Linux的最大的好處之一就是它的源碼公開。同時(shí)，公開的核心源碼也吸引著無數(shù)的電腦愛好者和程序員；他們把解讀和分析Linux的核心源碼作為自己的最大興趣，把修改Linux源碼和改造Linux系統(tǒng)作為自己對(duì)計(jì)算機(jī)技術(shù)追求的最大目標(biāo)。

Linux內(nèi)核源碼是很具吸引力的，特別是當(dāng)你弄懂了一個(gè)分析了好久都沒搞懂的問題；或者是被你修改過了的內(nèi)核，順利通過編譯，一切運(yùn)行正常的時(shí)候。那種成就感真是油然而生！而且，對(duì)內(nèi)核的分析，除了出自對(duì)技術(shù)的狂熱追求之外，這種令人生畏的勞動(dòng)所帶來的回報(bào)也是非常令人著迷的，這也正是它擁有眾多追隨者的主要原因：

首先，你可以從中學(xué)到很多的計(jì)算機(jī)的底層知識(shí)，如后面將講到的系統(tǒng)的引導(dǎo)和硬件提供的中斷機(jī)制等；其它，象虛擬存儲(chǔ)的實(shí)現(xiàn)機(jī)制，多任務(wù)機(jī)制，系統(tǒng)保護(hù)機(jī)制等等，這些都是非都源碼不能體會(huì)的。

同時(shí)，你還將從操作系統(tǒng)的整體結(jié)構(gòu)中，體會(huì)整體設(shè)計(jì)在軟件設(shè)計(jì)中的份量和作用，以及一些宏觀設(shè)計(jì)的方法和技巧：Linux的內(nèi)核為上層應(yīng)用提供一個(gè)與具體硬 件不相關(guān)的平臺(tái)；同時(shí)在內(nèi)核內(nèi)部，它又把代碼分為與體系結(jié)構(gòu)和硬件相關(guān)的部分，和可移植的部分；再例如，Linux雖然不是微內(nèi)核的，但他把大部分的設(shè)備 驅(qū)動(dòng)處理成相對(duì)獨(dú)立的內(nèi)核模塊，這樣減小了內(nèi)核運(yùn)行的開銷，增強(qiáng)了內(nèi)核代碼的模塊獨(dú)立性。

而且你還能從對(duì)內(nèi)核源碼的分析中，體會(huì)到它在解決某個(gè)具體細(xì)節(jié)問題時(shí)，方法的巧妙：如后面將分析到了的Linux通過Botoom_half機(jī)制來加快系統(tǒng)對(duì)中斷的處理。

最重要的是：在源碼的分析過程中，你將會(huì)被一點(diǎn)一點(diǎn)地、潛移默化地專業(yè)化。一個(gè)專業(yè)的程序員，總是把代碼的清晰性，兼容性，可移植性放在很重要的位置。他們總是通過定義大量的宏，來增強(qiáng)代碼的清晰度和可讀性，而又不增加編譯后的代碼長(zhǎng)度和代碼的運(yùn)行效率；他們總是在編碼的同時(shí)，就考慮到了以后的代碼維護(hù)和升 級(jí)。 甚至，只要分析百分之一的代碼后，你就會(huì)深刻地體會(huì)到，什么樣的代碼才是一個(gè)專業(yè)的程序員寫的，什么樣的代碼是一個(gè)業(yè)余愛好者寫的。而這一點(diǎn)是任何沒有真 正分析過標(biāo)準(zhǔn)代碼的人都無法體會(huì)到的。

然而，由于內(nèi)核代碼的冗長(zhǎng)，和內(nèi)核體系結(jié)構(gòu)的龐雜，所以分析內(nèi)核也是一個(gè)很艱難，很需要毅力的事；在缺乏指導(dǎo)和交流的情況下，尤其如此。只有方法正確，才能事半功倍。正是基于這種考慮，作者希望通過此文能給大家一些借鑒和啟迪。

由于本人所進(jìn)行的分析都是基于2.2.5版本的內(nèi)核；所以，如果沒有特別說明，以下分析都是基于i386單處理器的2.2.5版本的Linux內(nèi)核。所有源文件均是相對(duì)于目錄/usr/src/linux的。

