1、UBoot启动过程完全分析1.1 U-Boot工作过程U-Boot启动内核的过程可以分为两个阶段,两个阶段的功能如下: (1)第一阶段的功能 硬件设备初始化 加载U-Boot第二阶段代码到RAM空间 设置好栈 跳转到第二阶段代码入口 (2)第二阶段的功能 初始化本阶段使用的硬件设备 检测系统内存映射 将内核从Flash读取到RAM中 为内核设置启动参数 调用内核1.1.1 U-Boot启动第一阶段代码分析 第一阶段对应的文件是cpu/arm920t/start.S和board/samsung/mini2440/lowlevel_init.S。 U-Boot启动第一阶段流程如下:图 2.1 U-
2、Boot启动第一阶段流程 根据cpu/arm920t/u-boot.lds中指定的连接方式:ENTRY(_start)SECTIONS . = 0x00000000; . = ALIGN(4); .text : cpu/arm920t/start.o (.text) board/samsung/mini2440/lowlevel_init.o (.text) board/samsung/mini2440/nand_read.o (.text) *(.text) 第一个链接的是cpu/arm920t/start.o,因此u-boot.bin的入口代码在cpu/arm920t/start.o中,其
3、源代码在cpu/arm920t/start.S中。下面我们来分析cpu/arm920t/start.S的执行。1. 硬件设备初始化(1)设置异常向量 cpu/arm920t/start.S开头有如下的代码:.globl _start_start: b start_code /*复位 */ ldr pc, _undefined_instruction /* 未定义指令向量 */ ldr pc, _software_interrupt /* 软件中断向量 */ ldr pc, _prefetch_abort /* 预取指令异常向量 */ ldr pc, _data_abort /* 数据操作异常向
4、量 */ ldr pc, _not_used /* 未使用 */ ldr pc, _irq /* irq中断向量 */ ldr pc, _fiq /* fiq中断向量 */* 中断向量表入口地址 */_undefined_instruction: .word undefined_instruction_software_interrupt: .word software_interrupt_prefetch_abort: .word prefetch_abort_data_abort: .word data_abort_not_used: .word not_used_irq: .word i
5、rq_fiq: .word fiq .balignl 16,0xdeadbeef 以上代码设置了ARM异常向量表,各个异常向量介绍如下:表 2.1 ARM异常向量表地址 异常 进入模式描述0x00000000 复位管理模式复位电平有效时,产生复位异常,程序跳转到复位处理程序处执行0x00000004 未定义指令未定义模式遇到不能处理的指令时,产生未定义指令异常0x00000008软件中断管理模式执行SWI指令产生,用于用户模式下的程序调用特权操作指令0x0000000c预存指令中止模式处理器预取指令的地址不存在,或该地址不允许当前指令访问,产生指令预取中止异常0x00000010数据操作中止模
6、式处理器数据访问指令的地址不存在,或该地址不允许当前指令访问时,产生数据中止异常0x00000014未使用未使用未使用0x00000018IRQIRQ外部中断请求有效,且CPSR中的I位为0时,产生IRQ异常0x0000001cFIQFIQ快速中断请求引脚有效,且CPSR中的F位为0时,产生FIQ异常 在cpu/arm920t/start.S中还有这些异常对应的异常处理程序。当一个异常产生时,CPU根据异常号在异常向量表中找到对应的异常向量,然后执行异常向量处的跳转指令,CPU就跳转到对应的异常处理程序执行。 其中复位异常向量的指令“b start_code”决定了U-Boot启动后将自动跳转
7、到标号“start_code”处执行。(2)CPU进入SVC模式start_code: /* * set the cpu to SVC32 mode */ mrs r0, cpsr bic r0, r0, #0x1f /*工作模式位清零 */ orr r0, r0, #0xd3 /*工作模式位设置为“10011”(管理模式),并将中断禁止位和快中断禁止位置1 */ msr cpsr, r0 以上代码将CPU的工作模式位设置为管理模式,并将中断禁止位和快中断禁止位置一,从而屏蔽了IRQ和FIQ中断。(3)设置控制寄存器地址# if defined(CONFIG_S3C2400)# define
8、pWTCON 0x15300000 # define INTMSK 0x14400008 # define CLKDIVN 0x14800014 #else /* s3c2410与s3c2440下面4个寄存器地址相同 */# define pWTCON 0x53000000 /* WATCHDOG控制寄存器地址 */# define INTMSK 0x4A000008 /* INTMSK寄存器地址 */# define INTSUBMSK 0x4A00001C /* INTSUBMSK寄存器地址 */# define CLKDIVN 0x4C000014 /* CLKDIVN寄存器地址 */#
