4412之启动流程分析

最新推荐文章于 2022-12-30 14:41:47 发布
最新推荐文章于 2022-12-30 14:41:47 发布
阅读量508 收藏
点赞数 1
分类专栏: LINUX
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YinShiJiaW/article/details/103330391
版权

文章目录

序言

前面一阶段的学习,我掌握了通过ADB或者TF开烧写系统、通过拨码开关设置系统的启动介质,今天我就要来详细探究一下这里面的原理。拨码开关是怎么控制启动介质的选择的,烧写的都是些什么东西?被烧写到了什么地方?芯片内部有怎样的机制去配合这些烧写过程?这都是我们要详细探讨的问题。这些问题其实都是属于一个大问题:Booting Sequence,每一种芯片都有自己独特的Booting Sequence。boot在这里是引导的意思,sequence是连续顺序次序的意思,代表了一种过程,所以这个短语的意思也就是引导过程。今天的内容主要分为如下几个部分:

  • 4412的地址映射
  • iROM介绍
  • BL1介绍
  • BL2介绍
  • iRAM布局
  • bootloader镜像的整体构成

4412的地址映射

下面是4412地址空间的整体的概览,具体每个地址范围内是什么含义,可以自己去看芯片手册

开头64K是给iROM准备的,iROM也就是internal ROM,是一部分是只读存储器。这里面存储了一段程序,是固化的,不用烧写的,这段程序是芯片上电最先执行的一段程序,这段程序主要干了哪些事情呢?请看下图

iROM中的程序首先做一些芯片的初始化工作,然后根据OM引脚的状态(由拨码开关控制)来选择引导介质,从图中我们可以看到有NAND、SD卡、eMMC,OM引脚配置与启动介质的对应关系如下图所示,这些启动介质里存储了u-boot镜像。

我们可以看到,它最后跳到了BL1,BL1是什么呢?这是一段由三星提供的二进制程序,是无法更改的,但这并不意味着它是固化在芯片内部的,我们是需要把它放在启动介质中的,在实际情况中,它是u-boot镜像的一部分。

BL1介绍

前面我们知道了iROM的主要作用就是初始化芯片,根据OM引脚选择启动介质,将BL1从启动介质加载到内部RAM,然后就开始执行BL1,下面我们来看看BL1是什么。

我们肯定会猜到,既然有BL1,那么应该也有BL2,是的没错。实际上BL1的作用就是为了引导BL2,那为什么这样做呢?这其实是出于安全考虑,手册中把这种boot方式叫做:secure boot chain,安全引导链,那么这种引导方式到底安全在哪里呢,看看BL1和BL2的关系就应该明白了。

BL1是芯片相关的部分,BL2是平台相关的部分,BL1是三星提供的二进制程序,BL2是使用者自己写得平台相关的程序,使用者需要向芯片供应商提供他们公钥(由CodeSigner Client产生,同时还会产生一个私钥,由使用者保存),芯片供应商会使用CodeSigner Server为使用者提供的公钥产生secure context data,然后把secure context data 封装在BL1二进制文件中,并把这个带有公钥相关的信息的BL1提供给使用者,使用者会将这个带有公钥的BL1和他们自己的带有私钥的BL2结合在一起。

如下是BL1的二进制结构

下图是BL1的引导过程

BL2介绍

BL2会把OS镜像(其实是u-boot)拷贝到外部的DRAM中,并且会验证OS的完整性,如果我们想对芯片做一些额外的配置,我们可以通过修改BL2来实现。

如下是BL2的二进制结构

下面是BL2的引导过程

iRAM布局

前面我们知道iROM里面由固化的代码,这些代码可以在iROM中直接执行,但是BL1和BL2可不能在SD卡或者EMMC中执行,它们需要被加载到iRAM中执行,iRAM是4412内部的一小块RAM,只有256K。除了BL1和BL2需要RAM之外,iROM中的程序也需要占用一点iRAM。下图展示了iRAM在引导阶段的内存内容布局,两种4412的内存布局在BL1的大小上稍微有点区别,注意一下

bootloader镜像的整体构成

前面我们介绍了芯片的引导过程,从iROM到BL1,再到BL2、最后进入u-boot实现OS的引导,这期间的每一步都是如何精确定位的?这依赖于这些代码之间精确的二进制组织结构,下面我们就来看看这些模块之间的关系,也就是bootloader镜像的二进制结构。

