Linux内核阅读心得体会——pdf高清版

Table of Contents

读核感悟.......................................................................2

读核感悟-Linux 内核启动-内核的生成...........................................2

读核感悟-Linux 内核启动-从 hello world 说起...................................3

读核感悟-Linux 内核启动-BIOS.................................................5

读核感悟-Linux 内核启动-setup 辅助程序........................................6

读核感悟-Linux 内核启动-内核解压缩...........................................8

读核感悟-Linux 内核启动-开启页面映射.........................................9

读核感悟-kbuild 系统-编译到内核和编译成模块的区别...........................24

读核感悟-kbuild 系统-make bzImage 的过程.....................................26

读核感悟-kbuild 系统-make menuconfig........................................31

读核感悟-文件系统-用 C 来实现面向对象........................................32

读核感悟-设计模式-用 C 来实现虚函数表和多态..................................32

读核感悟-设计模式-用 C 来实现继承和模板......................................33

读核感悟-设计模式-文件系统和设备的继承和接口...............................34

读核感悟-设计模式-文件系统与抽象工厂.......................................36

读核感悟-阅读源代码技巧-查找定义...........................................37

读核感悟-阅读源代码技巧-变量命名规则.......................................42

1 功能介绍：.............................................................49

2 关键的结构体：.........................................................49

3 poll 的实现.............................................................49

4 性能分析：.............................................................50

读核感悟-文件读写-epoll 的实现原理..........................................50

1 功能介绍...............................................................50

2 关键结构体：...........................................................51

3 epoll_create 的实现.....................................................53

4 epoll_ctl 的实现........................................................53

5 epoll_wait 的实现.......................................................54

2 非抢占式的自旋锁........................................................56

3 锁的释放...............................................................57

4 与用户态的自旋锁的比较.................................................57

5 总结...................................................................58

读核感悟-内存管理-free 命令详解.............................................58

读核感悟-文件读写-2.6.9 内核中的 AIO.........................................59

1 AIO 概述................................................................59

2 内核态 AIO 的使用.......................................................61

读核感悟-文件读写-内核态 AIO 相关结构体......................................61

1 内核态 AIO 操作相关信息.................................................61

读核感悟-文件操作-AIO 操作的执行............................................66

1.在提交时执行 AIO........................................................66

2.在工作队列中执行 AIO....................................................66

3.负责 AIO 执行的核心函数 aio_run_iocb.....................................67

4 AIO 操作的完成..........................................................67

读核感悟-文件读写-内核态是否支持非 direct I/O 方式的 AIO.....................67

读核感悟

读核感悟-Linux 内核启动-内核的生成

这段时间在看《Linux 内核源代码情景分析》，顺便写了一些感悟。

。

我们的出发点是在 CPU 加电的一刹那，系统处于 16 位实地址模式下，终点是内核开

