

ARM64的Image头部结构如下(arch/arm/lib/image.c):

/* See Documentation/arm64/booting.txt in the Linux kernel */ struct Image_header { uint32_t code0; /* Executable code */ uint32_t code1; /* Executable code */ uint64_t text_offset; /* Image load offset, LE */ uint64_t image_size; /* Effective Image size, LE */ uint64_t flags; /* Kernel flags, LE */ uint64_t res2; /* reserved */ uint64_t res3; /* reserved */ uint64_t res4; /* reserved */ uint32_t magic; /* Magic number */ uint32_t res5; };

在linux内核的arch/arm64/kernel/head.S中可找到与Image_header对应的代码,所以第一个code0就是跳转语句b stext,所以kernel入口最先执行stext。

 __HEAD _head: b stext // branch to kernel start, magic .long 0 // reserved le64sym _kernel_offset_le // Image load offset from start of RAM, little-endian le64sym _kernel_size_le // Effective size of kernel image, little-endian le64sym _kernel_flags_le // Informative flags, little-endian .quad 0 // reserved .quad 0 // reserved .quad 0 // reserved .ascii "ARM\x64" // Magic number .long 0 // reserved __INIT ......

以ft2004(ARM64,ARMv8)的Linux Image文件为例,Image文件大小0x110DA00:

U-Boot 学习

iamge.code0=0x91005A4D                             /* Executable code */
iamge.code1=0x1439FFFF                             /* Executable code */
iamge.text_offset=0x0000000 00080000/* Image load offset, LE */
iamge.image_size=0x00000000 0    /* Effective Image size, LE */
iamge.flags=0x00000000 0000000A              /* Kernel flags, LE */
iamge.res2=0                                                  /* reserved */
iamge.res3=0                                                  /* reserved */
iamge.res4=0                                                 /* reserved */
iamge.magic=0x644D5241/* 其实就是ARM的字符串 + 0x64 */
iamge.res5=0

iamge.code0、iamge.code1:可执行代码,即image的entry:stext()。

iamge.text_offset:指明了对于内核实际加载的位置相对于指定被加载到的位置的偏移,一般为0x00080000,必须4KB对齐。

arch/arm64/kernel/Makefile

# The byte offset of the kernel image in RAM from the start of RAM. ifeq ($(CONFIG_ARM64_RANDOMIZE_TEXT_OFFSET), y) TEXT_OFFSET := $(shell awk "BEGIN {srand(); printf \"0x%06x\n\", \ int(2 * 1024 * 1024 / (2 ^ $(CONFIG_ARM64_PAGE_SHIFT)) * \ rand()) * (2 ^ $(CONFIG_ARM64_PAGE_SHIFT))}") else TEXT_OFFSET := 0x00080000 endif

iamge.flags:只用到了4bit,其中Bit 0指出内核image本身用的是什么字节序,0表示小端字节序,1表示大端字节序。值得注意的是,无论image采用什么字节序,image的头一定是小端字节序的。Bit 1~2表示内核所使用的内存页大小,1是4K,2是16K,3是64K,0表示未指定。Bit 3指明bootloader应该加载image到物理内存的什么位置,0表示应该尽量加载在物理内存的最低端,1表示可以加载到物理内存的任何位置,但都要保证是2M对齐的。arch/arm/lib/image.c

/* * If bit 3 of the flags field is set, the 2MB aligned base of the * kernel image can be anywhere in physical memory, so respect * images->ep. Otherwise, relocate the image to the base of RAM * since memory below it is not accessible via the linear mapping. */ if (!force_reloc && (le64_to_cpu(ih->flags) & BIT(3))) dst = image - text_offset; else dst = gd->bd->bi_dram[0].start; *relocated_addr = ALIGN(dst, SZ_2M) + text_offset;

最终的结果是Image将被拷贝到一个新地址,该地址减去text_offset后满足2兆对齐,之后images->ep = relocated_addr;

images->os.start = relocated_addr;

