UBoot启动过程完全分析.docx
- 文档编号:7528269
- 上传时间:2023-01-24
- 格式:DOCX
- 页数:32
- 大小:207.86KB
UBoot启动过程完全分析.docx
《UBoot启动过程完全分析.docx》由会员分享,可在线阅读,更多相关《UBoot启动过程完全分析.docx(32页珍藏版)》请在冰豆网上搜索。
UBoot启动过程完全分析
1.1U-Boot工作过程
U-Boot启动内核的过程可以分为两个阶段,两个阶段的功能如下:
(1)第一阶段的功能
Ø硬件设备初始化
Ø加载U-Boot第二阶段代码到RAM空间
Ø设置好栈
Ø跳转到第二阶段代码入口
(2)第二阶段的功能
Ø初始化本阶段使用的硬件设备
Ø检测系统内存映射
Ø将内核从Flash读取到RAM中
Ø为内核设置启动参数
Ø调用内核
1.1.1U-Boot启动第一阶段代码分析
第一阶段对应的文件是cpu/arm920t/start.S和board/samsung/mini2440/lowlevel_init.S。
U-Boot启动第一阶段流程如下:
图2.1U-Boot启动第一阶段流程
根据cpu/arm920t/u-boot.lds中指定的连接方式:
ENTRY(_start)
SECTIONS
{
.=0x00000000;
.=ALIGN(4);
.text:
{
cpu/arm920t/start.o(.text)
board/samsung/mini2440/lowlevel_init.o(.text)
board/samsung/mini2440/nand_read.o(.text)
*(.text)
}
……
}
第一个链接的是cpu/arm920t/start.o,因此u-boot.bin的入口代码在cpu/arm920t/start.o中,其源代码在cpu/arm920t/start.S中。
下面我们来分析cpu/arm920t/start.S的执行。
1.硬件设备初始化
(1)设置异常向量
cpu/arm920t/start.S开头有如下的代码:
.globl_start
_start:
bstart_code/*复位*/
ldrpc,_undefined_instruction/*未定义指令向量*/
ldrpc,_software_interrupt/*软件中断向量*/
ldrpc,_prefetch_abort/*预取指令异常向量*/
ldrpc,_data_abort/*数据操作异常向量*/
ldrpc,_not_used/*未使用*/
ldrpc,_irq/*irq中断向量*/
ldrpc,_fiq/*fiq中断向量*/
/*中断向量表入口地址*/
_undefined_instruction:
.wordundefined_instruction
_software_interrupt:
.wordsoftware_interrupt
_prefetch_abort:
.wordprefetch_abort
_data_abort:
.worddata_abort
_not_used:
.wordnot_used
_irq:
.wordirq
_fiq:
.wordfiq
.balignl16,0xdeadbeef
以上代码设置了ARM异常向量表,各个异常向量介绍如下:
表2.1ARM异常向量表
地址
异常
进入模式
描述
0x00000000
复位
管理模式
复位电平有效时,产生复位异常,程序跳转到复位处理程序处执行
0x00000004
未定义指令
未定义模式
遇到不能处理的指令时,产生未定义指令异常
0x00000008
软件中断
管理模式
执行SWI指令产生,用于用户模式下的程序调用特权操作指令
0x0000000c
预存指令
中止模式
处理器预取指令的地址不存在,或该地址不允许当前指令访问,产生指令预取中止异常
0x00000010
数据操作
中止模式
处理器数据访问指令的地址不存在,或该地址不允许当前指令访问时,产生数据中止异常
0x00000014
未使用
未使用
未使用
0x00000018
IRQ
IRQ
外部中断请求有效,且CPSR中的I位为0时,产生IRQ异常
0x0000001c
FIQ
FIQ
快速中断请求引脚有效,且CPSR中的F位为0时,产生FIQ异常
在cpu/arm920t/start.S中还有这些异常对应的异常处理程序。
当一个异常产生时,CPU根据异常号在异常向量表中找到对应的异常向量,然后执行异常向量处的跳转指令,CPU就跳转到对应的异常处理程序执行。
