ARM架构内核启动分析-head.S(1.2、stext分析之准备阶段)

1.1、
stext分析：

1.2.1、运行环境参数：

1、首先注意一下，内核代码在进入C代码之前的几个重要文件：

arch/arm/kernel/head.S：贯穿汇编执行阶段的始末，并且定义了最根本的参数；

arch/arm/kernel/head-common.S：包括一些重要汇编子程序；

arch/arm/mm/proc-XXX.S：汇编执行阶段关于内存(临时)页表、CPU缓存、MMU配置相关内容都在这里，非常重要，具体是哪个文件与设备平台相关；

还有一些文件也很重要，只是它们和设备平台定制相关，不完全具有通用性。

2、然后还要注意一下，此时的CPU相关参数，arch/arm/kernel/head.S中有如下注释：

This is normally called from the decompressor code. The requirements

are: MMU = off, D-cache = off, I-cache = dont care, r0 = 0,

r1 = machine nr, r2 = atags pointer.

意思就是说：在从bootloader到解压镜像开始执行时，应该的arm寄存器状态，MMU应该关闭，D-cache应该关闭，I-cache无所谓，R0寄存器为0，R1寄存器存储arm CPU的machine nr，R2寄存器存储arm CPU的atags pointer。

3、然后还要再注意一些重要的参数：

TEXT_OFFSET: 在arch/arm/Makefile中定义，值为0x00008000，意为kernel相对于存储空间的偏移；

PAGE_OFFSET: 表面在arch/arm/include/asm/memory.h中定义，实际在include/linux/autoconf.h中定义，值为0xc0000000，内核起始虚拟地址(用户/内核空间分界线)；

TEXTADDR: 在本文件中定义，值为上面两个宏相加为0xc0008000，是kernel的内核虚拟起始地址；

KERNEL_RAM_ADDR: 在本文件中定义，值为两个宏相加为0xc0008000，是kernel在RAM中的虚拟地址

PHYS_OFFSET: 在arch/arm/mach-feroceon-kw2/include/mach/memory.h文件中定义(不同CPU不同)，值为0，意为RAM的物理地址起始地址

KERNEL_RAM_VADDR: kernel在RAM中的虚拟起始地址，0xc0008000

KERNEL_RAM_PADDR: kernel在RAM中的物理起始地址，0x00008000

下面具体分析stext：

/*stext属于".text.head"段*/

.section ".text.head", "ax"

ENTRY(stext)

/*设置CPU运行模式为SVC，从arm协处理器获取CPU ID(CPU型号，arm7/9/11)，并关中断*/

setmode PSR_F_BIT | PSR_I_BIT | SVC_MODE, r9 @ ensure svc mode

@ and irqs disabled

/*获取CPU处理器ID，存入R9*/

mrc p15, 0, r9, c0, c0 @ get processor id

/*寻找匹配的CPU ID(__lookup_processor_type这个函数在head-common.S中，已有详细注释)，存入R5(最终存入R10)，该值不应为0(为0说明没有找到匹配的CPI ID)*/

bl __lookup_processor_type @ r5=procinfo r9=cpuid

movs r10, r5 @ invalid processor (r5=0)?

beq __error_p @ yes, error 'p'

1.2.2、__lookup_processor_type分析：

本子程序的用途是：kernel将所有CPU的信息都定义在.proc.info.init段中，可以认为它是一个数组，每个元素都定义一种CPU的信息，本函数就是不断的循环，用每个元素的前两个字段cpuid、mask来匹配当前CPU ID，如果满足则返回，如不满足则写R5为0，意为未知处理器再返回；

在arch/arm/include/asm/procinfo.h文件中，定义了结构体proc_info_list，在/arch/arm/mm/proc-XXX.S文件中有相关的实现(对于这个marvell的设备，是在proc-fereceon.S中定义)；

