当前位置：文档库 › Linux运行前探秘之一_内核编译及引导

Linux运行前探秘之一_内核编译及引导

Linux 运行前探秘之一

———内核编译及引导

徐

炜

1内核编译流程

（1）编译内核时，在linux/目录下执行make bzImage ，整

个流程如下：

由于linux/Makefile 中没有目标bzImage ，但有“include

arch/$(ARCH)/Makefile ”一句把arch/i386/Makefile 包含进来

了，因此make bzImage 创建的是linux/arch/i386/Makefile 中的

bzImage ：

MAKEBOOT =$(MAKE)-C arch/$(ARCH)/boot

bzImage:vmlinux

@$(MAKEBOOT)bzImage

它依赖于vmlinux ，因此首先创建linux/Makefile 中的vm -linux:

vmlinux:$(CONFIGURATION)init/main.o init/version.o linux -subdirs

$(LD)$(LINKFLAGS)$(HEAD)init/main.o init/version.o \

--start-group \$(CORE_FILES)\$(DRIVERS)\$(NETWORKS)\$(LIBS)\

--end-group \-o vmlinux

$(NM)vmlinux |grep -v '$compiled$\|$\.o$$$\|$[aUw]$\|$\.\.ng$$$\|$LASH[RL]DI$'|sort >System.map

其中：

LDFLAGS=-e stext

/*以linux/arch/i386/vmlinux.lds 作为连接器的脚本*/

LINKFLAGS =-T $(TOPDIR)/arch/i386/vmlinux.lds $(LD -FLAGS)

CORE_FILES =kernel/kernel.o mm/mm.o fs/fs.o ipc/ipc.o NETWORKS =net/network.o DRIVERS =drivers/block/block.o \

drivers/char/char.o \drivers/misc/misc.o \drivers/net/net.o \drivers/media/media.o

LIBS =$(TOPDIR)/lib/lib.a

以上生成了从0xC0000000+0x100000开始编址的ELF 可

执行文件vmlinux 。将其剥离ELF 文件头后，就是真正的系统内核，引导解压合并结束后，内核会位于内存物理地址

0x100000开始处。

（2）创建完linux/vmlinux ，回到linux/arch/i386/Makefile 中，语句@$(MAKEBOOT)

bzImage 生成bzImage ，其中

MAKEBOOT =$(MAKE)-C arch/$(ARCH)/boot ，就是说要

创建linux/arch/i386/boot/Makefile 中的bzImage 目标，linux/arch/

i386/boot/Makefile 中的语句如下：

bzImage:$(C ONFIGURE)bbootsect bsetup compressed/bvmlinux tools/build

$(OBJCOPY)compressed/bvmlinux compressed/bvm -linux.out

tools/build -b bbootsect bsetup compressed/bvmlinux.out $(ROOT_DEV)>bzImage

于是转到linux/arch/i386/boot 目录，分别生成bbootsect ，

bsetup ，compressed/bvmlinux ，tools/build 。然后将compressed/bvmlinux 去掉ELF 文件头后得到二进制文件bvmlinux.out ，然

后通过tools/build 将bbootsect bsetup compressed/bvmlinux.out 合成bzImage ，即为可引导的内核。

（3）关键是compressed/bvmlinux 的生成。linux/arch/i386/

boot/Makefile 中的相关语句如下：

c ompressed/bvmlinux:$(TOPDIR)/vmlinux

@$(MAKE)-C compressed bvmlinux

就是通过创建linux/arch/i386/boot/compressed/Makefile 中的

bvmlinux 目标来生成compressed/bvmlinux 。分析linux/arch/i386/boot/compressed/Makefile 中的语句可以得到以下步骤：

1)通过以下步骤生成压缩内核piggy.o ：

$(OBJCOPY)$(SYSTEM)$$tmppiggy /*将linux\vmlinux 的

ELF 文件头剥离，存为linux/arch/i386/boot/compressed/$$tmppiggy ，这就是真正的系统核心*/

gzip -f -9<$$tmppiggy >$$tmppiggy.gz;/*用gzip 压缩$$tmppiggy 得到$$tmppiggy.gz ，这就是压缩的内核部分*/

/*生成连接脚本$$tmppiggy.lnk ，将整个压缩内核作为数据段部分，input_data 指向起始处，input_len 指向压缩内核的长度，这两个符号都被misc.s 中的解压函数用到了*/

echo "SECTIONS {.data :{input_len =.;LONG(input_da -ta_end -input_data)input_data =.;*(.data)input_data_end

摘要：分析了Linux 内核编译生成、引导的过程以及关键的源代码。

关键词：内核编译连接；引导；bootsect

setup

=.;}}">$$tmppiggy.lnk;

$(LD)-r-o piggy.o-b binary$$tmppiggy.gz-b elf32-i386 -T$$tmppiggy.lnk;/*用连接器由压缩内核得到ELF目标文件piggy.o*/

2)编译生成head.o和misc.o：

head.o:head.S

$(CC)$(AFLAGS)-traditional-c head.S

misc.o:misc.c

$(CC)$(CFLAGS)-c misc.c

3)将head.o,misc.o,piggy.o连接成ELF文件bvmlinux，注

意是也从0x100000开始编址的，因为引导时会被setup.s运送

到内存1M开始处运行：

bvmlinux:piggy.o$(OBJECTS)

$(LD)$(BZLINKFLAGS)-o bvmlinux$(OBJECTS)piggy.o

这是一个带elf文件头的自解压内核。其中：

ZLDFLAGS=-e startup_32/*entry point:startup_32*/ BZIMAGE_OFFSET=0x100000/*连接后从0x100000开始编址*/

BZLINKFLAGS=-Ttext$(BZIMAGE_OFFSET)$(ZLDFLAGS)

综上所述，bvmlinux是从0x100000，vmlinux是从3G+

0x100000开始编址的，因为arch/i386/boot/compressed/head.o和arch/i386/kernel/head.o都曾位于内存0x100000，只不过前者只是在解压内核阶段，而后者自系统真正运行后就一直位于0x100000。

