Linux的最大的好處之一就是它的源碼公開。同時,公開的核心源碼也吸引著無數的電腦愛好者和程式員;他們把解讀和分析Linux的核心源碼作為自己的最大興趣,把修改Linux源碼和改造Linux系統作為自己對電腦技術追求的最大目標。 Linux核心源碼是很具吸引力的,特別是當你弄懂了一個分析了好久都沒搞懂的問題;或者是被你修改過了的核心,順利通過編譯,一切運行正常的時候。那種成就感真是油然而生!而且,對核心的分析,除了出自對技術的狂熱追求之外,這種令人生畏的勞動所帶來的回報也是非常令人著迷的,這也正是它擁有眾多追隨者的主要原因: 首先,你可以從中學到很多的電腦的底層知識,如後面將講到的系統的引導和硬體提供的中斷機制等;其它,象虛擬儲存的實現機制,多任務機制,系統保護機制等等,這些都是非都源碼不能體會的。 同時,你還將從作業系統的整體結構中,體會整體設計在軟體設計中的份量和作用,以及一些宏觀設計的方法和技巧:Linux的核心為上層應用提供一個與具體硬體不相關的平台;同時在核心內部,它又把代碼分為與體繫結構和硬體相關的部分,和可移植的部分;再例如,Linux雖然不是微核心的,但他把大部分的裝置驅動處理成相對獨立的核心模組,這樣減小了核心啟動並執行開銷,增強了核心代碼的模組獨立性。 而且你還能從對核心源碼的分析中,體會到它在解決某個具體細節問題時,方法的巧妙:如後面將分析到了的Linux通過Botoom_half機制來加快系統對中斷的處理。 最重要的是:在源碼的分析過程中,你將會被一點一點地、潛移默化地專業化。一個專業的程式員,總是把代碼的清晰性,相容性,可移植性放在很重要的位置。他們總是通過定義大量的宏,來增強代碼的清晰度和可讀性,而又不增加編譯後的代碼長度和代碼的運行效率;他們總是在編碼的同時,就考慮到了以後的代碼維護和升級。 甚至,只要分析百分之一的代碼後,你就會深刻地體會到,什麼樣的代碼才是一個專業的程式員寫的,什麼樣的代碼是一個業餘愛好者寫的。而這一點是任何沒有真正分析過標準代碼的人都無法體會到的。 然而,由於核心代碼的冗長,和核心體繫結構的龐雜,所以分析核心也是一個很艱難,很需要毅力的事;在缺乏指導和交流的情況下,尤其如此。只有方法正確,才能事半功倍。正是基於這種考慮,作者希望通過此文能給大家一些借鑒和啟迪。 由於本人所進行的分析都是基於2.2.5版本的核心;所以,如果沒有特別說明,以下分析都是基於i386單一處理器的2.2.5版本的Linux核心。所有源檔案均是相對於目錄/usr/src/linux的。 方法之一:從何入手 要分析Linux核心源碼,首先必須找到各個模組的位置,也即要弄懂源碼的檔案組織形式。雖然對於有經驗的高手而言,這個不是很難;但對於很多初級的Linux愛好者,和那些對源碼分析很有興趣但接觸不多的人來說,這還是很有必要的。 1、Linux核心來源程式通常都安裝在/usr/src/linux下,而且它有一個非常簡單的編號約定:任何偶數的核心(的二個數為偶數,例如2.0.30)都是一個穩定地發行的核心,而任何奇數的核心(例如2.1.42)都是一個開發中的核心。 2、核心來源程式的檔案按樹形結構進行組織,在來源程式樹的最上層,即目錄/usr/src/linux下有這樣一些目錄和檔案: ◆ COPYING: GPL著作權申明。對具有GPL著作權的原始碼改動而形成的程式,或使用GPL工具產生的程式,具有使用GPL發表的義務,如公開原始碼; ◆ CREDITS: 光榮榜。對Linux做出過很大貢獻的一些人的資訊; ◆ MAINTAINERS: 維護人員列表,對目前的版本的核心各部分都有誰負責; ◆ Makefile: 第一個Makefile檔案。用來組織核心的各模組,記錄了個模組間的相互這間的聯絡和依託關係,編譯時間使用;仔細閱讀各子目錄下的Makefile檔案對弄清各個檔案這間的聯絡和依託關係很有協助; ◆ ReadMe: 核心及其編譯配置方法簡單介紹; ◆ Rules.make: 各種Makefilemake所使用的一些共同規則; ◆ REPORTING-BUGS:有關報告Bug 的一些內容; ● Arch/ :arch子目錄包括了所有和體繫結構相關的核心代碼。它的每一個子目錄都代表一種支援的體繫結構,例如i386就是關於intel cpu及與之相相容體繫結構的子目錄。PC機一般都基於此目錄; ● Include/: include子目錄包括編譯核心所需要的大部分標頭檔。