U-Boot详细分析(2)——Exynos4412启动过程

最新推荐文章于 2024-03-11 15:50:25 发布
最新推荐文章于 2024-03-11 15:50:25 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: 嵌入式 U-Boot详细分析 文章标签: U-Boot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zach_z/article/details/87626570
版权

一、 iROM

首先arm的pc指针从0x0地址开始执行,打开4412手册可以看到0x0000_0000地址存放着iROM:

在这里插入图片描述

所以4412上电后会到iROM中去执行,iROM是4412出厂时就固化的一段程序,这段程序提供了执行arm代码的基本环境,并且从SD/MMC,eMMC4.3,eMMC4.4或NAND中下载BL1代码并检查下载的BL1的完整性

iROM的执行流程:

在这里插入图片描述

  • Disable watchdog:关闭看门狗(可以不用喂狗操作,默认uboot程序没有很复杂不需要看门狗)

  • Disable IRQ’s and MMU:关闭中断和MMU(因为需要对IRQ和MMU进行配置才使用,所以先关闭)

  • Disable D-cache, Enable I-cache:关闭数据cache,使能指令cache

  • Flush TLB’s and Invalidate caches:刷新TLB并失效caches

  • Make CORE1 idle:使其他核进入空闲模式,只留下CPU0

  • Deep-stop or AFTR:这里进行分支判断是否是待机唤醒,如果是唤醒则直接跳转到BL1中,否则继续

  • Initalize Stack(IRQ, SVC):设置IRQ和SVC模式的栈空间(通过片内的ram来设置栈地址,0x0202_0100)

  • Initialize ZI/RW:初始化iROM程序中的一些变量(RW(read/write)是程序中的已初始化变量;ZI(zero)是程序中的未初始化的变量)

  • Register the function pointers:导出部分核心函数(应该是可以在BL1程序中使用)

  • Get the reset status:获取复位状态

  • Set the clock divider & Set PLLs:设置时钟分频

    可以从下图中看到4412SOC中有一个大小为256KB的片内ram,上电就可以使用不需要初始化:

    在这里插入图片描述

    内存描述表中可以看到这个片内ram的起始地址是0x0202_0000 ~ 0x0206_0000
    在这里插入图片描述

    可以从下图看出更具体的片内内存情况:
    在这里插入图片描述

    • 在地址0x0202_0000 ~ 0x0202_0100内放着Product_ID, iRom_Version, Function_ptr的信息
    • 上面iROM中设置栈地址即在0x0202_0100 ~ 0x0202_0800(1.75KB)
    • 在iROM中初始化的变量地址放在0x0202_0800 ~ 0x0202_1400(3KB)
    • 不去看0x0202_1400上面的部分,这里是Exynos4212的图,4412的BL1是15KB

  • Get bootmode (OM pin):获得OM Pin的值,根据值选择从不同外设启动:
    在这里插入图片描述

  • Fail download…:进行BL1完整性等检查,如果检查都通过则进入BL1中执行

    根据下图BL1的结构组成图可以看到,BL1包括了header+Encrypted BL1 Binary+signature:
    在这里插入图片描述

    Check Sum和Verify BL1的操作就是通过在BL1的Header里放着checksum value,iROM通过计算校验和并和Header里的checksum value进行比较。

    Decrypt BL1是通过密钥来解密镜像,使用 RSA(Rivest-Shamir-Adleman)公钥加密算法;AES(高级加密标准)块加密算法

总结:iROM从出厂开始固化在SOC上,iROM设置相关程序运行环境(关闭看门狗,关闭中断和MMU,失效数据cache,使能指令cache,设置IRQ和SVC模式的栈,设置时钟,初始化相关变量),并根据OM引脚确定启动设备,将BL1从设备中读出并存入片内ram,最后进入BL1中执行。

二、 BL1 & BL2

2.1 BL1

在上一篇文章U-Boot详细分析(1)——编译过程分析中用来编译U-Boot的编译脚本build_uboot.sh中最后生成u-boot-iTOP-4412.bin时通过把多个二进制文件组合起来得到(包括生成的u-boot.bin),执行语句:

cat E4412_N.bl1.SCP2G.bin bl2.bin all00_padding.bin u-boot.bin tzsw_SMDK4412_SCP_2GB.bin

可以从三星给的文档中找到对应的信息:
在这里插入图片描述

  • bootloader共由4个部分组成:
    • BL1 == E4412_N.bl1.SCP2G.bin(15KB)
    • BL2 == bl2.bin(14kB) + all00_padding.bin(2kB)
    • U-boot == u-boot.bin(328KB)
    • TZSW == tzsw_SMDK4412_SCP_2GB.bin(156KB)

由下面的Exynos4412的片内内存映射图可以看到大小为15KB的BL1程序被放在0x0202_1400 ~ 0x0202_4c00地址中运行:
在这里插入图片描述

