以下是对u-boot启动过程的详细分析和描述,确保在不改变文章大意的情况下进行伪原创处理:
编译U-Boot后的最后一条链接命令如下图所示。
分析start.S文件。我们打开uboot.lds文件,发现链接地址设置为0,因此新的U-Boot只能在NOR Flash上运行。启动文件为start.o。
接下来,我们分析arch/arm/cpu/arm920t/start.S文件,从start_code开始执行。
.globl _start //声明_start为全局符号,该符号将被lds链接脚本使用_start: b start_code //跳转到start_code符号处,地址为0x00 ldr pc, _undefined_instruction //0x04 ldr pc, _software_interrupt //0x08 ldr pc, _prefetch_abort //0x0c ldr pc, _data_abort //0x10 ldr pc, _not_used //0x14 ldr pc, _irq //0x18 ldr pc, _fiq //0x20_undefined_instruction: .word undefined_instruction //定义_undefined_instruction指向undefined_instruction(32位地址)_software_interrupt: .word software_interrupt_prefetch_abort: .word prefetch_abort_data_abort: .word data_abort_not_used: .word not_used_irq: .word irq_fiq: .word fiq
.balignl 16,0xdeadbeef //balignl的使用,参考http://www.cnblogs.com/lifexy/p/7171507.html
_start会跳转到start_code处。
start_code:/设置CPSR寄存器,让CPU进入管理模式/mrs r0, cpsr //读取cpsr的值bic r0, r0, #0x1f //清除位orr r0, r0, #0xd3 //位或操作msr cpsr, r0 //写入cpsrif defined(CONFIG_AT91RM9200DK) || defined(CONFIG_AT91RM9200EK)
/* * 重新定位异常表 */ldr r0, =_start //加载_start地址ldr r1, =0x0 //r1等于异常向量基地址mov r2, #16copyex:subs r2, r2, #1 //减16次,s表示每次减都要更新条件标志位ldr r3, [r0], #4 //将_start标号后的16个符号存到异常向量基地址0x0~0x3c处str r3, [r1], #4bne copyex //直到r2减为0
endif
ifdef CONFIG_S3C24X0
/* 关闭看门狗*/define pWTCON 0x53000000
define INTMSK 0x4A000008 / Interrupt-Controller base addresses /
define INTSUBMSK 0x4A00001C
define CLKDIVN 0x4C000014 / 时钟分频寄存器 /
ldr r0, =pWTCON //加载pWTCON地址mov r1, #0x0 //设置寄存器值为0str r1, [r0] //关闭看门狗,使WTCON寄存器=0/*关闭中断*/mov r1, #0xffffffff //设置中断掩码ldr r0, =INTMSK //加载INTMSK地址str r1, [r0] //关闭所有中断if defined(CONFIG_S3C2410)
ldr r1, =0x3ff //设置次级中断掩码ldr r0, =INTSUBMSK //加载INTSUBMSK地址str r1, [r0] //关闭次级所有中断endif
/* 设置时钟频率, FCLK:HCLK:PCLK = 1:2:4 ,而FCLK默认为120Mhz*/ldr r0, =CLKDIVN //加载CLKDIVN地址mov r1, #3 //设置分频值str r1, [r0]ifndef CONFIG_SKIP_LOWLEVEL_INIT
bl cpu_init_crit //关闭MMU,并初始化各个bankendif
call_board_init_f:ldr sp, =(CONFIG_SYS_INIT_SP_ADDR) //CONFIG_SYS_INIT_SP_ADDR=0x30000f80bic sp, sp, #7 //sp=0x30000f80ldr r0,=0x00000000bl board_init_f
上面的CONFIG_SYS_INIT_SP_ADDR = 0x30000f80,是通过arm-linux-objdump -D u-boot > u-boot.dis生成反汇编,然后从u-boot.dis中获取的。
然后进入第一个C函数:board_init_f()。该函数的主要工作是:清空gd指向的结构体,通过init_sequence函数数组来初始化各个函数,并逐步填充gd结构体,最后划分内存区域,将数据保存在gd中,然后调用relocate_code()对U-Boot进行重定位。(gd用于传递给内核的参数)具体代码如下所示:
void board_init_f(ulong bootflag) // bootflag=0x00000000{bd_t *bd;init_fnc_t *init_fnc_ptr; //函数指针gd_t id;ulong addr, addr_sp;ifdef CONFIG_PRAM
ulong reg;endif
bootstage_mark_name(BOOTSTAGE_ID_START_UBOOT_F, "board_init_f");/* 指针是可写的,因为我们为其分配了一个寄存器 */gd = (gd_t *) ((CONFIG_SYS_INIT_SP_ADDR) & ~0x07);其中,gd是一个全局变量,用于传递给内核的参数。如下图所示,在arch/arm/include/asm/global_data.h中定义,*gd指向r8寄存器,因此r8专门为gd使用。
而CONFIG_SYS_INIT_SP_ADDR之前得到的值为0x30000f80,因此gd=0x30000f80。
- 继续来看board_init_f():
__asm__ __volatile__("": : :"memory"); //memory:让CPU重新读取内存的数据memset((void )gd, 0, sizeof(gd_t)); //将0x30000f80地址上的gd_t结构体清0gd->mon_len = _bss_end_ofs; // _bss_end_ofs =__bss_end__ - _start,在反汇编中找到等于0xae4e0,所以mon_len等于U-Boot的数据长度gd->fdt_blob = (void )getenv_ulong("fdtcontroladdr", 16, (uintptr_t)gd->fdt_blob);
for (init_fnc_ptr = init_sequence; init_fnc_ptr; ++init_fnc_ptr) //调用init_sequence[]数组里的各个函数{if ((init_fnc_ptr)() != 0) //执行函数,若函数执行出错,则进入hang(){hang (); //打印错误信息,然后一直while}}
上面的init_sequence[]数组中存储了各个函数,例如:board_early_init_f():设置系统时钟,设置各个GPIO引脚;timer_init():初始化定时器;env_init():设置gd的成员变量;init_baudrate():设置波特率;dram_init():设置gd->ram_size= 0x04000000(64MB)。
继续来看board_init_f():
addr = CONFIG_SYS_SDRAM_BASE + gd->ram_size; // addr=0x34000000 // CONFIG_SYS_SDRAM_BASE: SDRAM基地址,为0X30000000// gd->ram_size: 等于0x04000000if !(defined(CONFIG_SYS_ICACHE_OFF) && defined(CONFIG_SYS_DCACHE_OFF))
/* 保留TLB表 */addr -= (4096 * 4); //addr=33FFC000addr &= ~(0x10000 - 1); // addr=33FF0000,gd->tlb_addr = addr; //将64kB分配给TLB,所以TLB地址为33FF0000~33FFFFFFendif
/ 向下取整到下一个4 kB限制 /addr &= ~(4096 - 1); //4kb对齐, addr=33FF0000debug("Top of RAM usable for U-Boot at: %08lxn", addr);
/*
保留U-Boot代码、数据和bss的内存向下取整到下一个4 kB限制*/addr -= gd->mon_len; // 在前面分析过gd->mon_len=0xae4e0,//所以addr=33FF0000 -0xae4e0=33F41B20,addr &= ~(4096 - 1); //4095=0xfff,4kb对齐, addr=33F41000//所以分配给U-Boot各个段的重定位地址为33F41000~33FFFFFFdebug("Reserving %ldk for U-Boot at: %08lxn", gd->mon_len >> 10, addr);
ifndef CONFIG_SPL_BUILD
addr_sp = addr - TOTAL_MALLOC_LEN; //分配一段malloc空间给addr_sp//TOTAL_MALLOC_LEN=102410244,所以malloc空间为33BF1000~33F40FFFaddr_sp -= sizeof (bd_t); //分配一段bd_t结构体大的空间bd = (bd_t ) addr_sp; //bd指向刚刚分配出来的bd_t结构体gd->bd = bd; // 0x30000f80处的gd变量的成员bd等于bd_t基地址addr_sp -= sizeof (gd_t); //分配一个gd_t结构体大的空间id = (gd_t ) addr_sp; //id指向刚刚分配的gd_t结构体gd->irq_sp = addr_sp; //0x30000f80处的gd变量的成员irq_sp等于gd_t基地址addr_sp -= 12;addr_sp &= ~0x07;... ...relocate_code(addr_sp, id, addr); //进入relocate_code()函数,重定位代码,以及各个符号// addr_sp: 栈顶,该栈顶向上的位置用来存放gd->irq_sp、id 、gd->bd、malloc、U-Boot、TLB(64kb),//id: 存放 gd_t结构体的首地址// addr: 等于存放U-Boot重定位地址33F41000}
