试图搞懂MDK程序下载到Flash(一)--Nand Flash启动流程，加载域和运行域

NAND FLASH启动流程   

在这里我先以TQ2440的启动代码分析，因为手上有本书，反正Nand Flash启动流程都是一样的对于mini2440和TQ2440来说。TQ2440的启动代码部分如下：

    ;**********************************************************************************

    .....                                               ;38行之前的代码都是一些准备工作

    .....                                               ;如宏定义、符号导入之类的

    35               AREA     Init,CODE,READONLY

    36               ENTRY

    37      ResetEntry

    38                b               ResetHandled          ;程序执行代码的第一句 

    ....                                                                  ;跳转到标号ResetHandler处执行

    ....

    63       ResetHandler

    64                ldr             r0,=WTCON

    65               ldr              r0,=0x0

    .....

    .....

    106              ldr             r0,=BWSCON

    107              ldr             r0,[r0]

    108              ands         r0,r0,#6                      ;OM[1:0]!=0，NOR Flash 启动

    109              bne          copy_proc_beg           ;do not read nand flash

    110             adr           r0,ResetEntry              ;OM[1:0]==0，NAND Flash启动

    111             cmp          r0,#0                           ;if use Multi-ice

    112             bne           copy_proc_beg            ;do not read nand flash for boot

    113    nand_boot_beg

    114             bl            RdNF2SDRAM

    115             ldr           pc,=copy_proc_beg

    116    copy_proc_beg

    117             adr         r0,ResetEntry

    118             ldr          r2,BaseOfROM

    119             cmp       r0,r2

    120             ldreq      r0,TopOfRom

    121             beq        InitRam

    122             ldr          r3,TopOfRom

    123    0 

    124             ldmia      r0!,{r4-r7}

    125             stmia      r2!,{r4-r7}

    126             cmp       r2,r3

    127             bcc         %B0

 

    128             sub        r2,r2,r3

    129             sub        r0,r0,r2 

    130    InitRam

    131            ldr           r2,BaseOfBSS

    132            ldr           r3,BaseOfZero

    133    0

    134           cmp        r2,r3

    135           ldrcc        r1,[r0],#4

    136           strcc       r1,[r2],#4

    137           bcc         %B0

    138           mov        r0,#0

     139          ldr          r3,EndOfBSS

     140    1

     141          cmp       r2,r3

     142          strcc       r0,[r2],#4

      143         bcc        %B1

      ;安装中断向量表

      144         ldr         r0,=HandleIRQ

      145         ldr         r1,=IsrIRQ

      146         str          r1,[r0]

 

      147         b           Main

      148   InitStacks

      149                        ;堆栈初始化代码部分的开始行

       ....

      168                        ;堆栈初始化代码部分的结束行 

       ....

       ....

      231         END       ;启动代码结束

     现在开始分析代码：

    106              ldr             r0,=BWSCON                                                            

    107              ldr             r0,[r0]                                                                         

    108              ands         r0,r0,#6                      ;OM[1:0]!=0，NOR Flash 启动

    109              bne          copy_proc_beg           ;do not read nand flash           

    110             adr           r0,ResetEntry              ;OM[1:0]==0，NAND Flash启动

    111             cmp          r0,#0                           ;if use Multi-ice                           

    112             bne           copy_proc_beg            ;do not read nand flash for boot

     第106~112行才是选择从NAND FLASH或者NOR FLASH启动的关键。

     第106~107行将BWSCON寄存器里的数据读入寄存器r0。从S3C2440的数据手册上可以查到BWSCON寄存器第1、2位，反映了系统总线宽度的信息。

     第108行，and指令主要用于测试数据的某几位是0还是1，后面的s表示该指令的运算结果影响标志位。因此，该条指令主要是测试r0第1、2两位。当运算结果是0时，说明r0的第1、2位是0，即BWSCON寄存器的第1、2位是0，即系统是从Nand Flash启动的，则执行第110行程序；当运算结果不为0时，说明是从Nor Flash启动，在执行第109行程序。

    第109行，执行该条指令的前提是系统从Nor Flash启动，然后跳转到copy_proc_beg标号处执行，其功能是：实现代码从加载域到运行域的搬移工作，这也是启动代码的核心。关于加载域和运行域在后面会讲到。

   第110~112行，其中adr指令比较难理解，adr伪指令是将标号基于PC的相对地址加载到寄存器中，因为是将程序下载到了NADN FLASH的0地址处，所以ResetEntry的地址为0，所以最终结果就是r0=0。关于ldr与adr指令、相对地址与绝对地址请看博客：点此打开链接

