内核启动流程分析

精簡講述linux內核啟動過程1. Linux內核啟動過程概述一個嵌入式 Linux 系統從軟件角度看可以分為四個部分：引導加載程序（Bootloader ），Linux 內核，文件系統，應用程序。

其中 Bootloader是系統啟動或reset以後執行的第一段代碼，它主要用來初始化處理器及外設，然後調用 Linux 內核。

Linux 內核在完成系統的初始化之後需要掛載某個文件系統做為根文件系統（Root Filesystem）。

根文件系統是 Linux 系統的核心組成部分，它可以做為Linux 系統中文件和數據的存儲區域，通常它還包括系統配置文件和運行應用軟件所需要的庫。

應用程序可以說是嵌入式系統的「靈魂」，它所實現的功能通常就是設計該嵌入式系統所要達到的目標。

如果沒有應用程序的支持，任何硬件上設計精良的嵌入式系統都沒有實用意義。

2. Bootloader啟動過程Bootloader在運行過程中雖然具有初始化系統和執行用戶輸入的命令等作用，但它最根本的功能就是為了啟動 Linux 內核。

2.1 Bootloader的概念和作用Bootloader是嵌入式系統的引導加載程序，它是系統上電後運行的第一段程序，其作用類似於 PC 機上的 BIOS。

在完成對系統的初始化任務之後，它會將非易失性存儲器（通常是Flash或DOC等）中的Linux 內核拷貝到 RAM 中去，然後跳轉到內核的第一條指令處繼續執行，從而啟動 Linux 內核。

由此可見，Bootloader 和 Linux 內核有著密不可分的聯繫，要想清楚的瞭解 Linux內核的啟動過程，我們必須先得認識 Bootloader的執行過程，這樣才能對嵌入式系統的整個啟動過程有清晰的掌握2.2 Bootloader的執行過程不同的處理器上電或reset後執行的第一條指令地址並不相同，對於 ARM 處理器來說，該地址為 0x00000000。

對於一般的嵌入式系統，通常把 Flash 等非易失性存儲器映射到這個地址處，而 Bootloader就位於該存儲器的最前端，所以系統上電或reset 後執行的第一段程序便是Bootloader。

Linux 内核启动分析1. 内核启动地址1.1. 名词解释ZTEXTADDR解压代码运行的开始地址。

没有物理地址和虚拟地址之分，因为此时MMU处于关闭状态。

这个地址不一定时RAM的地址，可以是支持读写寻址的flash等存储中介。

Start address of decompressor. here's no point in talking about virtual or physical addresses here, since the MMU will be off at the time when you call the decompressor code. Y ou normally call the kernel at this address to start it booting. This doesn't have to be located in RAM, it can be in flash or other read-only or read-write addressable medium.ZRELADDR内核启动在RAM中的地址。

压缩的内核映像被解压到这个地址，然后执行。

This is the address where the decompressed kernel will be written, and eventually executed. The following constraint must be valid:__virt_to_phys(TEXTADDR) == ZRELADDRThe initial part of the kernel is carefully coded to be position independent.TEXTADDR内核启动的虚拟地址，与ZRELADDR相对应。

一般内核启动的虚拟地址为RAM的第一个bank地址加上0x8000。

韦东山342页init进程是由内核启动的第一个(也是唯一一个)用户进程(进程号ID=1)，它根据配置文件决定启动哪些程序，比如执行某些脚本、启动shell、运行用户指定的程序等。

Init进程是后续所有进程的发起者，也是后续进程的父进程。

比如在init进程启动/bin/sh程序后，才能够在控制台上输入各种命令。

init进程的执行程序通常是/sbin/init程序，上面讲述的init进程的作用只不过是/sbin/init 这个程序的功能。

我们完全可以编写自己的/sbin/init，或者传入命令行参数“init=xxxxx”指定某个程序作为init进程运行。

一般而言，在Linux系统有两种init程序：BSD init和System V init。

BSD和System V 是两种版本的UNIX系统。

这两种init程序各有优缺点，现在大多Linux的发行版本使用System V init。

但是在嵌入式领域，通常使用BusyBox集成的init程序，下面基于它进行讲解。

【busybox-1.7.0也是一套源码树，进入后可以执行make menuconfig调用Config.in文件进行配置，然后便已安装到指定的目录下[你做的根文件系统目录]。

】1 内核如何启动init进程[第771行---第774行来个四选一]内核启动的最后一步就是启动init进程，代码在[busybox-1.7.0/init/main.c]文件中，如下所示：顺便罗列一下内核启动流程：/arch/arm/boot/compressed/head.S：Start:Decompressed_kernel()//位于/arch/arm/boot/compressed/misc.c[解压缩内核]Call_kernel()Stext:/init/main.cStart_kernel()Setup_arch()…Rest_init()Init()Do_basic_setup()Prepare_namespace()看到了这里，我已激动得说不出话了，因为来到我与挂载根文件系统最重要的接口函数。

