QEMU ARM64 Uboot

已于 2024-03-03 00:36:41 修改
阅读量1.1k 收藏 20
点赞数 8
文章标签: linux
于 2024-03-03 00:32:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dp__mcu/article/details/136425145
版权

QEMU ARM64 Uboot
以virt machine 为例,
export ARCH=arm64 
export CROSS_COMPILE=aarch64-linux-gnu-
make qemu_arm64_defconfig
make -j16 
make CROSS_COMPILE=aarch64-linux-gnu- -j2 
QEMU启动

qemu-system-aarch64 \
-M virt \
-cpu cortex-a72 \
-smp 2 \
-m 2048M \
-kernel u-boot \
-nographic

qemu-system-aarch64: unable to find CPU model 'cortex-a72'

qemu-system-aarch64 -M virt -cpu cortex-a53 -smp 2 -m 2048M -kernel u-boot -nographic

qemu-system-aarch64 -M virt -cpu cortex-a53  -m 2048M -kernel u-boot -nographic
qemu quit:
ctrl+A -> wait a moment ->+X


/* SPDX-License-Identifier: GPL-2.0+ */
/*
 * relocate - common relocation function for AArch64 U-Boot
 *
 * (C) Copyright 2013
 * Albert ARIBAUD <albert.u.boot@aribaud.net>
 * David Feng <fenghua@phytium.com.cn>
 */

#include <asm-offsets.h>
#include <config.h>
#include <elf.h>
#include <linux/linkage.h>
#include <asm/macro.h>


//ARM64 有34个寄存器,包括31个通用寄存器,SP,PC,CPSR.
//x0-x30 64bit 通用寄存器,如果有需要可以当做32bit使用:W0-W30.
//其中x0 - x7:这 8 个寄存器主要用来存储传递参数.如果参数超过 8 个,
//则会通过栈来传递; x0 也用来存放上文方法的返回值.
//FP(x29) 64bit 保存栈帧地址(栈底指针),指向当前方法栈的底部。
//LR(x30) 64bit 通常称x30为程序链接寄存器,因为这个寄存器会记录着当前方法的调用方地址 ,
//即当前方法调用完成时应该返回的位置。例如我们遇到 Crash 要获取方法堆栈,
//其本质就是不断的向上递归每一个 x30 寄存器的记录状态(也就是栈上 X30 寄存器的内容) 
//来找到上层调用方。
//SP 64bit 保存栈指针,使用 SP/WSP来进行对SP寄存器的访问。
//指向当前方法栈的顶部。
//PC 64bit 程序计数器,俗称PC指针,总是指向即将要执行的下一条指令,
//在arm64中,软件是不能改写PC寄存器的。
//CPSR 64bit 状态寄存器

ENTRY( fuck_code )
    LDR    X10, =0x42000000
    MOV             W0, #21
    CMP             W0, #20
    MOV             W1, #20
    CSEL         W0, W0, W1, LS
    STR    W0, [X10, #0x00]
    STR    W1, [X10, #0x08]
    MOV             W1, #0xA
    CMP             W0, W1
    CSEL         W0, W0, W1, CS

    STR    W0, [X10, #0x10]
    STR    W1, [X10, #0x18]
    UDIV         W0, W0, W1

    //ADRL         X1, fuck_codexxx  IDA

ADR         X1, fuck_codexxx     

//加L编译会报错   unknown mnemonic `adrl' -- `adrl X1,fuck_codexxx'


    SUB             W0, W0, #1
    LDR             X0, [X1,X0,LSL#3]

    mov    x1, 0x9000000
    STRb    W0, [X1]
    STR    W0, [X1]

    RET


    


ENDPROC(fuck_code)

fuck_codexxx:
    .ascii    "123456789abcdef444444445555557778888"


ENTRY( fuck_code1 )
    LDR    X10, =0x42000000
    STR    X29, [X10, #0x00]
    STR    lr,  [X10, #0x08]
    MOV    X8, SP                   
    STR    x8,  [X10, #0x10]
    mov    x9, 0
    STR    x9, [X10, #0x18]
    
