seL4內(nèi)核啟動(dòng)分析

一、大概過程

seL4內(nèi)核是遵循multiboot specification的,可以直接通過GRUB引導(dǎo)畜隶。在GRUB引導(dǎo)完成后,會(huì)把CPU控制權(quán)跳轉(zhuǎn)到kernel入口号胚;再由內(nèi)核初始化自己的棧籽慢、GDT、IDT猫胁、Page Table等等箱亿;最后跳轉(zhuǎn)到內(nèi)核C入口。本文以x86架構(gòu)64位的seL4內(nèi)核為參考對(duì)象弃秆,進(jìn)行分析届惋。

二、啟動(dòng)流程

1. 內(nèi)核匯編32位入口_start

  • _start入口作為內(nèi)核匯編32位代碼的入口菠赚,在GRUB將內(nèi)核程序搬移到內(nèi)存后脑豹,最終會(huì)跳轉(zhuǎn)到這一個(gè)入口,GRUB的任務(wù)就完成了衡查。
  • 這個(gè)入口加載啟動(dòng)時(shí)候的棧到esp,清除eflags,并將GRUB獲取的硬件信息(eax,multiboot_magic; ebx, multiboot_info_ptr)壓棧瘩欺,再調(diào)用common_init。
  • 調(diào)用common_init接口初始化頁(yè)表結(jié)構(gòu)拌牲、64位執(zhí)行環(huán)境俱饿。最后通過ljmp指令跳轉(zhuǎn)到64位指令入口。
BEGIN_FUNC(_start)
    /* Assume we are MultiBooted, e.g. by GRUB.
     * While not immediately checked, the magic number is checked prior to 
     * Multiboot dependent operations. */
    movl %eax, %edi /* multiboot_magic    */
    movl %ebx, %esi /* multiboot_info_ptr */

    /* Load kernel boot stack pointer. */
    leal boot_stack_top, %esp

    /* Reset EFLAGS register (also disables interrupts etc.). */
    pushl $0
    popf

    /* Already push parameters for calling boot_sys later. Push
     * them as 8 byte values so we can easily pop later. */
    pushl $0
    pushl %esi /* 2nd parameter: multiboot_info_ptr */
    pushl $0
    pushl %edi /* 1st parameter: multiboot_magic    */

    call common_init

    /* Reload CS with long bit to enable long mode. */
    ljmp $8, $_start64
END_FUNC(_start)

1.1 common_init接口

這個(gè)接口主要是調(diào)用子接口塌忽,就不再分析了拍埠。

BEGIN_FUNC(common_init)
    /* Disable paging. */
    movl %cr0, %eax
    andl $0x7fffffff, %eax
    movl %eax, %cr0

#ifdef CONFIG_FSGSBASE_INST
    call fsgsbase_enable
#endif /* CONFIG_FSGSBASE_INST */

    /* Initialize boot PML4 and switch to long mode. */
    call setup_pml4
    call enable_x64_mode
    lgdt _gdt64_ptr

#ifdef CONFIG_SYSCALL
    call syscall_enable
#endif

    ret
END_FUNC(common_init)

1.2 setup_pml4接口分析

  • 這個(gè)接口作為初始化過程中最重要的接口,負(fù)責(zé)初始化系統(tǒng)一開始的頁(yè)表結(jié)構(gòu)土居,必須要仔細(xì)分析枣购。
  • 如果頁(yè)表結(jié)構(gòu)初始化失敗,那么在訪問未映射的地址装盯,會(huì)觸發(fā)PF(page fault)坷虑;而在系統(tǒng)初始化初期,并未安裝對(duì)應(yīng)的處理函數(shù)埂奈,又會(huì)觸發(fā)DF(double fault)迄损;然而這時(shí)候還是沒有對(duì)于的處理函數(shù),則會(huì)出發(fā)TF(triple fault)账磺。triple fault是很嚴(yán)重的系統(tǒng)錯(cuò)誤芹敌,會(huì)使得CPU進(jìn)入SHUT DOWN狀態(tài)痊远,然后硬件電路強(qiáng)制使整個(gè)硬件系統(tǒng)重啟。

1.3 映射結(jié)構(gòu)分析

我對(duì)于源碼做了相應(yīng)備注氏捞,直接粘貼出來碧聪,如下:

