[TOC]

arch/arm/boot: Linux 32位ARM架构的启动基石

arch/arm/boot 目录是 Linux 内核源码中专门为 32 位 ARM 架构(AArch32)设计的启动代码所在地。它的核心使命是充当引导加载程序(Bootloader,如 U-Boot)与体系结构无关的通用内核代码之间的桥梁。这个目录下的代码负责处理内核启动最初始、最底层的阶段,为 C 语言环境的建立和主内核的执行做好万全准备。

一、 核心职责

arch/arm/boot 目录下的代码和构建脚本共同完成了以下几项至关重要的任务:

  1. 生成可启动的内核镜像: 该目录下的 Makefile 是构建过程的核心,它负责将编译好的内核 vmlinux(一个 ELF 格式的文件)进行处理,最终生成 Bootloader 可以直接加载和执行的镜像格式,最常见的有 zImageuImage

  2. 内核解压缩: 为了减小存储体积和加快加载速度,内核镜像通常是经过压缩的。arch/arm/boot 包含了一个微型的、自解压的前端程序(Decompressor)。当 Bootloader 跳转到内核镜像的入口点时,首先执行的就是这个前端程序,它的唯一任务就是将压缩的内核主体解压到内存的正确位置。

  3. 处理 Bootloader 传入的参数: Bootloader 需要向内核传递关键的硬件信息和启动参数,以便内核能够正确初始化。arch/arm/boot 负责处理两种主要的参数传递方式:

    • 设备树 (Device Tree Blob, DTB): 这是现代 ARM Linux 系统的标准方式。Bootloader 将 DTB 的内存地址传递给内核,arch/arm/boot 中的代码负责接收并验证这个地址,然后将其传递给主内核。
    • ATAGs (ARM Tags): 这是旧版的参数传递机制,主要用于 ARMv5 及更早的架构。arch/arm/boot 仍然保留了处理 ATAGs 的代码以实现向后兼容。

  4. 非常早期的硬件初始化: 在主内核的驱动程序开始工作之前,arch/arm/boot 中的汇编代码会进行一些最基本、最必要的硬件设置,例如:

    • 确保 CPU 处于正确的模式(通常是 Supervisor 模式)。
    • 屏蔽所有中断。
    • 有时会进行一些基本的内存控制器或缓存的初始化。

二、 关键文件与子目录解析

1. Makefile

这个文件是理解整个目录工作方式的入口。它定义了如何从 vmlinux 构建出 zImage。关键步骤包括:

  • vmlinux 压缩(通常使用 Gzip 或 LZMA)。
  • 将压缩后的内核数据与 arch/arm/boot/compressed/ 目录下的自解压代码链接在一起,形成最终的 zImage 文件。
  • uImage 的生成则是在 zImage 的基础上添加了一个 U-Boot 特定的头部信息,其中包含了镜像类型、加载地址、入口点等元数据。

2. compressed/

这是 arch/arm/boot 中最重要的子目录,包含了自解压前端程序的所有源码。可以把它看作是一个“迷你内核”。

  • head.S: 这是内核镜像的真正入口点。当 Bootloader 跳转到 zImage 时,CPU 执行的第一条指令就在这个文件里。它的主要工作(全部用汇编语言完成)包括:

    1. 环境检查: 检查 CPU ID,确认处理器模式和特性。
    2. 参数保存: 从寄存器 r0, r1, r2 中获取 Bootloader 传递过来的参数(如 ATAGs 或 DTB 的地址),并将它们安全地保存起来。
    3. 建立临时栈: 为即将运行的 C 代码设置一个临时的栈空间。
    4. 调用 C 函数: 跳转到 misc.c 中的 decompress_kernel() 函数。

  • misc.c: 这是自解压前端的 C 语言部分。

    1. decompress_kernel(): 这个函数是解压缩逻辑的核心。它首先会确定内核应该被解压到内存的哪个地址,然后调用相应的解压算法(如 gunzip())将压缩的内核镜像解压到目标地址。
    2. 早期打印: 它可能会初始化一个最简单的串口(early console),以便在解压过程中或出现错误时打印调试信息。
    3. 调用主内核: 解压完成后,它会计算出主内核的入口地址,并将之前保存的 Bootloader 参数(如 DTB 地址)设置好,最后跳转到主内核的入口点(位于 arch/arm/kernel/head.S)。

  • vmlinux.lds.S: 这是一个链接器脚本,它指导链接器如何将 head.Smisc.c 和压缩后的内核数据组合成一个完整的、可执行的 zImage 镜像。

3. dts/ (Device Tree Source)

这个目录包含了所有被官方内核支持的 32 位 ARM 平台(SoC 和开发板)的设备树源文件 (.dts.dtsi)

  • .dtsi (Include): 定义了某个 SoC 家族共有的硬件信息,如 CPU、内存控制器、中断控制器、GPIO、串口等。
  • .dts (Source): 描述了一个具体开发板的硬件布局。它会 #include 对应的 .dtsi 文件,并添加或修改板级特有的硬件信息,如内存大小、外设连接、引脚配置等。

在内核编译过程中,这些 .dts 文件会被设备树编译器(dtc)编译成二进制的 .dtb 文件。Bootloader 负责将与当前硬件匹配的 .dtb 文件加载到内存中,供内核使用。