（4）简要的说，生成bzImage的大致过程是：

1)在linux目录下编译连接生成linux\vmlinux。

2)进入linux/arch/i386/boot/compressed目录,把linux/vmlin-ux去掉ELF头后存为$$tmppiggy，这就是真正的内核，常驻于内存0x100000开始处的系统核心。

3)用gzip压缩compressed/$$tmppiggy得到compressed/$ $tmppiggy.gz，这就是压缩的内核部分。

4)用连接器把compressed/$$tmppiggy.gz生成只含数据段

的目标文件compressed/piggy.o，这个数据段就是压缩的内核$

$tmppiggy.gz。

5)编译得到compressed/head.o和compressed/misc.o。

6)将compressed/head.o,compressed/misc.o,compressed/piggy. o连接成ELF文件compressed/bvmlinux。

7)bvmlinux剥离ELF文件头得到compressed/bvmlinux.out。

8)进入linux/arch/i386/boot目录，分别生成bbootsect、bsetup，tools/build。

9)用tools/build把bbootsect,bsetup,compressed/bvmlinux.out

合为可引导的内核bzImage(放在linux/arch/i386/boot中)。

用到了以下Makefile文件：

linux\Makefile->linux\arch\i386\M akefile->lin-ux\arch\i386\bo

ot\Makefile->linux/arch/i386/boot/compressed/Makefile 2系统引导

2.1流程描述

（1）bios读入引导盘上的bootsect到0x07c0:0x0000处，然后bootsect把自己移到0x9000:0x0000。

（2）bootsect从磁盘读入setup的4个扇区到内存0x9020: 0000。

（3）bootsect接着开始读入自解压内核(压缩的)。如果是_BIG_KERNEL_编译的内核(bzImage)，读入到内存0x100000处(使用int15h的87h号功能，否则(zImage)内核被读入到0x10000(SYSSEG)处。

（4）运行0x9020:0000处的setup，获取相关系统参数，进行一定的初始化工作，设置idt和gdt，开启保护模式，此时系统使用一个数据段和一个代码段，基址都是0。如果自解压内核是_BIG_KERNEL_的，从0x10000移到0x1000处，否则不移动;然后根据编译参数(_BIG_KERNEL_)跳转到0x1000或0x100000运行boot/compressed/head部分。

（5）compressed/head检查A20地址开启后，设置堆栈，清空bss段，调用compressed/misc.o中的decompress_kernel()函数，对数据段input_data至input_data+input_len之间的压缩内核(即上述的compressed/piggy.o)进行解压，解压后的真正的内核vmlinux仍然位于物理内存0x100000(虚拟内存3G+ 0x100000)处。

最后跳转到0x100000处执行，也就是arch/i386/kernel/ head.S的代码。

注：zImage或bzImage由16位引导代码和32位内核自解压映象两个部分组成。对于zImage，内核自解压映象被加载到物理地址0x1000，内核被解压到1MB的部位；对于bzImage,内核自解压映象被加载到1M开始的地方，内核被解压为两个片段,一个位于物理地址0x2000-0x90000，另一个起始于内核自解压映象之后0x3000字节，并且离0x100000不小于低端片段最大长度的区域。解压完成后，这两个片段被合并到内存0x100000处。2.2关键代码分析

（1）引导扇区代码linux/arch/i386/boot/bootsect.S：

1)电脑启动时，bios从磁盘读入引导扇区到0x07c0:0000处执行，也就是bootsect.S的代码。首先，它会将自身移动到0x9000:0000处执行。

SETUPSECS=4/*default nr of setup-sectors*/ BOOTSEG=0x07C0/*original address of boot-sector*/ INITSEG=DEF_INITSEG/*we move boot here-out of the way*/0x9000:0x0000

SETUPSEG=DEF_SETUPSEG/*setup starts here*/ 0x9020:0x0000

SYSSEG=DEF_SY SSEG/*system loaded at0x10000 (65536)*/

SYSSIZE =

DEF_SYSSIZE

/*把启动扇区代码(即bootsect)从0x7c0:0000移到0x9000:0000,然后用长转指令转移过去继续执行。*/movw $BOOTSEG,%ax

movw %ax,%ds /*ds=0x07C0*/movw $INITSEG,%ax movw %ax,%es /*es=0x9000*/movw $256,%cx /*移动256个双字节=512Bytes */subw %si,%si /*si=0*/subw %di,%di /*di=0*/cld rep

movsw /*0x07C0:0000处的512字节移动到0x9000:0000*/

ljmp $INITSEG,$go /*转到0x9000:go 处运行*/

2)引导代码从磁盘载入引导扇区后的4个扇区的setup.S

的目标代码：

load_setup:

xorb %ah,%ah #ah=0,xorb %dl,%dl #调用0x13中断reset 软驱控制器int $0x13

xorw %dx,%dx #驱动器号0,磁头号0movb $0x02,%cl #第2扇区,0磁道movw $0x0200,%bx #读入到es:bx (0x9000:0200)movb $0x02,%ah #ah=0x02，读扇区movb setup_sects,%al #al =读入扇区数(set -up_sects 是4)int $0x13#将软盘从第二扇区开始的4#个扇区(setup 代码)读入内存(0x9000:0x0200)处。

jnc ok_load_setup #成功则转到ok_load_setup #继续执行

#否则打印错误码并循环重试

pushw %ax call print_nl movw %sp,%bp call print_hex popw %ax

jmp load_setup /*不成功则转到load_setup 处循环重试*/

3)读入压缩内核(自解压的)：

#以下程序(read_it)把核心装载到内存0x10000处，并保证#64KB 对齐。尽可能快的读入内核，只要可能一次就读入整个#磁道sread:.word 0#sectors read of cur -rent track ;sread 中存放当前磁道已读扇区数head:.word 0#current head 0磁头track:.word 0#current track 0磁道#读循环rp_read 中的参数ax=读扇区数，bx=段内偏移,head=#磁头号,track=磁道号,sread=当前磁道已读扇区数read_it:#读内核程序的起点movb setup_sects,%al #setup_sects=SETUPSECS=4

