對Linux-Android系統的啟動(dòng)做了一些分析，下面的一篇文章側重講述Linux啟動(dòng)過(guò)程中函數Start_kernel()被調用之前的一些分析，同時(shí)也對函數Start_kernel()之后的代碼流程作了概述，我希望關(guān)于Linux-Android系統的啟動(dòng)的專(zhuān)題能夠繼續地寫(xiě)下去，哈哈。如果有不正確或者不完善的地方，歡迎前來(lái)拍磚留言或者發(fā)郵件到 guopeixin@126.com 進(jìn)行討論，現行謝過(guò)。

一. 內核自引導程序

1. 內核zimage自解壓

 這部分代碼在arch/${arch}/boot/compressed/head.S中，該文件的代碼在zimage的生成過(guò)程中，將會(huì )被打包到zimage中。
 head.S會(huì )首先初始化自解壓相關(guān)的如內存等環(huán)境，接下來(lái)就去調用decompress_kernel去解壓，并調用call_kernel函數去啟動(dòng)vmlinux。
 去下面僅僅列舉一下head.S文件中最重要的部分：
----------------------------------------------------------------
/*
 *We're not in danger of overwriting ourselves.  Do this the simple way.
 *
 *r4     = kernel execution address
 * r7     = architecture ID
 */
wont_overwrite: mov r0,r4
  mov r3, r7
  bl decompress_kernel
  b call_kernel
...
call_kernel: bl cache_clean_flush
  bl cache_off
  mov r0,#0   @ must be zero
  mov r1, r7   @ restore architecture number
  mov r2,r8   @ restore atags pointer
  mov pc, r4   @ call kernel
----------------------------------------------------------------
 其中函數decompress_kernel在arch/${arch}/boot/compressed/misc.c中實(shí)現，功能就是完成zimage鏡像的自解壓，顯然該自解壓的過(guò)程需

要配置相應的解壓地址等，這部分代碼如下：
----------------------------------------------------------------
ulg
decompress_kernel(ulgoutput_start, ulg free_mem_ptr_p, ulg free_mem_ptr_end_p,
    intarch_id)
{
 output_data  = (uch *)output_start; /* Points tokernel start */
 free_mem_ptr  = free_mem_ptr_p; /*顯然，這個(gè)地址是從通過(guò)寄存器傳進(jìn)來(lái)的 */
 free_mem_end_ptr = free_mem_ptr_end_p;
 __machine_arch_type =arch_id;

 arch_decomp_setup();

 makecrc();
 putstr("Uncompressing Linux...");
 gunzip();
 putstr("done, booting the kernel.\n");
 return output_ptr;
}
----------------------------------------------------------------
 調用call_kernel后首先關(guān)閉cache，然后就跳轉到vmlinux入口去執行并將系統的控制權交給了vmlinux。

2. 內核vmlinux入口

>> vmlinux的編譯簡(jiǎn)單描述
 因為這里會(huì )牽扯到兩個(gè)文件head.S和head-nommu.S,所以下面簡(jiǎn)單的描述一下vmlinux的生成過(guò)程。來(lái)看一下\arch\${arch}\kernel\makefile

，在該文件的最后腳本如下：
----------------------------------------------------------------
#
#Makefile for the linux kernel.
#

AFLAGS_head.o := -DTEXT_OFFSET=$(TEXT_OFFSET)

ifdef CONFIG_DYNAMIC_FTRACE
CFLAGS_REMOVE_ftrace.o = -pg
endif

# Object file lists.

obj-y  := compat.o elf.o entry-armv.o entry-common.o irq.o \
    process.o ptrace.o setup.o signal.o \
     sys_arm.o stacktrace.otime.o traps.o