三、 启动流程串讲

结合上述文件,一个典型的 ARM Linux 启动流程如下:

  1. Bootloader 阶段: U-Boot 被启动。它初始化内存、串口等基本硬件。然后从存储介质(如 eMMC, SD 卡)中将 zImage(或 uImage)和 board.dtb 文件加载到 RAM 的指定地址。

  2. 跳转到内核: U-Boot 设置好启动参数(通常 r0=0, r1=machine_type, r2=DTB_address),然后执行 bootmbooti 命令,跳转到 zImage 在内存中的地址。

  3. 执行 arch/arm/boot/compressed/head.S:

    • CPU 开始执行 head.S 中的汇编代码。
    • 代码保存 r2 中的 DTB 地址。
    • 建立一个简单的执行环境。

  4. 执行 arch/arm/boot/compressed/misc.c:

    • head.S 跳转到 decompress_kernel()
    • 该函数在屏幕(如果配置了 early console)上打印出 “Uncompressing Linux… done, booting the kernel.”。
    • 它将压缩的内核主体解压到最终的运行地址。

  5. 交接给主内核:

    • 解压程序将之前保存的 DTB 地址再次放入 r2 寄存器。
    • 跳转到解压后内核的入口点(位于 arch/arm/kernel/head.S)。

  6. 主内核启动: 从这一刻起,arch/arm/boot 的历史使命已经完成。控制权完全移交给了主内核,后者将开始进行更复杂的硬件初始化、内存管理、驱动加载等一系列操作,最终启动 init 进程。

四、 总结

arch/arm/boot 目录是 ARM Linux 内核能够成功启动的“第一推动力”。它以一个高度优化的、自包含的迷你程序的形式存在,完美地衔接了硬件、Bootloader 和复杂的通用内核。它通过解压缩参数传递这两大核心功能,为内核主体创造了一个干净、可预期的初始运行环境,是理解嵌入式 Linux 底层启动过程不可或缺的关键部分。

解压过程

  1. 依据arch/arm/kernel/vmlinux.lds 生成linux内核源码根目录下的vmlinux,这个vmlinux属于未压缩,带调试信息、符号表的最初的内核,大小约23MB;
  2. 将上面的vmlinux去除调试信息、注释、符号表等内容,生成arch/arm/boot/Image,这是不带多余信息的linux内核,Image的大小约3.2MB
  3. 将 arch/arm/boot/Image 用gzip -9 压缩生成arch/arm/boot/compressed/piggy.gz大小约1.5MB;
  4. 编译arch/arm/boot/compressed/piggy.S 生成arch/arm/boot/compressed/piggy.o大小约1.5MB,这里实际上是将piggy.gz通过piggy.S编译进piggy.o文件中。而piggy.S文件仅有6行,只是包含了文件piggy.gz;
  5. 依据arch/arm/boot/compressed/vmlinux.lds 将arch/arm/boot/compressed/目录下的文件head.o 、piggy.o 、misc.o链接生成 arch/arm/boot/compressed/vmlinux,这个vmlinux是经过压缩且含有自解压代码的内核,大小约1.5MB;
  6. 将arch/arm/boot/compressed/vmlinux去除调试信息、注释、符号表等内容,生成arch/arm/boot/zImage大小约1.5MB;这已经是一个可以使用的linux内核映像文件了;
  7. 将arch/arm/boot/zImage添加64Bytes的相关信息打包为arch/arm/boot/uImage大小约1.5MB;

Makefile

TEXT_OFFSET 内核映像的字节偏移量 0x00008000

1
2
3
4
5
6
7
# 文本偏移量。此列表按地址进行数字排序,以便
# 提供一种避免/解决多架构内核冲突的方法。
# 注意:该值以下的 32kB 是预留给内核使用的
# 在引导期间,这个偏移量对于kexec-tools 的
textofs-y	:= 0x00008000
# TRAM 中内核映像的字节偏移量从 RAM 开始。
TEXT_OFFSET := $(textofs-y)

piggy_data

  1. 生成vmlinux时一同生成piggy_data
  2. piggy_data包含了内核的压缩数据,压缩算法由 CONFIG_KERNEL_GZIP等决定
  3. piggy_data.o,使用piggy_data的内容生成.o文件

include/asm/unified.h

AR_CLASS M_CLASS 选择使用的架构指令

1
2
3
4
5
6
7
#ifdef CONFIG_CPU_V7M
#define AR_CLASS(x...)
#define M_CLASS(x...)	x
#else
#define AR_CLASS(x...)	x
#define M_CLASS(x...)
#endif

compressed/efi-header.S

__nop 空指令

1
2
3
4
	.macro	__nop
AR_CLASS(	mov	r0, r0		)
 M_CLASS(	nop.w			)
	.endm

__initial_nops 执行2个__nop

1
2
3
4
5
6
7
8
9
		.macro __initial_nops
#ifdef CONFIG_EFI_STUB
		.inst	MZ_MAGIC | (0xe225 << 16)	@ eor r5, r5, 0x4d000
		eor	r5, r5, 0x4d000			@ undo previous insn
#else
		__nop
		__nop
#endif
		.endm

