本文从以下几个方面粗浅地分析u-boot并移植到fs2410板上: 1、u-boot工程的总体结构 2、u-boot的流程、主要的数据结构、内存分配。 3、u-boot的重要细节,主要分析流程中各函数的功能。 4、基于fs2410板子的u-boot移植。实现了nor flash和nand flash启动,网络功能。 这些认识源于自己移植u-boot过程中查找的资料和对源码的简单阅读。下面主要以smdk2410为分析对象。
一、u-boot工程的总体结构: 1、源代码组织 对于arm而言,主要的目录如下: board 平台依赖 存放电路板相关的目录文件,每一套板子对 应一个目录。如smdk2410(arm920t) cpu 平台依赖 存放cpu相关的目录文件,每一款cpu对应一个目录,例如:arm920t、 xscale、i386等目录 lib_arm 平台依赖 存放对arm体系结构通用的文件,主要用于实现arm平台通用的函数,如软件浮点。
common 通用 通用的多功能函数实现,如环境,命令,控制台相关的函数实现。 include 通用 头文件和开发板配置文件,所有开发板的配置文件都在configs目录下 lib_generic 通用 通用库函数的实现 net 通用 存放网络协议的程序 drivers 通用 通用的设备驱动程序,主要有以太网接口的驱动,nand驱动。 ....... 2.makefile简要分析 所有这些目录的编译连接都是由顶层目录的makefile来确定的。 在执行make之前,先要执行make $(board)_config 对工程进行配置,以确定特定于目标板的各个子目录和头文件。 $(board)_config:是makefile 中的一个伪目标,它传入指定的cpu,arch,board,soc参数去执行mkconfig脚本。 这个脚本的主要功能在于连接目标板平台相关的头文件夹,生成config.h文件包含板子的配置头文件。 使得makefile能根据目标板的这些参数去编译正确的平台相关的子目录。 以smdk2410板为例,执行 make smdk2410_config, 主要完成三个功能: @在include文件夹下建立相应的文件(夹)软连接,
#如果是arm体系将执行以下操作: #ln -s asm-arm asm #ln -s arch-s3c24x0 asm-arm/arch #ln -s proc-armv asm-arm/proc
@生成makefile包含文件include/config.mk,内容很简单,定义了四个变量:
arch = arm cpu = arm920t board = smdk2410 soc = s3c24x0
@生成include/config.h头文件,只有一行:
/* automatically generated - do not edit */ #i nclude "config/smdk2410.h"
顶层makefile先调用各子目录的makefile,生成目标文件或者目标文件库。 然后再连接所有目标文件(库)生成最终的u-boot.bin。 连接的主要目标(库)如下: objs = cpu/$(cpu)/start.o libs = lib_generic/libgeneric.a libs += board/$(boarddir)/lib$(board).a libs += cpu/$(cpu)/lib$(cpu).a ifdef soc libs += cpu/$(cpu)/$(soc)/lib$(soc).a endif libs += lib_$(arch)/lib$(arch).a libs += fs/cramfs/libcramfs.a fs/fat/libfat.a fs/fdos/libfdos.a fs/jffs2/libjffs2.a \ fs/reiserfs/libreiserfs.a fs/ext2/libext2fs.a libs += net/libnet.a libs += disk/libdisk.a libs += rtc/librtc.a libs += dtt/libdtt.a libs += drivers/libdrivers.a libs += drivers/nand/libnand.a libs += drivers/nand_legacy/libnand_legacy.a libs += drivers/sk98lin/libsk98lin.a libs += post/libpost.a post/cpu/libcpu.a libs += common/libcommon.a libs += $(boardlibs) 显然跟平台相关的主要是: cpu/$(cpu)/start.o board/$(boarddir)/lib$(board).a cpu/$(cpu)/lib$(cpu).a cpu/$(cpu)/$(soc)/lib$(soc).a lib_$(arch)/lib$(arch).a 这里面的四个变量定义在include/config.mk(见上述)。 其余的均与平台无关。 所以考虑移植的时候也主要考虑这几个目标文件(库)对应的目录。
关于u-boot 的makefile更详细的分析可以参照。
3、u-boot的通用目录是怎么做到与平台无关的? include/config/smdk2410.h 这个头文件中主要定义了两类变量。 一类是选项,前缀是config_,用来选择处理器、设备接口、命令、属性等,主要用来 决定是否编译某些文件或者函数。
另一类是参数,前缀是cfg_,用来定义总线频率、串口波特率、flash地址等参数。这些常数参量主要用来支持通用目录中的代码,定义板子资源参数。
这两类宏定义对u-boot的移植性非常关键,比如drive/cs8900.c,对cs8900而言,很多操作都是通用的,但不是所有的板子上面都有这个芯片,即使有它在内存中映射的基地址也是平台相关的。所以对于smdk2410板,在smdk2410.h中定义了 #define config_driver_cs8900 1 /* we have a cs8900 on-board */ #define cs8900_base 0x19000300 /*io mode base address*/ config_driver_cs8900的定义使得cs8900.c可以被编译(当然还得定义cfg_cmd_net才行),因为cs8900.c中在函数定义的前面就有编译条件判断:#ifdef config_driver_cs8900 如果这个选项没有定义,整个cs8900.c就不会被编译了。 而常数参量cs8900_base则用在cs8900.h头文件中定义各个功能寄存器的地址。u-boot的cs8900工作在io模式下,只要给定io寄存器在内存中映射的基地址,其余代码就与平台无关了。 u-boot的命令也是通过目标板的配置头文件来配置的,比如要添加ping命令,就必须添加cfg_cmd_net和cfg_cmd_ping才行。不然common/cmd_net.c就不会被编译了。 从这里我可以这么认为,u-boot工程可配置性和移植性可以分为两层: 一是由makefile来实现,配置工程要包含的文件和文件夹上,用什么编译器。 二是由目标板的配置头文件来实现源码级的可配置性,通用性。主要使用的是#ifdef #else #endif 之类来实现的。 4、smkd2410其余重要的文件: include/s3c24x0.h 定义了s3x24x0芯片的各个特殊功能寄存器(sfr)的地址。 cpu/arm920t/start.s 在flash中执行的引导代码,也就是bootloader中的stage1,负责初始化硬件环境,把u-boot从flash加载到ram中去,然后跳到lib_arm/board.c中的start_armboot中去执行。 lib_arm/board.c u-boot的初始化流程,尤其是u-boot用到的全局数据结构gd,bd的初始化,以及设备和控制台的初始化。 board/smdk2410/flash.c 在board目录下代码的都是严重依赖目标板,对于不同的cpu,soc,arch,u-boot都有相对通用的代码,但是板子构成却是多样的,主要是内存地址,flash型号,外围芯片如网络。对fs2410来说,主要考虑从smdk2410板来移植,差别主要在nor flash上面。
