1
0
mirror of https://github.com/0xAX/linux-insides.git synced 2024-11-18 14:08:09 +00:00
linux-insides/Booting/linux-bootstrap-5.md

34 KiB
Raw Blame History

Процесс загрузки ядра. Часть 5.

Декомпрессия ядра

Это пятая часть серии Процесса загрузки ядра. Мы видели переход в 64-битный режим в предыдущей части и в этой части мы продолжим с этого момента. Прежде чем мы перейдём к коду ядра, мы увидим последние шаги: подготовка к декомпрессии ядра, перемещение и, непосредственно, декомпрессия ядра. Итак... давайте снова погрузимся в код ядра.

Подготовка к декомпрессии ядра

Мы остановились прямо перед переходом к 64-битной точке входа - startup_64, расположенной в arch/x86/boot/compressed/head_64.S. В предыдущей части мы уже видели переход к startup_64 в startup_32:

	pushl	$__KERNEL_CS
	leal	startup_64(%ebp), %eax
	...
	...
	...
	pushl	%eax
	...
	...
	...
	lret

startup_64 начинает свою работу. Так как мы загрузили новую глобальную таблицу дескрипторов, и был переход ЦПУ в другой режим (в нашем случае в 64-битный режим), мы можем видеть настройку сегментов данных в начале startup_64:

	.code64
	.org 0x200
ENTRY(startup_64)
	xorl	%eax, %eax
	movl	%eax, %ds
	movl	%eax, %es
	movl	%eax, %ss
	movl	%eax, %fs
	movl	%eax, %gs

Все сегментные регистры, кроме cs, теперь указывают на ds, равный 0x18 (если вы не понимаете, почему 0x18, прочтите предыдущую часть).

Следующий шаг - вычисление разницы между тем, где было скомпилировано ядро, и где оно было загружено:

#ifdef CONFIG_RELOCATABLE
	leaq	startup_32(%rip), %rbp
	movl	BP_kernel_alignment(%rsi), %eax
	decl	%eax
	addq	%rax, %rbp
	notq	%rax
	andq	%rax, %rbp
	cmpq	$LOAD_PHYSICAL_ADDR, %rbp
	jge	1f
#endif
	movq	$LOAD_PHYSICAL_ADDR, %rbp
1:
	leaq	z_extract_offset(%rbp), %rbx

rbp содержит начальный адрес распакованного ядра и после выполнения этого кода регистр rbx будет содержать адрес релокации ядра для декомпрессии. Такой код мы уже видели в startup_32 (вы можете прочитать об этом в предыдущей части - Расчёт адреса релокации), но нам снова нужно вычислить его, поскольку загрузчик может использовать 64-битный протокол загрузки и в этом случае startup_32 просто не будет выполнен.

На следующем шаге мы видим установку указателя стека и сброс регистра флагов:

	leaq	boot_stack_end(%rbx), %rsp

	pushq	$0
	popfq

Как вы можете видеть выше, регистр rbx содержит начальный адрес кода декомпрессора ядра, и мы помещаем этот адрес со смещением boot_stack_end в регистр rsp, который представляет указатель на вершину стека. После этого шага стек будет корректным. Вы можете найти определение boot_stack_end в конце arch/x86/boot/compressed/head_64.S:

	.bss
	.balign 4
boot_heap:
	.fill BOOT_HEAP_SIZE, 1, 0
boot_stack:
	.fill BOOT_STACK_SIZE, 1, 0
boot_stack_end:

Он расположен в конце секции .bss, прямо перед таблицей .pgtable. Если вы посмотрите сценарий компоновщика arch/x86/boot/compressed/vmlinux.lds.S, вы найдёте определения .bss и .pgtable.

