zImage核心映象解壓過程詳解

2021-08-31 03:15:47 字數 4323 閱讀 3171

在華清遠見教學過程中,發現很多學員對核心映象解壓過程比較感興趣,但網上相關的文章往往不能把關鍵問題講清楚,所以寫了這篇文章。

本文以linux-2.6.14核心在s3c2410平台上執行為例,講解核心的解壓過程。

核心編譯完成後會生成zimage核心映象檔案。關於bootloader載入zimage到核心,並且跳轉到zimage開始位址執行zimage的過程,相信大家都很容易理解。但對於zimage是如何解壓的過程,就不是那麼好理解了。本文將結合部分關鍵**,講解zimage的解壓過程。

先看看zimage的組成吧。在核心編譯完成後會在arch/arm/boot/下生成zimage。

在arch/armboot/makefile中:

$(obj)/zimage: $(obj)/compressed/vmlinux force

$(call if_changed,objcopy)

由此可見,zimage的是elf格式的arch/arm/boot/compressed/vmlinux二進位製化得到的

在arch/armboot/compressed/makefile中:

$(obj)/vmlinux: $(obj)/vmlinux.lds $(obj)/$(head) $(obj)/piggy.o /

$(addprefix $(obj)/, $(objs)) force

$(call if_changed,ld)

$(obj)/piggy.gz: $(obj)/../image force

$(call if_changed,gzip)

$(obj)/piggy.o: $(obj)/piggy.gz force

其中image是由核心頂層目錄下的vmlinux二進位製化後得到的。注意:arch/arm/boot/compressed/vmlinux是位置無關的,這個有助於理解後面的**。,鏈結選項中有個 –fpic引數:

extra_cflags := -fpic

總結一下zimage的組成,它是由乙個壓縮後的核心piggy.o,連線上一段初始化及解壓功能的**(head.o misc.o),組成的。

下面就要看核心的啟動了,那麼核心是從什麼地方開始執行的呢?這個當然要看lds檔案啦。zimage的生成經歷了兩次大的鏈結過程:一次是頂層vmlinux的生成,由arch/arm/boot/vmlinux.lds(這個lds檔案是由arch/arm/kernel/vmlinux.lds.s生成的)決定;另一次是arch/arm/boot/compressed/vmlinux的生成,是由arch/arm/boot/compressed/vmlinux.lds(這個lds檔案是由arch/arm/boot/compressed/vmlinux.lds.in生成的)決定。zimage的入口點應該由arch/arm/boot/compressed/vmlinux.lds決定。從中可以看出入口點為『_start』

output_arch(arm)

entry(_start)

sections

在arch/arm/boot/compressed/head.s中找到入口點。

看看head.s會做些什麼樣的工作:

? 對於各種arm cpu的debug輸出設定,通過定義巨集來統一操作;

?設定kernel開始和結束位址,儲存architecture id;

? 如果在arm2以上的cpu中,用的是普通使用者模式,則公升到超級使用者模式,然後關中斷

? 分析lc0結構delta offset,判斷是否需要過載核心位址(r0存入偏移量,判斷r0是否為零)。

?需要過載核心位址,將r0的偏移量加到bss region和got table中的每一項。

對於位置無關的**,程式是通過got表訪問全域性資料目標的,也就是說got表中中記錄的是全域性資料目標的絕對位址,所以其中的每一項也需要過載。

? 清空bss堆疊空間r2-r3

?建立c程式執行需要的快取

?這時r2是快取的結束位址,r4是kernel的最後執行位址,r5是kernel境象檔案的開始位址

?用檔案misc.c的函式decompress_kernel(),解壓核心於快取結束的地方(r2位址之後)。

可能大家看了上面的文字描述還是不清楚解壓的動態過程。還是先用圖表的方式描述下**的搬運解壓過程。然後再針對中間的一些關鍵過程闡述。

假定zimage在記憶體中的初始位址為0x30008000(這個位址由bootloader決定,位置不固定)

1、初始狀態

.text

0x30008000開始,包含piggydata段(即壓縮的核心段)

