核心啟動(Booting the Kernel)
當電腦啟動時,CPU 首先會初始化自身,接著開始執行作業系統。作業系統會初始化硬體、啟動應用程式。這整個流程就叫做「開機」(booting)。
那麼在作業系統開始前發生了什麼事呢?在 PC 中,BIOS(或較新的 UEFI)會初始化硬體、顯示開機畫面、並從磁碟載入 OS。而在 QEMU 的 virt` 虛擬機中,OpenSBI 就扮演著 BIOS/UEFI 的角色。
Supervisor Binary Interface (SBI)
Supervisor Binary Interface(SBI)是一種提供給作業系統核心的 API,它定義了 firmware(例如 OpenSBI)對作業系統所提供的功能。
SBI 的規格可以在 [GitHub]((https://github.com/riscv-non-isa/riscv-sbi-doc/releases) 找到。它定義了許多有用的功能,例如在除錯用序列埠上顯示字元、重開機/關機、定時器設定等。
目前最常見的 SBI 實作就是 OpenSBI。在 QEMU 中,OpenSBI 會在開機時預設啟動,先執行硬體相關的初始化,再啟動核心。
讓我們啟動 OpenSBI 吧!
首先建立一個名為 run.sh 的 shell 腳本:
$ touch run.sh
$ chmod +x run.sh內容如下:
#!/bin/bash
set -xue
# QEMU 路徑
QEMU=qemu-system-riscv32
# 啟動 QEMU
$QEMU -machine virt -bios default -nographic -serial mon:stdio --no-reboot這段指令用 QEMU 啟動一台虛擬機,參數說明如下:
machine virt:使用virt虛擬機(可用 -machine '?' 查詢支援的其他機種)bios default:使用預設 BIOS(QEMU 中就是 OpenSBI)nographic:不開啟 GUI 視窗serial mon:stdio:將 QEMU 標準輸入/輸出接到虛擬機的序列埠,可按 Ctrl+A 再按 C 進入 QEMU monitor-no-reboot:當虛擬機崩潰時不要自動重開(方便除錯)
TIP
在 macOS 上,可以用以下指令查看 Homebrew 安裝的 QEMU 路徑:
$ ls $(brew --prefix)/bin/qemu-system-riscv32
/opt/homebrew/bin/qemu-system-riscv32執行 ./run.sh,你會看到以下畫面:
$ ./run.sh
OpenSBI v1.2
____ _____ ____ _____
/ __ \ / ____| _ \_ _|
| | | |_ __ ___ _ __ | (___ | |_) || |
| | | | '_ \ / _ \ '_ \ \___ \| _ < | |
| |__| | |_) | __/ | | |____) | |_) || |_
\____/| .__/ \___|_| |_|_____/|____/_____|
| |
|_|
Platform Name : riscv-virtio,qemu
Platform Features : medeleg
Platform HART Count : 1
Platform IPI Device : aclint-mswi
Platform Timer Device : aclint-mtimer @ 10000000Hz
...OpenSBI 會顯示版本、平台名稱、支援功能、CPU 核心數(HART)、定時器裝置等資訊。
此時你在鍵盤上按下任何鍵都不會有反應,因為目前 QEMU 的輸入/輸出被接到了虛擬機的序列埠,而 OpenSBI 並不會讀取使用者輸入。
此時可按下 Ctrl+A 再按 C 進入 QEMU 的除錯監控介面(QEMU monitor),並輸入 q 指令離開:
QEMU 8.0.2 monitor - type 'help' for more information
(qemu) qTIP
Ctrl+A 除了用來切換到 QEMU 的監控介面(C 鍵)之外,還有其他多種功能。例如,按下 X 鍵可以立即關閉 QEMU。
C-a h 顯示此幫助畫面
C-a x 離開模擬器
C-a s 將磁碟資料儲存回檔案(若使用 -snapshot)
C-a t 切換是否顯示主控台時間戳
C-a b 傳送中斷(magic sysrq)
C-a c 在主控台與監控介面之間切換
C-a C-a 傳送 C-a 自身字元連結器腳本(Linker Script)
連結器腳本是一種用來定義可執行檔記憶體配置的檔案。根據這個配置,連結器會幫每個函式與變數分配記憶體位址。
建立一個新檔案 kernel.ld:
ENTRY(boot)
SECTIONS {
. = 0x80200000;
.text :{
KEEP(*(.text.boot));
*(.text .text.*);
}
.rodata : ALIGN(4) {
*(.rodata .rodata.*);
}
.data : ALIGN(4) {
*(.data .data.*);
}
.bss : ALIGN(4) {
__bss = .;
*(.bss .bss.* .sbss .sbss.*);
__bss_end = .;
}
. = ALIGN(4);
. += 128 * 1024; /* 128KB */
__stack_top = .;
}重點說明:
- 核心的進入點是
boot函式。 - 程式的起始位址為
0x80200000。 .text.boot區段會被放在最前面。.bss後面配置堆疊,大小為 128KB。- 區段依序為
.text、.rodata、.data、.bss。 這些區段說明如下:
| 區段 | 說明 |
|---|---|
.text | 程式的機器碼(Code)所在區段。 |
.rodata | 只讀常數資料。 |
.data | 可讀寫的已初始化資料。 |
.bss | 可讀寫但初始值為 0 的資料。 |
讓我們更仔細地看看 linker script 的語法。首先,ENTRY(boot) 宣告程式的進入點是 boot 函式。接著,各個區段(section)的配置會在 SECTIONS 區塊中定義。
*(.text .text.*) 這個指令會將所有來源檔中名為 .text 和以 .text. 開頭的區段放在此處。
. 符號代表當前位址,當資料被配置時(像是 *(.text)),它會自動遞增。而 . += 128 * 1024 的意思是「將當前位址往後推移 128KB」。ALIGN(4) 則確保當前位址對齊到 4 位元組(bytes)的邊界。
最後,__bss = . 表示將當前位址指定給符號 __bss。在 C 語言中,你可以透過 extern char symbol_name; 來參考 linker script 中定義的符號。
TIP
Linker script 提供了許多方便的功能,尤其在開發核心(kernel)時非常有用。你可以在 GitHub 上找到許多實際範例!