После того как стек был настроен, мы можем скопировать сжатое ядро по адресу, который мы получили выше после вычисления адреса перемещения распакованного ядра. Прежде чем перейти к деталям, давайте посмотрим на этот ассемблерный код:

	pushq	%rsi
	leaq	(_bss-8)(%rip), %rsi
	leaq	(_bss-8)(%rbx), %rdi
	movq	$_bss, %rcx
	shrq	$3, %rcx
	std
	rep	movsq
	cld
	popq	%rsi

Прежде всего, мы помещаем rsi в стек. Нам нужно сохранить значение rsi, потому что теперь этот регистр хранит указатель на boot_params, которая является структурой режима реальных адресов, содержащая связанные с загрузкой данные (вы должны помнить эту структуру, мы заполняли её в начале кода настройки ядра). В конце этого кода мы снова восстановим указатель на boot_params в rsi.

Следующие две инструкции leaq вычисляют эффективные адреса rip и rbx со смещением _bss - 8 и помещают их в rsi и rdi. Зачем мы вычисляем эти адреса? На самом деле сжатый образ ядра находится между этим кодом копирования (от startup_32 до текущего кода) и кодом декомпрессии. Вы можете проверить это, посмотрев сценарий компоновщика - arch/x86/boot/compressed/vmlinux.lds.S:

	. = 0;
	.head.text : {
		_head = . ;
		HEAD_TEXT
		_ehead = . ;
	}
	.rodata..compressed : {
		*(.rodata..compressed)
	}
	.text :	{
		_text = .; 	/* Text */
		*(.text)
		*(.text.*)
		_etext = . ;
	}

Обратите внимание, что секция .head.text содержит startup_32. Вы можете помнить это из предыдущей части:

	__HEAD
	.code32
ENTRY(startup_32)
...
...
...

Секция .text содержит код декомпрессии:

	.text
relocated:
...
...
...
/*
 * Делает декомпрессию и переходит на новое ядро.
 */
...

.rodata..compressed содержит сжатый образ ядра. Таким образом, rsi будет содержать абсолютный адрес _bss - 8, а rdi будет содержать относительный адрес релокации _bss - 8. Когда мы сохраняем эти адреса в регистрах, мы помещаем адрес _bss в регистр rcx. Как вы можете видеть в скрипте компоновщика vmlinux.lds.S, он находится в конце всех секций с кодом настройки/ядра. Теперь мы можем начать копирование данных из rsi в rdi по 8 байт с помощью инструкции movsq.

Обратите внимание на инструкцию std перед копированием данных: она устанавливает флаг DF, означающий, что rsi и rdi будут уменьшаться. Другими словами, мы будем копировать байты задом наперёд. В конце мы очищаем флаг DF с помощью инструкции cld и восстанавливаем структуру boot_params в rsi.

После релокации мы имеем адрес секции .text и совершаем переход по нему:

	leaq	relocated(%rbx), %rax
	jmp	*%rax

Последняя подготовка перед декомпрессией ядра

В предыдущем абзаце мы видели, что секция .text начинается с метки relocated. Первое, что она делает - очищает секцию bss:

	xorl	%eax, %eax
	leaq    _bss(%rip), %rdi
	leaq    _ebss(%rip), %rcx
	subq	%rdi, %rcx
	shrq	$3, %rcx
	rep	stosq

Нам нужно инициализировать секцию .bss, потому что скоро мы перейдём к коду на C. Здесь мы просто очищаем eax, помещаем адрес _bss в rdi и _ebss в rcx, и заполняем его нулями с помощью инструкции rep stosq.

В конце мы видим вызов функции decompress_kernel:

	pushq	%rsi
	movq	$z_run_size, %r9
	pushq	%r9
	movq	%rsi, %rdi
	leaq	boot_heap(%rip), %rsi
	leaq	input_data(%rip), %rdx
	movl	$z_input_len, %ecx
	movq	%rbp, %r8
	movq	$z_output_len, %r9
	call	decompress_kernel
	popq	%r9
	popq	%rsi

Мы снова устанавливаем rdi в указатель на структуру boot_params и вызываем decompress_kernel из arch/x86/boot/compressed/misc.c с семью аргументами:

  • rmode - указатель на структуру boot_params, которая заполнена загрузчиком или во время ранней инициализации ядра;
  • heap - указатель на boot_heap, представляющий собой начальный адрес ранней загрузочной кучи;
  • input_data - указатель на начало сжатого ядра или, другими словами, указатель на arch/x86/boot/compressed/vmlinux.bin.bz2;
  • input_len - размер сжатого ядра;
  • output - начальный адрес будущего распакованного ядра;
  • output_len - размер распакованного ядра;
  • run_size - объём пространства, необходимый для запуска ядра, включая секции .bss и .brk.