compressed/fdt_check_mem_start.c 从FDT中检查内存是否可用,返回可用内存起始地址

  1. 检查传入的 R1,即 mov r8, r2 @ save atags pointer传入的FDT指针是否为空
  2. 32位地址空间,检查 #address-cells#size-cells是否大于2
  3. 检查 /chosen节点下是否存在 linux,usable-memory-range属性,是否有可用内存限制
  4. 检查 device_typememory的节点,是否存在 linux,usable-memoryreg属性
  5. 获取内存的起始地址和大小,检查是否在可用内存范围内
  6. 如果在可用内存范围内,则返回传入的 mem_start;否则更新可用内存的起始地址使用最小的可用内存
  7. 如果没有找到可用内存,则使用传入的 mem_start作为返回值
  8. 返回值:要使用的物理内存起始地址
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
uint32_t fdt_check_mem_start(uint32_t mem_start, const void *fdt)
{
	uint32_t addr_cells, size_cells, usable_base, base;
	uint32_t fdt_mem_start = 0xffffffff;
	const fdt32_t *usable, *reg, *endp;
	uint64_t size, usable_end, end;
	const char *type;
	int offset, len;

	if (!fdt)
		return mem_start;

	if (fdt_magic(fdt) != FDT_MAGIC)
		return mem_start;

	/* There may be multiple cells on LPAE platforms */
	addr_cells = get_cells(fdt, "#address-cells");
	size_cells = get_cells(fdt, "#size-cells");
	if (addr_cells > 2 || size_cells > 2)
		return mem_start;

	/*
	 * 崩溃转储内核时的可用内存
	 * 此属性描述限制:此范围内的内存为
	 * 仅在通过其他机制进行描述时有效
	 */
	usable = get_prop(fdt, "/chosen", "linux,usable-memory-range",
			  (addr_cells + size_cells) * sizeof(fdt32_t));
	if (usable) {
		size = get_val(usable + addr_cells, size_cells);
		if (!size)
			return mem_start;

		if (addr_cells > 1 && fdt32_ld(usable)) {
			/* Outside 32-bit address space */
			return mem_start;
		}

		usable_base = fdt32_ld(usable + addr_cells - 1);
		usable_end = usable_base + size;
	}

	/* 遍历所有内存节点和区域 */
	for (offset = fdt_next_node(fdt, -1, NULL); offset >= 0;
	     offset = fdt_next_node(fdt, offset, NULL)) {
		type = fdt_getprop(fdt, offset, "device_type", NULL);
		if (!type || strcmp(type, "memory"))
			continue;

		reg = fdt_getprop(fdt, offset, "linux,usable-memory", &len);
		if (!reg)
			reg = fdt_getprop(fdt, offset, "reg", &len);
		if (!reg)
			continue;

		for (endp = reg + (len / sizeof(fdt32_t));	//获取当前节点的reg属性
		     endp - reg >= addr_cells + size_cells;	//reg属性的长度大于一对参数
		     reg += addr_cells + size_cells) {		//获取下一个reg属性
			size = get_val(reg + addr_cells, size_cells);	//获取当前节点的size
			if (!size)
				continue;

			if (addr_cells > 1 && fdt32_ld(reg)) {
				/* Outside 32-bit address space, skipping */
				continue;
			}

			base = fdt32_ld(reg + addr_cells - 1);
			end = base + size;
			if (usable) {
				/*
				 * Clip to usable range, which takes precedence
				 * over mem_start
				 */
				if (base < usable_base)
					base = usable_base;

				if (end > usable_end)
					end = usable_end;

				if (end <= base)
					continue;
			} else if (mem_start >= base && mem_start < end) {
				/* 计算的地址有效,使用它*/
				return mem_start;
			}
			//更新可用内存的起始地址,使用最小的可用内存
			if (base < fdt_mem_start)
				fdt_mem_start = base;
		}
	}

	if (fdt_mem_start == 0xffffffff) {
		/* 未找到可用内存,正在回退到默认值*/
		return mem_start;
	}

	/*
	 *计算出的地址不可用,或者被
	 * “linux,usable-memory-range” 属性。
	 * 改用 DTB 中可用的最低物理内存地址,
	 * 并确保这是 2 MiB 的倍数,以便进行 phys/virt 修补。
	 */
	return round_up(fdt_mem_start, SZ_2M);
}

compressed/piggy.S 设置piggy_data的内容与piggy_data_end的地址

1
2
3
4
5
6
7
8
9
	//只读属性
	.section .piggydata, "a"
	//全局符号
	.globl	input_data
input_data:
	//指定文件 piggy_data 的内容直接包含到当前的汇编文件中
	.incbin	"arch/arm/boot/compressed/piggy_data"
	.globl	input_data_end
input_data_end:

compressed/misc.c 杂项

decompress_kernel 调用解压内核函数,并打印日志

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
void decompress_kernel(unsigned long output_start, unsigned long free_mem_ptr_p,
		unsigned long free_mem_ptr_end_p,
		int arch_id)
{
	int ret;

	output_data		= (unsigned char *)output_start;
	free_mem_ptr		= free_mem_ptr_p;
	free_mem_end_ptr	= free_mem_ptr_end_p;
	__machine_arch_type	= arch_id;

	arch_decomp_setup();	//arch/arm/include/debug/uncompress.h为空函数不执行

	putstr("Uncompressing Linux...");	//putstr最终调用puts,在debug.s中实现
	ret = do_decompress(input_data, input_data_end - input_data,
			    output_data, error);
	if (ret)
		error("decompressor returned an error");	//输出错误后,while(1)死循环
	else
		putstr(" done, booting the kernel.\n");
}

arch/arm/boot/compressed/decompress.c 不同解压的中间层

  • makefile和konconfig中进行了选择配置需要的解压算法
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
#ifdef CONFIG_KERNEL_GZIP
#include "../../../../lib/decompress_inflate.c"
#endif

