2010-01-14 13:41:32:?FutureChen?(Life With Youtube And Twitter)

?

Linux內核引導簡析?

?

　　2009-03-01 16:47?
　　 以前學計算機的時候就很好奇，為什么電源一打開，操作系統就會在最后神奇般的出現？這中間到底發生了些什么事情？我試著用這篇小文來解釋，但水平有限，難免有錯誤和不足。因為引導過程與體系結構有關，這里就只以Intel X86體系結構32位機為例來進行說明。?
　　?
　　一，PC機物理編址?
　　?
　　 PC機最早是由IBM生產，使用的是Intel 8088處理器。這個處理器只有20根地址線，可以尋址1M的空間。這1M空間大概有如下的結構：?
　　 +------------------+ <- 0x00100000 (1MB)?
　　 | BIOS ROM |?
　　 +------------------+ <- 0x000F0000 (960KB)?
　　 | 16-bit devices, |?
　　 | expansion ROMs |?
　　 +------------------+ <-0x000C0000 (768KB)?
　　 | VGA Display |?
　　 +------------------+ <-0x000A0000 (640KB)?
　　 | Low Memory |?
　　 +------------------+ <- 0x00000000?
　　其中可以自由使用的空間是最低的640K（0x0000_0000 ~ 0x000F_FFFF）,稱為Low Memory。余下的384K有特殊的用途，最突出的是最后的64K，那是BIOS的代碼。?
　　 最后Intel終于打破了1MB的屏障，80286,80386處理器分別支持16MB和4GB內存。然而，為了向后兼容，最初的1M內存空間仍然保留了下來。因此現代的PC機物理內存中存在著0x000A_0000到0x0010_0000的“空洞“,它把RAM分成了兩個部分，一是最低的640K，稱為”傳統內存“，一是”擴展內存“（它的地址空間不固定）。另外，位于32位物理地址空間的最頂端的部分，高于任何物理RAM，被BIOS保留了下來，用于32位PCI設備。目前，物理內存可以超過4G，被保留的32位PCI設備地址空間又會形成新的“空洞”。?
　　?
　　二，BIOS?
　　?
　　 當打開PC機的電源時，處理器處于實模式，CS：IP ＝ 0xF000:0xFFFF。這個邏輯地址的虛擬地址是0xFFFFF0，是將CS寄存器的值左移4個二進制位，再加上IP寄存器的值得到的。這種方法隱含了一個信息，就是在實模式中，也是有分段的，只不過段是固定的，每個段的大小都是64K（2^16），段寄存器中保存的就是段的編號。那么這個初始地址是哪里的指令了？在PC機的物理編址一節提到，BIOS的位于1M的最后64K，也即0x000F0000~0x000FFFFF,所以第一條指令是 BIOS的代碼。BIOS，也即基本輸入輸出系統,它主要分為兩個部分，POST（加電自檢）以及Runtime Routines。實際上在0xFFFFF0這個地址上保存了一條跳轉指令，跳轉到BIOS的POST的第一代指令。POST主要進行一些硬件的檢測操作，這時可以在屏幕上看到很多輸出。當檢測完畢后，BIOS根據CMOS里的設置，查找引導設備，并從主引導分區中讀取第1個扇區，并加載到0x7C00 的位置，BIOS會在最后跳轉到這個地址。POST的代碼會在結束后從內存中移除，而Runtime Routeines的代碼不會。?
　　?
　　三，Boot Loader?
　　?
　　 主引導記錄位于一個扇區里，有512字節，分為三個部分。前446字節是引導代碼部分，隨后64字節是分區表，最后的2個字節是魔數0xAA55。分區表里含有4個表項，每個使用16字節描述，這里不詳細說明。魔數起到一個標志的作用。操作系統是通過稱為Boot Loader的程序加載到內存中，主引導記錄的代碼就與Boot Loader有關。在早期的操作系統中（包括Linux），Boot Loader是做為內核的一部分，和內核同時編譯鏈接的。現在, Boot Loader和操作系統進行了分離，比如Grub就是一個Boot Loader，它即可以引導Linux,也可以引導Windows，而Linux還可以被LILO引導。?
　　 引導操作系統的過程就好像如何把大象從冰箱里拿出來一樣（可憐的大象！），第一步，把冰箱門打開，第二步，把大象拿出來。目前的Boot Loader，比如Grub，也是一個兩階段的過程。第一階段的代碼就是位于MBR記錄里的，它負責加載第二階段的代碼。第二階段加載內核到內存中，并為其準備引導參數。GRUB（Grand Unified Bootloader）實際上是一個2.5階段的Boot Loader，多出的第1.5階段是為了支持多文件系統。為了實現操作系統與Boot Loader的分離，操作系統映像的第一個8K必須含有一個multiboot header，并以0x1BADB002結束。?
　　?
