接上一篇
kernel.img由startup.S以及一堆c文件编译而成。这是一个ELF格式的文件。(其实前面的boot.img、 diskboot.img、lzma_decompress.img本来也都是ELF格式文件,但是经过了精简。)
kernel.img链接时,目标装载地址是0x9000,这是在Makefile.core.dep中定义的:
i386_pc_ldflags= '$(TARGET_IMG_BASE_LDOPT),0x9000';
但是现在kernel.img被加载到了0x100000,startup.S里的代码开始执行。所以开头的几个指令首先是把startup_raw.S中通过寄存器传过来的几个参数保存起来,然后就立即把kernel.img代码段开头到数据段结尾(_edata)从0x100000复制到0x9000开始的内存区域,接着一个跳转:
jmp *%esi /* LOCAL(cont): */
巧妙地跳到了复制后代码的地址,接下去代码执行应该就变正常了。
然后对bss段进行清0,并对存放在bss段的grub_boot_device赋值。bss段(Block Started by Symbol)存放的是未初始化的符号(变量)。通常一个程序执行前要对bss进行清0,这样未初始化的符号值默认为0。这项工作由GRUB自己完成。
接着执行:
call EXT_C(grub_main)/* void grub_main (void) __attribute__ ((noreturn)); */
这是在一个c文件kern/main.c中的函数,也就是GRUB kernel的主函数。grub_main不会返回,于是这条指令相当于一个跳转。
至此startup.S的代码执行完毕。