#ifdef CONFIG_KERNEL_LZO
#include "../../../../lib/decompress_unlzo.c"
#endif

#ifdef CONFIG_KERNEL_LZMA
#include "../../../../lib/decompress_unlzma.c"
#endif

#ifdef CONFIG_KERNEL_XZ
/* Prevent KASAN override of string helpers in decompressor */
#undef memmove
#define memmove memmove
#undef memcpy
#define memcpy memcpy
#include "../../../../lib/decompress_unxz.c"
#endif

#ifdef CONFIG_KERNEL_LZ4
#include "../../../../lib/decompress_unlz4.c"
#endif

int do_decompress(u8 *input, int len, u8 *output, void (*error)(char *x))
{
	return __decompress(input, len, NULL, NULL, output, 0, NULL, error);
}

compressed/decompress.c

  1. 根据所选的解压算法,包含不同的解压算法.同时只能选择一个解压算法
  2. 注意定义了STATICSTATIC_RW_DATA,并且decompress_inflate.c是**include**的.分析时需要注意包括这两个宏
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
#define STATIC static
#define STATIC_RW_DATA	/* non-static please */

#ifdef CONFIG_KERNEL_GZIP
#include "../../../../lib/decompress_inflate.c"
#endif

#ifdef CONFIG_KERNEL_LZO
#include "../../../../lib/decompress_unlzo.c"
#endif

#ifdef CONFIG_KERNEL_LZMA
#include "../../../../lib/decompress_unlzma.c"
#endif

#ifdef CONFIG_KERNEL_XZ
#include "../../../../lib/decompress_unxz.c"
#endif

#ifdef CONFIG_KERNEL_LZ4
#include "../../../../lib/decompress_unlz4.c"
#endif

int do_decompress(u8 *input, int len, u8 *output, void (*error)(char *x))
{
	return __decompress(input, len, NULL, NULL, output, 0, NULL, error);
}

compressed/head.S

  • 使用__nop指令填充32字节,跳过a.out头部.
    • 其中 __initial_nops跳过2
    • 循环5个
    • M_CLASS( nop.w )跳过一个
  • 跳转到1,重定向栈顶地址,开启缓存页表
  • cache_on开启缓存,call_cache_fn获取处理器ID.(V7M直接返回)
  • restart函数重定向并获取解压后的内核大小,判断页表是否会覆盖内核映像,如果会则拷贝内核到新的内存区域,重定向zimage的地址,并跳转到重定向后的restart的地址进行执行.不会则跳转到wont_overwrite函数
  • wont_overwrite修正LC0存储的内容,BSS区域的起始和结束地址,GOT表的起始和结束地址,顺序执行到not_relocated标签

start 入口函数

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
		.section ".start", "ax"
		.align
 AR_CLASS(	.arm	)
start:
		.type	start,#function
		/*
	     * 这 7 个 nop 以及下面的 1 个 nop 为
		 * !THUMB2 形成 8 个 nop,使压缩的内核可启动
		 * 在假定内核在 a.out 中的传统 ARM 系统上
		 * 二进制格式。这些系统上的引导加载程序将
		 * 将 32 字节跳转到图像中以跳过 a.out 标头。
		 * 这 8 个 nop 正好填满了 32 个字节,一切仍然如此
		 * 在这些旧系统上按预期工作。Thumb2 模式保持
		 * 7 个 nop,因为事实证明一些引导加载程序
		 * 正在修补内核的初始指令,即
		 * 已开始利用此 “补丁区域”。
		 */
		__initial_nops
		.rept	5
		__nop
		.endr
#ifndef CONFIG_THUMB2_KERNEL
		__nop
#else
 AR_CLASS(	sub	pc, pc, #3	)	@ A/R: switch to Thumb2 mode
  M_CLASS(	nop.w			)	@ M: already in Thumb2 mode
		.thumb                  @使用thumb指令集
#endif
		W(b)	1f              @跳转到1
        @r1和r2中分别存放着由bootloader传递过来的architecture ID和指向标记列表的指针。
		mov	r7, r1			@ save architecture ID
		mov	r8, r2			@ save atags pointer

LC0 保存着内核的基地址和数据段结束地址

  1. got:全局偏移表,存储动态链接的函数的地址
1
2
3
4
5
6
7
8
		.align	2
		.type	LC0, #object
LC0:		.word	LC0			@ r1
		.word	__bss_start		@ r2
		.word	_end			@ r3
		.word	_got_start		@ r11
		.word	_got_end		@ ip
		.size	LC0, . - LC0