BL1也是由三星厂家提供,只有二进制文件,没有源码,下图是BL1的执行流程图:
在这里插入图片描述

  • Initialize IRQ and SVC_stack:初始化IRQ和SVC栈
  • Lowpwr-Audio wakeup:是否是这个Lowpwr-Audio唤醒操作,如果是就直接跳转到BL2中去执行,否则继续执行
  • Boot device:判断从哪个设备上启动的(SDMMC,eMMC4.3等等)
  • Sleep wakeup:是否是sleep唤醒操作,如果是就直接跳转到BL2,否则继续执行
  • Secure boot & Verify:进行安全性检查和判断完整性,这里根据下图看到BL2其实包含了BL2 Binary+Checksum+Signature+Padding,根据Signature去进行安全检查,根据Checksum去判断完整性:
    在这里插入图片描述

2.2 BL2

在BL1中对BL2进行检查成功后跳转到BL2执行,具体执行流程图如下:
在这里插入图片描述
相比较BL1而言,BL2多出了执行了SET CLOCK’s(设置时钟)和Initialize DRAM(初始化DRAM)的工作,转到之后的OS中去执行

Zach_z
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Exynos4412启动过程分析
知秋一叶
03-03 9312
学习Exynos4412启动流程前,我们先看看三星4412芯片启动框图: 我们从图中可以看到4412内部有64K的ROM和256K SRAM,在ROM中已经固化好了一段代码,当硬件上电后首先运行的就是这段代码,这段代码三星起名为BLO(iROM BOOT 代码)。其作用是初始化SRAM,而SRAM的作用又是初始化DRAM。在图中我们很清楚看到这一个运行过程。 1、在芯片的iROM中已经
Exynos4412 Uboot 移植(二)—— Uboot 启动流程分析
知秋一叶
03-04 1万+
U-Boot 属于两阶段的Bootloader,第一阶段的文件为arch/arm/cpu/armv7 /start.S 和 board//lowlevel_init.S,前者是平台相关的,后者是开发板相关的。 uboot启动流程分析如下: 第一阶段: a -- 设置cpu工作模式为SVC模式 b -- 关闭中断,mmu,cache v -- 关看门狗 d -- 初始化内存,串口 e
Exynos4412(bl0,bl1,bl2).pdf
08-29
Exynos4412(bl0,bl1,bl2) Exynos4212 iROM Booting Guide Revision 1.0 August 2011
Exynos 4412的启动过程
u011298001的博客
01-01 898
1. 启动介质 在芯片手册 "Booting Sequence"一节说了Exynos 4412支持从以下设备介质启动: NAND flash memory SD/MMC memory card eMMC memory USB device 友善之臂Tiny4412 支持 SD 卡和 eMMC 两种启动模式,通过 S2 开头来进行切换启动模式。 CPU通过读取OM引脚寻找启动介质。软...
FS4412系统移植及开发板启动过程
ssz__的博客
01-04 744
(2)uboot跑到内存RAM后,BL0就停了,开始执行RAM中的uboot(uboot初始化栈、网卡、串口等基本软硬件),uboot负责将emmc中的linux和dtb复制到内存RAM中(前提是已经把linux和dtb安装到emmc中),因为emmc是外存无法运行程序(linux+dtb=完整的linux系统)。(3)RAM中的linux开始运行,也是先初始化软硬件,linux运行起来之后就会挂载根文件系统rootf(就是把根文件系统读过来用,真正做实验是通过网络进行外部挂载)
4412之u-boot编译脚本解析
Shijia Yin
12-01 606
文章目录序言shell语法学习条件测试算数比较文件系统相关测试字符串比较脚本参数访问脚本解析文件概览脚本解析脚本总结 序言 开始Linux的第一步,是搞清楚bootloader,目前比较流行的bootloader有很多,如LILO、GRUB、Redboot、ARMboot、u-boot等等,我的板子使用的是u-boot,所以今天的主题就是它的编译脚本,今天的内容主要分为如下几个部分 shell语...
22.从0学ARM-移植uboot支持exynos4412
一口Linux的专栏
03-31 709
本章主要目的是了解u-boot 的代码结构及移植方法。 UBOOT发展到现在,架构已经发生了不少的变化。现在不少开发学习板子上都在用1.1.6版本的。不过发展到现在,UBOOT经历了不少改进,变得越来越标准。 现在的UBOOT不再用以前版本号的方式进行描述。而采用日期的方式进行发布(例如这次最新版本命名为uboot-2011.03)。 一、实验环境 1、 ubuntu 16.04发行版 2、 u-boot-2013.01 3、 FS_4412平台 (EXYNOS 4412) 4、 交叉编译器 arm-non
Exynos4412资料(包括u-boot源码,uImage和文件系统)
04-03
通过分析和修改u-boot源码,开发者可以实现特定的硬件初始化,添加新的设备驱动,或者调整启动参数,以满足不同应用场景的需求。 2. **uImage**: uImage通常是指Linux内核的二进制映像文件,用于在嵌入式系统中...
