慢慢欣赏arm64内核启动27 primary_entry之__primary_switch代码第三部分

原创 已于 2024-10-14 08:59:05 修改 · 404 阅读 · 5 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#linux
于 2024-10-12 09:24:58 首次发布

展示代码

#ifdef CONFIG_RELOCATABLE
#ifdef CONFIG_RELR
	mov	x24, #0				// no RELR displacement yet
#endif
	bl	__relocate_kernel
#ifdef CONFIG_RANDOMIZE_BASE
	ldr	x8, =__primary_switched
	adrp	x0, __PHYS_OFFSET
	blr	x8

	/*
	 * If we return here, we have a KASLR displacement in x23 which we need
	 * to take into account by discarding the current kernel mapping and
	 * creating a new one.
	 */
	pre_disable_mmu_workaround
	msr	sctlr_el1, x20			// disable the MMU
	isb
	bl	__create_page_tables		// recreate kernel mapping

	tlbi	vmalle1				// Remove any stale TLB entries
	dsb	nsh
	isb

	msr	sctlr_el1, x19			// re-enable the MMU
	isb
	ic	iallu				// flush instructions fetched
	dsb	nsh				// via old mapping
	isb

	bl	__relocate_kernel
#endif
#endif
	ldr	x8, =__primary_switched
	adrp	x0, __PHYS_OFFSET
	br	x8
SYM_FUNC_END(__primary_switch)

分析代码

第1和第2行涉及到编译宏 CONFIG_RELOCATABLE 和 CONFIG_RELR,我们先忽略

这样我们到了第34行,第34行将 __primary_switched 的内核链接地址存放在了 x8

第35行涉及到宏定义 __PHYS_OFFSET,
该宏定义在《慢慢欣赏arm64内核启动10 primary_entry之set_cpu_boot_mode_flag》和《慢慢欣赏arm64内核启动18 primary_entry之__create_page_tables代码第五部分》有介绍
其值为 0xFFFF 8000 1000 0000
adrp 指令将符号 __PHYS_OFFSET 所在的页面的基地址加载到寄存器 x0 中。在 ARM64 架构中,页面大小通常是 4KB,所以这个指令实际上是获取 __PHYS_OFFSET 地址所在的 4KB 页面的起始地址。

第36行 跳转到 __primary_switched 执行,参数为 x0 即 0xFFFF 8000 1000 0000
其中,br 用于无条件跳转,不保存返回地址,而 bl 用于带返回的跳转,会保存返回地址。

也就是说,作为 primary_entry 的最后一个函数 __primary_switch,执行了第36行而不返回,表示 primary_entry 结束了。

__primary_switched 的链接地址如下

$ cat System.map | grep __primary_switched
ffff8000115e0338 t __primary_switched

跳转函数落入 TTBR1_EL1 所在的地址空间,从 从 0xFFFF000000000000 到 0xFFFFFFFFFFFFFFFF
也就是说,后续的代码执行都在链接地址指向的空间执行。