. got

?. data

?.bss

?.stack

4k大小

2、head.s呼叫misc.c中的decompress_kernel剛解壓完核心後

.text

0x30008000開始,包含piggydata段(即壓縮的核心段)

. got

?. data

?.bss

?.stack

4k大小

解壓函式所需緩衝區

64k大小

解壓後的核心**

小於4m

3、此時會將head.s中的部分**重定位

.text

0x30008000開始,包含piggydata段(即壓縮的核心段)

. got

?. data

?.bss

?.stack

4k大小

解壓函式所需緩衝區

64k大小

解壓後的核心**

小於4m

head.s中的部分重定位****

reloc_start至reloc_end

4、跳轉到重定位後的reloc_start處,由reloc_start至reloc_end的**複製解壓後的核心**到0x30008000處,並呼叫call_kernel跳轉到0x30008000處執行。

解壓後的核心

0x30008000開始

問題2:呼叫decompress_kernel函式時,其4個引數是什麼值及物理含義?

問題3:解壓函式是如何確定**中壓縮核心位置的?

先回答第1個問題

textaddr-y := 0xc0008000 這個是核心啟動的虛擬位址

textaddr := $(textaddr-y)

在arch/arm/mach-s3c2410/makefile.boot中

zreladdr-y := 0x30008000 這個就是zimage的執行位址了

在arch/arm/boot/makefile檔案中

zreladdr := $(zreladdr-y)

在arch/arm/boot/compressed/makefile檔案中

zreladdr=$(zreladdr)

在arch/arm/boot/compressed/makefile中有

.word zreladdr @ r4

核心就是用這種方式讓**知道最終執行的位置的

接下來再回答第2個問題

decompress_kernel(ulg output_start, ulg free_mem_ptr_p, ulg free_mem_ptr_end_p,

int arch_id)

l arch_id :architecture id,對於smdk2410這個值為193;

最後回答第3個問題

首先看看piggy.o是如何生成的,在arch/arm/boot/compressed/makefie中

$(obj)/piggy.o: $(obj)/piggy.gz force

piggy.o是由piggy.s生成的,咱們看看piggy.s的內容:

.section .piggydata,#alloc

.globl input_data

input_data:

.incbin "arch/arm/boot/compressed/piggy.gz"

.globl input_data_end

input_data_end:

再看看misc.c中decompress_kernel函式吧,它將呼叫gunzip()解壓核心。gunzip()在lib/inflate.c中定義,它將呼叫nextbyte(),進而呼叫get_byte()來獲取壓縮核心**。

在misc.c中

#define get_byte() (inptr < insize ? inbuf[inptr++] : fill_inbuf())

檢視fill_inbuf函式

int fill_inbuf(void)

發現什麼沒?這裡的input_data不正是piggy.s裡的input_data嗎?這個時候應該明白核心是怎樣確定piggy.gz在zimage中的位置了吧。

zImage核心映象解壓過程詳解

在華清遠見教學過程中,發現很多學員對核心映象解壓過程比較感興趣,但網上相關的文章往往不能把關鍵問題講清楚,所以寫了這篇文章。本文以linux 2.6.14核心在s3c2410平台上執行為例,講解核心的解壓過程。核心編譯完成後會生成zimage核心映象檔案。關於bootloader載入zimage到核...

zImage核心映象解壓過程詳解

在華清遠見教學過程中,發現很多學員對核心映象解壓過程比較感興趣,但網上相關的文章往往不能把關鍵問題講清楚,所以寫了這篇文章。本文以linux 2.6.14核心在s3c2410平台上執行為例,講解核心的解壓過程。核心編譯完成後會生成zimage核心映象檔案。關於bootloader載入zimage到核...

zImage核心映象解壓過程詳解

在華清遠見教學過程中,發現很多學員對核心映象解壓過程比較感興趣,但網上相關的文章往往不能把關鍵問題講清楚,所以寫了這篇文章。本文以linux 2.6.14核心在s3c2410平台上執行為例,講解核心的解壓過程。核心編譯完成後會生成zimage核心映象檔案。關於bootloader載入zimage到核...