内核版本：2.6.22  为什么要采用这样一个较低的版本进行移植了，因为韦东山大牛说了，低版本的才能学到东西，越是高版本需要移植时做的工作量越少，学的东西越少。

       内核启动分为三个阶段，第一是运行head.S文件和head-common.S，第三个阶段是允许第二是运行main.c文件

       对于ARM的处理器，内核第一个启动的文件是arc/arm/kernel下面的head.S文件。当然arc/arm/boot/compress下面也有这个文件，这个文件和上面的文件略有不同，当要生成压缩的内核时zImage时，启动的是后者，后者与前者不同的时，它前面的代码是做自解压的，后面的代码都相同。我们这里这分析arc/arm/kernel下面的head.S文件。当head.S所作的工作完成后它会跳到init/目录下跌的main.c的start_kernel函数开始执行。

 

第一阶段：

 

首先截取部分head.S文件

ENTRY(stext)

       msr  cpsr_c,#PSR_F_BIT | PSR_I_BIT | SVC_MODE @ ensure svc mode

                                          @ andirqs disabled

       mrc  p15,0, r9, c0, c0           @ get processor id

       bl    __lookup_processor_type             @ r5=procinfo r9=cpuid

       movs       r10,r5                         @ invalidprocessor (r5=0)?

       beq  __error_p                     @ yes, error 'p'

       bl    __lookup_machine_type        @ r5=machinfo

       movs       r8,r5                           @ invalidmachine (r5=0)?

       beq  __error_a                     @ yes, error 'a'

       bl    __create_page_tables

 

       /*

        *The following calls CPU specific code in a position independent

        *manner.  See arch/arm/mm/proc-*.S fordetails.  r10 = base of

        *xxx_proc_info structure selected by __lookup_machine_type

        *above.  On return, the CPU will be readyfor the MMU to be

        *turned on, and r0 will hold the CPU control register value.

        */

       ldr   r13,__switch_data        @ address to jump toafter

                                          @ mmuhas been enabled

       adr   lr,__enable_mmu          @ return (PIC)address

 

第一步,执行的是__lookup_processor_type，这个函数是检查处理器型号，它读取你的电路板的CPU型号与内核支持的处理器进行比较看是否能够处理。这个我们不关心它的具体实现过程，因为现在主流处理器内核都提供了支持。

       第二步，执行的是__lookup_machine_type，这个函数是来检查机器型号的，它会读取你bootloader传进来的机器ID和他能够处理的机器ID进行比较看是否能够处理。内核的ID号定义在arc/arm/tool/mach_types文件中MACH_TYPE_xxxx宏定义。内核究竟就如何检查是否是它支持的机器的呢？实际上每个机器都会在/arc/arm/mach-xxxx/smdk-xxxx.c文件中有个描述特定机器的数据结构，如下

 

MACHINE_START(S3C2440,"SMDK2440")

       /* Maintainer: Ben Dooks */

       .phys_io  =S3C2410_PA_UART,

       .io_pg_offst    = (((u32)S3C24XX_VA_UART) >> 18) & 0xfffc,

       .boot_params  = S3C2410_SDRAM_PA + 0x100,

 

       .init_irq   =s3c24xx_init_irq,

       .map_io          =smdk2440_map_io,

       .init_machine  = smdk2440_machine_init,

       .timer             =&s3c24xx_timer,

MACHINE_END

 

MACHINE_START和 MACHINE_END实际上被展开成一个结构体

#defineMACHINE_START(_type,_name)                 

staticconst struct machine_desc __mach_desc_##_type       

 __used                                             

 __attribute__((__section__(".arch.info.init")))= {   

       .nr          =MACH_TYPE_##_type,           

       .name             =_name,

      

#defineMACHINE_END                         

};

 

于是上面的数据结构就被展开为

staticconst struct machine_desc __mach_desc_S3C2440     

 __used                                             

 __attribute__((__section__(".arch.info.init")))= {   

       .nr          =MACH_TYPE_S3C2440,         

       .name             =”SMDK2440”,};

.phys_io  = S3C2410_PA_UART,

       .io_pg_offst    = (((u32)S3C24XX_VA_UART) >> 18) & 0xfffc,

       .boot_params  = S3C2410_SDRAM_PA + 0x100,

 

       .init_irq   =s3c24xx_init_irq,

       .map_io          =smdk2440_map_io,

       .init_machine  = smdk2440_machine_init,

       .timer             =&s3c24xx_timer,

 

}

每个机器都会有一个machine_desc__mach_desc结构，内核通过检查每个machine_desc__mach_desc的nr号和bootloader传上来的ID进行比较，如果相同，内核就认为支持该机器，而且内核在后面的工作中会调用该机器的machine_desc__mach_desc_结构中的方法进行一些初始化工作。

       第三步，创建一级页表。

       第四步，在R13中保存__switch_data 这个函数的地址，在第四步使能mmu完成后会跳到该函数执行。

第五步，执行的是__enable_mmu，它是使能MMU，这个函数调用了__turn_mmu_on函数，让后在_turn_mmu_on在最后将第三步赋给R13的值传给了PC指针 （mov    pc, r13），于是内核开始跳到__switch_data这个函数开始执行。

 

我们再来看arch/arm/kenel/head-common.S这个文件中的__switch_data函数

 

__switch_data:

       .long       __mmap_switched

       .long       __data_loc                    @ r4

       .long       __data_start                  @ r5

       .long       __bss_start                    @ r6

       .long       _end                            @ r7

       .long       processor_id                 @ r4

       .long       __machine_arch_type           @ r5

       .long       cr_alignment                 @ r6

       .long       init_thread_union+ THREAD_START_SP @ sp

 

/*

 * The following fragment of code is executedwith the MMU on in MMU mode,

 * and uses absolute addresses; this is notposition independent.

 *

 *  r0  =cp#15 control register

 * r1  = machine ID

 * r9  = processor ID

 */

       .type       __mmap_switched,%function

__mmap_switched:

       adr   r3,__switch_data + 4

 

       ldmia      r3!,{r4, r5, r6, r7}

       cmp r4,r5                           @ Copy datasegment if needed

1:    cmpne     r5,r6

       ldrne       fp,[r4], #4

       strne       fp,[r5], #4

       bne  1b

 

       mov fp,#0                           @ Clear BSS(and zero fp)

1:    cmp r6,r7

       strcc fp,[r6],#4

       bcc  1b

 

       ldmia      r3,{r4, r5, r6, sp}

       str    r9, [r4]                  @ Save processor ID

       str    r1, [r5]                  @ Save machine type

       bic   r4,r0, #CR_A               @ Clear 'A' bit

       stmia       r6,{r0, r4}                   @ Save controlregister values

       b     start_kernel

 

这个函数做的工作是，复制数据段清楚BBS段，设置堆在指针，然后保存处理器内核和机器内核等工作，最后跳到start_kernel函数。于是内核开始执行第二阶段。

 

第二阶段：

 

       我们再来看init/目录下的main.c的start_kernel函数，这里我只截图了部分。

asmlinkage void __init start_kernel(void)

{

       …………………….

       ……………………..

       printk(KERN_NOTICE);

       printk(linux_banner);

       setup_arch(&command_line);

       setup_command_line(command_line);

      

      

       parse_early_param();

       parse_args("Booting kernel",static_command_line, __start___param,