9、 endif 对与s3c2440开发板,以上代码完成了WATCHDOG,INTMSK,INTSUBMSK,CLKDIVN四个寄存器的地址的设置。各个寄存器地址参见参考文献4 。(4)关闭看门狗 ldr r0, =pWTCON mov r1, #0x0 str r1, r0 /*看门狗控制器的最低位为0时,看门狗不输出复位信号 */ 以上代码向看门狗控制寄存器写入0,关闭看门狗。否则在U-Boot启动过程中,CPU将不断重启。(5)屏蔽中断 /* * mask all IRQs by setting all bits in the INTMR - default */ mov r1, #0xff
10、ffffff /* 某位被置1则对应的中断被屏蔽 */ ldr r0, =INTMSK str r1, r0 INTMSK是主中断屏蔽寄存器,每一位对应SRCPND(中断源引脚寄存器)中的一位,表明SRCPND相应位代表的中断请求是否被CPU所处理。 根据参考文献4,INTMSK寄存器是一个32位的寄存器,每位对应一个中断,向其中写入0xffffffff就将INTMSK寄存器全部位置一,从而屏蔽对应的中断。# if defined(CONFIG_S3C2440) ldr r1, =0x7fff ldr r0, =INTSUBMSK str r1, r0# endif INTSUBMSK每一位对
11、应SUBSRCPND中的一位,表明SUBSRCPND相应位代表的中断请求是否被CPU所处理。 根据参考文献4,INTSUBMSK寄存器是一个32位的寄存器,但是只使用了低15位。向其中写入0x7fff就是将INTSUBMSK寄存器全部有效位(低15位)置一,从而屏蔽对应的中断。(6)设置MPLLCON,UPLLCON, CLKDIVN # if defined(CONFIG_S3C2440) #define MPLLCON 0x4C000004 #define UPLLCON 0x4C000008 ldr r0, =CLKDIVN mov r1, #5 str r1, r0 ldr r0, =
12、MPLLCON ldr r1, =0x7F021 str r1, r0 ldr r0, =UPLLCON ldr r1, =0x38022 str r1, r0# else /* FCLK:HCLK:PCLK = 1:2:4 */ /* default FCLK is 120 MHz ! */ ldr r0, =CLKDIVN mov r1, #3 str r1, r0#endif CPU上电几毫秒后,晶振输出稳定,FCLK=Fin(晶振频率),CPU开始执行指令。但实际上,FCLK可以高于Fin,为了提高系统时钟,需要用软件来启用PLL。这就需要设置CLKDIVN,MPLLCON,UPLLC
13、ON这3个寄存器。 CLKDIVN寄存器用于设置FCLK,HCLK,PCLK三者间的比例,可以根据表2.2来设置。表 2.2 S3C2440 的CLKDIVN寄存器格式CLKDIVN位说明初始值HDIVN2:100 : HCLK = FCLK/1.01 : HCLK = FCLK/2.10 : HCLK = FCLK/4 (当 CAMDIVN9 = 0 时)HCLK= FCLK/8 (当 CAMDIVN9 = 1 时)11 : HCLK = FCLK/3 (当 CAMDIVN8 = 0 时)HCLK = FCLK/6 (当 CAMDIVN8 = 1时)00PDIVN00: PCLK = HCL
14、K/1 1: PCLK = HCLK/20 设置CLKDIVN为5,就将HDIVN设置为二进制的10,由于CAMDIVN9没有被改变过,取默认值0,因此HCLK = FCLK/4。PDIVN被设置为1,因此PCLK= HCLK/2。因此分频比FCLK:HCLK:PCLK = 1:4:8 。 MPLLCON寄存器用于设置FCLK与Fin的倍数。MPLLCON的位19:12称为MDIV,位9:4称为PDIV,位1:0称为SDIV。 对于S3C2440,FCLK与Fin的关系如下面公式: MPLL(FCLK) = (2mFin)/(p) 其中: m=MDIC+8,p=PDIV+2,s=SDIV MP
15、LLCON与UPLLCON的值可以根据参考文献4中“PLL VALUE SELECTION TABLE”设置。该表部分摘录如下:表 2.3 推荐PLL值输入频率输出频率MDIVPDIVSDIV12.0000MHz48.00 MHz56(0x38)2212.0000MHz405.00 MHz127(0x7f)21 当mini2440系统主频设置为405MHZ,USB时钟频率设置为48MHZ时,系统可以稳定运行,因此设置MPLLCON与UPLLCON为: MPLLCON=(0x7f12) | (0x024) | (0x01) = 0x7f021 UPLLCON=(0x3812) | (0x024)