最小核心(Minimal kernel)
我們現在準備好開始撰寫作業系統核心了。首先來建立一個「最小可開機核心」!建立一個名為 kernel.c 的 C 語言原始碼檔案:
typedef unsigned char uint8_t;
typedef unsigned int uint32_t;
typedef uint32_t size_t;
extern char __bss[], __bss_end[], __stack_top[];
void *memset(void *buf, char c, size_t n) {
uint8_t *p = (uint8_t *) buf;
while (n--)
*p++ = c;
return buf;
}
void kernel_main(void) {
memset(__bss, 0, (size_t) __bss_end - (size_t) __bss);
for (;;);
}
__attribute__((section(".text.boot")))
__attribute__((naked))
void boot(void) {
__asm__ __volatile__(
"mv sp, %[stack_top]\n" // 設定堆疊指標
"j kernel_main\n" // 跳轉至 kernel_main 函式
:
: [stack_top] "r" (__stack_top) // 傳遞堆疊頂端位址
);
}讓我們逐項說明重點:
核心進入點(Entry Point)
核心的執行從 boot 函式開始,這個函式已在 linker script 中被指定為進入點。在此函式中,我們將堆疊指標(sp)設定為 linker script 所定義堆疊區域的結尾地址。接著跳轉至 kernel_main() 函式。請注意,堆疊的成長方向是往地址遞減的方向(往 0 成長),因此我們要指定的是「堆疊的結尾地址」而非開頭。
boot function attributes 函式的屬性
boot 函式有兩個特殊屬性(attribute):__attribute__((naked)):指示編譯器不要在函式進出時插入多餘的程式碼(例如 ret 指令),確保整個函式就是我們寫的 inline assembly。
__attribute__((section(".text.boot"))):將這個函式強制放到 .text.boot 區段中,這樣它就能被 linker script 放置在位址 0x80200000,這是 OpenSBI 開機時直接跳轉的位置。
使用 extern char 取得 linker script 中的符號
在檔案開頭,我們透過 extern char 宣告 linker script 所定義的符號(symbol)。這裡我們只想取得它們的「地址」,所以型別使用 char 並不會影響。
我們也可以寫成 extern char __bss;,但這樣會變成 「取得 __bss 段開頭那個位元組的值」,而不是 「取得段的地址」,因此加上 [] 更能避免誤用。
.bss 區段初始化
在 kernel_main() 中,我們使用 memset() 將 .bss 區段清成 0。雖然有些 bootloader(開機載入器)會自動將 .bss 清 0,但我們還是自己做一次保險。最後進入無限迴圈,表示核心初始化完成、進入穩定狀態。
執行核心!