另外注意，标号的f或b是指在后面或前面的意思，如3f指标号3，标号3在下面。

/**************************__lookup_processor_type *************************/

__lookup_processor_type:

adr r3, 3f

adr是相对寻址，这句的意思是当前PC值加上标号3与PC值的偏移(结果其实就是标号3物理地址)，并让R3保存；

ldmia r3, {r5 - r7}

结果: R5值为__proc_info_begin(链接地址，在1.1.2节介绍过)，R6值为__proc_info_end(链接地址)，R7值为标号4的链接地址；

add r3, r3, #8

让R3保存标号4的物理地址；

sub r3, r3, r7 @ get offset between virt&phys

R3为标号4的物理地址，R7为标号4的链接地址，现在把两地址的差(R3-R7)保存在R3；

add r5, r5, r3 @ convert virt addresses to

add r6, r6, r3 @ physical address space

这两句会让R5、R6分别保存数组__proc_info的首、末物理地址；

小节：获取到_proc_info的首末地址，是前面这堆代码的目的；

1: ldmia r5, {r3, r4} @ value, mask

R5已经是数组__proc_info的首地址，它指向的值是第一个数组成员，把该成员前两个值传给R3、R4即CPU ID、mask；

and r4, r4, r9 @ mask wanted bits

在head.S中，R9已保存本CPU的CPU ID，这里用它和mask作与操作，并把结果存入R4；

teq r3, r4

把与操作的结果和R3(数组成员的CPU ID)比较

beq 2f

如果上面的teq r3，r4即比较r3、r4寄存器值是否相等，如果相等说明找到了匹配的CPU ID，则跳到标号2准备返回；

add r5, r5, #PROC_INFO_SZ @ sizeof(proc_info_list)

如果不相等要把R5增加数组成员大小的值，即让R5保存下一个数组成员的地址，准备比较下一个数组成员；

cmp r5, r6

blo 1b

比较R5和R6，如果不等说明还没有比较完整个数组__proc_info，继续跳回标号1；

mov r5, #0 @ unknown processor

如果找不到匹配的CPU ID，则在返回前要把R5置0

2: mov pc, lr

标号2的意思是: lr寄存器记录下一个指令，把lr给pc将实现从本函数返回

/*在arch/arm/include/asm/procinfo.h文件中，定义了结构体proc_info_list，在/arch/arm/mm/proc-XXX.S文件中有相关的实现，对于这个marvell的设备，是在proc-fereceon.S中定义*/

.align 2

3: .long __proc_info_begin

.long __proc_info_end

4: .long .

.long __arch_info_begin

.long __arch_info_end

/**************************__lookup_processor_type *************************/

下面是proc-fereceon.S中".proc.info.init"定义的节选：

/*这里是段".proc.info.init"*/

.section ".proc.info.init", #alloc, #execinstr

…..(后面是按照type划分的一个个__proc_info数组成员，具体不列。)

总结：__lookup_processor_type函数的意义是，把arm寄存器中的CPUID和内核代码中编译进去的CPUID做匹配，属校验行为，最终由R10寄存器存储CPUID；

1.2.3、__lookup_machine_type分析：

bl __lookup_machine_type @ r5=machinfo

movs r8, r5 @ invalid machine (r5=0)?

beq __error_a @ yes, error 'a'

这个子程序的用途是：寻找匹配的machinfo(__lookup_machine_type这个函数在head-common.S中，已有详细注释)，存入R5(最终存入R8)，该值不应为0(为0说明没有找到匹配的machinfo)；

它和上面的__lookup_processor_type是一样的，只是获取的是machine_desc变量的相关内容，该变量由宏函数MACHINE_START创建的一个静态变量，保存在".arch.info.init"段中，它默认均在arch/arm/include/asm/mach/arch.h文件中定义(该结构体本身也在这里定义)，但其具体值的赋值是由不同芯片方案确定，对于我们的marvell，是在arch/arm/mach-feroceon-kw2/core.c文件中定义赋值。

