asp电影网站源码,推文关键词生成器,找外贸工作哪个网站好,北京网站制作培训机构------------------------------------------------------------------------------------------------------------------------------------------- 我们知道#xff0c;bootloader是系统上电后最初加载运行的代码。它提供了处理器上电复位后最开始需要执行的初始化代码。 在… ------------------------------------------------------------------------------------------------------------------------------------------- 我们知道bootloader是系统上电后最初加载运行的代码。它提供了处理器上电复位后最开始需要执行的初始化代码。 在PC机上引导程序一般由BIOS开始执行然后读取硬盘中位于MBR(Main Boot Record主引导记录)中的Bootloader(例如LILO或GRUB),并进一步引导操作系统的启动。 然而在嵌入式系统中通常没有像BIOS那样的固件程序因此整个系统的加载启动就完全由bootloader来完成。它主要的功能是加载与引导内核映像 一个嵌入式的存储设备通过通常包括四个分区 第一分区存放的当然是u-boot 第二个分区存放着u-boot要传给系统内核的参数 第三个分区是系统内核kernel 第四个分区则是根文件系统 如下图所示 ------------------------------------------------------------------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------------------------------------------------------- u-boot是一种普遍用于嵌入式系统中的Bootloader。 Bootloader介绍 Bootloader是进行嵌入式开发必然会接触的一个概念它是嵌入式学院嵌入式工程师职业培训班二期课程中嵌入式linux系统开发方面的重要内容。本篇文章主要讲解Bootloader的基本概念以及内部原理这部分内容的掌握将对嵌入式linux系统开发的学习非常有帮助 Bootloader的定义Bootloader是在操作系统运行之前执行的一小段程序通过这一小段程序我们可以初始化硬件设备、建立内存空间的映射表从而建立适当的系统软硬件环境为最终调用操作系统内核做好准备。意思就是说如果我们要想让一个操作系统在我们的板子上运转起来我们就必须首先对我们的板子进行一些基本配置和初始化然后才可以将操作系统引导进来运行。具体在Bootloader中完成了哪些操作我们会在后面分析到这里我们先来回忆一下PC的体系结构PC机中的引导加载程序是由BIOS和位于硬盘MBR中的OS Boot Loader比如LILO和GRUB等一起组成的BIOS在完成硬件检测和资源分配后将硬盘MBR中的Boot Loader读到系统的RAM中然后将控制权交给OS Boot Loader。Boot Loader的主要运行任务就是将内核映象从硬盘上读到RAM中然后跳转到内核的入口点去运行即开始启动操作系统。在嵌入式系统中通常并没有像BIOS那样的固件程序注有的嵌入式cpu也会内嵌一段短小的启动程序因此整个系统的加载启动任务就完全由Boot Loader来完成。比如在一个基于ARM7TDMI core的嵌入式系统中系统在上电或复位时通常都从地址0x00000000处开始执行而在这个地址处安排的通常就是系统的Boot Loader程序。先想一下通用PC和嵌入式系统为何会在此处存在如此的差异呢 Bootloader是基于特定硬件平台来实现的因此几乎不可能为所有的嵌入式系统建立一个通用的Bootloader不同的处理器架构都有不同的BootloaderBootloader不但依赖于cpu的体系结构还依赖于嵌入式系统板级设备的配置。对于2块不同的板子而言即使他们使用的是相同的处理器要想让运行在一块板子上的Bootloader程序也能运行在另一块板子上一般也需要修改Bootloader的源程序。 Bootloader的启动方式 Bootloader的启动方式主要有网络启动方式、磁盘启动方式和Flash启动方式。 1、网络启动方式 图1 Bootloader网络启动方式示意图 如图1所示里面主机和目标板他们中间通过网络来连接首先目标板的DHCP/BIOS通过BOOTP服务来为Bootloader分配IP地址配置网络参数这样才能支持网络传输功能。我们使用的u-boot可以直接设置网络参数因此这里就不用使用DHCP的方式动态分配IP了。接下来目标板的Bootloader通过TFTP服务将内核映像下载到目标板上然后通过网络文件系统来建立主机与目标板之间的文件通信过程之后的系统更新通常也是使用Boot Loader的这种工作模式。工作于这种模式下的Boot Loader通常都会向它的终端用户提供一个简单的命令行接口。 2、磁盘启动方式 这种方式主要是用在台式机和服务器上的这些计算机都使用BIOS引导并且使用磁盘作为存储介质这里面两个重要的用来启动linux的有LILO和GRUB这里就不再具体说明了。 3、Flash启动方式 这是我们最常用的方式。Flash有NOR Flash和NAND Flash两种。NOR Flash可以支持随机访问所以代码可以直接在Flash上执行Bootloader一般是存储在Flash芯片上的。另外Flash上还存储着参数、内核映像和文件系统。这种启动方式与网络启动方式之间的不同之处就在于在网络启动方式中内核映像和文件系统首先是放在主机上的然后经过网络传输下载进目标板的而这种启动方式中内核映像和文件系统则直接是放在Flash中的这两点在我们u-boot的使用过程中都用到了。 U-boot的定义 U-boot全称Universal Boot Loader是由DENX小组的开发的遵循GPL条款的开放源码项目它的主要功能是完成硬件设备初始化、操作系统代码搬运并提供一个控制台及一个指令集在操作系统运行前操控硬件设备。U-boot之所以这么通用原因是他具有很多特点开放源代码、支持多种嵌入式操作系统内核、支持多种处理器系列、较高的稳定性、高度灵活的功能设置、丰富的设备驱动源码以及较为丰富的开发调试文档与强大的网络技术支持。另外u-boot对操作系统和产品研发提供了灵活丰富的支持主要表现在可以引导压缩或非压缩系统内核可以灵活设置/传递多个关键参数给操作系统适合系统在不同开发阶段的调试要求与产品发布支持多种文件系统支持多种目标板环境参数存储介质采用CRC32校验可校验内核及镜像文件是否完好提供多种控制台接口使用户可以在不需要ICE的情况下通过串口/以太网/USB等接口下载数据并烧录到存储设备中去这个功能在实际的产品中是很实用的尤其是在软件现场升级的时候以及提供丰富的设备驱动等。 u-boot源代码的目录结构 1、board中存放于开发板相关的配置文件每一个开发板都以子文件夹的形式出现。 2、Commom文件夹实现u-boot行下支持的命令每一个命令对应一个文件。 3、cpu中存放特定cpu架构相关的目录每一款cpu架构都对应了一个子目录。 4、Doc是文档目录有u-boot非常完善的文档。 5、Drivers中是u-boot支持的各种设备的驱动程序。 6、Fs是支持的文件系统其中最常用的是JFFS2文件系统。 7、Include文件夹是u-boot使用的头文件还有各种硬件平台支持的汇编文件系统配置文件和文件系统支持的文件。 8、Net是与网络协议相关的代码bootp协议、TFTP协议、NFS文件系统得实现。 9、Tooles是生成U-boot的工具。 对u-boot的目录有了一些了解后分析启动代码的过程就方便多了其中比较重要的目录就是/board、/cpu、/drivers和/include目录如果想实现u-boot在一个平台上的移植就要对这些目录进行深入的分析。 ------------------------------------------------------------------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------------------------------------------------------- 什么是《编译地址》什么是《运行地址》 一编译地址 32位的处理器它的每一条指令是4个字节以4个字节存储顺序进行顺序执行CPU是顺序执行的只要没发生什么跳转它会顺序进行执行行 编译器会对每一条指令分配一个编译地址这是编译器分配的在编译过程中分配的地址我们称之为编译地址。 二运行地址是指程序指令真正运行的地址是由用户指定的用户将运行地址烧录到哪里哪里就是运行的地址。 比如有一个指令的编译地址是0x5实际运行的地址是0x200如果用户将指令烧到0x200上那么这条指令的运行地址就是0x200 当编译地址和运行地址不同的时候会出现什么结果结果是不能跳转编译后会产生跳转地址如果实际地址和编译后产生的地址不相等那么就不能跳转。 C语言编译地址都希望把编译地址和实际运行地址放在一起的但是汇编代码因为不需要做C语言到汇编的转换可以认为的去写地址所以直接写的就是他的运行地址这就是为什么任何bootloader刚开始会有一段汇编代码因为起始代码编译地址和实际地址不相等这段代码和汇编无关跳转用的运行地址。 编译地址和运行地址如何来算呢 1. 假如有两个编译地址a0x10b0x7b的运行地址是0x300那么a的运行地址就是b的运行地址加上两者编译地址的差值a-b0x10-0x70x3 a的运行地址就是0x3000x30x303。 2. 假设uboot上两条指令的编译地址为a0x33000007和b0x33000001这两条指令都落在bank6上现在要计算出他们对应的运行地址要找出运行地址的始地址这个是由用户烧录进去的假设运行地址的首地址是0x0则a的运行地址为0x7b为0x1就是这样算出来的。 为什么要分配编译地址这样做有什么好处有什么作用 比如在函数a中定义了函数b当执行到函数b时要进行指令跳转要跳转到b函数所对应的起始地址上去编译时编译器给每条指令都分配了编译地址如果编译器已经给分配了地址就可以直接进行跳转查找b函数跳转指令所对应的表进行直接跳转因为有个编译地址和指令对应的一个表如果没有分配编译器就查找不到这个跳转地址要进行计算非常麻烦。 