UBOOT详细解读.docx
- 文档编号:29920955
- 上传时间:2023-08-03
- 格式:DOCX
- 页数:24
- 大小:25.20KB
UBOOT详细解读.docx
《UBOOT详细解读.docx》由会员分享,可在线阅读,更多相关《UBOOT详细解读.docx(24页珍藏版)》请在冰豆网上搜索。
UBOOT详细解读
大多数bootloader都分为stage1和stage2两部分,u-boot也不例外。
依赖于CPU体系结构的代码(如设备初始化代码等)通常都放在stage1且可以用汇编语言来实现,而stage2则通常用C语言来实现,这样可以实现复杂的功能,而且有更好的可读性和移植性。
1、Stage1start.S代码结构
u-boot的stage1代码通常放在start.S文件中,他用汇编语言写成,其主要代码部分如下:
(1)定义入口。
由于一个可执行的Image必须有一个入口点,并且只能有一个全局入口,通常这个入口放在ROM(Flash)的0x0地址,因此,必须通知编译器以使其知道这个入口,该工作可通过修改连接器脚本来完成。
(2)设置异常向量(ExceptionVector)。
(3)设置CPU的速度、时钟频率及终端控制寄存器。
(4)初始化内存控制器。
(5)将ROM中的程序复制到RAM中。
(6)初始化堆栈。
(7)转到RAM中执行,该工作可使用指令ldrpc来完成。
2、Stage2C语言代码部分
lib_arm/board.c中的startarmboot是C语言开始的函数也是整个启动代码中C语言的主函数,同时还是整个u-boot(armboot)的主函数,该函数只要完成如下操作:
(1)调用一系列的初始化函数。
(2)初始化Flash设备。
(3)初始化系统内存分配函数。
(4)如果目标系统拥有NAND设备,则初始化NAND设备。
(5)如果目标系统有显示设备,则初始化该类设备。
(6)初始化相关网络设备,填写IP、MAC地址等。
(7)进去命令循环(即整个boot的工作循环),接受用户从串口输入的命令,然后进行相应的工作。
3、U-Boot的启动顺序(示例,其他u-boot版本类似)
cpu/arm920t/start.S
@文件包含处理
#include
@由顶层的mkconfig生成,其中只包含了一个文件:
configs/<顶层makefile中6个参数的第1个参数>.h
#include
#include
/*
*************************************************************************
*
*Jumpvectortableasintable3.1in[1]
*
*************************************************************************
*/
注:
ARM微处理器支持字节(8位)、半字(16位)、字(32位)3种数据类型
@向量跳转表,每条占四个字节(一个字),地址范围为0x00000000~@0x00000020
@ARM体系结构规定在上电复位后的起始位置,必须有8条连续的跳
@转指令,通过硬件实现。
他们就是异常向量表。
ARM在上电复位后,@是从0x00000000开始启动的,其实如果bootloader存在,在执行
@下面第一条指令后,就无条件跳转到start_code,下面一部分并没@执行。
设置异常向量表的作用是识别bootloader。
以后系统每当有@异常出现,则CPU会根据异常号,从内存的0x00000000处开始查表@做相应的处理
/******************************************************
;当一个异常出现以后,ARM会自动执行以下几个步骤:
;1.把下一条指令的地址放到连接寄存器LR(通常是R14).---保存位置
;2.将相应的CPSR(当前程序状态寄存器)复制到SPSR(备份的程序状态寄存器)中---保存CPSR
;3.根据异常类型,强制设置CPSR的运行模式位
;4.强制PC(程序计数器)从相关异常向量地址取出下一条指令执行,从而跳转到相应的异常处理程序中
*********************************************************/
.globl_start/*系统复位位置,整个程序入口*/
@_start是GNU汇编器的默认入口标签,.globl将_start声明为外部程序可访问的标签,.globl是GNU汇编的保留关键字,前面加点是GNU汇编的语法
_start:
bstart_code@0x00
@ARM上电后执行的第一条指令,也即复位向量,跳转到start_code
@reset用b,就是因为reset在MMU建立前后都有可能发生
@其他的异常只有在MMU建立之后才会发生
ldrpc,_undefined_instruction/*未定义指令异常,0x04*/
ldrpc,_software_interrupt/*软中断异常,0x08*/
ldrpc,_prefetch_abort/*内存操作异常,0x0c*/
ldrpc,_data_abort/*数据异常,0x10*/
ldrpc,_not_used/*未适用,0x14*/
ldrpc,_irq/*慢速中断异常,0x18*/
ldrpc,_fiq/*快速中断异常,0x1c*/
@对于ARM数据从内存到CPU之间的移动只能通过L/S指令,如:
ldrr0,0x12345678为把0x12345678内存中的数据写到r0中,还有一个就是ldr伪指令,如:
ldrr0,=0x12345678为把0x12345678地址写到r0中,mov只能完成寄存器间数据的移动,而且立即数长度限制在8位
_undefined_instruction:
.wordundefined_instruction
_software_interrupt:
.wordsoftware_interrupt
_prefetch_abort:
.wordprefetch_abort
_data_abort:
.worddata_abort
_not_used:
.wordnot_used
_irq:
.wordirq
_fiq:
.wordfiq
@.word为GNUARM汇编特有的伪操作,为分配一段字内存单元(分配的单元为字对齐的),可以使用.word把标志符作为常量使用。
如_fiq:
.wordfiq即把fiq存入内存变量_fiq中,也即是把fiq放到地址_fiq中。
.balignl16,0xdeadbeef
@.balignl是.balign的变体
@.align伪操作用于表示对齐方式:
通过添加填充字节使当前位置
@满足一定的对齐方式。
.balign的作用同.align。
@.align{alignment}{,fill}{,max}
@其中:
alignment用于指定对齐方式,可能的取值为2的次
@幂,缺省为4。
fill是填充内容,缺省用0填充。
max是填充字节@数最大值,如果填充字节数超过max,就不进行对齐,例如:
@.align4/*指定对齐方式为字对齐*/
【参考好野人的窝,于关u-boot中的.balignl16,0xdeadbeef的理解
/*
*************************************************************************
*
*StartupCode(calledfromtheARMresetexceptionvector)
*
*doimportantinitonlyifwedon'tstartfrommemory!
*relocatearmboottoram
*setupstack
*jumptosecondstage
*
*************************************************************************
@保存变量的数据区,保存一些全局变量,用于BOOT程序从FLASH拷贝@到RAM,或者其它的使用。
@还有一些变量的长度是通过连接脚本里得到,实际上由编译器算出
@来的
_TEXT_BASE:
@因为linux开始地址是0x30000000,我这里是64MSDRAM,所以@TEXT_BASE=0x33F80000?
?
?
.wordTEXT_BASE/*uboot映像在SDRAM中的重定位地址*/
@TEXT_BASE在开发板相关的目录中的config.mk文档中定义,他定
@义了代码在运行时所在的地址,那么_TEXT_BASE中保存了这个地
@址(这个TEXT_BASE怎么来的还不清楚)
.globl_armboot_start
_armboot_start:
.word_start
@用_start来初始化_armboot_start。
(为什么要这么定义一下还不明白)
/*
*Thesearedefinedintheboard-specificlinkerscript.
*/
@下面这些是定义在开发板目录链接脚本中的
.globl_bss_start
_bss_start:
.word__bss_start
@__bss_start定义在和开发板相关的u-boot.lds中,_bss_start保存的是__bss_start标号所在的地址。
.globl_bss_end
_bss_end:
.word_end
@同上,这样赋值是因为代码所在地址非编译时的地址,直接取得该标号对应地址。
@中断的堆栈设置
#ifdefCONFIG_USE_IRQ
/*IRQstackmemory(calculatedatrun-time)*/
.globlIRQ_STACK_START
IRQ_STACK_START:
.word0x0badc0de
/*IRQstackmemory(calculatedatrun-time)*/
.globlFIQ_STACK_START
FIQ_STACK_START:
.word0x0badc0de
#endif
/*
*theactualstartcode
*/
@复位后执行程序
@真正的初始化从这里开始了。
其实在CPU一上电以后就是跳到这里执行的
reset:
/*
*setthecputoSVC32mode
*/
@更改处理器模式为管理模式
@对状态寄存器的修改要按照:
读出-修改-写回的顺序来执行
@
31302928---76-43210
NZCVIFM4M3M2M1M0
00000User26模式
00001FIQ26模式
00010IRQ26模式
00011SVC26模式
10000User模式
10001FIQ模式
10010IRQ模式
10011SVC模式
10111ABT模式
11011UND模式
11111SYS模式
mrsr0,cpsr
@将cpsr的值读到r0中
bicr0,r0,#0x1f
@清除M0~M4
orrr0,r0,#0xd3
@禁止IRQ,FIQ中断,并将处理器置于管理模式
msrcpsr,r0
@以下是点灯了,这里应该会牵涉到硬件设置,移植的时候应该可以不要
blcoloured_LED_init
blred_LED_on
@针对AT91RM9200进行特殊处理
#ifdefined(CONFIG_AT91RM9200DK)||defined(CONFIG_AT91RM9200EK)
/*
*relocateexceptiontable
*/
ldrr0,=_start
ldrr1,=0x0
movr2,#16
copyex:
subsr2,r2,#1
@sub带上了s用来更改进位标志,对于sub来说,若发生借位则C标志置0,没有则为1,这跟adds指令相反!