其中复位异常向量的指令“bstart_code”决定了U-Boot启动后将自动跳转到标号“start_code”处执行。
(2)CPU进入SVC模式
start_code:
/*
*setthecputoSVC32mode
*/
mrsr0,cpsr
bicr0,r0,#0x1f/*工作模式位清零*/
orrr0,r0,#0xd3/*工作模式位设置为“10011”(管理模式),并将中断禁止位和快中断禁止位置1*/
msrcpsr,r0
以上代码将CPU的工作模式位设置为管理模式,并将中断禁止位和快中断禁止位置一,从而屏蔽了IRQ和FIQ中断。
(3)设置控制寄存器地址
#ifdefined(CONFIG_S3C2400)
#definepWTCON0x15300000
#defineINTMSK0x14400008
#defineCLKDIVN0x14800014
#else/*s3c2410与s3c2440下面4个寄存器地址相同*/
#definepWTCON0x53000000/*WATCHDOG控制寄存器地址*/
#defineINTMSK0x4A000008/*INTMSK寄存器地址*/
#defineINTSUBMSK0x4A00001C/*INTSUBMSK寄存器地址*/
#defineCLKDIVN0x4C000014/*CLKDIVN寄存器地址*/
#endif
对与s3c2440开发板,以上代码完成了WATCHDOG,INTMSK,INTSUBMSK,CLKDIVN四个寄存器的地址的设置。
各个寄存器地址参见参考文献[4]。
(4)关闭看门狗
ldrr0,=pWTCON
movr1,#0x0
strr1,[r0]/*看门狗控制器的最低位为0时,看门狗不输出复位信号*/
以上代码向看门狗控制寄存器写入0,关闭看门狗。
否则在U-Boot启动过程中,CPU将不断重启。
(5)屏蔽中断
/*
*maskallIRQsbysettingallbitsintheINTMR-default
*/
movr1,#0xffffffff/*某位被置1则对应的中断被屏蔽*/
ldrr0,=INTMSK
strr1,[r0]
INTMSK是主中断屏蔽寄存器,每一位对应SRCPND(中断源引脚寄存器)中的一位,表明SRCPND相应位代表的中断请求是否被CPU所处理。
根据参考文献4,INTMSK寄存器是一个32位的寄存器,每位对应一个中断,向其中写入0xffffffff就将INTMSK寄存器全部位置一,从而屏蔽对应的中断。
#ifdefined(CONFIG_S3C2440)
ldrr1,=0x7fff
ldrr0,=INTSUBMSK
strr1,[r0]
#endif
INTSUBMSK每一位对应SUBSRCPND中的一位,表明SUBSRCPND相应位代表的中断请求是否被CPU所处理。
根据参考文献4,INTSUBMSK寄存器是一个32位的寄存器,但是只使用了低15位。
向其中写入0x7fff就是将INTSUBMSK寄存器全部有效位(低15位)置一,从而屏蔽对应的中断。
(6)设置MPLLCON,UPLLCON,CLKDIVN
#ifdefined(CONFIG_S3C2440)
#defineMPLLCON0x4C000004
#defineUPLLCON0x4C000008
ldrr0,=CLKDIVN
movr1,#5
strr1,[r0]
ldrr0,=MPLLCON
ldrr1,=0x7F021
strr1,[r0]
ldrr0,=UPLLCON
ldrr1,=0x38022
strr1,[r0]
#else
/*FCLK:
HCLK:
PCLK=1:
2:
4*/
/*defaultFCLKis120MHz!
*/
ldrr0,=CLKDIVN
movr1,#3
strr1,[r0]
#endif
CPU上电几毫秒后,晶振输出稳定,FCLK=Fin(晶振频率),CPU开始执行指令。
但实际上,FCLK可以高于Fin,为了提高系统时钟,需要用软件来启用PLL。
这就需要设置CLKDIVN,MPLLCON,UPLLCON这3个寄存器。
CLKDIVN寄存器用于设置FCLK,HCLK,PCLK三者间的比例,可以根据表2.2来设置。
表2.2S3C2440的CLKDIVN寄存器格式
CLKDIVN
位
说明
初始值
HDIVN
[2:
1]
00:
HCLK=FCLK/1.
01:
HCLK=FCLK/2.