與平台無關的標頭檔在 include/linux子目錄下,與 intel cpu相關的標頭檔在include/asm-i386子目錄下,而include/scsi目錄則是有關scsi裝置的標頭檔目錄; ● Init/: 這個目錄包含核心的初始化代碼(註:不是系統的引導代碼),包含兩個檔案main.c和Version.c,這是研究核心如何工作的好的起點之一。 ● Mm/:這個目錄包括所有獨立於 cpu 體繫結構的記憶體管理代碼,如頁式儲存管理記憶體的分配和釋放等;而和體繫結構相關的記憶體管理代碼則位於arch/*/mm/,例如arch/i386/mm/Fault.c; ● Kernel/:主要的核心代碼,此目錄下的檔案實現了大多數linux系統的核心功能,其中最重要的檔案當屬sched.c;同樣,和體繫結構相關的代碼在arch/*/kernel中; ● Drivers/: 放置系統所有的裝置驅動程式;每種驅動程式又各佔用一個子目錄:如,/block 下為塊裝置驅動程式,比如ide(ide.c)。如果你希望查看所有可能包含檔案系統的裝置是如何初始化的,你可以看drivers/block/genhd.c中的device_setup()。它不僅初始化硬碟,也初始化網路,因為安裝nfs檔案系統的時候需要網路; ● Documentation/: 文檔目錄,沒有核心代碼,只是一套有用的文檔,可惜都是English的,看看應該有用的哦; ● Fs/: 所有的檔案系統代碼和各種類型的檔案作業碼,它的每一個子目錄支援一個檔案系統, 例如fat和ext2; ● Ipc/: 這個目錄包含核心的進程間通訊的代碼; ● Lib/: 放置核心的庫代碼; ● Net/: 核心與網路相關的代碼; ● Modules/: 模組檔案目錄,是個空目錄,用於存放編譯時間產生的模組目標檔案; ● Scripts/: 描述檔案,指令碼,用於對核心的配置; 一般,在每個子目錄下,都有一個 Makefile 和一個Readme 檔案,仔細閱讀這兩個檔案,對核心源碼的理解很有用。 對Linux核心源碼的分析,有幾個很好的進入點:一個就是系統的引導和初始化,即從機器加電到系統核心的運行;另外一個就是系統調用,系統調用是使用者程式或操作調用核心所提供的功能的介面。對於那些對硬體比較熟悉的愛好者,從系統的引匯入手進行分析,可能來的容易一些;而從系統調用下口,則可能更合適於那些在dos或Uinx、Linux下有過C編程經驗的高手。這兩點,在後面還將介紹到。 方法之二:以程式流程為線索,一串線珠 從表面上看,Linux的源碼就象一團紮亂無章的亂麻,其實它是一個組織得有條有理的蛛網。要把整個結構分析清楚,除了找出線頭,還得理順各個部分之間的關係,有條不紊的一點一點的分析。 所謂以程式流程為線索、一串線珠,就是指根據程式的執行流程,把程式執行過程所涉及到的程式碼分析清楚。這種方法最典型的應用有兩個:一是系統的初始化過程;二是應用程式的執行流程:從程式的裝載,到運行,一直到程式的退出。 為了簡便起見,遵從循序漸進的原理,現就系統的初始化過程來具體的介紹這種方法。系統的初始化流程包括:系統引導,實模式下的初始化,保護模式下的初始化共三個部分。下面將一一介紹。 ?inux系統的常見引導方式有兩種:Lilo引導和Loadin引導;同時linux核心也內建了一個bootsect-loader。由於它只能實現linux的引導,不像前兩個那樣具有很大的靈活性(lilo可實現多重開機、loadin可在dos下引導linux),所以在普通應用場合實際上很少使用bootsect-loader。當然,bootsect-loader也具有它自己的優點:短小沒有多餘的代碼、附帶在核心源碼中、是核心源碼的有機組成部分,等等。 bootsect-loader在內和源碼中對應的程式是 /Arch/i386/boot/bootsect.S 。下面將主要是針對此檔案進行的分析。 幾個相關檔案: <1> /Arch/i386/boot/bootsect.S <2> /include/linux/config.h <3> /include/asm/boot.h <4> /include/linux/autoconf.h 引導過程分析: 對於Intel x86 PC , 開啟電源後, 機器就會開始執行ROM BIOS的一系列系統測試動作,包括檢查RAM,keyboard,顯示器,軟硬磁碟等等。