UBOOT详细解读.docx

UBOOT详细解读.docx

《UBOOT详细解读.docx》由会员分享，可在线阅读，更多相关《UBOOT详细解读.docx（24页珍藏版）》请在冰豆网上搜索。

UBOOT详细解读

大多数bootloader都分为stage1和stage2两部分，u-boot也不例外。

依赖于CPU体系结构的代码（如设备初始化代码等）通常都放在stage1且可以用汇编语言来实现，而stage2则通常用C语言来实现，这样可以实现复杂的功能，而且有更好的可读性和移植性。

1、Stage1start.S代码结构

u-boot的stage1代码通常放在start.S文件中，他用汇编语言写成，其主要代码部分如下：

（1）定义入口。

由于一个可执行的Image必须有一个入口点，并且只能有一个全局入口，通常这个入口放在ROM（Flash）的0x0地址，因此，必须通知编译器以使其知道这个入口，该工作可通过修改连接器脚本来完成。

（2）设置异常向量（ExceptionVector）。

（3）设置CPU的速度、时钟频率及终端控制寄存器。

（4）初始化内存控制器。

（5）将ROM中的程序复制到RAM中。

（6）初始化堆栈。

（7）转到RAM中执行，该工作可使用指令ldrpc来完成。

2、Stage2C语言代码部分

lib_arm/board.c中的startarmboot是C语言开始的函数也是整个启动代码中C语言的主函数，同时还是整个u-boot（armboot）的主函数，该函数只要完成如下操作：

（1）调用一系列的初始化函数。

（2）初始化Flash设备。

（3）初始化系统内存分配函数。

（4）如果目标系统拥有NAND设备，则初始化NAND设备。

（5）如果目标系统有显示设备，则初始化该类设备。

（6）初始化相关网络设备，填写IP、MAC地址等。

（7）进去命令循环（即整个boot的工作循环），接受用户从串口输入的命令，然后进行相应的工作。

3、U-Boot的启动顺序（示例，其他u-boot版本类似）

cpu/arm920t/start.S

@文件包含处理

#include

@由顶层的mkconfig生成，其中只包含了一个文件：

configs/<顶层makefile中6个参数的第1个参数>.h

#include

#include

/*

*************************************************************************

*

*Jumpvectortableasintable3.1in[1]

*

*************************************************************************

*/

注：

ARM微处理器支持字节（8位）、半字（16位）、字（32位）3种数据类型

@向量跳转表，每条占四个字节（一个字），地址范围为0x00000000～@0x00000020

@ARM体系结构规定在上电复位后的起始位置，必须有8条连续的跳

@转指令，通过硬件实现。

他们就是异常向量表。

ARM在上电复位后，@是从0x00000000开始启动的，其实如果bootloader存在，在执行

@下面第一条指令后，就无条件跳转到start_code，下面一部分并没@执行。

设置异常向量表的作用是识别bootloader。

以后系统每当有@异常出现，则CPU会根据异常号，从内存的0x00000000处开始查表@做相应的处理

/******************************************************

;当一个异常出现以后，ARM会自动执行以下几个步骤:

;1.把下一条指令的地址放到连接寄存器LR（通常是R14）.---保存位置

;2.将相应的CPSR（当前程序状态寄存器）复制到SPSR（备份的程序状态寄存器）中---保存CPSR

;3.根据异常类型，强制设置CPSR的运行模式位

;4.强制PC（程序计数器）从相关异常向量地址取出下一条指令执行，从而跳转到相应的异常处理程序中

*********************************************************/

.globl_start/*系统复位位置,整个程序入口*/

@_start是GNU汇编器的默认入口标签，.globl将_start声明为外部程序可访问的标签，.globl是GNU汇编的保留关键字，前面加点是GNU汇编的语法

_start:

bstart_code@0x00

@ARM上电后执行的第一条指令，也即复位向量，跳转到start_code

@reset用b，就是因为reset在MMU建立前后都有可能发生

@其他的异常只有在MMU建立之后才会发生

ldrpc,_undefined_instruction/*未定义指令异常,0x04*/

ldrpc,_software_interrupt/*软中断异常,0x08*/

ldrpc,_prefetch_abort/*内存操作异常,0x0c*/

ldrpc,_data_abort/*数据异常,0x10*/

ldrpc,_not_used/*未适用,0x14*/

ldrpc,_irq/*慢速中断异常,0x18*/

ldrpc,_fiq/*快速中断异常,0x1c*/

@对于ARM数据从内存到CPU之间的移动只能通过L/S指令，如：

ldrr0,0x12345678为把0x12345678内存中的数据写到r0中，还有一个就是ldr伪指令，如：

ldrr0,=0x12345678为把0x12345678地址写到r0中，mov只能完成寄存器间数据的移动，而且立即数长度限制在8位

_undefined_instruction:

.wordundefined_instruction

_software_interrupt:

.wordsoftware_interrupt

_prefetch_abort:

.wordprefetch_abort

_data_abort:

.worddata_abort

_not_used:

.wordnot_used

_irq:

.wordirq

_fiq:

.wordfiq

@.word为GNUARM汇编特有的伪操作，为分配一段字内存单元（分配的单元为字对齐的），可以使用.word把标志符作为常量使用。

如_fiq:

.wordfiq即把fiq存入内存变量_fiq中，也即是把fiq放到地址_fiq中。

.balignl16,0xdeadbeef

@.balignl是.balign的变体

@.align伪操作用于表示对齐方式：

通过添加填充字节使当前位置

@满足一定的对齐方式。

.balign的作用同.align。

@.align{alignment}{,fill}{,max}

@其中：

alignment用于指定对齐方式，可能的取值为2的次

@幂，缺省为4。

fill是填充内容，缺省用0填充。

max是填充字节@数最大值，如果填充字节数超过max,就不进行对齐,例如：

@.align4/*指定对齐方式为字对齐*/

【参考好野人的窝，于关u-boot中的.balignl16,0xdeadbeef的理解

/*

*************************************************************************

*

*StartupCode（calledfromtheARMresetexceptionvector）

*

*doimportantinitonlyifwedon'tstartfrommemory!

*relocatearmboottoram

*setupstack

*jumptosecondstage

*

*************************************************************************

@保存变量的数据区,保存一些全局变量,用于BOOT程序从FLASH拷贝@到RAM,或者其它的使用。

@还有一些变量的长度是通过连接脚本里得到,实际上由编译器算出

@来的

_TEXT_BASE:

@因为linux开始地址是0x30000000,我这里是64MSDRAM,所以@TEXT_BASE=0x33F80000？

？

？

.wordTEXT_BASE/*uboot映像在SDRAM中的重定位地址*/

@TEXT_BASE在开发板相关的目录中的config.mk文档中定义,他定

@义了代码在运行时所在的地址,那么_TEXT_BASE中保存了这个地

@址（这个TEXT_BASE怎么来的还不清楚）

.globl_armboot_start

_armboot_start:

.word_start

@用_start来初始化_armboot_start。

（为什么要这么定义一下还不明白）

/*

*Thesearedefinedintheboard-specificlinkerscript.

*/

@下面这些是定义在开发板目录链接脚本中的

.globl_bss_start

_bss_start:

.word__bss_start

@__bss_start定义在和开发板相关的u-boot.lds中，_bss_start保存的是__bss_start标号所在的地址。

.globl_bss_end

_bss_end:

.word_end

@同上，这样赋值是因为代码所在地址非编译时的地址，直接取得该标号对应地址。

@中断的堆栈设置

#ifdefCONFIG_USE_IRQ

/*IRQstackmemory（calculatedatrun-time）*/

.globlIRQ_STACK_START

IRQ_STACK_START:

.word0x0badc0de

/*IRQstackmemory（calculatedatrun-time）*/

.globlFIQ_STACK_START

FIQ_STACK_START:

.word0x0badc0de

#endif

/*

*theactualstartcode

*/

@复位后执行程序

@真正的初始化从这里开始了。

其实在CPU一上电以后就是跳到这里执行的

reset:

/*

*setthecputoSVC32mode

*/

@更改处理器模式为管理模式

@对状态寄存器的修改要按照：

读出-修改-写回的顺序来执行

@

31302928---76-43210

NZCVIFM4M3M2M1M0

00000User26模式

00001FIQ26模式

00010IRQ26模式

00011SVC26模式

10000User模式

10001FIQ模式

10010IRQ模式

10011SVC模式

10111ABT模式

11011UND模式

11111SYS模式

mrsr0,cpsr

@将cpsr的值读到r0中

bicr0,r0,#0x1f

@清除M0~M4

orrr0,r0,#0xd3

@禁止IRQ,FIQ中断，并将处理器置于管理模式

msrcpsr,r0

@以下是点灯了，这里应该会牵涉到硬件设置，移植的时候应该可以不要

blcoloured_LED_init

blred_LED_on

@针对AT91RM9200进行特殊处理

#ifdefined（CONFIG_AT91RM9200DK）||defined（CONFIG_AT91RM9200EK）

/*

*relocateexceptiontable

*/

ldrr0,=_start

ldrr1,=0x0

movr2,#16

copyex:

subsr2,r2,#1

@sub带上了s用来更改进位标志，对于sub来说，若发生借位则C标志置0，没有则为1，这跟adds指令相反！

要注意。

ldrr3,[r0],#4

strr3,[r1],#4

bnecopyex

#endif

@针对S3C2400和S3C2410进行特殊处理

@CONFIG_S3C2400、CONFIG_S3C2410等定义在include/configs/下不同开发板的头文件中

#ifdefined（CONFIG_S3C2400）||defined（CONFIG_S3C2410）

/*turnoffthewatchdog*/

@关闭看门狗定时器的自动复位功能并屏蔽所有中断，上电后看门狗为开，中断为关

#ifdefined（CONFIG_S3C2400）

#definepWTCON0x15300000

#defineINTMSK0x14400008/*Interupt-Controllerbaseaddresses*/

#defineCLKDIVN0x14800014/*clockdivisorregister*/

#else@s3c2410的配置

#definepWTCON0x53000000

@pWTCON定义为看门狗控制寄存器的地址（s3c2410和s3c2440相同）

#defineINTMSK0x4A000008/*Interupt-Controllerbaseaddresses*/

@INTMSK定义为主中断屏蔽寄存器的地址（s3c2410和s3c2440相同）

#defineINTSUBMSK0x4A00001C

@INTSUBMSK定义为副中断屏蔽寄存器的地址（s3c2410和s3c2440相同）

#defineCLKDIVN0x4C000014/*clockdivisorregister*/

@CLKDIVN定义为时钟分频控制寄存器的地址（s3c2410和s3c2440相同）

#endif

@至此寄存器地址设置完毕

ldrr0,=pWTCON

movr1,#0x0

strr1,[r0]

@对于S3C2440和S3C2410的WTCON寄存器的[0]控制允许或禁止看门狗定时器的复位输出功能，设置为“0”禁止复位功能。

/*

*maskallIRQsbysettingallbitsintheINTMR-default

*/

movr1,#0xffffffff

ldrr0,=INTMSK

strr1,[r0]

#ifdefined（CONFIG_S3C2410）

ldrr1,=0x3ff@2410好像应该为7ff才对（不理解uboot为何是这个数字）

ldrr0,=INTSUBMSK

strr1,[r0]

#endif

@对于S3C2410的INTMSK寄存器的32位和INTSUBMSK寄存器的低11位每一位对应一个中断，相应位置“1”为不响应相应的中断。

对于S3C2440的INTSUBMSK有15位可用，所以应该为0x7fff了。

/*FCLK:

HCLK:

PCLK=1:

2:

4*/

/*defaultFCLKis120MHz!

*/

ldrr0,=CLKDIVN

movr1,#3

strr1,[r0]

@时钟分频设置，FCLK为核心提供时钟，HCLK为AHB（ARM920T,内存@控制器，中断控制器，LCD控制器，DMA和主USB模块）提供时钟，@PCLK为APB（看门狗、IIS、I2C、PWM、MMC、ADC、UART、GPIO、@RTC、SPI）提供时钟。

分频数一般选择1：

4：

8，所以HDIVN=2,PDIVN=1，@CLKDIVN=5，这里仅仅是配置了分频寄存器，关于MPLLCON的配置肯@定写在lowlevel_init.S中了

@归纳出CLKDIVN的值跟分频的关系：

@0x0=1:

1:

1,0x1=1:

1:

2,0x2=1:

2:

2,0x3=1:

2:

4,0x4=1:

4:

4,0x5=1:

4:

8,0x6=1:

3:

3,

0x7=1:

3:

6

@S3C2440的输出时钟计算式为:

Mpll=（2*m*Fin）/（p*2^s）

S3C2410的输出时钟计算式为:

Mpll=（m*Fin）/（p*2^s）

m=M（thevaluefordividerM）+8;p=P（thevaluefordividerP）+2

M,P,S的选择根据datasheet中PLLVALUESELECTIONTABLE表格进行，

我的开发板晶振为16.9344M，所以输出频率选为：

399.65M的话M=0x6e,P=3,S=1

@s3c2440增加了摄像头,其FCLK、HCLK、PCLK的分频数还受到CAMDIVN[9]（默认为0）,CAMDIVN[8]（默认为0）的影响

#endif/*CONFIG_S3C2400||CONFIG_S3C2410*/

/*

*wedosys-criticalinitsonlyatreboot,

*notwhenbootingfromram!