10:
HCLK=FCLK/4(当CAMDIVN[9]=0时)
HCLK=FCLK/8(当CAMDIVN[9]=1时)
11:
HCLK=FCLK/3(当CAMDIVN[8]=0时)
HCLK=FCLK/6(当CAMDIVN[8]=1时)
00
PDIVN
[0]
0:
PCLK=HCLK/11:
PCLK=HCLK/2
0
设置CLKDIVN为5,就将HDIVN设置为二进制的10,由于CAMDIVN[9]没有被改变过,取默认值0,因此HCLK=FCLK/4。
PDIVN被设置为1,因此PCLK=HCLK/2。
因此分频比FCLK:
HCLK:
PCLK=1:
4:
8。
MPLLCON寄存器用于设置FCLK与Fin的倍数。
MPLLCON的位[19:
12]称为MDIV,位[9:
4]称为PDIV,位[1:
0]称为SDIV。
对于S3C2440,FCLK与Fin的关系如下面公式:
MPLL(FCLK)=(2×m×Fin)/(p×
)
其中:
m=MDIC+8,p=PDIV+2,s=SDIV
MPLLCON与UPLLCON的值可以根据参考文献4中“PLLVALUESELECTIONTABLE”设置。
该表部分摘录如下:
表2.3推荐PLL值
输入频率
输出频率
MDIV
PDIV
SDIV
12.0000MHz
48.00MHz
56(0x38)
2
2
12.0000MHz
405.00MHz
127(0x7f)
2
1
当mini2440系统主频设置为405MHZ,USB时钟频率设置为48MHZ时,系统可以稳定运行,因此设置MPLLCON与UPLLCON为:
MPLLCON=(0x7f<<12)|(0x02<<4)|(0x01)=0x7f021
UPLLCON=(0x38<<12)|(0x02<<4)|(0x02)=0x38022
(7)关闭MMU,cache
接着往下看:
#ifndefCONFIG_SKIP_LOWLEVEL_INIT
blcpu_init_crit
#endif
cpu_init_crit这段代码在U-Boot正常启动时才需要执行,若将U-Boot从RAM中启动则应该注释掉这段代码。
下面分析一下cpu_init_crit到底做了什么:
320#ifndefCONFIG_SKIP_LOWLEVEL_INIT
321cpu_init_crit:
322/*
323*使数据cache与指令cache无效*/
324*/
325movr0,#0
326mcrp15,0,r0,c7,c7,0/*向c7写入0将使ICache与DCache无效*/
327mcrp15,0,r0,c8,c7,0/*向c8写入0将使TLB失效*/
328
329/*
330*disableMMUstuffandcaches
331*/
332mrcp15,0,r0,c1,c0,0/*读出控制寄存器到r0中*/
333bicr0,r0,#0x00002300@clearbits13,9:
8(--V---RS)
334bicr0,r0,#0x00000087@clearbits7,2:
0(B----CAM)
335orrr0,r0,#0x00000002@setbit2(A)Align
336orrr0,r0,#0x00001000@setbit12(I)I-Cache
337mcrp15,0,r0,c1,c0,0/*保存r0到控制寄存器*/
338
339/*
340*beforerelocating,wehavetosetupRAMtiming
341*becausememorytimingisboard-dependend,youwill
342*findalowlevel_init.Sinyourboarddirectory.
343*/
344movip,lr
345
346bllowlevel_init
347
348movlr,ip
349movpc,lr
350#endif/*CONFIG_SKIP_LOWLEVEL_INIT*/
代码中的c0,c1,c7,c8都是ARM920T的协处理器CP15的寄存器。
其中c7是cache控制寄存器,c8是TLB控制寄存器。
325~327行代码将0写入c7、c8,使Cache,TLB内容无效。
第332~337行代码关闭了MMU。
这是通过修改CP15的c1寄存器来实现的,先看CP15的c1寄存器的格式(仅列出代码中用到的位):
表2.3CP15的c1寄存器格式(部分)
15
14
13
12
11
10
9
8
7
6
5
4
3
2
1
0
.
.
V
I
.
.
R
S
B
.
.
.
.
C
A
M
各个位的意义如下:
V:
表示异常向量表所在的位置,0:
异常向量在0x00000000;1:
异常向量在0xFFFF0000
I:
0:
关闭ICaches;1:
开启ICaches
R、S:
用来与页表中的描述符一起确定内存的访问权限
B:
0:
CPU为小字节序;1:
CPU为大字节序
C:
0:
关闭DCaches;1:
开启DCaches
A:
0:
数据访问时不进行地址对齐检查;1:
数据访问时进行地址对齐检查
M:
0:
关闭MMU;1:
开启MMU
332~337行代码将c1的M位置零,关闭了MMU。
(8)初始化RAM控制寄存器
其中的lowlevel_init就完成了内存初始化的工作,由于内存初始化是依赖于开发板的,因此lowlevel_init的代码一般放在board下面相应的目录中。
对于mini2440,lowlevel_init在board/samsung/mini2440/lowlevel_init.S中定义如下:
45#defineBWSCON0x48000000/*13个存储控制器的开始地址*/
……
129_TEXT_BASE:
130.wordTEXT_BASE
131
132.globllowlevel_init
133lowlevel_init:
134/*memorycontrolconfiguration*/
135/*maker0relativethecurrentlocationsothatit*/
136/*readsSMRDATAoutofFLASHratherthanmemory!