什么是《相对地址》 以NOR Flash为例NOR Falsh是映射到bank0上面SDRAM是映射到bank6上面uboot和内核最终是在SDRAM上面运行最开始我们是从Nor Flash的零地址开始往后烧录uboot中至少有一段代码编译地址和运行地址是不一样的编译uboot或内核时都会将编译地址放入到SDRAM中他们最终都会在SDRAM中执行刚开始uboot在Nor Flash中运行运行地址是一个低端地址是bank0中的一个地址但编译地址是bank6中的地址这样就会导致绝对跳转指令执行的失败所以就引出了相对地址的概念。 那么什么是相对地址呢 至少在bank0中uboot这段代码要知道不能用b编译地址这样的方法去跳转指令因为这段代码的编译地址和运行地址不一样那如何去做呢 要去计算这个指令运行的真实地址计算出来后再做跳转应该是b运行地址不能出现b编译地址而是b运行地址而运行地址是算出来的。 _TEXT_BASE: .word TEXT_BASE //0x33F80000,在board/config.mk中 这段话表示用户告诉编译器编译地址的起始地址 ------------------------------------------------------------------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------------------------------------------------------- U-Boot工作过程 大多数 Boot Loader 都包含两种不同的操作模式:启动加载模式和下载模式,这种区别仅对于开发人员才有意义。 但从最终用户的角度看,Boot Loader 的作用就是:用来加载操作系统,而并不存在所谓的启动加载模式与下载工作模式的区别。 (一)启动加载(Boot loading)模式:这种模式也称为自主(Autonomous)模式。 也即 Boot Loader 从目标机上的某个固态存储设备上将操作系统加载到 RAM 中运行,整个过程并没有用户的介入。 这种模式是 Boot Loader 的正常工作模式,因此在嵌入式产品发布的时侯,Boot Loader 显然必须工作在这种模式下。 二下载(Downloading)模式:在这种模式下,目标机上的 Boot Loader 将通过串口连接或网络连接等通信手段从主机(Host)下载文件,比如:下载内核映像和根文件系统映像等。从主机下载的文件通常首先被 Boot Loader保存到目标机的RAM 中,然后再被 BootLoader写到目标机上的FLASH类固态存储设备中。Boot Loader 的这种模式通常在第一次安装内核与根文件系统时被使用;此外,以后的系统更新也会使用 Boot Loader 的这种工作模式。工作于这种模式下的 Boot Loader 通常都会向它的终端用户提供一个简单的命令行接口。这种工作模式通常在第一次安装内核与跟文件系统时使用。或者在系统更新时使用。进行嵌入式系统调试时一般也让bootloader工作在这一模式下。 U-Boot 这样功能强大的 Boot Loader 同时支持这两种工作模式,而且允许用户在这两种工作模式之间进行切换。 大多数 bootloader 都分为阶段 1(stage1)和阶段 2(stage2)两大部分,u-boot 也不例外。依赖于 CPU 体系结构的代码(如 CPU 初始化代码等)通常都放在阶段 1 中且通常用汇编语言实现,而阶段 2 则通常用 C 语言来实现,这样可以实现复杂的功能,而且有更好的可读性和移植性。 ------------------------------------------------------------------------------------------------------------------------------------------- 第一、大概总结性得的分析 系统启动的入口点。既然我们现在要分析u-boot的启动过程就必须先找到u-boot最先实现的是哪些代码最先完成的是哪些任务。 另一方面一个可执行的image必须有一个入口点并且只能有一个全局入口点所以要通知编译器这个入口在哪里。由此我们可以找到程序的入口点是在/board/lpc2210/u-boot.lds中指定的其中ENTRY(_start)说明程序从_start开始运行而他指向的是cpu/arm7tdmi/start.o文件。 因为我们用的是ARM7TDMI的cpu架构在复位后从地址0x00000000取它的第一条指令所以我们将Flash映射到这个地址上 这样在系统加电后cpu将首先执行u-boot程序。u-boot的启动过程是多阶段实现的分了两个阶段。 依赖于cpu体系结构的代码如设备初始化代码等通常都放在stage1中而且通常都是用汇编语言来实现以达到短小精悍的目的。 而stage2则通常是用C语言来实现的这样可以实现复杂的功能而且代码具有更好的可读性和可移植性。 下面我们先详细分析下stage1中的代码如图2所示 图2 Start.s程序流程 代码真正开始是在_start设置异常向量表这样在cpu发生异常时就跳转到/cpu/arm7tdmi/interrupts中去执行相应得中断代码。 在interrupts文件中大部分的异常代码都没有实现具体的功能只是打印一些异常消息其中关键的是reset中断代码跳到reset入口地址。 reset复位入口之前有一些段的声明。 1.在reset中首先是将cpu设置为svc32模式下并屏蔽所有irq和fiq。 2.在u-boot中除了定时器使用了中断外其他的基本上都不需要使用中断比如串口通信和网络等通信等在u-boot中只要完成一些简单的通信就可以了所以在这里屏蔽掉了所有的中断响应。 3.初始化外部总线。这部分首先设置了I/O口功能包括串口、网络接口等的设置其他I/O口都设置为GPIO。然后设置BCFG0~BCFG3即外部总线控制器。这里bank0对应Flash设置为16位宽度总线速度设为最慢以实现稳定的操作Bank1对应DRAM设置和Flash相同Bank2对应RTL8019。 4.接下来是cpu关键设置包括系统重映射告诉处理器在系统发生中断的时候到外部存储器中去读取中断向量表和系统频率。 5.lowlevel_init设定RAM的时序并将中断控制器清零。这些部分和特定的平台有关但大致的流程都是一样的。 下面就是代码的搬移阶段了。为了获得更快的执行速度 通常把stage2加载到RAM空间中来执行因此必须为加载Boot Loader的stage2准备好一段可用的RAM空间范围。空间大小最好是memory page大小(通常是4KB)的倍数 一般而言1M的RAM空间已经足够了。 flash中存储的u-boot可执行文件中代码段、数据段以及BSS段都是首尾相连存储的 所以在计算搬移大小的时候就是利用了用BSS段的首地址减去代码的首地址这样算出来的就是实际使用的空间。 程序用一个循环将代码搬移到0x81180000即RAM底端1M空间用来存储代码。 然后程序继续将中断向量表搬到RAM的顶端。由于stage2通常是C语言执行代码所以还要建立堆栈去。 在堆栈区之前还要将malloc分配的空间以及全局数据所需的空间空下来他们的大小是由宏定义给出的可以在相应位置修改。 基本内存分布图 图3 搬移后内存分布情况图 下来是u-boot启动的第二个阶段是用c代码写的 这部分是一些相对变化不大的部分我们针对不同的板子改变它调用的一些初始化函数并且通过设置一些宏定义来改变初始化的流程 所以这些代码在移植的过程中并不需要修改也是错误相对较少出现的文件。 在文件的开始先是定义了一个函数指针数组通过这个数组程序通过一个循环来按顺序进行常规的初始化并在其后通过一些宏定义来初始化一些特定的设备。 在最后程序进入一个循环main_loop。这个循环接收用户输入的命令以设置参数或者进行启动引导。 本篇文章将分析重点放在了前面的start.s上是因为这部分无论在移植还是在调试过程中都是最容易出问题的地方要解决问题就需要程序员对代码进行修改所以在这里简单介绍了一下start.s的基本流程希望能对大家有所帮助 ------------------------------------------------------------------------------------------------------------------------------------------- ------------------------------------------------------------------------------------------------------------------------------------------- 第二、代码分析 2.2 阶段 1 介绍 u-boot 的 stage1 代码通常放在 start.s 文件中,它用汇编语言写成,其主要代码部分如下: 2.2.1 定义入口 由于一个可执行的 Image 必须有一个入口点,并且只能有一个全局入口,通常这个入口放在 ROM(Flash)的 0x0 地址,因此,必须通知编译器以使其知道这个入口,该工作可通过修改连接器脚本来完成。 1. board/crane2410/u-boot.lds: ENTRY(_start) cpu/arm920t/start.S: .globl _start 2. uboot 代码区(TEXT_BASE 0x33F80000)定义在 board/crane2410/config.mk U-Boot启动内核的过程可以分为两个阶段两个阶段的功能如下 1第一阶段的功能 ? 硬件设备初始化 ? 加载U-Boot第二阶段代码到RAM空间 ? 设置好栈 ? 跳转到第二阶段代码入口 2第二阶段的功能 ? 初始化本阶段使用的硬件设备 ? 检测系统内存映射 ? 将内核从Flash读取到RAM中 ? 为内核设置启动参数 ? 调用内核 1.1.1 U-Boot启动第一阶段代码分析 第一阶段对应的文件是cpu/arm920t/start.S和board/samsung/mini2440/lowlevel_init.S。 U-Boot启动第一阶段流程如下 详细分析 图 2.1 U-Boot启动第一阶段流程 根据cpu/arm920t/u-boot.lds中指定的连接方式 看一下uboot.lds文件在board/smdk2410目录下面uboot.lds是告诉编译器这些段改怎么划分GUN编译过的段最基本的三个段是RORWZIRO表示只读对应于具体的指代码段RW是数据段ZI是归零段就是全局变量的那段。