简析lｉnｕx内核的执行流程-－--从bｏoｔsｅct．s到main.ｃ(内核版本0.11）Linux启动的第一阶段（从开机到maｉn.c）3个任务:A、启动BＩOS,准备实模式下的中断向量表和中断服务程序。

B、从启动盘加载操作系统程序到内存。

C、为执行３2的maiｎ函数做过渡准备。

内存变化如下:①、0xFE0００到0ｘＦＦＦＦF是BIOS启动块,其中上电后第一条指令在0xFFＦＦ0。

②、而后０x０0000到0x0０3FＦ总共1KB存放中断向量表,而接下去的地址到0x0０4ＦF共２5６B存放ＢIOS数据，从0x０E05Ｂ开始的约8ＫB的内存中存放中断服务程序。

③、利用ＢＩＯS中断0x19h把硬盘的第一扇区ｂoｏtsect.s的代码加载到内存中,即0x０7c０0处，后转到该处执行。

④、将ｂｏotsｅｃt．s的代码复制到0ｘ90０00处。

⑤、利用中断0x1３ｈ将setup．s程序加载到内存０ｘ90200处。

⑥、再将剩余的约24０个扇区的内容加载到0ｘ1０00０~0x２ＥFＦF处。

⑦、开始转到setｕp.s处执行，第一件事就利用BIＯS提供的中断服务程序从设备上获取内核运行的所需系统数据并存在0x90０00的地址处，这时将原来bootsｅct.s的代码覆盖得只剩２Byte的空间。

⑧、关中断并将系统代码复制到0x000０0处,将原来放在这里的中断向量表与ＢIＯS数据区覆盖掉,地址范围是0ｘ０００00～0ｘ1EFFF。

同时制作两表与两寄存器。

⑨开地址线A２0，寻址空间达到4ＧＢ，后对８25９重新编程,改变中断号。

⑩、转到head.s(大小是2５Ｋ+184B)执行,执行该程序完后是这样的:０x00000~0ｘ04FFF：页目录与４个页表,每一项是４KＢ,共20ＫＢ；0x０5000~0x054０0:共1KＢ的空间是软盘缓冲区；０x０5401~0x０５４b8:共184B没用;0x054ｂ9~０ｘ０5cｂ8:共2KB的空间存中断描述符表;0x0５cb9~0x0６4b８:共２ＫB的空间存全局描述符表;之后就是main函数的代码了！第二阶段、从maiｎ.ｃ函数到系统准备完毕阶段。

X86体系结构内核启动分析一、硬件检测当机器加电后它首先执行BIOS(基本输入输出系统)中的代码，BIOS首先执行加电自检程序(POST)，当自检通过程便完成了硬件的启动。

当自检完成后BIOS按照系统COMS中设置的启动顺序搜寻有效的启动驱动器(这里我们以硬盘为例)，并读入系统引导扇区，并将系统控制权交给引导程序。

二、加载和执行引导程序系统引导程序主要是把系统内核装载到内存，启动盘必须在第一个逻辑磁道上包含引导记录。

这512个字节的扇区又被称作是引导扇区，在系统完成加电自检后，BIOS从启动盘中将引导扇区读入到内存中。

一旦引导记录加载完毕，BIOS就交出系统的执行控制权，跳转到引导程序的头部执行。

有关linux pc的引导程序lilo和grub，lilo和grub可以引导多个系统，嵌入式系统上，最常见的bootloader是UBOOT，如果机器上要装多系统的话一般都会用到它们，这一引导程序也储存在引导扇区中或者存放在主引导记录中(MBR)，lilo和grub都许允用户自己配置，它们在系统安装时建立了关于系统内核占用磁盘数据块的位置对照表。

比如，grub程序就非常强大。

Gurb运行后，将初始化设置内核运行所需的环境。

然后加载内核镜像。

grub磁盘引导全过程：stage1: grub读取磁盘第一个512字节（硬盘的0道0面1扇区，被称为MBR（主引导记录）,也称为bootsect）。

MBR由一部分bootloader的引导代码、分区表和魔数三部分组成。

stage1_5: 识别各种不同的文件系统格式。

这使得grub识别到文件系统。

stage2: 加载系统引导菜单(/boot/grub/menu.lst或grub.lst 根据grub版本不同文件位置会有所不同)，加载内核vmlinuz和RAM磁盘initrd。