二、u-boot的流程、主要的数据结构、内存分配 1、u-boot的启动流程: 从文件层面上看主要流程是在两个文件中:cpu/arm920t/start.s,lib_arm/board.c, 1)start.s 在flash中执行的引导代码,也就是bootloader中的stage1,负责初始化硬件环境,把u-boot从flash加载到ram中去,然后跳到lib_arm/board.c中的start_armboot中去执行。 1.1.6版本的start.s流程: 硬件环境初始化: 进入svc模式;关闭watch dog;屏蔽所有irq掩码;设置时钟频率fclk、hclk、pclk;清i/d cache;禁止mmu和cache;配置memory control; 重定位: 如果当前代码不在连接指定的地址上(对smdk2410是0x3f000000)则需要把u-boot从当前位置拷贝到ram指定位置中; 建立堆栈,堆栈是进入c函数前必须初始化的。 清.bss区。 跳到start_armboot函数中执行。(lib_arm/board.c) 2)lib_arm/board.c: start_armboot是u-boot执行的第一个c语言函数,完成系统初始化工作,进入主循环,处理用户输入的命令。这里只简要列出了主要执行的函数流程: void start_armboot (void) { //全局数据变量指针gd占用r8。 declare_global_data_ptr; /* 给全局数据变量gd安排空间*/ gd = (gd_t*)(_armboot_start - cfg_malloc_len - sizeof(gd_t)); memset ((void*)gd, 0, sizeof (gd_t)); /* 给板子数据变量gd->bd安排空间*/ gd->bd = (bd_t*)((char*)gd - sizeof(bd_t)); memset (gd->bd, 0, sizeof (bd_t)); monitor_flash_len = _bss_start - _armboot_start;//取u-boot的长度。 /* 顺序执行init_sequence数组中的初始化函数 */ for (init_fnc_ptr = init_sequence; *init_fnc_ptr; ++init_fnc_ptr) { if ((*init_fnc_ptr)() != 0) { hang (); } } /*配置可用的flash */ size = flash_init (); …… /* 初始化堆空间 */ mem_malloc_init (_armboot_start - cfg_malloc_len); /* 重新定位环境变量, */ env_relocate (); /* 从环境变量中获取ip地址 */ gd->bd->bi_ip_addr = getenv_ipaddr ("ipaddr"); /* 以太网接口mac 地址 */ …… devices_init (); /* 设备初始化 */ jumptable_init (); //跳转表初始化 console_init_r (); /* 完整地初始化控制台设备 */ enable_interrupts (); /* 使能中断处理 */ /* 通过环境变量初始化 */ if ((s = getenv ("loadaddr")) != null) { load_addr = simple_strtoul (s, null, 16); } /* main_loop()循环不断执行 */ for (;;) { main_loop (); /* 主循环函数处理执行用户命令 -- common/main.c */ } }
初始化函数序列init_sequence[] init_sequence[]数组保存着基本的初始化函数指针。这些函数名称和实现的程序文件在下列注释中。 init_fnc_t *init_sequence[] = { cpu_init, /* 基本的处理器相关配置 -- cpu/arm920t/cpu.c */ board_init, /* 基本的板级相关配置 -- board/smdk2410/smdk2410.c */ interrupt_init, /* 初始化例外处理 -- cpu/arm920t/s3c24x0/interrupt.c */ env_init, /* 初始化环境变量 -- common/env_flash.c */ init_baudrate, /* 初始化波特率设置 -- lib_arm/board.c */ serial_init, /* 串口通讯设置 -- cpu/arm920t/s3c24x0/serial.c */ console_init_f, /* 控制台初始化阶段1 -- common/console.c */ display_banner, /* 打印u-boot信息 -- lib_arm/board.c */ dram_init, /* 配置可用的ram -- board/smdk2410/smdk2410.c */ display_dram_config, /* 显示ram的配置大小 -- lib_arm/board.c */ null, };
整个u-boot的执行就进入等待用户输入命令,解析并执行命令的死循环中。
2、u-boot主要的数据结构
u-boot的主要功能是用于引导os的,但是本身也提供许多强大的功能,可以通过输入命令行来完成许多操作。所以它本身也是一个很完备的系统。u-boot的大部分操作都是围绕它自身的数据结构,这些数据结构是通用的,但是不同的板子初始化这些数据就不一样了。所以u-boot的通用代码是依赖于这些重要的数据结构的。这里说的数据结构其实就是一些全局变量。 1)gd 全局数据变量指针,它保存了u-boot运行需要的全局数据,类型定义: typedef struct global_data { bd_t *bd; //board data pointor板子数据指针 unsigned long flags; //指示标志,如设备已经初始化标志等。 unsigned long baudrate; //串口波特率 unsigned long have_console; /* 串口初始化标志*/ unsigned long reloc_off; /* 重定位偏移,就是实际定向的位置与编译连接时指定的位置之差,一般为0 */ unsigned long env_addr; /* 环境参数地址*/ unsigned long env_valid; /* 环境参数crc检验有效标志 */ unsigned long fb_base; /* base address of buffer */ #ifdef config_vfd unsigned char vfd_type; /* display type */ #endif void **jt; /* 跳转表,1.1.6中用来函数调用地址登记 */ } gd_t; 2)bd 板子数据指针。板子很多重要的参数。 