鸿蒙内核源码分析(汇编汇总篇) | 鸿蒙所有的汇编代码都在这里

开发
文章由鸿蒙社区产出,想要了解更多内容请前往:51CTO和华为官方战略合作共建的鸿蒙技术社区https://harmonyos.51cto.com

[[387002]]

想了解更多内容,请访问:

51CTO和华为官方合作共建的鸿蒙技术社区

https://harmonyos.51cto.com

汇编其实很可爱

● 绝大部分IT从业人员终生不用触碰到的汇编,它听着像上古时代遥远的呼唤,总觉得远却又能听到声,汇编再往下就真的是01110011了,汇编指令基本是一一对应了机器指令.

● 所谓内核是对硬件的驱动,对驱动之后资源的良序管理,这里说的资源是CPU(单核/多核),内存,磁盘,i/o设备.层层封装,步步遮蔽,到了应用层,不知有汉,无论魏晋才好.好是好,但有句话,其实哪有什么岁月静好,只是有人替你负重前行.难道你真的不想知道别人是怎么替你负重前行的?

● 越高级的语言是越接近人思维模式的,越低级的语言就是越贴近逻辑与非门的高低电平的起伏.汇编是贴着硬件飞行的,要研究内核就绕不过汇编,觉得神秘是来源于不了解,恐惧是来自于没接近.

● 其实当你深入分析内核源码之后就会发现,汇编其实很可爱,很容易,比c/c++/java容易太多了,真的是很傻很单纯.

鸿蒙内核源码分析系列篇至少已经有五篇涉及到了汇编,请自行翻看,但还是远远不够,要写十五篇,彻底摸透,现在才刚刚开始,本篇先整理鸿蒙内核所有汇编文件和大概说明文件的作用,后续一块一块来剥,不把这些汇编剥个精光不罢休.

汇编目录

鸿蒙所有汇编文件如下: 直接点击可以查看注解源码,有些站点会把链接去除,没办法,可直接去各大站点搜"鸿蒙内核源码分析",找到源码注解.

● \arch\arm\arm\src

◆ startup 启动相关

◆ reset_vector_mp.S 多核CPU下启动代码,大文件

◆ reset_vector_up.S 单核CPU下启动代码,大文件

◆ armv7a

◆ cache.S 缓存相关的两个函数

◆ los_dispatch.S 异常分发处理,大文件.

◆ los_hw_exc.S 硬件异常相关,大文件.

◆ los_hw_runstop.S OsSRSaveRegister 和 OsSRRestoreRegister 汇编实现

◆ jmp.S 两个简单的跳转函数

◆ hw_user_get.S 拷贝用户空间数据到内核空间

◆ hw_user_put.S 拷贝内核空间数据到用户空间

hw_user_get.S

将用户空间数据src 拷贝到内核空间 dst

  1. // errno_t _arm_get_user(void *dst, const void *src, size_t dstTypeLen, size_t srcTypeLen) 
  2. FUNCTION(_arm_get_user) 
  3.     stmdb   sp!, {r0, r1, r2, r3, lr} @四个参数入栈,保存LR 
  4.     cmp     r2, #0  @r2 和 0比较 
  5.     beq     .Lget_user_return @相等 跳到Lget_user_return 直接返回 
  6.     cmp     r2, r3  @r2 和 r3比较 
  7.     bne     .Lget_user_err  @不等,说明函数要返回错误 
  8.     cmp     r2, #1  @r2 和 1比较 
  9.     bhi     .Lget_user_half @if(dstTypeLen>1) 跳转到Lget_user_half 
  10. .Lget_user_byte:         @按字节拷贝数据 
  11. 0:  ldrbt   r3, [r1], #0 @r3=*r1 
  12. 1:  strb    r3, [r0], #0 @*r0=r3 
  13.     b       .Lget_user_return  
  14. .Lget_user_half: 
  15.     cmp     r2, #2  @r2 和 2比较 
  16.     bhi     .Lget_user_word  @if(dstTypeLen>2) Lget_user_word 
  17. 2:  ldrht   r3, [r1], #0    @完成最后一个字节的拷贝 
  18. 3:  strh    r3, [r0], #0    @完成最后一个字节的拷贝 
  19.     b       .Lget_user_return 
  20. .Lget_user_word: 
  21.     cmp     r2, #4 @r2 和 4比较 
  22.     bhi     .Lget_user_err @if(dstTypeLen>4) 跳转到Lget_user_err 
  23. 4:  ldrt   r3, [r1], #0 
  24. 5:  str    r3, [r0], #0 
  25. .Lget_user_return:  @返回锚点 
  26.     ldmia   sp!, {r0, r1, r2, r3, lr}   @保存的内容出栈,恢复各寄存器值 
  27.     mov     r0, 0   @r0保存返回值为0 
  28.     bx      lr  @跳回调用函数继续执行,_arm_get_user到此结束! 
  29. .Lget_user_err: 
  30.     ldmia   sp!, {r0, r1, r2, r3, lr}   @保存的内容出栈,恢复各寄存器值 
  31.     mov     r0, #-14    @r0保存返回值为-14     
  32.     bx      lr  @跳回调用函数继续执行,_arm_get_user到此结束! 
  33.  
  34. .pushsection __exc_table, "a" 
  35.     .long   0c,  .Lget_user_err 
  36.     .long   1c,  .Lget_user_err 
  37.     .long   2c,  .Lget_user_err 
  38.     .long   3c,  .Lget_user_err 
  39.     .long   4c,  .Lget_user_err 
  40.     .long   5c,  .Lget_user_err 
  41. .popsection 

