1.Linux内核启动过程概述
一个嵌入式Linux系统从软件角度看可以分为四个部分:引导加载程序(Bootloader),Linux内核,文件系统,应用程序。其中Bootloader是系统启动或复位以后执行的第一段代码,它主要用来初始化处理器及外设,然后调用Linux内核。Linux内核在完成系统的初始化之后需要挂载某个文件系统做为根文件系统(Root Filesystem)。根文件系统是Linux系统的核心组成部分,它可以做为Linux系统中文件和数据的存储区域,通常它还包括系统配置文件和运行应用软件所需要的库。应用程序可以说是嵌入式系统的“灵魂”,它所实现的功能通常就是设计该嵌入式系统所要达到的目标。如果没有应用程序的支持,任何硬件上设计精良的嵌入式系统都没有实用意义。
2. Bootloader启动过程
Bootloader在运行过程中虽然具有初始化系统和执行用户输入的命令等作用,但它最根本的功能就是为了启动Linux内核。
2.1 Bootloader的概念和作用
Bootloader是嵌入式系统的引导加载程序,它是系统上电后运行的第一段程序,其作用类似于PC机上的BIOS。在完成对系统的初始化任务之后,它会将非易失性存储器(通常是Flash或DOC等)中的Linux内核拷贝到RAM中去,然后跳转到内核的第一条指令处继续执行,从而启动Linux内核。由此可见,Bootloader和Linux内核有着密不可分的联系,要想清楚的了解Linux内核的启动过程,我们必须先得认识Bootloader的执行过程,这样才能对嵌入式系统的整个启动过程有清晰的掌握
2.2 Bootloader的执行过程
不同的处理器上电或复位后执行的第一条指令地址并不相同,对于ARM处理器来说,该地址为0x00000000。对于一般的嵌入式系统,通常把Flash等非易失性存储器映射到这个地址处,而Bootloader就位于该存储器的最前端,所以系统上电或复位后执行的第一段程序便是Bootloader。而因为存储Bootloader的存储器不同,Bootloader的执行过程也并不相同,下面将具体分
嵌入式系统中广泛采用的非易失性存储器通常是Flash,而Flash又分为Nor Flash和Nand Flash两种。它们之间的不同在于:Nor Flash支持芯片内执行(XIP,eXecute In Place),这样代码可以在Flash上直接执行而不必拷贝到RAM中去执行。而Nand Flash并不支持XIP,所以要想执行Nand Flash上的代码,必须先将其拷贝到RAM中去,然后跳到RAM中去执行
2.3 Bootloader的功能
(1)初始化RAM
因为Linux内核一般都会在RAM中运行,所以在调用Linux内核之前bootloader必须设置和初始化RAM,为调用Linux内核做好准备。初始化RAM的任务包括设置CPU的控制寄存器参数,以便能正常使用RAM以及检测RAM大小等
(2)初始化串口
串口在Linux的启动过程中有着非常重要的作用,它是Linux内核和用户交互的方式之一。Linux在启动过程中可以将信息通过串口输出,这样便可清楚的了解Linux的启动过程。虽然它并不是Bootloader必须要完成的工作,但是通过串口输出信息是调试Bootloader和Linux内核的强有力的工具,所以一般的Bootloader都会在执行过程中初始化一个串口做为调试端口
(3)检测处理器类型
Bootloader在调用Linux内核前必须检测系统的处理器类型,并将其保存到某个常量中提供给Linux内核。Linux内核在启动过程中会根据该处理器类型调用相应的初始化程序
(4)设置Linux启动参数
Bootloader在执行过程中必须设置和初始化Linux的内核启动参数。目前传递启动参数主要采用两种方式:即通过struct param_struct和struct tag(标记列表,tagged list)两种结构传递。struct param_struct是一种比较老的参数传递方式,在2.4版本以前的内核中使用较多。从2.4版本以后Linux内核基本上采用标记列表的方式。但为了保持和以前版本的兼容性,它仍支持struct param_struct参数传递方式,只不过在内核启动过程中它将被转换成标记列表方式。标记列表方式是种比较新的参数传递方式,它必须以ATAG_CORE开始,并以ATAG_NONE结尾。中间可以根据需要加入其他列表。Linux内核在启动过程中会根据该启动参数进行相应的初始化工作
(5)调用Linux内核映像
Bootloader完成的最后一项工作便是调用Linux内核。如果Linux内核存放在Flash中,并且可直接在上面运行(这里的Flash指Nor Flash),那么可直接跳转到内核中去执行。但由于在Flash中执行代码会有种种限制,而且速度也远不及RAM快,所以一般的嵌入式系统都是将Linux内核拷贝到RAM中,然后跳转到RAM中去执行
不论哪种情况,在跳到Linux内核执行之前CPU的寄存器必须满足以下条件:r0=0,r1=处理器类型,r2=标记列表在RAM中的地址
3.Linux启动过程
在Bootloader将Linux内核映像拷贝到RAM以后,可以通过下例代码启动Linux内核:call_linux(0, machine_type, kernel_params_base),其中,machine_tpye是Bootloader检测出来的处理器类型,kernel_params_base是启动参数在RAM的地址。通过这种方式将Linux启动需要的参数从bootloader传递到内核Linux内核有两种映像:一种是非压缩内核,叫Image,另一种是它的压缩版本,叫zImage。根据内核映像的不同,Linux内核的启动在开始阶段也有所不同。zImage是Image经过压缩形成的,所以它的大小比Image小。但为了能使用zImage,必须在它的开头加上解压缩的代码,将zImage解压缩之后才能执行,因此它的执行速度比Image要慢。但考虑到嵌入式系统的存储空容量一般比较小,采用zImage可以占用较少的存储空间,因此牺牲一点性能上的代价也是值得的。所以一般的嵌入式系统均采用压缩内核的方式