Uboot代码这么多如何保证start.s会第一个执行编译在最开始呢就是通过uboot.lds链接文件进行 OUTPUT_FORMAT(elf32-littlearm, elf32-littlearm, elf32-littlearm) /*OUTPUT_FORMAT(elf32-arm, elf32-arm, elf32-arm)*/ OUTPUT_ARCH(arm) ENTRY(_start) SECTIONS { . 0x00000000; //起始地址 . ALIGN(4); //4字节对齐 .text : //test指代码段上面3行标识是不占用任何空间的 { cpu/arm920t/start.o (.text) //这里把start.o放在第一位就表示把start.s编 译时放到最开始这就是为什么把uboot烧到起始地址上它肯定运行的是start.s *(.text) } . ALIGN(4); //前面的 “.” 代表当前值是计算一个当前的值是计算上 面占用的整个空间再加一个单元就表示它现在的位置 .rodata : { *(.rodata) } . ALIGN(4); .data : { *(.data) } . ALIGN(4); .got : { *(.got) } . .; __u_boot_cmd_start .; .u_boot_cmd : { *(.u_boot_cmd) } __u_boot_cmd_end .; . ALIGN(4); __bss_start .; //bss表示归零段 .bss : { *(.bss) } _end .; } 第一个链接的是cpu/arm920t/start.o因此u-boot.bin的入口代码在cpu/arm920t/start.o中其源代码在cpu/arm920t/start.S中。下面我们来分析cpu/arm920t/start.S的执行。 1. 硬件设备初始化 1设置异常向量 下面代码是系统启动后U-boot上电后运行的第一段代码它是什么意思 u-boot对应的第一阶段代码放在cpu/arm920t/start.S文件中入口代码如下. globl _startglobal /*声明一个符号可被其它文件引用相当于声明了一个全局变量.globl与.global相同*/ _start: b start_code /* 复位 */b是不带返回的跳转(bl是带返回的跳转)意思是无条件直接跳转到start_code标号出执行程序 ldr pc, _undefined_instruction /* 未定义指令向量 l---dr相当于mov操作*/ ldr pc, _software_interrupt /* 软件中断向量 */ ldr pc, _prefetch_abort /* 预取指令异常向量 */ ldr pc, _data_abort /* 数据操作异常向量 */ ldr pc, _not_used /* 未使用 */ ldr pc, _irq /* irq中断向量 */ ldr pc, _fiq /* fiq中断向量 */ /* 中断向量表入口地址 */ _undefined_instruction: .word undefined_instruction /*就是在当前地址即_undefined_instruction 处存放 undefined_instruction*/ _software_interrupt: .word software_interrupt _prefetch_abort: .word prefetch_abort _data_abort: .word data_abort _not_used: .word not_used _irq: .word irq _fiq: .word fiq word伪操作用于分配一段字内存单元(分配的单元都是字对齐的)并用伪操作中的expr初始化 .balignl 16,0xdeadbeef 他们是系统定义的异常一上电程序跳转到start_code异常处执行相应的汇编指令下面定义出的都是不同的异常比如软件发生软中断时CPU就会去执行软中断的指令这些异常中断在CUP中地址是从0开始每个异常占4个字节 ldr pc, _undefined_instruction表示把_undefined_instruction存放的数值存放到pc指针上 _undefined_instruction: .word undefined_instruction表示未定义的这个异常是由.word来定义的它表示定义一个字一个32位的数 . word后面的数表示把该标识的编译地址写入当前地址标识是不占用任何指令的。把标识存放的数值copy到指针pc上面那么标识上存放的值是什么 是由.word undefined_instruction来指定的pc就代表你运行代码的地址她就实现了CPU要做一次跳转时的工作。 以上代码设置了ARM异常向量表各个异常向量介绍如下 表 2.1 ARM异常向量表 地址 异常 进入模式 描述 0x00000000 复位 管理模式 复位电平有效时产生复位异常程序跳转到复位处理程序处执行 0x00000004 未定义指令 未定义模式 遇到不能处理的指令时产生未定义指令异常 0x00000008 软件中断 管理模式 执行SWI指令产生用于用户模式下的程序调用特权操作指令 0x0000000c 预存指令 中止模式 处理器预取指令的地址不存在或该地址不允许当前指令访问产生指令预取中止异常 0x00000010 数据操作 中止模式 处理器数据访问指令的地址不存在或该地址不允许当前指令访问时产生数据中止异常 0x00000014 未使用 未使用 未使用 0x00000018 IRQ IRQ 外部中断请求有效且CPSR中的I位为0时产生IRQ异常 0x0000001c FIQ FIQ 快速中断请求引脚有效且CPSR中的F位为0时产生FIQ异常 在cpu/arm920t/start.S中还有这些异常对应的异常处理程序。当一个异常产生时CPU根据异常号在异常向量表中找到对应的异常向量然后执行异常向量处的跳转指令CPU就跳转到对应的异常处理程序执行。 其中复位异常向量的指令“b start_code”决定了U-Boot启动后将自动跳转到标号“start_code”处执行。 2CPU进入SVC模式 start_code: /* * set the cpu to SVC32 mode */ mrs r0, cpsr bic r0, r0, #0x1f /*工作模式位清零 */ orr r0, r0, #0xd3 /*工作模式位设置为“10011”管理模式并将中断禁止位和快中断禁止位置1 */ msr cpsr, r0 以上代码将CPU的工作模式位设置为管理模式即设置相应的CPSR程序状态字并将中断禁止位和快中断禁止位置一从而屏蔽了IRQ和FIQ中断。 操作系统先注册一个总的中断然后去查是由哪个中断源产生的中断再去查用户注册的中断表查出来后就去执行用户定义的用户中断处理函数。 3设置控制寄存器地址 # if defined(CONFIG_S3C2400) /*关闭看门狗*/ # define pWTCON 0x15300000 /*;看门狗寄存器*/ # define INTMSK 0x14400008 /*;中断屏蔽寄存器*/ # define CLKDIVN 0x14800014 /*;时钟分频寄存器*/ #else /* s3c2410与s3c2440下面4个寄存器地址相同 */ # define pWTCON 0x53000000 /* WATCHDOG控制寄存器地址 */ # define INTMSK 0x4A000008 /* INTMSK寄存器地址 */ # define INTSUBMSK 0x4A00001C /* INTSUBMSK寄存器地址 次级中断屏蔽寄存器*/ # define CLKDIVN 0x4C000014 /* CLKDIVN寄存器地址 ;时钟分频寄存器*/ # endif 对与s3c2440开发板以上代码完成了WATCHDOGINTMSKINTSUBMSKCLKDIVN四个寄存器的地址的设置。各个寄存器地址参见参考文献[4] 。 4关闭看门狗 ldr r0, pWTCON /*将pwtcon寄存器地址赋给R0*/ mov r1, #0x0 /*r1的内容为0*/ str r1, [r0] /* 看门狗控制器的最低位为0时看门狗不输出复位信号 */ 以上代码向看门狗控制寄存器写入0关闭看门狗。否则在U-Boot启动过程中CPU将不断重启。 为什么要关看门狗 就是防止不同得两个以上得CPU进行喂狗的时间间隔问题说白了就是你运行的代码如果超出喂狗时间而你不关狗就会导致你代码还没运行完又得去喂狗就这样反复得重启CPU那你代码永远也运行不完所以得先关看门狗得原因就是这样。 关狗---详细的原因 关闭看门狗关闭中断所谓的喂狗是每隔一段时间给某个寄存器置位而已在实际中会专门启动一个线程或进程会专门喂狗当上层软件出现故障时就会停止喂狗 停止喂狗之后cpu会自动复位一般都在外部专门有一个看门狗做一个外部的电路不在cpu内部使用看门狗cpu内部的看门狗是复位的cpu 当开发板很复杂时有好几个cpu时就不能完全让板子复位但我们通常都让整个板子复位。看门狗每隔短时间就会喂狗问题是在两次喂狗之间的时间间隔内运行的代码的时间是否够用两次喂狗之间的代码是否在两次喂狗的时间延迟之内如果在延迟之外的话代码还没改完就又进行喂狗代码永远也改不完 5屏蔽中断 /* * mask all IRQs by setting all bits in the INTMR - default */ mov r1, #0xffffffff /*屏蔽所有中断 某位被置1则对应的中断被屏蔽 */ /*寄存器中的值*/ ldr r0, INTMSK /*将管理中断的寄存器地址赋给ro*/ str r1, [r0] /*将全r1的值赋给ro地址中的内容*/ INTMSK是主中断屏蔽寄存器每一位对应SRCPND中断源引脚寄存器中的一位表明SRCPND相应位代表的中断请求是否被CPU所处理。 根据参考文献4INTMSK寄存器是一个32位的寄存器每位对应一个中断向其中写入0xffffffff就将INTMSK寄存器全部位置一从而屏蔽对应的中断。 # if defined(CONFIG_S3C2440) ldr r1, 0x7fff ldr r0, INTSUBMSK str r1, [r0] # endif INTSUBMSK每一位对应SUBSRCPND中的一位表明SUBSRCPND相应位代表的中断请求是否被CPU所处理。 根据参考文献4INTSUBMSK寄存器是一个32位的寄存器但是只使用了低15位。向其中写入0x7fff就是将INTSUBMSK寄存器全部有效位低15位置一从而屏蔽对应的中断。 