类型定义如下: typedef struct bd_info { int bi_baudrate; /* 串口波特率 */ unsigned long bi_ip_addr; /* ip 地址 */ unsigned char bi_enetaddr[6]; /* mac地址*/ struct environment_s *bi_env; ulong bi_arch_number; /* unique id for this board */ ulong bi_boot_params; /* 启动参数 */ struct /* ram 配置 */ { ulong start; ulong size; }bi_dram[config_nr_dram_banks]; } bd_t; 3)环境变量指针 env_t *env_ptr = (env_t *)(&environment[0]);(common/env_flash.c) env_ptr指向环境参数区,系统启动时默认的环境参数environment[],定义在common/environment.c中。 参数解释: bootdelay 定义执行自动启动的等候秒数 baudrate 定义串口控制台的波特率 netmask 定义以太网接口的掩码 ethaddr 定义以太网接口的mac地址 bootfile 定义缺省的下载文件 bootargs 定义传递给linux内核的命令行参数 bootcmd 定义自动启动时执行的几条命令 serverip 定义tftp服务器端的ip地址 ipaddr 定义本地的ip地址 stdin 定义标准输入设备,一般是串口 stdout 定义标准输出设备,一般是串口 stderr 定义标准出错信息输出设备,一般是串口 4)设备相关: 标准io设备数组evice_t *stdio_devices[] = { null, null, null }; 设备列表 list_t devlist = 0; device_t的定义:include\devices.h中: typedef struct { int flags; /* device flags: input/output/system */ int ext; /* supported extensions */ char name[16]; /* device name */ /* general s */ int (*start) (void); /* to start the device */ int (*stop) (void); /* to stop the device */ /* 输出函数 */ void (*putc) (const char c); /* to put a char */ void (*puts) (const char *s); /* to put a string (accelerator) */ /* 输入函数 */ int (*tstc) (void); /* to test if a char is ready... */ int (*getc) (void); /* to get that char */ /* other s */ void *priv; /* private extensions */ } device_t; u-boot把可以用为控制台输入输出的设备添加到设备列表devlist,并把当前用作标准io的设备指针加入stdio_devices数组中。 在调用标准io函数如printf()时将调用stdio_devices数组对应设备的io函数如putc()。 5)命令相关的数据结构,后面介绍。 6)与具体设备有关的数据结构, 如flash_info_t flash_info[cfg_max_flash_banks];记录nor flash的信息。 nand_info_t nand_info[cfg_max_nand_device]; nand flash块设备信息 3、u-boot重定位后的内存分布: 对于smdk2410,ram范围从0x30000000~0x34000000. u-boot占用高端内存区。从高地址到低地址内存分配如下:
显示缓冲区 (.bss_end~34000000) u-boot(bss,data,text) (33f00000~.bss_end) heap(for malloc) gd(global data) bd(board data) stack .... nor flash (0~2m)
三、u-boot的重要细节。
主要分析流程中各函数的功能。按启动顺序罗列一下启动函数执行细节。按照函数start_armboot流程进行分析: 1)declare_global_data_ptr; 这个宏定义在include/global_data.h中: #define declare_global_data_ptr register volatile gd_t *gd asm ("r8") 声明一个寄存器变量 gd 占用r8。这个宏在所有需要引用全局数据指针gd_t *gd的源码中都有申明。 这个申明也避免编译器把r8分配给其它的变量. 所以gd就是r8,这个指针变量不占用内存。 2)gd = (gd_t*)(_armboot_start - cfg_malloc_len - sizeof(gd_t)); 对全局数据区进行地址分配,_armboot_start为0x3f000000,cfg_malloc_len是堆大小+环境数据区大小,config/smdk2410.h中cfg_malloc_len大小定义为192kb. 3)gd->bd = (bd_t*)((char*)gd - sizeof(bd_t)); 分配板子数据区bd首地址。 这样结合start.s中栈的分配, stack_setup: ldr r0, _text_base /* upper 128 kib: relocated uboot */ sub r0, r0, #cfg_malloc_len /* malloc area */ sub r0, r0, #cfg_gbl_data_size /* bdinfocfg_gbl_data_size =128b */ #ifdef config_use_irq sub r0, r0, #(config_stacksize_irq+config_stacksize_fiq) #endif sub sp, r0, #12 /* leave 3 words for abort-stack */ 不难得出上文所述的内存分配结构。 下面几个函数是初始化序列表init_sequence[]中的函数: 4)cpu_init();定义于cpu/arm920t/cpu.c 分配irq,fiq栈底地址,由于没有定义config_use_irq,所以相当于空实现。 5)board_init;极级初始化,定义于board/smdk2410/smdk2410.c 设置pll时钟,gpio,使能i/d cache. 设置bd信息:gd->bd->bi_arch_number = mach_type_smdk2410;//板子的id,没啥意义。 gd->bd->bi_boot_params = 0x30000100;//内核启动参数存放地址 6)interrupt_init;定义于cpu/arm920t/s3c24x0/interrupt.c 初始化2410的pwm timer 4,使其能自动装载计数值,恒定的产生时间中断信号,但是中断被屏蔽了用不上。 7)env_init;定义于common/env_flash.c(搜索的时候发现别的文件也定义了这个函数,而且没有宏定义保证只有一个被编译,这是个问题,有高手知道指点一下!) 功能:指定环境区的地址。default_environment是默认的环境参数设置。 gd->env_addr = (ulong)&default_environment[0]; gd->env_valid = 0; 8)init_baudrate;初始化全局数据区中波特率的值 gd->bd->bi_baudrate = gd->baudrate =(i > 0) ? (int) simple_strtoul (tmp, null, 10) : config_baudrate; 9)serial_init; 串口通讯设置 定义于cpu/arm920t/s3c24x0/serial.c 根据bd中波特率值和pclk,设置串口寄存器。 