*/
137ldrr0,=SMRDATA
138ldrr1,_TEXT_BASE
139subr0,r0,r1/*SMRDATA减_TEXT_BASE就是13个寄存器的偏移地址*/
140ldrr1,=BWSCON/*BusWidthStatusController*/
141addr2,r0,#13*4
1420:
143ldrr3,[r0],#4/*将13个寄存器的值逐一赋值给对应的寄存器*/
144strr3,[r1],#4
145cmpr2,r0
146bne0b
147
148/*everythingisfinenow*/
149movpc,lr
150
151.ltorg
152/*theliteralpoolsorigin*/
153
154SMRDATA:
/*下面是13个寄存器的值*/
155.word……
156.word……
……
lowlevel_init初始化了13个寄存器来实现RAM时钟的初始化。
lowlevel_init函数对于U-Boot从NANDFlash或NORFlash启动的情况都是有效的。
U-Boot.lds链接脚本有如下代码:
.text:
{
cpu/arm920t/start.o(.text)
board/samsung/mini2440/lowlevel_init.o(.text)
board/samsung/mini2440/nand_read.o(.text)
……
}
board/samsung/mini2440/lowlevel_init.o将被链接到cpu/arm920t/start.o后面,因此board/samsung/mini2440/lowlevel_init.o也在U-Boot的前4KB的代码中。
U-Boot在NANDFlash启动时,lowlevel_init.o将自动被读取到CPU内部4KB的内部RAM中。
因此第137~146行的代码将从CPU内部RAM中复制寄存器的值到相应的寄存器中。
对于U-Boot在NORFlash启动的情况,由于U-Boot连接时确定的地址是U-Boot在内存中的地址,而此时U-Boot还在NORFlash中,因此还需要在NORFlash中读取数据到RAM中。
由于NORFlash的开始地址是0,而U-Boot的加载到内存的起始地址是TEXT_BASE,SMRDATA标号在Flash的地址就是SMRDATA-TEXT_BASE。
综上所述,lowlevel_init的作用就是将SMRDATA开始的13个值复制给开始地址[BWSCON]的13个寄存器,从而完成了存储控制器的设置。
(9)复制U-Boot第二阶段代码到RAM
cpu/arm920t/start.S原来的代码是只支持从NORFlash启动的,经过修改现在U-Boot在NORFlash和NANDFlash上都能启动了,实现的思路是这样的:
blbBootFrmNORFlash/*判断U-Boot是在NANDFlash还是NORFlash启动*/
cmpr0,#0/*r0存放bBootFrmNORFlash函数返回值,若返回0表示NANDFlash启动,否则表示在NORFlash启动*/
beqnand_boot/*跳转到NANDFlash启动代码*/
/*NORFlash启动的代码*/
bstack_setup/*跳过NANDFlash启动的代码*/
nand_boot:
/*NANDFlash启动的代码*/
stack_setup:
/*其他代码*/
其中bBootFrmNORFlash函数作用是判断U-Boot是在NANDFlash启动还是NORFlash启动,若在NORFlash启动则返回1,否则返回0。
根据ATPCS规则,函数返回值会被存放在r0寄存器中,因此调用bBootFrmNORFlash函数后根据r0的值就可以判断U-Boot在NANDFlash启动还是NORFlash启动。
bBootFrmNORFlash函数在board/samsung/mini2440/nand_read.c中定义如下:
intbBootFrmNORFlash(void)
{
volatileunsignedint*pdw=(volatileunsignedint*)0;
unsignedintdwVal;
dwVal=*pdw;/*先记录下原来的数据*/
*pdw=0x12345678;
if(*pdw!
=0x12345678)/*写入失败,说明是在NORFlash启动*/
{
return1;
}
else/*写入成功,说明是在NANDFlash启动*/
{
*pdw=dwVal;/*恢复原来的数据*/
return0;
}
}
无论是从NORFlash还是从NANDFlash启动,地址0处为U-Boot的第一条指令“bstart_code”。
对于从NANDFlash启动的情况,其开始4KB的代码会被自动复制到CPU内部4K内存中,因此可以通过直接赋值的方法来修改。
对于从NORFlash启动的情况,NORFlash的开始地址即为0,必须通过一定的命令序列才能向NORFlash中写数据,所以可以根据这点差别来分辨是从NANDFlash还是NORFlash启动:
向地址0写入一个数据,然后读出来,如果发现写入失败的就是NORFlash,否则就是NANDFlash。
下面来分析NORFlash启动部分代码:
208adrr0,_start/*r0<-currentpositionofcode*/
209ldrr1,_TEXT_BASE/*testifwerunfromflashorRAM*/
/*判断U-Boot是否是下载到RAM中运行,若是,则不用
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- UBoot 启动 过程 完全 分析