obj-$(CONFIG_ISA_DMA_API) += dma.o
obj-$(CONFIG_ARCH_ACORN) +=ecard.o
obj-$(CONFIG_FIQ)  += fiq.o
obj-$(CONFIG_MODULES)  +=armksyms.o module.o
obj-$(CONFIG_ARTHUR)  += arthur.o
obj-$(CONFIG_ISA_DMA)  +=dma-isa.o
obj-$(CONFIG_PCI)  += bios32.o isa.o
obj-$(CONFIG_SMP)  +=smp.o
obj-$(CONFIG_DYNAMIC_FTRACE) += ftrace.o
obj-$(CONFIG_KEXEC)  +=machine_kexec.o relocate_kernel.o
obj-$(CONFIG_KPROBES)  +=kprobes.o kprobes-decode.o
obj-$(CONFIG_ATAGS_PROC) += atags.o
obj-$(CONFIG_OABI_COMPAT) +=sys_oabi-compat.o
obj-$(CONFIG_ARM_THUMBEE) += thumbee.o
obj-$(CONFIG_KGDB)  +=kgdb.o

obj-$(CONFIG_CRUNCH)  += crunch.o crunch-bits.o
AFLAGS_crunch-bits.o  :=-Wa,-mcpu=ep9312

obj-$(CONFIG_CPU_XSCALE) += xscale-cp0.o
obj-$(CONFIG_CPU_XSC3)  +=xscale-cp0.o
obj-$(CONFIG_IWMMXT)  += iwmmxt.o
AFLAGS_iwmmxt.o   :=-Wa,-mcpu=iwmmxt

ifneq ($(CONFIG_ARCH_EBSA110),y)
  obj-y  += io.o
endif

head-y   := head$(MMUEXT).o
obj-$(CONFIG_DEBUG_LL) += debug.o

extra-y := $(head-y) init_task.o vmlinux.lds
----------------------------------------------------------------
 可以看到，文件的結束位置有一行代碼“head-y   :=head$(MMUEXT).o”，其中MMUEXT在\arch\${arch}\makefile中

定義，實(shí)際上對于沒(méi)有mmu的處理器，MMUEXT就是nommu，而對于包含mmu的處理器，它的值是空，參照MMUEXT在\arch\${arch}\makefile中的相關(guān)代碼

如下：
----------------------------------------------------------------
#defines filename extension depending memory manement type.
ifeq($(CONFIG_MMU),)
MMUEXT  := -nommu
endif
----------------------------------------------------------------
 所以對于諸如S3C6410之類(lèi)的包含MMU的處理器，實(shí)際上最終vmlinux開(kāi)始位置的代碼就是\arch\${arch}\kernel\head.S.

>> head.S文件的分析
 需要注意的是，對于該文件的描述，一般的書(shū)籍上可能是僅僅對老版本的linux系統進(jìn)行了分析，就是說(shuō)該文件結束位置直接調用了

start_kernel 函數，至此開(kāi)始執行c代碼。其實(shí)，并不是這樣的。
 下面簡(jiǎn)單的列寫(xiě)一下head.S的內容：
----------------------------------------------------------------/*
 *Kernel startup entry point.
 * ---------------------------
 *
 *This is normally called from the decompressor code.  The requirements
 *are: MMU = off, D-cache = off, I-cache = dont care, r0 = 0,
 * r1 =machine nr, r2 = atags pointer.
 *
 * This code is mostly positionindependent, so if you link the kernel at
 * 0xc0008000, you callthis at __pa(0xc0008000).
 *
 * Seelinux/arch/arm/tools/mach-types for the complete list of machine
 *numbers for r1.
 *
 * We're trying to keep crap to a minimum; DONOT add any machine specific
 * crap here - that's what the bootloader (or in extreme, well justified
 * circumstances, zImage) isfor.
 */
 .section ".text.head", "ax"
ENTRY(stext)
 msr cpsr_c,#PSR_F_BIT | PSR_I_BIT | SVC_MODE @ ensure svc mode
      @ and irqsdisabled
 mrc p15, 0, r9, c0, c0  @ get processor id
 bl __lookup_processor_type  @r5=procinfo r9=cpuid
 movs r10, r5    @ invalid processor (r5=0)?
 beq __error_p   @yes, error 'p'
 bl __lookup_machine_type  @ r5=machinfo
 movs r8,r5    @ invalid machine (r5=0)?
 beq __error_a   @ yes, error 'a'
 bl __vet_atags
 bl __create_page_tables

