bootloader详解----u-boot启动的2个阶段

时间:2021-12-09 16:53:09

前边,我们说了,一般的bootloader都分为两个阶段。我在讲U-boot实现源码分析时,也是按照这连个阶段来分析,如果对这两个阶段不清楚,请看前边的博客。好了,开始今天的主题:U-boot在开发板上移植过程详解(2)---U-boot实现源码分析(start.S分析)

第一阶段:

    1)一些基本的硬件初始化工作                                                

    u-boot对应的第一阶段代码放在cpu/arm920t/start.S文件中,入口代码如下:

.globl _start                 ;global声明一个符号可被其它文件引用,相当于声明了一个全局变量,.globl与.global相同
_start:    b       reset    ;b是不带返回的跳转(bl是带返回的跳转),意思是无条件直接跳转到reset标号出执行程序
    ldr    pc, _undefined_instruction  ;ldr相当于mov操作
    ldr    pc, _software_interrupt
    ldr    pc, _prefetch_abort
    ldr    pc, _data_abort
    ldr    pc, _not_used
    ldr    pc, _irq
    ldr    pc, _fiq

;.word伪操作用于分配一段字内存单元(分配的单元都是字对齐的),并用伪操作中的expr初始化。

_undefined_instruction:  .word undefined_instruction   ;就是在当前地址,即_undefined_instruction 处存放 undefined_instruction

_software_interrupt:      .word software_interrupt
_prefetch_abort:           .word prefetch_abort
_data_abort:                .word data_abort
_not_used:                  .word not_used
_irq:                           .word irq
_fiq:                           .word fiq

 

   这部分就是异常向量表。当系统上电或复位后,将执行第一条指令,即跳转到标签为reset的代码处执行,具体如下:

reset:                                   ;设置CPU为SVC32管理模式
    mrs    r0,cpsr                     ;mrs将状态寄存器cpsr(current program status register)的内容传送至通用寄存器
    bic    r0,r0,#0x1f                ;r0和0x1f(00011111)的反码进行位与,是把 r0后面5位清零
    orr    r0,r0,#0xd3                ;r0和0xd3(11010011)进行位或,最后得到r0=11010011,目的是设置r0的后5位为10011,让ARM进入SVC特权模式
    msr    cpsr,r0

#if defined(CONFIG_S3C2400)   ;关闭看门狗
# define pWTCON        0x15300000   ;看门狗寄存器
# define INTMSK         0x14400008    ;中断屏蔽寄存器
# define CLKDIVN        0x14800014    ;时钟分频寄存器
#elif defined(CONFIG_S3C2410)
# define pWTCON        0x53000000
# define INTMSK         0x4A000008   
# define INTSUBMSK    0x4A00001C   ;次级中断屏蔽寄存器
# define CLKDIVN    0x4C000014        ;时钟分频寄存器
#endif

#if defined(CONFIG_S3C2400) || defined(CONFIG_S3C2410)
    ldr       r0, =pWTCON
    mov     r1, #0x0
    str       r1, [r0]

    mov     r1, #0xffffffff                    ;屏蔽所有中断
    ldr       r0, =INTMSK
    str       r1, [r0]
# if defined(CONFIG_S3C2410)
    ldr       r1, =0x3ff
    ldr       r0, =INTSUBMSK
    str       r1, [r0]
# endif
    ldr    r0, =CLKDIVN                       ;设置时钟
    mov    r1, #3
    str    r1, [r0]
#endif    /* CONFIG_S3C2400 || CONFIG_S3C2410 */

#ifndef CONFIG_SKIP_LOWLEVEL_INIT
    bl    cpu_init_crit                         ;跳转并把转移后面紧接的一条指令地址保存到链接寄存器LR(R14)中,以此来完成子程序的调用
#endif

   上面的代码将CPU设为管理模式,关闭看门狗,屏蔽中断并设置中断,最后调用cpu_init_crit函数进行cpu的初始化,代码如下:

cpu_init_crit:                                 ;清除指令和数据缓存
    mov    r0, #0
    mcr    p15, 0, r0, c7, c7, 0            ;mcr{条件} 协处理器编码, 协处理器操作码1, 目的寄存器, 源寄存器1, 源寄存器2, 协处理器操作码2 

    mcr    p15, 0, r0, c8, c7, 0            ;mcr指令用于将ARM处理器寄存器的数据传送到协处理器寄存器中,若协处理器不能成功完成操作,则

