run_init_process 挂死，请问大侠！

run_init_process 挂死，请教大侠！！
在移植Linux   2.6.17的内核到PNX8950（MIPS架构）上，出现Init程序挂死。  
文件系统采用CPIO格式，由BusyBox   1.2.1得到，编译到内核中。  
交叉工具链由Buildroot构建，采用uClib库。  

单板启动到“Freeing   unused   kernel   memory:   972k   freed”后，挂死；  

跟踪Linux   2.6.17的内核启动代码：  

static   int   init(void   *   unused)  
{  
。。。。。。  

if   (sys_open((const   char   __user   *)   "/dev/console ",   O_RDWR,   0)   <   0)   <------运行正常  
printk(KERN_WARNING   "Warning:   unable   to   open   an   initial   console.\n ");  

。。。。。。  

if   (execute_command)   {  
run_init_process(execute_command);   <--------挂死位置,   execute_command值“/init ",   在BusyBox做文件系统时，init已链接到/sbin/init;  
printk(KERN_WARNING   "Failed   to   execute   %s.   Attempting   "  
"defaults...\n ",   execute_command);  
}  

run_init_process( "/sbin/init ");  
run_init_process( "/etc/init ");  
run_init_process( "/bin/init ");  
run_init_process( "/bin/sh ");  

panic( "No   init   found.   Try   passing   init=   option   to   kernel. ");  
}  

经过定位,调用关系如下：  

run_init_process-> execve-> sys_execve-> do_execve-> search_binary_handler-> load_elf_binary  

在   load_elf_binary挂掉，仔细分析过程，发现load_elf_binary函数的padzero时挂死，加上调试代码，代码片断如下：  
static   int   load_elf_binary(struct   linux_binprm   *   bprm,   struct   pt_regs   *   regs)  
{  

。。。。。。  
loc-> elf_ex.e_entry   +=   load_bias;  
elf_bss   +=   load_bias;  
elf_brk   +=   load_bias;  
start_code   +=   load_bias;  
end_code   +=   load_bias;  
start_data   +=   load_bias;  
end_data   +=   load_bias;  

printk(KERN_WARNING   "loc-> elf_ex.e_entry   :0x%8x\n ",   loc-> elf_ex.e_entry);  
printk(KERN_WARNING   "load_bias:   0x%8x\n ",   load_bias);  
printk(KERN_WARNING   "elf_bss:   0x%8x\n ",   elf_bss);  
printk(KERN_WARNING   "elf_brk:   0x%8x\n ",   elf_brk);  
printk(KERN_WARNING   "start_code:   0x%8x\n ",   start_code);  
printk(KERN_WARNING   "end_code:   0x%8x\n ",   end_code);  
printk(KERN_WARNING   "start_data:   0x%8x\n ",   start_data);  
printk(KERN_WARNING   "end_data:   0x%8x\n ",   end_data);  

/*   Calling   set_brk   effectively   mmaps   the   pages   that   we   need  
*   for   the   bss   and   break   sections.   We   must   do   this   before  
*   mapping   in   the   interpreter,   to   make   sure   it   doesn 't   wind  
*   up   getting   placed   where   the   bss   needs   to   go.  
*/  
retval   =   set_brk(elf_bss,   elf_brk);   <-----------mmap成功  
printk(KERN_WARNING   "retval:   0x%8x\n ",   retval);  

if   (retval)   {  
send_sig(SIGKILL,   current,   0);  
goto   out_free_dentry;  
}  

if   (likely(elf_bss   !=   elf_brk)   &&   unlikely(padzero(elf_bss)))   {   <-------调用padzero时死掉  
send_sig(SIGSEGV,   current,   0);  
retval   =   -EFAULT;   /*   Nobody   gets   to   see   this,   but..   */  
goto   out_free_dentry;  
}  
。。。。。。。。  

其中printk是加入的调试代码，调试中显示结果如下：  

loc-> elf_ex.e_entry   :0x   400100  
load_bias:   0x   0  
elf_bss:   0x   4ed7e0  
elf_brk:   0x   507f00  
start_code:   0x   400000  
end_code:   0x   4a9bf0  
start_data:   0x   4ea000  
end_data:   0x   4ed7e0  
retval:   0x   0  

后分析跟踪padzero函数代码，定位到__clear_user函数中在汇编代码处挂掉：  

static   inline   __kernel_size_t  
__clear_user(void   __user   *addr,   __kernel_size_t   size)  
{  
__kernel_size_t   res;  

printk(KERN_WARNING   "In   Function:   %s\n ",   __FUNCTION__);   //debug   by   ljq  
printk(KERN_WARNING   "Address_Start:   0x%8x   Size:   0x%8x\n ",   (int)addr,   (int)size);  

might_sleep();  

#if   0  
__asm__   __volatile__(  
"move\t$4,   %1\n\t "  
"move\t$5,   $0\n\t "  
"move\t$6,   %2\n\t "  
__MODULE_JAL(__bzero)  
"move\t%0,   $6 "  
:   "=r "   (res)  
:   "r "   (addr),   "r "   (size)  
:   "$4 ",   "$5 ",   "$6 ",   __UA_t0,   __UA_t1,   "$31 ");  
#else  
{  
char   *xs   =   addr;  

while   (size--)  
*xs++   =   0;  
}  

res   =   0;  
#endif  
printk(KERN_WARNING   "res:   %d\n ",   (int)res);  
printk(KERN_WARNING   "Exit   Function:   %s\n ",   __FUNCTION__);  

return   res;  
}  

改写__clear_user函数，保持功能一致（也不知道这样改写行不行）；并加进调试信息，调试显示信息如下：  
In   Function:   debug__clear_user  
Address_Start:   0x   4ed7e0   Size:   0x   820  
还是跑飞。  

定位分析是在操作地址0x4ed7e0时跑飞，该地址在MIPS架构中KSEG段，处于User   Mode状态；  
令人感到疑惑的是：  
在load_elf_binary函数中set_brk进行页面mmap成功后，应该可以直接访问，而不应该跑飞，请各位大侠给出些帮助，莫大感激，此问题困窘已久。  

个人试着进行了以下几个方面试验，但没有得到解决：  
1、BusyBox编译时采用静态（以前是动态编译的）；  
2、完全屏蔽__clear_user代码，虽然最后load_elf_binary可以成功退出，但是run_init_process依旧没有启动shell(/bin/sh)，此时串口工作良好；  
3、改写BusyBox的Init为简单Hello   World程序，可以打印出”Hello   World“字符，当时随后就出现系统panic；

[解决办法]
如果能启动了busybox的init程序就不会启动/bin/sh
如果你能成功启动hello world程序，应该kernel没什么问题了，
在busybox中的menuconfig中选择 static compile,试试
[解决办法]
我早些天碰到和你一样的问题，我的平台是S3C2410，也是freeing后就不动了，也是跟踪到这个函数发现跑飞了。但 是后来解决了。就是在对内核进行make menuconfig的时候，你一定要在General Setup中把那个NVFPE math emulation选上。我是这样就跑起来的，你试试吧。

[解决办法]
我也没看你的代码
根据个人经验是你配置的内核跟busybox有冲突了，你可以重新配置一下你的内核，多尝试几次，就OK了
之前我碰到过在启动/bin/sh时会出错，跟踪发现是在setjmp处一直没有返回。一直没有弄明白是什么回事，最后发现是自己更改了一次内核配置，更回来又是可用了。