`
izuoyan
  • 浏览: 9220177 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

zImage内核镜像解压过程详解

阅读更多

在华清远见教学过程中,发现很多学员对内核镜像解压过程比较感兴趣,但网上相关的文章往往不能把关键问题讲清楚,所以写了这篇文章。

本文以linux-2.6.14内核在S3C2410平台上运行为例,讲解内核的解压过程。

内核编译完成后会生成zImage内核镜像文件。关于bootloader加载zImage到内核,并且 跳转到zImage开始地址运行zImage的过程,相信大家都很容易理解。但对于zImage是如何解压的过程,就不是那么好理解了。本文将结合部分关 键代码,讲解zImage的解压过程。

先看看zImage的组成吧。在内核编译完成后会在arch/arm/boot/下生成zImage。

在arch/armboot/Makefile中:

$(obj)/zImage: $(obj)/compressed/vmlinux FORCE

$(call if_changed,objcopy)

由此可见,zImage的是elf格式的arch/arm/boot/compressed/vmlinux二进制化得到的

在arch/armboot/compressed/Makefile中:

$(obj)/vmlinux: $(obj)/vmlinux.lds $(obj)/$(HEAD) $(obj)/piggy.o \

$(addprefix $(obj)/, $(OBJS)) FORCE

$(call if_changed,ld)

$(obj)/piggy.gz: $(obj)/../Image FORCE

$(call if_changed,gzip)

$(obj)/piggy.o: $(obj)/piggy.gz FORCE

其中Image是由内核顶层目录下的vmlinux二进制化后得到的。注意:arch/arm/boot/compressed/vmlinux是位置无关的,这个有助于理解后面的代码。,链接选项中有个 –fpic参数:

EXTRA_CFLAGS := -fpic

总结一下zImage的组成,它是由一个压缩后的内核piggy.o,连接上一段初始化及解压功能的代码(head.o misc.o),组成的。

下面就要看内核的启动了,那么内核是从什么地方开始运行的呢?这个当然要看lds文件啦。zImage的 生成经历了两次大的链接过程:一次是顶层vmlinux的生成,由arch/arm/boot/vmlinux.lds(这个lds文件是由arch /arm/kernel/vmlinux.lds.S生成的)决定;另一次是arch/arm/boot/compressed/vmlinux的生成, 是由arch/arm/boot/compressed/vmlinux.lds(这个lds文件是由arch/arm/boot/compressed /vmlinux.lds.in生成的)决定。zImage的入口点应该由arch/arm/boot/compressed/vmlinux.lds决 定。从中可以看出入口点为‘_start’

OUTPUT_ARCH(arm)

ENTRY(_start)

SECTIONS

{

. = 0;

_text = .;

.text : {

_start = .;

*(.start)

*(.text)

……

}

在arch/arm/boot/compressed/head.S中找到入口点。

看看head.S会做些什么样的工作:

• 对于各种Arm CPU的DEBUG输出设定,通过定义宏来统一操作;

•设置kernel开始和结束地址,保存architecture ID;

• 如果在ARM2以上的CPU中,用的是普通用户模式,则升到超级用户模式,然后关中断

• 分析LC0结构delta offset,判断是否需要重载内核地址(r0存入偏移量,判断r0是否为零)。

•需要重载内核地址,将r0的偏移量加到BSS region和GOT table中的每一项。

对于位置无关的代码,程序是通过GOT表访问全局数据目标的,也就是说GOT表中中记录的是全局数据目标的绝对地址,所以其中的每一项也需要重载。

• 清空bss堆栈空间r2-r3

•建立C程序运行需要的缓存

•这时r2是缓存的结束地址,r4是kernel的最后执行地址,r5是kernel境象文件的开始地址

•用文件misc.c的函数decompress_kernel(),解压内核于缓存结束的地方(r2地址之后)。

可能大家看了上面的文字描述还是不清楚解压的动态过程。还是先用图表的方式描述下代码的搬运解压过程。然后再针对中间的一些关键过程阐述。

假定zImage在内存中的初始地址为0x30008000(这个地址由bootloader决定,位置不固定)

1、初始状态

.text

0x30008000 开始,包含piggydata 段(即压缩的内核段)

. got

?

. data

?

.bss

?

.stack

4K 大小

2、head.S调用misc.c中的decompress_kernel刚解压完内核后

.text

0x30008000 开始,包含piggydata 段(即压缩的内核段)

. got

?

. data

?

.bss

?