                                                    ;产生未定义指令异常。其中协处理器操作码1和协处理器操作码2为协处理器将要执行的操作,目的寄存器

                                                    ;为ARM处理器的寄存器,源寄存器1和源寄存器2均为协处理器的寄存器。 

    mrc    p15, 0, r0, c1, c0, 0            ;mrc 协处理器寄存器到ARM处理器寄存器的数据传送指令
    bic    r0, r0, #0x00002300              @ clear bits 13, 9:8 (--V- --RS)
    bic    r0, r0, #0x00000087              @ clear bits 7, 2:0 (B--- -CAM)
    orr    r0, r0, #0x00000002              @ set bit 2 (A) Align
    orr    r0, r0, #0x00001000              @ set bit 12 (I) I-Cache
    mcr    p15, 0, r0, c1, c0, 0

    mov    ip, lr                                 ;设置SDRAM控制器,与具体的目标板相关
    bl    lowlevel_init
    mov    lr, ip
    mov    pc, lr

   在这个函数中做了一下工作:清除指令与数据缓存,禁用MMU与数据指令缓存,最后调用lowlevel_init函数设置SDRAM控制器。该函数的实现与具体的目标板有关的。

   2)准备RAM空间 

    所谓准备RAM空间,就是初始化内存芯片,使它可用。 在board/smdk2410/lowlevel.init.S就是这个作用,要注意这时的代码,数据都保存在NOR Flash上,内存中还没有,所以读取数据时要变换地址,如下:

_TEXT_BASE:
.word    TEXT_BASE

.globl lowlevel_init
lowlevel_init:

    ;现在起三行进行地址变化,因为这时候内存中还没有数据,不能使用连接程序时确定的地址来读取数据    
    ldr     r0, =SMRDATA                  ;SMBRDATA表示这13个寄存器的值存放在开始地址(连接地址),值为0x33F8XXXX,处于内存中        
    ldr     r1, _TEXT_BASE                ;获得代码段的起始地址(_TEXT_BASE=0X33F80000)
    sub    r0, r0, r1                         ;将r0和r1相减,这就是13个寄存器值在Nor Flash上存放的开始地址                             
    ldr     r1, =BWSCON                   ;Bus Width Status Controller
    add     r2, r0, #13*4
0:
    ldr     r3, [r0], #4
    str     r3, [r1], #4
    cmp   r2, r0
    bne    0b

    mov   pc, lr

    .ltorg

SMRDATA:                                   ;13个寄存器的值
    .word … …

    .word … …

   这里做完以后,就要将整个U-boot的代码都复制到SDRAM中,这些又都在start.S中实现,如下:

relocate:                                     ;将u-boot复制到RAM中
    adr    r0, _start                         ;r0:当前代码的开始地址
    ldr     r1, _TEXT_BASE                ;r1:代码段的连接地址
    cmp   r0, r1                              ;测试现在是在Flash中还是在RAM中
    beq    stack_setup                     ;如果已经在RAM中(这通常是调试时直接下载到RAM中),则不需要复制

    ldr     r2, _armboot_start             ;_armboot_start在前边已经定义,是第一条指令的运行地址
    ldr     r3, _bss_start                   ;在连接脚本u-boot.lds中定义,是代码的结束地址
    sub    r2, r3, r2                          ;r2=代码段的长度
    add    r2, r0, r2                         ;r2=NOR Flash上代码段的结束地址

copy_loop:
    ldmia    r0!, {r3-r10}                  ;从地址[r0]处获得数据
    stmia    r1!, {r3-r10}                  ;复制到地址[r1]处
    cmp    r0, r2                             ;复制是否复制完毕
    ble    copy_loop                        ;没复制完,则继续

   接下来,就要设置栈,栈的设置灵活性很大,只要让sp寄存器指向一段没有使用的内存即可。

stack_setup:
    ldr     r0, _TEXT_BASE                                 ;_TEXT_BASE为代码段的开始地址,值为0x33F80000
    sub    r0, r0, #CFG_MALLOC_LEN                   ;代码段下面,留出一段内存以实现malloc
    sub    r0, r0, #CFG_GBL_DATA_SIZE              ;再留出一段内存,存一些全局参数
#ifdef CONFIG_USE_IRQ
    sub    r0, r0, #(CONFIG_STACKSIZE_IRQ+CONFIG_STACKSIZE_FIQ)    ;IRQ,FIQ模式的栈
#endif
    sub    sp, r0, #12                                       ;最后,留下12字节的内存给abort异常,往下的内存就都是栈了