参考

参考1

ARM64体系结构编程1-加载与存储指令
https://blog.csdn.net/qq_34207992/article/details/127200176

kernel启动流程-head.S的执行_9.__primary_switched
HZero
12-25 1861
1. 前言 kernel版本:5.10 平台:arm64 本专题主要基于《arm64_linux head.S的执行流程》系列文章,前者是基于3.18,本专题针对的是内核5.10。主要分析head.S的执行过程。前面分析了___primary_switch的执行过程,在___primary_switch的最后将会跳转到__primary_switched执行,它最终将跳转到start_kernel。 2. __primary_switched 设置init进程信息 adrp x4, i
kernel启动流程-head.S的执行__8._primary_switch
HZero
12-23 1791
1. 前言 kernel版本:5.10 平台:arm64 本专题主要基于《arm64_linux head.S的执行流程》系列文章,前者是基于3.18,本专题针对的是内核5.10。主要分析head.S的执行过程。本文主要记录head.S的__primary_switch执行过程。 2. __primary_switch 保存设定值SCTLR_EL1_SET #ifdef CONFIG_RANDOMIZE_BASE
kernel启动流程-head.S的执行_2.总体流程
HZero
12-23 2388
1.前言 kernel版本:5.10 平台:arm64 本专题主要基于《arm64_linux head.S的执行流程》系列文章,前者是基于3.18,本专题针对的是内核5.10。主要分析head.S的执行过程。本文主要记录head.S的总体执行过程。 2. head.S执行前 bootloader在跳转到kernel前,需要确保如下设置: MMU = off, D-cache = off, I-cache = on or off x0 = physical address to the FDT blob k
Linux内核崩溃转储机制
beckdon的专栏
11-11 4598
http://www.educity.cn/linux/515239.html 当 系统出现panic的时候,kdump(内核崩溃转储机制)会通过调用kexec来快速的启动预先准备好的dump-capture kernel.该启动方式与快速启动机制类似,不会经过BIOS,属于热启动。dump-capture kernel 启动后,前一个内核运行时的内存镜像会被保存到/proc/vmcor
麒麟操作系统的kdump环境搭建
jianjian的博客
08-09 1218
kexec是一个快速启动机制,允许通过已运行的内核的上下文启动一个linux内核,不需要经过BIOS。实现kdump机制的关键,包括二个组成部分:一是内核空间的系统调用kexec_load,负责在生产内核启动时将捕获内核加载到指定的地址。二是用户空间的工具kexec-tools,将捕获内核的地址传递给生产内核,从而在系统崩溃的时候能够找到捕获内核的地址并运行。这是内核崩溃转储的本质。捕获内核会在生产内核崩溃时启动起来,与相应的 ramdisk 一起组建一个微环境,用以对生产内核下的内存进行收集和转存。...
慢慢欣赏arm64内核启动26 primary_entry之__primary_switch代码第二部分 __enable_mmu
最新发布
shipinsky的博客
10-08 737
x1 是 TTBR1_EL1 的赋值,《慢慢欣赏arm64内核启动25 primary_entry之__primary_switch代码第一部分》里面有描述。x0 是 SCTLR_EL1 的赋值,《慢慢欣赏arm64内核启动24 primary_entry之__cpu_setup代码第六部分》里面有描述。该函数的作用是使能 MMU,前期做了那么多的工作,就是为了这一刻。该函数需要两个入参,x0 和 x1。第1行到第12行是注释。
慢慢欣赏arm64内核启动25 primary_entry之__primary_switch代码第一部分
shipinsky的博客
10-08 529
此外,CONFIG_RANDOMIZE_BASE是CONFIG_DYNAMIC_MEMORY_LAYOUT和CONFIG_RANDOMIZE_MEMORY的先决条件。禁用CONFIG_RANDOMIZE_BASE可以通过在内核启动参数中添加nokaslr来实现,这会导致内核的加载地址在每次启动时都是相同的,从而降低了安全性。总的来说,CONFIG_RANDOMIZE_BASE是一个重要的安全特性,可以防止多种类型的攻击,特别是那些依赖于内核地址预测的攻击。我们先不分析这个属性,我们关注启用 MMU。
Linux开机启动过程(4):切换到64位模式-长模式(直到内核解压缩之前)
RToax
03-16 2520
内核引导过程. Part 4. 切换到64位模式 直到内核解压缩之前的所有步骤 这是 内核引导过程 的第四部分,我们将会看到在保护模式中的最初几步,比如确认CPU是否支持长模式,SSE和分页以及页表的初始化,在这部分的最后我们还将讨论如何切换到长模式。 注意:这部分将会有大量的汇编代码,如果你不熟悉汇编,建议你找本书参考一下。 在前一章节,我们停在了跳转到位于 arch/x86/boot/pmjump.S 的 32 位入口点这一步: #// eax-保护模式入口点的地址 protected_mode_jum
慢慢欣赏arm64内核启动2 primary_entry之el2_setup注释部分