LC1 存放着内核的栈顶地址和数据段结束地址的位置无关偏移量

  • LC1中存放着内核的栈顶地址和数据段结束地址
  • 通过存储栈顶地址-LC1的地址来获取位置无关的地址
1
2
3
4
5
6
7
		.type	LC1, #object
LC1:		.word	.L_user_stack_end - LC1	@ sp
		.word	_edata - LC1		@ r6 image_end
		.size	LC1, . - LC1        @确定LC1占用的字节数

.L_user_stack:	.space	4096
.L_user_stack_end:

Lheadroom 内核代码大小+16kb(页表)+DTB预留大小(1mb)

1
2
.Lheadroom:
		.word	_end - restart + 16384 + 1024*1024

1 使用位置无关执行重定向栈顶地址,并开启缓存页表

  1. 对齐128MB
  2. 修正sp栈顶指针
  3. 通过 fdt_check_mem_start检查内存是否可用,并返回可用内存起始地址
  4. 确定最终的内核映像地址
  5. 判断页表是否会覆盖内核映像.(在内核映像地址范围下的16kb页表与1mb的DTB)
  6. 设置之后的页表超过了内核映像,则跳过cache_on不进行设置.r4的LSB位表示
    • 如果r4的LSB位为1,则跳过cache_on
    • 如果r4的LSB位为0,则调用cache_on开启缓存
  7. 否则调用 cache_on开启缓存
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
		.text
#ifdef CONFIG_AUTO_ZRELADDR
		/*
		 * 查找物理内存的起点。 当我们执行时如果不开启 MMU,我们将处于物理地址空间。
		 * 我们只需要通过对齐地址。
		 *
		 * 这种一致性是不同的平台 - 我们选择了 128MB 来允许对齐其物理内存开始的平台
		 * 设置为 128MB 以使用此功能,同时允许 zImage放置在其他平台。 增加对齐意味着我们将
		 * 对物理开始时的对齐要求更严格 记忆,但放松它意味着我们打破了那些 已经将他们的 zImage 放在(例如)前 64MB 中
		 * 的
		 */
		mov	r0, pc
		and	r0, r0, #0xf8000000     @对齐128MB
#ifdef CONFIG_USE_OF
        @LC1 存放着内核的栈顶地址和数据段结束地址
		adr	r1, LC1                 @r1 存储LC1的内存地址
		ldr	sp, [r1]	@ get stack location
        @ 这里需要加上LC1的地址偏移量,修正存放在LC1处减去的偏移量
		add	sp, sp, r1	@ apply relocation

		/*根据通过的 DTB 验证计算的开始时间 */
		mov	r1, r8  @r8 save atags pointer
		bl	fdt_check_mem_start
1:
#endif /* CONFIG_USE_OF */
		/*确定最终的内核映像地址. */
		add	r4, r0, #TEXT_OFFSET
#endif

		/*
		 * 仅当页表不会覆盖我们自己时,才设置页表。
		 * 这意味着 r4 < pc || r4 - 16k 页目录 > &_end。
		 * 鉴于 r4 > &_end 最不频繁,我们添加了一个粗略的
		 * 额外 1MB 的空间用于可能的附加 DTB。
		 */
		mov	r0, pc
		/*
		if(pc <= 确定最终的内核映像地址) {
			r0 = headroom;
			r0 += pc;
		}
		//设置之后的页表超过了内核映像,则跳过cache_on不进行设置
		if(确定最终的内核映像地址 <= r0) {
			r4 |= 1;
			//跳过cache_on
		}
		*/
		cmp	r0, r4
		ldrcc	r0, .Lheadroom
		addcc	r0, r0, pc
		cmpcc	r4, r0
		orrcc	r4, r4, #1	@ 记住我们跳过了cache_on ,用R4的LSB位表示
		blcs	cache_on	@上次第一个操作数大于或等于第二个操作数,调用cache_on

cache_on 开启缓存

  1. 32字节对齐,传入8,调用 call_cache_fn,然后返回
  2. 这段代码的目的是开启缓存(cache)。为了开启指令缓存(I cache)和数据缓存(D cache),需要设置一些页表。页表被放置在内核执行地址向下16KB的位置,希望这个位置没有被其他东西使用。如果被使用了,可能会导致程序崩溃。
  3. 在进入这个例程时:
    • r4 寄存器包含内核执行地址
    • r7 寄存器包含架构编号
    • r8 寄存器包含 ATAGs 指针
  4. 在退出这个例程时,以下寄存器的值可能会被破坏:
    • r0, r1, r2, r3, r9, r10, r12
  5. 这个例程必须保留 r4, r7, r8 的值。
1
2
3
		.align	5
cache_on:	mov	r3, #8			@ cache_on function
		b	call_cache_fn

