@ -2,9 +2,245 @@
## 用户态启动流程
> kernel -> userboot -> bootsvc -> component_manager -> sh / device_manager
>
> ZBI 与 bootfs: , ,
### 流程概要
kernel
-> userboot (decompress bootsvc LZ4 format)
-> bootsvc (可执行文件bin/component_manager)
-> component_manager
-> sh / device_manager
### ZBI(Zircon Boot Image)
ZBI是一种简单的容器格式, `BootLoader` 传递的项目内容, `bootfs` ,内核将 `ZBI` 完整传递给 `userboot` ,由它负责解析并对其它进程提供文件服务。
### bootfs
基本的`bootfs`映像可满足用户空间程序运行需要的所有依赖:
+ 可执行文件
+ 共享库
+ 数据文件
以上列出的内容还可实现设备驱动或更高级的文件系统,从而能够从存储设备或网络设备上访问读取更多的代码和数据。
在系统自引导结束后,`bootfs`中的文件就会成为一个挂载在根目录`/boot`上的只读文件系统树(并由bootsvc提供服务)。随后`userboot`将从`bootfs`加载第一个真正意义上的用户程序。
### [zCore程序(ELF加载与动态链接) ](https://fuchsia.dev/fuchsia-src/concepts/booting/program_loading )
zCore内核不直接参与正常程序的加载, ( )
### ELF 格式以及系统应用程序二进制接口(system ABI)
标准的zCore用户空间环境提供了动态链接器以及基于ELF的执行环境,
具备适当功能的用户空间代码可通过系统调用直接创建进程和加载程序, :
### ELF文件类型
“ET_REL”代表此ELF文件为可重定位文件
“ET_EXEC“代表ELF文件为可执行文件
“ET_DYN”代表此ELF文件为动态链接库
“ET_CORE”代表此ELF文件是核心转储文件
### 传统ELF程序文件加载
可执行链接格式(Executable and Linking Format, ELF)最初由 UNIX 系统实验室开发并发布, , ,
1. 内核按照名称加载文件,
2. 内核根据ELF文件的```PT_LOAD```程序头来映射ELF映像。对于```ET_EXEC```文件,系统会将程序中的各段(Section)放到```p_vaddr```中所指定内存中的固定地址。对于```ET_DYN```文件,系统将加载程序第一个```PT_LOAD```的基地址,然后根据它们的```p_vaddr```相对于第一个section的```p_vaddr```放置后面的section。 通常来说该基地址是通过地址随机化(ASLR)来产生的。
3. 若ELF文件中有一个```PT_INTERP```(Program interpreter)程序头, 它的部分内容(ELF文件中```p_offset```和```p_filesz```给出的一些字节)被当做为一个文件名, ,
4. 内核为初始的线程设置了寄存器和堆栈的内容,
+ 程序入口处(Entry Point)指的是ELF文件头中 ```e_entry```的值,它会根据程序基地址(base address)做相应的调整。如果这是一个带有```PT_INTERP```的ELF文件, ,
+ 内核通过设置寄存器和堆栈来使得程序能够接收特定的参数, , , , ,
```rust
pub fn sys_process_start(
& self,
proc_handle: HandleValue,
thread_handle: HandleValue,
entry: usize,
stack: usize,
arg1_handle: HandleValue,
arg2: usize,
) -> ZxResult {
info!("process.start: proc_handle={:?}, thread_handle={:?}, entry={:?}, stack={:?}, arg1_handle={:?}, arg2={:?}",
proc_handle, thread_handle, entry, stack, arg1_handle, arg2
);
let proc = self.thread.proc();
let process = proc.get_object_with_rights::< Process > (proc_handle, Rights::WRITE)?;
let thread = proc.get_object_with_rights::< Thread > (thread_handle, Rights::WRITE)?;
if !Arc::ptr_eq(& thread.proc(), & process) {