    STP    X29, X30, [SP,#-0x100]!
    MOV    X29, SP
    STR    X29, [X10, #0x20]
    MOV    W0, #0xFFFFFFf0
    STR    W0, [X29,#0x38]
loc_1:
    LDR    W1, [X29,#0x38]
    TBZ    W1, #0x1F, loc_3718a
    ADD    W2, W1, #8
    ADD    x9, x9, 1
    STR    W2, [X29,#0x38]
    CMP    W2, #0
    B.LE   loc_1
loc_3718a:    
    LDR    X4, =0x1234
    STR    W1, [X10, #0xa0]
    STR    X1, [X10, #0xb0]
    STR    W2, [X10, #0xc0]
    STR    X2, [X10, #0xd0]
    B      quit    
loc_3728a:                   
    LDR    X4, =0x55aa     
quit:                        
    STR    X4, [X10, #0xe0]
    STR    X9, [X10, #0xf0]
    LDP    X29, X30, [SP], 0x100

    MOV    X29, SP
    STR    X29, [X10, #0x28]
    
    ret
ENDPROC(fuck_code1)

    

ENTRY( fuck_log1 )           
    STP             X29, X30, [SP,#-0x100]!
    //变量sp+0x00  存储 X29, X30 的原始值
    MOV             X29, SP
    LDR    X10, =0x42000000
    STR    X10, [x10, #0x00]
          
    ADD             X0,  X29, #0x100   
    //x0 栈顶指针 指向函数调用之前的堆栈sp
    //函数的参数如果是8个以内(包含8个) 用x0-x7来传递  (param0-param7)
    //超过8个的部分 从此sp开始依次先储存好 比如超过3个
    //sp+0x00->param8 sp+0x08->param9 sp+0x10->param10

    STR             X19, [SP,#0x10]
    //变量sp+0x10  存储 x19 的原始值
    ldr             X19, =0x42000200   //"xoutputx: %s.\n" printf的第一个参数 x0

    mov    X11, X0
    STR    X11, [x10, #0x08]                                  
    ldr    X12, [X11]
    STR    X12, [x10, #0x10] 
    
    add    X11, x11, #0x08
    STR    X11, [x10, #0x18]
    ldr    X12, [X11]
    STR    X12, [x10, #0x20] 
    
    add    X11, x11, #0x08
    STR    X11, [x10, #0x28]
    ldr    X12, [X11]
    STR    X12, [x10, #0x30] 
    
    add    X11, x11, #0x08
    STR    X11, [x10, #0x38]
    ldr    X12, [X11]
    STR    X12, [x10, #0x40] 

    //add    X11, x11, #0x08
    STR    X7, [x10, #0x48]
    ldr    X12, [X7]
    STR    X12, [x10, #0x50] 

    STR    X6, [x10, #0x58]
    ldr    X12, [X6]
    STR    X12, [x10, #0x60] 

    

    STP             X0, X0, [X29, #0x20] 
    //变量sp+0x20 sp+0x28 存储 x0 栈顶指针

    ADD             X0, X29, #0xC0
    STR             X0, [X29,#0x30]
    //变量sp+0x30 = sp+0xc0

    MOV             W0, #0xFFFFFFC8
    STR             W0, [X29,#0x38]
    //变量sp+0x38 = 0xFFFFFFC8  4字节

    MOV             W0, #0xFFFFFF80
    STR             W0, [X29,#0x3C]
    //变量sp+0x3C = 0xFFFFFF80  4字节

       
    STP             X1, X2, [X29,#0xC8] 
    STP             X3, X4, [X29,#0xD8]
    STP             X5, X6, [X29,#0xE8]
    STR             X7, [X29,#0xF8]
    //传递进来的参数 依次压入堆栈 x1-x7 c8-d8-e8-f8-0x100-[x0 栈顶指针的位置]


    STR             Q0, [X29,#0x40]
    STR             Q1, [X29,#0x50]
    STR             Q2, [X29,#0x60]
    STR             Q3, [X29,#0x70]
    STR             Q4, [X29,#0x80]
    STR             Q5, [X29,#0x90]
    STR             Q6, [X29,#0xA0]
    STR             Q7, [X29,#0xB0]
    //0x40-0xc0 用0填充这块区域 没有用到

loc_36FC:
    LDR             W1, [X29,#0x38]
    //变量sp+0x38 = 0xFFFFFFC8  4字节
    LDR             X0, [X29,#0x20]
    //栈顶指针
    TBZ             W1, #0x1F, loc_3718
    //测试 sp+0x38 0xFFFFFFC8 & 0x1F 是否等于0,等于0的话跳转到loc_3718
    //否则执行下一条指令
    ADD             W2, W1, #8
    //[sp+0x38] & 0x1f 不等于0, 自加8 
    CMP             W2, #0
    STR             W2, [X29,#0x38]
    B.LE            loc_3728
    //不等于0 跳转