shipinsky的博客
07-29 340
primary_entry执行完保存参数的函数后,进入el2_setup函数查看调用函数的注释,含义是切换到EL1模式,出参为w0,保存进入内核时的异常等级。看到这个注释,我联想起异常返回章节的通过sppr_elX和elr_elX切换异常等级的方法,我们分析代码看看是否这样实现的。该函数较长,我们分段进行欣赏
Linux内核|启动内核启动流程(一)head.S分析
06-22 2306
1. 内核启动入口 内核版本:linux-6.1 根据Makefile对KBUILD_LDS的定义,链接vmlinux使用的连接脚本为 arch/$(SRCARCH)/kernel/vmlinux.lds,实际上这个脚本是在编译过程中生成的。从链接脚本 arch/arm64/kernel/vmlinux.lds可以查到,程序的入口为 _text,镜像起始位置存放的是 .head.text段生成的指令。 OUTPUT_ARCH(aarch64) ENTRY(_text) SECTIONS { . = ((
Linux内核源码学习 (1)- 从实模式到保护模式
weixin_33775582的博客
01-02 941
2019独角兽企业重金招聘Python工程师标准>>> ...
linux内核启动分析(一)
jianjian的博客
02-27 2040
最近工作中经常使用飞腾E2000的开发版,也遇到一些启动问题,所以追踪了一下linux内核启动流程。麒麟的代码我们看不了,但是我们可以直接看飞腾的开源内核代码,,我们使用的是5.10分支。飞腾E2000的开发版可以使用uboot和UEFI,无论是uboot还是UEFI加载linux内核,并且启动linux内核都是从arch/arm64/kernel/head.S文件的_head这里开始运行的。
慢慢欣赏arm64内核启动1 primary_entry之保存启动参数
shipinsky的博客
07-28 492
根据上一章节,bootloader将控制权交给内核内核从__HEAD段的开头执行。该段的起始位置是_head。
ARM64的KASLR分析
我的博客
05-28 913
上述操作执行完_text变了,kimage_vaddr(_text - TEXT_OFFSET)也就跟着变了,kimage_voffset也就成了虚拟地址转物理地址函数的实际偏移了,就可以通过start_kernel进内核的C语言部分了。3.分配完的地址跟编译时的链接地址不一样了,所以需要重定位内核镜像---对符号地址进行重定位,校正内核代码的符号寻址,以此确保内核代码的正常执行。,介绍了kimage_voffset,就是运行时的内核的虚拟地址跟物理地址映射的真实偏移,不管经过与否kaslr。
[Linux kernel] [ARM64] boot 流程梳理
mmbb26的博客
08-07 1166
[Linux kernel] [ARM64] boot 流程梳理
内核文件分析---I---Header.S的分析
天空
04-22 2198
 从开始到 # offset 512, entry point 功能和以前的bootsect.  后面的功能和setup.S的一部分类似:    1:设置setup header参数部分    2:start_of_setup       1):设置堆栈       2):检查setup中的标签       3):
Linux-3.10-x86_64 内核配置选项简介
热门推荐
samssm的专栏
06-01 1万+
http://www.jinbuguo.com/kernel/longterm-3_10-options.html Linux-3.10-x86_64 内核配置选项简介 作者:金步国 版权声明 本文作者是一位开源理念的坚定支持者,所以本文虽然不是软件,但是遵照开源的精神发布。 无担保:本文作者不保证作品内容准确无误,亦不承担任何由于使用此文档所导致的损
基于aarch64分析kernel源码 三:启动代码分析
OnlyLove_的博客
07-30 1793
1、通过__HEAD将启动代码链接到文件开始位置。2、调用y ,进行初始化相关操作。3、调用调用函数。4、函数进入C语言环境初始化内核
Linux源码解析
aigourensheng的博客
07-10 992
参考代码Linux 5.10.129内核初始化分为汇编语言部分和C语言部分(1)汇编语言部分 arm64架构的内核的入口标号是_head,直接跳转到标号primary_entry。 配置宏 CONFIG_EFI 表示提供UEFI运行时支持,UEFI(Unified Extensible Firmware Interface)是统一的可扩展固件接口,用于取代BIOS。 1、调用函数 preserve_boot_args,把引导程序传递的4个参数保存在全局数组boot_args中。2、调用函数 el2_set
慢慢欣赏arm64内核启动21 primary_entry之__cpu_setup代码第三部分
shipinsky的博客
09-13 1270
展示代码 /* * Set/prepare TCR and TTBR. We use 512GB (39-bit) address range for * both user and kernel. */ mov_q x10, TCR_TxSZ(VA_BITS) | TCR_CACHE_FLAGS | TCR_SMP_FLAGS | \ TCR_TG_FLAGS | TCR_KASLR_FLAGS | TCR_ASID16 | \ TCR_TBI0 | TCR_A1 | TC
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值