整个引导过程都会使用到bootm_headers_t images,定义在include/image.h中

/* * Legacy and FIT format headers used by do_bootm() and do_bootm_<os>() * routines. */ typedef struct bootm_headers { /* * Legacy os image header, if it is a multi component image * then boot_get_ramdisk() and get_fdt() will attempt to get * data from second and third component accordingly. */ image_header_t *legacy_hdr_os; /* image header pointer */ image_header_t legacy_hdr_os_copy; /* header copy */ ulong legacy_hdr_valid; #if IMAGE_ENABLE_FIT const char *fit_uname_cfg; /* configuration node unit name */ void *fit_hdr_os; /* os FIT image header */ const char *fit_uname_os; /* os subimage node unit name */ int fit_noffset_os; /* os subimage node offset */ void *fit_hdr_rd; /* init ramdisk FIT image header */ const char *fit_uname_rd; /* init ramdisk subimage node unit name */ int fit_noffset_rd; /* init ramdisk subimage node offset */ void *fit_hdr_fdt; /* FDT blob FIT image header */ const char *fit_uname_fdt; /* FDT blob subimage node unit name */ int fit_noffset_fdt;/* FDT blob subimage node offset */ void *fit_hdr_setup; /* x86 setup FIT image header */ const char *fit_uname_setup; /* x86 setup subimage node name */ int fit_noffset_setup;/* x86 setup subimage node offset */ #endif #ifndef USE_HOSTCC image_info_t os; /* os image info */ ulong ep; /* entry point of OS */ ulong rd_start, rd_end;/* ramdisk start/end */ char *ft_addr; /* flat dev tree address */ ulong ft_len; /* length of flat device tree */ ulong initrd_start; ulong initrd_end; ulong cmdline_start; ulong cmdline_end; struct bd_info *kbd; #endif int verify; /* env_get("verify")[0] != 'n' */ #define BOOTM_STATE_START (0x00000001) #define BOOTM_STATE_FINDOS (0x00000002) #define BOOTM_STATE_FINDOTHER (0x00000004) #define BOOTM_STATE_LOADOS (0x00000008) #define BOOTM_STATE_RAMDISK (0x00000010) #define BOOTM_STATE_FDT (0x00000020) #define BOOTM_STATE_OS_CMDLINE (0x00000040) #define BOOTM_STATE_OS_BD_T (0x00000080) #define BOOTM_STATE_OS_PREP (0x00000100) #define BOOTM_STATE_OS_FAKE_GO (0x00000200) /* 'Almost' run the OS */ #define BOOTM_STATE_OS_GO (0x00000400) int state; #ifdef CONFIG_LMB struct lmb lmb; /* for memory mgmt */ #endif } bootm_headers_t;

代码流程如下:

//uboot 2020.10版本 //引导命令 booti image_adr ramdisk_adr dtb_adr //lmb: logical memory blocks 逻辑内存块 bootm_headers_t images;//(common/bootm.c) boot引导阶段用到的全局变量 0 run booti(cmd/booti.c) //命令 1-> do_booti(cmd/booti.c) 2-> booti_start(cmd/booti.c) 3-> do_bootm_states(common/bootm.c) //通过bootm_start初始化全局images->lmb 4-> bootm_start(common/bootm.c) 5-> 清空全局变量images 5-> boot_start_lmb(common/bootm.c) 6-> env_get_bootm_low(common/image.c) 从env("bootm_low")获取或使用宏CONFIG_SYS_SDRAM_BASE(include/configs/xxx.h) //ft2004为0x 6-> env_get_bootm_size(common/image.c) 从env("bootm_size")获取或从全局gd struct global_data中获取:size = gd->bd->bi_dram[0].size; 6-> lmb_init_and_reserve_range(lib/lmb.c) 3-> 获取kernel入口物理地址,等于booti的第一个参数 或 CONFIG_SYS_LOAD_ADDR 3-> image_decomp_type 根据kernel前2字节判断压缩类型并解压 0x425a(bzip2)/ 0x1f8b(gzip)/ 0x5d00(lzma)/ 0x894c(lzo) 3-> booti_setup(arch/arm/lib/image.c) //根据image.magic判断是否为ARM64内核并重定向内核基地址。此处可以看出booti命令是专门加载ARM64 Linux Kernel的 3-> 拷贝内核到重定向地址,将新内核地址信息赋值给全局images变量 images->ep = relocated_addr; //ep:entry point images->os.start = relocated_addr; images->os.end = relocated_addr + image_size; 3-> lmb_reserve(lib/lmb.c) //保留内核地址 3-> bootm_find_images(common/boom.c) 4-> boot_get_ramdisk(common/image.c) //从第二个参数或image(如果为FIT uImage)中查找ramdisk根文件系统,并将查找到的ramdisk地址赋值给images.rd_start 4-> boot_get_fdt(common/image-fdt.c) //在image中查找fdt设备树,并将查找到的ramdisk地址赋值给images.ft_addr 4-> set_working_fdt_addr(cmd/fdt.c) //working_fdt=images.ft_addr 4-> boot_get_loadable //查找所有可加载的文件 2-> bootm_disable_interrupts(common/boom.c) //关闭中断 2-> images.os.os = IH_OS_LINUX; images.os.arch = IH_ARCH_ARM64;//指定os的架构为ARM64 2-> do_bootm_states(common/bootm.c) 3-> boot_ramdisk_high(common/image.c) //重定位ramdisk 3-> boot_relocate_fdt(common/image-fdt.c) //重定位fdt 3-> bootm_os_get_boot_func(common/bootm_os.c) //获取对应os类型的boot函数 linux为:do_bootm_linux 3-> boot_fn(BOOTM_STATE_OS_PREP,...) //boot前准备工作,do_bootm_linux(arch/arm/lib/bootm.c) 4-> boot_prep_linux(arch/arm/lib/bootm.c) 5-> image_setup_linux(common/image.c) //主要处理fdt 6-> boot_fdt_add_mem_rsv_regions(common/image-fdt.c)//标记为不可用,防止存放fdt的内存被uboot使用 6-> boot_relocate_fdt(common/image-fdt.c) 6-> image_setup_libfdt(common/image-fdt.c) 7-> fdt_root(common/fdt_support.c) 7-> fdt_chosen(common/fdt_support.c) 8-> fdt_find_or_add_subnode(common/fdt_support.c)//查找或创设备树节点"chosen" 8-> env_get("bootargs"); //获取bootargs参数 8-> fdt_setprop(common/fdt_support.c) //通过该函数在"chosen"节点中添加"bootargs"属性,内容为bootargs参数。linux启动后可在/proc/device-tree/chosen/中查看bootargs属性 7-> arch_fixup_fdt(arch/arm/lib/bootm-fdt.c) 7-> optee_copy_fdt_nodes //什么都没做 7-> fdt_fixup_ethernet(common/fdt_support.c) 7-> fdt_shrink_to_minimum(common/fdt_support.c) 7-> lmb_reserve(lib/lmb.c) 7-> fdt_initrd(common/fdt_support.c) 7-> ft_verify_fdt(common/fdt_support.c) 5-> board_prep_linux(arch/arm/lib/bootm.c)//什么都没做 3-> boot_selected_os(argc, argv, BOOTM_STATE_OS_GO,images, boot_fn)(common/boot-os.c)//run OS 4-> arch_preboot_os//什么都没做 4-> board_preboot_os//什么都没做 4-> boot_fn(BOOTM_STATE_OS_GO,...) //do_bootm_linux(arch/arm/lib/bootm.c) 5-> boot_jump_linux(arch/arm/lib/bootm.c) 6-> announce_and_cleanup //打印并准备引导kernel,"Starting kernel ...",关闭中断,关闭caches等 6-> do_nonsec_virt_switch //刷新caches 6-> armv8_switch_to_el2((u64)images->ft_addr, 0, 0, 0,images->ep,ES_TO_AARCH64); //跳转到内核 arch/arm/cpu/armv8/transition.c