屏蔽所有中断为什么要关中断 中断处理中ldr pc是将代码的编译地址放在了指针上而这段时间还没有搬移代码所以编译地址上面没有这个代码如果进行跳转就会跳转到空指针上面 6设置MPLLCON,UPLLCON, CLKDIVN # if defined(CONFIG_S3C2440) #define MPLLCON 0x4C000004 #define UPLLCON 0x4C000008 ldr r0, CLKDIVN ;设置时钟 mov r1, #5 str r1, [r0] ldr r0, MPLLCON ldr r1, 0x7F021 str r1, [r0] ldr r0, UPLLCON ldr r1, 0x38022 str r1, [r0] # else /* FCLK:HCLK:PCLK 1:2:4 */ /* default FCLK is 120 MHz ! */ ldr r0, CLKDIVN mov r1, #3 str r1, [r0] #endif CPU上电几毫秒后晶振输出稳定FCLKFin晶振频率CPU开始执行指令。但实际上FCLK可以高于Fin为了提高系统时钟需要用软件来启用PLL。这就需要设置CLKDIVNMPLLCONUPLLCON这3个寄存器。 CLKDIVN寄存器用于设置FCLKHCLKPCLK三者间的比例可以根据表2.2来设置。 表 2.2 S3C2440 的CLKDIVN寄存器格式 CLKDIVN 位 说明 初始值 HDIVN [2:1] 00 : HCLK FCLK/1. 01 : HCLK FCLK/2. 10 : HCLK FCLK/4 当 CAMDIVN[9] 0 时 HCLK FCLK/8 当 CAMDIVN[9] 1 时 11 : HCLK FCLK/3 当 CAMDIVN[8] 0 时 HCLK FCLK/6 当 CAMDIVN[8] 1时 00 PDIVN [0] 0: PCLK HCLK/1 1: PCLK HCLK/2 0 设置CLKDIVN为5就将HDIVN设置为二进制的10由于CAMDIVN[9]没有被改变过取默认值0因此HCLK FCLK/4。PDIVN被设置为1因此PCLK HCLK/2。因此分频比FCLK:HCLK:PCLK 1:4:8 。 MPLLCON寄存器用于设置FCLK与Fin的倍数。MPLLCON的位[19:12]称为MDIV位[9:4]称为PDIV位[1:0]称为SDIV。 对于S3C2440FCLK与Fin的关系如下面公式 MPLL(FCLK) (2×m×Fin)/(p× ) 其中 mMDIC8pPDIV2sSDIV MPLLCON与UPLLCON的值可以根据参考文献4中“PLL VALUE SELECTION TABLE”设置。该表部分摘录如下 表 2.3 推荐PLL值 输入频率 输出频率 MDIV PDIV SDIV 12.0000MHz 48.00 MHz 56(0x38) 2 2 12.0000MHz 405.00 MHz 127(0x7f) 2 1 当mini2440系统主频设置为405MHZUSB时钟频率设置为48MHZ时系统可以稳定运行因此设置MPLLCON与UPLLCON为 MPLLCON(0x7f12) | (0x024) | (0x01) 0x7f021 UPLLCON(0x3812) | (0x024) | (0x02) 0x38022 默认频率为 FCLK:HCLK:PCLK 1:2:4,默认 FCLK 的值为 120 MHz,该值为 S3C2410 手册的推荐值。 设置时钟分频为什么要设置时钟 起始可以不设系统能不能跑起来和频率没有任何关系频率的设置是要让外围的设备能承受所设置的频率如果频率过高则会导致cpu操作外围设备失败 说白了设置频率就为了CPU能去操作外围设备 7关闭MMUcache ------也就是做bank的设置 接着往下看 #ifndef CONFIG_SKIP_LOWLEVEL_INIT bl cpu_init_crit /* ;跳转并把转移后面紧接的一条指令地址保存到链接寄存器LR(R14)中以此来完成子程序的调用*/ #endif cpu_init_crit这段代码在U-Boot正常启动时才需要执行若将U-Boot从RAM中启动则应该注释掉这段代码。 下面分析一下cpu_init_crit到底做了什么 320 #ifndef CONFIG_SKIP_LOWLEVEL_INIT 321 cpu_init_crit: 322 /* 323 * 使数据cache与指令cache无效 */ 324 */ 325 mov r0, #0 326 mcr p15, 0, r0, c7, c7, 0 /* 向c7写入0将使ICache与DCache无效*/ 327 mcr p15, 0, r0, c8, c7, 0 /* 向c8写入0将使TLB失效 协处理器*/ 328 329 /* 330 * disable MMU stuff and caches 331 */ 332 mrc p15, 0, r0, c1, c0, 0 /* 读出控制寄存器到r0中 */ 333 bic r0, r0, #0x00002300 clear bits 13, 9:8 (--V- --RS) 334 bic r0, r0, #0x00000087 clear bits 7, 2:0 (B--- -CAM) 335 orr r0, r0, #0x00000002 set bit 2 (A) Align 336 orr r0, r0, #0x00001000 set bit 12 (I) I-Cache 337 mcr p15, 0, r0, c1, c0, 0 /* 保存r0到控制寄存器 */ 338 339 /* 340 * before relocating, we have to setup RAM timing 341 * because memory timing is board-dependend, you will 342 * find a lowlevel_init.S in your board directory. 343 */ 344 mov ip, lr 345 346 bl lowlevel_init 347 348 mov lr, ip 349 mov pc, lr 350 #endif /* CONFIG_SKIP_LOWLEVEL_INIT */ 代码中的c0c1c7c8都是ARM920T的协处理器CP15的寄存器。其中c7是cache控制寄存器c8是TLB控制寄存器。325~327行代码将0写入c7、c8使CacheTLB内容无效。 第332~337行代码关闭了MMU。这是通过修改CP15的c1寄存器来实现的先看CP15的c1寄存器的格式仅列出代码中用到的位 表 2.3 CP15的c1寄存器格式部分 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 0 . . V I . . R S B . . . . C A M 各个位的意义如下 V : 表示异常向量表所在的位置0异常向量在0x000000001异常向量在 0xFFFF0000 I : 0 关闭ICaches1 开启ICaches R、S : 用来与页表中的描述符一起确定内存的访问权限 B : 0 CPU为小字节序1 CPU为大字节序 C : 0关闭DCaches1开启DCaches A : 0数据访问时不进行地址对齐检查1数据访问时进行地址对齐检查 M : 0关闭MMU1开启MMU 332~337行代码将c1的 M位置零关闭了MMU。 为什么要关闭catch和MMU呢catch和MMU是做什么用的 MMU是Memory Management Unit的缩写中文名是内存管理单元它是中央处理器CPU中用来管理虚拟存储器、物理存储器的控制线路 同时也负责虚拟地址映射为物理地址以及提供硬件机制的内存访问授权 概述 一关catch catch和MMU是通过CP15管理的刚上电的时候CPU还不能管理他们 上电的时候MMU必须关闭指令catch可关闭可不关闭但数据catch一定要关闭 否则可能导致刚开始的代码里面去取数据的时候从catch里面取而这时候RAM中数据还没有catch过来导致数据预取异常 二关MMU 因为MMU是;把虚拟地址转化为物理地址得作用 而目的是设置控制寄存器而控制寄存器本来就是实地址物理地址再使能MMU不就是多此一举了吗 详细分析--- Catch是cpu内部的一个2级缓存它的作用是将常用的数据和指令放在cpu内部MMU是用来把虚实地址转换为物理地址用的 我们的目的:是设置控制的寄存器寄存器都是实地址物理地址如果既要开启MMU又要做虚实地址转换的话中间还多一步多此一举了嘛? 先要把实地址转换成虚地址然后再做设置但对uboot而言就是起到一个简单的初始化的作用和引导操作系统如果开启MMU的话很麻烦也没必要所以关闭MMU. 说到catch就必须提到一个关键字Volatile以后在设置寄存器时会经常遇到他的本质是告诉编译器不要对我的代码进行优化作用是让编写者感觉不倒变量的变化情况也就是说让它执行速度加快吧 优化的过程是将常用的代码取出来放到catch中它没有从实际的物理地址去取它直接从cpu的缓存中去取但常用的代码就是为了感觉一些常用变量的变化 优化原因如果正在取数据的时候发生跳变那么就感觉不到变量的变化了所以在这种情况下要用Volatile关键字告诉编译器不要做优化每次从实际的物理地址中去取指令这就是为什么关闭catch关闭MMU。 但在C语言中是不会关闭catch和MMU的会打开如果编写者要感觉外界变化或变化太快从catch中取数据会有误差就加一个关键字Volatile。 8初始化RAM控制寄存器 bl lowlevel_init下来初始化各个bank把各个bank设置必须搞清楚对以后移植复杂的uboot有很大帮助 设置完毕后拷贝uboot代码到4k空间拷贝完毕后执行内存中的uboot代码 其中的lowlevel_init就完成了内存初始化的工作由于内存初始化是依赖于开发板的因此lowlevel_init的代码一般放在board下面相应的目录中。