先上图

我们来分析一下这个二进制文件的产生过程

  • 使用者用CodeSigner产生两个文件:Exynos4412.prv和Exynos4412.spk,后者给芯片供应商,前者自己留着
  • 供应商拿到public key,把它和原始的BL1结合在一起并进行加密,生成一个二进制文件,也就是上图的第一个部分,把这个加密二进制文件给使用者
    -为BL2加上Checksum、Exynos4412.prv,最后加上padding形成图中的第二部分
  • 用padding补全uboot.bin形成第三部分
  • 156K的TrustZone作为第四部分

最终我们需要把它们放到SD卡中或者eMMC中

在SD卡中,需要偏移512B,然后再放置这个bootloader镜像

再eMMC中,具体的boot区域由CSD寄存器确定,但是有两条规则

  • BL1应该在boot block得block0
  • BL2应该在在BL1后面得连续位置

结束

stay foolish, stay hungry

Shijia Yin
关注
专栏目录
Android 系统启动流程源码分析
05-07
### Android系统启动流程源码分析 #### 一、Init 进程启动 **Init 进程**是一个由内核启动的用户级进程。当内核完成自身加载后,接下来的任务便是启动用户空间的第一个进程——`init`。此进程在Android系统中扮演...
Exynos 4412启动过程分析
weixin_34342992的博客
02-18 144
2019独角兽企业重金招聘Python工程师标准>>> ...
4412 物理地址
weixin_30509393的博客
08-09 141
单片机MCU 现代中央处理器CPU 4412 的物理地址包括 CPU内部寄存器registere MMC TF卡 现代CPU和单片机相比就多了缓存和内存管理单元 缓存比内存贵,速度快,所有它在挨着CPU的第一级 内存比存储介质贵,速度快,所以它在缓存和内存之间 4412访问物理地址的过程是:从cache缓存到内存到物理地址。哪...
FS4412环境搭建
最新发布
qq_52479948的博客
12-30 1379
FS4412环境搭建
FS4412裸机程序------uboot下的MMU验证
weixin_51082062的博客
04-21 545
1、使用vim查看编译后的uboot目录中的u-boot.map文件,可以看出uboot的运行地址(加载地址)的起始地址为0xc3e0_0000,结束地址为0xc3f7_6578 2、从FS4412的原理图(FS4412_CoreBoard_V2)与Exynos4412的手册(Exynos(通用版)客户手册)可以看到1GB的DDR3在物理空间上的分布为0x4000_00000xA000_0000(共1.5GB),而uboot的起始地址为0xc3e0_0000,所以可以断定:uboot开启了MMU,将ub
fs4412拨码开关启动方式
weixin_44772948的博客
09-29 359
1000为SD卡启动,0111为emmc启动
ARMLinux启动过程分析.docx
12-18
ARMLinux启动过程分析 本文将对ARMLinux启动过程进行详细的分析,主要介绍了bootloader的概念和作用、bootloader的执行流程、ARM Linux的启动过程等内容。通过对bootloader和Linux内核的研究,可以加速嵌入式系统的...
TuscanySCA启动过程分析
02-27
本文将针对其最新代码,通过对其启动过程进行分析,来了解Tuscany中对资源的加载及模型组装的处理。Tuscany作为SCASpec1.0实现,现在已接近Release1.0的尾声,在近期将发布。其结构相对7月份发布的0.91版本进行了较...
ARM启动流程启动代码分析
01-20