*/

@选择是否初始化CPU

#ifndefCONFIG_SKIP_LOWLEVEL_INIT

blcpu_init_crit

@执行CPU初始化，BL完成跳转的同时会把后面紧跟的一条指令地址保存到连接寄存器LR（R14）中。

以使子程序执行完后正常返回。

#endif

@调试阶段的代码是直接在RAM中运行的，而最后需要把这些代码@固化到Flash中，因此U-Boot需要自己从Flash转移到

@RAM中运行，这也是重定向的目的所在。

@通过adr指令得到当前代码的地址信息：

如果U-boot是从RAM@开始运行，则从adr,r0,_start得到的地址信息为

@r0=_start=_TEXT_BASE=TEXT_BASE=0x33F80000;@如果U-boot从Flash开始运行，即从处理器对应的地址运行，

@则r0=0x0000,这时将会执行copy_loop标识的那段代码了。

@_TEXT_BASE定义在board/smdk2410/config.mk中

#ifndefCONFIG_SKIP_RELOCATE_UBOOT

relocate:

/*relocateU-BoottoRAM*/

adrr0,_start/*r0<-currentpositionofcode*/

ldrr1,_TEXT_BASE/*testifwerunfromflashorRAM*/

cmpr0,r1/*don'trelocduringdebug*/

beqstack_setup

ldrr2,_armboot_start

@_armboot_start为_start地址

ldrr3,_bss_start

@_bss_start为数据段地址

subr2,r3,r2/*r2<-sizeofarmboot*/

addr2,r0,r2/*r2<-sourceendaddress*/

copy_loop:

ldmiar0!

{r3-r10}/*copyfromsourceaddress[r0]*/

@从源地址[r0]读取8个字节到寄存器,每读一个就更新一次r0地址

@ldmia:

r0安字节增长

stmiar1!

{r3-r10}/*copytotargetaddress[r1]*/

@LDM（STM）用于在寄存器所指的一片连续存储器和寄存器列表的寄存@器间进行数据移动，或是进行压栈和出栈操作。

@格式为：

LDM（STM）{条件}{类型}基址寄存器{！

}，寄存器列表{^}

@对于类型有以下几种情况：

IA每次传送后地址加1，用于移动数

@据块

IB每次传送前地址加1，用于移动数据块

DA每次传送后地址减1，用于移动数据块

DB每次传送前地址减1，用于移动数据块

FD满递减堆栈，用于操作堆栈（即先移动指针再操作数据，相当于DB）

ED空递减堆栈，用于操作堆栈（即先操作数据再移动指针，相当于DA）

FA满递增堆栈，用于操作堆栈（即先移动指针再操作数据，相当于IB）

EA空递增堆栈，用于操作堆栈（即先操作数据再移动指针，相当于IA）

（这里是不是应该要涉及到NAND或者NOR的读写？

没有看出来）

cmpr0,r2/*untilsourceendaddreee[r2]*/

blecopy_loop

#endif/*CONFIG_SKIP_RELOCATE_UBOOT*/

/*Setupthestack*/

@初始化堆栈

stack_setup:

ldrr0,_TEXT_BASE/*upper128KiB:

relocateduboot*/

@获取分配区域起始指针，

subr0,r0,#CONFIG_SYS_MALLOC_LEN/*mallocarea*/

@CFG_MALLOC_LEN=128*1024+CFG_ENV_SIZE=128*1024+0x1@0000=192K

subr0,r0,#CONFIG_SYS_GBL_DATA_SIZE/*bdinfo*/

@CFG_GBL_DATA_SIZE128---sizeinbytesreservedforinitialdata用来存储开发板信息

#ifdefCONFIG_USE_IRQ

@这里如果需要使用IRQ,还有给IRQ保留堆栈空间,一般不使用.

subr0,r0,#（CONFIG_STACKSIZE_IRQ+CONFIG_STACKSIZE_FIQ）

#endif

subsp,r0,#12/*leave3wordsforabort-stack*/

@该部分将未初始化数据段_bss_start----_bss_end中的数据@清零

clear_bss:

ldrr0,_bss_start/*findstartofbsssegment*/

ldrr1,_bss_end/*stophere*/

movr2,#0x00000000/*clear*/

clbss_l:

strr2,[r0]/*clearloop...*/

addr0,r0,#4

cmpr0,r1

bleclbss_l

@跳到阶段二C语言中去

ldrpc,_start_armboot

_start_armboot:

.wordstart_armboot

@start_armboot