对于mini2440lowlevel_init在board/samsung/mini2440/lowlevel_init.S中定义如下 45 #define BWSCON 0x48000000 /* 13个存储控制器的开始地址 */ … … 129 _TEXT_BASE: 130 .word TEXT_BASE 0x33F80000, board/config.mk中这段话表示用户告诉编译器编译地址的起始地址 131 132 .globl lowlevel_init 133 lowlevel_init: 134 /* memory control configuration */ 135 /* make r0 relative the current location so that it */ 136 /* reads SMRDATA out of FLASH rather than memory ! */ 137 ldr r0, SMRDATA 138 ldr r1, _TEXT_BASE 139 sub r0, r0, r1 /* SMRDATA减 _TEXT_BASE就是13个寄存器的偏移地址 */ 140 ldr r1, BWSCON /* Bus Width Status Controller */ 141 add r2, r0, #13*4 142 0: 143 ldr r3, [r0], #4 /*将13个寄存器的值逐一赋值给对应的寄存器*/ 144 str r3, [r1], #4 145 cmp r2, r0 146 bne 0b 147 148 /* everything is fine now */ 149 mov pc, lr 150 151 .ltorg 152 /* the literal pools origin */ 153 154 SMRDATA: /* 下面是13个寄存器的值 */ 155 .word … … 156 .word … … … … lowlevel_init初始化了13个寄存器来实现RAM时钟的初始化。lowlevel_init函数对于U-Boot从NAND Flash或NOR Flash启动的情况都是有效的。 U-Boot.lds链接脚本有如下代码 .text : { cpu/arm920t/start.o (.text) board/samsung/mini2440/lowlevel_init.o (.text) board/samsung/mini2440/nand_read.o (.text) … … } board/samsung/mini2440/lowlevel_init.o将被链接到cpu/arm920t/start.o后面因此board/samsung/mini2440/lowlevel_init.o也在U-Boot的前4KB的代码中。 U-Boot在NAND Flash启动时lowlevel_init.o将自动被读取到CPU内部4KB的内部RAM中。因此第137~146行的代码将从CPU内部RAM中复制寄存器的值到相应的寄存器中。 对于U-Boot在NOR Flash启动的情况由于U-Boot连接时确定的地址是U-Boot在内存中的地址而此时U-Boot还在NOR Flash中因此还需要在NOR Flash中读取数据到RAM中。 由于NOR Flash的开始地址是0而U-Boot的加载到内存的起始地址是TEXT_BASESMRDATA标号在Flash的地址就是SMRDATATEXT_BASE。 综上所述lowlevel_init的作用就是将SMRDATA开始的13个值复制给开始地址[BWSCON]的13个寄存器从而完成了存储控制器的设置。 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 问题一如果换一块开发板有可能改哪些东西 首先cpu的运行模式如果需要对cpu进行设置那就设置管看门狗关中断不用改时钟有可能要改如果能正常使用则不用改关闭catch和MMU不用改设置bank有可能要改。最后一步拷贝时看地址会不会变如果变化也要改执行内存中代码地址有可能要改。 -------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------问题二Nor Flash和Nand Flash本质区别 就在于是否进行代码拷贝也就是下面代码所表述无论是Nor Flash还是Nand Flash核心思想就是将uboot代码搬运到内存中去运行但是没有拷贝bss后面这段代码只拷贝bss前面的代码bss代码是放置全局变量的。Bss段代码是为了清零拷贝过去再清零重复操作 ------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- 9复制U-Boot第二阶段代码到RAM cpu/arm920t/start.S原来的代码是只支持从NOR Flash启动的经过修改现在U-Boot在NOR Flash和NAND Flash上都能启动了实现的思路是这样的 bl bBootFrmNORFlash /* 判断U-Boot是在NAND Flash还是NOR Flash启动 */ cmp r0, #0 /* r0存放bBootFrmNORFlash函数返回值若返回0表示NAND Flash启动否则表示在NOR Flash启动 */ beq nand_boot /* 跳转到NAND Flash启动代码 */ /* NOR Flash启动的代码 */ b stack_setup /* 跳过NAND Flash启动的代码 */ nand_boot: /* NAND Flash启动的代码 */ stack_setup: /* 其他代码 */ 其中bBootFrmNORFlash函数作用是判断U-Boot是在NAND Flash启动还是NOR Flash启动若在NOR Flash启动则返回1否则返回0。根据ATPCS规则函数返回值会被存放在r0寄存器中因此调用bBootFrmNORFlash函数后根据r0的值就可以判断U-Boot在NAND Flash启动还是NOR Flash启动。bBootFrmNORFlash函数在board/samsung/mini2440/nand_read.c中定义如下 int bBootFrmNORFlash(void) { volatile unsigned int *pdw (volatile unsigned int *)0; unsigned int dwVal; dwVal *pdw; /* 先记录下原来的数据 */ *pdw 0x12345678; if (*pdw ! 0x12345678) /* 写入失败说明是在NOR Flash启动 */ { return 1; } else /* 写入成功说明是在NAND Flash启动 */ { *pdw dwVal; /* 恢复原来的数据 */ return 0; } } 无论是从NOR Flash还是从NAND Flash启动地址0处为U-Boot的第一条指令“ b start_code”。 对于从NAND Flash启动的情况其开始4KB的代码会被自动复制到CPU内部4K内存中因此可以通过直接赋值的方法来修改。 对于从NOR Flash启动的情况NOR Flash的开始地址即为0必须通过一定的命令序列才能向NOR Flash中写数据所以可以根据这点差别来分辨是从NAND Flash还是NOR Flash启动向地址0写入一个数据然后读出来如果发现写入失败的就是NOR Flash否则就是NAND Flash。 下面来分析NOR Flash启动部分代码 208 adr r0, _start /* r0 - current position of code */ 209 ldr r1, _TEXT_BASE /* test if we run from flash or RAM */ /* 判断U-Boot是否是下载到RAM中运行若是则不用 再复制到RAM中了这种情况通常在调试U-Boot时才发生 */ 210 cmp r0, r1 /*_start等于_TEXT_BASE说明是下载到RAM中运行 */ 211 beq stack_setup 212 /* 以下直到nand_boot标号前都是NOR Flash启动的代码 */ 213 ldr r2, _armboot_start /*flash中armboot_start的起始地址*/ 214 ldr r3, _bss_start /*uboot_bss的起始地址*/ 215 sub r2, r3, r2 /* r2 - size of armboot uboot实际程序代码的大小 */ 216 add r2, r0, r2 /* r2 - source end address */ 217 /* 搬运U-Boot自身到RAM中*/ 218 copy_loop: 219 ldmia r0!, {r3-r10} /* 从地址为[r0]的NOR Flash中读入8个字的数据 */ 220 stmia r1!, {r3-r10} /* 将r3至r10寄存器的数据复制给地址为[r1]的内存 */ 221 cmp r0, r2 /* until source end addreee [r2] */ 222 ble copy_loop 223 b stack_setup /* 跳过NAND Flash启动的代码 */ 下面再来分析NAND Flash启动部分代码 nand_boot: mov r1, #NAND_CTL_BASE ldr r2, ( (712)|(78)|(74)|(00) ) str r2, [r1, #oNFCONF] /* 设置NFCONF寄存器 */ /* 设置NFCONT初始化ECC编/解码器禁止NAND Flash片选 */ ldr r2, ( (14)|(01)|(10) ) str r2, [r1, #oNFCONT] ldr r2, (0x6) /* 设置NFSTAT */ str r2, [r1, #oNFSTAT] /* 复位命令第一次使用NAND Flash前复位 */ mov r2, #0xff strb r2, [r1, #oNFCMD] mov r3, #0 /* 为调用C函数nand_read_ll准备堆栈 */ ldr sp, DW_STACK_START mov fp, #0 /* 下面先设置r0至r2然后调用nand_read_ll函数将U-Boot读入RAM */ ldr r0, TEXT_BASE /* 目的地址U-Boot在RAM的开始地址 */ mov r1, #0x0 /* 源地址U-Boot在NAND Flash中的开始地址 */ mov r2, #0x30000 /* 复制的大小必须比u-boot.bin文件大并且必须是NAND Flash块大小的整数倍这里设置为0x30000192KB */ bl nand_read_ll /* 跳转到nand_read_ll函数开始复制U-Boot到RAM */ tst r0, #0x0 /* 检查返回值是否正确 */ beq stack_setup bad_nand_read: loop2: b loop2 //infinite loop .align 2 DW_STACK_START: .word STACK_BASESTACK_SIZE-4 其中NAND_CTL_BASEoNFCONF等在include/configs/mini2440.h中定义如下 #define NAND_CTL_BASE 0x4E000000 // NAND Flash控制寄存器基址 #define STACK_BASE 0x33F00000 //base address of stack #define STACK_SIZE 0x8000 //size of stack #define oNFCONF 0x00 /* NFCONF相对于NAND_CTL_BASE偏移地址 */ #define oNFCONT 0x04 /* NFCONT相对于NAND_CTL_BASE偏移地址*/ #define oNFADDR 0x0c /* NFADDR相对于NAND_CTL_BASE偏移地址*/ #define oNFDATA 0x10 /* NFDATA相对于NAND_CTL_BASE偏移地址*/ #define oNFCMD 0x08 /* NFCMD相对于NAND_CTL_BASE偏移地址*/ #define oNFSTAT 0x20 /* NFSTAT相对于NAND_CTL_BASE偏移地址*/ #define oNFECC 0x2c /* NFECC相对于NAND_CTL_BASE偏移地址*/ NAND Flash各个控制寄存器的设置在S3C2440的数据手册有详细说明这里就不介绍了。 