incb %al #加上1个bootsect 扇区movb %al,sread #当前已读入5个扇区，

#把这个值存入sread

movw %es,%ax testw $0x0fff,%ax #es 的值必须是64KB 对齐的die:jne die #否则在此处死循环

xorw %bx,%bx #内核读到es:bx,即0x1000:0x0000#开始处

rp_read:#读循环的起点，每轮循环要么读完一个磁道，要么#读满一个64KB

#ifdef __BIG_KERNEL__#如果是编译成bzImage,则lcall #0x220,即调用setup 中的子程序bootsect_helper(setup 中偏#移0x20处的指针指向的程序),把0x10000处的64KB 内核移#扩展内存0x100000开始处

bootsect_kludge =0x220#0x200(size of boot -sector)+0x20(offset

lcall bootsect_kludge#返回后ax=(已转移的内核字节数/#16)。每次调用setup 中的bootsect_helper 把读入0x10000#的64K 内核移到扩展内存(0x100000开始处)，bootsect_hel #per 中会检查，不满64K 是不会转移的，直至满64KB 为止。#else #否则为zImage ，读入内存0x10000处

movw%es,%ax #ax=es-SYSSEG=读入内核的字节数/16

subw $SYSSEG,%ax #endif

cmpw syssize,%ax #ax 中是已读入的字节#数，检查内核是否已全部读入内存，是则返回，否则继续jbeok1_read #内核还没全部读入，转到ok1_read 继续读ret ok1_read:

movw sectors,%ax #sectors 中存放着probe_loop 时检测出的每道扇区数

subw sread,%ax #每道扇区数-已读入扇#区数(bootsect+setup=1+4=5),即0磁道还需读入的扇区数

movw %ax,%cx #shlw $9,%cx #cx=0磁道还需读入的字节数addw %bx,%cx jnc ok2_read #不超过64KB 边界(16位加法#不溢出)，转向ok2_read

je ok2_read #正好64KB 也转向ok2_read xorw %ax,%ax #ax 清0subw %bx,%ax #ax 中存放着段内起始#地址bx 的补码，其实就是为了64KB 对齐此次能够读入的字#节数(因为ax+bx=0x0000,是64KB 边界对齐的)

shrw $9,%ax #字节数右移9位，得到此次可以#读入的扇区数，放在ax 中ok2_read:

call read_track #读磁道。参数：ax=读扇区数，#bx=段内偏移,head=磁头号,track=磁道号,sread=当前磁道已#读扇区数

movw %ax,%cx #cx=ax=读扇区数addw sread,%ax #ax=sread+ax,即当前磁#道已读入扇区数

cmpw sectors,%ax #比较每磁道扇区数jne ok3_read #若当前磁道还没读完，转到ok3_read #否则准备读下一磁道，ax 、sread 清0movw $1,%ax #ax=1

subw head,%ax#1-head,当前是0磁头的话，则#ax=1,表示下一次读1磁头；当前已是1磁头，则磁道号增1 jne ok4_read#每个磁道有0磁头和1磁头#两面，ax-head=0，说明某磁道已读完，此次该读下一磁道incw track#调整track(磁道号增1)

ok4_read:

movw%ax,head#调整head(新的磁头号存入

#head)

xorw%ax,%ax#ax=0

ok3_read:

movw%ax,sread#调整sread值(sread中#存放当前磁道已读扇区数。如果是从ok4_read下来的，则磁#道号刚增1，sread=ax=0;否则是从ok2_read下来的，是新的#已读扇区数(sread=ax+sread))

shlw$9,%cx#刚读字节数

addw%cx,%bx#调整段内偏移(范围(0,64K))

jnc rp_read#若偏移<64KB,则es不变,直接#转到rp_read进行下一轮读；否则(即已读完一个64KB了)要#调整es(es=es+0x1000)和bx(bx=0)

movw%es,%ax#ax=es

addb$0x10,%ah#ax=ax+0x1000

movw%ax,%es#es=ax,整个过程相当于es=es+0x1000

xorw%bx,%bx#bx清0，所以es:bx表示的#内存地址增加了0x10000(即64KB)

jmp rp_read#返回rp_read进行下一轮读

#以下读磁道。参数：ax=读扇区数,bx=段内偏移,head=磁头号, #track=磁道号,sread=当前磁道已读扇区数

read_track:

pusha

movw$0xe2e,%ax#loading...message2e=.

movw$7,%bx

int$0x10

popa

movw track,%dx#dl=磁道号

movw sread,%cx

incw%cx#cl=读起始扇区号(当前磁道已读扇区数+1)

movb%dl,%ch#ch=磁道号

movw head,%dx

movb%dl,%dh#dh=磁头号

andw$0x0100,%dx#dl=0(读软驱)

movb$2,%ah#ah=2,表示读磁盘；al=读扇区数

pushw%dx#save for error dump

pushw%cx

pushw%bx

pushw%ax

int$0x13#调用0x13号功能读入

jc bad_rt//不成功转到bat_rt

addw$8,%sp//以下为堆栈恢复，函数返回

popa

ret

整个读入过程的核心是rp_read主循环，下面总结一下其流程：

1）rp_read是循环的起点，每轮循环要么读完一个磁道，要么读满一个64KB，如果定义了—BIG_KERNEL—（生成bz-Image的情况），则把刚读入的64KB移到内存0x100000以上。

2）rp_read：检查内核读完否，是则返回(ret),否则转到ok1_read

3）ok1_read：计算当前磁道还需读入的扇区、字节数，检查(此字节数+bx段内偏移)是否超出64KB边界，若不超出或正好满64KB，则转向ok2_read;否则调整需读字节数，使(字节数+ bx)=64KB，将字节数折合到扇区数（左移9位），执行ok2_read。

4）ok2_read：调用read_track读磁道(之前已准备好的参数有ax=读扇区数，bx=段内偏移，head=磁头号，track=磁道号，sread=当前磁道已读扇区数)。检查当前磁道读完否：若已读完，调整track，调整head(在ok4_read处)，转到ok3_read;否则直接转到ok3_read。