call_cache_fn 获取处理器ID

  1. r12设置为 proc_types的地址
  2. 获取处理器ID
  3. 根据处理器ID跳转到不同的函数
  4. CONFIG_CPU_V7M则在其他地方实现,这里直接返回
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
/*
 * 以下是
 * 各种处理器。 这是一个通用的钩子,用于定位
 * 输入并跳转到指定偏移量处的指令
 * 从区块的开头开始。 请注意,这是所有位置
 * 独立代码。
 *
 * r1 = 损坏
 * r2 = 损坏
 * r3 = 块偏移
 * r9 = 损坏
 * r12 = 损坏
 */
call_cache_fn:	adr	r12, proc_types
#ifdef CONFIG_CPU_CP15
		mrc	p15, 0, r9, c0, c0	@ get processor ID
#elif defined(CONFIG_CPU_V7M)
		/*
		 * 在 v7-M 上,处理器 ID 位于 V7M_SCB_CPUID
		 * register,但由于缓存处理是在
		 * v7-M(如果存在的话)我们只是提前返回这里。
		 * 如果使用了 V7M_SCB_CPUID 则 cpu ID 函数(即
		 * __armv7_mmu_cache_{on,off,flush}) 将被选中,该
		 * 使用未在 v7-M 上实现的 CP15 寄存器。
		 */
		bx	lr
#else
		ldr	r9, =CONFIG_PROCESSOR_ID
#endif

reloc_code_end 记录重定向代码的结束地址

1
2
restart:	//331
reloc_code_end:	//1437

dbgkc 打印调试内核信息

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
		.macro	kputc,val
		mov	r0, \val
		bl	putc
		.endm

		/*
		 * Debug kernel copy by printing the memory addresses involved
		 */
		.macro dbgkc, begin, end, cbegin, cend
#ifdef DEBUG
		kputc   #'C'
		kputc   #':'
		kputc   #'0'
		kputc   #'x'
		kphex   \begin, 8	/* Start of compressed kernel */
		kputc	#'-'
		kputc	#'0'
		kputc	#'x'
		kphex	\end, 8		/* End of compressed kernel */
		kputc	#'-'
		kputc	#'>'
		kputc   #'0'
		kputc   #'x'
		kphex   \cbegin, 8	/* Start of kernel copy */
		kputc	#'-'
		kputc	#'0'
		kputc	#'x'
		kphex	\cend, 8	/* End of kernel copy */
		kputc	#'\n'
#endif
		.endm

cache_clean_flush 清除缓存并刷新

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
/*
 * 清理并刷新缓存以保持一致性。
 *
 * 入境时,
 * r0 = 起始地址
 * r1 = 结束地址(不包括)
 * 退出时,
 * R1、R2、R3、R9、R10、R11、R12 损坏
 * 此例程必须保留:
 * R4、R6、R7、R8
 */
		.align	5
cache_clean_flush:
		mov	r3, #16
		mov	r11, r1
		b	call_cache_fn

restart 重定向并获取解压后的内核大小

  1. 重定向栈顶地址
  2. 重定向数据段结束地址
  3. 调用 get_inflated_image_size获取解压后的内核大小
  4. 分配64k的内存空间用于malloc 
    1
    2
    3
    #arch/arm/boot/compressed/Makefile
    MALLOC_SIZE	:= 65536
    AFLAGS_head.o += -DTEXT_OFFSET=$(TEXT_OFFSET) -DMALLOC_SIZE=$(MALLOC_SIZE)
  5. 检查页表是否会覆盖内核映像
  6. 不会则跳转到 wont_overwrite函数
  7. 会则修正内核映像地址,拷贝内核到新的内存区域,重定向zimage的地址,并跳转到重定向后的restart的地址进行执行
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
restart:	adr	r0, LC1		//获取LC1的地址
		ldr	sp, [r0]	//获取栈顶地址
		ldr	r6, [r0, #4]	//获取数据段结束地址
		add	sp, sp, r0	//修正栈顶地址
		add	r6, r6, r0	//修正数据段结束地址

		get_inflated_image_size	r9, r10, lr
#ifndef CONFIG_ZBOOT_ROM	//ROM/flash 中的压缩引导加载程序
		/* malloc 空间位于重新定位的堆栈上方(最大 64K) */
		add	r10, sp, #MALLOC_SIZE
#else
		/*
		 * 如果 BSS/堆栈ZBOOT_ROM不可重定位,
		 * 但是有人仍然可以从 RAM 运行此代码,
		 * 在这种情况下,我们的参考是 _edata。
		 */
		mov	r10, r6
#endif

		mov	r5, #0			@ init dtb size 设置为 0
// 使用附加的设备树blob到zImage(实验)
#ifdef CONFIG_ARM_APPENDED_DTB
#endif
/*
 * 检查我们是否会覆盖自己。
 * r4 = 最终内核地址(可能设置了 LSB)
 * r9 = 解压缩图像的大小
 * r10 = 此映像的结尾,包括 bss/stack/malloc 空间(如果非 XIP)
 * 我们基本上想要:
 * r4 - 16k 页面目录 >= r10 -> OK
 * r4 + 图像长度 <= wont_overwrite 的地址 -> OK
 * 注意:r4 中可能的 LSB 在这里是无害的。
 */
		add	r10, r10, #16384	//页表大小
		cmp	r4, r10				//是否会覆盖自己
		bhs	wont_overwrite		//if(r4 >= r10 + 16k)跳转到wont_overwrite
		add	r10, r4, r9			//r10 = 解压缩图像的结束地址
		adr	r9, wont_overwrite	//将 wont_overwrite 标签的地址加载到 r9 寄存器中。
		cmp	r10, r9
		bls	wont_overwrite		//if(解压缩图像的结束地址 <= wont_overwrite 的地址)跳转到wont_overwrite