代码中nand_read_ll函数的作用是在NAND Flash中搬运U-Boot到RAM该函数在board/samsung/mini2440/nand_read.c中定义。 NAND Flash根据page大小可分为2种 512B/page和2048B/page的。这两种NAND Flash的读操作是不同的。因此就需要U-Boot识别到NAND Flash的类型然后采用相应的读操作也就是说nand_read_ll函数要能自动适应两种NAND Flash。 参考S3C2440的数据手册可以知道根据NFCONF寄存器的Bit3AdvFlash (Read only)和Bit2 PageSize (Read only)可以判断NAND Flash的类型。Bit2、Bit3与NAND Flash的block类型的关系如下表所示 表 2.4 NFCONF的Bit3、Bit2与NAND Flash的关系 Bit2 Bit3 0 1 0 256 B/page 512 B/page 1 1024 B/page 2048 B/page 由于的NAND Flash只有512B/page和2048 B/page这两种因此根据NFCONF寄存器的Bit3即可区分这两种NAND Flash了。 完整代码见board/samsung/mini2440/nand_read.c中的nand_read_ll函数这里给出伪代码 int nand_read_ll(unsigned char *buf, unsigned long start_addr, int size) { //根据NFCONF寄存器的Bit3来区分2种NAND Flash if( NFCONF 0x8 ) /* Bit是1表示是2KB/page的NAND Flash */ { 读取2K block 的NAND Flash } else /* Bit是0表示是512B/page的NAND Flash */ { / 读取512B block 的NAND Flash / } return 0; } 10设置堆栈 /* 设置堆栈 */ stack_setup: ldr r0, _TEXT_BASE /* upper 128 KiB: relocated uboot */ sub r0, r0, #CONFIG_SYS_MALLOC_LEN /* malloc area */ sub r0, r0, #CONFIG_SYS_GBL_DATA_SIZE /* 跳过全局数据区 */ #ifdef CONFIG_USE_IRQ sub r0, r0, #(CONFIG_STACKSIZE_IRQCONFIG_STACKSIZE_FIQ) #endif sub sp, r0, #12 /* leave 3 words for abort-stack */ 只要将sp指针指向一段没有被使用的内存就完成栈的设置了。根据上面的代码可以知道U-Boot内存使用情况了如下图所示 图2.2 U-Boot内存使用情况 11清除BSS段 clear_bss: ldr r0, _bss_start /* BSS段开始地址在u-boot.lds中指定*/ ldr r1, _bss_end /* BSS段结束地址在u-boot.lds中指定*/ mov r2, #0x00000000 clbss_l:str r2, [r0] /* 将bss段清零*/ add r0, r0, #4 cmp r0, r1 ble clbss_l 初始值为0无初始值的全局变量静态变量将自动被放在BSS段。应该将这些变量的初始值赋为0否则这些变量的初始值将是一个随机的值若有些程序直接使用这些没有初始化的变量将引起未知的后果。 12跳转到第二阶段代码入口 ldr pc, _start_armboot _start_armboot: .word start_armboot 跳转到第二阶段代码入口start_armboot处。 1.1.2 U-Boot启动第二阶段代码分析 start_armboot函数在lib_arm/board.c中定义是U-Boot第二阶段代码的入口。U-Boot启动第二阶段流程如下 图 2.3 U-Boot第二阶段执行流程 在分析start_armboot函数前先来看看一些重要的数据结构 1gd_t结构体 U-Boot使用了一个结构体gd_t来存储全局数据区的数据这个结构体在include/asm-arm/global_data.h中定义如下 typedef struct global_data { bd_t *bd; unsigned long flags; unsigned long baudrate; unsigned long have_console; /* serial_init() was called */ unsigned long env_addr; /* Address of Environment struct */ unsigned long env_valid; /* Checksum of Environment valid? */ unsigned long fb_base; /* base address of frame buffer */ void **jt; /* jump table */ } gd_t; U-Boot使用了一个存储在寄存器中的指针gd来记录全局数据区的地址 #define DECLARE_GLOBAL_DATA_PTR register volatile gd_t *gd asm (r8) DECLARE_GLOBAL_DATA_PTR定义一个gd_t全局数据结构的指针这个指针存放在指定的寄存器r8中。这个声明也避免编译器把r8分配给其它的变量。任何想要访问全局数据区的代码只要代码开头加入“DECLARE_GLOBAL_DATA_PTR”一行代码然后就可以使用gd指针来访问全局数据区了。 根据U-Boot内存使用图中可以计算gd的值 gd TEXT_BASE CONFIG_SYS_MALLOC_LEN sizeof(gd_t) 2bd_t结构体 bd_t在include/asm-arm.u/u-boot.h中定义如下 typedef struct bd_info { int bi_baudrate; /* 串口通讯波特率 */ unsigned long bi_ip_addr; /* IP 地址*/ struct environment_s *bi_env; /* 环境变量开始地址 */ ulong bi_arch_number; /* 开发板的机器码 */ ulong bi_boot_params; /* 内核参数的开始地址 */ struct /* RAM配置信息 */ { ulong start; ulong size; }bi_dram[CONFIG_NR_DRAM_BANKS]; } bd_t; U-Boot启动内核时要给内核传递参数这时就要使用gd_tbd_t结构体中的信息来设置标记列表。 第一阶段调用start_armboot指向C语言执行代码区首先它要从内存上的重定位数据获得不完全配置的全局数据表格和板级信息表格即获得gd_t和bd_t 这两个类型变量记录了刚启动时的信息并将要记录作为引导内核和文件系统的参数如bootargs等等并且将来还会在启动内核时由uboot交由kernel时会有所用。 3init_sequence数组 U-Boot使用一个数组init_sequence来存储对于大多数开发板都要执行的初始化函数的函数指针。init_sequence数组中有较多的编译选项去掉编译选项后init_sequence数组如下所示 typedef int (init_fnc_t) (void); init_fnc_t *init_sequence[] { board_init, /*开发板相关的配置--board/samsung/mini2440/mini2440.c */ timer_init, /* 时钟初始化-- cpu/arm920t/s3c24x0/timer.c */ env_init, /*初始化环境变量--common/env_flash.c 或common/env_nand.c*/ init_baudrate, /*初始化波特率-- lib_arm/board.c */ serial_init, /* 串口初始化-- drivers/serial/serial_s3c24x0.c */ console_init_f, /* 控制通讯台初始化阶段1-- common/console.c */ display_banner, /*打印U-Boot版本、编译的时间-- gedit lib_arm/board.c */ dram_init, /*配置可用的RAM-- board/samsung/mini2440/mini2440.c */ display_dram_config, /* 显示RAM大小-- lib_arm/board.c */ NULL, }; 其中的board_init函数在board/samsung/mini2440/mini2440.c中定义该函数设置了MPLLCOMUPLLCON以及一些GPIO寄存器的值还设置了U-Boot机器码和内核启动参数地址 /* MINI2440开发板的机器码 */ gd-bd-bi_arch_number MACH_TYPE_MINI2440; /* 内核启动参数地址 */ gd-bd-bi_boot_params 0x30000100; 其中的dram_init函数在board/samsung/mini2440/mini2440.c中定义如下 int dram_init (void) { /* 由于mini2440只有 */ gd-bd-bi_dram[0].start PHYS_SDRAM_1; gd-bd-bi_dram[0].size PHYS_SDRAM_1_SIZE; return 0; } mini2440使用2片32MB的SDRAM组成了64MB的内存接在存储控制器的BANK6地址空间是0x30000000~0x34000000。 