linux 启动过程
说起 linux 的启动,用“牵一发动全身”来形容在形象不过了。虽然按下开关后,屏幕仍然是黑黑的,但是实际上程序已经在策马奔腾。
基础部分
- 段说明
- linux 中的各种地址
地址
在 linux 中,存在以下地址
- 加载地址
- 运行地址
- 链接地址
- 虚拟地址
- 物理地址
加载地址
程序中指令和数据加载到 RAM 上的地址
运行地址
CPU 执行一条指令时的执行地址,也就是 PC 寄存器的值
链接地址
链接过程中链接器为指令和变量分配的地址
物理地址
CPU 在访问内存时,要给出内存的地址。所有的内存单元构成一个一维的线性空间,每一个内存单元在这个空间里面都有唯一的一个地址,我们将这个唯一的地址称为物理地址。
在 8086 CPU(16 位)中,能够一次处理、传输、暂时存储的信息的大小为 16 位。在 CPU 访问内存时,其地址在送上地址总线之前,必须由 CPU 处理。
8086CPU 有 20 根地址总线,其最大寻址范围是 1MB。如果直接由 CPU 发出,那么地址只有 16 位,与事实显然不符。那么,是怎么解决的呢?
引入偏移地址(段内偏移),
虚拟地址/逻辑地址
在早期的 CPU 中,没有虚拟地址的概念,程序是直接运行在物理地址中的。
随着科技的发展,将程序直接跑在物理地址下越来越不方便:
- 进程空间地址不隔离
- 内存使用效率低
- 程序运行的地址不确定
为了解决这个问题,人们想了一个 中间层(MMU),利用一种间接的方法去访问内存。
graph LR 进程A--> MMU --> 物理内存 进程B--> MMU
地址之间的关系
- 地址解释
- 加载地址:程序中指令和数据加载到 RAM 上的地址
- 运行地址:CPU 执行一条指令时的执行地址,也就是 PC 寄存器的值。
- 链接地址:链接过程中链接器为指令和变量分配的地址
- 地址之间的关系
注意运行并不一定完全和链接地址相同,也不一定完全和加载地址相同 - 举例说明
以 s5pv210 为例- u-boot 阶段没有打开 MMU,并且使用的是位置相关设计,所以加载地址和链接地址都需要是相同的,也就是 0x23E00000
- kernel 启动过程中,在打开 MMU 之前,使用的是位置无关设计,
内核镜像加载地址是 0x20008000,链接地址是 0xc0008000,运行地址是 0x20008000 - 打开 MMU 之后,
内核镜像加载地址是 0x20008000,链接地址是 0xc0008000,运行地址是 0xc0008000
Linux 操作系统启动流程
在 x86 下,其启动流程如下,arm 平台与 x86 启动不一致。
第一阶段 硬件引导启动
第一阶段主要是硬件引导启动,
x86 平台
CPU 运行在实模式中,其物理地址:
当你按下 power 键的那一刻,CS 寄存器被复位为 0xFFFF,EIP 寄存器被复位为 0,CPU 访问地址为:0xFFFF0,在实模式下,此时还没有突破 A20 线,其可访问的最大地址也就是 0xFFFFF(1Mb),此处只有 16 字节,太小以至于无法存储 bios 代码,所以此处一般为一个跳转指令,跳转到真正的 bios 处,然后在执行 bios 的代码。
在 bios 中,首先会 POST:Power On Self Test, 上电自检,之后对计算机各部件进行初始化,如有错误则报警提示。
下一步在外部存储器中寻找操作系统,找到第一个可启动设备。
在 存储器中,第一个扇区(512 字节)的最后两字节为 0x55, 0xaa,则称该存储器为可启动设备
接着将第一个可启动设备的第一个扇区拷贝到 0x7c00 处,跳到 0x7c00 处执行。
IBM 钦定,1981 年发布的 IBM PC 5150,其内存大小是 32KB,
0x7c00 是 32KB 内存的倒数 1024 字节,从 0x7c00 的前 512 字节是 BIOS 用来加载 MBR 的,剩下的 512 字节,用来存储 MBR 执行时产生的数据。
至于为什么放在后面?是为了减少内存碎片,在操作系统启动后,这部分空间是会被覆盖的。
详见 https://www.zhihu.com/question/340358237
跳转到 0x7c00 处继续执行,在不同的代码里面有不同的处理方式
在 第一个扇区的代码中,又将自己从 0x7c00 搬至 0x90000 处,接着将可启动硬盘的后 2-5 扇区搬至 0x90200 处,详见 linux 0.11 源码分析#跳转至 0x9c000 处对内存进行分配
Arm 侧
当 Arm 处理器上电后,首先会运行 BootRom,BootRom 会初始化处理器并加载 Bootloader。
TODO
在 s5pv210 Arm 中,iRom 内部的代码是原厂固定好的,会通过 IO 选择从哪里启动,例如是 eMMC,则会自然而然的去 eMMC 中找启动程序,找到后(uboot-spl),会将这 8k 的程序拷贝到 iRam 中执行。
BL1 初始化系统时钟,UART,SDRAM 等设备,然后 u-boot 并跳转到 u-boot 中执行,这样 u-boot 就真正的起来了。
第二阶段 bootloader
是一个小的裸机程序,它的的主要任务是加载内核镜像并将其解压到内存中。常见的 bootloader 有 u-boot、redboot 等。
后面分析 u-boot
TODO 待分析
bootm Legacy-uImage加载地址 ramdisk加载地址 dtb加载地址
在 u-boot 中,使用 bootm 命令将 kernel、dtb 载入,并搬运至指定地址(此指定地址受限于 芯片手册中的 SDRAM 的首地址,一定要在手册中的 SDRAM 地址限定范围内)
在 boot_jump_linux 中,配置内核启动之前对寄存器的要求:R0 为 0,R1 为 machid,R2 为 atags 或 设备树地址。
接着就是 kernel_entry(0, machid, r2) 也就是执行内核 entry point 处的代码,换句话说,就跳转到了 kernel 中。
第三阶段 kernel 初始化阶段
当前内核版本 5.17
进入 kernel 的限制条件
- CPU 必须处于 supervisor 模式,并且 IRQ 和 FIQ 中断都是禁止的。
- MMU(内存管理单元必须是关闭的),此时就是物理地址
- Data cache 必须是关闭的
- Instruction cache 可以是打开的,也可以是关闭的,没有强制要求
- CPU 寄存器 R0 必须为 0
- CPU 寄存器 R1 必须为 Arm Linux Machine Type (machid)
- CPU 寄存器 R2 必须为 atag 或设备树地址
在 head.S 中主要功能如下,按照从前往后的顺序
- 进入到 kernel 后,此时 R1 值为 machid、R2 值为 atags 或设备树地址。
- 获取 phys_offset 到 R8、cpuid 到 R9、procinfo 到 R10 寄存器
- R8 为 phys_offset
- R9 为 cpuid
- R10 为 procinfo
__vet_atags校验 atags 的有效性__create_page_tables创建页表- 在使能 mmu 之后跳转至
__mmap_switched__mmap_switched在 head-common.S 中- 其主要功能
- 解压/拷贝到 RAM 中
- clear .bss
- 获取 swapper 的 task_init
- 保存 processor ID、machine type、atags pointer、control register value
- 如果定义了 CONFIG_KASAN 选项,则要开启 kasan_early_init
- 最后跳转到 start_kernel
__enable_mmu使能 mmu
在 init/main.c 的 start_kernel 中,主要的功能如下