Все аргументы буду передаваться через регистры согласно двоичному интерфейсу приложений System V (ABI). Мы закончили подготовку и переходим к декомпрессии ядра.

Декомпрессия ядра

Как мы видели в предыдущем абзаце, функция decompress_kernel определена arch/x86/boot/compressed/misc.c и содержит семь аргументов. Эта функция начинается с инициализации видео/консоли, которую мы уже видели в предыдущих частях. Нам нужно сделать это ещё раз, потому что мы не знаем, находились ли мы в режиме реальных адресов, использовался ли загрузчик, или загрузчик использовал 32 или 64-битный протокол загрузки.

После первых шагов инициализации мы сохраняем указатели на начало и конец свободной памяти:

free_mem_ptr     = heap;
free_mem_end_ptr = heap + BOOT_HEAP_SIZE;

где heap является вторым параметром функции decompress_kernel, который мы получили в arch/x86/boot/compressed/head_64.S:

leaq	boot_heap(%rip), %rsi

Как вы видели выше, boot_heap определён как:

boot_heap:
	.fill BOOT_HEAP_SIZE, 1, 0

где BOOT_HEAP_SIZE - это макрос, который раскрывается в 0x8000 (0x400000 в случае bzip2 ядра) и представляет собой размер кучи.

После инициализации указателей кучи, следующий шаг - вызов функции choose_random_location из arch/x86/boot/compressed/kaslr.c. Как можно догадаться из названия функции, она выбирает ячейку памяти, в которой будет разархивирован образ ядра. Может показаться странным, что нам нужно найти или даже выбрать место для декомпрессии сжатого образа ядра, но ядро Linux поддерживает kASLR, что позволяет загрузить распакованное ядро по случайному адресу из соображений безопасности. Давайте откроем файл arch/x86/boot/compressed/kaslr.c и посмотри на choose_random_location.

Во-первых, если CONFIG_HIBERNATION установлена, choose_random_location пытается найти опцию kaslr, в противном случае опцию nokaslr:

#ifdef CONFIG_HIBERNATION
	if (!cmdline_find_option_bool("kaslr")) {
		debug_putstr("KASLR disabled by default...\n");
		goto out;
	}
#else
	if (cmdline_find_option_bool("nokaslr")) {
		debug_putstr("KASLR disabled by cmdline...\n");
		goto out;
	}
#endif

Если опция конфигурации ядра CONFIG_HIBERNATION включена во время конфигурации ядра и в командной строке отсутствует опция kaslr, выводится надпись KASLR disabled by default... и совершается переход на метку out:

out:
	return (unsigned char *)choice;

где мы просто возвращаем параметр output, который мы передали в choose_random_location, без изменений. Если опция CONFIG_HIBERNATION выключена и опция nokaslr присутствует, мы снова переходим на метку out.

На время предположим, что ядро сконфигурировано с включённой рандомизацией и попытаемся понять, что такое kASLR. Мы можем найти информацию об этом в документации:

kaslr/nokaslr [X86]

Включение/выключение базового смещения ASLR ядра и модуля
(рандомизация размещения адресного пространства), если оно встроено в ядро. 
Если выбран CONFIG_HIBERNATION, kASLR отключён по умолчанию. 
Если kASLR включён, спящий режим будет выключен.