return Err(ZxError::ACCESS_DENIED);
}
let arg1 = if arg1_handle != INVALID_HANDLE {
let arg1 = proc.remove_handle(arg1_handle)?;
if !arg1.rights.contains(Rights::TRANSFER) {
return Err(ZxError::ACCESS_DENIED);
}
Some(arg1)
} else {
None
};
process.start(& thread, entry, stack, arg1, arg2, self.spawn_fn)?;
Ok(())
}
```
zCore的程序加载受到了传统方式的启发, , , ,
### VmarExt trait实现
zCore底层的API不支持文件系统。zCore程序文件的加载通过虚拟内存对象(VMO)以及```channel```使用的进程间通信机制来完成。
程序的加载基于如下一些前提:
+ 获得一个包含可执行文件的虚拟内存对象( )
> zircon-object\src\util\elf_loader.rs
```shell
fn make_vmo(elf: & ElfFile, ph: ProgramHeader) -> ZxResult< Arc < VmObject > > {
assert_eq!(ph.get_type().unwrap(), Type::Load);
let page_offset = ph.virtual_addr() as usize % PAGE_SIZE;
let pages = pages(ph.mem_size() as usize + page_offset);
let vmo = VmObject::new_paged(pages);
let data = match ph.get_data(& elf).unwrap() {
SegmentData::Undefined(data) => data,
_ => return Err(ZxError::INVALID_ARGS),
};
vmo.write(page_offset, data)?;
Ok(vmo)
}
```
+ 程序执行参数列表。
+ 程序执行环境变量列表。
+ 存在一个初始的句柄列表,每个句柄都有一个句柄信息项。
### USERBOOT
#### 使用userboot的原因
在Zircon中, , , ,
由于kernel中没有包含任何可用于解压缩[LZ4](https://github.com/lz4/lz4)格式的代码,
> zCore中未找到解压缩bootfs的相关实现,
> 但是能够在scripts/gen-prebuilt.sh中找到ZBI中确实有bootfs的内容
> 且现有的zCore实现中有关所载入的ZBI方式如下:
> zircon-loader/src/lib.rs
```rust
// zbi
let zbi_vmo = {
let vmo = VmObject::new_paged(images.zbi.as_ref().len() / PAGE_SIZE + 1);
vmo.write(0, images.zbi.as_ref()).unwrap();
vmo.set_name("zbi");
vmo
};
```
#### userboot是什么
userboot是一个普通的用户空间进程。它只能像任何其他进程一样通过vDSO执行标准的系统调用,
> 唯一一个由内核态“不规范地”创建的用户进程
>
> userboot具体实现的功能有:
>
> + 读取channel中的cmdline、handles
>
> + 解析zbi
>
> + 解压BOOTFS
>
> + 选定下一个程序启动 自己充当loader,
>
> + 用“规范的方式”启动下一个程序
userboot被构建为一个ELF动态共享对象(DSO,dynamic shared object), ,
1. 只读段`segment`的大小
2. 可执行段`segment`的大小
3. `userboot` 入口点的地址。
这些值在编译时便可从userboot ELF映像中提取,
#### kernel如何启用userboot
与任何其他进程一样, , ,
<!-- > ! userboot的特殊之处在于它的加载方式。
> ...todo -->
#### userboot如何在vDSO中取得系统调用
当内核将`userboot`映射到第一个用户进程时,会像正常程序那样,在内存中选择一个随机地址进行加载。而在映射`userboot`的vDSO时, , ,
在编译阶段中, , , , , , ,
相关代码:
> zircon-loader/src/lib.rs
```rust
pub fn run_userboot(images: & Images< impl AsRef < [ u8 ] > >, cmdline: & str) -> Arc< Process > {
...