編輯 run.sh 加入建構 kernel 的指令,以及新增 QEMU 選項 -kernel kernel.elf:
#!/bin/bash
set -xue
QEMU=qemu-system-riscv32
# Clang 編譯器與參數(macOS 用戶)
CC=/opt/homebrew/opt/llvm/bin/clang # Ubuntu 可改用 CC=clang
CFLAGS="-std=c11 -O2 -g3 -Wall -Wextra --target=riscv32-unknown-elf -fno-stack-protector -ffreestanding -nostdlib"
TIP
macOS 用戶可使用以下指令確認 clang 的路徑:
$ ls $(brew --prefix)/opt/llvm/bin/clang
/opt/homebrew/opt/llvm/bin/clang這些 clang 編譯選項(即 CFLAGS)的說明如下:
| 選項 | 說明 |
|---|---|
-std=c11 | 使用 C11 標準 |
-O2 | 開啟優化以產生更有效率的機器碼 |
-g3 | 產生最多的除錯資訊 |
-Wall | 開啟主要警告訊息 |
-Wextra | 開啟額外警告訊息 |
--target=riscv32-unknown-elf | 目標平台為 32-bit RISC-V |
-ffreestanding | 告訴編譯器我們不使用主機的標準函式庫 |
-fno-stack-protector | 關閉stack protection,避免影響底層堆疊操作(詳見 #31 |
-nostdlib | 不連結標準函式庫 |
-Wl,-Tkernel.ld | 使用指定的 linker script |
-Wl,-Map=kernel.map | 輸出 linker 分配結果(map 檔) |
-Wl, 前綴表示該參數是傳遞給 linker 的,而不是 C 編譯器本身。clang 指令實際上會呼叫編譯器與 linker。
初次核心除錯(Your first kernel debugging)
執行 run.sh 之後,核心只是進入一個無限迴圈,看不到任何輸出訊息。這在底層開發中很常見,因為還沒設定 UART 等輸出裝置。這時就要用 QEMU 的除錯功能來幫助觀察。
要查看更多有關 CPU 暫存器的資訊,你可以開啟 QEMU monitor,並執行 info registers :
QEMU 8.0.2 monitor - type 'help' for more information
(qemu) info registers
CPU#0
V = 0
pc 80200014 ← Address of the instruction to be executed (Program Counter)
...
x0/zero 00000000 x1/ra 8000a084 x2/sp 80220018 x3/gp 00000000 ← Values of each register
x4/tp 80033000 x5/t0 00000001 x6/t1 00000002 x7/t2 00000000
x8/s0 80032f50 x9/s1 00000001 x10/a0 80220018 x11/a1 87e00000
x12/a2 00000007 x13/a3 00000019 x14/a4 00000000 x15/a5 00000001
x16/a6 00000001 x17/a7 00000005 x18/s2 80200000 x19/s3 00000000
x20/s4 87e00000 x21/s5 00000000 x22/s6 80006800 x23/s7 8001c020
x24/s8 00002000 x25/s9 8002b4e4 x26/s10 00000000 x27/s11 00000000
x28/t3 616d6569 x29/t4 8001a5a1 x30/t5 000000b4 x31/t6 00000000TIP
根據你使用的 Clang 與 QEMU 版本,實際顯示的值可能會有所不同。
pc 80200014 表示目前的程式計數器(Program Counter),也就是正在執行的指令位址。讓我們使用反組譯工具(llvm-objdump)來對照對應的程式碼行:
$ llvm-objdump -d kernel.elf
kernel.elf: file format elf32-littleriscv
Disassembly of section .text:
80200000 <boot>: ← boot function
80200000: 37 05 22 80 lui a0, 524832
80200004: 13 05 85 01 addi a0, a0, 24
80200008: 2a 81 mv sp, a0
8020000a: 6f 00 60 00 j 0x80200010 <kernel_main>
8020000e: 00 00 unimp
80200010 <kernel_main>: ← kernel_main function
80200010: 73 00 50 10 wfi
80200014: f5 bf j 0x80200010 <kernel_main> ← pc is here每一行都對應一條指令。每列分別代表:
- 指令所在的記憶體位址
- 該指令的十六進位機器碼
- 對應的反組譯指令
pc 80200014 表示目前執行的指令是 j 0x80200010,也就是跳回 kernel_main,這證實 QEMU 已正確進入 kernel_main() 函式。
接下來,我們也來確認 stack pointer(sp 暫存器)是否正確設定為 linker script 中定義的 __stack_top。從暫存器的 dump 資訊可見: 我們也來檢查一下 Stack Pointer(sp 暫存器)是否確實被設為 linker script 中定義的 __stack_top。 從暫存器輸出中可以看到 x2/sp 80220018。要確認 linker 實際將 __stack_top 放在哪個位置,可以查看 kernel.map 檔案中的內容:
VMA LMA Size Align Out In Symbol
0 0 80200000 1 . = 0x80200000
80200000 80200000 16 4 .text
...
80200016 80200016 2 1 . = ALIGN ( 4 )
80200018 80200018 20000 1 . += 128 * 1024
80220018 80220018 0 1 __stack_top = .你也可以使用 llvm-nm 來列出符號對應的位址:
$ llvm-nm kernel.elf
80200010 t .LBB0_1
00000000 N .Lline_table_start0
80220018 T __stack_top
80200000 T boot
80200010 T kernel_main第一欄代表各符號在記憶體中的位址(VMA)。可以看到 __stack_top 位於 0x80220018,這與 sp 設定一致,表示 boot() 函式成功將 stack pointer 設為堆疊頂端。
當程式執行到不同階段,info registers 顯示的內容也會改變。若你想暫停模擬器執行,可以在 QEMU monitor 中輸入 stop:
(qemu) stop ← The process stops
(qemu) info registers ← You can observe the state at the stop
(qemu) cont ← The process resumes恭喜你成功撰寫並執行了人生第一個 kernel!