/**************************__lookup_machine_type **************************/

__lookup_machine_type:

adr r3, 4b

相对寻址，让R3保存前面标号4的物理地址；

ldmia r3, {r4, r5, r6}

把R3地址的内容赋给R4/5/6，R4保存标号4的链接地址，R5保存__arch_info_begin链接地址，R6保存__arch_info_end链接地址；

sub r3, r3, r4 @ get offset between virt&phys

R3保存标号4的物理地址和链接地址的差值；

add r5, r5, r3 @ convert virt addresses to

add r6, r6, r3 @ physical address space

让R5、R6保存__arch_info_begin、__arch_info_end的物理地址；

__arch_info_begin、__arch_info_end分别对应machine_type变量的起始和结尾；

1: ldr r3, [r5, #MACHINFO_TYPE] @ get machine type

让R3保存R5指向地址处的值(即machine_desc变量第一个成员nr的值，标识架构数量)，MACHINFO_TYPE值为0(include/asm-arm/asm-offsets.h中定义)；

teq r3, r1 @ matches loader number?

开始比较，R1已保存本CPU的对应值；

beq 2f @ found

如相等则说明匹配，跳到标号2返回；

add r5, r5, #SIZEOF_MACHINE_DESC @ next machine_desc

若不等，说明还得继续匹配，让R5保存下一个成员的地址，SIZEOF_MACHINE_DESC值为52；

cmp r5, r6

blo 1b

mov r5, #0 @ unknown machine

检查是不是最后一个数组成员，如果不是则继续返回标号1去比较，如果是则给R5赋值为0说明没有匹配的；

2: mov pc, lr

从本函数返回；

/**************************__lookup_machine_type ***************************/

这里涉及一个重要的内容，就是创建machine_desc实例，这是每个arm芯片的必需品，它具有极大的重要性；创建方法在arch/arm/include/asm/mach/arch.h文件中定义，以宏函数MACHINE_START形式出现，实际是创建一个静态变量并保存在特定地点(".arch.info.init")，保存在这里是为了方便让汇编函数__lookup_machine_type可以直接操作该静态变量：

#define MACHINE_START(_type,_name) \

static const struct machine_desc __mach_desc_##_type \

__used \

__attribute__((__section__(".arch.info.init"))) = { \

.nr = MACH_TYPE_##_type, \

.name = _name,

#define MACHINE_END \

};

这就是宏MACHINE_START函数定义，它有两个参数，实际行为是创建一个数据结构为struct machine_desc静态变量__mach_desc_##_type，并规定它链接在".arch.info.init"段中，并且利用宏函数的两个参数，默认配置该结构体变量的成员nr、name的值；

上面只是宏函数的定义，它没有实际创建machine_desc实例，实际创建由用户驱动代码完成，对于这个marvell的arm芯片，在arch/arm/mach-feroceon-kw2/core.c文件中创建：

MACHINE_START(FEROCEON_KW2 ,"Feroceon-KW2")

/* MAINTAINER("MARVELL") */

.phys_io = 0xf1000000,

.io_pg_offst = ((0xf1000000) >> 18) & 0xfffc,

.boot_params = 0x00000100,

.map_io = mv_map_io,

.init_irq = mv_init_irq,

.timer = &mv_timer,

.init_machine = mv_init,

MACHINE_END

展开宏函数MACHINE_START即可很清晰的翻译如下：在这里创建了一个数据结构为struct machine_desc静态变量__mach_desc_##_type，并且规定了一系列成员的值，这个静态变量在内核镜像的链接地址在".arch.info.init"段中。

总结：把arm寄存器R1中的machinfo nr和内核镜像中创建的struct machine_desc静态变量__mach_desc_##_type的成员machinfo
nr进行匹配，属校验行为，最终结果存入R8。

接下来是函数__vet_atags，它用于boot告诉kernel关于物理内存的情况，主要是做一些检查，该函数在head-common.S中；

需关注结构体struct tag，定义在arch/arm/include/asm/setup.h文件中，这里是检查atags变量(该变量由boot创建，里边包含ramdisk、memory的一些信息)的有效性，主要就是是否以ATAG_CORE开头、size是否正确等，具体关注需要关注boot的内容，这里不做细致分析。

bl __vet_atags