bootm命令代码流程

0 do_bootm 1-> do_bootm_states 2-> bootm_start 2-> bootm_find_os 2-> bootm_find_other 2-> bootm_disable_interrupts 2-> bootm_load_os 2-> boot_ramdisk_high 2-> bootm_os_get_boot_func 2-> boot_fn(BOOTM_STATE_OS_PREP, argc, argv, images);do_bootm_linux 2-> boot_selected_os

lmb

(logical memory blocks) 为uboot下的一种内存管理机制,用于管理镜像的内存。lmb所记录的内存信息最终会传递给kernel。在/include/lmb.h和/lib/lmb.c中有对lmb的接口和定义的具体描述。lmb_init() 对lmb进行初始化,初始化后相应内存就归lmb管辖。

armv8_switch_to_el2分析

armv8_switch_to_el2((u64)images->ft_addr, 0, 0, 0,images->ep,ES_TO_AARCH64)

备注:

aarch64的函数传参规则,第一个参数使用x0传递,第二个参数使用x1传递,以此类推…

所以 x0:ftd地址,x4:kernel entry,x5:arch type

arch/arm/cpu/armv8/transition.S:

ENTRY(armv8_switch_to_el2) switch_el x6, 1f, 0f, 0f 0: cmp x5, #ES_TO_AARCH64 b.eq 2f //如果arch type为arm64,则跳转到label 2处 /* * When loading 32-bit kernel, it will jump * to secure firmware again, and never return. */ bl armv8_el2_to_aarch32 2: /* * x4 is kernel entry point or switch_to_el1 * if CONFIG_ARMV8_SWITCH_TO_EL1 is defined. * When running in EL2 now, jump to the * address saved in x4. */ br x4 //跳转到kernel entry处 1: armv8_switch_to_el2_m x4, x5, x6 ENDPROC(armv8_switch_to_el2)

从uboot到linux kernel

参考:Linux内核4.14版本:ARM64的内核启动过程(一)——start_kernel之前_arm64 linux内核_风雨兼程8023的博客-CSDN博客

详细的ARM64 boot protocol请参考Documentation/arm64/booting.txt文档。文档会详细介绍每个步骤。大概流程如下:

1. Setup and initialise the RAM
2. Setup the device tree
3. Decompress the kernel image
4. Call the kernel image

……

4. Call the kernel image       –定义了Image的头部64字节。
————————

Requirement: MANDATORY

The decompressed kernel image contains a 64-byte header as follows:

  u32 code0;            /* Executable code */
  u32 code1;            /* Executable code */
  u64 text_offset;        /* Image load offset, little endian */
  u64 image_size;        /* Effective Image size, little endian */
  u64 flags;            /* kernel flags, little endian */
  u64 res2    = 0;        /* reserved */
  u64 res3    = 0;        /* reserved */
  u64 res4    = 0;        /* reserved */
  u32 magic    = 0x644d5241;    /* Magic number, little endian, “ARM\x64” */
  u32 res5;            /* reserved (used for PE COFF offset) */
……

此处参数表,第一个参数即寄存器x0存放dtb

– Primary CPU general-purpose register settings
  x0 = physical address of device tree blob (dtb) in system RAM.
  x1 = 0 (reserved for future use)
  x2 = 0 (reserved for future use)
  x3 = 0 (reserved for future use)