Это означает, что мы можем передать опцию kaslr в командную строку ядра и получить случайный адрес для распаковки ядра (вы можете прочитать больше о ASLR здесь). Итак, наша текущая цель - найти случайный адрес, где мы сможем безопасно распаковать ядро Linux. Повторюсь: безопасно. Что это означает в данном контексте? Вы можете помнить, что помимо кода декомпрессора и непосредственно образа ядра в памяти есть несколько небезопасных мест. Например, образ initrd также находится в памяти, и мы не должны перекрывать его распакованным ядро.

Следующая функция поможет нам найти безопасное место, где мы можем распаковать ядро. Это функция mem_avoid_init. Она определена в том же файле исходного кода и принимает 4 аргумента, которые мы видели в функции decompress_kernel:

  • input_data - указатель на начало сжатого ядра, или, другими словами, указатель на arch/x86/boot/compressed/vmlinux.bin.bz2;
  • input_len - размер сжатого ядра;
  • output - начальный адрес будущего распакованного ядра;
  • output_len - размер распакованного ядра.

Основной точкой этой функции является заполнение массива структур mem_vector:

#define MEM_AVOID_MAX 5

static struct mem_vector mem_avoid[MEM_AVOID_MAX];

где структура mem_vector содержит информацию о небезопасных областях памяти:

struct mem_vector {
	unsigned long start;
	unsigned long size;
};

Реализация mem_avoid_init довольна проста. Давайте посмотрим на часть этой функции:

	...
	...
	...
	initrd_start  = (u64)real_mode->ext_ramdisk_image << 32;
	initrd_start |= real_mode->hdr.ramdisk_image;
	initrd_size  = (u64)real_mode->ext_ramdisk_size << 32;
	initrd_size |= real_mode->hdr.ramdisk_size;
	mem_avoid[1].start = initrd_start;
	mem_avoid[1].size = initrd_size;
	...
	...
	...

Здесь мы видим расчёт начального адреса и размера initrd. ext_ramdisk_image - старшие 32 бита поля ramdisk_image из заголовка настройки, и ext_ramdisk_size - старшие 32 бита поля ramdisk_size из протокола загрузки:

Offset	Proto	Name		Meaning
/Size
...
...
...
0218/4	2.00+	ramdisk_image	адрес загрузки initrd (установлен загрузчиком)
021C/4	2.00+	ramdisk_size	размер initrd (установлен загрузчиком)
...

ext_ramdisk_image и ext_ramdisk_size могут быть найдены в Documentation/x86/zero-page.txt:

Offset	Proto	Name		Meaning
/Size
...
...
...
0C0/004	ALL	ext_ramdisk_image старшие 32 бита ramdisk_image
0C4/004	ALL	ext_ramdisk_size  старшие 32 бита ramdisk_size
...

Итак, мы берём ext_ramdisk_image и ext_ramdisk_size, сдвигаем их влево на 32 (теперь они будут содержать младшие 32 бита в старших битах) и получаем начальный адрес и размер initrd. После этого мы сохраняем эти значения в массиве mem_avoid.

Следующим шагом после того, как мы собрали все небезопасные области памяти в массиве mem_avoid, будет поиск случайного адреса, который не пересекается с небезопасными областями, используя функцию find_random_addr. Прежде всего, мы можем видеть выравнивание выходного адреса в функции find_random_addr:

minimum = ALIGN(minimum, CONFIG_PHYSICAL_ALIGN);

Вы можете помнить опцию конфигурации CONFIG_PHYSICAL_ALIGN из предыдущей части. Эта опция предоставляет значение, по которому ядро должно быть выровнено, и по умолчанию оно составляет 0x200000. После получения выровненного выходного адреса, мы просматриваем области памяти, которые мы получили с помощью BIOS-сервиса e820 и собираем подходящие для распакованного образа ядра:

for (i = 0; i < real_mode->e820_entries; i++) {
	process_e820_entry(&real_mode->e820_map[i], minimum, size);
}