在include/configs/mini2440.h中PHYS_SDRAM_1和PHYS_SDRAM_1_SIZE 分别被定义为0x30000000和0x0400000064M。 分析完上述的数据结构下面来分析start_armboot函数 void start_armboot (void) { init_fnc_t **init_fnc_ptr; char *s; … … /* 计算全局数据结构的地址gd */ gd (gd_t*)(_armboot_start - CONFIG_SYS_MALLOC_LEN - sizeof(gd_t)); … … memset ((void*)gd, 0, sizeof (gd_t)); gd-bd (bd_t*)((char*)gd - sizeof(bd_t)); memset (gd-bd, 0, sizeof (bd_t)); gd-flags | GD_FLG_RELOC; monitor_flash_len _bss_start - _armboot_start; /* 逐个调用init_sequence数组中的初始化函数 */ for (init_fnc_ptr init_sequence; *init_fnc_ptr; init_fnc_ptr) { if ((*init_fnc_ptr)() ! 0) { hang (); } } /* armboot_start 在cpu/arm920t/start.S 中被初始化为u-boot.lds连接脚本中的_start */ mem_malloc_init (_armboot_start - CONFIG_SYS_MALLOC_LEN, CONFIG_SYS_MALLOC_LEN); /* NOR Flash初始化 */ #ifndef CONFIG_SYS_NO_FLASH /* configure available FLASH banks */ display_flash_config (flash_init ()); #endif /* CONFIG_SYS_NO_FLASH */ … … /* NAND Flash 初始化*/ #if defined(CONFIG_CMD_NAND) puts (NAND: ); nand_init(); /* go init the NAND */ #endif … … /*配置环境变量重新定位 */ env_relocate (); … … /* 从环境变量中获取IP地址 */ gd-bd-bi_ip_addr getenv_IPaddr (ipaddr); stdio_init (); /* get the devices list going. */ jumptable_init (); … … console_init_r (); /* fully init console as a device */ … … /* enable exceptions */ enable_interrupts (); #ifdef CONFIG_USB_DEVICE usb_init_slave(); #endif /* Initialize from environment */ if ((s getenv (loadaddr)) ! NULL) { load_addr simple_strtoul (s, NULL, 16); } #if defined(CONFIG_CMD_NET) if ((s getenv (bootfile)) ! NULL) { copy_filename (BootFile, s, sizeof (BootFile)); } #endif … … /* 网卡初始化 */ #if defined(CONFIG_CMD_NET) #if defined(CONFIG_NET_MULTI) puts (Net: ); #endif eth_initialize(gd-bd); … … #endif /* main_loop() can return to retry autoboot, if so just run it again. */ for (;;) { main_loop (); } /* NOTREACHED - no way out of command loop except booting */ } main_loop函数在common/main.c中定义。一般情况下进入main_loop函数若干秒内没有 1.1.3 U-Boot启动Linux过程 U-Boot使用标记列表tagged list的方式向Linux传递参数。标记的数据结构式是tag在U-Boot源代码目录include/asm-arm/setup.h中定义如下 struct tag_header { u32 size; /* 表示tag数据结构的联合u实质存放的数据的大小*/ u32 tag; /* 表示标记的类型 */ }; struct tag { struct tag_header hdr; union { struct tag_core core; struct tag_mem32 mem; struct tag_videotext videotext; struct tag_ramdisk ramdisk; struct tag_initrd initrd; struct tag_serialnr serialnr; struct tag_revision revision; struct tag_videolfb videolfb; struct tag_cmdline cmdline; /* * Acorn specific */ struct tag_acorn acorn; /* * DC21285 specific */ struct tag_memclk memclk; } u; }; U-Boot使用命令bootm来启动已经加载到内存中的内核。而bootm命令实际上调用的是do_bootm函数。对于Linux内核do_bootm函数会调用do_bootm_linux函数来设置标记列表和启动内核。do_bootm_linux函数在lib_arm/bootm.c 中定义如下 59 int do_bootm_linux(int flag, int argc, char *argv[], bootm_headers_t *images) 60 { 61 bd_t *bd gd-bd; 62 char *s; 63 int machid bd-bi_arch_number; 64 void (*theKernel)(int zero, int arch, uint params); 65 66 #ifdef CONFIG_CMDLINE_TAG 67 char *commandline getenv (bootargs); /* U-Boot环境变量bootargs */ 68 #endif … … 73 theKernel (void (*)(int, int, uint))images-ep; /* 获取内核入口地址 */ … … 86 #if defined (CONFIG_SETUP_MEMORY_TAGS) || \ 87 defined (CONFIG_CMDLINE_TAG) || \ 88 defined (CONFIG_INITRD_TAG) || \ 89 defined (CONFIG_SERIAL_TAG) || \ 90 defined (CONFIG_REVISION_TAG) || \ 91 defined (CONFIG_LCD) || \ 92 defined (CONFIG_VFD) 93 setup_start_tag (bd); /* 设置ATAG_CORE标志 */ … … 100 #ifdef CONFIG_SETUP_MEMORY_TAGS 101 setup_memory_tags (bd); /* 设置内存标记 */ 102 #endif 103 #ifdef CONFIG_CMDLINE_TAG 104 setup_commandline_tag (bd, commandline); /* 设置命令行标记 */ 105 #endif … … 113 setup_end_tag (bd); /* 设置ATAG_NONE标志 */ 114 #endif 115 116 /* we assume that the kernel is in place */ 117 printf (\nStarting kernel ...\n\n); … … 126 cleanup_before_linux (); /* 启动内核前对CPU作最后的设置 */ 127 128 theKernel (0, machid, bd-bi_boot_params); /* 调用内核 */ 129 /* does not return */ 130 131 return 1; 132 } 其中的setup_start_tagsetup_memory_tagssetup_end_tag函数在lib_arm/bootm.c中定义如下 1setup_start_tag函数 static void setup_start_tag (bd_t *bd) { params (struct tag *) bd-bi_boot_params; /* 内核的参数的开始地址 */ params-hdr.tag ATAG_CORE; params-hdr.size tag_size (tag_core); params-u.core.flags 0; params-u.core.pagesize 0; params-u.core.rootdev 0; params tag_next (params); } 标记列表必须以ATAG_CORE开始setup_start_tag函数在内核的参数的开始地址设置了一个ATAG_CORE标记。 