5）ok3_read：调整sread，调整段内偏移bx。检查段内偏移是否达到64KB，是则调整es=es+0x1000，bx=0，然后回到rp_read进行下一轮循环；否则直接转到rp_read，无需调整es。

（2）setup.S中供bootsect.S调用的子程序bootsect_helper 分析：

bootsect_helper:

cmpw$0,%cs:bootsect_es#cs:boot

#sect_es在编译时被静态的设置为0。因此bootsect第一次调#用这个子程序时(当时还未开始读内核)，不会转到boo t #sect_second。以后调用时，该处的值已是0x1000，所以会直#接转到bootsect_second。

jnz bootsect_second#cs:bootsect_es<>0 #时直接跳到bootsect_second处执行

movb$0x20,%cs:type_of_loader

movw%es,%ax

shrw$4,%ax#ax=es=0x1000,ah=

#0x10,因此shrw ax后，ah=1

movb%ah,%cs:bootsect_src_base+2#将cs:

#bootsect_src_base处的值设置为0x10000,这个值将保持不变movw%es,%ax#ax=es=0x1000=SYSSEG

movw%ax,%cs:bootsect_es#cs:boot

#sect_es=es=0x1000,这个值也将保持不变

subw$SYSSEG,%ax#ax=0，可看作#是(已转移的内核总字节数/16)

lret#返回。第一次被调用时只做以上的这些工作，并#不做内核转移。以后被调用时就不做这些工作了，而是直接转#到bootsect_second

bootsect_second:#从这开始是主体代码。当读到0x10000 #处的内核达到64K的话，就调用0x15号功能将0x10000处#的64K移到扩展内存(0x100000处)

pushw%cx

pushw%si

pushw%bx

testw%bx,%bx#64KB full?当读入而#尚未转移的内核达到64K时才实施转移(bx=0时)；否则不转

#移而跳到bootsect_ex处，那里把ax赋值为已转移到0x100000 #的内核字节数后就返回(当>=syssize时,返回bootsect中后#还会继续返回；否则返回后会继续从磁盘读，直至读满64K为止) jne bootsect_ex

movw$0x8000,%cx#full64KB,INT15 #moves words满64K时,即调用int0x15进行转移；cx为转#移的双字节数，即转移0x8000*2=0x10000字节

pushw%cs

popw%es

movw$bootsect_gdt,%si

movw$0x8700,%ax#调用int0x15 #的0x87号功能实行转移。ah=0x87,es:si指向gdt表(这里是#bootsect_gdt),cx=待转移的双字节数

int$0x15#这个gdt中包含目标地址和源地址的描述符jc bootsect_panic#this,if INT15fails。转移#失败则跳到bootsect_panic执行

movw%cs:bootsect_es,%es#we reset #%es to always point每次转移64K结束后，es始终恢复为#0x1000。这就使每次转移64K后，返回bootsect后还从磁盘#读入64K到0x10000

incb%cs:bootsect_dst_base+2#to0x10000目#标基地址增加0x10000

bootsect_ex:

/*这里说明一下。movb%cs:bootsect_dst_base+2,%ah 以后,ah的初始值为0x10;

shlb$4,%ah后是0x100,那么ax初始值是0x0000(最高位“溢出”了)

以后目标地址每次增加0x10000,ah每次会增加1，经过左移后, ax每次增加0x1000,正好是(已转移到扩展内存的内核字节数/16) */

movb%cs:bootsect_dst_base+2,%ah#进行一#些运算，保证ax的值=(已转移到扩展内存的内核字节数/16) shlb$4,%ah#we now have the number of

#moved frames in%ax

xorb%al,%al

popw%bx

popw%si

popw%cx

lret#返回到bootsect中

在启动阶段，CPU运行于实地址模式下，只能借助(16位段寄存器:16位逻辑地址)的模式访问不高于1MB的内存，int 0x15的0x87号功能实际是借助了保护模式的访存能力把内核数据移动到扩展内存中的，因此在调用前预先设置了GDT中的两个段描述符，一个段描述符是指向源地址0x10000，这是不变的；另一个目标段描述符的基址bootsect_dst_base指向目标地址0x100000，每次移完0x10000字节后，目标段址也后移0x10000，两个段长度都被预设为0x10000(每次移动64KB的内存块)。当读内核循环结束后，bzImage的自解压内核映像就位于内存0x100000处。

（3）linux/arch/i386/boot/compressed/head.S代码分析

setup.S的目标代码运行结束前，跳转到0x1000(或0x100000)处的内核自解压映像处执行那里的linux/arch/i386/ boot/compressed/head.S的目标代码。

/*小内核zImage的话，现在是在0x1000运行；否则(bzImage)是在0x100000运行，运行至此，已经在保护模式下了，但是没有开启分页*/

startup_32:

cld

cli

movl$(__KERNEL_DS),%eax#数据段选择子_KER-NEL_DS，基址=0

movl%eax,%ds/*以下设置ds、es、fs、gs为基址0的核心数据段*/

movl%eax,%es

movl%eax,%fs

movl%eax,%gs

lss SYMBOL_NAME(stack_start),%esp#堆栈设置

xorl%eax,%eax

1:incl%eax#check that A20really IS enabled

/*检查A20地址线是否开启*/

movl%eax,0x000000#loop forever if it isn't

cmpl%eax,0x100000

je1b/*循环检测A20地址线*/

*Initialize eflags.Some BIOS's leave bits like NT set.This would

*confuse the debugger if this code is traced.