 /*
  * The following calls CPU specific code in a positionindependent
  * manner.  See arch/arm/mm/proc-*.S for details.  r10 =base of
  * xxx_proc_info structure selected by__lookup_machine_type
  * above.  On return, the CPU will be readyfor the MMU to be
  * turned on, and r0 will hold the CPU controlregister value.
  */
 ldr r13, __switch_data  @ address to jump toafter
      @ mmu has been enabled
 adr lr, __enable_mmu  @return (PIC) address
 add pc, r10, #PROCINFO_INITFUNC
ENDPROC(stext)

#if defined(CONFIG_SMP)
ENTRY(secondary_startup)
 /*
  *Common entry point for secondary CPUs.
  *
  * Ensure that we'rein SVC mode, and IRQs are disabled.  Lookup
  * the processor type -there is no need to check the machine type
  * as it has already beenvalidated by the primary processor.
  */
 msr cpsr_c, #PSR_F_BIT |PSR_I_BIT | SVC_MODE
 mrc p15, 0, r9, c0, c0  @ get processor id
 bl __lookup_processor_type
 movs r10,r5    @ invalid processor?
 moveq r0, #'p'   @ yes, error 'p'
 beq __error

 /*
  * Use the page tables supplied from  __cpu_up.
  */
 adr r4,__secondary_data
 ldmia r4, {r5, r7, r13}  @ address to jump toafter
 sub r4, r4, r5   @ mmu has been enabled
 ldr r4, [r7,r4]   @ get secondary_data.pgdir
 adr lr, __enable_mmu  @ returnaddress
 add pc, r10, #PROCINFO_INITFUNC @ initialise processor
      @(return control reg)
ENDPROC(secondary_startup)

 /*
  * r6  = &secondary_data
  */
ENTRY(__secondary_switched)
 ldr sp,[r7, #4]   @ get secondary_data.stack
 mov fp, #0
 b secondary_start_kernel
ENDPROC(__secondary_switched)

 .type __secondary_data, %object
__secondary_data:
 .long .
 .long secondary_data
 .long __secondary_switched
#endif/* defined(CONFIG_SMP) */

/*
 * Setup common bits before finally enabling the MMU. Essentially
 * this is just loading the page table pointer and domainaccess
 * registers.
 */
__enable_mmu:
#ifdefCONFIG_ALIGNMENT_TRAP
 orr r0, r0, #CR_A
#else
 bic r0, r0,#CR_A
#endif
#ifdef CONFIG_CPU_DCACHE_DISABLE
 bic r0, r0,#CR_C
#endif
#ifdef CONFIG_CPU_BPREDICT_DISABLE
 bic r0, r0,#CR_Z
#endif
#ifdef CONFIG_CPU_ICACHE_DISABLE
 bic r0, r0,#CR_I
#endif
 mov r5, #(domain_val(DOMAIN_USER, DOMAIN_MANAGER) | \
       domain_val(DOMAIN_KERNEL, DOMAIN_MANAGER) | \
       domain_val(DOMAIN_TABLE, DOMAIN_MANAGER) | \
       domain_val(DOMAIN_IO, DOMAIN_CLIENT))
 mcr p15, 0, r5, c3, c0, 0  @load domain access register
 mcr p15, 0, r4, c2, c0, 0  @ load pagetable pointer
 b __turn_mmu_on
ENDPROC(__enable_mmu)

/*
 * Enable the MMU.  This completely changes the structure ofthe visible
 * memory space.  You will not be able to trace executionthrough this.
 * If you have an enquiry about this, *please* checkthe linux-arm-kernel
 * mailing list archives BEFORE sending anotherpost to the list.
 *
 *  r0  = cp#15 control register
 *  r13 =*virtual* address to jump to upon completion
 *
 * otherregisters depend on the function called upon completion
 */
 .align 5
__turn_mmu_on:
 mov r0,r0
 mcr p15, 0, r0, c1, c0, 0  @ write control reg
 mrc p15, 0,r3, c0, c0, 0  @ read id reg
 mov r3, r3
 mov r3, r3
 mov pc,r13
ENDPROC(__turn_mmu_on)

#include "head-common.S"
----------------------------------------------------------------
 可能大家注意到，上面有大段的文字是secondary_startup以及CONFIG_SMP等，其實(shí)這個(gè)是對于SMP系統才會(huì )采用的代碼。眾所周知，SMP是對