hw_user_put.S

将内核空间数据src 拷贝到用户空间 dst

  1. // errno_t _arm_put_user(void *dst, const void *src, size_t dstTypeLen, size_t srcTypeLen) 
  2. FUNCTION(_arm_put_user) 
  3.     stmdb   sp!, {r0, r1, r2, r3, lr} 
  4.     cmp     r2, #0 
  5.     beq     .Lget_user_return 
  6.     cmp     r2, r3 
  7.     bne     .Lget_user_err 
  8.     cmp     r2, #1 
  9.     bhi     .Lget_user_half 
  10. .Lget_user_byte: 
  11. 0:  ldrb    r3, [r1], #0 
  12. 1:  strbt   r3, [r0], #0 
  13.     b       .Lget_user_return 
  14. .Lget_user_half: 
  15.     cmp     r2, #2 
  16.     bhi     .Lget_user_word 
  17. 2:  ldrh    r3, [r1], #0 
  18. 3:  strht   r3, [r0], #0 
  19.     b       .Lget_user_return 
  20. .Lget_user_word: 
  21.     cmp     r2, #4 
  22.     bhi     .Lget_user_err 
  23. 4:  ldr    r3, [r1], #0 
  24. 5:  strt   r3, [r0], #0 
  25. .Lget_user_return: 
  26.     ldmia   sp!, {r0, r1, r2, r3, lr} 
  27.     mov     r0, 0 
  28.     bx      lr 
  29. .Lget_user_err: 
  30.     ldmia   sp!, {r0, r1, r2, r3, lr} 
  31.     mov     r0, #-14 
  32.     bx      lr 
  33.  
  34. .pushsection __exc_table, "a" 
  35.     .long   0c,  .Lget_user_err 
  36.     .long   1c,  .Lget_user_err 
  37.     .long   2c,  .Lget_user_err 
  38.     .long   3c,  .Lget_user_err 
  39.     .long   4c,  .Lget_user_err 
  40.     .long   5c,  .Lget_user_err 
  41. .popsection 

解读

● 如果仔细对比一下发现这两个函数的汇编代码是一模一样的,没有区别.这就跟让左右各一个美女陪你和左右各一个丑姑娘陪你的道理是一样,都是1+1=2,算式加法的逻辑是一样的,不会变.但给你的感觉能一样嘛,美丑的含义是上层赋予的,到了这里美丑不重要,都变成了 r0,r1,r2,r3了, 跟咱东哥一样脸盲分不清啦

● 用户空间和内核空间的数据为什么需要拷贝? 这是个经典问题,看了网上的一些回答,没毛病:

内核不能信任任何用户空间的指针。必须对用户空间的指针指向的数据进行验证。如果只做验证不做拷贝的话,那么在随后的运行中要随时受到其它进/线程可能修改用户空间数据的威胁。所以必须做拷贝。

在内存系列篇中已经反复的说过,每个用户进程都有自己独立的用户空间,但这个用户空间是通过MMU映射出来的,是表面上繁花似锦,背后都共用着真正的物理内存,所以在高频率的任务切换过程中,原有的用户空间地址内容很容易被覆盖掉.举个例子说明下:

◊ 用户A客户有个美女放在万聪酒店21号房说要献给内核大佬,如果内核不直接把美女接回家,而仅仅是做个记录,写着美女在万聪酒店21号房,内核立马跑去过还好不会错,但如果被其他事给耽搁了呢?