*XXX-best to initialize before switching to protected mode.

pushl$0#EFLAGS寄存器清0

popfl

/*BSS段清0*/

xorl%eax,%eax

movl$SYMBOL_NAME(_edata),%edi

movl$SYMBOL_NAME(_end),%ecx

subl%edi,%ecx

cld

rep

stosb

/*调用misc.c中的decompressed_kernel()进行内核解压，返回该函数high_loaded标志，如果返回非零值表示解压的内核代码分两块存放的，转去执行合并代码。最终，解压后的内核代码会位于内存0x100000处，最后一跳是执行0x100000开始的内核代码。*/

subl$16,%esp#place for structure on the stack/*堆栈中留出16字节,作为decompressed_kernel()的第一个参数(指向16字节的结构moveparams)*/

movl%esp,%eax

pushl%esi#real mode pointer as second arg

/*第二个参数是seup.S传下来的esi值,即0x90000*/ pushl%eax#address of structure as first arg/*第一个参数是moveparams结构指针，指向上边留出的16字节*/

容器vector。以上程序片段中随着搜索进程的进行，搜索到的文件每增加一个，如果需要再放入元素则vector会自动扩大自己的容量。push_back是vector容器的一个类属成员函数，用来在容器尾端插入一个元素。这种用法比用new、delete操作符简洁，也减少了出错的概率。

4结语

通过对C++标准模板库(STL)的使用，有效解决了拆分字符串存储计算机IP地址和搜索目录内所有文件路径列表中需要动态添加数组元素的问题。vector可以动态增长，可以容易地增加新元素。与MFC中的CArray、CObArray等方法相比，STL解决动态数组问题很有效，使用了vector容器，可以事先不用定义数组大小，可以动态添加数组元素，参考文中的vector，也可以对vector，vector，vector等举一反三，灵活运用。随着应用的深入，STL还提供许多典型的算法，如排序等，STL使用起来更简洁、方便。

（收稿日期：2011-03-23）

call SYMBOL_NAME(decompress_kernel)/*调用decompressed_kernel()解压数据段中的内核代码（input_data~ input_data_end处）*/

orl%eax,%eax

jnz3f

popl%esi#discard address

popl%esi#real mode pointer

xorl%ebx,%ebx

ljmp$(__KERNEL_CS),$0x100000

/*对于大内核bzImage，会跳转到这里运行，把low_buffer和high_buffer处的解压代码合并到0x100000。大内核在de-compressed_kernel()完成后，解压的代码分成两部分存放，分别在low_buffer和high_buffer处*/

/*大内核的compressed/head.S本身是在0x100000运行，合并中这里的代码会被覆盖，因此先把合并功能代码（从move_routine_start到move_routine_end）移至0x1000处,然后转到0x1000处运行*/

movl$move_routine_start,%esi

movl$0x1000,%edi

movl$move_routine_end,%ecx

subl%esi,%ecx

addl$3,%ecx

shrl$2,%ecx

cld

rep

movsl

popl%esi#discard the address

popl%ebx#real mode pointer

popl%esi/*low_buffer的起始地址*/

popl%ecx/*low_buffer的大小(字节数)*/

popl%edx/*high_buffer的起始地址*/

popl%eax/*high_buffer的大小*/

movl$0x100000,%edi/*edi=0x100000,合并后的内核地址*/

cli#make sure we don't get interrupted

ljmp$(__KERNEL_CS),$0x1000#and jump to the move routine

*Routine(template)for moving the decompressed kernel in place,

*if we were high loaded.This_must_PIC-code!

/*以下是合并功能代码：把low_buffer_start开始的lcount字节和high_buffer_start开始的hcount字节合并到0x100000,这就是完整的解压后的内核代码小内核不会运行到这里：因为从磁盘读入到0x10000(后转移到0x1000)后就直接解压到0x100000运行了大内核从磁盘读入转移到0x100000处后，是解压成两部分的，因此这里要再合并到0x100000。注意此时，% esi\%ecx\%edx\%eax分别存放有low_buffer_start\lcount\high_ buffer_start\hcount*/

move_routine_start:

movl%ecx,%ebp/*先把low_buffer_start处的lcount字节移到0x100000，这是第一部分*/

shrl$2,%ecx

rep

movsl

movl%ebp,%ecx

andl$3,%ecx

rep

movsb

movl%edx,%esi/*再把第二部分——

—high_buffer_start处的hcount字节移到第一部分解压代码后，这样就合并了*/

movl%eax,%ecx#NOTE:rep movsb won't move if %ecx==0

addl$3,%ecx

shrl$2,%ecx

rep

movsl

movl%ebx,%esi#Restore setup pointer

xorl%ebx,%ebx

ljmp$(__KERNEL_CS),$0x100000/*最后跳转到0x100000开始真正内核的运行，即boot/head.S开始的代码*/ move_routine_end:

参考文献

[1]Linux内核2.4.0源代码，从https://www.wendangku.net/doc/767146757.html,下载.

[2]Linux Kernel2.4Internals.

（收稿日期：2011-04-11）

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!（上接第10页）

Linux内核修改与编译图文教程

Linux 内核修改与编译图文教程 1

1、实验目的针对Ubuntu10.04中，通过下载新的内核版本，并且修改新版本内核中的系统调用看，然后，在其系统中编译，加载新内核。 2、任务概述 2.1 下载新内核 https://www.wendangku.net/doc/767146757.html,/ 2.2 修改新内核系统调用添加新的系统调用函数，用来判断输入数据的奇偶性。 2.3 进行新内核编译通过修改新版内核后，进行加载编译。最后通过编写测试程序进行测试 3、实验步骤 3.1 准备工作查看系统先前内核版本： (终端下)使用命令：uname -r 2

3.2 下载最新内核我这里使用的内核版本是 3.3 解压新版内核将新版内核复制到“/usr/src”目录下在终端下用命令：cd /usr/src进入到该文件目录解压内核：linux-2.6.36.tar.bz2，在终端进入cd /usr/src目录输入一下命令： bzip2 -d linux-2.6.36.tar.bz2 tar -xvf linux-2.6.36.tar 文件将解压到/usr/src/linux目录中 3

使用命令： ln -s linux-2.6.36 linux 在终端下输入一下命令： sudo apt-get install build-essential kernel-package libncurses5-dev fakeroot sudo aptitude install libqt3-headers libqt3-mt-dev libqt3-compat-headers libqt3-mt 4