参数表中只有dtb,uboot是如何将其他启动参数传递给linux的呢?
在跳转linux kernel之前(如uboot中),将cmdline数据放到了FDT中,然后将FDT的地址写入到了X0中,然后再跳转linux kernel。uboot阶段,fdt_chosen()函数获取”bootargs”变量并内容将其添加到设备树节点”chosen”的”bootargs”属性中,这样linux启动后便能通过fdt获取bootargs了。

kernel启动

linux kernel从stext开始启动,整个流程大概就是读取X0(FDT地址)保存到X21中,又将X21保存到__fdt_pointer全局变量中,然后再将__fdt_pointer解析处cmdline数据到boot_command_line全局变量中。

x0 -> x21 -> __fdt_pointer -> boot_command_line

setup_arch -> setup_machine_fdt -> early_init_dt_scan -> early_init_dt_scan_nodes -> of_scan_flat_dt(early_init_dt_scan_chosen, boot_command_line); 扫描 /chosen node,保存运行时参数(bootargs)到boot_command_line,此外,还通过early_init_dt_check_for_initrd处理initrd相关的property,并保存在initrd_start和initrd_end这两个全局变量中 。其中主要是解析dts的配置为 chosen { bootargs = "earlycon=sprd_serial,0x,n8 loglevel=8 console=ttyS1,n8 init=/init root=/dev/ram0 rw androidboot.hardware=sc9830"; linux,initrd-start = <0x>; linux,initrd-end = <0x855a3212>; };

aarch64架构根据文件arch/arm64/kernel/vmlinux.lds、arch/arm64/kernel/head.S可知第一个入口为stext,然后stext() -> __primary_switch -> __primary_switched -> start_kernel()

stext

ENTRY(stext) bl preserve_boot_args bl el2_setup // Drop to EL1, w0=cpu_boot_mode adrp x23, __PHYS_OFFSET and x23, x23, MIN_KIMG_ALIGN - 1 // KASLR offset, defaults to 0 bl set_cpu_boot_mode_flag bl __create_page_tables /* * The following calls CPU setup code, see arch/arm64/mm/proc.S for * details. * On return, the CPU will be ready for the MMU to be turned on and * the TCR will have been set. */ bl __cpu_setup // initialise processor b __primary_switch ENDPROC(stext)

  preserve_boot_args

preserve_boot_args: mov x21, x0 // 将dtb的地址(物理地址)暂存在x21寄存器中,释放出x0以便后续做临时变量使用 adr_l x0, boot_args // x0保存了boot_args变量的地址 stp x21, x1, [x0] // 保存x21的值到boot_args[0], 保存x1的值到boot_args[1]。x0(值已被保存到x21中)和x1为bootloader调用kernel入口时传入的第1第2参数 stp x2, x3, [x0, #16] // 保存x2的值到boot_args[2]和保存x3的值到boot_args[3]。x2和x3为bootloader调用kernel入口时传入的第3第4参数 dmb sy // 使用dmb sy设置指令屏障 // MMU off mov x1, #0x20 // x0和x1是传递给__inval_cache_range的参数 b __inval_dcache_area // 此时x0=boot_args, x1=0x20, 作为参数传入。作用:将使该片内存中的cache无效化,原因为bootloader可能使用了cache,在各层级的cache中可能会包含无效的数据,很有必要将其invalidate掉 ENDPROC(preserve_boot_args)

 preserve_boot_args执行完后,uboot传入linux的4个参数被存入到了boot_args[4]中,切无效化了cache。

        解释一下adr_l这个宏,该宏的含义是将boot_args标签的物理地址赋值给了x0,即x0 = __pa(boot_args);adr_l宏最终会调用adrp指令,该指令的作用就是将符号地址变为运行时地址,由于此时MMU和cache都是关闭的,而boot_args的标签是虚拟地址(为什么是虚拟地址?事实上vmlinux.lds.S所定义的标签地址都是虚拟地址,因此这个时候,head.s里面的变量/标签所代表的均是虚拟地址),运行时地址,在目前的情况下也就是物理地址,因为MMU还没有打开。

        即,在Inner Non-cacheable 的情况下,所有的data cache instructions执行之前, 除了DC ZVA(cache zeros by Virtual Address. This zeros a block of memory within the cache)之外,都要先执行DMB或者DSB,来保证stp等数据加载指令已经执行完毕。因此,在Non-cacheable的情况下,必须要使用DMB来保证stp指令在dc ivac指令之前执行完成。

 el2_setup

        ARMv8中有exception level的概念,即EL0~EL3一共4个level。这个概念代替了以往的普通模式、特权模式的定义,也大致延续了ARMv7中的PL0、PL1、PL2的概念,各个level所代表的具体意义可以参见下图(盗图):