◊ 耽搁的这回功夫,调度算法把万聪酒店21号房给了B客户使用,当然B客户用之前酒店管理人员会把美女置换个地方(以至于A客户再回到酒店时,原来的东西该怎样还咋样). 等21号房空出来了,B肯定不知道原来的房间是A在用,而且里面还有个美女,更不可能晓得美女献给内核大佬了.因为B的业务需要,很可能往21号房整了个东施进来.

◊ 此时如果内核大佬事忙完了,想起A客户献美女的事了,是时候了.因为只记录了地址,直接去万聪酒店21号房抓人,那抓出来可是东施呀.这可不把事给搞砸啦.

◊ 所以需要拷贝,直接把美女接回家找个地方关起来先.

reset_vector_mp.S 和 reset_vector_up.S

鸿蒙开机代码根据 CPU多核还是单核分成了两个独立文件处理. mp就是多处理器(multiprocessing)的意思: 多CPU核的操作系统3种处理模式(SMP+AMP+BMP) 鸿蒙实现的是 SMP 的方式

● 非对称多处理(Asymmetric multiprocessing,AMP)每个CPU内核 运行一个独立的操作系统或同一操作系统的独立实例(instantiation)。

● 对称多处理(Symmetric multiprocessing,SMP)一个操作系统的实例 可以同时管理所有CPU内核,且应用并不绑定某一个内核。

● 混合多处理(Bound multiprocessing,BMP)一个操作系统的实例可以 同时管理所有CPU内核,但每个应用被锁定于某个指定的核心。

up(unit processing )的意思,单个CPU,虽然没mp的复杂,但文件也很大 500行汇编,一小节讲不完,需要单独的一篇专讲 reset_vector

这里只列出up情况下的开机代码

  1. reset_vector: @鸿蒙单核cpu 开机代码 
  2.     /* do some early cpu setup: i/d cache disable, mmu disabled */ 
  3.     mrc     p15, 0, r0, c1, c0, 0 
  4.     bic     r0, #(1<<12) 
  5.     bic     r0, #(1<<2 | 1<<0) 
  6.     mcr     p15, 0, r0, c1, c0, 0 
  7.  
  8.     /* r11: delta of physical address and virtual address */ 
  9.     adr     r11, pa_va_offset 
  10.     ldr     r0, [r11] 
  11.     sub     r11, r11, r0 
  12.  
  13.     /* if we need to relocate to proper location or not */ 
  14.     adr     r4, __exception_handlers            /* r4: base of load address */ 
  15.     ldr     r5, =SYS_MEM_BASE                   /* r5: base of physical address */ 
  16.     subs    r12, r4, r5                         /* r12: delta of load address and physical address */ 
  17.     beq     reloc_img_to_bottom_done            /* if we load image at the bottom of physical address */ 
  18.  
  19.     /* we need to relocate image at the bottom of physical address */ 
  20.     ldr     r7, =__exception_handlers           /* r7: base of linked address (or vm address) */ 
  21.     ldr     r6, =__bss_start                    /* r6: end of linked address (or vm address) */ 
  22.     sub     r6, r7                              /* r6: delta of linked address (or vm address) */ 
  23.     add     r6, r4                              /* r6: end of load address */ 

los_dispatch.S 和 los_hw_exc.S

异常模式处理入口和统一分发现实,之前也有提到过,很复杂,1000多行,后续单独细说实现过程.