如何自行编译一个Linux内核的详细资料概述

如何自行编译一个Linux内核的详细资料概述曾经有一段时间，升级Linux 内核让很多用户打心里有所畏惧。在那个时候，升级内核包含了很多步骤，也需要很多时间。现在，内核的安装可以轻易地通过像 apt 这样的包管理器来处理。通过添加特定的仓库，你能很轻易地安装实验版本的或者指定版本的内核（比如针对音频产品的实时内核）。考虑一下，既然升级内核如此容易，为什么你不愿意自行编译一个呢？这里列举一些可能的原因：你想要简单了解编译内核的过程你需要启用或者禁用内核中特定的选项，因为它们没有出现在标准选项里你想要启用标准内核中可能没有添加的硬件支持你使用的发行版需要你编译内核你是一个学生，而编译内核是你的任务不管出于什么原因，懂得如何编译内核是非常有用的，而且可以被视作一个通行权。当我第一次编译一个新的Linux 内核（那是很久以前了），然后尝试从它启动，我从中（系统马上就崩溃了，然后不断地尝试和失败）感受到一种特定的兴奋。既然这样，让我们来实验一下编译内核的过程。我将使用Ubuntu 16.04 Server 来进行演示。在运行了一次常规的 sudo apt upgrade 之后，当前安装的内核版本是 4.4.0-121。我想要升级内核版本到 4.17，让我们小心地开始吧。有一个警告：强烈建议你在虚拟机里实验这个过程。基于虚拟机，你总能创建一个快照，然后轻松地从任何问题中回退出来。不要在产品机器上使用这种方式升级内核，除非你知道你在做什么。下载内核我们要做的第一件事是下载内核源码。在 Kernel 找到你要下载的所需内核的URL。找到URL 之后，使用如下命令（我以 4.17 RC2 内核为例）来下载源码文件: wget https://git.kernel/torvalds/t/linux-4.17-rc2.tar.gz

如何安装Linux内核源代码

如何获取Linux内核源代码下载Linux内核当然要去官方网站了，网站提供了两种文件下载，一种是完整的Linux 内核，另一种是内核增量补丁，它们都是tar归档压缩包。除非你有特别的原因需要使用旧版本的Linux内核，否则你应该总是升级到最新版本。使用Git 由Linus领头的内核开发队伍从几年前就开始使用Git版本控制系统管理Linux内核了（参考阅读：什么是Git？），而Git项目本身也是由Linus创建的，它和传统的CVS不一样，Git是分布式的，因此它的用法和工作流程很多开发人员可能会感到很陌生，但我强烈建议使用Git下载和管理Linux内核源代码。你可以使用下面的Git命令获取Linus内核代码树的最新“推送”版本： $ git clone git://https://www.wendangku.net/doc/767146757.html,/pub/scm/linux/kernel/git/torvalds/linux-2.6.git 然后使用下面的命令将你的代码树与Linus的代码树最新状态同步： $ git pull 安装内核源代码内核包有GNU zip（gzip）和bzip2格式。Bzip2是默认和首选格式，因为它的压缩比通常比gzip更好，bzip2格式的Linux内核包一般采用linux-x.y.z.tar.bz2形式的文件名，这里的x.y.z是内核源代码的具体版本号，下载到源代码包后，解压和抽取就很简单了，如果你下载的是bzip2包，运行： $ tar xvjf linux-x.y.z.tar.bz2 如果你下载的是gzip包，则运行： $ tar xvzf linux-x.y.z.tar.gz 无论执行上面哪一个命令，最后都会将源代码解压和抽取到linux-x.y.z目录下，如果你使用Git下载和管理内核源代码，你不需要下载tar包，只需要运行git clone命令，它就会自动下载和解压。内核源代码通常都会安装到/usr/src/linux下，但在开发的时候最好不要使用这个源代码树，因为针对你的C库编译的内核版本通常也链接到这里的。应用补丁

嵌入式Linux系统内核的配置、编译和烧写

实验二嵌入式Linux系统内核的配置、编译和烧写 1.实验目的 1)掌握交叉编译的基本概念； 2)掌握配置和编译嵌入式Linux操作系统内核的方法； 3)掌握嵌入式系统的基本架构。 2.实验环境 1)装有Windows系统的计算机； 2)计算机上装有Linux虚拟机软件； 3)嵌入式系统实验箱及相关软硬件（各种线缆、交叉编译工具链等等）。 3.预备知识 1)嵌入式Linux内核的配置和裁剪方法； 2)交叉编译的基本概念及编译嵌入式Linux内核的方法； 3)嵌入式系统的基本架构。 4.实验内容和步骤 4.1 内核的配置和编译——配置内核的MMC支持 1)由于建立交叉编译器的过程很复杂，且涉及汇编等复杂的指令，在这里我们提供一个制作好的编译器。建立好交叉编译器之后，我们需要完成内核的编译，首先我们要有一个完整的Linux内核源文件包，目前流行的源代码版本有Linux 2.4和Linux 2.6内核，我们使用的是Linux 2.6内核； 2)实验步骤： [1]以root用户登录Linux虚拟机，建立一个自己的工作路径（如用命令 “mkdir ‐p /home/user/build”建立工作路径，以下均采用工作路径 /home/user/build），然后将“cross‐3.3.2.tar.bz2、dma‐linux‐2.6.9.tar.gz、 dma‐rootfs.tar.gz”拷贝到工作路径中（利用Windows与虚拟机Linux 之间的共享目录作为中转），并进入工作目录； [2]解压cross‐3.3.2.tar.bz2到当前路径：“tar ‐jxvf cross‐3.3.2.tar.bz2”； [3]解压完成后，把刚刚解压后在当前路径下生成的“3.3.2”文件夹移动到“/usr/local/arm/”路径下，如果在“/usr/local/”目录下没有“arm” 文件夹，用户创建即可； [4]解压“dma‐linux‐2.6.9.tar.gz”到当前路径下：

linux内核配置模块编译安装

Linux内核配置编译和加载 Linux内核模块 Linux内核结构非常庞大，包含的组件也非常多，想要把我们需要的部分添加到内核中，有两个方法：直接编译进内核和模块机制由于直接编译进内核有两个缺点，一是生成的内核过大，二是每次修改内核中功能，就必须重新编译内核，浪费时间。因此我们一般采用模块机制，模块本身不被编译进内核映像，只有在加载之后才会成为内核的一部分，方便了修改调试，节省了编译时间。配置内核 (1)在drivers目录下创建hello目录存放hello.c源文件 (2)在hello目录下新建Makefile文件和Kconfig文件 Makefile文件内容： obj-y += hello.o //要将hello.c编译得到的hello.o连接进内核 Kconfig文件内容：允许编译成模块，因此使用了tristate (3)在hello目录的上级目录的Kconfig文件中增加关于新源代码对应项目的编译配置选项修改即driver目录下的Kconfig文件，添加