10)console_init_f;控制台前期初始化common/console.c 由于标准设备还没有初始化(gd->flags & gd_flg_devinit=0),这时控制台使用串口作为控制台 函数只有一句:gd->have_console = 1; 10)dram_init,初始化内存ram信息。board/smdk2410/smdk2410.c 其实就是给gd->bd中内存信息表赋值而已。 gd->bd->bi_dram[0].start = phys_sdram_1; gd->bd->bi_dram[0].size = phys_sdram_1_size; 初始化序列表init_sequence[]主要函数分析结束。 11)flash_init;定义在board/smdk2410/flash.c 这个文件与具体平台关系密切,smdk2410使用的flash与fs2410不一样,所以移植时这个程序就得重写。 flash_init()是必须重写的函数,它做哪些操作呢? 首先是有一个变量flash_info_t flash_info[cfg_max_flash_banks]来记录flash的信息。flash_info_t定义: typedef struct { ulong size; /* 总大小byte */ ushort sector_count; /* 总的sector数*/ ulong flash_id; /* combined device & manufacturer code */ ulong start[cfg_max_flash_sect]; /* 每个sector的起始物理地址。 */ uchar protect[cfg_max_flash_sect]; /* 每个sector的保护状态,如果置1,在执行erase操作的时候将跳过对应sector*/ #ifdef cfg_flash_cfi //我不管cfi接口。 ..... #endif } flash_info_t; flash_init()的操作就是读取id号,id号指明了生产商和设备号,根据这些信息设置size,sector_count,flash_id.以及start[]、protect[]。 12)把视频帧缓冲区设置在bss_end后面。 addr = (_bss_end + (page_size - 1)) & ~(page_size - 1); size = vfd_setmem (addr); gd->fb_base = addr; 13)mem_malloc_init (_armboot_start - cfg_malloc_len); 设置heap区,供malloc使用。下面的变量和函数定义在lib_arm/board.c malloc可用内存由mem_malloc_start,mem_malloc_end指定。而当前分配的位置则是mem_malloc_brk。 mem_malloc_init负责初始化这三个变量。malloc则通过sbrk函数来使用和管理这片内存。 static ulong mem_malloc_start = 0; static ulong mem_malloc_end = 0; static ulong mem_malloc_brk = 0;
static void mem_malloc_init (ulong dest_addr) { mem_malloc_start = dest_addr; mem_malloc_end = dest_addr + cfg_malloc_len; mem_malloc_brk = mem_malloc_start; memset ((void *) mem_malloc_start, 0, mem_malloc_end - mem_malloc_start); } void *sbrk (ptrdiff_t increment) { ulong old = mem_malloc_brk; ulong new = old + increment; if ((new < mem_malloc_start) || (new > mem_malloc_end)) { return (null); } mem_malloc_brk = new; return ((void *) old); } 14)env_relocate() 环境参数区重定位 由于初始化了heap区,所以可以通过malloc()重新分配一块环境参数区, 但是没有必要,因为默认的环境参数已经重定位到ram中了。 /**这里发现个问题,env_is_embedded是否有定义还没搞清楚,而且cfg_malloc_len也没有定义,也就是说如果env_is_embedded没有定义则执行malloc,是不是应该有问题?**/ 15)ip,mac地址的初始化。主要是从环境中读,然后赋给gd->bd对应域就ok。 16)devices_init ();定义于common/devices.c int devices_init (void)//我去掉了编译选项,注释掉的是因为对应的编译选项没有定义。 { devlist = listcreate (sizeof (device_t));//创建设备列表 i2c_init (cfg_i2c_speed, cfg_i2c_slave);//初始化i2c接口,i2c没有注册到devlist中去。 //drv_lcd_init (); //drv_video_init (); //drv_keyboard_init (); //drv_logbuff_init (); drv_system_init (); //这里其实是定义了一个串口设备,并且注册到devlist中。 //serial_devices_init (); //drv_usbtty_init (); //drv_nc_init (); } 经过devices_init(),创建了devlist,但是只有一个串口设备注册在内。显然,devlist中的设备都是可以做为console的。
16) jumptable_init ();初始化gd->jt。1.1.6版本的jumptable只起登记函数地址的作用。并没有其他作用。 17)console_init_r ();后期控制台初始化 主要过程:查看环境参数stdin,stdout,stderr中对标准io的指定的设备名称,再按照环境指定的名称搜索devlist,将搜到的设备指针赋给标准io数组stdio_devices[]。置gd->flag标志gd_flg_devinit。这个标志影响putc,getc函数的实现,未定义此标志时直接由串口serial_getc和serial_putc实现,定义以后通过标准设备数组stdio_devices[]中的putc和getc来实现io。 下面是相关代码: void putc (const char c) { #ifdef config_silent_console if (gd->flags & gd_flg_silent)//gd_flg_silent无输出标志 return; #endif if (gd->flags & gd_flg_devinit) {//设备list已经初始化 /* send to the standard output */ fputc (stdout, c); } else { /* send directly to the handler */ serial_putc (c);//未初始化时直接从串口输出。 } } void fputc (int file, const char c) { if (file < max_files) stdio_devices[file]->putc (c); }
为什么要使用devlist,std_device[]?