16、 | (0x02) = 0x38022(7)关闭MMU,cache 接着往下看:#ifndef CONFIG_SKIP_LOWLEVEL_INIT bl cpu_init_crit#endif cpu_init_crit这段代码在U-Boot正常启动时才需要执行,若将U-Boot从RAM中启动则应该注释掉这段代码。 下面分析一下cpu_init_crit到底做了什么:320 #ifndef CONFIG_SKIP_LOWLEVEL_INIT321 cpu_init_crit:322 /*323 * 使数据cache与指令cache无效 */324 */ 325 mov r0, #0326 mc
17、r p15, 0, r0, c7, c7, 0 /* 向c7写入0将使ICache与DCache无效*/327 mcr p15, 0, r0, c8, c7, 0 /* 向c8写入0将使TLB失效 */328 329 /*330 * disable MMU stuff and caches331 */332 mrc p15, 0, r0, c1, c0, 0 /* 读出控制寄存器到r0中 */333 bic r0, r0, #0x00002300 clear bits 13, 9:8 (-V- -RS)334 bic r0, r0, #0x00000087 clear bits 7, 2:0
18、(B- -CAM)335 orr r0, r0, #0x00000002 set bit 2 (A) Align336 orr r0, r0, #0x00001000 set bit 12 (I) I-Cache337 mcr p15, 0, r0, c1, c0, 0 /* 保存r0到控制寄存器 */338 339 /*340 * before relocating, we have to setup RAM timing341 * because memory timing is board-dependend, you will342 * find a lowlevel_init.S i
19、n your board directory.343 */344 mov ip, lr345 346 bl lowlevel_init347 348 mov lr, ip349 mov pc, lr350 #endif /* CONFIG_SKIP_LOWLEVEL_INIT */ 代码中的c0,c1,c7,c8都是ARM920T的协处理器CP15的寄存器。其中c7是cache控制寄存器,c8是TLB控制寄存器。325327行代码将0写入c7、c8,使Cache,TLB内容无效。 第332337行代码关闭了MMU。这是通过修改CP15的c1寄存器来实现的,先看CP15的c1寄存器的格式(仅列出
20、代码中用到的位):表 2.3 CP15的c1寄存器格式(部分)1514131211109876543210.VI.RSB.CAM 各个位的意义如下:V : 表示异常向量表所在的位置,0:异常向量在0x00000000;1:异常向量在 0xFFFF0000I : 0 :关闭ICaches;1 :开启ICachesR、S : 用来与页表中的描述符一起确定内存的访问权限B : 0 :CPU为小字节序;1 : CPU为大字节序C : 0:关闭DCaches;1:开启DCachesA : 0:数据访问时不进行地址对齐检查;1:数据访问时进行地址对齐检查M : 0:关闭MMU;1:开启MMU 332337
21、行代码将c1的 M位置零,关闭了MMU。(8)初始化RAM控制寄存器 其中的lowlevel_init就完成了内存初始化的工作,由于内存初始化是依赖于开发板的,因此lowlevel_init的代码一般放在board下面相应的目录中。对于mini2440,lowlevel_init在board/samsung/mini2440/lowlevel_init.S中定义如下:45 #define BWSCON 0x48000000 /* 13个存储控制器的开始地址 */ 129 _TEXT_BASE:130 .word TEXT_BASE131 132 .globl lowlevel_init133
22、lowlevel_init:134 /* memory control configuration */135 /* make r0 relative the current location so that it */136 /* reads SMRDATA out of FLASH rather than memory ! */137 ldr r0, =SMRDATA138 ldr r1, _TEXT_BASE139 sub r0, r0, r1 /* SMRDATA减 _TEXT_BASE就是13个寄存器的偏移地址 */140 ldr r1, =BWSCON /* Bus Width S
23、tatus Controller */141 add r2, r0, #13*4142 0:143 ldr r3, r0, #4 /*将13个寄存器的值逐一赋值给对应的寄存器*/144 str r3, r1, #4145 cmp r2, r0146 bne 0b147 148 /* everything is fine now */149 mov pc, lr150 151 .ltorg152 /* the literal pools origin */153 154 SMRDATA: /* 下面是13个寄存器的值 */155 .word 156 .word lowlevel_init初始化了