　　四，Linux 2.6 內核加載過程?
　　?
　　 GRUB將Linux內核映像的前兩個扇區（init扇區以及setup扇區）加載到物理內存的0x00090000地址處。這兩個扇區的代碼是體系結構相關的，位于arch/x86/boot/header.S中。init扇區最初是用做軟盤MBR的引導代碼的，現在的Linux不支持軟盤引導，所以這個扇區沒有什么意義，只是輸出一些提示信息"Direct booting form floppy is no longer supported. Please use a boot loader program instead."，（用bochs虛擬機去執行內核的壓縮映像bzImage，可以看到這些信息）。setup扇區是一些代碼和引導參數，它被加載到 0x00090200處。代碼部分的主要工作是調用引導階段的main函數，比較重要的引導參數是進入保護模式后的32位代碼的入口點。參數說明當內核是大內核時，內核映像會被加載到0x0010000的位置，否則，就被加載到0x1000處。?
　　 code32_start:?
　　 #ifndef __BIG_KERNEL__?
　　 .long 0x1000 # 0x1000 = default for zImage?
　　 #else?
　　 .long 0x100000 # 0x100000 = default for big kernel?
　　 引導階段的main函數位于arch/x86/boot/main.c中，它首先會復制引導參數，然后初始堆，檢測物理內存布局，最重要是進入保護模式，跳轉到32位代碼的入口點。進入保護模式是通過位于arch/x86/boot/pm.c中的go＿to_protected_mode()函數來實現的，它會開啟A20地址線，設置boot階段的IDT，GDT，（內核代碼段0x10，數據段0x18），最后，執行 protected_mode_jump(boot_params.hdr.code32_start, (u32)&boot_params + (ds() << 4))，跳轉到引導參數定義的入口點，如果是big kernel，則是0x00100000（1M）。?
　　 位于0x00100000之后的代碼也可分為兩部分，一是解壓內核的代碼，一是被壓縮過的32位代碼。解壓縮的代碼位于arch/x86/boot /compressed/head_32.S，值得注意的是，解壓的最終位置會在計算后，保存在ebp寄存器中，實際上還是0x00100000。解壓后，位于1M位置的就是位于arch/x86/kernel/head_32.S中的入口點了，這也是真實意義的內核入口點。這段代碼會設置頁目錄，頁表，內核的虛地址空間被設成0xC0000000~0xFFFFFFFF，也就是最后1G，并使用宏__PAGE_OFFSET表示起始地址 0xC00000000。經過一系列基本的與硬件有關的初始化工作后，執行流跳轉到（*initial_code），也就是 i386_start_kernel函數。i386_start_kernel（）位于arch/x86/kernel/head32.c中，如果需要，它首先初始化與ramdisk相關的數據。ramdisk會在引導過程中做為臨時的根文件系統，它包含一些可執行程序，腳本，可以用來加載內核模塊等。最后調用start_kernel()。?
　　?
　　五，start_kernel()函數?
　　?
　　 start_kernel()函數位于init/main.c中，是引導過程中最重要的一個函數，就像它的名字一樣，它初始化了內核所有的功能。?
　　 1，調用lock_kernel（），防止內核被意外搶斷，定義在lib/kernel_lock.c中。在SMP或者搶斷式調度環境中，內核可以被搶斷。內核初始化時，功能還不完善，為防止此種情況發生，使用稱為Big Kernel Lock的spinlock。spinlock是一種忙等待鎖，如果等待周期不是很長，它比信號有效，因為信號會造成進程調度。Big Kernel Lock只在內核初始化時使用,當初始化結束后，該鎖被釋放。?
　　 2，page_address_init()函數初始化頁管理，創建了頁管理所需的數據結構，定義在mm/highmem.c中。?
　　 3，輸出內核版本信息，執行了兩個內核輸出語句printk(KERN_NOTICE)和printk(linux_banner)。因為此時還沒有初始化控制臺，所以這些信息不能輸出到屏幕上或者輸出到串口上，而是輸出到一個buffer中。printk()函數定義在kernel/printk.c 中，KERN＿NOTICE宏定義在include/linux/kernel.h中，值為"<5>"。linux_banner定義在 init/version.c中，在我的實驗環境中是這樣的一個字符串：Linux version 2.6.28 (zctan@dbgkrnl) (gcc version 4.3.0 20080428 (Red Hat 4.3.0-8) (GCC) ) #1 SMP Sun Feb 8 20:56:17 CST 2009。?
　　 4，setup_arch()，位于arch/x86/kernel/setup.c，初始化了許多體系結構相關的子系統。?
　　 5，setup_per_cpu_area()，定義在arch/x86/kernel/setup_percpu.c中，如果是SMP環境，則為每個CPU創建數據結構，分配初始工作內存。?