1入手方法

01方法一

要分析Linux內(nèi)核源碼，首先必須找到各個(gè)模塊的位置，也即要弄懂源碼的文件組織形式。雖然對(duì)于有經(jīng)驗(yàn)的高手而言，這個(gè)不是很難；但對(duì)于很多初級(jí)的Linux愛好者，和那些對(duì)源碼分析很有興趣但接觸不多的人來說，這還是很有必要的。

1.Linux核心源程序通常都安裝在/usr/src/linux下，而且它有一個(gè)非常簡(jiǎn)單的編號(hào)約定：任何偶數(shù)的核心（的二個(gè)數(shù)為偶數(shù)，例如2.0.30）都是一個(gè)穩(wěn)定地發(fā)行的核心，而任何奇數(shù)的核心（例如2.1.42）都是一個(gè)開發(fā)中的核心。

2.核心源程序的文件按樹形結(jié)構(gòu)進(jìn)行組織，在源程序樹的最上層，即目錄/usr/src/linux下有這樣一些目錄和文件：

◆ COPYING:GPL版權(quán)申明。對(duì)具有GPL版權(quán)的源代碼改動(dòng)而形成的程序，或使用GPL工具產(chǎn)生的程序，具有使用GPL發(fā)表的義務(wù)，如公開源代碼；

◆ CREDITS:光榮榜。對(duì)Linux做出過很大貢獻(xiàn)的一些人的信息；

◆ MAINTAINERS:維護(hù)人員列表，對(duì)當(dāng)前版本的內(nèi)核各部分都有誰負(fù)責(zé)；

◆ Makefile:第一個(gè)Makefile文件。用來組織內(nèi)核的各模塊，記錄了個(gè)模塊間的相互這間的聯(lián)系和依托關(guān)系，編譯時(shí)使用；仔細(xì)閱讀各子目錄下的Makefile文件對(duì)弄清各個(gè)文件這間的聯(lián)系和依托關(guān)系很有幫助；

◆ ReadMe:核心及其編譯配置方法簡(jiǎn)單介紹；

◆ Rules.make:各種Makefilemake所使用的一些共同規(guī)則；

◆REPORTING-BUGS:有關(guān)報(bào)告Bug 的一些內(nèi)容；

● Arch/:arch子目錄包括了所有和體系結(jié)構(gòu)相關(guān)的核心代碼。它的每一個(gè)子目錄都代表一種支持的體系結(jié)構(gòu)，例如i386就是關(guān)于intel cpu及與之相兼容體系結(jié)構(gòu)的子目錄。PC機(jī)一般都基于此目錄；

● Include/:include子目錄包括編譯核心所需要的大部分頭文件。與平臺(tái)無關(guān)的頭文件在 include/linux子目錄下，與 intel cpu相關(guān)的頭文件在include/asm-i386子目錄下,而include/scsi目錄則是有關(guān)scsi設(shè)備的頭文件目錄；

● Init/:這個(gè)目錄包含核心的初始化代碼(注：不是系統(tǒng)的引導(dǎo)代碼)，包含兩個(gè)文件main.c和Version.c，這是研究核心如何工作的好的起點(diǎn)之一。

● Mm/:這個(gè)目錄包括所有獨(dú)立于 cpu 體系結(jié)構(gòu)的內(nèi)存管理代碼，如頁式存儲(chǔ)管理內(nèi)存的分配和釋放等；而和體系結(jié)構(gòu)相關(guān)的內(nèi)存管理代碼則位于arch/*/mm/，例如arch/i386/mm/Fault.c；

● Kernel/:主要的核心代碼，此目錄下的文件實(shí)現(xiàn)了大多數(shù)linux系統(tǒng)的內(nèi)核函數(shù)，其中最重要的文件當(dāng)屬sched.c；同樣，和體系結(jié)構(gòu)相關(guān)的代碼在arch/*/kernel中；

● Drivers/:放置系統(tǒng)所有的設(shè)備驅(qū)動(dòng)程序；每種驅(qū)動(dòng)程序又各占用一個(gè)子目錄：如，/block 下為塊設(shè)備驅(qū)動(dòng)程序，比如ide（ide.c）。如果你希望查看所有可能包含文件系統(tǒng)的設(shè)備是如何初始化的，你可以看 drivers/block/genhd.c中的device_setup()。它不僅初始化硬盤，也初始化網(wǎng)絡(luò)，因?yàn)榘惭bnfs文件系統(tǒng)的時(shí)候需要網(wǎng) 絡(luò)；

