mtk刷机/启动流程学习笔记

本文转载来源：http://blog.csdn.net/lidan113lidan/article/details/50127325

mtk手机线刷

mtk手机刷机一般都是使用smart phone flash tool, 以我的mt6582为例，其刷机的界面如下图1所示

图1 MT6582刷机界面:

刷机流程如下图2所示:

图2 线刷镜像下载过程:

线刷流程

1. 设备上电后，最先运行的就是BootROM的代码（BootROM是固化在手机内部芯片中的（应该是一个NOR Flash芯片), 其代码是无法通过刷机写进去的，是再出厂的时候就写好的，这一块的代码也没有在mtk的源码目录中出现，目前手中也没有BootROM的镜像。），BootROM首先初始化软件堆栈(software stack)，通信端口和可引导存储设备(如NAND/EMMC) (图2步骤1)。
2. BootROM通过UART/USB可flash tool实现握手(这时候flash tool的download按钮应该已经处于按下状态了),并通过UART/USB下载DA代理(图2步骤2,3)，DA就是Download-Agent，在图1中第一栏可以看到，这个DA是可以在刷机的时候指定的。在刷机时候，界面下方红色的进度条代表正在收入DA,如图:
   
3. BootROM跳转到DA执行(图2步骤4)。
4. DA将其他文件下载到NAND/EMMC中（图2步骤5-10),其中下载preloader的时候是紫色的进度条，下载其他文件的时候是黄色进度条，如图:
   

scatter中各个文件的作用

mtk刷机的时候需要指定一个scatter.txt文件，这个文件记录的是后续的文件分别复制到NADA/EMMC的什么位置，下面是从scatter.txt中摘抄的一部分。

- partition_index: SYS0
  //显示的分区名
  partition_name: PRELOADER
  //文件名
  file_name: preloader.bin
  is_download: true
  type: SV5_BL_BIN
  //在NADA/EMMC中的下载地址
  linear_start_addr: 0x0
  physical_start_addr: 0x0
  //这个文件的大小
  partition_size: 0xc00000
  region: EMMC_BOOT_1
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: BOOTLOADERS
  reserve: 0x00

  - partition_index: SYS10
  partition_name: RECOVERY
  file_name: recovery.img
  is_download: true
  type: NORMAL_ROM
  //在NADA/EMMC中的下载地址
  linear_start_addr: 0x3380000
  physical_start_addr: 0x2780000
  //文件大小
  partition_size: 0xa00000
  region: EMMC_USER
  storage: HW_STORAGE_EMMC
  boundary_check: true
  is_reserved: false
  operation_type: UPDATE
  reserve: 0x00
 
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
 
 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

在图2中可以看到，scatter文件一共指定要下载12个分区，这些分区的作用如下：

• PRELOADER: 内核在启动前的那一段平台相关的初始化代码，统称为bootloader，在mtk平台，PRELOADER和lk分别是bootloader的两部分，前一部分的PRELOADER主要是平台相关代码，后一部分LK主要是衔接操作系统的代码。
• MBR/EBR1/EBR2: 可能是分区相关信息，还不确定???
• UBOOT: 就是前面说的lk，botloader的第二部分代码，这里可以选择进入recovery模式，还是正常启动内核。
• BOOTIMG: BOOTIMG是一个镜像，这个镜像是由一个目录打包而成的，这个目录中包含两个文件：
  
  • 一个是zImage,就是的内核镜像，这个镜像是未解压的，其核心的功能就是decompress_kernel，将真正的内核Image解压到内存的某个位置，然后跳转执行。在boot.img中搜索gzip的文件头（我这里zImage和ramdisk是通过gzip压缩的），第一个搜到的就是压缩后的Image,如图,这个位置属于zImage的区域，往前找找就可以找到zImage的代码头部了。
    
  • 另一个是ramdisk.img，这货又是个镜像，在系统启动的时候，这个ramdisk.img会被解压到内存，作为系统的根目录文件系统（可参考initrd实现）。在boot.img中搜索gzip文件头，第二个搜索到的就是ramdisk.img了，如图。
    
• RECLVERY: 是recovery模式的内核。
• SEC_RO: 不知道是啥????
• LOGO: 这货应该是开机画面
• ANDROID: 是system.img
• CACHE: 是cache.img
• USRDATA: 是userdata.img 这里后续补充???????

mtk手机启动

mtk手机启动的总体流程如图3：

• BootROM启动[3]：
  
  1. BootROM是固化在芯片中的（应该是一个NOR Flash芯片), 其代码是无法通过刷机写进去的，应该是出厂的时候就写好的，这一块的代码，也没有在mtk的源码目录中出现。
  2. 设备上电后，最先运行的就是BootROM的代码（图3，步骤1）。
  3. BootROM初始化软件堆栈(software stack)，通信端口和可引导存储设备(如NAND/EMMC)（图3，步骤2）。
  4. BootROM从存储器中(上面初始化的NAND/EMMC中)加载preloader到内部SRAM/ISRAM（高速缓存)中，此时DRAM(内存)还未初始化（在我这里preloader.bin大小114KB), 就是刷机图中的第一行”PRELOADER”哪一行。（图3，步骤3）
  5. BOOTROM跳转到preloader入口处执行。（图3，步骤4）
• preloader:
  
  1. preloader初始化DRAM和加载U-Boot(lk)到DRAM中。（图3，步骤5）
  2. preloader跳转到U-Boot执行。（图3，步骤6）
• U-Boot:
  
  1. U-Boot从NADA/EMMC中加载kernel(Boot image，包括zImage和ramdisk)。（图3，步骤7,8）
  2. U-Boot跳转到zImage的入口执行，这里就可以算是linux kernel正式的入口了(此时还没执行decompress_kernel)。（图3，步骤9）

参考资料

[1].http://blog.csdn.net/loongembedded/article/details/38143289
[2].http://blog.csdn.net/mcgrady_tracy/article/details/39340209
[3].http://blog.csdn.net/loongembedded/article/details/38143289
[4].http://yangguangwei1987.lofter.com/
[5].http://bbs.pediy.com/showthread.php?p=1390180
[6].http://www.cnblogs.com/chyl411/p/3573047.html
[7].http://blog.csdn.net/loongembedded/article/details/42808055