source "drivers/hello/Kconfig" //使hello目录下的Kconfig起作用 (4)在hello目录的上级目录的Makefile文件中增加对新源代码的编译条目修改driver目录下的Makefile文件，添加 obj-$(CONFIG_HELLO_FOR_TEST) += hello/ //使能够被编译命令作用到 (5)命令行输入“make menuconfig”，找到driver device，选择select，发现test menu 已经在配置菜单界面显示出来 (6)选择test menu进入具体的配置，可以选择Y/N/M，这里我选择编译为M，即模块化 (7)保存退出后出现 (8)进入kernels目录中使用“ls -a”查看隐藏文件，发现多出.config隐藏文件，查看.config 文件

linux内核编译和生成makefile文件实验报告

操作系统实验报告姓名：学号：一、实验题目 1.编译linux内核 2.使用autoconf和automake工具为project工程自动生成Makefile，并测试 3.在内核中添加一个模块二、实验目的 1.了解一些命令提示符，也里了解一些linux系统的操作。 2.练习使用autoconf和automake工具自动生成Makefile，使同学们了解Makefile的生成原理，熟悉linux编程开发环境三、实验要求 1使用静态库编译链接swap.c，同时使用动态库编译链接myadd.c。可运行程序生成在src/main目录下。 2要求独立完成，按时提交四、设计思路和流程图（如：包括主要数据结构及其说明、测试数据的设计及测试结果分析） 1.Makefile的流程图： 2.内核的编译基本操作 1.在ubuntu环境下获取内核源码 2.解压内核源码用命令符：tar xvf linux- 3.18.12.tar.xz 3.配置内核特性：make allnoconfig 4.编译内核：make 5.安装内核：make install

6.测试：cat/boot/grub/grub.conf 7.重启系统：sudo reboot,看是否成功的安装上了内核 8.详情及结构见附录 3.生成makefile文件： 1.用老师给的projec里的main.c函数。 2．需要使用automake和autoconf两个工具，所以用命令符：sudo apt-get install autoconf 进行安装。 3．进入主函数所在目录执行命令：autoscan,这时会在目录下生成两个文件 autoscan.log和configure.scan，将configure.Scan改名为configure.ac，同时用gedit打开，打开后文件修改后的如下： # -*- Autoconf -*- # Process this file with autoconf to produce a configure script. AC_PREREQ([2.69]) AC_INIT([FULL-PACKAGE-NAME], [VERSION], [BUG-REPORT-ADDRESS]) AC_CONFIG_SRCDIR([main.c]) AC_CONFIG_HEADERS([config.h]) AM_INIT_AUTOMAKE(main,1.0) # Checks for programs. AC_PROG_CC # Checks for libraries. # Checks for header files. # Checks for typedefs, structures, and compiler characteristics. # Checks for library functions. AC_OUTPUT(Makefile) 4.新建Makefile文件，如下： AUTOMAKE_OPTIONS=foreign bin_PROGRAMS=main first_SOURCES=main.c 5．运行命令aclocal 命令成功之后，在目录下会产生aclocal.m4和autom4te.cache两个文件。 6.运行命令autoheader 命令成功之后，会在目录下产生config.h.in这个新文件。 7.运行命令autoconf 命令成功之后，会在目录下产生configure这个新文件。 8.运行命令automake --add-missing输出结果为： Configure.ac:11:installing./compile’ Configure.ac:8:installing ‘.install-sh’ Configure.ac:8:installing ‘./missing’ Makefile.am:installing ‘./decomp’ 9. 命令成功之后，会在目录下产生depcomp，install-sh和missing这三个新文件和执行下一步的Makefile.in文件。 10.运行命令./configure就可以自动生成Makefile。 4.添加内核模块

linux、内核源码、内核编译与配置、内核模块开发、内核启动流程

linux、内核源码、内核编译与配置、内核模块开发、内核启动流程（转） linux是如何组成的？答：linux是由用户空间和内核空间组成的为什么要划分用户空间和内核空间？答：有关CPU体系结构，各处理器可以有多种模式，而LInux这样的划分是考虑到系统的安全性，比如X86可以有4种模式RING0~RING3 RING0特权模式给LINUX内核空间RING3给用户空间 linux内核是如何组成的？答：linux内核由SCI（System Call Interface）系统调用接口、PM（Process Management）进程管理、MM（Memory Management）内存管理、Arch、 VFS（Virtual File Systerm）虚拟文件系统、NS（Network Stack）网络协议栈、DD（Device Drivers）设备驱动 linux 内核源代码 linux内核源代码是如何组成或目录结构？答：arc目录存放一些与CPU体系结构相关的代码其中第个CPU子目录以分解boot,mm,kerner等子目录 block目录部分块设备驱动代码 crypto目录加密、压缩、CRC校验算法 documentation 内核文档 drivers 设备驱动 fs 存放各种文件系统的实现代码 include 内核所需要的头文件。与平台无关的头文件入在include/linux子目录下，与平台相关的头文件则放在相应的子目录中 init 内核初始化代码 ipc 进程间通信的实现代码 kernel Linux大多数关键的核心功能者是在这个目录实现（程序调度，进程控制，模块化） lib 库文件代码 mm 与平台无关的内存管理，与平台相关的放在相应的arch/CPU目录net 各种网络协议的实现代码，注意而不是驱动 samples 内核编程的范例 scripts 配置内核的脚本 security SElinux的模块 sound 音频设备的驱动程序 usr cpip命令实现程序 virt 内核虚拟机内核配置与编译一、清除 make clean 删除编译文件但保留配置文件