始运行 start_kernel()，系统处于 32 位页式寻址的保护模式下。那时内核映象 bzImage 已

经解压完毕，运行于内核态。系统中已经有了一个叫 swapper 的 0 号进程，有自己的内核堆

栈，情况就相对好理解得多。（尽管与用户态程序相比，还要多操心不少事，包括对硬件的

直接操作，内核态各种数据结构的初始化，对页表的操作等等）。

不过，不妨先做些准备动作。

loader 的配置文件(例如 grub 的 menu.lst)中写上相关信息，机子就顺利启动了。

因此，我对它的生成过程产生了浓厚兴趣。于是，我查看了相关资料，最直接的资料

来自于 arch/i386/boot/下的 Makefile。从 Makefile 中可以知道。bzImage 的产生过程是这

样的：

不过我不满足于此。于是，我想到了去看 arch/i386/boot/下的 Makefile。从

arch/i386/boot/Makefile 和 arch/i386/boot/compressed/Makefile 中可以看出（具体过程

省略，）

1.先生成 vmlinux.这是一个 elf 可执行文件

2.然后 objcopy 成 arch/i386/boot/compressed/vmlinux.bin，去掉了原 elf 文件中的一些

无用的 section 等信息。

7.用 arch/i386/boot/tools/build.c 工具拼接 bzImage = bootsect+setup+vmlinux.bin

过程好复杂。

这里要介绍一下 objcopy 命令，它的作用是把一个 object 文件转化为另一种格式的

文件。在这里，objcopy 的作用就是去掉原来 elf 文件中的 elf header 和一些无用的

section 信息。为什么要这么做呢？因为 elf 文件中的 elf header 和一些 section 的作用是

告诉 elf loader 如何载入 elf 可执行文件。但是，linux 内核作为一种特殊的 elf 文件，需

要特殊折辅助程序去装载它。往往它的装载地址是固定的。这时，为了保证通用性而存在的

elf header 和一些 section 对内核的装载就没有意义了。加上为了使内核尽可能小，所以干

脆把这些信息去掉。

我们可以看一下 vmlinux 和 arch/i386/boot/compressed/vmlinux。用 file 命令查

的答案。不过，我试图从一个不同的角度（一个初学者的角度）来叙述，而不是一上来就给

出答案。从熟悉的事物入手，慢慢接近陌生的事物，这是比较常见的思路。既然都是二进制

代码，那么不妨从最简单的用户态 C 程序，hello world 开始。说不定能找到共同点。恰好

我是一个喜欢寻根究底的人。也许，理解了 hello world 程序的启动过程，有助于更好地理

解内核的启动。

好，开始寻根究底吧。从普通的 C 语言用户态程序开始写。先写一个简单的 hello

world 程序。

{

printf("hello world\n");

return 0;

}

然后 gcc helloworld.c -o helloworld，一个最简单的 hello world 程序出现了。

它是从哪里开始执行的呢？这还不简单？main 函数么。地球人都知道。

为什么一定要从 main 函数开始呢？于是，我开始琢磨这个 hello world 程序。

file helloworld 可知，它是一个 elf 可执行文件。

反汇编试试。

objdump -d helloworld

没有有用信息。

readelf -a helloworld

helloworld 作为一个 elf 文件，有 elf 文件头，section table 和各个 section 等

等。有兴趣可以去看看 elf 文件格式的文档。

用 readelf 可知，在 helloworld 的 elf 文件头的信息中，有这么一项信息：

入口点地址： 0x80482c0

可见，helloworld 程序的入口地址在 0x80482c0 处，而由 objdump 得：

080482c0 <_start>:

可见，_start()是 helloworld 程序首先执行的函数。_start()执行完一些初始化工

作后，经过层层调用，最终调用 main().可以设想，如果_start()里最终调用的是 foo()，

出来一大堆函数调用。其中第一个是 execve().这是一个关键的系统调用，它负责载

入 helloworld 可执行文件并运行。其中有很关键的一步，就是把用户态的 eip 寄存器（实

际上是它在内存中对应的值）设置为 elf 文件中的入口点地址，也就是_start()。具体可见

4.当系统调用执行完毕，helloworld 进程开始运行时，就从_start()开始执行

5.helloworld 进程最后才执行到 main()。

读核感悟-Linux 内核启动-BIOS

“真罗嗦，直接告诉我 Linux 下用 glibc 库编译出来的 C 程序真正的入口地址是

_start()不就行了么？”臭鸡蛋扑面而来。

嗯，我说了我只是想用一种特别的方式来叙述问题。我更看重探索的过程中体现的思

考方式以及其中的乐趣。

回到我们的主题。Linux 内核为什么不是从 main 函数开始执行？事实上，Linux 内核

源代码里有许多 main()函数，但仔细一看。他们都是运行在用户态的。其实，从上一节中

可以看到，main()函数只是一个符号而已。很多书上提到 start_kernel()。它类似于

这类类似的问题在计算机史上出现过很多次，比如，C 程序可以用 C 编译器来写，那

么，C 编译器用什么来写呢？当然，解决的方案有很多种，比如，用汇编语言写。那么汇编

器用什么写呢？可以用机器语言写。虽然是件痛苦的事，但是一想到能造福这么多人，(发

散一下，C 编译器可以编译出各种新的语言的编译器或者解释器如 perl，然后程序员们再用

perl 来编出各种复杂的系统)，简直太伟大了，那位用机器语言写汇编器的程序员一定会浑

身干劲。

可以借鉴一下思路，这类问题的常见的解决方式是构造一个简单的系统来解决一个复

杂的系统的问题，如此往复，像滚雪球一下，最终把一个极为复杂的问题解决掉。

所以，很自然的想到，用一个简单的内核，（不，它仅仅是一段程序，甚至不能称之

为内核，因为它的功能很有限）来启动真正的内核。就像用一个小当量的原子弹来引爆氢弹

上实现的。

行，毕竟 ROM 的容量很有限。（当然也不绝对，BIOS 也提供了在保护模式下扫描 PCI 设备的

方法，大牛们 yy 一下实现一个保护模式下运行的 BIOS 的可行性。）而 CPU 刚加电时处在 16

位实地址模式下。它的另一个致命的缺点是太小。因为现代操作系统多种多样，BIOS 再强

大也无法把所有可能的情况都考虑进去。

不过即使这样，PC 机刚启动时，x86 CPU 仍然会自动从 BIOS 开始启动，这是由硬件

决定的，因为加电时，寄存器 CS 里的值为 0xffff，IP 里的值为 0。于是 CPU 从线性地址

0xffff0 处开始取指令。0xffff0 处是什么地方呢？