u-boot-2017.11-iTop-4412
08-24
本文将重点探讨u-boot-2017.11版本在iTop-4412平台上的移植过程以及设备树的引入。 iTop-4412是一款基于Samsung Exynos 4412处理器的开发板,该处理器集成了四核Cortex-A9 CPU,具有高性能、低功耗的特点,适用于...
Exynos-4412-Bootloader:Samsung Exynos 4412 SoC引导加载程序
05-09
Exynos-4412引导程序我编写了这三个文件start.S init.S boot.c,以展示如何为Samsung Exynos 4412 Quad ARM SoC构建简单的引导程序。 这些代码的功能是将Linux内核加载到芯片上。 但是,它只是一个玩具,可以帮助...
Exynos_4412_Datasheet_V1.0.pdf.zip
08-07
三星Exynos-4412的芯片手册,高清英文版本。内容非常详细,用于ARM 嵌入式学习非常好用
exynos4412-uboot移植笔记 .doc
04-20
本文档记录了将 U-Boot 移植到 Exynos4412 平台的过程。 一、准备原料 在开始移植 U-Boot 之前,需要准备以下原料: * 三星原厂提供的 UBOOT 代码(u-boot-samsung-dev.tar.gz) * CodeSign4SecureBoot 文件夹 ...
4412 u-boot 0.1版
07-07
2. **Samsung Exynos4412**:了解处理器架构,包括CPU、GPU、内存控制器等,以及它们如何影响U-Boot的移植。 3. **Tiny4412开发板**:熟悉开发板的硬件配置,如GPIO、I2C、SPI、UART等外设接口。 4. **Linux内核和...
u-boot启动流程详解-基于iTop4412开发板
最新发布
u011029104的专栏
03-11 212
前言 u-boot的作用:CPU上电后,需要设置很多状态,包括CPU状态、中断状态、MMU状态等,其次要做的就是对硬件资源经行板级初始化、代码重定向等,最后若不进入命令行模式,就会将linux内核从flash(NAND,NOR FLASH,SD,MMC等)拷贝到DDR中,最后启动linux内核。 4412 u-boot启动流程: A.开机运行iRom中代码 B.BL1阶段(E4412_N.bl1.xxxxG.bin:8KB,三星提供的bin文件,没有源码) C.BL2(SPL)阶段(bl2.
关于4412的 BL1 BL2 问题
wzy@jinan
05-21 977
【精通】低调的賊(454495965)21:32:59 现在可以解释下BL1为什么这么神秘了么?@TOPEET迅为 【精通】低调的賊(454495965)21:33:31 很想知道。憋了好久了。一直没忍心打断。。。 【精通】低调的賊(454495965)21:34:48 为什么要弄个隐身的BL1? 【精通】低调的賊(454495965)21:34:52 ...
Exynos 4412启动过程(群聊笔记记录)
qq_28938511的博客
06-25 396
1、Exynos 4412的0地址: 可以看到0x0000_0000叫做iROM,一共64K。主要功能是根据外部拨码开关选择启动方式。 2、拨码方式: iROM里的程序就会首先去1st里找程序,如果找不到,然后再去2nd卡里找程序(也就是TF卡) iROM执行以后,会到外部找程序,找到以后,要拷贝8K的程序到内部RAM,这8K的程序就是BL1(bootloader1)。这部分是三星自己写的,就是这个文件E4412_N.bl1.SCP2G.bin。不开源的。uboot在编译完成后...
Exynos4412 学习 (二)——开发板启动流程
Jayson 博客
01-21 3086
一、拨码开关对应的启动方式 如下图,XOM2,XOM3,XOM5用于控制 4412 启动方式,AP_SLEEP,XEINT6 用于控制显卡输出 具体使用如下: 对应于硬件原理图是这样的: 1、拨码开关 2、CPU (S5PC220) 二、S5PC220 启动寄存器说明:      exynos4412的启动方式有4种:nand flas
Exynos4412的启动过程
caihaitao2000的博客
11-18 1026
做实验时我们是把bin文件烧入SD卡。是谁把这些指令从SD卡读出来执行?是固化在芯片内部ROM上的代码──它被称为iROM,iROM是厂家事先烧写在芯片上的,无源码。 iROM把启动设备上特定位置处的程序读入片内内存(iRAM),并执行它。这个程序被称为BL1(Bootloader 1),BL1是三星公司提供的,无源码。 BL1又把启动设备上另一个特定位置处的程序读入片内内存,并执行它。这个程...
STM32控制HC-05蓝牙模块进行通信
热门推荐
Zach_z的博客
05-27 8万+
stm32 HC-05蓝牙模块
系统移植笔记(uboot启动流程、系统移植)
08-08
对于嵌入式设备,如Samsung Exynos芯片的fs4412开发板,启动通常始于iROM中的固化代码,该代码负责基本的硬件初始化和启动方式的判断。随后,iRAM中的代码执行bootloader的第一阶段,进行系统时钟和内存的初始化,并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值