   3)跳转到第二阶段代码的C入口点

   在跳转之前,还要清除BSS段(初始值为0,无初始值的全局变量,静态变量放在BSS段),代码如下:

clear_bss:
    ldr       r0, _bss_start                 ;BSS段的开始地址,它的值在连接脚本U-boot.lds中确定
    ldr       r1, _bss_end                   ;BSS段的结束地址,它的值也在连接脚本u-boot.lds确定
    mov     r2, #0x00000000      

clbss_l:str    r2, [r0]                      ;往BSS段中写入0值
    add    r0, r0, #4
    cmp    r0, r1
    ble    clbss_l

   现在,c函数的运行环境已经完全准备好了,通过如下命令直接跳转(这之后,程序才在内存中执行),它将调用lib_arm/board.c中的start_armboot函数(这是一个C语言函数),这是第二阶段的入口点:

    ldr    pc, _start_armboot

_start_armboot:    .word start_armboot

   在第二阶段代码中,将进行更多的初始化工作,如对各种设备和接口的初始化,串口终端的初始化等。如果没有设置自动运行,则最终将进入一个循环,在循环内读取用户输入的命令并执行,这些会在下一节详细介绍。

----------------------------------------------------------------------------------------------------------------------------

U-boot在开发板上移植过程详解(3)---U-boot实现源码分析(第二阶段)
----------------------------------------------------------------------------------------------------------------------------
  U-boot的第二阶段和bootloader所完成的功能基本上是一致的,只是顺序上有点差别。另外,u-boot在启动内核之前可以让用户决定是否进入下载模式,即进入u-boot的控制界面。

     第二阶段是从lib_arm/board.c中的start_armboot函数开始的。移植u-boot的主要工作在于对硬件的初始化,驱动。这里就重点按照硬件的操作上。

     (1)初始化本阶段要用到的硬件设备

      这里最重要的是设置系统时钟,初始化串口,只要这两个设置好了,就可以从串口看到打印信息。board_init函数设置MPLL、改变系统时钟,它是开发板相关的函数,在board/samsung/smdk2440/smdk2440.c中实现。值得注意的是board_init函数还保存了机器类型ID,这将在调用内核的时候传递给内核。

      串口的初始化函数主要是serial_init,它设置UART控制器,是CPU的相关函数,在cpu/arm920t/s3c2440/serial.c中实现。

     (2)检测系统内存映射

      对于特定的开发板,器内存的分布是明确的,所以可以直接设置。board/smdk2410/smdk2410.c中的dram_init函数指定了本开发板的内存起始地址为0x300

00000,大小为0x40000000.代码如下:   

int dram_init(void)
{    //这两个值都定义在include/configs/smdk2440.h中
     gd->bd->bi_dram[0] . start = PHYS_SDRAM_1;          //即0x30000000
     gd->bd->bi_dram[0].size = PHYS_SDRAM_1_SIZE;        //即0x04000000
     return 0;
}

     这些设置的参数,将在后面向内核传递参数时用到。

   (3)U-boot命令实现

     我们已经知道,即使是内核的启动,也是通过U-boot命令来实现的。u-boot中的每个命令都通过U-BOOT-CMD宏(在include/command.h)来定义,格式如下:

U_BOOT_CMD(name, maxargs, repeatable, command, “usage”, "help”)

各项参数说明如下:
name:命令的名字,注意,它不是一个字符串(不要用双引号括起来)
maxargs:最大的参数个数
repeatable:命令是否可重复,可重复是指运行一个命令后,下次敲回车即可再次运行
command:对应的函数指针,类型为(*cmd)(struct cmd_tbl_s *, int, int, char *[])
usage:简短的使用说明,这是个字符串

     下面以bootm命令来说明,它有如下定义:

U_BOOT_CMD(
        bootm, CFG_MAXARGS, 1, do_bootm,
        "string1”,
        "string2"
);

    利用U_BOOT_CMD的宏展开后的命令如下

cmd_tbl_t  __u_boot_cmd_boot  __attribute__  ((unused, section(".u_boot_cmd")))  = { "bootm", 
                                     CFG_MAXARGS, 1,  do_bootm, "string1", “string2”};

    对于每个使用U_BOOT_CMD宏来定义的命令,其实都是在".u_boot_cmd"段中定义一个cmd_tbl_t结构,如下:

struct cmd_tbl_s {
char *name;                                           //命名名称
int maxargs;                                          //最大参数个数
      int repeatable;                                       //是否允许自动重复
int (*cmd)(struct cmd_tbl_s *, int, int, char *[]); //实现函数
char *usage;                                          //帮助信息(短)
char *help;                                           //帮助信息(长)
};
typedef struct cmd_tbl_s cmd_tbl_t;