● Documentation/:文檔目錄,沒有內(nèi)核代碼，只是一套有用的文檔，可惜都是English的，看看應(yīng)該有用的哦；

● Fs/:所有的文件系統(tǒng)代碼和各種類型的文件操作代碼，它的每一個(gè)子目錄支持一個(gè)文件系統(tǒng), 例如fat和ext2；

● Ipc/:這個(gè)目錄包含核心的進(jìn)程間通訊的代碼；

● Lib/:放置核心的庫(kù)代碼；

● Net/:核心與網(wǎng)絡(luò)相關(guān)的代碼；

● Modules/:模塊文件目錄，是個(gè)空目錄，用于存放編譯時(shí)產(chǎn)生的模塊目標(biāo)文件；

● Scripts/:描述文件，腳本，用于對(duì)核心的配置；

一般，在每個(gè)子目錄下，都有一個(gè) Makefile 和一個(gè)Readme 文件，仔細(xì)閱讀這兩個(gè)文件，對(duì)內(nèi)核源碼的理解很有用。

對(duì)Linux內(nèi)核源碼的分析，有幾個(gè)很好的入口點(diǎn)：一個(gè)就是系統(tǒng)的引導(dǎo)和初始化，即從機(jī)器加電到系統(tǒng)核心的運(yùn)行；另外一個(gè)就是系統(tǒng)調(diào)用，系統(tǒng)調(diào)用是用戶 程序或操作調(diào)用核心所提供的功能的接口。對(duì)于那些對(duì)硬件比較熟悉的愛好者，從系統(tǒng)的引導(dǎo)入手進(jìn)行分析，可能來的容易一些；而從系統(tǒng)調(diào)用下口，則可能更合適 于那些在dos或Uinx、Linux下有過C編程經(jīng)驗(yàn)的高手。這兩點(diǎn)，在后面還將介紹到。
02方法二

從表面上看，Linux的源碼就象一團(tuán)扎亂無章的亂麻，其實(shí)它是一個(gè)組織得有條有理的蛛網(wǎng)。要把整個(gè)結(jié)構(gòu)分析清楚，除了找出線頭，還得理順各個(gè)部分之間的關(guān)系，有條不紊的一點(diǎn)一點(diǎn)的分析。

所謂以程序流程為線索、一線串珠，就是指根據(jù)程序的執(zhí)行流程，把程序執(zhí)行過程所涉及到的代碼分析清楚。這種方法最典型的應(yīng)用有兩個(gè)：一是系統(tǒng)的初始化過程；二是應(yīng)用程序的執(zhí)行流程：從程序的裝載，到運(yùn)行，一直到程序的退出。

為了簡(jiǎn)便起見，遵從循序漸進(jìn)的原理，現(xiàn)就系統(tǒng)的初始化過程來具體的介紹這種方法。系統(tǒng)的初始化流程包括：系統(tǒng)引導(dǎo)，實(shí)模式下的初始化，保護(hù)模式下的初始化共三個(gè)部分。下面將一一介紹。

linux系統(tǒng)的常見引導(dǎo)方式有兩種：Lilo引導(dǎo)和Loadin引導(dǎo)；同時(shí)linux內(nèi)核也自帶了一個(gè)bootsect-loader。由于它只能實(shí)現(xiàn) linux的引導(dǎo)，不像前兩個(gè)那樣具有很大的靈活性（lilo可實(shí)現(xiàn)多重引導(dǎo)、loadin可在dos下引導(dǎo)linux）,所以在普通應(yīng)用場(chǎng)合實(shí)際上很少 使用bootsect-loader。當(dāng)然，bootsect-loader也具有它自己的優(yōu)點(diǎn)：短小沒有多余的代碼、附帶在內(nèi)核源碼中、是內(nèi)核源碼的有 機(jī)組成部分，等等。

bootsect-loader在內(nèi)和源碼中對(duì)應(yīng)的程序是/Arch/i386/boot/bootsect.S。下面將主要是針對(duì)此文件進(jìn)行的分析。

