一起分析Linux系统设计思想——03内核启动流程分析(六)
在学习资料满天飞的大环境下,知识变得非常零散,体系化的知识并不多,这就导致很多人每天都努力学习到感动自己,最终却收效甚微,甚至放弃学习。我的使命就是过滤掉大量的垃圾信息,将知识体系化,以短平快的方式直达问题本质,把大家从大海捞针的痛苦中解脱出来。
文章目录
- 7 本节新增汇编指令汇总(接上篇)
- 8 __cpu_flush剖析
- 9 __enable_mmu剖析
7 本节新增汇编指令汇总(接上篇)
指令 | 功能 | 说明 |
---|---|---|
bic | Bit clear | 清除指定位 |
.align | align | 指定对齐字节数 |
8 __cpu_flush剖析
在《内核启动流程分析(一)》中我们已经分析过,对于arm9来说,__cpu_flush其实被定义为了 b __arm920_setup,所以,接下来我们分析 __arm920_stup函数。
该函数主要做的工作是在开启MMU之前清除ICache、DCache、Writebuffer和TLB等。这些工作一般是通过cp15协处理器来实现的,并且是平台相关的(因为是直接操作寄存器啊)。
代码分析如下:
/* /arch/arm/mm/proc-asm920.S */__INIT @ 声明该函数编译时放入.init.text段中.type __arm920_setup, #function
__arm920_setup:mov r0, #0mcr p15, 0, r0, c7, c7 @ invalidate I,D caches on v4 关闭I&D cashesmcr p15, 0, r0, c7, c10, 4 @ drain write buffer on v4 清除drain write buffer
#ifdef CONFIG_MMUmcr p15, 0, r0, c8, c7 @ invalidate I,D TLBs on v4 清除(invalidate)Instruction TLB 和Data TLB
#endifadr r5, arm920_crval @ 取arm920_crval的运行地址到r5中ldmia r5, {r5, r6} @ r5 = clear=0x00003f3f, r6 = mmuset=0x00003135(对于配置了MMU的情况)mrc p15, 0, r0, c1, c0 @ get control register v4,取c1内容到r0中bic r0, r0, r5 @ 先根据掩码0x3f3f清除指定位orr r0, r0, r6 @ 再将0x3135配置到r0(这里猜测后续会继续配置r0,然后将r0写回c1)mov pc, lr @ 函数返回,而lr中存放的正是__enable_mmu函数的地址.size __arm920_setup, . - __arm920_setup/** R* .RVI ZFRS BLDP WCAM* ..11 0001 ..11 0101* */.type arm920_crval, #object
arm920_crval:crval clear=0x00003f3f, mmuset=0x00003135, ucset=0x00001130
9 __enable_mmu剖析
__arm920_stup 函数只是做了 配置 工作,但是最终 使能 工作还未完成。这就需要 __enable_mmu 函数来完成了。
在开始分析代码之前,先来梳理几个很重要的概念,不然只看代码就会云里雾里,知其然但不知其所以然。
重点说一下空间这个概念,因为把这个搞懂了,所有概念就都迎刃而解。空间就是你的认知范围,超出这个范围你就触控不到了。空间就是一个围猎场(物理地址空间),就这么大,中间的猎物(存储芯片)可以很少,也可以很多,但绝对不会超出这个场子,一开始,你(CPU)就在这个真实的猎场内打猎,实打实地干。后来有人研究了一套虚拟现实技术,告诉你说:“老大,以后不用去真实猎场打了,我们做了一个虚拟猎场(虚拟地址空间),你想在哪里打就在哪里打,你打死了哪一只,我们有对应地人(MMU)把对应的(空间映射)真实的猎物打死给你抓过来。”你一想,嘻嘻,这很方便啊,于是就这么拍板儿定下了~~
概念 | 说明 |
---|---|
地址空间 | 地址空间其实是一个逻辑上的概念,比如32bit对应的地址空间是4G,但是在硬件连接上可能只有256MB,那就只有256MB地址空间是有效的(在没有引入虚拟地址的情况下)。地址空间可以理解为CPU能够看到的地址范围。所以,各类硬件(SFR,存储芯片,I/O等硬件)为了让CPU看到自己,必须将自己映射到地址空间中去(依靠地址总线在硬件上的连接)。 |
链接地址 | 链接过程中由链接脚本指定的内存地址(这个阶段的地址必须是虚拟的)。链接地址必须在地址空间内,链接地址所在地址空间是虚拟地址空间。 |
绝对地址/相对地址 | 绝对地址就是内存的绝对地址(可以认为是相对于0地址的相对地址),相对地址一般是由相对于PC指向地址的偏移量计算得出。 |
位置无关码(PIC) | 位置无关码就是这段代码无论被加载到哪个内存地址都可以正确运行。这就要求变量的地址全部都使用相对地址。 |
虚拟地址 | 虚拟地址是相对于物理地址来说的,一般虚拟地址就是链接地址,使用虚拟地址的一个好处就是可以扩充有效的地址空间。虚拟地址也必须在地址空间内,虚拟地址所在地址空间也是虚拟地址空间。 |
物理地址/实地址 | 物理地址就是实实在在的内存地址,和存储芯片以及连接方式相关。物理地址也必须在地址空间内,物理地址所在地址空间是物理地址空间。 |
运行地址 | 运行地址就是程序加载到内存中开始运行之后,PC(有些处理器架构还有段寄存器)指向的地址。在开启MMU之前,PC指向的是物理地址,在开启MMU之后PC指向的是虚拟地址。 |