对于ARM系列处理器来说,zImage的入口程序即为arch/arm/boot/compressed/head.S。它依次完成以下工作:开启MMU和Cache,调用decompress_kernel()解压内核,最后通过调用call_kernel()进入非压缩内核Image的启动。下面将具体分析在此之后Linux内核的启动过程
3.1 Linux内核入口
Linux非压缩内核的入口位于文件/arch/arm/kernel/head-armv.S中的stext段。该段的基地址就是压缩内核解压后的跳转地址。如果系统中加载的内核是非压缩的Image,那么bootloader将内核从Flash中拷贝到RAM后将直接跳到该地址处,从而启动Linux内核。不同体系结构的Linux系统的入口文件是不同的,而且因为该文件与具体体系结构有关,所以一般均用汇编语言编写。对基于ARM处理的Linux系统来说,该文件就是head-armv.S。该程序通过查找处理器内核类型和处理器类型调用相应的初始化函数,再建立页表,最后跳转到start_kernel()函数开始内核的初始化工作。检测处理器内核类型是在汇编子函数__lookup_processor_type中完成的。通过以下代码可实现对它的调用:
bl __lookup_processor_type
__lookup_processor_type调用结束返回原程序时,会将返回结果保存到寄存器中。其中r8保存了页表的标志位,r9保存了处理器的ID号,r10保存了与处理器相关的stru proc_info_list结构地址。
检测处理器类型是在汇编子函数__lookup_architecture_type中完成的。与__lookup_processor_type类似,它通过代码:“bl __lookup_processor_type”来实现对它的调用。该函数返回时,会将返回结构保存在r5、r6和r7三个寄存器中。其中r5保存了RAM的起始基地址,r6保存了I/O基地址,r7保存了I/O的页表偏移地址。当检测处理器内核和处理器类型结束后,将调用__create_page_tables子函数来建立页表,它所要做的工作就是将RAM基地址开始的4M空间的物理地址映射到0xC0000000开始的虚拟地址处。对笔者的S3C2410开发板而言,RAM连接到物理地址0x30000000处,当调用__create_page_tables结束后0x30000000~0x30400000物理地址将映射到0xC0000000~0xC0400000虚拟地址处。当所有的初始化结束之后,使用如下代码来跳到C程序的入口函数start_kernel()处,开始之后的内核初始化工作:b SYMBOL_NAME(start_kernel)
3.2 start_kernel函数
start_kernel是所有Linux平台进入系统内核初始化后的入口函数,它主要完成剩余的与硬件平台相关的初始化工作,在进行一系列与内核相关的初始化后,调用第一个用户进程-init进程并等待用户进程的执行,这样整个Linux内核便启动完毕。该函数所做的具体工作有:调用setup_arch()函数进行与体系结构相关的第一个初始化工作;对不同的体系结构来说该函数有不同的定义。对于ARM平台而言,该函数定义在arch/arm/kernel/Setup.c。它首先通过检测出来的处理器类型进行处理器内核的初始化,然后通过bootmem_init()函数根据系统定义的meminfo结构进行内存结构的初始化,最后调用paging_init()开启MMU,创建内核页表,映射所有的物理内存和IO空间。创建异常向量表和初始化中断处理函数;初始化系统核心进程调度器和时钟中断处理机制;初始化串口控制台(serial-console);ARM-Linux在初始化过程中一般都会初始化一个串口做为内核的控制台,这样内核在启动过程中就可以通过串口输出信息以便开发者或用户了解系统的启动进程。创建和初始化系统cache,为各种内存调用机制提供缓存,包括;动态内存分配,虚拟文件系统(VirtualFile System)及页缓存。初始化内存管理,检测内存大小及被内核占用的内存情况;初始化系统的进程间通信机制(IPC);当以上所有的初始化工作结束后,start_kernel()函数会调用rest_init()函数来进行最后的初始化,包括创建系统的第一个进程-init进程来结束内核的启动。init进程首先进行一系列的硬件初始化,然后通过命令行传递过来的参数挂载根文件系统。最后init进程会执行用户传递过来的“init=”启动参数执行用户指定的命令,或者执行以下几个进程之一:
execve("/sbin/init",argv_init,envp_init)
execve("/etc/init",argv_init,envp_init)
execve("/bin/init",argv_init,envp_init)
execve("/bin/sh",argv_init,envp_init)
当所有的初始化工作结束后,cpu_idle()函数会被调用来使系统处于闲置(idle)状态并等待用户程序的执行。至此,整个Linux内核启动完毕。