1.幾個(gè)相關(guān)文件：

<1> /Arch/i386/boot/bootsect.S

<2> /include/linux/config.h

<3> /include/asm/boot.h

<4> /include/linux/autoconf.h

2.引導(dǎo)過程分析：

對(duì)于Intel x86 PC , 開啟電源后, 機(jī)器就會(huì)開始執(zhí)行ROM BIOS的一系列系統(tǒng)測(cè)試動(dòng)作，包括檢查RAM，keyboard，顯示器，軟硬磁盤等等。執(zhí)行完bios的系統(tǒng)測(cè)試之后，緊接著控制權(quán)會(huì)轉(zhuǎn)移給ROM中 的啟動(dòng)程序(ROM bootstrap routine)；這個(gè)程序會(huì)將磁盤上的第0軌第0扇區(qū)（叫boot sector或MBR ， 系統(tǒng)的引導(dǎo)程序就放在此處）讀入內(nèi)存中，并放到自0x07C0:0x0000開始的512個(gè)字節(jié)處；然后處理機(jī)將跳到此處開始執(zhí)行這一引導(dǎo)程序；也即裝入 MBR中的引導(dǎo)程序后，CS:IP = 0x07C0:0x0000 。加電后處理機(jī)運(yùn)行在與8086相兼容的實(shí)模式下。

如果要用 bootsect-loader進(jìn)行系統(tǒng)引導(dǎo)，則必須把bootsect.S編譯連接后對(duì)應(yīng)的二進(jìn)制代碼置于MBR； 當(dāng)ROM BIOS 把bootsect.S編譯連接后對(duì)應(yīng)的二進(jìn)制代碼裝入內(nèi)存后，機(jī)器的控制權(quán)就完全轉(zhuǎn)交給bootsect； 也就是說，bootsect將是第一個(gè)被讀入內(nèi)存中并執(zhí)行的程序。

Bootsect接管機(jī)器控制權(quán)后，將依次進(jìn)行以下一些動(dòng)作：

2.1 首先，bootsect將它"自己"(自位置0x07C0:0x0000開始的512個(gè)字節(jié))從被ROM BIOS載入的地址0x07C0:0x0000處搬到0x9000:0000處; 這一任務(wù)由bootsect.S的 前十條指令完成；第十一條指令“jmpi go,INITSEG”則把機(jī)器跳轉(zhuǎn)到“新”的bootsect的“jmpi go,INITSEG”后的那條指令“go: mov di,#0x4000-12”；之后，繼續(xù)執(zhí)行bootsect的剩下的代碼；在bootsect.S中定義了幾個(gè)常量：

BOOTSEG = 0x07C0 bios 載入 MBR的約定位置的段址；

INITSEG = 0x9000 bootsect.S的前十條指令將自己搬到此處(段址)

SETUPSEG =0x9020 裝入Setup.S的段址

SYSSEG =0x1000 系統(tǒng)區(qū)段址

對(duì)于這些常量可參見/include/asm/boot.h中的定義；這些常量在下面的分析中將會(huì)經(jīng)常用到；

2.2 以0x9000:0x4000-12為棧底，建立自己的棧區(qū)；其中0x9000:0x4000-12到0x9000:0x4000的一十二個(gè)字節(jié)預(yù)留作磁盤參數(shù)表區(qū)；

2.3 在0x9000:0x4000-12到0x9000:0x4000的一十二個(gè)預(yù)留字節(jié)中建立新的磁盤參數(shù)表，之所以叫“新”的磁盤參數(shù)表，是相對(duì)于 bios建立的磁盤參數(shù)表而言的。由于設(shè)計(jì)者考慮到有些老的bios不能準(zhǔn)確地識(shí)別磁盤“每個(gè)磁道的扇區(qū)數(shù)”，從而導(dǎo)致 bios建立的磁盤參數(shù)表妨礙磁盤 的最高性能發(fā)揮，所以，設(shè)計(jì)者就在bios建立的磁盤參數(shù)表的基礎(chǔ)上通過枚舉法測(cè)試，試圖建立準(zhǔn)確的“新”的磁盤參數(shù)表(這是在后繼步驟中完成的)；并把 參數(shù)表的位置由原來的0x0000:0x0078搬到0x9000:0x4000-12；且修改老的磁盤參數(shù)表區(qū)使之指向新的磁盤參數(shù)表；