執行完bios的系統測試之後,緊接著控制權會轉移給ROM中的啟動程式(ROM bootstrap routine);這個程式會將磁碟上的第0軌第0扇區(叫boot sector或MBR ,系統的引導程式就放在此處)讀入記憶體中,並放到自0x07C0:0x0000開始的512個位元組處;然後處理機將跳到此處開始執行這一引導程式;也即裝入MBR中的引導程式後, CS:IP = 0x07C0:0x0000 。加電後處理機運行在與8086相相容的實模式下。 如果要用bootsect-loader進行系統引導,則必須把bootsect.S編譯串連後對應的二進位代碼置於MBR; 當ROM BIOS 把bootsect.S編譯串連後對應的二進位代碼裝入記憶體後,機器的控制權就完全轉交給bootsect; 也就是說,bootsect將是第一個被讀入記憶體中並執行的程式。 Bootsect接管機器控制權後,將依次進行以下一些動作: 1.首先,bootsect將它"自己"(自位置0x07C0:0x0000開始的512個位元組)從被ROM BIOS載入的地址0x07C0:0x0000處搬到0x9000:0000處; 這一任務由bootsect.S的前十條指令完成;第十一條指令“jmpi go,INITSEG”則把機器跳轉到“新”的bootsect的“jmpi go,INITSEG”後的那條指令“go: mov di,#0x4000-12”;之後,繼續執行bootsect的剩下的代碼;在bootsect.S中定義了幾個常量: BOOTSEG = 0x07C0 bios 載入 MBR的約定位置的段址; INITSEG = 0x9000 bootsect.S的前十條指令將自己搬到此處(段址) SETUPSEG =0x9020 裝入Setup.S的段址 SYSSEG =0x1000 系統區段址 對於這些常量可參見/include/asm/boot.h中的定義;這些常量在下面的分析中將會經常用到; 2.以0x9000:0x4000-12為棧底,建立自己的棧區;其中0x9000:0x4000-12到0x9000:0x4000的一十二個位元組預留作磁碟參數表區; 3.在0x9000:0x4000-12到0x9000:0x4000的一十二個預留位元組中建立新的磁碟參數表,之所以叫“新”的磁碟參數表,是相對於bios建立的磁碟參數表而言的。由於設計者考慮到有些老的bios不能準確地識別磁碟“每個磁軌的扇區數”,從而導致bios建立的磁碟參數表妨礙磁碟的最高效能發揮,所以,設計者就在bios建立的磁碟參數表的基礎上通過枚舉法測試,試圖建立準確的“新”的磁碟參數表(這是在後繼步驟中完成的);並把參數表的位置由原來的0x0000:0x0078搬到0x9000:0x4000-12;且修改老的磁碟參數表區使之指向新的磁碟參數表; 4.接下來就到了load_setup子過程;它調用0x13中斷的第2號服務;把第0道第2扇區開始的連續的setup_sects (為常量4)個扇區讀到緊鄰bootsect的記憶體區;,即0x9000:0x0200開始的2048個位元組;而這四個扇區的內容即是/arch/i386/boot/setup.S編譯串連後對應的二進位代碼; 也就是說,如果要用bootsect-loader進行系統引導,不僅必須把bootsect.S編譯串連後對應的二進位代碼置於MBR,而且還得把setup.S編譯串連後對應的二進位代碼置於緊跟MBR後的連續的四個扇區中;當然,由於setup.S對應的可執行碼是由bootsect裝載的,所以,在我們的這個項目中可以通過修改bootsect來根據需要隨意地放置setup.S對應的可執行碼; 5.load_setup子過程的唯一出口是probe_loop子過程;該過程通過枚舉法測試磁碟“每個磁軌的扇區數”; 6.接下來幾個子過程比較清晰易懂:列印我們熟悉的“Loading”;讀入系統到0x1000:0x0000; 關掉軟碟機馬達;根據的5步測出的“每個磁軌的扇區數”確定磁碟類型;最後跳轉到0x9000:0x0200,即setup.S對應的可執行碼的入口,將機器控制權轉交setup.S;整個bootsect代碼運行完畢; 引導過程執行完後的記憶體印象圖: 出於簡便考慮,在此分析中,我忽略了對大核心的處理的分析,因為對大核心的處理,只是此引導過程中的一個很小的部分,並不影響對整體的把握。完成了系統的引導後,系統將進入到初始化處理階段。系統的初始化分為實模式和保護模式兩部分。 II、實模式下的初始化 實模式下的初始化,主要是指從核心引導成功後,到進入保護模式之前系統所做的一些處理。在核心源碼中對應的程式是 /Arch/i386/boot/setup.S;以下部分主要是針對此檔案進行的分析。