为了更灵活地实现标准io重定向,任何可以作为标准io的设备,如usb键盘,lcd屏,串口等都可以对应一个device_t的结构体变量,只需要实现getc和putc等函数,就能加入到devlist列表中去,也就可以被assign为标准io设备std_device中去。如函数
int console_assign (int file, char *devname); /* assign the console 重定向标准输入输出*/
这个函数功能就是把名为devname的设备重定向为标准io文件file(stdin,stdout,stderr)。其执行过程是在devlist中查找devname的设备,返回这个设备的device_t指针,并把指针值赋给std_device[file]。
18)enable_interrupts(),使能中断。由于config_use_irq没有定义,空实现。 #ifdef config_use_irq /* enable irq interrupts */ void enable_interrupts (void) { unsigned long temp; __asm__ __volatile__("mrs %0, cpsr\n" "bic %0, %0, #0x80\n" "msr cpsr_c, %0" : "=r" (temp) : : "memory"); } #else void enable_interrupts (void) { } 19)设置cs8900的mac地址。 cs8900_get_enetaddr (gd->bd->bi_enetaddr); 20)初始化以太网。 eth_initialize(gd->bd);//bd中已经ip,mac已经初始化 21)main_loop ();定义于common/main.c 至此所有初始化工作已经完毕。main_loop在标准转入设备中接受命令行,然后分析,查找,执行。
关于u-boot中命令相关的编程:
1、命令相关的函数和定义 @main_loop:这个函数里有太多编译选项,对于smdk2410,去掉所有选项后等效下面的程序 void main_loop() { static char lastcommand[cfg_cbsize] = { 0, }; int len; int rc = 1; int flag; char *s; int bootdelay; s = getenv ("bootdelay"); //自动启动内核等待延时 bootdelay = s ? (int)simple_strtol(s, null, 10) : config_bootdelay; debug ("### main_loop entered: bootdelay=%d\n\n", bootdelay); s = getenv ("bootcmd"); //取得环境中设置的启动命令行 debug ("### main_loop: bootcmd=\"%s\"\n", s ? s : ""); if (bootdelay >= 0 && s && !abortboot (bootdelay)) { run_command (s, 0);//执行启动命令行,smdk2410.h中没有定义config_bootcommand,所以没有命令执行。 } for (;;) { len = readline(cfg_prompt);//读取键入的命令行到console_buffer flag = 0; /* assume no special flags for now */ if (len > 0) strcpy (lastcommand, console_buffer);//拷贝命令行到lastcommand. else if (len == 0) flag |= cmd_flag_repeat; if (len == -1) puts ("\n"); else rc = run_command (lastcommand, flag); //执行这个命令行。 if (rc <= 0) { /* invalid command or not repeatable, forget it */ lastcommand[0] = 0; } } @run_comman();在命令table中查找匹配的命令名称,得到对应命令结构体变量指针,以解析得到的参数调用其处理函数执行命令。 @命令结构构体类型定义:command.h中, struct cmd_tbl_s { char *name; /* 命令名 */ int maxargs; /* 最大参数个数maximum number of arguments */ int repeatable; /* autorepeat allowed? */ /* implementation 命令执行函数*/ int (*cmd)(struct cmd_tbl_s *, int, int, char *[]); char *usage; /* usage message (short) */ #ifdef cfg_longhelp char *help; /* help message (long) */ #endif #ifdef config_auto_complete /* do auto completion on the arguments */ int (*complete)(int argc, char *argv[], char last_char, int maxv, char *cmdv[]); #endif }; typedef struct cmd_tbl_s cmd_tbl_t;
//定义section属性的结构体。编译的时候会单独生成一个名为.u_boot_cmd的section段。 #define struct_section __attribute__ ((unused,section (".u_boot_cmd")))
//这个宏定义一个命令结构体变量。并用name,maxargs,rep,cmd,usage,help初始化各个域。 #define u_boot_cmd(name,maxargs,rep,cmd,usage,help) \ cmd_tbl_t __u_boot_cmd_##name struct_section = {#name, maxargs, rep, cmd, usage, help} 2、在u-boot中,如何添加一个命令: 1)cfg_cmd_* 命令选项位标志。在include/cmd_confdefs.h 中定义。 每个板子的配置文件(如include/config/smdk2410.h)中都可以定义u-boot 需要的命令,如果要添加一个命令,必须添加相应的命令选项。如下: #define config_commands \ (config_cmd_dfl | \ cfg_cmd_cache | \ /*cfg_cmd_nand |*/ \ /*cfg_cmd_eeprom |*/ \ /*cfg_cmd_i2c |*/ \ /*cfg_cmd_usb |*/ \ cfg_cmd_reginfo | \ cfg_cmd_date | \ cfg_cmd_elf) 定义这个选项主要是为了编译命令需要的源文件,大部分命令都在common文件夹下对应一个源文件 cmd_*.c ,如cmd_cache.c实现cache命令。 文件开头就有一行编译条件: #if(config_commands&cfg_cmd_cache) 也就是说,如果配置头文件中config_commands不或上相应命令的选项,这里就不会被编译。 2)定义命令结构体变量,如: u_boot_cmd( dcache, 2, 1, do_dcache, "dcache - enable or disable data cache\n", "[on, off]\n" " - enable or disable data (writethrough) cache\n" ); 其实就是定义了一个cmd_tbl_t类型的结构体变量,这个结构体变量名为__u_boot_cmd_dcache。 其中变量的五个域初始化为括号的内容。分别指明了命令名,参数个数,重复数,执行命令的函数,命令提示。 每个命令都对应这样一个变量,同时这个结构体变量的section属性为.u_boot_cmd.也就是说每个变量编译结束 在目标文件中都会有一个.u_boot_cmd的section.一个section是连接时的一个输入段,如.text,.bss,.data等都是section名。 最后由链接程序把所有的.u_boot_cmd段连接在一起,这样就组成了一个命令结构体数组。 u-boot.lds中相应脚本如下: . = .; __u_boot_cmd_start = .; .u_boot_cmd : { *(.u_boot_cmd) } __u_boot_cmd_end = .; 可以看到所有的命令结构体变量集中在__u_boot_cmd_start开始到__u_boot_cmd_end结束的连续地址范围内, 这样形成一个cmd_tbl_t类型的数组,run_command函数就是在这个数组中查找命令的。 3)实现命令处理函数。命令处理函数的格式: void (cmd_tbl_t *cmdtp, int flag, int argc, char *argv[])