.stack

4K 大小

解压函数所需缓冲区

64K 大小

解压后的内核代码

小于4M

3、此时会将head.S中的部分代码重定位

.text

0x30008000 开始,包含piggydata 段(即压缩的内核段)

. got

?

. data

?

.bss

?

.stack

4K 大小

解压函数所需缓冲区

64K 大小

解压后的内核代码

小于4M

head.S 中的部分重定位代码代码

reloc_startreloc_end

4、跳转到重定位后的reloc_start处,由reloc_start至reloc_end的代码复制解压后的内核代码到0x30008000处,并调用call_kernel跳转到0x30008000处执行。

解压后的内核

0x30008000 开始

在通过head.S了解了动态过程后,大家可能会有几个问题:

问题1:zImage是如何知道自己最后的运行地址是0x30008000的?

问题2:调用decompress_kernel函数时,其4个参数是什么值及物理含义?

问题3:解压函数是如何确定代码中压缩内核位置的?

先回答第1个问题

这个地址的确定和Makefile和链接脚本有关,在arch/arm/Makefile文件中的

textaddr-y := 0xC0008000 这个是内核启动的虚拟地址

TEXTADDR := $(textaddr-y)

在arch/arm/mach-s3c2410/Makefile.boot中

zreladdr-y := 0x30008000 这个就是zImage的运行地址了

在arch/arm/boot/Makefile文件中

ZRELADDR := $(zreladdr-y)

在arch/arm/boot/compressed/Makefile文件中

zreladdr=$(ZRELADDR)

在arch/arm/boot/compressed/Makefile中有

.word zreladdr @ r4

内核就是用这种方式让代码知道最终运行的位置的

接下来再回答第2个问题

decompress_kernel(ulg output_start, ulg free_mem_ptr_p, ulg free_mem_ptr_end_p,

int arch_id)

l output_start:指解压后内核输出的起始位置,此时它的值参考上面的图表,紧接在解压缓冲区后;

l free_mem_ptr_p:解压函数需要的内存缓冲开始地址;

l ulg free_mem_ptr_end_p:解压函数需要的内存缓冲结束地址,共64K;

l arch_id :architecture ID,对于SMDK2410这个值为193;

最后回答第3个问题

首先看看piggy.o是如何生成的,在arch/arm/boot/compressed/Makefie中

$(obj)/piggy.o: $(obj)/piggy.gz FORCE

Piggy.o是由piggy.S生成的,咱们看看piggy.S的内容:

.section .piggydata,#alloc

.globl input_data

input_data:

.incbin "arch/arm/boot/compressed/piggy.gz"

.globl input_data_end

input_data_end:

再看看misc.c中decompress_kernel函数吧,它将调用gunzip()解压内核。gunzip()在lib/inflate.c中定义,它将调用NEXTBYTE(),进而调用get_byte()来获取压缩内核代码。

在misc.c中

#define get_byte() (inptr < insize ? inbuf[inptr++] : fill_inbuf())

查看fill_inbuf函数

int fill_inbuf(void)

{

if (insize != 0)

error("ran out of input data");

inbuf = input_data;

insize = &input_data_end[0] - &input_data[0];

inptr = 1;

return inbuf[0];

}

发现什么没?这里的input_data不正是piggy.S里的input_data吗?这个时候应该明白内核是怎样确定piggy.gz在zImage中的位置了吧。

时间关系,可能叙述的不够详细,大家可以集合内核代码和网上的其它相关文章,理解启动解压过程。(作者:刘洪涛, 华清远见嵌入式培训中心 金牌讲师

分享到:
评论

相关推荐

    嵌入式系统/ARM技术中的zImage内核镜像解压过程详解

     内核编译完成后会生成zImage内核镜像文件。关于bootloader加载zImage到内核,并且跳转到zImage开始地址运行zImage的过程,相信大家都很容易理解。但对于zImage是如何解压的过程,就不是那么好理解了。本文将结合...

    最新内核3.14以上编译uImage时一般要把zImage转换为uImage--实验通过

    ### Linux 内核3.14及以上版本中zImage与uImage转换详解 #### 引言 在Linux嵌入式开发领域中,内核编译是必不可少的一个环节。随着Linux内核版本的不断演进,从3.14版本开始,在进行ARM架构下内核编译时,常常会...

    linux内核移植和烧写镜像文件到winbond平台的简介

    5. **编译内核**:完成配置后,使用命令`make zImage`来编译生成压缩的内核镜像文件。 #### 三、烧写镜像文件到ARM平台 完成内核的编译后,下一步是将编译好的内核镜像文件烧写到目标ARM平台上。这通常涉及到使用...

    linux内核编译步骤

    2. **小内核编译:** 对于小型系统或者嵌入式设备,则可以使用`make zImage`命令来生成较小的内核镜像文件。 #### 六、编译模块 内核模块可以根据需要动态加载到内核中,提供额外的功能。编译内核模块可以通过以下...