Напомним, что мы собрали e820_entries во второй части. Функция process_e820_entry совершает некоторые проверки что область памяти e820 не является non-RAM, что начальный адрес области памяти не больше максимального допустимого смещения aslr offset, и что область памяти находится выше минимальной локации загрузки:

struct mem_vector region, img;

if (entry->type != E820_RAM)
	return;

if (entry->addr >= CONFIG_RANDOMIZE_BASE_MAX_OFFSET)
	return;

if (entry->addr + entry->size < minimum)
	return;

После этого мы сохраняем начальный адрес и размер области памяти e820 в структуре mem_vector (мы видели определение этой структуры выше):

region.start = entry->addr;
region.size = entry->size;

Во время сохранения значений мы также выравниваем region.start, как это делали в функции find_random_addr и проверяем, что мы не получили адрес, который находится за пределами области оригинальной памяти:

region.start = ALIGN(region.start, CONFIG_PHYSICAL_ALIGN);

if (region.start > entry->addr + entry->size)
	return;

На следующем этапе мы уменьшаем размер области памяти, чтобы не включать отклонённые области в начале, и гарантируем, что последний адрес в области памяти меньше, чем CONFIG_RANDOMIZE_BASE_MAX_OFFSET, поэтому конец образа ядра будет меньше чем максимальное смещение aslr:

region.size -= region.start - entry->addr;

if (region.start + region.size > CONFIG_RANDOMIZE_BASE_MAX_OFFSET)
		region.size = CONFIG_RANDOMIZE_BASE_MAX_OFFSET - region.start;

И наконец, мы просматриваем все небезопасные области памяти и проверяем, что область не перекрывает небезопасные области, такие как командная строка ядра, initrd и т.д:

for (img.start = region.start, img.size = image_size ;
	     mem_contains(&region, &img) ;
	     img.start += CONFIG_PHYSICAL_ALIGN) {
		if (mem_avoid_overlap(&img))
			continue;
		slots_append(img.start);
	}

Если область памяти не перекрывает небезопасные области, мы вызываем функцию slots_append с начальным адресом области. Функция slots_append просто собирает начальные адреса областей памяти в массив slots:

slots[slot_max++] = addr;

который определён как:

static unsigned long slots[CONFIG_RANDOMIZE_BASE_MAX_OFFSET /
			   CONFIG_PHYSICAL_ALIGN];
static unsigned long slot_max;

После завершения process_e820_entry у нас будет массив адресов, безопасных для распакованного ядра. Затем мы вызываем функцию slots_fetch_random для того, чтобы получить случайный адрес из этого массива:

if (slot_max == 0)
	return 0;

return slots[get_random_long() % slot_max];

где функция get_random_long проверяет различные флаги ЦПУ, такие как X86_FEATURE_RDRAND или X86_FEATURE_TSC, и выбирает метод для получения случайного числа (это может быть инструкция RDRAND, счётчик временных меток, программируемый интервальный таймер и т.д.). После извлечения случайного адреса, choose_random_location завершает свою работу.

Теперь вернёмся к misc.c. После получения адреса для образа ядра мы должны были совершить некоторые проверки, чтобы убедиться, что полученный случайный адрес правильно выровнен и что адрес является корректным.

После этого мы увидим знакомое сообщение:

Decompressing Linux... 

и вызываем функцию __decompress, которая будет распаковывать ядро. Функция __decompress зависит от того, какой алгоритм декомпрессии был выбран во время компиляции:

#ifdef CONFIG_KERNEL_GZIP
#include "../../../../lib/decompress_inflate.c"
#endif

#ifdef CONFIG_KERNEL_BZIP2
#include "../../../../lib/decompress_bunzip2.c"
#endif