在物理地址空间运行 | 运行地址是物理地址的,我们就说程序在物理地址空间运行。 |
在虚拟地址空间运行 | 运行地址是虚拟地址的,我们就说程序在虚拟地址空间运行。(程序说:我们厉害吧,还可以穿梭时空~~) |
有了概念的铺垫,分析代码就好比摧枯拉朽。
/** Setup common bits before finally enabling the MMU. Essentially* this is just loading the page table pointer and domain access* registers.** r0 = c1 parameters (用来配置控制寄存器的参数) * r4 = pgtbl (page table 的物理基地址) * r8 = machine info (struct machine_desc的基地址) * r9 = cpu id (通过cp15获得的cpu id) * r10 = procinfo (struct proc_info_list的基地址)*/.type __enable_mmu, %function
__enable_mmu:
@ 下述对r0的操作是根据内核编译选项继续配置r0(猜测r0最终一定会被写入c1)
#ifdef CONFIG_ALIGNMENT_TRAPorr r0, r0, #CR_A
#elsebic r0, r0, #CR_A
#endif
#ifdef CONFIG_CPU_DCACHE_DISABLEbic r0, r0, #CR_C
#endif
#ifdef CONFIG_CPU_BPREDICT_DISABLEbic r0, r0, #CR_Z
#endif
#ifdef CONFIG_CPU_ICACHE_DISABLEbic r0, r0, #CR_I
#endifmov r5, #(domain_val(DOMAIN_USER, DOMAIN_MANAGER) | \domain_val(DOMAIN_KERNEL, DOMAIN_MANAGER) | \domain_val(DOMAIN_TABLE, DOMAIN_MANAGER) | \domain_val(DOMAIN_IO, DOMAIN_CLIENT))mcr p15, 0, r5, c3, c0, 0 @ load domain access register,配置domain(domain是arm中用来控制访问权限的)mcr p15, 0, r4, c2, c0, 0 @ load page table pointer,@ 将页物理基址告诉协处理器(这一步在创建页表时就可以预料到了)b __turn_mmu_on @ 跳转到__turn_mmu_on继续运行/** Enable the MMU. This completely changes the structure of the visible* memory space(这句话就是我们要穿越了). * You will not be able to trace execution through this(穿越时是无法跟踪的).* If you have an enquiry about this, *please* check the linux-arm-kernel* mailing list archives BEFORE sending another post to the list.** r0 = cp#15 control register* r13 = *virtual* address to jump to upon completion(MMU 打开后意味着程序就运行在虚拟地址下了)* ** other registers depend on the function called upon completion*/.align 5 @ 为什么对齐?以便把打开mmu的操作放到一个单独的cache line上. @ 因为ICache是可以打开也可以关闭的,@ 这样做可以保证在ICache打开的情况下,打开mmu的操作也能快速生效。.type __turn_mmu_on, %function
__turn_mmu_on:mov r0, r0 @ 相当于一个nop指令,这里增加nop以便保证下一条指令在开启MMU时,@ “mcr p15, 0, r4, c2, c0, 0”指令已经执行完成,当然多加几条nop也没有问题。mcr p15, 0, r0, c1, c0, 0 @ write control reg,这一步终于将r0写回c1,打开MMU。mrc p15, 0, r3, c0, c0, 0 @ read id regmov r3, r3 @ 相当于一个nop指令mov r3, r3 @ 相当于一个nop指令@ 这里为啥要加两个nop呢?@ 因为arm的流水线的特性是:打开mmu操作之后,要延迟3个cycle才会生效,@ 此时pc绝对不能轻举妄动。mov pc, r13 @ 长跳转,因为r13中存的是虚拟地址,因此程序马上要进入虚拟@ 地址空间运行(注意啦,注意啦,马上就要穿越时空~)@ r13中存储的是__switch_data地址处的值,即__mmap_switched,@ 所以接下来会运行__mmap_switched函数
Tips:对于arm流水线不了解的可以查找相关资料,也可以先跳过这个知识点,学会抓大放小。
<完>
一起分析Linux系统设计思想——03内核启动流程分析(六)相关推荐
- 一起分析Linux系统设计思想——05字符设备驱动框架剖析(四)
在学习资料满天飞的大环境下,知识变得非常零散,体系化的知识并不多,这就导致很多人每天都努力学习到感动自己,最终却收效甚微,甚至放弃学习.我的使命就是过滤掉大量的垃圾信息,将知识体系化,以短平快的方式直 ...