　　 6，smp_prepare_boot_cpu()，定義在include/asm-x86/smp.h。如果是SMP環境，則設置boot CPU的一些數據。在引導過程中使用的CPU稱為boot CPU。?
　　 7，sched_init()，定義在kernel/sched.c。初始化每個CPU的運行隊列和超時隊列。Linux使用多優先級隊列的調度方法，就緒進程位于運行隊列中。?
　　 8，build_all_zonelists()，定義在mm/page_alloc.c中，建立內存區域鏈表。Linux將所有物理內存分為三個區，ZONE_DMA, ZONE_NORMAM, ZONE_HIGHMEM。?
　　 9，trap_init()，定義在arch/x86/kernel/traps_32.c中，初始化IDT, 如除0錯，缺頁中斷等。?
　　 10，rcu_init()，定義在kernel/rcupdate.c中，初始化Read-Copy-Update子系統。當使用spinlock會造成效率低下時，RCU被用來實現臨界區的互斥。?
　　 11，init_IRQ()，定義在arch/x86/kernel/paravirt.c中，初始化中斷控制器。?
　　 12，pidhash_init()，定義在kernel/pid.c中，Linux的進程描述符稱為PID, 使用名稱空間以及hash表來管理。?
　　 13，init_timers()，定義在kernel/timer.c中，初始化定時器。?
　　 14，softirq_init()，定義在kernel/softirq.c中，初始化中斷子系統，如softirq, tasklet。?
　　 15，time_init()，定義在arch/x86/kernel/time_32.c中，初始化系統時間。?
　　 16，profile_init()，定義在kernel/profile.c中，為profiling data分配存儲空間。Profiling data這個術語描述在程序運行過程中采集到的一些數據，用于性能的分析。?
　　 17，local_irq_enable()，定義在include/linux/irqflags.h中，開啟引導CPU的中斷。?
　　 18，console_init()，定義在drivers/char/tty_io.c中，初始化控制臺，可以是顯示器也可以是串口。此時屏幕上才會有輸出，前面printk輸出到buffer中的內容會在這里全部輸出。?
　　 19，initrd檢測。如果定義了Init Ram Disk，則檢測其是否有效。?
　　 20，mem_init()，定義在arch/x86/mm/init_32.c，檢測所有可用物理頁。?
　　 21，pgtable_cache_init()，定義在include/asm-x86/pgtable_32.h，在slab存儲管理子系統中創建頁目錄頁表的cache。?
　　 22，fork_init()，定義在kernel/fork.c中，初始化多進程環境。此時，執行start_kernel的進程就是所謂的進程0。?
　　 23，buffer_init()，定義在fs/buffer.c中，初始化文件系統的緩沖區。?
　　 24，vfs_cache_init()，定義在fs/dcache.c中，創建虛擬文件系統的Slab Cache。?
　　 25，radix_tree_init()，定義在lib/radix-tree.c。Linux使用radix樹來管理位于文件系統緩沖區中的磁盤塊，radix樹是trie樹的一種。?
　　 26，signals_init()，定義在kernel/signal.c中，初始化信號隊列。?
　　 27，page_writeback_init()，定義在mm/page-writeback.c中，初始化將臟頁頁同步到磁盤上的控制信息。?
　　 28，proc_root_init()，定義在fs/proc/root.c, 初始化proc文件系統?
　　 29，rest_init()，定義在init/main.c中，創建init內核線程（也就是進程1）。init進程創建成功后，進程0釋放Big Kernel Lock，重新調度（因為現在只有兩個進程，所以調度的是init進程）。進程0，就變成了idle進程，只負責調度。?
　　 注：start＿kernel函數涉及到很多內容和硬件知識，比如SMP等，有很多是我不知道的，所以只能簡要的從功能上說明一下，有些可能理解錯了，也會略過一些函數，請見諒。?
　　?
　　六，init進程?
　　?
　　 init進程執行定義在init/main.c中的kernel_init()函數，完成余下的初始化工作。?
　　 1，lock_kernel()，加上Big Kernel Lock。?
　　 2，初始化SMP環境。?
　　 3，do_basic_setup()。調用driver_init()，加載設備驅動程序。執行do_initcalls()，調用內建模塊的初始化函數，比如kgdb。?
　　 4，init_post()函數會打開/dev/console做為標準輸入文件，并復制出標準輸出和標準錯誤輸出。最后，按下列順序償試執行init程序，位于ramdisk的/init,以及磁盤上的/sbin/init, /etc/init, /bin/init和/bin/sh, 只要有一個能執行就可以。init進程會使用類exec()去調用其它進程，因而不會返回。?
　　?
　　七，結語?
　　?
　　 以上簡要說明了從打開電源到Linux內核引導成功之間發生的一些操作，可以使用bochs虛擬機安裝一個Linux進行調試驗證。各個部分之間的切換我覺得是沒有什么大問題的，其余的就不好說了（^_^!）。