// vdso
let vdso_vmo = {
let elf = ElfFile::new(images.vdso.as_ref()).unwrap();
let vdso_vmo = VmObject::new_paged(images.vdso.as_ref().len() / PAGE_SIZE + 1);
vdso_vmo.write(0, images.vdso.as_ref()).unwrap();
let size = elf.load_segment_size();
let vmar = vmar
.allocate_at(
userboot_size,
size,
VmarFlags::CAN_MAP_RXW | VmarFlags::SPECIFIC,
PAGE_SIZE,
)
.unwrap();
vmar.map_from_elf(& elf, vdso_vmo.clone()).unwrap();
#[cfg(feature = "std")]
{
let offset = elf
.get_symbol_address("zcore_syscall_entry")
.expect("failed to locate syscall entry") as usize;
let syscall_entry = & (kernel_hal_unix::syscall_entry as usize).to_ne_bytes();
// fill syscall entry x3
vdso_vmo.write(offset, syscall_entry).unwrap();
vdso_vmo.write(offset + 8, syscall_entry).unwrap();
vdso_vmo.write(offset + 16, syscall_entry).unwrap();
}
vdso_vmo
};
...
}
```
### bootsvc
bootsvc 通常是usermode加载的第一个程序( , ) :
+ 包含bootfs( ) (
- 可执行文件
- 共享库和数据文件(包括设备驱动程序或更高级的文件系统的实现)
+ 从bootfs加载的加载程序服务
+ bin/component_manager
+ sh / device_manager
## 用户程序的组成
@ -16,22 +252,172 @@
>
> 通过 Channel 传递启动信息和句柄
## 加载 ELF 文件
> 简单介绍 ELF 文件的组成结构
>
> 实现 VmarExt::load_from_elf 函数
## 系统调用的跳板:
> 介绍 vDSO 的作用
>
> 如何修改 vDSO 源码( )
>
> 加载 vDSO 时修改 vDSO 代码段,填入跳转地址
#### 介绍 vDSO 的作用
vDSO( ) , , ,
<!-- Zircon vDSO是访问Zircon系统调用的唯一手段。vDSO表示虚拟动态共享对象。(动态共享对象是一个术语, , , -->
> zCore/src/main.rs
```rust
#[cfg(feature = "zircon")]
fn main(ramfs_data: & [u8], cmdline: & str) {
use zircon_loader::{run_userboot, Images};
let images = Images::< & [u8]> {
userboot: include_bytes!("../../prebuilt/zircon/x64/userboot.so"),
vdso: include_bytes!("../../prebuilt/zircon/x64/libzircon.so"),
zbi: ramfs_data,
};
let _proc = run_userboot(& images, cmdline);
run();
}
```
它是一个用户态运行的代码,被封装成`prebuilt/zircon/x64/libzircon.so`文件。这个.so 文件装载不是放在文件系统中,
vDSO映像在编译时嵌入到内核中。内核将它作为只读VMO公开给用户空间。内核启动时, , ( ) ,
> zircon-loader/src/lib.rs#line167
```rust
proc.start(& thread, entry, sp, Some(handle), 0, thread_fn)
.expect("failed to start main thread");
proc
```
> zircon-object/src/task/process.rs#line189
```rust
thread.start(entry, stack, handle_value as usize, arg2, thread_fn)
```
vDSO被映射到新进程的同时会将映像的`base address`通过`arg2`参数传递给新进程中的第一个线程。通过这个地址, ,
#### 如何修改 vDSO 源码( )
##### 有关代码
+ 参考仓库[README.MD](https://github.com/PanQL/zircon/blob/master/README.md)
> ···解析代码依赖的compile_commands.json将会随build过程生成到**out**文件夹···
##### 如何生成imgs(VDSO,ZBI)
1. clone Zircon代码仓库( ) :
```shell
$ git clone https://github.com/PanQL/zircon.git
```
2. 关于Zircon的编译运行
为了减小仓库体积, , ,
clang下载链接:
* [云盘下载链接 ](https://cloud.tsinghua.edu.cn/d/7ab1d87feecd4b2cb3d8/ )