    Android内核编译

    - 编译完成后,在`/Android/kernel/arch/arm/boot`目录下会产生名为`zImage`的文件,这是编译完成的内核镜像。 5. **运行内核镜像** - 使用`emulator -kernel /path/to/kernel/arch/arm/boot/zImage`命令启动...

    GTN7000 内核

    在刷入新内核前,用户通常需要运行此脚本来准备设备,包括解压内核镜像、备份当前内核、修改系统分区等操作。 2. **zImage**:这是Linux内核的压缩映像文件,包含了编译后的内核代码和初始化数据。在刷机过程中,这...

    Linux内核移植和根文件系统制作.doc

    - **内核镜像生成**:生成内核镜像文件,如`zImage`或`uImage`等,便于在目标平台上引导加载。 #### 三、制作根文件系统 **2.1 根文件系统预备知识** - **概念**:根文件系统是操作系统中最基本的文件系统,包含...

    linux内核移植 笔记--移植指令

    - **使用TFTP下载内核镜像**:利用`TFTP`协议将内核镜像`zImage`下载到指定地址(如`0x30008000`)。 ```sh #tftp 30008000 zImage ``` - **擦除与写入NAND Flash**:首先需要擦除目标区域,然后将下载的内核...

    mini2440内核配置

    编译完成后,可以在`arch/arm/boot`目录下找到生成的内核镜像文件`zImage`。 #### 五、常见问题与解决方案 在配置过程中,可能会遇到一些常见问题,比如未能在`makemenuconfig`界面中看到预期的选项菜单。这通常是...

    Qt镜像和文件系统.rar

    在Linux内核开发中,zImage(Compressed Kernel Image)是经过gzip压缩的内核映像,用于启动过程。它是内核源码编译后的结果,包含了运行时必要的核心功能。由于被压缩,zImage可以更有效地加载到内存中,节省启动时...

    linux实验十编译linux内核参照.pdf

    - 链接器(armv4l-unknown-ld)将目标文件合并成内核镜像文件zImage。 - 最终生成的zImage可下载并烧写到S3C2410-RP目标板上运行。 总结:本实验详细介绍了在特定环境下编译Linux内核的全过程,包括必要的配置、...

    linux2.6内核移植

    - `# make zImage` 和 `# make bzImage`:完全编译内核,两者均产生使用gzip压缩的内核镜像,区别在于`bzImage`可以生成更大的内核。 - `# make modules` 和 `# make modules_install`:前者用于生成内核模块,后者...

    linux-2.6.35.3在TQ2440上移植1--建立自己的板子

    这个移植过程涉及到的知识点包括:内核配置、交叉编译、硬件驱动适配、启动参数配置以及内核镜像格式转换等。每个步骤都需要对Linux内核、嵌入式系统以及ARM架构有深入理解。在实际操作中,还需要考虑错误排查、驱动...

    qemu A9 模拟内核与文件系统(busybox)

    3. **构建内核镜像**:使用 `make` 命令编译内核,生成适合 QEMU 使用的 zImage 或 uImage 文件。 4. **启动模拟**:使用 QEMU 提供的命令行工具,指定内核镜像、内存大小、设备模型等参数来启动模拟。例如: ``` ...

    linux-2.6.35.3内核移植(s3c2440.pdf

    《Linux 2.6.35.3 内核移植到S3C2440平台详解》 在嵌入式领域,移植操作系统内核是一项关键任务,特别是针对特定硬件平台如S3C2440。本文将详细介绍如何将Linux 2.6.35.3内核移植到S3C2440处理器上,同时涉及YAFFS2...

    Android移植到Mini2440开发板[整理].pdf

    在启动过程中,需要按照一定的步骤进行操作,如格式化NAND Flash,下载并安装supervivi-128M引导加载器,接着下载内核镜像到NAND Flash中,最后下载根文件系统。这个过程需要耐心等待,因为较大的根文件系统可能需要...

Global site tag (gtag.js) - Google Analytics