這部分的分析主要是要弄懂它的處理流程和INITSEG(9000:0000)段參數表的建立,此參數表包含了很多硬體參數,這些都是以後進行保護模式下初始化,以及核心建立的基礎。 1. 幾個其它相關檔案: <1> /Arch/i386/boot/bootsect.S <2> /include/linux/config.h <3> /include/asm/boot.h <4> /include/ asm/segment.h <5> /include/linux/version.h <6> /include/linux/compile.h 2. 實模式下的初始化過程分析: INITSEG(9000:0000)段參數表:(參見Include/linux/tty.h) 參數名 位移量(段址均為0x9000) 長度Byte 參考檔案 PARAM_CURSOR_POS 0x0000 2 Arch/i386/boot/video.S extended mem Size 0x0002 2 Arch/i386/boot/setup.S PARAM_VIDEO_PAGE 0x0004 2 Arch/i386/boot/video.S PARAM_VIDEO_MODE 0x0006 1 Arch/i386/boot/video.S PARAM_VIDEO_COLS 0x0007 1 Arch/i386/boot/video.S 沒用 0x0008 2 Include/linux/tty.h PARAM_VIDEO_EGA_BX 0x000a 2 Arch/i386/boot/video.S 沒用 0x000c 2 Include/linux/tty.h PARAM_VIDEO_LINES 0x000e 1 Arch/i386/boot/video.S PARAM_HAVE_VGA 0x000f 1 Arch/i386/boot/video.S PARAM_FONT_POINTS 0x0010 2 Arch/i386/boot/video.S PARAM_LFB_WIDTH 0x0012 2 Arch/i386/boot/video.S PARAM_LFB_HEIGHT 0x0014 2 Arch/i386/boot/video.S PARAM_LFB_DEPTH 0x0016 2 Arch/i386/boot/video.S PARAM_LFB_BASE 0x0018 4 Arch/i386/boot/video.S PARAM_LFB_SIZE 0x001c 4 Arch/i386/boot/video.S 暫未用① 0x0020 4 Include/linux/tty.h PARAM_LFB_LINELENGTH 0x0024 2 Arch/i386/boot/video.S PARAM_LFB_COLORS 0x0026 6 Arch/i386/boot/video.S 暫未用② 0x002c 2 Arch/i386/boot/video.S PARAM_VESAPM_SEG 0x002e 2 Arch/i386/boot/video.S PARAM_VESAPM_OFF 0x0030 2 Arch/i386/boot/video.S PARAM_LFB_PAGES 0x0032 2 Arch/i386/boot/video.S 保留 0x0034--0x003f Include/linux/tty.h APM BIOS Version③ 0x0040 2 Arch/i386/boot/setup.S BIOS code segment 0x0042 2 Arch/i386/boot/setup.S BIOS entry offset 0x0044 4 Arch/i386/boot/setup.S BIOS 16 bit code seg 0x0048 2 Arch/i386/boot/setup.S BIOS data segment 0x004a 2 Arch/i386/boot/setup.S 支援32位標誌④ 0x004c 2 Arch/i386/boot/setup.S BIOS code seg length 0x004e 4 Arch/i386/boot/setup.S BIOS data seg length 0x0052 2 Arch/i386/boot/setup.S hd0 參數 0x0080 16 Arch/i386/boot/setup.S hd0 參數 