linux 内核编译编译选项

1.Code maturity level options 代码成熟等级。此处只有一项：prompt for development and/or incomplete code/drivers，如果你要试验现在仍处于实验阶段的功能，就必须把该项选择为Y了；否则可以把它选择为N。 2. Loadable module support 对模块的支持。这里面有三项： Enable loadable module support：除非你准备把所有需要的内容都编译到内核里面，否则该项应该是必选的。 Set version inFORMation on all module symbols：可以不选它。 Kernel module loader：让内核在启动时有自己装入必需模块的能力，建议选上。 3. Processor type and features CPU类型。有关的几个如下： Processor family：根据你自己的情况选择CPU类型。 High Memory Support：大容量内存的支持。可以支持到4G、64G，一般可以不选。 Math emulation：协处理器仿真。协处理器是在386时代的宠儿，现在早已不用了。 MTTR support：MTTR支持。可不选。 Symmetric multi-processing support：对称多处理支持。除非你富到有多个CPU，否则就不用选了。 4. General setup 这里是对最普通的一些属性进行设置。这部分内容非常多，一般使用缺省设置就可以了。下面介绍一下经常使用的一些选项： Networking support：网络支持。必须，没有网卡也建议你选上。 PCI support：PCI支持。如果使用了PCI的卡，当然必选。 PCI access mode：PCI存取模式。可供选择的有BIOS、Direct和Any，选Any 吧。 Support for hot-pluggabel devices：热插拔设备支持。支持的不是太好，可不选。 PCMCIA/CardBus support：PCMCIA/CardBus支持。有PCMCIA就必选了。System V IPC BSD Process Accounting Sysctl support：以上三项是有关进程处理/IPC调用的，主要就是System V 和BSD两种风格。如果你不是使用BSD，就按照缺省吧。 Power Management support：电源管理支持。 Advanced Power Management BIOS support：高级电源管理BIOS支持。

史上最全linux内核配置详解

对于每一个配置选项，用户可以回答"y"、"m"或"n"。其中"y"表示将相应特性的支持或设备驱动程序编译进内核；"m"表示将相应特性的支持或设备驱动程序编译成可加载模块，在需要时，可由系统或用户自行加入到内核中去；"n"表示内核不提供相应特性或驱动程序的支持。只有<>才能选择M 1. General setup（通用选项） [*]Prompt for development and/or incomplete code/drivers，设置界面中显示还在开发或者还没有完成的代码与驱动，最好选上，许多设备都需要它才能配置。 [ ]Cross-compiler tool prefix，交叉编译工具前缀，如果你要使用交叉编译工具的话输入相关前缀。默认不使用。嵌入式linux更不需要。 [ ]Local version - append to kernel release，自定义版本，也就是uname -r可以看到的版本，可以自行修改，没多大意义。 [ ]Automatically append version information to the version string，自动生成版本信息。这个选项会自动探测你的内核并且生成相应的版本，使之不会和原先的重复。这需要Perl的支持。由于在编译的命令make-kpkg 中我们会加入- –append-to-version 选项来生成自定义版本，所以这里选N。 Kernel compression mode (LZMA)，选择压缩方式。 [ ]Support for paging of anonymous memory (swap)，交换分区支持，也就是虚拟内存支持，嵌入式不需要。 [*]System V IPC，为进程提供通信机制，这将使系统中各进程间有交换信息与保持同步的能力。有些程序只有在选Y的情况下才能运行，所以不用考虑，这里一定要选。 [*]POSIX Message Queues，这是POSIX的消息队列，它同样是一种IPC(进程间通讯)。建议你最好将它选上。 [*]BSD Process Accounting，允许进程访问内核，将账户信息写入文件中，主要包括进程的创建时间/创建者/内存占用等信息。可以选上，无所谓。 [*]BSD Process Accounting version 3 file format，选用的话统计信息将会以新的格式（V3）写入，注意这个格式和以前的v0/v1/v2 格式不兼容，选不选无所谓。 [ ]Export task/process statistics through netlink (EXPERIMENTAL)，通过通用的网络输出工作/进程的相应数据，和BSD不同的是，这些数据在进程运行的时候就可以通过相关命令访问。和BSD类似，数据将在进程结束时送入用户空间。如果不清楚，选N（实验阶段功能，下同）。 [ ]Auditing support，审计功能，某些内核模块需要它（SELINUX），如果不知道，不用选。 [ ]RCU Subsystem，一个高性能的锁机制RCU 子系统，不懂不了解，按默认就行。 [ ]Kernel .config support，将.config配置信息保存在内核中，选上它及它的子项使得其它用户能从/proc/ config.gz中得到内核的配置,选上，重新配置内核时可以利用已有配置Enable access to .config through /proc/config.gz，上一项的子项，可以通过/proc/ config.gz访问.config配置，上一个选的话，建议选上。 (16)Kernel log buffer size (16 => 64KB, 17 => 128KB) ，内核日志缓存的大小，使用默认值即可。12 => 4 KB，13 => 8 KB，14 => 16 KB单处理器，15 => 32 KB多处理器，16 => 64 KB，17 => 128 KB。 [ ]Control Group support（有子项），使用默认即可，不清楚可以不选。 Example debug cgroup subsystem，cgroup子系统调试例子 Namespace cgroup subsystem，cgroup子系统命名空间 Device controller for cgroups，cgroups设备控制器

配置和编译Linux内核

配置和编译Linux内核对内核进行正确配置后，才能进行编译。配置不当的内核，很有可能编译出错，或者不能正确运行。 1.1.1 快速配置内核进入Linux内核源码数顶层目录，输入make menuconfig命令，可进入如图0.1所示的基于Ncurses的Linux内核配置主界面（注意：主机须安装ncurses相关库才能正确运行该命令并出现配置界面）。如果没有在Makefile中指定ARCH，则须在命令行中指定： $ make ARCH=arm menuconfig 图0.1基于Ncurses的Linux内核配置主界面基于Ncurses的Linux内核配置界面不支持鼠标操作，必须用键盘操作。基本操作方法： ?通过键盘的方向键移动光标，选中的子菜单或者菜单项高亮； ?按TAB键实现光标在菜单区和功能区切换； ?子菜单或者选项高亮，将光标移功能区选中