* 官方CIPD包下载链接如下
* [Linux ](https://chrome-infra-packages.appspot.com/p/fuchsia/clang/linux-amd64/+/oEsFSe99FkcDKVxZkAY0MKi6C-yYOan1m-QL45N33W8C )
* [Mac ](https://chrome-infra-packages.appspot.com/p/fuchsia/clang/mac-amd64/+/Lc64-GTi4kihzkCnW8Vaa80TWTnMpZY0Fy6AqChmqvcC )
3. 当前只支持在Mac OS及Linux x64上进行编译。
默认的`make run`和`make build`是针对x64架构的, , :
* 修改out/args.gn中的`legacy-image-x64`为`legacy-image-arm64`
* 重新`make build`
* `make runarm`
4. 配合zCore中的有关脚本与补丁文件
- scripts/gen-prebuilt.sh
- scripts/zircon-libos.patch
+ https://github.com/PanQL/zircon/blob/master/system/ulib/zircon/syscall-entry.h
+ https://github.com/PanQL/zircon/blob/master/system/ulib/zircon/syscalls-x86-64.S
+ zircon-loader/src/lib.rs#line 83-93
```rust
#[cfg(feature = "std")]
{
let offset = elf
.get_symbol_address("zcore_syscall_entry")
.expect("failed to locate syscall entry") as usize;
let syscall_entry = & (kernel_hal_unix::syscall_entry as usize).to_ne_bytes();
// fill syscall entry x3
vdso_vmo.write(offset, syscall_entry).unwrap();
vdso_vmo.write(offset + 8, syscall_entry).unwrap();
vdso_vmo.write(offset + 16, syscall_entry).unwrap();
}
```
<!-- 当vsdo 用svc 指令后, , ( , )
进入arm64_syscall_dispatcher宏后, , ( , ,
#### 加载 vDSO 时修改 vDSO 代码段,填入跳转地址
## 第一个用户程序:
> 实现 zircon-loader 中的 run_userboot 函数
>
> 能够进入用户态并在第一个系统调用时跳转回来
#### 从`bootfs`加载第一个真正意义上的用户程序。
主要相关代码:
> zircon-loader/src/lib.rs
> zircon-object/src/util/elf_loader.rs
当`userboot`解压完毕`ZBI`中的`bootfs`后,`userboot`将继续从`bootfs`载入程序文件运行。
Zircon中具体的实现流程如下:
1. `userboot` 检查从内核接收到的环境字符串,这些字符串代表了一定的内核命令行。
> zircon-loader/src/main.rs
```rust
#[async_std::main]
async fn main() {
kernel_hal_unix::init();
init_logger();
let opt = Opt::from_args();
let images = open_images(& opt.prebuilt_path).expect("failed to read file");
let proc: Arc< dyn KernelObject > = run_userboot(& images, &opt.cmdline);
drop(images);
proc.wait_signal(Signal::USER_SIGNAL_0).await;
}
```
在Zircon中:
+ 若该字符串内容为```userboot=file```,那么该`file`将作为第一个真正的用户进程加载。
+ 若没有这样的选项,则`userboot`将选择的默认文为`bin/bootsvc`。该文件可在`bootfs`中找到。
而在zCore的实现中:
+ ..
2. 为了加载上述文件,
`zircon_object::util::elf_loader::load_from_elf`
```rust
// userboot
let (entry, userboot_size) = {
let elf = ElfFile::new(images.userboot.as_ref()).unwrap();
let size = elf.load_segment_size();
let vmar = vmar
.allocate(None, size, VmarFlags::CAN_MAP_RXW, PAGE_SIZE)
.unwrap();
vmar.load_from_elf(&elf).unwrap();
(vmar.addr() + elf.header.pt2.entry_point() as usize, size)
};
```
3. 然后userboot以随机地址加载vDSO。它使用标准约定启动新进程,
`zircon_object::util::elf_loader::map_from_elf`
chyyuu
4 years ago
committed by
GitHub