要注意。
ldrr3,[r0],#4
strr3,[r1],#4
bnecopyex
#endif
@针对S3C2400和S3C2410进行特殊处理
@CONFIG_S3C2400、CONFIG_S3C2410等定义在include/configs/下不同开发板的头文件中
#ifdefined(CONFIG_S3C2400)||defined(CONFIG_S3C2410)
/*turnoffthewatchdog*/
@关闭看门狗定时器的自动复位功能并屏蔽所有中断,上电后看门狗为开,中断为关
#ifdefined(CONFIG_S3C2400)
#definepWTCON0x15300000
#defineINTMSK0x14400008/*Interupt-Controllerbaseaddresses*/
#defineCLKDIVN0x14800014/*clockdivisorregister*/
#else@s3c2410的配置
#definepWTCON0x53000000
@pWTCON定义为看门狗控制寄存器的地址(s3c2410和s3c2440相同)
#defineINTMSK0x4A000008/*Interupt-Controllerbaseaddresses*/
@INTMSK定义为主中断屏蔽寄存器的地址(s3c2410和s3c2440相同)
#defineINTSUBMSK0x4A00001C
@INTSUBMSK定义为副中断屏蔽寄存器的地址(s3c2410和s3c2440相同)
#defineCLKDIVN0x4C000014/*clockdivisorregister*/
@CLKDIVN定义为时钟分频控制寄存器的地址(s3c2410和s3c2440相同)
#endif
@至此寄存器地址设置完毕
ldrr0,=pWTCON
movr1,#0x0
strr1,[r0]
@对于S3C2440和S3C2410的WTCON寄存器的[0]控制允许或禁止看门狗定时器的复位输出功能,设置为“0”禁止复位功能。
/*
*maskallIRQsbysettingallbitsintheINTMR-default
*/
movr1,#0xffffffff
ldrr0,=INTMSK
strr1,[r0]
#ifdefined(CONFIG_S3C2410)
ldrr1,=0x3ff@2410好像应该为7ff才对(不理解uboot为何是这个数字)
ldrr0,=INTSUBMSK
strr1,[r0]
#endif
@对于S3C2410的INTMSK寄存器的32位和INTSUBMSK寄存器的低11位每一位对应一个中断,相应位置“1”为不响应相应的中断。
对于S3C2440的INTSUBMSK有15位可用,所以应该为0x7fff了。
/*FCLK:
HCLK:
PCLK=1:
2:
4*/
/*defaultFCLKis120MHz!
*/
ldrr0,=CLKDIVN
movr1,#3
strr1,[r0]
@时钟分频设置,FCLK为核心提供时钟,HCLK为AHB(ARM920T,内存@控制器,中断控制器,LCD控制器,DMA和主USB模块)提供时钟,@PCLK为APB(看门狗、IIS、I2C、PWM、MMC、ADC、UART、GPIO、@RTC、SPI)提供时钟。
分频数一般选择1:
4:
8,所以HDIVN=2,PDIVN=1,@CLKDIVN=5,这里仅仅是配置了分频寄存器,关于MPLLCON的配置肯@定写在lowlevel_init.S中了
@归纳出CLKDIVN的值跟分频的关系:
@0x0=1:
1:
1,0x1=1:
1:
2,0x2=1:
2:
2,0x3=1:
2:
4,0x4=1:
4:
4,0x5=1:
4:
8,0x6=1:
3:
3,
0x7=1:
3:
6
@S3C2440的输出时钟计算式为:
Mpll=(2*m*Fin)/(p*2^s)
S3C2410的输出时钟计算式为:
Mpll=(m*Fin)/(p*2^s)
m=M(thevaluefordividerM)+8;p=P(thevaluefordividerP)+2
M,P,S的选择根据datasheet中PLLVALUESELECTIONTABLE表格进行,
我的开发板晶振为16.9344M,所以输出频率选为:
399.65M的话M=0x6e,P=3,S=1
@s3c2440增加了摄像头,其FCLK、HCLK、PCLK的分频数还受到CAMDIVN[9](默认为0),CAMDIVN[8](默认为0)的影响
#endif/*CONFIG_S3C2400||CONFIG_S3C2410*/
/*
*wedosys-criticalinitsonlyatreboot,
*notwhenbootingfromram!