// 没有跳转,需要修复
/*
 * 重新定位到解压缩的内核末尾之后。
 * r6 = _edata(image_end)
 * r10 = 解压内核的结束地址
 * 因为我们总是提前复制,所以我们需要从头开始做.如果源和目标重叠,则向后移动。
 */
		/*
		 * 移动到已添加重定位代码的下一个 256 字节边界.
		 * 这样可以避免当偏移量较小时覆盖我们自己。
		 */
		add	r10, r10, #((reloc_code_end - restart + 256) & ~255)
		bic	r10, r10, #255	@对齐到256字节

		/* 获取我们想要复制的代码的开头并将其对齐。 */
		adr	r5, restart
		bic	r5, r5, #31	@对齐到32字节
/* Relocate the hyp vector base if necessary */
#ifdef CONFIG_ARM_VIRT_EXT	//无使用
#endif
		//R9 = _edata(image_end) + restart的地址
		sub	r9, r6, r5		@ size to copy
		add	r9, r9, #31
		bic	r9, r9, #31		@ 确保 r9 的值是32字节对齐的。
		add	r6, r9, r5		//r6 = restart + size to copy
		add	r9, r9, r10		//r9 = size to copy + 解压内核的结束地址
#ifdef DEBUG	//打印内核信息
		sub     r10, r6, r5
		sub     r10, r9, r10
		/*
		 * 我们即将将内核复制到新的内存区域。
		 * 新内存区域的边界可以在 R10 和 R9,而 R5 和 R6 包含边界
		 * 的 MEMORY 中。致电 dbgkc 将有助于打印此内容信息。
		 */
		dbgkc	r5, r6, r10, r9
		/* 	Start of compressed kernel 
			End of compressed kernel
			Start of kernel copy
			End of kernel copy
			C:0xC0080060-0xC02151C0->0xC02E3000-0xC0478160
		*/
#endif
		// 将image_end的数据拷贝到新的内存区域(size to copy + 解压内核的结束地址)
		// r6 image_end
1:		ldmdb	r6!, {r0 - r3, r10 - r12, lr}
		cmp	r6, r5
		stmdb	r9!, {r0 - r3, r10 - r12, lr}
		bhi	1b	//if(r6 > restart的地址)跳转到1继续拷贝

		/*保留 offset 以重新定位的代码。*/
		sub	r6, r9, r6

		mov	r0, r9			@ 重新定位的 zImage 的开始
		add	r1, sp, r6		@ 重新定位的 zImage 结束
		bl	cache_clean_flush

		badr	r0, restart		//将 restart 标签的地址加载到 r0 寄存器中
		add	r0, r0, r6		//重定位后的代码的起始地址
		mov	pc, r0			//跳转到重定位后的代码的起始地址 restart处

Linflated_image_size_offset 解压后的内核大小偏移量

  • 减去 4 的目的是为了获取解压后内核镜像大小的地址,因为这个大小通常存储在 input_data_end 之前的4个字节中。减去当前地址 . 是为了得到一个相对偏移量,这样在运行时可以正确地访问解压后内核镜像大小的位置。
1
.long	(input_data_end - 4) - .

get_inflated_image_size 获取解压后的内核大小

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
/*
 * The kernel build system appends the size of the
 * decompressed kernel at the end of the compressed data
 * in little-endian form.
 * 执行之后res = 解压后的内核大小
 */
.macro	get_inflated_image_size, res:req, tmp1:req, tmp2:req
//获取解压后的内核大小偏移量的地址-当前地址
adr	\res, .Linflated_image_size_offset
ldr	\tmp1, [\res]		//获取解压后的内核大小偏移量到\tmp1
add	\tmp1, \tmp1, \res	@ 解压的图像大小地址 = 偏移量 + 当前地址
//通过一系列的 ldrb 和 orr 指令以小端格式读取解压后镜像大小的四个字节。
ldrb	\res, [\tmp1]		@ get_unaligned_le32
ldrb	\tmp2, [\tmp1, #1]
orr	\res, \res, \tmp2, lsl #8
ldrb	\tmp2, [\tmp1, #2]
ldrb	\tmp1, [\tmp1, #3]
orr	\res, \res, \tmp2, lsl #16
orr	\res, \res, \tmp1, lsl #24
.endm
  • 验证如下:
    Image未压缩的,去除调试信息的内核大小为2992000(0x2DA780)字节
1
-rwxrwxr-x  1 embedsky embedsky 2992000 Mar  2 14:49 Image*

piggy_data的最后四字节转换成小端也为2992000(0x2DA780)字节

1
2
hexdump -C arch/arm/boot/compressed/piggy_data | tail -n 2
00190730  10 ca f1 73 80 a7 2d 00

wont_overwrite 修正LC0存储的内容,BSS区域的起始和结束地址,GOT表的起始和结束地址

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
wont_overwrite:
		adr	r0, LC0
		ldmia	r0, {r1, r2, r3, r11, r12}
		sub	r0, r0, r1		@ 偏移量 = 存储的LC0的地址 - 当前LC0地址