BEGIN_FUNC(setup_pml4)
#ifdef CONFIG_HUGE_PAGE
    call huge_page_check
#endif /* CONFIG_HUGE_PAGE */
    movl %cr0, %eax         /* disable paging */
    andl $0x7fffffff, %eax
    movl %eax, %cr0

    movl $boot_pml4, %edi   /* get pml4 base addr */
    movl $0x0, %edx
    movl $1024, %ecx
1:
    movl %edx, (%edi)       /* this loop clear plm4 */
    addl $4, %edi
    loop 1b

    movl $boot_pdpt, %edi
    movl $1024, %ecx
1:  
    movl %edx, (%edi)       /* this loop clear pdpt */
    addl $4, %edi
    loop 1b

    movl $boot_pml4, %edi   /* thoes line, to fill plm4 (512 x 8B = 4KB) */
    movl $boot_pdpt, %ecx
    orl  $0x7, %ecx         /* aligned by 8 bytes */
    movl %ecx, (%edi)       /* index: 0x0        -> pdpt:0 */
    movl %ecx, 0x800(%edi)  /* index: 0x100(256) -> pdpt:0 */
    movl %ecx, 4088(%edi)   /* index: 0x1ff(511) -> pdpt:0 */

    movl $_boot_pd, %ecx    /* thoes line, to fill pdpt (512 x 8B = 4KB) */
    orl  $0x7, %ecx         /* aligned by 8 bytes */
    movl $boot_pdpt, %edi
    movl %ecx, (%edi)       /* index: 0x0        -> pd:0 */
    movl %ecx, 4080(%edi)   /* index: 0x1fe(510) -> pd:0 */
    addl $0x1000, %ecx
    movl %ecx, 8(%edi)      /* index: 0x1        -> pd:0x200(512) */
    addl $0x1000, %ecx
    movl %ecx, 16(%edi)     /* index: 0x2        -> pd:0x400(1024) */
    addl $0x1000, %ecx
    movl %ecx, 24(%edi)     /* index: 0x3        -> pd:0x800(1024 + 512) */

    /* Map first 4GiB into the _boot_pd. */
    movl $_boot_pd, %edi    /* thoes line, to fill  pd (2048 x 8B = 16KB) */
    movl $2048, %ecx        /* 2048 * 2M = 4G, define loop times use %ecx */
    movl $0x87, %edx        /* page attribute, 0x87(Present, Write, User) */
2:
    movl %edx, (%edi)       /* index: 0,1,2,... till 4GB map finish */
    addl $0x200000, %edx    /* physic addr, 1-to-1 mapping of first 4GB */ 
    addl $8, %edi
    loop 2b
    ret
END_FUNC(setup_pml4)

目前做了第一版手繪的頁(yè)表模型(后期改為電子版),對(duì)應(yīng)的抽象模型如下:


setup_plm4.jpg

1.3.1 說明

  • PD 為4個(gè)表組成液茎,對(duì)應(yīng)了0~1G, 1~2G, 2~3G, 3~4G的物理內(nèi)存地址逞姿,占用2K * 8B = 16KB空間。
  • PDPT 為1個(gè)表組成捆等,下標(biāo) 0-3的分別指向PD_0, PD_1, PD_2, PD_3滞造,倒數(shù)第二個(gè)表項(xiàng) 510 (0x1fe)指向PD_0, 其他項(xiàng)均被初始化為0(空),占用 512 * 8B = 4KB空間栋烤。
  • PML4 為1個(gè)表組成谒养,下標(biāo)為 0256 (0x100)明郭,511 (0x1ff, the last)均指向 PDPT买窟,占用 512 * 8B = 4KB空間。

1.4 enable_x64_mode接口分析

主要流程為如下:

  • cr3 = pml4, 加載頂層頁(yè)表基地址薯定;
  • cr4[5] = 1始绍,開啟PAE;
  • IA32_EFER_MSR[8] = 1, 開啟Long Mode 使能位;
  • cr0[31] = 1, 開啟分頁(yè)功能沉唠;

再調(diào)用本接口后疆虚,執(zhí)行l(wèi)jmp加載64位代碼段的CS, OFFSET苛败。CPU便進(jìn)入到64位模式满葛。

BEGIN_FUNC(enable_x64_mode)
#ifdef CONFIG_SUPPORT_PCID
    call pcid_check
    call invpcid_check
#endif
    /* Put base pointer in cr3. */
    movl $boot_pml4, %eax
    movl %eax, %cr3
    /* Set PAE (bit 5), as this is required before switching to long mode. */
    movl %cr4, %eax
    orl $0x20, %eax
    movl %eax, %cr4
    /* Set LME (bit 8) in the extended feature MSR. */
    movl $IA32_EFER_MSR, %ecx
    rdmsr
    orl $0x100, %eax
    wrmsr
    /* Set PG (bit 31) of cr0 to enable paging. */
    movl %cr0, %eax
    orl $0x80000000, %eax
    movl %eax, %cr0
#ifdef CONFIG_SUPPORT_PCID
    /* Enable PCID (bit 17), must be done in long mode. */
    movl %cr4, %eax
    orl  $0x20000, %eax
    movl %eax, %cr4
#endif
    ret
END_FUNC(enable_x64_mode)