执行完board_init_f()后,最终内存会划分如下图所示:
此时U-Boot仍在Flash中运行,然后会进入start.S中的relocate_code()进行U-Boot重定位。
接下来进入重定位过程。start.S中的relocate_code()代码如下所示:
relocate_code:mov r4, r0 / 保存addr_sp / // addr_sp栈顶值mov r5, r1 / 保存gd地址 / // id值mov r6, r2 / 保存目标地址 / // addr值:U-Boot重定位地址/* 设置栈 */stack_setup:mov sp, r4 //设置栈addr_spadr r0, _start //在顶层目录下system.map符号文件中找到_start =0,所以r0=0cmp r0, r6 //判断_start(U-Boot重定位之前的地址)和addr(重定位地址)是否一样beq clear_bss / 跳过重定位 /
mov r1, r6 / r1上面的代码只是将代码复制到SDRAM上,而链接地址内容却没有改变,例如异常向量0x04的代码内容仍然是0x1e0。我们以异常向量0x04为例,来看它的反汇编:
如上图所示,即使U-Boot在SDRAM运行,由于代码没有修改,PC也会跳到0x1e0(Flash地址),这与之前的老U-Boot有很大区别,以前的老U-Boot直接使用SDRAM链接地址,如下图所示:
Topaz Video AI
一款工业级别的视频增强软件
388 查看详情
因此,新的U-Boot采用了动态链接地址的方法,在链接脚本uboot.lds中,可以看到这两个段(.rel.dyn、.dynsym):
这两个段中保存了各个文件的相对动态信息(.rel.dyn)和动态链接地址的符号(.dynsym)。以上图的.rel.dyn段为例来分析,找到__rel_dyn_start符号处:
如上图所示,其中0x17表示符号的结束标志位,我们以0x20为例来讲解:在之前,我们讲过0x20里面保存的是异常向量0x04跳转的地址(0x1e0),如下图所示:
因此,接下来的代码会根据0x20里的值0x1e0(Flash地址),将SDRAM的33F41000+0x20的内容改为33F41000+0x1e0(SDRAM地址),以改变U-Boot的链接地址。
重定位的剩余代码如下所示:
#ifndef CONFIG_SPL_BUILD/
- 修复.rel.dyn重定位/ldr r0, _TEXT_BASE / r0
清除bss段。
/重定位完成后,清除bss段/clear_bss:
ifndef CONFIG_SPL_BUILD
ldr r0, _bss_start_ofs //获取Flash上的bss段起始位置ldr r1, _bss_end_ofs //获取Flash上的bss段结束位置mov r4, r6 / reloc addr / //获取r6(SDRAM上的U-Boot基地址)add r0, r0, r4 //加上重定位偏移值,得到SDRAM上的bss段起始位置add r1, r1, r4 //得到SDRAM上的bss段结束位置mov r2, #0x00000000 / 清零/clbss_l:str r2, [r0] / 清零循环... ///开始清除SDRAM上的bss段add r0, r0, #4cmp r0, r1bne clbss_lbl coloured_LED_initbl red_led_on
endif
5.1 继续往下分析。
#ifdef CONFIG_NAND_SPL //未定义,所以不执行
... ...
else //执行else
ldr r0, _board_init_r_ofs //r0=Flash上的board_init_r()函数地址偏移值adr r1, _start //0add lr, r0, r1 //返回地址lr=Flash上的board_init_r()函数add lr, lr, r9 //加上重定位偏移值(r9)后,lr=SDRAM上的board_init_r()函数
/* 设置board_init_r的参数 */mov r0, r5 /* gd_t */ //r0=id值mov r1, r6 /* dest_addr */ //r1=U-Boot重定位地址/* 跳转到board_init_r()函数 */mov pc, lr //跳转: board_init_r()函数_board_init_r_ofs:.word board_init_r - _start //获取在Flash上的board_init_r()函数地址偏移值
endif
从上面的代码看出,接下来便会进入U-Boot的board_init_r()函数,该函数会对各个外设进行初始化、环境变量初始化等。U-Boot的启动过程到此便结束了。
以上就是S3C2440移植uboot之启动过程概述的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/753022.html
微信扫一扫 
支付宝扫一扫 