24、13个寄存器来实现RAM时钟的初始化。lowlevel_init函数对于U-Boot从NAND Flash或NOR Flash启动的情况都是有效的。 U-Boot.lds链接脚本有如下代码: .text : cpu/arm920t/start.o (.text) board/samsung/mini2440/lowlevel_init.o (.text) board/samsung/mini2440/nand_read.o (.text) board/samsung/mini2440/lowlevel_init.o将被链接到cpu/arm920t/start.o后面,因此board/samsu
25、ng/mini2440/lowlevel_init.o也在U-Boot的前4KB的代码中。 U-Boot在NAND Flash启动时,lowlevel_init.o将自动被读取到CPU内部4KB的内部RAM中。因此第137146行的代码将从CPU内部RAM中复制寄存器的值到相应的寄存器中。 对于U-Boot在NOR Flash启动的情况,由于U-Boot连接时确定的地址是U-Boot在内存中的地址,而此时U-Boot还在NOR Flash中,因此还需要在NOR Flash中读取数据到RAM中。 由于NOR Flash的开始地址是0,而U-Boot的加载到内存的起始地址是TEXT_BASE,SM
26、RDATA标号在Flash的地址就是SMRDATATEXT_BASE。 综上所述,lowlevel_init的作用就是将SMRDATA开始的13个值复制给开始地址BWSCON的13个寄存器,从而完成了存储控制器的设置。(9)复制U-Boot第二阶段代码到RAM cpu/arm920t/start.S原来的代码是只支持从NOR Flash启动的,经过修改现在U-Boot在NOR Flash和NAND Flash上都能启动了,实现的思路是这样的: bl bBootFrmNORFlash /* 判断U-Boot是在NAND Flash还是NOR Flash启动 */ cmp r0, #0 /* r0
27、存放bBootFrmNORFlash函数返回值,若返回0表示NAND Flash启动,否则表示在NOR Flash启动 */ beq nand_boot /* 跳转到NAND Flash启动代码 */* NOR Flash启动的代码 */ b stack_setup /*跳过NAND Flash启动的代码 */nand_boot:/* NAND Flash启动的代码 */stack_setup: /*其他代码 */ 其中bBootFrmNORFlash函数作用是判断U-Boot是在NAND Flash启动还是NOR Flash启动,若在NOR Flash启动则返回1,否则返回0。根据ATPCS
28、规则,函数返回值会被存放在r0寄存器中,因此调用bBootFrmNORFlash函数后根据r0的值就可以判断U-Boot在NAND Flash启动还是NOR Flash启动。bBootFrmNORFlash函数在board/samsung/mini2440/nand_read.c中定义如下:int bBootFrmNORFlash(void)volatile unsigned int *pdw = (volatile unsigned int *)0;unsigned int dwVal;dwVal = *pdw; /*先记录下原来的数据 */*pdw = 0x12345678;if (*pd
29、w != 0x12345678) /* 写入失败,说明是在NOR Flash启动 */return 1; else /* 写入成功,说明是在NAND Flash启动 */*pdw = dwVal; /* 恢复原来的数据 */return 0;无论是从NOR Flash还是从NAND Flash启动,地址0处为U-Boot的第一条指令“ b start_code”。 对于从NAND Flash启动的情况,其开始4KB的代码会被自动复制到CPU内部4K内存中,因此可以通过直接赋值的方法来修改。 对于从NOR Flash启动的情况,NOR Flash的开始地址即为0,必须通过一定的命令序列才能向NOR Flash中写数据,所以可以根据这点差别来分辨是从NAND Flash还是NOR Flash启动:向地址0写入一个数据,然后读出来,如果发现写入失败的就是NOR Flash,否则就是NAND Flash。 下面来分析NOR Flash启动部分代码:208 adr r0, _start /* r0- current position of code */209 ldr r1, _TEXT_BASE /* test if we run from flash or RAM */* 判断U-Boot是否是下载到RAM中运行,若是,则不用
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1