        即用户态所使用的Application处于特权的最低等级EL0,内核OS的运行则处于EL1层级,EL2则被用于虚拟化的应用,提供Security支持的Seurity Monitor位于EL3。显然,当内核运行到当前时候时,处于EL1层级或者以上,该函数很长,由于还未接触到虚拟化相关的内容,就不全部分析了,留待以后需要的时候再研习。

set_cpu_boot_mode_flag

set_cpu_boot_mode_flag: adr_l x1, __boot_cpu_mode cmp w0, #BOOT_CPU_MODE_EL2 b.ne 1f add x1, x1, #4 1: str w0, [x1] // This CPU has booted in EL1 dmb sy dc ivac, x1 // Invalidate potentially stale cache line ret ENDPROC(set_cpu_boot_mode_flag)

 借用大神的描述:由于系统启动之后仍然需要了解cpu启动时候的Exception level(例如判断是否启用hyp mode),因此,有一个全局变量__boot_cpu_mode用来保存启动时候的CPU mode。

__create_page_tables

ARM64的启动过程之(二):创建启动阶段的页表

从bootloader到kernel的时候,MMU是off的(顺带的负作用是无法打开data cache),为了提高性能,加快初始化速度,我们必须某个阶段(越早越好)打开MMU和cache,而在此之前,我们必须要设定好页表。

__cpu_setup

arch\arm64\mm\proc.S

ARM64的启动过程之(三):为打开MMU而进行的CPU初始化

__primary_switch

__primary_switch: #ifdef CONFIG_RANDOMIZE_BASE mov x19, x0 // preserve new SCTLR_EL1 value mrs x20, sctlr_el1 // preserve old SCTLR_EL1 value #endif bl __enable_mmu //使能MMU #ifdef CONFIG_RELOCATABLE bl __relocate_kernel #ifdef CONFIG_RANDOMIZE_BASE ldr x8, =__primary_switched adrp x0, __PHYS_OFFSET blr x8 /* * If we return here, we have a KASLR displacement in x23 which we need * to take into account by discarding the current kernel mapping and * creating a new one. */ pre_disable_mmu_workaround msr sctlr_el1, x20 // disable the MMU isb bl __create_page_tables // recreate kernel mapping tlbi vmalle1 // Remove any stale TLB entries dsb nsh msr sctlr_el1, x19 // re-enable the MMU isb ic iallu // flush instructions fetched dsb nsh // via old mapping isb bl __relocate_kernel #endif #endif ldr x8, =__primary_switched adrp x0, __PHYS_OFFSET br x8 ENDPROC(__primary_switch)

使能MMU:ARM64的启动过程之(四):打开MMU

__primary_switched

__primary_switched: adrp x4, init_thread_union add sp, x4, #THREAD_SIZE adr_l x5, init_task msr sp_el0, x5 // Save thread_info adr_l x8, vectors // load VBAR_EL1 with virtual msr vbar_el1, x8 // vector table address isb stp xzr, x30, [sp, #-16]! mov x29, sp str_l x21, __fdt_pointer, x5 // --保存fdt地址到__fdt_pointer中 ldr_l x4, kimage_vaddr // Save the offset between sub x4, x4, x0 // the kernel virtual and str_l x4, kimage_voffset, x5 // physical mappings // Clear BSS --将BSS段清0 adr_l x0, __bss_start mov x1, xzr adr_l x2, __bss_stop sub x2, x2, x0 bl __pi_memset dsb ishst // Make zero page visible to PTW #ifdef CONFIG_KASAN bl kasan_early_init #endif #ifdef CONFIG_RANDOMIZE_BASE tst x23, ~(MIN_KIMG_ALIGN - 1) // already running randomized? b.ne 0f mov x0, x21 // pass FDT address in x0 bl kaslr_early_init // parse FDT for KASLR options cbz x0, 0f // KASLR disabled? just proceed orr x23, x23, x0 // record KASLR offset ldp x29, x30, [sp], #16 // we must enable KASLR, return ret // to __primary_switch() 0: #endif add sp, sp, #16 mov x29, #0 mov x30, #0 b start_kernel ENDPROC(__primary_switched)

