前言：

Linux x64通过qemu的rdinit方式调用的C Main，实际上是通过load_elf_binary(加载和解析elf)和start_thread(设置Ip和sp)，用缺页异常来调用。关于这点可以看这篇文章：点击查看。那么Arm32里面是如何调用C Main的呢？本篇看下。

概括：

Arm32也是通过load_elf_binary加载被 gcc-arm-linux-gnueabi编译的C Main Demo。同样是也是通过ret_from_fork调用kernel_Init来调用elf_load_binary来操纵elf文件的。这点可以看下堆栈：

* thread #1, stop reason = breakpoint 1.1* frame #0: 0x802fbc0c vmlinux`load_elf_binary(bprm=0x811cd000) at binfmt_elf.c:824:1frame #1: 0x8028eeb0 vmlinux`bprm_execve at exec.c:1735:12frame #2: 0x8028ee38 vmlinux`bprm_execve at exec.c:1776:9frame #3: 0x8028edf4 vmlinux`bprm_execve at exec.c:1845:11frame #4: 0x8028ecd8 vmlinux`bprm_execve(bprm=0x811cd000, fd=-100, filename=0x81160000, flags=0) at exec.c:1807:12frame #5: 0x8028f644 vmlinux`kernel_execve(kernel_filename=, argv=0x80c07714, envp=0x80c077a0) at exec.c:2006:11frame #6: 0x8083d8d8 vmlinux`run_init_process(init_filename=) at main.c:1438:9 [artificial]frame #7: 0x80847010 vmlinux`kernel_init(unused=) at main.c:1534:9frame #8: 0x80100130 vmlinux`ret_from_fork at entry-common.S:146

同样x64和Arm32的用户态入口也是Glibc的_start函数。
那么不同点在哪儿呢？上说过x64设置IP和SP的是start_thread，而Arm32里面则是START_THREAD这个宏定义来设置IP和SP，实质上做的东西是一样的，但是代码不一样，他们都是通过返回到ret_from_fork，然后获取到被设置的regs变量，里面包含了被start_thread OR START_THREAD宏设置的IP和SP。
看下START_THREAD宏定义：

#define START_THREAD	COMPAT_START_THREAD#define COMPAT_START_THREAD(ex, regs, new_ip, new_sp)	\
compat_start_thread(regs, new_ip, new_sp, ex->e_machine == EM_X86_64)void compat_start_thread(struct pt_regs *regs, u32 new_ip, u32 new_sp, bool x32)
{start_thread_common(regs, new_ip, new_sp,x32 ? __USER_CS : __USER32_CS,__USER_DS, __USER_DS);
}static inline void start_thread_common(struct pt_regs *regs, unsigned long pc)
{s32 previous_syscall = regs->syscallno;memset(regs, 0, sizeof(*regs));regs->syscallno = previous_syscall;regs->pc = pc;if (system_uses_irq_prio_masking())regs->pmr_save = GIC_PRIO_IRQON;
}

最后的start_thread_common设置了PC也就上面的IP。Glibc库的入口_start函数。这一点也可以验证下：

arm-linux-gnueabi-gcc -static -o hello hello.c
readelf -s hello
3127: 00010418     0 FUNC    GLOBAL DEFAULT    4 _start

在以下地方下断点

linux-source-5.15 Version b binfmt_elf.c：1325也可以br s --file binfmt_elf.c --line 1325
c运行到此处，再n几次让START_TRHEAD宏运行完如下：
p/x *regs
(pt_regs) $7 = {uregs = {[13] = 0x7e952f10[14] = 0x00000000[15] = 0x00010418[16] = 0x00000010[17] = 0x00000000}

我们看到[15]=后面就是10418,也就是上面Glibc的入口_start函数。

结尾：

这里还有几个问题：
ret_from_fork是否同xx64一样被_schedule和schedule调度。
Arm32的_start调用是否也是缺页异常。
关于这两点下篇再看看。

作者：江湖评谈(jianghupt)公众号同名。欢迎关注我，带你了解高阶技术。