s = getenv (“bootcmd”);
debug (“### main_loop: bootcmd=\”%s\”\n”, s ? s : “<UNDEFINED>”);
if (bootdelay >= 0 && s && !abortboot (bootdelay))
{
run_command (s, 0);
}
2.假设bootcmd = nand read.jffs2 0x30007FC0 kernel; bootm 0x30007FC0
<1> nand read.jffs2 0x30007FC0 kernel
nand read.jffs2 0x30007FC0 kernel;
从nand读出内核:从哪里读? 从kernel分区
放到哪里去?-0x30007FC0
下面讲解什么是分区:
就是将nand划分为几个区域,一般如下:
bootloader-》params-》kernel-》root
这些分区的划分是在/include/configs/mini2440.h中写死的:
#define MTDPARTS_DEFAULT “mtdparts=nandflash0:250k@0(bootloader),” \
“128k(params),” \
“5m(kernel),” \
“-(root)”
注:@0表示从0地址开始,250k的bootloader分区可能对某些uboot不够用,这里只是举例而已。
将上面的信息换算成十六进制:
# name 大小 在nand上的起始地址
0 bootloader 0x00040000 0x00000000
1 params 0x00020000 0x00040000
2 kernel 0x00200000 0x00060000
3 root 0xfda00000 0x00260000
那么上面的nand read.jffs2 0x30007FC0 kernel就等价于:
nand read.jffs2 0x30007FC0 0x00060000 0x00200000
注:这里的read.jffs2并不是指定要什么特定的格式,而是用read.jffs2不需要块/页对齐,所以这个kernel的分区大小可以
随意定。
<2> bootm 0x30007FC0
关键函数do_bootm()
flash上存的内核:uImage
uImage = 头部+真正的内核
头部的定义如下:
typedef struct image_header {
uint32_t ih_magic; /* Image Header Magic Number */
uint32_t ih_hcrc; /* Image Header CRC Checksum */
uint32_t ih_time; /* Image Creation Timestamp */
uint32_t ih_size; /* Image Data Size */
uint32_t ih_load; /* Data Load Address */
uint32_t ih_ep; /* Entry Point Address */
uint32_t ih_dcrc; /* Image Data CRC Checksum */
uint8_t ih_os; /* Operating System */
uint8_t ih_arch; /* CPU architecture */
uint8_t ih_type; /* Image Type */
uint8_t ih_comp; /* Compression Type */
uint8_t ih_name[IH_NMLEN]; /* Image Name */
} image_header_t;
我们需要关心的是:
uint32_t ih_load; /* Data Load Address */
uint32_t ih_ep; /* Entry Point Address */
ih_load是加载地址,即内核运行是应该位于的地方
ih_ep是入口地址,即内核的入口地址
这与uboot是类似的,uboot的加载地址是TEXT_BASE = 0x33F80000;入口地址是start.S中的_start。
其实我们把内核中nand读出来的时候是可以放在内核的任何地方的,如0x31000000,0x32000000等等,只要它不破坏uboot所占用的内存空间就可以了,如下图:
从0x33F4DF74-0x30000000都是可以用的。
那么为什么既然设定好了加载地址和入口地址内核还能随意放呢?
那是因为uImage有一个头部!头部里有加载地址和入口地址,当我们用bootm xxx的时候,
do_bootm这个函数会先去读uImage的头部以获取该uImage的加载地址和入口地址,当发现该uImage目前所处的内存地址不等于它的加载地址时,该函数会将该uImage移动到它的加载地址上,在代码中体现如下:
case IH_COMP_NONE::
if (load != image_start)
{
memmove_wd ((void *)load, (void *)image_start, image_len, CHUNKSZ);
}
另外,当我们的内核正好处于头部指定的加载地址的话,那么就不用uboot的do_bootm函数来帮我们搬运内核了,这样可以节省启动时间。这就是为什么我们一般都下载uImage到
0x30007FC0的原因了!
我们所用的内核加载地址是0x30008000,而头部的大小为64个字节,所以将内核拷贝到0x30007FC0时,再加载头部的64个字节,内核正好位于0x30008000处!
现在总结bootm做了什么:
1. 读取头部
2. 将内核移动到加载地址
3. 启动内核
具体如何启动内核?
使用do_bootm_linux(),在/lib_arm/bootm.c定义,因为我们已经知道入口地址了,所以只需跳到入口地址就可以启动linux内核了,但是在这之前需要做一件事————uboot传递参数给内核!!
现在来分析do_bootm_linux()这个函数:
theKernel = (void (*)(int, int, uint))images->ep;//先是将入口地址赋值给theKernel
theKernel (0, machid, bd->bi_boot_params);//然后是调用thekernel
函数,以0,machid,bd->bi_boot_params作为参数
下面分析这三个参数:
1.machid就是uboot里设置好的板子的机器码,mini2440的是MACH_TYPE_MINI2440 (1999),内核所设置的机器码和uboot所设置的机器码必须一致才能启动内核
2.bd->bi_boot_parmas就是uboot需传递给内核的启动参数所位于的地址
3.0暂时还不知道什么作用/**********************************************/
那么uboot传给内核的启动参数是在哪里设置的呢?