在__primary_switched最后跳转到start_kernel (init/main.c) C语言入口函数

start_kernel

Linux内核4.14版本:ARM64的内核启动过程——start_kernel_yangguoyu8023的博客-CSDN博客

uboot传入参数dtb解析 

(1条消息) Linux设备树详解(四)kernel的解析_奇小葩的博客-CSDN博客 

setup_arch -> setup_machine_fdt -> early_init_dt_scan -> early_init_dt_scan_nodes -> of_scan_flat_dt(early_init_dt_scan_chosen, boot_command_line); /* 扫描 /chosen node,保存运行时参数(bootargs)到boot_command_line,此外,还通过early_init_dt_check_for_initrd处理initrd相关的property,并保存在initrd_start和initrd_end这两个全局变量中 。其中主要是解析dts的配置为 chosen { bootargs = "earlycon=sprd_serial,0x,n8 loglevel=8 console=ttyS1,n8 init=/init root=/dev/ram0 rw androidboot.hardware=sc9830"; linux,initrd-start = <0x>; linux,initrd-end = <0x855a3212>; }; */ -> early_init_dt_scan_root /* 扫描根节点,获取 {size,address}-cells信息,并保存在dt_root_size_cells和dt_root_addr_cells全局变量中 ,memory中的reg属性的地址是32位还是64位,大小是用一个32位表示,还是两个32位表示 扫描DTB中的memory node,并把相关信息保存在meminfo中,全局变量meminfo通过memblock_add保存了系统内存相关的信息 */

解析的设备树可通过 /proc/device-tree 查看,如:

 sata1: sata@fe { compatible = "rockchip,rk-ahci", "snps,dwc-ahci"; reg = <0 0xfe 0 0x1000>; clocks = <&cru ACLK_SATA1>, <&cru CLK_PMALIVE1>, <&cru CLK_RXOOB1>, <&cru CLK_PIPEPHY1_REF>, <&cru CLK_PIPEPHY1_PIPE_ASIC_G>; clock-names = "sata", "pmalive", "rxoob", "ref", "asic"; interrupts = <GIC_SPI 274 IRQ_TYPE_LEVEL_HIGH>; interrupt-names = "hostc"; phys = <&combphy1_ps PHY_TYPE_SATA>; phy-names = "sata-phy"; ports-implemented = <0x1>; status = "disabled"; };
root@firefly:/proc/device-tree/sata@fe# ll total 0 drwxr-xr-x 2 root root 0 Jan 13 18:40 ./ drwxr-xr-x 386 root root 0 Jan 13 15:49 ../ -r--r--r-- 1 root root 28 Jan 14 18:29 clock-names -r--r--r-- 1 root root 40 Jan 14 18:29 clocks -r--r--r-- 1 root root 31 Jan 14 18:29 compatible -r--r--r-- 1 root root 6 Jan 14 18:29 interrupt-names -r--r--r-- 1 root root 12 Jan 14 18:29 interrupts -r--r--r-- 1 root root 5 Jan 14 18:29 name -r--r--r-- 1 root root 9 Jan 14 18:29 phy-names -r--r--r-- 1 root root 8 Jan 14 18:29 phys -r--r--r-- 1 root root 4 Jan 14 18:29 ports-implemented -r--r--r-- 1 root root 16 Jan 14 18:29 reg -r--r--r-- 1 root root 9 Jan 14 18:29 status root@firefly:/proc/device-tree/sata@fe# hexdump reg -C 00000000 00 00 00 00 fe 22 00 00 00 00 00 00 00 00 10 00 |....."..........| 00000010 root@firefly:/proc/device-tree/sata@fe# cat compatible rockchip,rk-ahcisnps,dwc-ahcir root@firefly:/proc/device-tree/chosen# ls bootargs linux,initrd-end linux,initrd-start name