总体来说,如果要实现自己的命令,应该在include/com_confdefs.h中定义一个命令选项标志位。 在板子的配置文件中添加命令自己的选项。按照u-boot的风格,可以在common/下面添加自己的cmd_*.c,并且定义自己的命令结构体变量,如u_boot_cmd( mycommand, 2, 1, do_mycommand, "my command!\n", "...\n" " ..\n" );
然后实现自己的命令处理函数do_mycommand(cmd_tbl_t *cmdtp, int flag, int argc, char *argv[])。
四、u-boot在st2410的移植,基于nor flash和nand flash启动。 1、从smdk2410到st2410: st2410板子的核心板与fs2410是一样的。我没有整到smdk2410的原理图,从网上得知的结论总结如下, fs2410与smdk2410 ram地址空间大小一致(0x30000000~0x34000000=64mb);
nor flash型号不一样,fs2410用sst39vf1601系列的,smdk2410用amd产lv系列的;
网络芯片型号和在内存中映射的地址完全一致(cs8900,io方式基地址0x19000300)
2、移植过程: 移植u-boot的基本步骤如下 (1) 在顶层makefile中为开发板添加新的配置选项,使用已有的配置项目为例。 smdk2410_config : unconfig @./mkconfig $(@:_config=) arm arm920t smdk2410 null s3c24×0 参考上面2行,添加下面2行。 fs2410_config : unconfig @./mkconfig $(@:_config=) arm arm920t fs2410 null s3c24×0 (2) 创建一个新目录存放开发板相关的代码,并且添加文件。 board/fs2410/config.mk board/fs2410/flash.c board/fs2410/fs2410.c board/fs2410/makefile board/fs2410/memsetup.s board/fs2410/u-boot.lds 注意将board/fs2410/makefile中smdk2410.o全部改为fs2410.o (3) 为开发板添加新的配置文件 可以先复制参考开发板的配置文件,再修改。例如: $cp include/configs/smdk2410.h include/configs/fs2410.h 如果是为一颗新的cpu移植,还要创建一个新的目录存放cpu相关的代码。 (4) 配置开发板 $ make fs2410_config 3、移植要考虑的问题: 从smdk2410到st2410移植要考虑的主要问题就是nor flash。从上述分析知道,u-boot启动时要执行flash_init() 检测flash的id号,大小,secotor起始地址表和保护状态表,这些信息全部保存在flash_info_t flash_info[cfg_max_flash_banks]中。 另外,u-boot中有一些命令如saveenvt需要要擦写flash,间接调用两个函数:flash_erase和write_buff。在board/smdk2410/flash.c 实现了与smdk2410板子相关的nor flash函数操作。由于write_buffer中调用了write_hword去具体写入一个字到flash中,这个函数本身是与硬件无关的, 所以与硬件密切相关的三个需要重写的函数是flash_init, flash_erase,write_hword; 4、sst39vf1601: fs2410板nor flash型号是sst39vf1601,根据data sheet,其主要特性如下: 16bit字为访问单位。2mbtye大小。 sector大小2kword=4kb,block大小32kword=64kb;这里我按block为单位管理flash,即flash_info结构体变量中的sector_count是block数,起始地址表保存也是所有block的起始地址。 sst manufacturer id = 00bfh ; sst39vf1601 device id = 234bh; 软件命令序列如下图。
5、我实现的flash.c主要部分: //相关定义: # define cfg_flash_word_size unsigned short //访问单位为16b字 #define mem_flash_addr1 (*(volatile cfg_flash_word_size *)(cfg_flash_base + 0x000005555<<1 ))
//命令序列地址1,由于2410地址线a1与sst39vf1601地址线a0连接实现按字访问,因此这个地址要左移1位。 #define mem_flash_addr2 (*(volatile cfg_flash_word_size *)(cfg_flash_base + 0x000002aaa<<1 )) //命令序列地址2 #define read_addr0 (*(volatile cfg_flash_word_size *)(cfg_flash_base + 0x0000))
//flash信息读取地址1,a0=0,其余全为0 #define read_addr1 (*(volatile cfg_flash_word_size *)(cfg_flash_base + 0x0001<<1)) //flash信息读取地址2,a0=1,其余全为0 flash_info_t flash_info[cfg_max_flash_banks]; /* 定义全局变量flash_info[1]*/ //flash_init(),我实现的比较简单,因为是与板子严重依赖的,只要检测到的信息与板子提供的已知信息符合就ok。 ulong flash_init (void) { int i; cfg_flash_word_size value; flash_info_t *info; for (i = 0; i < cfg_max_flash_banks; i++) { flash_info[i].flash_id=flash_unknown; } info=(flash_info_t *)(&flash_info[0]); //进入读id状态,读man id和device id mem_flash_addr1=(cfg_flash_word_size)(0x00aa); mem_flash_addr2=(cfg_flash_word_size)(0x0055); mem_flash_addr1=(cfg_flash_word_size)(0x0090); value=read_addr0; //read manufacturer id if(value==(cfg_flash_word_size)sst_manufact) info->flash_id = flash_man_sst; else { panic("not expected flash found!\n");return 0; } value=read_addr1; //read device id if(value==(cfg_flash_word_size)sst_id_xf1601) { info->flash_id += flash_sst1601; info->sector_count = 32; //32 block info->size = 0x00200000; // 2m=32*64k } else { panic("not expected flash found!\n");return 0; } //建立sector起始地址表。 if ((info->flash_id & flash_vendmask) == flash_man_sst ) { for (i = 0; i < info->sector_count; i++) info->start[i] = cfg_flash_base + (i * 0x00010000); } //设置sector保护信息,对于sst生产的flash,全部设为0。 