作者
彭东林
pengdonglin137@163.com
平台
TQ2440
Qemu+vexpress-ca9
Linux-4.10.17
正文
继续分析head.S:
1 ldr r13, =__mmap_switched @ address to jump to after 2 @ mmu has been enabled 3 badr lr, 1f @ return (PIC) address 4 mov r8, r4 @ set TTBR1 to swapper_pg_dir 5 ldr r12, [r10, #PROCINFO_INITFUNC] 6 add r12, r12, r10 7 ret r12 8 1: b __enable_mmu
第1行将__mmp_switched标号的虚拟地址赋给r13,后面从__turn_mmu_on返回时会用到
第3行将1f标号的物理地址赋给lr,后面从__arm920_setup返回时会用到
第4行将段式页表的物理起始地址赋给r8,对于TQ2440来说,是0x3000_4000,对于vexpress是0x6000_4000
第5行,因为r10指向匹配到的proc_info_list结构体的首地址,对于TQ2440来说,偏移#PROCINFO_INITFUNC得到的是__arm920_setup 与__arm920_proc_info的差值,存放到r12中,此时r10存放的就是__arm920_proc_info物理地址
第6行,r10加r12就得到了__arm920_setup的物理地址,对于vexpress来说是__v7_ca9mp_setup
第7行,开始执行__arm920_setup,定义在arch/arm/mm/proc-arm920.S中
1 .type __arm920_setup, #function 2 __arm920_setup: 3 mov r0, #0 4 mcr p15, 0, r0, c7, c7 @ invalidate I,D caches on v4 5 mcr p15, 0, r0, c7, c10, 4 @ drain write buffer on v4 6 7 mcr p15, 0, r0, c8, c7 @ invalidate I,D TLBs on v4 8 9 adr r5, arm920_crval 10 ldmia r5, {r5, r6} 11 mrc p15, 0, r0, c1, c0 @ get control register v4 12 bic r0, r0, r5 13 orr r0, r0, r6 14 ret lr 15 .size __arm920_setup, . - __arm920_setup 16 17 /* 18 * R 19 * .RVI ZFRS BLDP WCAM 20 * ..11 0001 ..11 0101 21 * 22 */ 23 .type arm920_crval, #object 24 arm920_crval: 25 crval clear=0x00003f3f, mmuset=0x00003135, ucset=0x00001130
这个函数执行一些开启MMU之前的准备工作。上面对cache、tlb的操作可以参考手册 ARM920T Technical Reference Manual 的2.3.11 Register 7, cache operations register和2.3.12 Register 8, TLB operations register
第14行执行完毕后,会跳转到前面所说的head.S中的1f标号处,也就是 b __enable_mmu
关于MMU的操作,可以参考手册 ARM920T Technical Reference Manual 的2.3.5 Register 1, control register
回到head.S继续分析。
1 __enable_mmu: 2 #if defined(CONFIG_ALIGNMENT_TRAP) && __LINUX_ARM_ARCH__ < 6 3 orr r0, r0, #CR_A 4 #else 5 bic r0, r0, #CR_A 6 #endif 7 8 mov r5, #DACR_INIT 9 mcr p15, 0, r5, c3, c0, 0 @ load domain access register 10 mcr p15, 0, r4, c2, c0, 0 @ load page table pointer 11 12 b __turn_mmu_on
第10行将段表的物理起始地址设置到CP15的C2寄存器中,即0x30004000或者0x60004000,可以参考ARM920T Technical Reference Manual 的2.3.6 Register 2, translation table base (TTB) register
第12行准备打开MMU
下面开始打开MMU:
1 .align 5 2 .pushsection .idmap.text, "ax" 3 ENTRY(__turn_mmu_on) 4 mov r0, r0 5 instr_sync 6 mcr p15, 0, r0, c1, c0, 0 @ write control reg 7 mrc p15, 0, r3, c0, c0, 0 @ read id reg 8 instr_sync 9 mov r3, r3 10 mov r3, r13 11 ret r3 12 __turn_mmu_on_end: 13 ENDPROC(__turn_mmu_on) 14 .popsection
第6行开启MMU, 由于之前已经建立了映射这部分的段表,所以程序可以继续执行,不会出错
第10行,r13中存放的是__mmap_switched的虚拟地址
第11行,开始跳到__mmap_switched处执行,自此以后的虚拟地址就跟链接地址相同了
__mmap_switched定义在arch/arm/kernel/head-common.S中:
1 __mmap_switched: 2 adr r3, __mmap_switched_data 3 4 ldmia r3!, {r4, r5, r6, r7} 5 cmp r4, r5 @ Copy data segment if needed 6 1: cmpne r5, r6 7 ldrne fp, [r4], #4 8 strne fp, [r5], #4 9 bne 1b 10 11 mov fp, #0 @ Clear BSS (and zero fp) 12 1: cmp r6, r7 13 strcc fp, [r6],#4 14 bcc 1b 15 16 ARM( ldmia r3, {r4, r5, r6, r7, sp}) 17 18 str r9, [r4] @ Save processor ID 19 str r1, [r5] @ Save machine type 20 str r2, [r6] @ Save atags pointer 21 cmp r7, #0 22 strne r0, [r7] @ Save control register values 23 b start_kernel 24 ENDPROC(__mmap_switched) 25 26 .align 2 27 .type __mmap_switched_data, %object 28 __mmap_switched_data: 29 .long __data_loc @ r4 30 .long _sdata @ r5 31 .long __bss_start @ r6 32 .long _end @ r7 33 .long processor_id @ r4 34 .long __machine_arch_type @ r5 35 .long __atags_pointer @ r6 36 .long cr_alignment @ r7 37 .long init_thread_union + THREAD_START_SP @ sp 38 .size __mmap_switched_data, . - __mmap_switched_data
这里主要关注一下第16到第23行,这里将r9中存放的CPU ID赋给processor_id, 将dtb所在的物理地址赋给__atags_pointer,将sp设置为init_thread_union + THREAD_START_SP, 这里init_thread_union定义在init/init_task.c中,THREAD_START_SP的值是(8KB-8),也就是sp指向init进程的内核栈。然后第23行跳转到init/main.c中的start_kernel。
完。