   第112行，由上面的分析可以知道，该行指令不执行，执行第113行指令。

    113    nand_boot_beg                                            

    114             bl            RdNF2SDRAM                     

    115             ldr           pc,=copy_proc_beg              

     第113行，只是一个程序标号，没有实际的用处。

     第114行，调用C语言函数RdNF2SDRAM，将代码从NAND FLASH读入到内存中，这个函数是在C文件中定义的。

     第115行，用ldr指令将copy_proc_beg的绝对地址加载到程序计数器PC中，即跳转到了内存中去执行。

     到此为止，从NAND FLASH启动的流程已经完全讲清楚了，尽管我还是不”很清楚“，下面就结合图1详细分析从NAND FLASH启动总流程，做到真清楚!

 

    ① 系统上电后，S3C2440处理器通过硬件电路自动将NAND FLASH中的前4KB代码复制到内部的Stepping Stonezhong ，该Stepping Stone就是一块RAM，可以执行程序。

     ② 程序从Stepping Stone的0地址处开始执行第1条指令。

     ③ 程序执行到bl     RdNF2SDRAM（第114行）时，调用NAND FLASH函数，将NAND FLASH中的代码全部复制到SDRAM中。

     ④ 执行  ldr    pc,=copy_proc_beg，将copy_proc_beg的绝对地址加载到程序计数器PC中。

     ⑤ 程序跳转到SDRAM中copy_proc_beg标号处执行。

     注意：第(4)步中提到了copy_proc_beg的绝对地址，那么什么是绝对地址呢？绝对地址是程序编译链接后确定的，如图2所示

在链接时，指定的entry 地址是0x3000 0000，这个entry地址即第36行的ENTRY，也就是说，在最终编译链接后生成的可执行程序中，copy_proc_beg的绝对地址=0x3000 0000+偏移量。这个偏移量是多少呢？就是copy_proc_beg距离ENTRY的偏移量。因此，在第(4)步执行完后，虽然stepping stone中也有copy_proc_beg，SDRAM中也有copy_proc_beg，但是程序并没有跳到stepping stone中的copy_proc_beg处执行，而是跳到了SDRAM中的copy_proc_beg处去执行。

加载域和运行域、RW、RO、ZI

   一个简单的可执行程序的映像文件如图3所示。它由RO、RW、和ZI三个段组成，其中RO为代码段和只读数据段；RW为可读/写的数据段；ZI为未初始化的数据段。

   此外，映像文件还可以分为加载域(Load View)和运行域(Execution View)。加载域反映了ARM可执行映像文件各个段存放在存储器中时的位置关系，运行域反映了ARM可执行映像文件各个段真正执行时在存储器中的位置关系。

   前文讲到，从NOR FLASH启动后，当启动代码执行到第109行时，会跳转到copy_proc_beg处执行。此时，程序加载域和运行域的分布情况如图4所示

      加载域的起始地址是0x0000 0000，为什么呢？因为加载域反映了ARM可执行文件存放在存储器中时的位置关系，程序下载到NOR FLASH中，又知道NOR FLASH的起始地址是0x0000 0000，因此加载域的起始地址是0x0000 0000，在加载域中，首先存放RO，后面紧跟着存放的是RW，并没有ZI。RO为代码段，属性为只读；RW为已经初始化的全局变量段，属性可读、可写；ZI为未初始化的全局变量段。为什么在加载域中没有ZI呢，这主要是为了减小ARM可执行映像文件的容量，因为ZI中存放的是未初始化的全局变量，那么只需要记录该段的容量即可，在运行域中需要根据这个容量分配内存，然后用0填充。

      运行域的起始地址是0x3000 0000，这又是为什么呢？

     如图4所示，为ADS中在配置选项”ARM Linker“中有一项是”RO Base“，这个地方就表明了运行域中RO的起始地址。"RW Base"为空，这表明在运行域总共RW紧跟着RO的后面。

                                                             

    启动代码做的工作就是如图3中虚线部分所指示的，将各个段搬移到指定的位置，然后将ZI初始化为0.下面这段程序就是围绕这个工作来展开。

    116    copy_proc_beg                              

    117             adr         r0,ResetEntry          

    118             ldr          r2,BaseOfROM        

    119             cmp       r0,r2                         

    120             ldreq      r0,TopOfRom          

    121             beq        InitRam                    

    122             ldr          r3,TopOfRom           

    123    0                                                      

    124             ldmia      r0!,{r4-r7}                  

    125             stmia      r2!,{r4-r7}                  

    126             cmp       r2,r3                          

    127             bcc         %B0                         

    128             sub        r2,r2,r3                      

    129             sub        r0,r0,r2                      

     有了上面的讲解，再看第116~129行程序就很容易理解。在上述程序中，BaseOfROM和TopOfROM是用DCD分配的内存单元，里面存放的是RO的起始地址和结束地址(准确点说是结束地址+1)。该起始地址和结束地址是由编译器自动生成的，在程序中使用即可，见第183~184行