for (i = 0; i < info->sector_count; i++) { if((info->flash_id & flash_vendmask) == flash_man_sst) info->protect[i] = 0; } //结束读id状态: *((cfg_flash_word_size *)&info->start[0])= (cfg_flash_word_size)0x00f0; //设置保护,将u-boot镜像和环境参数所在的block的proctect标志置1 flash_protect (flag_protect_set, cfg_flash_base, cfg_flash_base + monitor_flash_len - 1, &flash_info[0]); flash_protect (flag_protect_set, cfg_env_addr, cfg_env_addr + cfg_env_size - 1, &flash_info[0]); return info->size; } //flash_erase实现 这里给出修改的部分,s_first,s_last是要擦除的block的起始和终止block号.对于protect[]置位的block不进行擦除。 擦除一个block命令时序按照上面图示的block-erase进行。 for (sect = s_first; sect<=s_last; sect++) { if (info->protect[sect] == 0) { /* not protected */ addr = (cfg_flash_word_size *)(info->start[sect]); if ((info->flash_id & flash_vendmask) == flash_man_sst) { mem_flash_addr1 = (cfg_flash_word_size)0x00aa; mem_flash_addr2 = (cfg_flash_word_size)0x0055; mem_flash_addr1 = (cfg_flash_word_size)0x0080; mem_flash_addr1 = (cfg_flash_word_size)0x00aa; mem_flash_addr2 = (cfg_flash_word_size)0x0055; addr[0] = (cfg_flash_word_size)0x0050; /* block erase */ for (i=0; i<50; i++) udelay(1000); /* wait 1 ms */ } else { break; } } } ......... start = get_timer (0); //在指定时间内不能完成为超时。 last = start; addr = (cfg_flash_word_size *)(info->start[l_sect]);//查询dq7是否为1,dq7=1表明擦除完毕 while ((addr[0] & (cfg_flash_word_size)0x0080) != (cfg_flash_word_size)0x0080) { if ((now = get_timer(start)) > cfg_flash_erase_tout) { printf ("timeout\n"); return 1; } ................ //write_word操作,这个函数由write_buff一调用,完成写入一个word的操作,其操作命令序列由上图中word-program指定。 static int write_word (flash_info_t *info, ulong dest, ulong data) { volatile cfg_flash_word_size *dest2 = (cfg_flash_word_size *)dest; volatile cfg_flash_word_size *data2 = (cfg_flash_word_size *)&data; ulong start; int flag; int i; /* check if flash is (sufficiently) erased */ if ((*((volatile ulong *)dest) & data) != data) { return (2); } /* disable interrupts which might cause a timeout here */ flag = disable_interrupts(); for (i=0; i<4/sizeof(cfg_flash_word_size); i++) { mem_flash_addr1 = (cfg_flash_word_size)0x00aa; mem_flash_addr2 = (cfg_flash_word_size)0x0055; mem_flash_addr1 = (cfg_flash_word_size)0x00a0; dest2[i] = data2[i]; /* re-enable interrupts if necessary */ if (flag) enable_interrupts(); /* data polling for d7 */ start = get_timer (0); while ((dest2[i] & (cfg_flash_word_size)0x0080) != (data2[i] & (cfg_flash_word_size)0x0080)) { if (get_timer(start) > cfg_flash_write_tout) { return (1); } } } return (0); } 这些代码在与nor flash相关的命令中都会间接被调用。所以u-boot可移植性的另一个方面就是规定一些函数调用接口和全局变量,这些函数的实现是硬件相关的,移植时只需要实现这些函数。 而全局变量是具体硬件无关的。u-boot在通用目录中实现其余与硬件无关的函数,这些函数就只与全局变量和函数接口打交道了。 通过编译选项设置来灵活控制是否需要编译通用部分。 6、增加从nand 启动的代码: fs2410板有跳线,跳线短路时从nand启动,否则从nor启动。根据fs2410 bios源码,我修改了start.s加入了可以从两种flash中启动u-boot的 代码。原理在于:在重定位之前先读bwscon寄存器,判断om0位是0(有跳线,nand启动)还是1(无跳线,nor启动),采取不同的重定位代码 分别从nand或nor中拷贝u-boot镜像到ram中。这里面也有问题,比如从nand启动后,nor flash的初始化代码和与它相关的命令都是不能使用的。 这里我采用比较简单的方法,定义一个全局变量标志_boot_flash保存当前启动flash标志,_boot_flash=0则表明是nor启动,否则是从nand。 在每个与nor flash 相关的命令执行函数一开始就判断这个变量,如果为1立即返回。flash_init()也必须放在这个if(!_boot_flash)条件中。 这里方法比较笨,主要是为了能在跳线处于任意状态时都能启动u-boot。 修改后的start.s如下。 ....... //修改1 .globl _boot_flash _boot_flash: //定义全局标志变量,0:nor flash启动,1:nand flash启动。 .word 0x00000000 .........
///修改2:
ldr r0,=bwscon ldr r0,[r0] ands r0,r0,#6 beq nand_boot //om0=0,有跳线,从nand启动。nand_boot在后面定义。 ............ //修改4,这里在全局变量_boot_flash中设置当前启动flash设备是nor还是nand //这里已经完成搬运到ram的工作,即将跳转到ram中_start_armboot函数中执行。 adr r1,_boot_flash //取_boot_flash的当前地址,这时还在nor flash或者nand 4kb缓冲中。 ldr r2,_text_base add r1,r1,r2 //得到_boot_flash重定位后的地址,这个地址在ram中。 ldr r0,=bwscon ldr r0,[r0] ands r0,r0,#6 // mov r2,#0x00000001 streq r2,[r1] //如果当前是从nand启动,置_boot_flash为1 ldr pc, _start_armboot _start_armboot: .word start_armboot ........ //////// 修改4,从nand拷贝u-boot镜像(最大128kb),这段代码由fs2410 bios修改得来。 nand_boot: mov r5, #nfconf ldr r0, =(1<<15)|(1<<12)|(1<<11)|(7<<8)|(7<<4)|(7) str r0, [r5] bl readnandid mov r6, #0 ldr r0, =0xec73 cmp r5, r0 beq x1 ldr r0, =0xec75 cmp r5, r0 beq x1 mov r6, #1 x1: bl readnandstatus mov r8, #0 //r8是page数变量 ldr r9, _text_base //r9指向u-boot在ram中的起始地址。 