WinCE6.0内核

 

Wince支持arm， mips， sh， x86四种平台，所以在kernel下存在4个目录对应4个平台相关代码， 只分析arm的。

[内核编译]

Kernel.dll=kern.dll

编译kern.dll =<nkcompr.lib> + <nkmapfile.lib> + <nkmsgq.lib> + oemstub.lib + nklogger.lib + nkmain.lib + fulllibc.lib链接成nk模块。前面3个库是可选的：组件[compression]决定变量sysgen_nkcompr，进而决定是否包括nkcompr.组件[Memory Mapped Files]决定变量sysgen_nkmapfile，进而决定是否包括nkmapfile。 组件[Message Queue]决定变量sysgen_msgqueue，进而决定是否包括nkmsgq。 fulllibc.lib就是c语言库， 狭义上的内核就是nkmain.lib

[进入内核之前 --设计一个nkldr]

OAL跳转到内核本来是KernelStart（g_oalAddressTable); 因为wince6特性OAL和kernel分离， 这时候没有直接跳转到kernel的入口点， 而是到nkldr.lib的KernelStart转了一下。KernelStart()根据参数，首先设定一级页表，初始化堆栈(NKStartup是c语言入口)，启动MMU和cache，并且将KDATA段地址做为参数，真正跳转到内核kern.dll的入口NKStartup(pKdata).。nkldr怎么找到kernel.dll? 根据关键字kernel.dll直接在镜像里面搜寻然后重定位。以后再把这个过程细细挖掘。

[NKStartup的参数KData是什么？]

其实就是一个数据结构， 它位于nkldr的data区。如下：

         AREA |.KDATA|,DATA,NOINIT

KDataArea

PTs      %        0x4000           ; space for first-level page table

ExceptionVectors

         %        0x0400     ; space for exception vectors

         %        0x0400     ; space for interrupt stack

         %        0x0100     ; space for FIQ stack

         %        0x0700     ; space for Abort stack

KPage   %        0x0c00    ; space for kernel stack & KDataStruct

HighPT %        0x0400    ; 2nd level page table to map 0xFFF00000

KDEnd %        0

撇开实现， 单纯去理解的话， 和传递一个结构体指针没有什么区别。 再问： 这个数据结构干嘛的，代表什么？ 这得明白高地址分配。

[高地址分配]

    ^ 0xFFFD0000

FirstPT          # 0x4000

              # 0x4000

              # 0x8000

              # 0x10000        ; not mapped

ExVector      # 0x0400         ; vectors and table

              # 0x0400   ; 1K interrupt stack             (ffff0400)

IntStack        # 0x0100 ; 256 byte FIQ stack             (ffff0800)

FIQStack       # 0x0700 ; 2K-256 abort stack             (ffff0900)

AbortStack   #0xC000-0x1000;not mapped                 (ffff1000)

KDBase        # 0x07E0         ; 2K-32 kernel stack

KStack         # 0x0020         ; temporary register save area

KData          # 0x400          ; kernel data area

FirstPT就 是之前说的一级页表所在。大小16kbytes。 后面保留了2块区域，也许是提供给2级页表使用。 ExVector是异常入口， Arm有个机 制， 通过设定p15， 可以将异常入口从0x18改成高地址 FFFF0000. IntStack， FIQStack， AbortStack， KStack分别是各个模式以及内核的堆栈。 KData就是内 核参数区了。

typedef struct ARM_HIGH {

     ulong    firstPT[4096];       // 0xFFFD0000: 1st level page table

     char     reserved2[0x20000-0x4000];

     char     exVectors[0x400];    // 0xFFFF0000: exception vectors

     char     reserved3[0x2400-0x400];

     char     intrStack[0x400];    // 0xFFFF2400: interrupt stack

     char     reserved4[0x4900-0x2800];

     char     abortStack[0x700];   // 0xFFFF4900: abort stack

     char     reserved5[0x6800-0x5000];

     char     fiqStack[0x100];     // 0xFFFF6800: FIQ stack

     char     reserved6[0xC000-0x6900];

     char     kStack[0x800];       // 0xFFFFC000: kernel stack

     struct KDataStruct kdata;    // 0xFFFFC800: kernel data page

} ARM_HIGH;

[回顾启动流程]

Mdarm.c文件的最后一个函数NKStartup()就是kern.dll的入口点。

NKStartup()

ARMSetup()

OEMInitDebugSerial()   

OEMInit()               

KernelFindMemroy()

KernelStart()

KernelInit()

APICallInit();

HeapInit();

InitMemoryPool();

PROCInit();

VMInit(g_pprcNK);

THRDInit();

MapfileInit();

FirstSchedule();

THRDInit()初始化了第一个线程是SystemStartupFunc， 所以FirstSchedule开始第一次调度， 就调度到SystemStartupFunc函数开始执行：

SystemStartupFunc()

KernelInit2();

LoaderInit();

PagePoolInit();

LoggerInit();

SysDebugInit();

CreateKernelThread(Monitor1);

InitMsgQueue();

InitWatchDog();

CreateKernelThread(PowerHandlerGuardThrd);

CreateKernelThread(RunApps);

While(1) {

NKWatiForSingleObject(ONE_DAY);

}

RunApps()里面就是启动filesys.exe了， 在ce6是filesys.dll.后面的事情是另一波了。