2.4 接下來就到了load_setup子過程；它調(diào)用0x13中斷的第2號(hào)服務(wù)；把第0道第2扇區(qū)開始的連續(xù)的setup_sects (為常量4)個(gè)扇區(qū)讀到緊鄰bootsect的內(nèi)存區(qū)；即0x9000:0x0200開始的2048個(gè)字節(jié)；而這四個(gè)扇區(qū)的內(nèi)容即是 /arch/i386/boot/setup.S編譯連接后對(duì)應(yīng)的二進(jìn)制代碼； 也就是說，如果要用bootsect-loader進(jìn)行系統(tǒng)引導(dǎo)，不僅必須把bootsect.S編譯連接后對(duì)應(yīng)的二進(jìn)制代碼置于MBR，而且還得把 setup.S編譯連接后對(duì)應(yīng)的二進(jìn)制代碼置于緊跟MBR后的連續(xù)的四個(gè)扇區(qū)中；當(dāng)然，由于setup.S對(duì)應(yīng)的可執(zhí)行碼是由bootsect裝載的，所以，在我們的這個(gè)項(xiàng)目中可以通過修改bootsect來根據(jù)需要隨意地放置setup.S對(duì)應(yīng)的可執(zhí)行碼；

2.5 load_setup子過程的唯一出口是probe_loop子過程；該過程通過枚舉法測(cè)試磁盤“每個(gè)磁道的扇區(qū)數(shù)”;

2.6 接下來幾個(gè)子過程比較清晰易懂:打印我們熟悉的“Loading”；讀入系統(tǒng)到0x1000:0x0000; 關(guān)掉軟驅(qū)馬達(dá)；根據(jù)的5步測(cè)出的“每個(gè)磁道的扇區(qū)數(shù)”確定磁盤類型；最后跳轉(zhuǎn)到0x9000:0x0200,即setup.S對(duì)應(yīng)的可執(zhí)行碼的入口，將機(jī) 器控制權(quán)轉(zhuǎn)交setup.S;整個(gè)bootsect代碼運(yùn)行完畢；

3.引導(dǎo)過程執(zhí)行完后的內(nèi)存印象圖：

出于簡(jiǎn)便考慮，在此分析中，我忽略了對(duì)大內(nèi)核的處理的分析，因?yàn)閷?duì)大內(nèi)核的處理，只是此引導(dǎo)過程中的一個(gè)很小的部分，并不影響對(duì)整體的把握。完成了系統(tǒng)的引導(dǎo)后，系統(tǒng)將進(jìn)入到初始化處理階段。系統(tǒng)的初始化分為實(shí)模式和保護(hù)模式兩部分。

2實(shí)模式下的初始化

實(shí)模式下的初始化,主要是指從內(nèi)核引導(dǎo)成功后，到進(jìn)入保護(hù)模式之前系統(tǒng)所做的一些處理。在內(nèi)核源碼中對(duì)應(yīng)的程序是 /Arch/i386/boot/setup.S；以下部分主要是針對(duì)此文件進(jìn)行的分析。這部分的分析主要是要弄懂它的處理流程和INITSEG (9000:0000)段參數(shù)表的建立，此參數(shù)表包含了很多硬件參數(shù)，這些都是以后進(jìn)行保護(hù)模式下初始化，以及核心建立的基礎(chǔ)。

1.幾個(gè)其它相關(guān)文件：

<1> /Arch/i386/boot/bootsect.S

<2> /include/linux/config.h

<3> /include/asm/boot.h

<4> /include/ asm/segment.h

<5> /include/linux/version.h

<6> /include/linux/compile.h

2.實(shí)模式下的初始化過程分析：

INITSEG(9000:0000)段參數(shù)表：（參見Include/linux/tty.h）

* 注：

① Include/linux/tty.h ： CL_MAGIC and CL_OFFSET here

②Include/linux/tty.h ： unsigned char rsvd_size; /* 0x2c */ unsigned char rsvd_pos; /* 0x2d */

③ 0表示沒有APM BIOS

④ 0x0002置位表示支持32位模式

⑤ 0表示沒有，0x0aa表示有鼠標(biāo)器

3保護(hù)模式下的初始化

保護(hù)模式下的初始化，是指處理機(jī)進(jìn)入保護(hù)模式后到運(yùn)行系統(tǒng)第一個(gè)內(nèi)核程序過程中系統(tǒng)所做的一些處理。保護(hù)模式下的初始化在內(nèi)核源碼中對(duì)應(yīng)的程序是/Arch/i386/boot/compressed/head.S 和 /Arch/i386/KERNEL/head.S ；以下部分主要是針對(duì)這兩個(gè)文件進(jìn)行的分析。