一、ARM的启动流程 基于ARM的芯片多数为复杂的片上系统。这种复杂系统里的多数硬件模块都是可配置的。需要由软件来设置其需要的工作状态。因此在用户的应用程序之前,需要由专门的一段代码来完成对系统的初始化。...
基于iTOP-4412开发(精英版)(一)恢复出厂设置
trigpoplar的博客
11-24 1911
恢复讯为iTop4412精英版出厂设置
Exynos4412_iROM_Secure_Booting_Guide_Ver.1.00.00.pdf
11-10
三星原厂提供的exynos4412 irom 启动简介,该文档适用于嵌入式底层开发的工程师
iTOP4412制作BL1工具
09-12
iTOP4412制作BL1工具,亲测可以使用,参考我的博客:http://blog.csdn.net/suz_cheney/article/details/45974139
【迅为iTop4412学习笔记】10.了解物理地址和虚拟地址
MrYang
11-26 419
声明 以下都是我刚开始看驱动视频的个人强行解读,如果有误指出,共同进步。 本节目标 了解物理地址和虚拟地址,MMU是关键 在之前我们对linux驱动已经有了一个大概印象,而编写的代码也都是学习性质的编写,在本节之后就开始逐渐深入。 首先我们要用到的就是迅为提供的开发的原理图,他的位置是 iTOP-4412精英版光盘资料\01_PCB_SCH_DATASHEET下的iTOP4412_MA...
Exynos4412 内核移植(四)—— MMU 相关知识解析
知秋一叶
03-07 4828
一、MMU的产生       许多年以前,当人们还在使用DOS或是更古老的操作系统的时候,计算机的内存还非常小,一般都是以K为单位进行计算,相应的,当时的程序规模也不大,所以内存容量虽然小,但还是可以容纳当时的程序。但随着图形界面的兴起还用用户需求的不断增大,应用程序的规模也随之膨胀起来,终于一个难题出现在程序员的面前,那就是应用程序太大以至于内存容纳不下该程序,通常解决的办法是把程序分割成许多
(6)代码重定位一(IRAM内部)
glass_love
07-11 528
一、背景 两个概念:运行地址和链接地址。 运行地址:程序当前所处的地址,就是程序被下载到的地址。 链接地址:程序运行时应该位于的运行地址。 对于 S5PV210 而言,启动时只会从 NAND Flash/sd 等启动设备中拷贝前 16K 的代码到 IRAM中,那么当我们的程序超过 16K 怎么办?那就需要我们在前 16K 的代码中将整个程序完完整整地拷贝到 DRAM 等其他更大存储空间,然后再跳转到 DRAM 中继续运行我们的代码,这个拷贝然后跳转的过程就叫重定位。 位置无关代码:运行地址与链接地址可以不同
ARM内存管理单元--MMU
dongdong7_77的博客
08-28 713
前言 我们在学习4412的时候,我们原本的中断地址已经被IROM和IRAM占据了,并且不允许被修改,所以我们只能去选取高端地址0xffff 0000高端地址,但是这一片地址属于虚拟地址,所以我们需要开启MMU MMU定义 MMU功能,(memory management unit) 内存管理单元,MMU是硬件的内存管理器件,使用硬件方式对内存进行映射管理。 将物理内存 0X4000 0000 - 0X8000 0000,的某些指定地址,映射到虚拟内存地址上。 虚拟内存地址总计大小 0X0000 00
在线高清版4412开发视频_免费_先学习下不定期更新
热门推荐
mucheni的博客
01-09 2万+
如 果能点个赞就更好啦,不用会员也能看的 iTOP4412开发介绍https://www.bilibili.com/video/av74453392 iTOP4412开发系统编程前言https://www.bilibili.com/video/av75754003 iTOP4412-fastboot烧写Androidhttps://www.bilibili.com/video/av...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值