     在u-boot的链接脚本board/smdk2410/u-boot.lds中有如下定义:

__u_boot_cmd_start = .; 

.u_boot_cmd : { *(.u_boot_cmd) } 

__u_boot_cmd_end = .;

     在程序中就是根据命令的名字在内存段__u_boot_cmd_start~__u_boot_cmd_end找到它的cmd_tbl_t结构,然后调用它的函数(请参考common/comm

and.c中的find_cmd函数)。

    (4)引导内核的实现

     U-boot也是通过标记列表向内核传递参数的。ARM Linux内核对bootloader的引导功能有一定要求,在执行内核代码前必须设置下列条件:

     & 对CPU寄存器的设置为R0=0, R1=机器类型ID,R2=引导参数列表的地址

     & 必须禁止中断(IRQ与FIQ)

     & CPU必须处于SVC模式

     & MMU必须关闭

     & 数据缓存必须关闭
     现在linux虽然支持两种格式的引导参数,这里主要介绍最常用的新的方式---即上面所说的标记列表的,这种方式灵活,且对参数的描述更细致。

     标签列表的每个标签由标签头和标签体组成。标签头说明这个标签的大小(单位是整数不是字节)以及这个标签的类型。类型是由内核定义好的一个数字。标签头用一个结构体struct tag_header表示,如下:

struct tag_header{
    u32  size;
    u32  tag;
};

     在标签头之后,根据标签的类型,所需的标签体也是不同的。标签列表的结束由一个特殊的标签类型ATAG_NONE标志,它没有标签体。

     比较重要的两个标签类型是ATAG_MEM(设置内存信息)和ATAG_CMDLINE(用来传递命令行参数,即U-boot的bootargs变量的内容),这里列出来,需要的请大家查看google。下面给出一些小细节:

     &u-boot源码中给出了一些设置标签列表的源代码,放在文件lib_arm/armlinux.c中,方法是先定义一个全局变量static struct tag *params,其中这个结构体的类型是一个将所有标签类型组合在一起的结构体,如下所示:

struct tag { 
struct tag_header hdr; 
union { 
struct tag_corecore; 
struct tag_mem32mem; 
struct tag_videotextvideotext; 
struct tag_ramdiskramdisk; 
struct tag_initrdinitrd; 
struct tag_serialnrserialnr; 
struct tag_revisionrevision; 
struct tag_videolfbvideolfb; 
struct tag_cmdlinecmdline; 
struct tag_acornacorn; 
struct tag_memclkmemclk; 
    } u; 
};

    所有标签的头格式都是相同的,只是标签体不同,因此用联合体的方式将它们组合在一起。下面就是设置起始标签的函数代码:

static void setup_start_tag (bd_t *bd)
{
      params = (struct tag *) bd->bi_boot_params;
      params->hdr.tag = ATAG_CORE;
      params->hdr.size = tag_size (tag_core);
      params->u.core.flags = 0;
      params->u.core.pagesize = 0;
      params->u.core.rootdev = 0;
      params = tag_next (params);
}

    在这个函数中,首先将变量params的值设为标签列表的开始地址,然后逐个设置标签中的成员,最后params变量的值将指向下一个标签应该设置的地址。其中,tag_size是一个宏,用来得到标签的大小。最后,用于设置标签列表结束的函数如下:

static void setup_end_tag (bd_t *bd)
{
	params->hdr.tag = ATAG_NONE;
	params->hdr.size = 0;
}

    对于ARM架构的CPU,都是通过lib_arm/armlinux.c中的do_bootm_linxu函数来启动内核的,方法如下:

    首先,获得内核映像的入口地址:

theKernel = (void (*)(int, int, uint))ntohl(hdr->ih_ep);

     这样theKernel就指向内核存放的地址(对于ARM架构的CPU,通常是0x30008000),这里的hdr指向内核U-boot映像头部数据的指针,而hdr->ih_ep就是内核的入口地址,最后用下述代码调用内核:

theKernel (0, bd->bi_arch_number, bd->bi_boot_params);

    这里的bd->bi_arch_number就是前面board_init函数设置的机器类型ID, bd->bi_boot_params就是标记列表的开始地址。根据ATPCS调用约定,上述函数的三个函数分别放在寄存器R0,R1,R2中,这样就实现了内核要求的入口条件。

    讲到这里,有关的U-boot的关键源码分析分析部分就完成了,下次开始就来U-boot移植的实践操作篇。


标签:

相关文章