loc_3718:     
    //等于0 说明经过7次循环 x1-x7已经用完了 
    ADD             X1, X0, #0xF
    AND             X1, X1, #0xFFFFFFFFFFFFFFF8
    STR             X1, [X29,#0x20]
    B               loc_3730

loc_3728:                                
    LDR             X0, [X29,#0x28]
    //sp+0x28 存储 x0 栈顶指针
    ADD             X0, X0, W1,SXTW
    //x0+w1 w1符号扩展 此例是一个负数 
    //传递进来的参数 依次压入堆栈 x1-x7 c8-d8-e8-f8-0x100-[x0 栈顶指针的位置]
    //栈顶指针的位置 + 负数 精确计算好了 第一次是定位到 x1 
    //7*8=56 0x38 0xFFFFFFC8 + 0x38 = 0x00000000 即-0x38
    //下一次循环就是 -0x30 总共循环7次

loc_3730:                              
    LDR             X1, [X0]
    //取得压入堆栈的x1的值 第二次是x2 ...
    CBZ             X1, loc_3744
    //等于空退出函数
    MOV             X0, X19 
    BL              printf
    B               loc_36FC

loc_3744:                              
    LDR             X19, [SP,#0x10]
    //变量sp+0x10   恢复 x19 的原始值
    LDP             X29, X30, [SP],#0x100
    //恢复 X29, X30 的原始值,sp堆栈平衡
    RET
    //程序返回
    
ENDPROC(fuck_log1)