     183          BaseOfROM      DCD        |Image

RO

Base|     

     184          TopOfROM        DCD        |Image

RO

Limit|      

   其中|Image

RO

Base|   和 |Image

RO

Base|  是ADS编译器自动生成的符号，在该启动代码的开头使用IMPORT引入了，如下

     28            IMPORT    |Image

RO

Base|                 ;Base of ROM code

 

       29           IMPORT    |Image

RO

Limit|                  ;End  of   ROM  code  dd                         

     

表1  编译器生成的符号

编译生成的符号	含义
|Image RO Base|	RO段起始地址
|Image RO Limit|	RO段结束地址+1
|Image RW Base|	RW段起始地址
|Image RW Limit|	RW段结束地址+1
|Image ZI Base|	ZI段起始地址
|Image ZI Limit|	ZI段结束地址+1

    下面接着分析第116~129行。

    第117行，使用adr指令将ResetEntry的相对地址加载到寄存器r0中，这个地址就是0。

    第118行，使用ldr指令将RO的起始地址加载到寄存器r2中。

    第119行，比较r0和r2是否相同，如图5所示，可以看出r0和r2并不相等，因此第120~121行并不执行。

    第122行，使用ldr指令将RO的结束地址+1加载到寄存器r3中。

    执行完上述指令后，图5详细展示程序执行的最后结果，下面的工作就是将代码从r0指示的加载域中的RO搬移到r2、r3所限定的运行域中的RO。

    第123行，定义了一个局部标号0。

    第124行，使用批量加载指令ldmia，将r0地址出的数据加载到寄存器r4~r7中，注意后面的感叹号“！”说明取完数据后，r0的地址自动更新，即指向下一个地址处。此外，可以得出这样的结论每次搬移16个字节（每个寄存器是4个字节的长度，共4个寄存器） 。

    第125行，将r4~r7中的数据存储到r2开始的地址处，同时r2地址自动更新。

    第126~127行，比较r2和r3的值，如果r2的值小于r3的值，就跳转到第123行定义的局部标号0处知心。更形象的理解是，如图5所示，当r2小于r3时，说明RO还没有搬移完，因此就接着搬移，直到r2的值大于r3的值。

    第128~129行，这两行的作用就是调整r0的值，使其指向加载域中RW的起始地址。有的人会说，怎么r0就指向RW起始地址呢？已知咱们的RW段紧跟着RO段，当搬移完RO内容后，很可能r2不一定等于r3，如果r2大于r3，说明r2指向的地址超过了运行域中的RW段起始地址，此时r0指向的地址也超过了加载域中RW段的起始地址。为了更形象的展示这一调整的过程，请看图6：

      由第124行的讨论可知，每次搬移16个字节，因此最后肯那个出现的情况如图6所示，当r2的值大于r3的值时，停止搬移，那么现在的情况是已经完成了RO从加载域到运行域的搬移，下面需要完成RW从加载域到运行域的搬移。面临的首要问题是如何在加载域中找到RW的起始地址，现在知道的信息是在加载域中RW紧邻着RO存放。由图6可以看到r0已经移到了RW，只要计算出这个偏移，即可计算出RW的首地址。这个偏移地址怎么计算呢，其实就是r2-r3。

     第128行，计算出偏移地址r2-r3，将其存放在寄存器r2中。

     第129行，将r0的值减去这个偏移地址，即得到了RW的起始地址。

    其实，在这种加载域和运行域布局情况下，即加载域和运行域中RO和RW紧挨着存放，完全可以将RO和RW整体搬移，但是该启动代码照顾到更为一般的情况，并没有采取这种搬移方法，而是采取各个段分别搬移的方法。下面的程序就是搬移RW段。