uboot把设备树DTB文件随便放到内存的某一个地方就可以使用,为什么内核运行中,他不会去覆盖DTB所占用的那块内存呢?在设备树文件中,可以使用/memreserve/指定一块内存,这块内存就是保留的内存,内核不会占用它。即使你没有指定这块内存,当我们内核启动时,他也会把设备树所占用的区域保留下来。

 do_basic_setup

start_kernel->kernel_init->kernel_init_freeable->do_basic_setup()

static void __init do_basic_setup(void) { cpuset_init_smp(); /*针对SMP系统,初始化内核control group的cpuset子系统。如果非SMP,此函数为空。 *cpuset是在用户空间中操作cgroup文件系统来执行进程与cpu和进程与内存结点之间的绑定。 *本函数将cpus_allowed和mems_allwed更新为在线的cpu和在线的内存结点,并为内存热插拨注册了钩子函数,最后创建一个单线程工作队列cpuset。*/ shmem_init(); driver_init(); //初始化驱动模型中的各子系统,可见的现象是在/sys中出现的目录和文件 init_irq_proc(); //在proc文件系统中创建irq目录,并在其中初始化系统中所有中断对应的目录。 do_ctors(); //调用链接到内核中的所有构造函数,也就是链接进.ctors段中的所有函数。 usermodehelper_enable(); do_initcalls(); // 调用所有编译内核的驱动模块中的初始化函数。

driver_init()

/ * driver_init - initialize driver model. * * Call the driver model init functions to initialize their * subsystems. Called early from init/main.c. */ void __init driver_init(void) { /* These are the core pieces */ /* 初始化devtmpfs文件系统,驱动核心设备将在这个文件系统中添加它们的设备节点。 这个文件系统可以由内核在挂载根文件系统之后自动挂载到/dev下,也可以在文件系统的启动脚本中手动挂载。 */ devtmpfs_init(); /* 初始化驱动模型中的部分子系统和kobject: devices dev dev/block dev/char */ devices_init(); buses_init(); //初始化驱动模型中的bus子系统 classes_init(); //初始化驱动模型中的class子系统 firmware_init(); //初始化驱动模型中的firmware子系统 hypervisor_init(); //初始化驱动模型中的hypervisor子系统 /* These are also core pieces, but must come after the * core core pieces. */ platform_bus_init(); //初始化驱动模型中的bus/platform子系统 cpu_dev_init(); //初始化驱动模型中的devices/system/cpu子系统 //初始化驱动模型中的devices/system/memory子系统虽然从代码上看这样,但是我在实际的系统中并没有找到/sys/devices/system/memory这个目录。 memory_dev_init(); container_dev_init(); of_core_init(); }

 do_initcalls()

 static void __init do_initcall_level(int level) { initcall_entry_t *fn; strcpy(initcall_command_line, saved_command_line); parse_args(initcall_level_names[level], initcall_command_line, __start___param, __stop___param - __start___param, level, level, NULL, &repair_env_string); trace_initcall_level(initcall_level_names[level]); for (fn = initcall_levels[level]; fn < initcall_levels[level+1]; fn++) do_one_initcall(initcall_from_entry(fn)); } static void __init do_initcalls(void) { int level; for (level = 0; level < ARRAY_SIZE(initcall_levels) - 1; level++) do_initcall_level(level); }

do_initcalls()这里就是驱动程序员需要关心的步骤,其中按照各个内核模块初始化函数所自定义的启动级别(1~7),按顺序调用器初始化函数。对于同一级别的初始化函数,安装编译是链接的顺序调用,也就是和内核Makefile的编写有关。

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://haidsoft.com/153824.html

(0)
老牧童老牧童
0
上一篇 2025-03-01 18:45
下一篇 2025-03-01 19:00

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注微信