2setup_memory_tags函数 static void setup_memory_tags (bd_t *bd) { int i; /*设置一个内存标记 */ for (i 0; i CONFIG_NR_DRAM_BANKS; i) { params-hdr.tag ATAG_MEM; params-hdr.size tag_size (tag_mem32); params-u.mem.start bd-bi_dram[i].start; params-u.mem.size bd-bi_dram[i].size; params tag_next (params); } } setup_memory_tags函数设置了一个ATAG_MEM标记该标记包含内存起始地址内存大小这两个参数。 3setup_end_tag函数 static void setup_end_tag (bd_t *bd) { params-hdr.tag ATAG_NONE; params-hdr.size 0; } 标记列表必须以标记ATAG_NONE结束setup_end_tag函数设置了一个ATAG_NONE标记表示标记列表的结束。 U-Boot设置好标记列表后就要调用内核了。但调用内核前CPU必须满足下面的条件 1 CPU寄存器的设置 ? r00 ? r1机器码 ? r2内核参数标记列表在RAM中的起始地址 2 CPU工作模式 ? 禁止IRQ与FIQ中断 ? CPU为SVC模式 3 使数据Cache与指令Cache失效 do_bootm_linux中调用的cleanup_before_linux函数完成了禁止中断和使Cache失效的功能。cleanup_before_linux函数在cpu/arm920t/cpu.中定义 int cleanup_before_linux (void) { /* * this function is called just before we call linux * it prepares the processor for linux * * we turn off caches etc ... */ disable_interrupts (); /* 禁止FIQ/IRQ中断 */ /* turn off I/D-cache */ icache_disable(); /* 使指令Cache失效 */ dcache_disable(); /* 使数据Cache失效 */ /* flush I/D-cache */ cache_flush(); /* 刷新Cache */ return 0; } 由于U-Boot启动以来就一直工作在SVC模式因此CPU的工作模式就无需设置了。 do_bootm_linux中 64 void (*theKernel)(int zero, int arch, uint params); … … 73 theKernel (void (*)(int, int, uint))images-ep; … … 128 theKernel (0, machid, bd-bi_boot_params); 第73行代码将内核的入口地址“images-ep”强制类型转换为函数指针。根据ATPCS规则函数的参数个数不超过4个时使用r0~r3这4个寄存器来传递参数。因此第128行的函数调用则会将0放入r0机器码machid放入r1内核参数地址bd-bi_boot_params放入r2从而完成了寄存器的设置最后转到内核的入口地址。 到这里U-Boot的工作就结束了系统跳转到Linux内核代码执行。 1.1.4 U-Boot添加命令的方法及U-Boot命令执行过程 下面以添加menu命令启动菜单为例讲解U-Boot添加命令的方法。 1 建立common/cmd_menu.c 习惯上通用命令源代码放在common目录下与开发板专有命令源代码则放在board/board_dir目录下并且习惯以“cmd_命令名.c”为文件名。 2 定义“menu”命令 在cmd_menu.c中使用如下的代码定义“menu”命令 _BOOT_CMD( menu, 3, 0, do_menu, menu - display a menu, to select the items to do something\n, - display a menu, to select the items to do something ); 其中U_BOOT_CMD命令格式如下 U_BOOT_CMD(name,maxargs,rep,cmd,usage,help) 各个参数的意义如下 name命令名非字符串但在U_BOOT_CMD中用“#”符号转化为字符串 maxargs命令的最大参数个数 rep是否自动重复按Enter键是否会重复执行 cmd该命令对应的响应函数 usage简短的使用说明字符串 help较详细的使用说明字符串 在内存中保存命令的help字段会占用一定的内存通过配置U-Boot可以选择是否保存help字段。若在include/configs/mini2440.h中定义了CONFIG_SYS_LONGHELP宏则在U-Boot中使用help命令查看某个命令的帮助信息时将显示usage和help字段的内容否则就只显示usage字段的内容。 U_BOOT_CMD宏在include/command.h中定义 #define U_BOOT_CMD(name,maxargs,rep,cmd,usage,help) \ cmd_tbl_t __u_boot_cmd_##name Struct_Section {#name, maxargs, rep, cmd, usage, help} “##”与“#”都是预编译操作符“##”有字符串连接的功能“#”表示后面紧接着的是一个字符串。 其中的cmd_tbl_t在include/command.h中定义如下 struct cmd_tbl_s { char *name; /* 命令名 */ int maxargs; /* 最大参数个数 */ int repeatable; /* 是否自动重复 */ int (*cmd)(struct cmd_tbl_s *, int, int, char *[]); /* 响应函数 */ char *usage; /* 简短的帮助信息 */ #ifdef CONFIG_SYS_LONGHELP char *help; /* 较详细的帮助信息 */ #endif #ifdef CONFIG_AUTO_COMPLETE /* 自动补全参数 */ int (*complete)(int argc, char *argv[], char last_char, int maxv, char *cmdv[]); #endif }; typedef struct cmd_tbl_s cmd_tbl_t; 一个cmd_tbl_t结构体变量包含了调用一条命令的所需要的信息。 其中Struct_Section在include/command.h中定义如下 #define Struct_Section __attribute__ ((unused,section (.u_boot_cmd))) 凡是带有__attribute__ ((unused,section (.u_boot_cmd))属性声明的变量都将被存放在.u_boot_cmd段中并且即使该变量没有在代码中显式的使用编译器也不产生警告信息。 在U-Boot连接脚本u-boot.lds中定义了.u_boot_cmd段 . .; __u_boot_cmd_start .; /*将 __u_boot_cmd_start指定为当前地址 */ .u_boot_cmd : { *(.u_boot_cmd) } __u_boot_cmd_end .; /* 将__u_boot_cmd_end指定为当前地址 */ 这表明带有“.u_boot_cmd”声明的函数或变量将存储在“u_boot_cmd”段。这样只要将U-Boot所有命令对应的cmd_tbl_t变量加上“.u_boot_cmd”声明编译器就会自动将其放在“u_boot_cmd”段查找cmd_tbl_t变量时只要在__u_boot_cmd_start与__u_boot_cmd_end之间查找就可以了。 因此“menu”命令的定义经过宏展开后如下 cmd_tbl_t __u_boot_cmd_menu __attribute__ ((unused,section (.u_boot_cmd))) {menu, 3, 0, do_menu, menu - display a menu, to select the items to do something\n, - display a menu, to select the items to do something} 实质上就是用U_BOOT_CMD宏定义的信息构造了一个cmd_tbl_t类型的结构体。编译器将该结构体放在“u_boot_cmd”段执行命令时就可以在“u_boot_cmd”段查找到对应的cmd_tbl_t类型结构体。 3 实现命令的函数 在cmd_menu.c中添加“menu”命令的响应函数的实现。具体的实现代码略 int do_menu (cmd_tbl_t *cmdtp, int flag, int argc, char *argv[]) { /* 实现代码略 */ } 4 将common/cmd_menu.c编译进u-boot.bin 在common/Makefile中加入如下代码 COBJS-$(CONFIG_BOOT_MENU) cmd_menu.o 在include/configs/mini2440.h加入如代码 #define CONFIG_BOOT_MENU 1 重新编译下载U-Boot就可以使用menu命令了 5menu命令执行的过程 在U-Boot中输入“menu”命令执行时U-Boot接收输入的字符串“menu”传递给run_command函数。run_command函数调用common/command.c中实现的find_cmd函数在__u_boot_cmd_start与__u_boot_cmd_end间查找命令并返回menu命令的cmd_tbl_t结构。然后run_command函数使用返回的cmd_tbl_t结构中的函数指针调用menu命令的响应函数do_menu从而完成了命令的执行。 作者heaad http://www.cnblogs.com/heaad/ 邮箱heaadqq.com 本文摘选自作者所写的一篇文章。转载请注明水平有限欢迎拍砖。 转载于:https://www.cnblogs.com/huty/p/8517542.html