2. 內(nèi)核匯編64位入口_start64

該段程序主要加載使CPU跳轉(zhuǎn)到內(nèi)核高端虛擬地址_entry_64,執(zhí)行內(nèi)核程序罢屈。

.align 4096
BEGIN_FUNC(_start64)
    /* Leave phys code behind and jump to the high kernel virtual address. */
    movabs $_entry_64, %rax
    jmp *%rax
END_FUNC(_start64)

3. 內(nèi)核匯編64位入口_entry_64

該接口主要將內(nèi)核棧更新到rsp嘀韧,并將GRUB傳遞的兩個(gè)參數(shù)Pop到rdi, rsi(64位C程序,從左往右第一缠捌、二個(gè)參數(shù))锄贷,然后壓入restore_user_context接口(具體功能暫時(shí)未研究)地址,作為boot_sys的返回地址曼月。最后跳轉(zhuǎn)到64位的內(nèi)核C接口boot_sys執(zhí)行系統(tǒng)初始化的詳細(xì)工作谊却。

BEGIN_FUNC(_entry_64)
    /* Update our stack pointer. */
    movq $0xffffffff80000000, %rax
    addq %rax, %rsp
    addq %rax, %rbp

    /* Pop the multiboot parameters off. */
    pop %rdi
    pop %rsi

    /* Load our real kernel stack. */
    leaq kernel_stack_alloc + (1 << CONFIG_KERNEL_STACK_BITS), %rsp

    movabs $restore_user_context, %rax
    push %rax
    jmp boot_sys
END_FUNC(_entry_64)
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市哑芹,隨后出現(xiàn)的幾起案子炎辨,更是在濱河造成了極大的恐慌,老刑警劉巖聪姿,帶你破解...
    沈念sama閱讀 218,386評(píng)論 6 506
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件碴萧,死亡現(xiàn)場(chǎng)離奇詭異乙嘀,居然都是意外死亡,警方通過查閱死者的電腦和手機(jī)破喻,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 93,142評(píng)論 3 394
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門虎谢,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人曹质,你說我怎么就攤上這事婴噩。” “怎么了羽德?”我有些...
    開封第一講書人閱讀 164,704評(píng)論 0 353
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵讳推,是天一觀的道長(zhǎng)。 經(jīng)常有香客問我玩般,道長(zhǎng)银觅,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 58,702評(píng)論 1 294
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任坏为,我火速辦了婚禮究驴,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘匀伏。我一直安慰自己洒忧,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,716評(píng)論 6 392
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布够颠。 她就那樣靜靜地躺著熙侍,像睡著了一般。 火紅的嫁衣襯著肌膚如雪履磨。 梳的紋絲不亂的頭發(fā)上蛉抓,一...
    開封第一講書人閱讀 51,573評(píng)論 1 305
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音剃诅,去河邊找鬼巷送。 笑死,一個(gè)胖子當(dāng)著我的面吹牛矛辕,可吹牛的內(nèi)容都是我干的笑跛。 我是一名探鬼主播,決...
    沈念sama閱讀 40,314評(píng)論 3 418
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼聊品,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼飞蹂!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起翻屈,我...
    開封第一講書人閱讀 39,230評(píng)論 0 276
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤陈哑,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體芥颈,經(jīng)...
    沈念sama閱讀 45,680評(píng)論 1 314
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡惠勒,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,873評(píng)論 3 336
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了爬坑。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片纠屋。...
    茶點(diǎn)故事閱讀 39,991評(píng)論 1 348
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖盾计,靈堂內(nèi)的尸體忽然破棺而出售担,到底是詐尸還是另有隱情,我是刑警寧澤署辉,帶...
    沈念sama閱讀 35,706評(píng)論 5 346
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布族铆,位于F島的核電站,受9級(jí)特大地震影響哭尝,放射性物質(zhì)發(fā)生泄漏哥攘。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,329評(píng)論 3 330
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一逝淹、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧桶唐,春花似錦栅葡、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,910評(píng)論 0 22
  • 一樁弒父案欣簇,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至坯约,卻和暖如春熊咽,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背鬼店。 一陣腳步聲響...
    開封第一講書人閱讀 33,038評(píng)論 1 270
  • 情欲美人皮
    我被黑心中介騙來泰國(guó)打工网棍, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留黔龟,地道東北人妇智。 一個(gè)月前我還...
    沈念sama閱讀 48,158評(píng)論 3 370
  • 代替公主和親
    正文 我出身青樓,卻偏偏與公主長(zhǎng)得像氏身,于是被迫代替她去往敵國(guó)和親巍棱。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,941評(píng)論 2 355

推薦閱讀更多精彩內(nèi)容