jmp.S

两个简单的函数longjmp setjmp 的实现,加注解部分请前往 鸿蒙内核源码注解分析 查看

  1. FUNCTION(longjmp) 
  2.         ldmfd   r0,{r4-r12} 
  3.         add     r0,#(4 * 9) 
  4.         ldr     r13,[r0] 
  5.         add     r0,#4 
  6.         ldr     r14,[r0] 
  7.         cmp     r1,#0 
  8.         moveq   r1,#1 
  9.         mov     r0,r1 
  10.         mov     pc,lr 
  11.  
  12. FUNCTION(setjmp) 
  13.         stmea   r0,{r4-r12} 
  14.         add     r0,#(4 * 9) 
  15.         str     r13,[r0] 
  16.         add     r0,#4 
  17.         str     r14,[r0] 
  18.         mov     r0,#0 
  19.         mov     pc,lr 

los_hw_runstop.S

  1. .global  OsSRSaveRegister 
  2.  .global  OsSRRestoreRegister 

两个函数的汇编现实,有点复杂,后续单独说明.

cache.S

这是缓存部分的两个函数实现,此处没有加注解,试着看明白这两个函数的实现.加注解部分请前往 鸿蒙内核源码注解分析 查看

  1. .macro  DCACHE_LINE_SIZE, reg, tmp 
  2.     mrc     p15, 0, \tmp, c0, c0, 1 
  3.     lsr     \tmp, \tmp, #16 
  4.     and     \tmp, \tmp, #0xf 
  5.     mov     \reg, #4 
  6.     mov     \reg, \reg, lsl \tmp 
  7. .endm 
  8.  
  9.  
  10. FUNCTION(arm_inv_cache_range) 
  11.     push    {r2, r3} 
  12.     DCACHE_LINE_SIZE r2, r3 
  13.     sub    r3, r2, #1 
  14.     tst    r0, r3 
  15.     bic    r0, r0, r3 
  16.  
  17.     mcrne  p15, 0, r0, c7, c14, 1 
  18.  
  19.     tst    r1, r3 
  20.     bic    r1, r1, r3 
  21.     mcrne  p15, 0, r1, c7, c14, 1 
  22. 1: 
  23.     mcr    p15, 0,  r0, c7, c6, 1 
  24.     add    r0,  r0, r2 
  25.     cmp    r0,  r1 
  26.     blo    1b 
  27.     dsb 
  28.     pop    {r2, r3} 
  29.     mov    pc, lr 
  30.  
  31. FUNCTION(arm_clean_cache_range) 
  32.     push   {r2, r3} 
  33.     DCACHE_LINE_SIZE r2, r3 
  34.     sub    r3, r2, #1 
  35.     bic    r0, r0, r3 
  36.  
  37. 1: 
  38.     mcr    p15, 0,  r0, c7, c10, 1 
  39.     add    r0,  r0, r2 
  40.     cmp    r0,  r1 
  41.     blo    1b 
  42.     dsb 
  43.     pop    {r2, r3} 
  44.     mov    pc, lr 

参与贡献

● 访问注解仓库地址

● Fork 本仓库 >> 新建 Feat_xxx 分支 >> 提交代码注解 >> 新建 Pull Request

● 新建 Issue

想了解更多内容,请访问:

51CTO和华为官方合作共建的鸿蒙技术社区

https://harmonyos.51cto.com

 

责任编辑:jianghua 来源: 鸿蒙社区
相关推荐

2017-09-19 14:55:27

Android字体修改

2016-05-20 11:26:54

客户端优化 直播推流

2016-05-20 11:14:55

内容缓存 传输策略优

2023-09-11 08:51:23

LinkedList双向链表线程

2016-05-16 12:08:08

UCloud 直播云

2016-05-16 14:00:39

UCloud 直播云

2019-11-04 09:07:48

DevOps互联网IT

2021-10-06 16:21:32

类型对象Typescript

2023-12-11 21:59:01

时序分析深度学习自回归模型

2017-12-08 10:42:49

HBase切分细节

2017-08-28 16:40:07

Region切分触发策略

2021-03-24 17:18:41

鸿蒙HarmonyOS应用开发

2021-02-23 09:28:48

大数据数据分析

2016-05-12 14:54:39

UCloud

2024-07-08 10:18:26

2024-07-02 11:16:21

2021-03-11 11:14:39

鸿蒙HarmonyOS应用

2017-10-24 14:57:58

AI人工智能机器学习

2018-04-26 16:15:02

数据库MySQLMySQL 8.0

2018-03-19 14:43:28

点赞
收藏

51CTO技术栈公众号