arm linux 启动过程

1. kernel运行的史前时期和内存布局

在arm平台下，zImage.bin压缩镜像是由bootloader加载到物理内存，然后跳到zImage.bin里一段程序，它专门于将被压缩的kernel解压缩到KERNEL_RAM_PADDR开始的一段内存中，接着跳进真正的kernel去执行。该kernel的执行起点是stext函数，定义于arch/arm/kernel/head.S。

在分析stext函数前，先介绍此时内存的布局如下图所示

在开发板tqs3c2440中，SDRAM连接到内存控制器的Bank6中，它的开始内存地址是0x30000000，大小为64M，即0x20000000。 ARM Linux kernel将SDRAM的开始地址定义为PHYS_OFFSET。经bootloader加载kernel并由自解压部分代码运行后，最终kernel被放置到KERNEL_RAM_PADDR（=PHYS_OFFSET + TEXT_OFFSET，即0x30008000）地址上的一段内存，经此放置后，kernel代码以后均不会被移动。

在进入kernel代码前，即bootloader和自解压缩阶段，ARM未开启MMU功能。因此kernel启动代码一个重要功能是设置好相应的页表，并开启MMU功能。为了支持MMU功能，kernel镜像中的所有符号，包括代码段和数据段的符号，在链接时都生成了它在开启MMU时，所在物理内存地址映射到的虚拟内存地址。

以arm kernel第一个符号（函数）stext为例，在编译链接，它生成的虚拟地址是0xc0008000，而放置它的物理地址为0x30008000（还记得这是PHYS_OFFSET+TEXT_OFFSET吗？）。实际上这个变换可以利用简单的公式进行表示：va = pa – PHYS_OFFSET + PAGE_OFFSET。Arm linux最终的kernel空间的页表，就是按照这个关系来建立。

之所以较早提及arm linux 的内存映射，原因是在进入kernel代码，里面所有符号地址值为清一色的0xCXXXXXXX地址，而此时ARM未开启MMU功能，故在执行stext函数第一条执行时，它的PC值就是stext所在的内存地址（即物理地址，0x30008000）。因此，下面有些代码，需要使用地址无关技术。

2．一览stext函数

stext函数定义在Arch/arm/kernel/head.S，它的功能是获取处理器类型和机器类型信息，并创建临时的页表，然后开启MMU功能，并跳进第一个C语言函数start_kernel。

stext函数的在前置条件是：MMU, D-cache, 关闭; r0 = 0, r1 = machine nr, r2 = atags prointer.

代码如下：

[cpp]view plaincopyprint?

1. .section".text.head","ax"
3. (stext)
5. /*设置CPU运行模式为SVC，并关中断*/
7. msrcpsr_c,#PSR_F_BIT|PSR_I_BIT|SVC_MODE@ensuresvcmode
9. @andirqsdisabled
11. mrcp15,0,r9,c0,c0@getprocessorid
13. bl__lookup_processor_type@r5=procinfor9=cupid
15. /*r10指向cpu对应的proc_info记录*/
17. movsr10,r5@invalidprocessor(r5=0)?
19. beq__error_p@yes,errorp
21. bl__lookup_machine_type@r5=machinfo
23. /*r8指向开发板对应的arch_info记录*/
25. movsr8,r5@invalidmachine(r5=0)?
27. beq__error_a@yes,errora
29. /*__vet_atags函数涉及bootloader造知kernel物理内存的情况，我们暂时不分析它。*/
31. bl__vet_atags
33. /*创建临时页表*/
35. bl__create_page_tables
39. /*
41. *ThefollowingcallsCPUspecificcodeinapositionindependent
43. *manner.Seearch/arm/mm/proc-*.Sfordetails.r10=baseof
45. *xxx_proc_infostructureselectedby__lookup_machine_type
47. *above.Onreturn,theCPUwillbereadyfortheMMUtobe
49. *turnedon,andr0willholdtheCPUcontrolregistervalue.
51. */
53. /*这里的逻辑关系相当复杂，先是从proc_info结构中的中跳进__arm920_setup函数，
55. *然后执__enable_mmu函数。最后在__enable_mmu函数通过movpc,r13来执行__switch_data，
57. *__switch_data函数在最后一条语句，鱼跃龙门，跳进第一个C语言函数start_kernel。
58. */
60. ldrr13,__switch_data@addresstojumptoafter
62. @mmuhasbeenenabled
64. adrlr,__enable_mmu@return(PIC)address
66. addpc,r10,#PROCINFO_INITFUNC
68. OC(stext)

3 __lookup_processor_type 函数

__lookup_processor_type 函数是一个非常讲究技巧的函数，如果你将它领会，也将领会kernel了一些魔法。

Kernel代码将所有CPU信息的定义都放到.proc.info.init段中，因此可以认为.proc.info.init段就是一个数组，每个元素都定义了一个或一种CPU的信息。目前__lookup_processor_type使用该元素的前两个字段cpuid和mask来匹配当前CPUID，如果满足CPUID & mask == cpuid，则找到当前cpu的定义并返回。

下面是tqs3c2440开发板，CPU的定义信息，cpuid = 0x41009200，mask = 0xff00fff0。如果是码是运行在tqs3c2440开发板上，那么函数返回下面的定义：

[cpp]view plaincopyprint?

1. .section".proc.info.init",#alloc,#execinstr
5. .t