dddddppppp123
关注
Qemu开发ARM篇-3、qemu运行uboot演示
sinat_33909696的博客
09-22 956
在上一篇文章中,我们搭建了交叉编译工具链,并成功进行了uboot的交叉编译,在该篇中,我们将演示如何利用qemu运行上一篇中交叉编译的uboot程序。
Qemu开发ARM篇-2、uboot交叉编译
sinat_33909696的博客
09-21 1369
在继上一篇中,我们搭建安装了qemu虚拟机,在本节中,我们将演示如何安装交叉编译工具并交叉编译uboot,在下一节中,我们将演示如何使用qemu运行交叉编译的uboot二进制程序。
编译和运行qemu-uboot-arm64单板的Armbian系统
陨石䧛的天际
06-05 1760
编译和运行qemu-uboot-arm64单板的Armbian系统,解决u-boot下载失败的问题。
arm64 u-boot 2023 移植
weixin_44810385的博客
10-14 1029
u-boot版本: 2023.04-rc2SoCs:abcVendor:xyz编译工具:aarch64-none-elf-
QEMU学习之路(8)— ARM32通过u-boot 启动Linux
最新发布
qq_38113006的博客
04-13 832
rcS 文件是启动脚本,其中的 /bin/mount -a 表示挂载 fstab 中指定的文件系统,/sbin/mdev -s 则负责在Linux系统启动时自动检测和管理设备。使用以下选项,选择静态方式编译busybox,目的是将程序的所有依赖库直接打包进二进制文件,避免了Linux系统运行时依赖动态库。fstab 文件中的内容指定系统启动时需要挂载的文件系统以及挂载的选项,设置启动有关的配置脚本,将busybox 目录下启动的脚本直接拷贝过来。1、获取busybox 源码。1、获取uboot源码。
QEMU启动arm u-boot
pkokocl的博客
09-16 3956
0、环境 ubuntu16.04 Linux aikou 4.15.0-112-generic #113~16.04.1-Ubuntu SMP Fri Jul 10 04:37:08 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux 1、安装交叉编译工具 sudo apt-get install gcc-arm-linux-gnueabi 2、下载u-boot 下载地址:http://ftp.denx.de/pub/u-boot/,选择的版本是u-boot-..
嵌入式ARM64 uboot 2022.01 移植
anqi8955的专栏
11-22 6566
​ 主要介绍移植最新的bootloader到RK3399,我使用的是orangepi4主板。RK3399的uboot采用的方案有两种:瑞芯微原厂提供的idbloader.bin方案和uboot TPL/SPL方案 idbloader.bin方案是基于rkbin项目,这段代码是不开源的,对于我们想研究齐原理部分不是很方便,本文不做讨论,idbloader.bin方案移植可以参考uboot编译移植 瑞芯微还提供了一种采用U-BootTPL/SPL 模式的开源uboot方案,参考官方移植,本文就是参考官..
QEMU模拟器启arm64 ATF(arm trust firmware) BL1, uboot方法
FinicsWang的专栏
09-25 6172
目的: 使用QEMU(3.0版本以上)模拟一个arm64 virt平台,在virt平台上配置两个cfi flash. Flash0当作BootRom使用,“烧录”ATF(arm trust firmware)的BL1;Flash1上放置打包为ATF FIP格式的Image(包含了BL2, BL31, BL33(u-boot))。最终BootRom(BL1)开始执行,从Flash1 FIP.bin...
从0开始使用QEMU模拟ARM开发环境之编译 ubootLinux 内核和 busybox 制作 rootfs 并仿真
墨1024
02-05 6588
介绍了 ubootlinux内核的编译 以及 使用 busybox 制作 rootfs 根文件系统;并且 分别基于 QEMU 对其进行了仿真
qemu arm仿真
06-08
qemu仿真arm A9 linux内核,支持uboot启动内核,支持网络DHCP协议,支持telnet连接,支持FTP协议。 双击sim_uboot.bat即可启动仿真,需要安装TAP虚拟网卡支持。如果qemu安装位置不同,需要简单修改下qemu路径即可。
qemuubootlinux 启动
feitingfj的博客
11-12 1334
本文主要说明arm64qemu上的相关启动。
Build U-Boot(基于TI AM64
wzx_numberone的博客
11-26 1415
Build U-Boot(基于TI AM64
Ubuntu虚拟机中使用QEMU搭建ARM64环境
Pijiojio的博客
03-08 2291
Linux的根文件系统一般也叫做 rootfs,Linux的根文件系统更像是一个文件夹或者叫做目录,在这个目录里面会有很多的子目录。根目录下和子目录中会有很多的文件,这些文件是Linux运行所必须的,比如库、常用的软件和命令、设备文件、配置文件等等。根文件系统的“根”字就说明了这个文件系统的重要性,它是其他文件系统的根,没有这个“根” ,其他的文件系统或者软件就别想工作。比如我们常用的 ls、mv、ifconfig 等命令其实就是一个个小软件,只是这些软件没有图形界面,而且需要输入命令来运行。
[内核内存] [arm64] 内存初始化1---汇编阶段
菁的博客
04-14 3253
linux kernel(64位)执行第一条指令前,此时内存的状况如下图: 1.内存出示化前物理地址空间布局标题 BootLoader通过自己的方式了解当前物理内存的布局情况,将image和dtb,拷贝到特定的位置。一般kernel image位于主存首地址偏移TEXT-OFFSET的位置(并非绝对)。Dtb位置由boot自己决定,此时MMU是关闭状。当从boot跳转到linux kern...
Running Linux in QEMU’s aarch64 system emulation mode
barbie gan的专栏
03-10 4264
Running Linux in QEMU’s aarch64 system emulation mode Since I started working on aarch64 support for QEMU the most frequently asked question I got was “when can I run aarch64 system emulation
qemu&uboot启动
u012557298的专栏
02-07 338
uboot启动。
使用qemu搭建ARM64调试环境,支持文件共享,支持gdb调试
科学边界
07-06 3947
环境 主机ubuntu版本: 20.04 qemu模拟处理器:ARM64 Linux内核版本:https://www.kernel.org/ 最新版 step1:安装编译工具链 sudo apt-get install gcc-aarch64-linux-gnu 查看版本号 leon@leon:~/work$ aarch64-linux-gnu-gcc -v Using built-in specs. COLLECT_GCC=aarch64-linux-gnu-gcc COLLECT_LTO_WRAPPE
qemu 源码编译 qemu-system-aarch64 的方法
坚韧与专注
07-01 3158
qemu 源码编译 qemu-system-aarch64 的方法
从0开始使用QEMU模拟ARM开发环境之定制Ubuntu rootfs(根文件系统)
墨1024
02-07 4884
QEMU定制Ubuntu rootfs(根文件系统)
使用QEMU模拟启动uboot
10-29
在使用QEMU模拟启动UBOOT的过程中,你可以按照以下步骤操作: 1. **安装QEMU**:首先确保你的系统上已经安装了QEMU,如果没有,可以从官方网站下载并安装。 2. **获取UBOOT镜像**:找到对应目标硬件平台的U-Boot...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值