稱(chēng)多處理的簡(jiǎn)稱(chēng)，是指系統中使用了一組處理器，各CPU之間共享內存子系統和總線(xiàn)結構，對應的有非對稱(chēng)多處理，嵌入式設備上我們并不會(huì )使用到

SMP的功能。
 乍一看，無(wú)論如何也調用不到網(wǎng)上所謂的start_kernel函數中，大家注意看“ldr r13,__switch_data”，這里就是將函數__switch_data的

地址保存到r13，并在函數__enable_mmu-->__turn_mmu_on結束位置的“mov pc,r13”中將__switch_data調用起來(lái)。而函數__switch_data是實(shí)

現在\arch\${arch}\kernel\head-common.S中的一個(gè)函數，而函數start_kernel就是由__switch_data調用起來(lái)的。
 你一定在奇怪，那么函數__enable_mmu是怎么調用起來(lái)的呢，呵呵，你簡(jiǎn)直是太聰明、太細心了。那趕緊聽(tīng)我跟你說(shuō)吧，代碼“add pc,

r10,#PROCINFO_INITFUNC”將會(huì )跳轉到\arch\${arch}\mm\proc-arn-926.S中的初始化函數__arm926_setup中，并在該函數結束的位置以“mov pc,

lr”的方式調用__enable_mmu，千萬(wàn)別告訴我你忘記了前面提到的__enable_mmu的值保存在lr中哦。
 至于為什么代碼“add pc, r10,#PROCINFO_INITFUNC”將會(huì )跳轉到\arch\${arch}\mm\proc-arn-926.S中的初始化函數__arm926_setup

中，我這里就不列舉了?？梢詤⒄蘸竺嫖肄D載的一篇文章。
----------------------------------------------------------------
 .type __arm926_setup,#function
__arm926_setup:
 mov r0, #0
 mcr p15, 0, r0, c7,c7  @ invalidate I,D caches on v4
 mcr p15, 0, r0, c7, c10, 4  @drain write buffer on v4
#ifdef CONFIG_MMU
 mcr p15, 0, r0, c8,c7  @ invalidate I,D TLBs on v4
#endif

#ifdef CONFIG_CPU_DCACHE_WRITETHROUGH
 mov r0, #4    @ disablewrite-back on caches explicitly
 mcr p15, 7, r0, c15, c0, 0
#endif

 adr r5, arm926_crval
 ldmia r5, {r5, r6}
 mrc p15, 0, r0, c1,c0  @ get control register v4
 bic r0, r0, r5
 orr r0, r0, r6
#ifdefCONFIG_CPU_CACHE_ROUND_ROBIN
 orr r0, r0, #0x4000   @ .1.. .... ........
#endif
 mov pc, lr
----------------------------------------------------------------
 好了，終于調用到start_kernel了,這是任何版本的linux內核通用的初始化函數。

3. Linux系統初始化

 前面已經(jīng)提到，函數start_kernel是任何版本的linux內核通用的初始化函數，也是匯編代碼執行結束后的第一個(gè)c函數，它實(shí)現在

init/main.c中。
 有關(guān)start_kernel的代碼很長(cháng)，初始化了很多東西，比如調用了setup_arch()、timer_init()、init_IRQ、console_init()、

pgtable_cache_init()、security_init()、signals_init()和rest_init()等，這里只對rest_init()做簡(jiǎn)單的分析。
 下面首先列寫(xiě)一下rest_init()的代碼：
----------------------------------------------------------------
/*
 *We need to finalize in a non-__init function or else race conditions
 *between the root thread and the init thread may cause start_kernel to
 *be reaped by free_initmem before the root thread has proceeded to
 *cpu_idle.
 *
 * gcc-3.4 accidentally inlines this function, souse noinline.
 */

static noinline void __init_refok rest_init(void)
 __releases(kernel_lock)
{
 intpid;

 kernel_thread(kernel_init, NULL, CLONE_FS | CLONE_SIGHAND);
 numa_default_policy();
 pid= kernel_thread(kthreadd, NULL, CLONE_FS | CLONE_FILES);
 kthreadd_task= find_task_by_pid_ns(pid, &init_pid_ns);
 unlock_kernel();

 /*
  * The boot idle thread must execute schedule()
  * atleast once to get things moving:
  */
 init_idle_bootup_task(current);
 rcu_scheduler_starting();
 preempt_enable_no_resched();
 schedule();
 preempt_disable();