x2: ands r0, r8, #0x1f bne x3 //此处意思在于页数是32的整数倍的时候才进行一次坏块检查 1 block=32 pages,否则直接读取页面。 mov r0, r8 bl checkbadblk //检查坏块返回值非0表明当前块不是坏块。 cmp r0, #0 addne r8, r8, #32 //如果当前块坏了,跳过读取操作。 1 block=32 pages bne x4 x3: mov r0, r8 mov r1, r9 bl readnandpage //读取一页(512b) add r9, r9, #512 add r8, r8, #1 x4: cmp r8, #256 //一共读取256*512=128kb。 bcc x2 mov r5, #nfconf //dsnandflash ldr r0, [r5] and r0, r0, #~0x8000 str r0, [r5] adr lr,stack_setup //注意这里直接跳转到stack_setup中执行 mov pc,lr /// /************************************************* * *nand basic s: ************************************************* */
//读取nand的id号,返回值在r5中 readnandid: mov r7,#nfconf ldr r0,[r7,#0] //nfchipen(); bic r0,r0,#0x800 str r0,[r7,#0] mov r0,#0x90 //wrnfcmd(rdidcmd); strb r0,[r7,#4] mov r4,#0 //wrnfaddr(0); strb r4,[r7,#8] y1: //while(nfisbusy()); ldr r0,[r7,#0x10] tst r0,#1 beq y1 ldrb r0,[r7,#0xc] //id = rdnfdat()<<8; mov r0,r0,lsl #8 ldrb r1,[r7,#0xc] //id |= rdnfdat(); orr r5,r1,r0 ldr r0,[r7,#0] //nfchipds(); orr r0,r0,#0x800 str r0,[r7,#0] mov pc,lr //读取nand状态,返回值在r1,此处没有用到返回值。 readnandstatus: mov r7,#nfconf ldr r0,[r7,#0] //nfchipen(); bic r0,r0,#0x800 str r0,[r7,#0] mov r0,#0x70 //wrnfcmd(querycmd); strb r0,[r7,#4] ldrb r1,[r7,#0xc] //r1 = rdnfdat(); ldr r0,[r7,#0] //nfchipds(); orr r0,r0,#0x800 str r0,[r7,#0] mov pc,lr //等待nand内部操作完毕 waitnandbusy: mov r0,#0x70 //wrnfcmd(querycmd); mov r1,#nfconf strb r0,[r1,#4] z1: //while(!(rdnfdat()&0x40)); ldrb r0,[r1,#0xc] tst r0,#0x40 beq z1 mov r0,#0 //wrnfcmd(readcmd0); strb r0,[r1,#4] mov pc,lr //检查坏block: checkbadblk: mov r7, lr mov r5, #nfconf bic r0, r0, #0x1f //addr &= ~0x1f; ldr r1,[r5,#0] //nfchipen() bic r1,r1,#0x800 str r1,[r5,#0] mov r1,#0x50 //wrnfcmd(readcmd2) strb r1,[r5,#4] mov r1, #6 strb r1,[r5,#8] //wrnfaddr(6) strb r0,[r5,#8] //wrnfaddr(addr) mov r1,r0,lsr #8 //wrnfaddr(addr>>8) strb r1,[r5,#8] cmp r6,#0 //if(nandaddr) movne r0,r0,lsr #16 //wrnfaddr(addr>>16) strneb r0,[r5,#8] bl waitnandbusy //waitnfbusy() ldrb r0, [r5,#0xc] //rdnfdat() sub r0, r0, #0xff mov r1,#0 //wrnfcmd(readcmd0) strb r1,[r5,#4] ldr r1,[r5,#0] //nfchipds() orr r1,r1,#0x800 str r1,[r5,#0] mov pc, r7 readnandpage: mov r7,lr mov r4,r1 mov r5,#nfconf ldr r1,[r5,#0] //nfchipen() bic r1,r1,#0x800 str r1,[r5,#0] mov r1,#0 //wrnfcmd(readcmd0) strb r1,[r5,#4] strb r1,[r5,#8] //wrnfaddr(0) strb r0,[r5,#8] //wrnfaddr(addr) mov r1,r0,lsr #8 //wrnfaddr(addr>>8) strb r1,[r5,#8] cmp r6,#0 //if(nandaddr) movne r0,r0,lsr #16 //wrnfaddr(addr>>16) strneb r0,[r5,#8] ldr r0,[r5,#0] //initecc() orr r0,r0,#0x1000 str r0,[r5,#0] bl waitnandbusy //waitnfbusy() mov r0,#0 //for(i=0; i<512; i++) r1: ldrb r1,[r5,#0xc] //buf[i] = rdnfdat() strb r1,[r4,r0] add r0,r0,#1 bic r0,r0,#0x10000 cmp r0,#0x200 bcc r1 ldr r0,[r5,#0] //nfchipds() orr r0,r0,#0x800 str r0,[r5,#0] mov pc,r7 关于nand命令,我尝试打开cfg_cmd_nand选项,并定义 #define cfg_max_nand_device 1 #define max_nand_chips 1 #define cfg_nand_base 0x4e000000 添加boar_nand_init()定义(空实现)。但是连接时出现问题,原因是u-boot使用的是软浮点,而我的交叉编译arm-linux-gcc是硬件浮点。 看过一些解决方法,比较麻烦,还没有解决这个问题,希望好心的高手指点。不过我比较纳闷,u-boot在nand部分哪里会用到浮点运算呢? 7、添加网络命令。 我尝试使用ping命令,其余的命令暂时不考虑。 在common/cmd_net中,首先有条件编译 #if (config_commands & cfg_cmd_net),然后在命令函数do_ping(...)定义之前有条件编译判断 #if (config_commands & cfg_cmd_ping) 。所以在include/cofig/fs2410.h中必须打开这两个命令选项。 #define config_commands \ (config_cmd_dfl | \ cfg_cmd_cache | \ cfg_cmd_reginfo | \ cfg_cmd_date | \ cfg_cmd_net | \ // cfg_cmd_ping |\ // cfg_cmd_elf) 并且设定ip:192.168.0.12。 至此,整个移植过程已经完成。编译连接生成u-boot.bin,烧到nand 和nor上都能顺利启动u-boot,使用ping命令时出现问题, 发现ping自己的主机竟然超时,还以为是程序出了问题,后来才发现是windows防火墙的问题。关闭防火墙就能ping通了。 总体来说,u-boot是一个很特殊的程序,代码庞大,功能强大,自成体系。为了在不同的cpu,arch,board上移植进行了很多灵活的设计。 在u-boot的移植过程中学到很多东西,尤其是程序设计方法方面真的是大开了眼界。u-boot在代码级可移植性和底层程序开发技术上给人很好的启发。 很多东西没有搞明白,尤其是u-boot最重要的功能--引导os这部分还没有涉及。linux内核还没入门呢,路漫漫其修远兮,吾将上下而求索。
|