#ifdef CONFIG_KERNEL_LZMA
#include "../../../../lib/decompress_unlzma.c"
#endif

#ifdef CONFIG_KERNEL_XZ
#include "../../../../lib/decompress_unxz.c"
#endif

#ifdef CONFIG_KERNEL_LZO
#include "../../../../lib/decompress_unlzo.c"
#endif

#ifdef CONFIG_KERNEL_LZ4
#include "../../../../lib/decompress_unlz4.c"
#endif

После того как ядро распаковано, остаются две последние функции - parse_elf и handle_relocations. Основное назначение этих функций - переместить распакованный образ ядра в правильное место памяти. Дело в том, что декомпрессор распаковывает на месте, и нам всё равно нужно переместить ядро на правильный адрес. Как мы уже знаем, образ ядра является исполняемым файлом ELF, поэтому главной целью функции parse_elf является перемещение загружаемых сегментов на правильный адрес. Мы можем видеть загружаемые сегменты в выводе программы readelf:

readelf -l vmlinux

Elf file type is EXEC (Executable file)
Entry point 0x1000000
There are 5 program headers, starting at offset 64

Program Headers:
  Type           Offset             VirtAddr           PhysAddr
                 FileSiz            MemSiz              Flags  Align
  LOAD           0x0000000000200000 0xffffffff81000000 0x0000000001000000
                 0x0000000000893000 0x0000000000893000  R E    200000
  LOAD           0x0000000000a93000 0xffffffff81893000 0x0000000001893000
                 0x000000000016d000 0x000000000016d000  RW     200000
  LOAD           0x0000000000c00000 0x0000000000000000 0x0000000001a00000
                 0x00000000000152d8 0x00000000000152d8  RW     200000
  LOAD           0x0000000000c16000 0xffffffff81a16000 0x0000000001a16000
                 0x0000000000138000 0x000000000029b000  RWE    200000

Цель функции parse_elf - загрузить эти сегменты по адресу output, который мы получили с помощью функции choose_random_location. Эта функция начинается с проверки сигнатуры ELF:

Elf64_Ehdr ehdr;
Elf64_Phdr *phdrs, *phdr;

memcpy(&ehdr, output, sizeof(ehdr));

if (ehdr.e_ident[EI_MAG0] != ELFMAG0 ||
   ehdr.e_ident[EI_MAG1] != ELFMAG1 ||
   ehdr.e_ident[EI_MAG2] != ELFMAG2 ||
   ehdr.e_ident[EI_MAG3] != ELFMAG3) {
   error("Kernel is not a valid ELF file");
   return;
}

и если файл некорректный, функция выводит сообщение об ошибке и останавливается. Если же ELF файл корректный, мы просматриваем все заголовки из указанного ELF файла и копируем все загружаемые сегменты с правильным адресом в выходной буфер:

	for (i = 0; i < ehdr.e_phnum; i++) {
		phdr = &phdrs[i];

		switch (phdr->p_type) {
		case PT_LOAD:
#ifdef CONFIG_RELOCATABLE
			dest = output;
			dest += (phdr->p_paddr - LOAD_PHYSICAL_ADDR);
#else
			dest = (void *)(phdr->p_paddr);
#endif
			memcpy(dest,
			       output + phdr->p_offset,
			       phdr->p_filesz);
			break;
		default: /* Ignore other PT_* */ break;
		}
	}

С этого момента все загружаемые сегменты находятся в правильном месте. Последняя функция - handle_relocations - корректирует адреса в образе ядра и вызывается только в том случае, если kASLR был включён во время конфигурации ядра.

После перемещения ядра мы возвращаемся из decompress_kernel обратно в arch/x86/boot/compressed/head_64.S. Адрес ядра находится в регистре rax и мы переходим по нему:

jmp	*%rax

На этом всё. Теперь мы в ядре!

Заключение

Это конец пятой и последней части процесса загрузки ядра Linux. Мы больше не увидим статей о загрузке ядра (возможны обновления этой и предыдущих статей), но будет много статей о других внутренних компонентах ядра.

Следующая глава посвящена инициализации ядра, и мы увидим первые шаги в коде инициализации ядра Linux.

Пожалуйста, имейте в виду, что английский - не мой родной язык, и я очень извиняюсь за возможные неудобства. Если вы найдёте какие-либо ошибки или неточности в переводе, пожалуйста, пришлите pull request в linux-insides-ru.

Ссылки