u-boot引导内核过程

时间:2021-02-05 16:37:25

  目标板:2440

  u-boot引导内核启动时,传入内核的参数为bootcmd=nand read.jffs2 0x30007FC0 kernel; bootm 0x30007FC0

  一、nand read.jffs2 0x30007FC0 kernel

  从nand Flash中将内核读取出来,写到地址为0x30007FC0的内存区域。在嵌入式系统中,Flash是没有分区的,但是为什么在应用过程中,我们总是说Flash已经被分区,那是因为在u-boot源码中,将Flash的空间地址绑定了,比如Flash分为boot区,kernel区,fs区,但是在源码中,只是将boot变量赋予一个地址,将kernel这个变量指向了另一个地址。在代码中的具体体为:/include/configs/

100ask24x0.h

#define MTDPARTS_DEFAULT "mtdparts=nandflash0:256k @0(bootloader)," \
                            "128k(params)," \ "2m(kernel)," \ "-(root)"

  那么内核是如何被读出来的,在/common/cmd_nand.c中do_nand函数中

 /* read write */
 if (strncmp(cmd, "read", 4) == 0 || strncmp(cmd, "write", 5) == 0)

  当内核被读取出来之后,就进入下边的过程了。

  二、bootm 0x30007FC0

  在/common/cmd_bootm.c中do_bootm函数中启动内核。启动内核的时候,首先对内核的头部要进行操作,原因是
在Flash中保存的内核是由两部分构成的,第一部分是头部,第二部分是真正的内核。而头部的结构如下:

typedef struct image_header { uint32_t ih_magic; /* Image Header Magic Number */ uint32_t ih_hcrc; /* Image Header CRC Checksum */ uint32_t ih_time; /* Image Creation Timestamp */ uint32_t ih_size; /* Image Data Size */ uint32_t ih_load; /* Data Load Address */ uint32_t ih_ep; /* Entry Point Address */ uint32_t ih_dcrc; /* Image Data CRC Checksum */ uint8_t ih_os; /* Operating System */ uint8_t ih_arch; /* CPU architecture */ uint8_t ih_type; /* Image Type */ uint8_t ih_comp; /* Compression Type */ uint8_t ih_name[IH_NMLEN]; /* Image Name */ } image_header_t;

  ih_load是加载地址,内核在运行的时候先要将内核放在加载地址,比如参数为bootm 0x30007FC0,如果内核不在0x30007FC0地址,那么u-boot在执行bootm 0x30007FC0命令的时候就重新将内核加载到0x30007FC0地址。

  ih_ep是入口地址,若要运行内核,直接跳到ih_ep这个地址就可以运行了。如0x30008000就是内核运行地址。

  在/common/cmd_bootm.c中

  memmove ((void *) ntohl(hdr->ih_load), (uchar *)data, len);

  该函数是将内核移到地址为ih_load(加载地址)的内存中。

if(ntohl(hdr->ih_load) == data) { printf (" XIP %s ... ", name); } else { #if defined(CONFIG_HW_WATCHDOG) || defined(CONFIG_WATCHDOG) size_t l = len; void *to = (void *)ntohl(hdr->ih_load); void *from = (void *)data; printf (" Loading %s ... ", name); while (l > 0) { size_t tail = (l > CHUNKSZ) ? CHUNKSZ : l; WATCHDOG_RESET(); memmove (to, from, tail); to += tail; from += tail; l -= tail; }

  这段代码的解释如下:

  在ih_load和 ih_ep之间,存在的是内核的头部image_header_t。如果ih_load和 ih_ep之间的大小恰好等于内核的头部的大小的话,那么真正的内核就开始从ih_ep运行。不用再次移动内核,这样就可以加快启动速度。如果ih_load和 ih_ep之间的大小不等于内核的头部的大小那么内核就必须重新移动到ih_ep地址,这样就延长启动时间。

  bootm的第一个作用:根据头部将内核移到合适的地方。

  当内核移动到正确的地址之后,启动内核的函数为

case IH_OS_LINUX: #ifdef CONFIG_SILENT_CONSOLE fixup_silent_linux(); #endif do_bootm_linux (cmdtp, flag, argc, argv, addr, len_ptr, verify); break;

  进入/lib_arm/armLinux.c文件do_bootm_linux函数

  do_bootm_linux的作用:

  1.启动时会检测内存、Flash……并且将相应的参数告诉内核,设置启动参数

  启动参数的格式为TAG类型。

  代码中要设置好几个参数,这儿只是选择性的说几个

  setup_start_tag (bd);

  setup_memory_tags (bd); 设置内存的参数

  setup_commandline_tag (bd, commandline);设置启动时传入内核的参数

  setup_end_tag (bd);设置完毕

  跳入函数可得:

static void setup_start_tag (bd_t *bd) { params = (struct tag *) bd->bi_boot_params; params->hdr.tag = ATAG_CORE; params->hdr.size = tag_size (tag_core); params->u.core.flags = 0; params->u.core.pagesize = 0; params->u.core.rootdev = 0; params = tag_next (params); }

  由代码可以得到tag是一个结构体,bi_boot_params为0x300000100,ATAG_CORE为54410001

static void setup_memory_tags (bd_t *bd) { int i; for (i = 0; i < CONFIG_NR_DRAM_BANKS; i++) { params->hdr.tag = ATAG_MEM; params->hdr.size = tag_size (tag_mem32); params->u.mem.start = bd->bi_dram[i].start; params->u.mem.size = bd->bi_dram[i].start;; params = tag_next (params); } } 

  bi_dram[i].start;内存的初始地址
  bi_dram[i].start;内存的大小

  这两个参数的初始值在start_armboot()函数中dram_init可以设置。

static void setup_commandline_tag (bd_t *bd, char *commandline) { char *p; if (!commandline) return; /* eat leading white space */
    for (p = commandline; *p == ' '; p++); /* skip non-existent command lines so the kernel will still * use its default command line. */
    if (*p == '\0') return; params->hdr.tag = ATAG_CMDLINE; params->hdr.size = (sizeof (struct tag_header) + strlen (p) + 1 + 4) >> 2; strcpy (params->u.cmdline.cmdline, p); params = tag_next (params); } 

  *commandlinechar 的来源为*commandline = getenv ("bootargs");
  那么在终端所获得的信息是bootargs=noinitrd root=/dev/mtdblock3 init=/linuxrc console=ttySAC0
  root=/dev/mtdblock3   根文件系统在Flash中的第三分区
  init=/linuxrc         第一个进程为linuxrc
  console=ttySAC0      内核打印信息从串口输出

static void setup_end_tag (bd_t *bd) { params->hdr.tag = ATAG_NONE; params->hdr.size = 0; }

  参数设置结束的时候将tag设置为空,size设置为0.

  2.跳到入口地址(还是在do_bootm_linux中)

void (*theKernel)(int zero, int arch, uint params); theKernel = (void (*)(int, int, uint))ntohl(hdr->ih_ep);

  thekernel为函数指针指向ih_ep头部的入口地址。

theKernel (0, bd->bi_arch_number, bd->bi_boot_params); 

  调用thekernel直接到入口地址执行内核,此时控制权交给kernel,u-boot的任务就完成了。
  bi_arch_number 为机器ID,内核在启动时会比对是否支持硬件平台。

  bd->bi_boot_params为传入的参数。