- 低温linux内核启动readl,Linux内核启动流程分析(一)
很久以前分析的,一直在电脑的一个角落,今天发现贴出来和大家分享下.由于是word直接粘过来的有点乱,敬请谅解! S3C2410 Linux 2.6.35.7启动分析(第一阶段) 1.依据arch/ar ...
- Linux内核启动流程分析(一)【转】
转自:http://blog.chinaunix.net/uid-25909619-id-3380535.html 很久以前分析的,一直在电脑的一个角落,今天发现贴出来和大家分享下.由于是word直接 ...
- Linux内核启动流程分析(二)【转】
转自:http://blog.chinaunix.net/uid-25909619-id-3380544.html S3C2410 Linux 2.6.35.7启动分析(第二阶段) 接着上面的分析,第 ...
- 内核启动流程分析(四)源码浅析
目录 kernel(四)源码浅析 建立工程 启动简析 head.s 入口点 查询处理器 查询机器ID 启动MMU 其他操作 start_kernel 处理命令行 分区 kernel(四)源码浅析 建立 ...
- 内核启动流程分析(一)编译体验
目录 2.打补丁 3.配置 总结 配置方式 配置体验 4.编译 链接 链接脚本 5.烧写内核 1.总体概述 2.打补丁 解压 tar xjf linux-2.6.22.6.tar.bz2 打补丁,ca ...
- 韦东山衔接班——3.4_linux内核启动流程分析之内核启动
作者:GWD 时间:2018.8.25 一.汇编部分到第一个C之前准备 1.问:内核的工作 答 2.问:为什么有两个head.S 答:其中一个是自解压代码,运行时先解压内核 3.uboot中将参数写入 ...
- 一起分析Linux系统设计思想——04文件系统(一)
在学习资料满天飞的大环境下,知识变得非常零散,体系化的知识并不多,这就导致很多人每天都努力学习到感动自己,最终却收效甚微,甚至放弃学习.我的使命就是过滤掉大量的垃圾信息,将知识体系化,以短平快的方式直 ...
- 一起分析Linux系统设计思想——05中断框架剖析(二)
在学习资料满天飞的大环境下,知识变得非常零散,体系化的知识并不多,这就导致很多人每天都努力学习到感动自己,最终却收效甚微,甚至放弃学习.我的使命就是过滤掉大量的无效信息,将知识体系化,以短平快的方式直 ...
最新文章
- “笨方法”学习Python笔记(2)-VS Code作为文本编辑器以及配置Python调试环境
- Git@OSC 增加 SVN 支持
- python随机大小写字符串_python 随机产生特定类型字符的函数(大写、小写、数字)...
- codevs2574 波兰表达式
- (转) 使用vivado创建工程 1
- vant部署_vant ui rem配置流程
- dedeCMS解决问题:“用户资料尚未通过审核,因此空间禁止访问”?
- 【Python】画一个心形
- linux 文本 编辑 软件下载,文本编辑软件 Atom 1.5.0 已经发布下载
- c++ 哈希表_C语言精华知识:表驱动法编程实践
- 邻居把偶然的救急当成了依赖,怎么办?
- 开源已经 20 年,改变世界的承诺有兑现吗?
- python wlsxwriter_python xlsxwriter模块的使用
- CountDownLatch的两种常用场景
- qq登录界面及其实现
- 叶三《我们唱》-野孩子(眼望着北方)
- Intellij IDEA2017破解
- 移动端登录后,携带token请求其他页面接口提示token验证失败
- iptables中SNAT、DNAT和MASQUERADE的含义【转】
- KY35 最简真分数