    130    InitRam                                      

    131            ldr           r2,BaseOfBSS    

    132            ldr           r3,BaseOfZero    

    133    0                                                

    134           cmp        r2,r3                     

    135           ldrcc        r1,[r0],#4             

    136           strcc       r1,[r2],#4              

    137           bcc         %B0                     

    138           mov        r0,#0                    

     139          ldr          r3,EndOfBSS        

     140    1                                               

     141          cmp       r2,r3                      

     142          strcc       r0,[r2],#4              

      143         bcc        %B1                      

    上述的BaseOfBss和BaseOfZero仍然是用DCD分配的内存单元。如下：

       185        BaseOfBss    DCD    |Image

RW

Base|     ;RW段起始地址

       186        BaseOfZero   DCD    |Image

ZI

Base|        ;ZI段起始地址

       187        EndOfBss      DCD    |Image

ZI

Limit|        ;ZI段结束地址

      有了前面RO搬移的讲解，下面RW的搬移工作变得较为简单。在RO搬移完以后，r0已经指向了加载域中RW的起始地址处。

    第131行，将r2指向运行域中RW的起始地址处，其中BaseOfBSS是在185行定义的。

    第132行，将r3指向RW的结束地址+1处，又因为ZI在RW后面紧挨着存放，所以可以得出这样的结论：RW的结束地址+1就是ZI的起始地址。

    RW的搬移如图7所示：

     第133行定义了一个局部标号 0。

     第134行比较r2和r3的值。

     第135行，ldr指令后面的cc表示条件执行，如果r2的值小于r3的值，就从r0地址处取出一个字数据，加载到r1中，然后r0自动加4，即r0=r0+4

     第136行，将r1中的数据存储到r2指向的地址处，然后，r2的值自动加4，即r2=r2+4。

     第137行，如果r2的值小于r3，则跳转到133行定义的局部标号0处执行。

     经过前面的讲解，已经实现了RO和RW的搬移工作，下面需要做的就是将ZI初始化为0即可。注意，这里并不是ZI的搬移，因为在加载域中没有ZI，所以不存在搬移这一说法。

     138          mov        r0,#0                        

     139          ldr          r3,EndOfBSS           

     140    1                                                   

     141          cmp       r2,r3                          

     142          strcc       r0,[r2],#4                  

     143          bcc        %B1                          

     RW搬移结束后，r2指向了RW的结束地址+1处，即ZI的起始地址处。

     第138行，将0赋值给寄存器r0.

     第139行，将ZI的结束地址+1加载到寄存器r3，即r3指向了ZI的结束地址+1处。程序执行到了现在，加载域中的分布情况如图8所示，可以看出，r2指向了ZI的起始地址，r3指向了ZI的结束地址+1处。

      第140~143行就是将ZI用0填充，即实现了初始化为0。

     到此为止，启动代码做的工作已经接近尾声，下面回顾一下启动代码将程序从加载域到运行域的搬移过程。

    ① 找到加载域中各个段的起始地址和结束地址。

    方法：用adr指令找到了RO的起始地址。

    ② 找到运行域中各个段的起始地址和结束地址。

   方法： 使用编译器自动生成的各个段的起始地址和结束地址。

    ③ 使用循环执行搬移即可。

 

      144         ldr         r0,=HandleIRQ

      145         ldr         r1,=IsrIRQ

      146         str          r1,[r0]

     对于第144~146行，就是安装中断向量表。

       147        b         Main   ;

      第147行使用b跳转指令跳转到C语言函数Main函数处执行。

 

 

    到这里，我有了一个大概的想法，可不可以在MDK中自带的S3C2440.s中加入这段由加载域搬移到运行域，然后用MDK生成bin文件，利用J-Flash ARM将bin文件下载到nor flash中去，这样子代码就可以搬移到SDRAM中去运行了。不能用axf好像，我看网上说是什么axf携带地址信息，现在还不是很懂。

   我想上述方法可行，关键就是要RO  RW怎么安放，这又好像和分散加载文件scatter有关，再接着看。

RealView MDK中如何获得RO,RW,ZI的地址和长度？

    问题分析：

    在RealView MDK里有专门的字符用来表示RO，RW，ZI的起始地址和长度。

    解决办法：

   1.在不使用Scatter文件时，默认的为Image

RW

Base、Image

RW

Limit、Image

RO

Base、Image

RO

Limit、Image

ZI

Base和Image

ZI

Limit等6个地址，它的长度这样计算：Length = (Image

RW

Limit－Image

RW

Base)。

    2. 在使用Scatter文件后，上述的6个默认地址没有了，取而代之的是Image

段名

Base 和Image

段名

Limit表示的地址，长度计算的方法和上述一样，即Length = (Image

段名

Limit－Image$$段名

    3. 关于Scatter文件的使用方法请参考下面的网址：http://www.realview.com.cn/wen-list3.asp?id=330