/*
 * 如果 delta 为零,我们正在运行链接地址。
 *   r0  = delta
 *   r2  = BSS 起始地址
 *   r3  = BSS 结束地址
 *   r4  = 内核执行地址(可能设置了 LSB)
 *   r5  = 附加的 dtb 大小(如果不存在则为 0)
 *   r7  = 架构 ID
 *   r8  = atags 指针
 *   r11 = GOT 起始地址
 *   r12 = GOT 结束地址
 *   sp  = 堆栈指针
 */
		orrs	r1, r0, r5	//delta 不为0 或者 附加的 dtb 大小不为0,则不会跳转到 not_relocated
		beq	not_relocated

		add	r11, r11, r0
		add	r12, r12, r0

#ifndef CONFIG_ZBOOT_ROM
	/*
		 * 如果我们完全运行 PIC === CONFIG_ZBOOT_ROM = n,
		 * 我们需要修正指向 BSS 区域的指针。
		 * 请注意,堆栈指针已经被修正。
		 */
		add	r2, r2, r0
		add	r3, r3, r0

		/*
		 * 重新定位GOT表中的所有条目。将bss条目提升到_edata + dtb大小
		 */
1:		ldr	r1, [r11, #0]		@ 重新定位 GOT 中的条目
		add	r1, r1, r0			@ 这修复了 C 引用
		cmp	r1, r2				@ if entry >= bss_start &&
		cmphs	r3, r1			@       bss_end > entry
		addhi	r1, r1, r5		@    entry += dtb size
		str	r1, [r11], #4		@ next entry
		cmp	r11, r12			@ if not end of GOT
		blo	1b					@ 跳到1处继续循环

		/* 也提升我们的 BSS 指针*/
		add	r2, r2, r5			@调整bss指针到dtb 大小后
		add	r3, r3, r5			@调整bss结束指针到dtb 大小后
#endif

not_relocated 重定向已完成执行

  1. 循环清除 BSS 区域
  2. 判断是否跳过缓存设置,如果跳过则直接调用cache_on开启缓存
  3. 传入参数进行解压内核
    • r0 = 内核执行地址
    • r1 = 堆栈上方的 malloc 空间
    • r2 = 表示动态内存分配空间的最大地址
    • r3 = 架构 ID
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
not_relocated:	mov	r0, #0
		// 循环清除 BSS 区域
1:		str	r0, [r2], #4		@ clear bss
		str	r0, [r2], #4
		str	r0, [r2], #4
		str	r0, [r2], #4
		cmp	r2, r3
		blo	1b

		/*
		 * 我们之前跳过了缓存设置吗?
		 * 这由 r4 中的 LSB 表示。
		 * 如果是这样,现在就做。
		 */
		//这`1 使用位置无关执行重定向栈顶地址,并开启缓存页表`中进行判断
		//设置之后的页表超过了内核映像,则跳过cache_on不进行设置,否则直接进行cache_on
		tst	r4, #1		//将 r4 寄存器的值与立即数1进行按位与操作,并根据结果更新条件标志
		bic	r4, r4, #1	//清除最低有效位
		blne	cache_on	//如果 tst 指令的结果表明 r4 的最低有效位为1(即之前跳过了缓存设置)

/*
 * 现在应该已经充分设置了 C 运行环境。
 * 设置一些指针,然后开始解压。
 * r4 = 内核执行地址
 * r7 = 架构 ID
 * r8 = atags 指针
 */
		mov	r0, r4
		mov	r1, sp			@ 堆栈上方的 malloc 空间
		add	r2, sp, #MALLOC_SIZE	@ 64k max
		mov	r3, r7
		/*
		* r0 = 内核执行地址
		* r1 = 堆栈上方的 malloc 空间
		* r2 = 表示动态内存分配空间的最大地址
		* r3 = 架构 ID
		*/
		bl	decompress_kernel
		/*
			进入这个宏之后
			r1 = 解压后的镜像大小
		*/
		get_inflated_image_size	r1, r2, r3

		mov	r0, r4			@ 解压镜像的开始地址
		add	r1, r1, r0		@ 解压镜像的结束地址
		bl	cache_clean_flush
		bl	cache_off
		mov	r0, r4			@ start of inflated image
		add	r1, r1, r0		@ end of inflated image
		bl	cache_clean_flush
		bl	cache_off

#ifdef CONFIG_ARM_VIRT_EXT	//ARM 虚拟化

#else
		b	__enter_kernel	//跳转进入内核
#endif

__enter_kernel 进入内核

  1. V7M不执行ARM,执行THUMBM_CLASS
  2. r4为内核的入口地址
1
2
3
4
5
6
	mov	r0, #0				@ must be 0
	mov	r1, r7				@ 恢复架构编号
	mov	r2, r8				@ 恢复 Atags 指针
ARM(		mov	pc, r4		)	@ call kernel
M_CLASS(	add	r4, r4, #1	)	@ 在 M 类的 Thumb 模式下进入
THUMB(		bx	r4		)		@ 对于 A/R 类,入口点始终为 ARM