 /* Call into cpu_idle with preempt disabled */
 cpu_idle();
}
----------------------------------------------------------------
 可以看到，函數rest_init()首先會(huì )去創(chuàng )建線(xiàn)程kernel_init（注意：這里和網(wǎng)上或者相關(guān)書(shū)籍中描述的也不一樣，可能是Linux版本的問(wèn)題）

，有些文檔中描述這里創(chuàng )建的是Init線(xiàn)程，雖然名字不一致，但是具體的實(shí)現是基本一致的，基本上都是完成根文件系統的掛載、初始化所有Linux的

設備驅動(dòng)（就是調用驅動(dòng)的初始化函數，類(lèi)似于CE/Mobile中的DeviceManager對設備驅動(dòng)的初始化）以及啟動(dòng)用戶(hù)空間Init進(jìn)程。
 由于手中的rest_init進(jìn)程和網(wǎng)上描述的都是不一致的，所以這里也進(jìn)行了簡(jiǎn)要的列舉，代碼如下：
----------------------------------------------------------------
staticint __init kernel_init(void * unused)
{
 lock_kernel();
 /*
 * init can run on any cpu.
  */
 set_cpus_allowed_ptr(current,CPU_MASK_ALL_PTR);
 /*
  * Tell the world that we're going to bethe grim
  * reaper of innocent orphaned children.
  *
  * Wedon't want people to have to make incorrect
  * assumptions aboutwhere in the task array this
  * can be found.
  */
 init_pid_ns.child_reaper= current;

 cad_pid = task_pid(current);

 smp_prepare_cpus(setup_max_cpus);

 do_pre_smp_initcalls();
 start_boot_trace();

 smp_init();
 sched_init_smp();

 cpuset_init_smp();

 do_basic_setup();

 /*
  * check if there is an early userspace init.  If yes, let itdo all
  * the work
  */

 if (!ramdisk_execute_command)
  ramdisk_execute_command ="/init";

 if (sys_access((const char __user *) ramdisk_execute_command, 0) !=0) {
  ramdisk_execute_command = NULL;
  prepare_namespace();
 }

 /*
  * Ok, we have completed the initial bootup, and
  * we'reessentially up and running. Get rid of the
  * initmem segments andstart the user-mode stuff..
  */

 init_post();
 return 0;
}

static noinline int init_post(void)
{
 /* need to finish allasync __init code before freeing the memory */
 async_synchronize_full();
 free_initmem();
 unlock_kernel();
 mark_rodata_ro();
 system_state= SYSTEM_RUNNING;
 numa_default_policy();

 if (sys_open((const char __user *) "/dev/console", O_RDWR, 0) <0)
  printk(KERN_WARNING "Warning: unable to open an initialconsole.\n");

 (void) sys_dup(0);
 (void) sys_dup(0);

 current->signal->flags |= SIGNAL_UNKILLABLE;

 if (ramdisk_execute_command) {
  run_init_process(ramdisk_execute_command);
  printk(KERN_WARNING"Failed to execute %s\n",
    ramdisk_execute_command);
 }

 /*
  * We try each of these until one succeeds.
  *
  * TheBourne shell can be used instead of init if we are
  * trying torecover a really broken machine.
  */
 if (execute_command) {
  run_init_process(execute_command);
  printk(KERN_WARNING"Failed to execute %s.  Attempting "
     "defaults...\n",execute_command);
 }
 run_init_process("/sbin/init");
 run_init_process("/etc/init");
 run_init_process("/bin/init");
 run_init_process("/bin/sh");

 panic("No init found.  Try passing init= option to kernel.");
}
----------------------------------------------------------------
 可以看到，和網(wǎng)絡(luò )上相關(guān)的描述不一樣的是，這里首先會(huì )去初始化設備驅動(dòng)，而不是像網(wǎng)上或者數據上所描述的一樣，首先去加載跟文件系

統，難道不存在初始化的時(shí)候需要訪(fǎng)問(wèn)文件的驅動(dòng)了？或者以前的做法純屬一種安全的考慮？
 這些問(wèn)題就留到以后對Linux&Android有深入地了解之后再去考慮吧!