*/
@选择是否初始化CPU
#ifndefCONFIG_SKIP_LOWLEVEL_INIT
blcpu_init_crit
@执行CPU初始化,BL完成跳转的同时会把后面紧跟的一条指令地址保存到连接寄存器LR(R14)中。
以使子程序执行完后正常返回。
#endif
@调试阶段的代码是直接在RAM中运行的,而最后需要把这些代码@固化到Flash中,因此U-Boot需要自己从Flash转移到
@RAM中运行,这也是重定向的目的所在。
@通过adr指令得到当前代码的地址信息:
如果U-boot是从RAM@开始运行,则从adr,r0,_start得到的地址信息为
@r0=_start=_TEXT_BASE=TEXT_BASE=0x33F80000;@如果U-boot从Flash开始运行,即从处理器对应的地址运行,
@则r0=0x0000,这时将会执行copy_loop标识的那段代码了。
@_TEXT_BASE定义在board/smdk2410/config.mk中
#ifndefCONFIG_SKIP_RELOCATE_UBOOT
relocate:
/*relocateU-BoottoRAM*/
adrr0,_start/*r0<-currentpositionofcode*/
ldrr1,_TEXT_BASE/*testifwerunfromflashorRAM*/
cmpr0,r1/*don'trelocduringdebug*/
beqstack_setup
ldrr2,_armboot_start
@_armboot_start为_start地址
ldrr3,_bss_start
@_bss_start为数据段地址
subr2,r3,r2/*r2<-sizeofarmboot*/
addr2,r0,r2/*r2<-sourceendaddress*/
copy_loop:
ldmiar0!
{r3-r10}/*copyfromsourceaddress[r0]*/
@从源地址[r0]读取8个字节到寄存器,每读一个就更新一次r0地址
@ldmia:
r0安字节增长
stmiar1!
{r3-r10}/*copytotargetaddress[r1]*/
@LDM(STM)用于在寄存器所指的一片连续存储器和寄存器列表的寄存@器间进行数据移动,或是进行压栈和出栈操作。
@格式为:
LDM(STM){条件}{类型}基址寄存器{!
},寄存器列表{^}
@对于类型有以下几种情况:
IA每次传送后地址加1,用于移动数
@据块
IB每次传送前地址加1,用于移动数据块
DA每次传送后地址减1,用于移动数据块
DB每次传送前地址减1,用于移动数据块
FD满递减堆栈,用于操作堆栈(即先移动指针再操作数据,相当于DB)
ED空递减堆栈,用于操作堆栈(即先操作数据再移动指针,相当于DA)
FA满递增堆栈,用于操作堆栈(即先移动指针再操作数据,相当于IB)
EA空递增堆栈,用于操作堆栈(即先操作数据再移动指针,相当于IA)
(这里是不是应该要涉及到NAND或者NOR的读写?
没有看出来)
cmpr0,r2/*untilsourceendaddreee[r2]*/
blecopy_loop
#endif/*CONFIG_SKIP_RELOCATE_UBOOT*/
/*Setupthestack*/
@初始化堆栈
stack_setup:
ldrr0,_TEXT_BASE/*upper128KiB:
relocateduboot*/
@获取分配区域起始指针,
subr0,r0,#CONFIG_SYS_MALLOC_LEN/*mallocarea*/
@CFG_MALLOC_LEN=128*1024+CFG_ENV_SIZE=128*1024+0x1@0000=192K
subr0,r0,#CONFIG_SYS_GBL_DATA_SIZE/*bdinfo*/
@CFG_GBL_DATA_SIZE128---sizeinbytesreservedforinitialdata用来存储开发板信息
#ifdefCONFIG_USE_IRQ
@这里如果需要使用IRQ,还有给IRQ保留堆栈空间,一般不使用.
subr0,r0,#(CONFIG_STACKSIZE_IRQ+CONFIG_STACKSIZE_FIQ)
#endif
subsp,r0,#12/*leave3wordsforabort-stack*/
@该部分将未初始化数据段_bss_start----_bss_end中的数据@清零
clear_bss:
ldrr0,_bss_start/*findstartofbsssegment*/
ldrr1,_bss_end/*stophere*/
movr2,#0x00000000/*clear*/
clbss_l:
strr2,[r0]/*clearloop...*/
addr0,r0,#4
cmpr0,r1
bleclbss_l
@跳到阶段二C语言中去
ldrpc,_start_armboot
_start_armboot:
.wordstart_armboot
@start_armboot
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- UBOOT 详细 解读
![提示](https://static.bdocx.com/images/bang_tan.gif)