其实就是在调用 theKernel (0, machid, bd->bi_boot_params);前面的一小段代码里设置的,下面我截取了部分片段:
setup_start_tag (bd);
setup_revision_tag (¶ms);
setup_memory_tags (bd);
setup_commandline_tag (bd, commandline);
setup_initrd_tag (bd, images->rd_start, images->rd_end);
setup_videolfb_tag ((gd_t *) gd);
setup_end_tag (bd);
每一个启动参数对应一个tag结构体,所谓的设置传递参数其实就是初始化这些tag的值,想了解这个结构体以及这些tag的值是如何设置的请看韦东山的书关于uboot移植章节!
下面我们看一下setup_start_tag(bd)这个函数先:
static void setup_start_tag (bd_t *bd)
{
params = (struct tag *) bd->bi_boot_params;
//在board.c中有一句gd->bd->bi_boot_params = 0x30000100,这里设置了参数存放的位置
params->hdr.tag = ATAG_CORE;
params->hdr.size = tag_size (tag_core);
params->u.core.flags = 0;
params->u.core.pagesize = 0;
params->u.core.rootdev = 0;
params = tag_next (params);
}
我们再来看下setup_commandline_tag (bd, commandline);这个函数:
static void setup_commandline_tag (bd_t *bd, char *commandline)
{
// commandline就是我们的bootargs
char *p;
if (!commandline)
return;
for (p = commandline; *p == ‘ ‘; p++);
if (*p == ‘\0’)
return;
params->hdr.tag = ATAG_CMDLINE;
params->hdr.size =
(sizeof (struct tag_header) + strlen (p) + 1 + 4) >> 2;
strcpy (params->u.cmdline.cmdline, p);
params = tag_next (params);
}
Linux内核启动时就会去读取这些tag参数
但是我们的最终目的不是启动init进程,而是运行客户的程序!
那么init进程是如何选择性的运行客户的程序呢?我们猜测init进程肯定需要:
(1) 读取一个配置文件
(2) 解析该配置文件
(3) 根据配置文件执行客户的程序
下面我们来阅读busybox中init程序的源码,在init.c中的init_main()中:
1.首先是设置信号
signal(SIGHUP, exec_signal);
signal(SIGQUIT, exec_signal);
signal(SIGUSR1, shutdown_signal);
signal(SIGUSR2, shutdown_signal);
signal(SIGINT, ctrlaltdel_signal);
signal(SIGTERM, shutdown_signal);
signal(SIGCONT, cont_handler);
signal(SIGSTOP, stop_handler);
signal(SIGTSTP, stop_handler);
2.初始化/dev/console
console_init();
3.解析配置文件
if (argc > 1
&& (!strcmp(argv[1], “single”) || !strcmp(argv[1], “-s”) || LONE_CHAR(argv[1], ‘1’))
) {
} else {
parse_inittab();
}
内核启动/sbin/init是没有传如何参数,所以进入parse_inittab()函数,
我们进入到该函数:
file = fopen(INITTAB, “r”);
#define INITTAB “/etc/inittab”
由此可以知道init进程读取的配置文件就是/etc/inittab,busybox中的inittab文件中规定了/etc/inittab内容的填写格式如下:
<id>:<runlevel>:<action>:<process>
Id:id会加上一个/dev前缀作为一个控制终端(stdin,stdout,stderr)
Runlevel:忽略
Action:执行的时机,包括SYSINIT,WAIT,ONCE, RESPAWN,ASKFIRST等
Process:要执行的应用程序或者脚本
继续分析parse_inittab():
if (file == NULL)
{
new_init_action(CTRLALTDEL, “reboot”, “”); new_init_action(SHUTDOWN, “umount -a -r”, “”);
new_init_action(RESTART, “init”, “”);
new_init_action(ASKFIRST, bb_default_login_shell, “”); new_init_action(ASKFIRST,bb_default_login_shell,VC_2); new_init_action(ASKFIRST,bb_default_login_shell,VC_3); new_init_action(ASKFIRST,bb_default_login_shell,VC_4);
new_init_action(SYSINIT, INIT_SCRIPT, “”);
return;
#if ENABLE_FEATURE_USE_INITTAB
}
如果配置文件/etc/inittab不存在的话则执行if语句,也就是说如果没/etc/inittab的话init进程会直接调用new_init_action来构造默认配置项,根据if语句里的内容,我们可以反推出等效的/etc/inittab的内容如下:
::CTRLALTDEL:reboot
::SHUTDOWN:umount -a –r
::RESTART:init
::ASKFIRST:-/bin/ah
tty2:: ASKFIRST:-/bin/sh
tty3:: ASKFIRST:-/bin/sh
tty4:: ASKFIRST:-/bin/sh
::SYSINIT:/etc/init.d/rcS
继续分析parse_inittab():
后面就是对配置文件/etc/inittab里的内容里的解析了,如#则视作注释等等,最后就调用 new_init_action(a->action, command, id);将/etc/inittab里的每一条配置项做成一个init_action结构体并添加到具有相同执行时机的init_action_list 中去。说到底解析/etc/inittab这个配置文件就是为了把各配置项添加到对应的init_action_list中去。
这样parse_inittab()这个函数就结束了,我们继续看init_main()这个函数:
4.开始运行parse_inittab()帮我们添加到init_action_list中的程序或脚本:
run_actions(SYSINIT);
run_actions(WAIT);
run_actions(ONCE);
while (1)
{
run_actions(RESPAWN);
run_actions(ASKFIRST);
}
run_actions为运行一类程序或脚本,这里的一类就是按照执行时机来分类的。由上面这段代码我们就可以看出执行时机的优先级了:SYSINIT> WAIT> ONCE> RESPAWN> ASKFIRST,具体的可以继续分析源码