0x0090 16 Arch/i386/boot/setup.S PS/2 device 標誌⑤ 0x01ff 1 Arch/i386/boot/setup.S * 註: ① Include/linux/tty.h : CL_MAGIC and CL_OFFSET here Include/linux/tty.h : unsigned char rsvd_size; /* 0x2c */ unsigned char rsvd_pos; /* 0x2d */ ③ 0表示沒有APM BIOS ④ 0x0002置位表示支援32位元模式 ⑤ 0表示沒有,0x0aa表示有滑鼠器 III、保護模式下的初始化 保護模式下的初始化,是指處理機進入保護模式後到運行系統第一個核心程式過程中系統所做的一些處理。保護模式下的初始化在核心源碼中對應的程式是 /Arch/i386/boot/compressed/head.S 和 /Arch/i386/KERNEL/head.S ;以下部分主要是針對這兩個檔案進行的分析。 幾個相關檔案: <1.> /Arch/i386/boot/compressed/head.S <2.> /Arch/i386/KERNEL/head.S <3.> //Arch/i386/boot/compressed/MISC.c <4.> /Arch/i386/boot/setup.S <5.> /include/ asm/segment.h <6.> /arch/i386/kernel/traps.c <7.> /include/i386/desc.h <8.> /include/asm-i386/processor.h 保護模式下的初始化過程分析: 一、/Arch/i386/KERNEL/head.S流程: 二、/Arch/i386/boot/compressed/head.S流程: 從流程圖中可以看到,保護模式下的初始化主要幹了這樣幾件事: 解壓核心到0x100000處、 建立頁目錄和pg0頁表並啟動分頁功能(即虛存管理功能)、 儲存實模式下測到的硬體資訊到empty_zero_page、初始化命令緩衝區、 檢測cpu類型、檢查副處理器、 重建立立gdt通用描述元表、和中斷描述附表idt; 從頁目錄和pg0頁表可以看出,0�;4M實體記憶體被用作系統區,它被映射到系統段線性空間的0�;4M和3G�;3G 4M;即系統可以通過訪問這兩個段來訪問實際的0�;4M實體記憶體,也就是系統所在的地區; 本來在實模式下初始化時已經建立了通用描述元表gdt,而此處重建立立通用描述元表gdt則主要是出於兩個原因:一個就是若核心是大核心bzimag,則以前建立的gdt,可能已經在解壓時被覆蓋掉了所以,在這個源碼檔案中均只採用相對轉移指令jxx nf或jxx nb;二是以前建立的gdt是建立在真實位址方式下的,而現在則是在啟用保護虛擬位址方式之後建立的,也即現在的gdt是建立在邏輯地址(即線性地址)上的; 每次建立新的gdt後和啟用保護虛擬位址方式後都必須重新裝載系統棧和重新初始化各段寄存器:cs,ds,es,fs,gs; 從實模式下的初始化和保護模式下的初始化過程可以看出,linux系統由實模式進入到保護模式的過程大致如下: 6.由於分頁機制只能在保護模式下啟動,不能在實模式下啟動,所以第一步是必要的;又因為在386保護模式下gdt和idt是建立在邏輯地址(線性地址)上的,所以第三步也是必要的; 7.經過實模式和保護模式下的初始後,主要系統資料分布如下: 初始後主要系統資料分布表 位置 系統資料 大小 0x101000 頁目錄swapper_pg_dir 4K 0x102000 頁表pg0 4K 0x103000 empty_bad_page 4K 0x104000 empty_bad_page_table 4K 0x105000 empty_zero_page 4K 0x105000 系統硬體參數 2K 0x105800 命令緩衝區 2K 0x106000 全域描述附表gdt_table 4192B 從上面對Linux系統的初始化過程的分析可以看出,以程式執行流程為線索、一串線珠,就是按照程式的執行先後順序,弄懂程式執行的各個階段所進行的處理,及其各階段之間的相互聯絡。而流程圖應該是這種分析方法最合適的表達工具。 事實上,以程式執行流程為線索,是分析任何原始碼都首選的方法。由於作業系統的特殊性,光用這種方法是遠遠不夠的。當然用這種方法來分析系統的初始化過程或使用者進程的執行流程應該說是很有效。
|