有时候基本引导装载程序(stage1)不能识别stage2所在的文件系统分区,那么这时候就需要stage1.5来连接stage1和stage2了假设有如下grub配置代码root (hd0,0)//grub分区kernel /vmlinuz‐2.6.35.10‐74.fc14.i686 ro root=/dev/ram0 //linux分区initrd /initramfs‐2.6.35.10‐74.fc14.i686.img要搞清楚上面两个root的关系,root (hd0,0)中的root是grub命令,它用来指定boot所在的分区作为grub的根目录.而root=/dev/ram0是kernel的参数,它告诉操作系统内核加载完毕之后,真实的文件系统所在的设备.要注意grub的根目录和文件系统的根目录的区别。

内核启动过程总结之前配置编译过内核源代码，在交叉编译源代码后产生了三个文件（还有其他文件）分别是vmlinuz、vmlinux、vmlinux32，其中vmlinuz是可引导的、压缩了的内核，将该内核拷贝到系统文件/boot目录下，再配置下/boot/boot.cfg 文件，将启动时选择内核的信息和加载内核的地方写入就可以实现内核的移植。

其实移植过程和正常内核启动过程的原理是一样的。

系统加电启动后，MIPS处理器默认的程序入口时0xBFC00000，此地址在无缓存的KSEG1的地址区域内，对应的物理地址是0x1FC00000，即CPU从0x1FC00000开始取第一条指令，内核是系统引导程序把内核加载到内存中的，如果内核是经过压缩的，那么首先执行/arch/mips/boot/compressed的head.S 文件去建立堆栈并解压内核映像文件，然后去执行/arch/mips/kernel下的head.S，如果是没有压缩的内核则直接去执行该head.S。

linux内核启动的第一阶段就是从kernel文件夹下的head.S开始的，kernel_entry()函数就是内核启动的入口函数，这个函数是与体系结构相关的汇编语言编写的，它首先初始化内核堆栈段，来为创建系统的第一个进程0进程作准备，接着用一段循环将内核映像的未初始化数据段bss段清零，最后跳转到/init/main.c中的start_kernel()初始化硬件平台相关的代码。

kernel_entry() - arch/mips/kernel/head.STLB初始化，Cache初始化清除BSS段准备参数 argc/argp/envp设置栈jal start_kernel (init/main.c)怎么为第一个进程0进程作准备？第一个进程涉及到init_thread_union，这个结构体在include/linux/sched.h得到定义extern union thread_union init_thread_union;union thread_union{struct thread_info thread_info;unsigned long stack[THREAD_SIZE/sizeof(long)];};THREAD_SIZE是一个宏定义#define THREAD_SIZE (2*PAGE_SIZE) #define PAGE_SIZE (_AC(1,UL)<<PAGE_SHIFT) PAGE_SHIFT=13 算出PAGE_SIZE=2^12=4096；则THREAD_SIZE=8192内核把进程存放在任务队列的双向循环链表中，链表中的每一项都是类型为task_struct、称为进程描述符的结构，进程描述符中包含一个具体进程的所有信息，linux通过slab分配器分配task_struct结构，每个任务都有一个thread_info结构，它在内核栈的尾部分配，结构中的task域中存放的是指向该任务实际task_struct的指针，thread_info结构在文件<asm/thread_info.h>中定义。

【内核】linux内核启动流程详细分析Linux内核启动流程 arch/arm/kernel/head-armv.S 该⽂件是内核最先执⾏的⼀个⽂件，包括内核⼊⼝ENTRY(stext)到start_kernel间的初始化代码， 主要作⽤是检查CPU ID， Architecture Type，初始化BSS等操作，并跳到start_kernel函数。

在执⾏前，处理器应满⾜以下状态：r0 - should be 0r1 - unique architecture numberMMU - offI-cache - on or offD-cache – off1/* 部分源代码分析 */2/* 内核⼊⼝点 */3 ENTRY(stext)4/* 程序状态，禁⽌FIQ、IRQ，设定SVC模式 */5 mov r0, #F_BIT | I_BIT | MODE_SVC@ make sure svc mode6/* 置当前程序状态寄存器 */7 msr cpsr_c, r0 @ and all irqs disabled8/* 判断CPU类型，查找运⾏的CPU ID值与Linux编译⽀持的ID值是否⽀持 */9 bl __lookup_processor_type10/* 跳到__error */11 teq r10, #0 @ invalid processor?12 moveq r0, #'p' @ yes, error 'p'13 beq __error14/* 判断体系类型，查看R1寄存器的Architecture Type值是否⽀持 */15 bl __lookup_architecture_type16/* 不⽀持，跳到出错 */17 teq r7, #0 @ invalid architecture?18 moveq r0, #'a' @ yes, error 'a'19 beq __error20/* 创建核⼼页表 */21 bl __create_page_tables22 adr lr, __ret @ return address23 add pc, r10, #12 @ initialise processor24/* 跳转到start_kernel函数 */25 b start_kernel1. start_kernel()函数分析 下⾯对start_kernel()函数及其相关函数进⾏分析。