1.幾個(gè)相關(guān)文件：

<1> /Arch/i386/boot/compressed/head.S

<2> /Arch/i386/KERNEL/head.S

<3> //Arch/i386/boot/compressed/MISC.c

<4> /Arch/i386/boot/setup.S

<5> /include/ asm/segment.h

<6> /arch/i386/kernel/traps.c

<7> /include/i386/desc.h

<8> /include/asm-i386/processor.h
2.保護(hù)模式下的初始化過程分析：

一、/Arch/i386/KERNEL/head.S流程：

二、/Arch/i386/boot/compressed/head.S流程：

1.從流程圖中可以看到，保護(hù)模式下的初始化主要干了這樣幾件事： a.解壓內(nèi)核到0x100000處、 b.建立頁目錄和pg0頁表并啟動(dòng)分頁功能(即虛存管理功能)、 c.保存實(shí)模式下測(cè)到的硬件信息到empty_zero_page、初始化命令緩存區(qū)、 d.檢測(cè)cpu類型、檢查協(xié)處理器、 e.重新建立gdt全局描述符表、和中斷描述附表idt；

2.從頁目錄和pg0頁表可以看出，0�；4M物理內(nèi)存被用作系統(tǒng)區(qū)，它被映射到系統(tǒng)段線性空間的0�；4M和3G�；3G+4M；即系統(tǒng)可以通過訪問這兩個(gè)段來訪問實(shí)際的0�；4M物理內(nèi)存，也就是系統(tǒng)所在的區(qū)域；

3.本來在實(shí)模式下初始化時(shí)已經(jīng)建立了全局描述符表gdt,而此處重新建立全局描述符表gdt則主要是出于兩個(gè)原因：一個(gè)就是若內(nèi)核是大內(nèi)核bzimag，則以 前建立的gdt，可能已經(jīng)在解壓時(shí)被覆蓋掉了所以，在這個(gè)源碼文件中均只采用相對(duì)轉(zhuǎn)移指令jxx nf或jxx nb；二是以前建立的gdt是建立在實(shí)地址方式下的，而現(xiàn)在則是在啟用保護(hù)虛擬地址方式之后建立的，也即現(xiàn)在的gdt是建立在邏輯地址（即線性地址）上 的；

4.每次建立新的gdt后和啟用保護(hù)虛擬地址方式后都必須重新裝載系統(tǒng)棧和重新初始化各段寄存器:cs,ds,es,fs,gs；

5.從實(shí)模式下的初始化和保護(hù)模式下的初始化過程可以看出，linux系統(tǒng)由實(shí)模式進(jìn)入到保護(hù)模式的過程大致如下：

6.由于分頁機(jī)制只能在保護(hù)模式下啟動(dòng)，不能在實(shí)模式下啟動(dòng)，所以第一步是必要的；又因?yàn)樵?86保護(hù)模式下gdt和idt是建立在邏輯地址(線性地址)上的，所以第三步也是必要的；

7.經(jīng)過實(shí)模式和保護(hù)模式下的初始后，主要系統(tǒng)數(shù)據(jù)分布如下：

初始后主要系統(tǒng)數(shù)據(jù)分布表

從上面對(duì)Linux系統(tǒng)的初始化過程的分析可以看出，以程序執(zhí)行流程為線索、一線串珠，就是按照程序的執(zhí)行先后順序，弄懂程序執(zhí)行的各個(gè)階段所進(jìn)行的處理，及其各階段之間的相互聯(lián)系。而流程圖應(yīng)該是這種分析方法最合適的表達(dá)工具。

事實(shí)上，以程序執(zhí)行流程為線索，是分析任何源代碼都首選的方法。由于操作系統(tǒng)的特殊性，光用這種方法是遠(yuǎn)遠(yuǎn)不夠的。當(dāng)然用這種方法來分析系統(tǒng)的初始化過程或用戶進(jìn)程的執(zhí)行流程應(yīng)該說是很有效的。

-END-