转自:http://hi.baidu.com/__eabi/blog/item/be67533797bc73f014cecb49.html
以下用以记录uboot代码的分析过程,目标是s3c6410,如有错误,欢迎指正。
强调,内容与三星原厂提供的uboot-1.1.6有更改的地方,因为外接外设的区别,特别是nand_flash、外接网卡芯片和LCD芯片
以下纯代码情景分析,请结合uboot的功能结构图和内存分布图查看代码,这样会更加容易理解。
s3c-u-boot-1.1.6源代码可以在三星下面的网站获得,但前提是你有官方的email。
还是百度google搜一下吧,当然我这也是有的哦。
http://www.samsung.com/global/business/semiconductor/productInfo.do?fmly_id=835&partnum=S3C6410
功能结构图(上图) uboot内存分布图(上图)
1.start.s代码分析(第一阶段)
/* 以下是具有arm特色的异常向量表,为中断异常准备 */
--------------------
.globl _start
_start: b reset
ldr pc, _undefined_instruction
ldr pc, _software_interrupt
ldr pc, _prefetch_abort
ldr pc, _data_abort
ldr pc, _not_used
ldr pc, _irq
ldr pc, _fiq
_undefined_instruction:
.word undefined_instruction
_software_interrupt:
.word software_interrupt
_prefetch_abort:
.word prefetch_abort
_data_abort:
.word data_abort
_not_used:
.word not_used
_irq:
.word irq
_fiq:
.word fiq
_pad:
.word 0x12345678 /* now 16*4=64 */
.global _end_vect
_end_vect:
.balignl 16,0xdeadbeef
--------------------
/* 当发生中断异常时,pc会跳转到.word的后面地址处 处理异常,
undefined异常由arm核译码单元检测,并触发未定义指令异常请求,硬件设置pc的值为0x4,强制程序从内存0x4地址执行指令;
0x8存放软件中断处理指令,arm中使用swi指令时触发软件中断,硬件设置PC的值为0x8,同时进入系统模式,多用在系统库的编写;
prefetch异常,预取指中止异常,导致正在取的指令无法正常取出,这里需要注意流水线造成的pc值 ;
data中止,无法获取数据,产生的原因有可能是内存未准备好、内存无读或写权限等一些原因产生的异常;
0x14暂时未使用;
0x18提供系统硬件中断跳转接口,一般我们的处理器都会引出很多的外部中断线,在这里能做的就是判断系统中断线产生的中断,注册中断,初始化中断,调用中断函数等等;
0x1c地址为_fiq快速中断,一个系统在中断流水线上可能产生很多中断,但快中断只会有一个
*/
--------------------
_undefined_instruction:
.word undefined_instruction
_software_interrupt:
.word software_interrupt
_prefetch_abort:
.word prefetch_abort
_data_abort:
.word data_abort
_not_used:
.word not_used
_irq:
.word irq
_fiq:
.word fiq
_pad:
.word 0x12345678 /* now 16*4=64 */
.global _end_vect
_end_vect:
.balignl 16,0xdeadbeef
--------------------
/*
_TEXT_BASE标号所代表的是uboot代码的运行地址,对于s3c6410
系统来说,如果nand flash启动方式,系统会把0xc000000里面前4KB的内容映射到引导镜像区,即0x0地址,但是我们需要把
uboot代码放到我们的SDRAM,原因是我们代码里面需要对变量做更改并且增加代码执行效率等
下面代码的含义是定义uboot程序执行的运行地址,值为0xc7e00000,.word后面的值TEXT_BASE在编译的时候,
通过向编译器传递参数获得,-DTEXT_BASE方式向编译器传递宏参,在编译的时候可以注意下编译的时候都会指定它的值,值得定义在
config.mk中,Makefile会包含它。
*/
--------------------
_TEXT_BASE:
.word TEXT_BASE
--------------------
/*
在uboot里面会开启MMU,下面是在MMU开启前uboot在内存存放的真实物理地址,值为0x57e00000。强调一下,我们做的开发板的SDRAM在DMC1上,即访问物理内存的实际物理地址从0x50000000开始,SDRAM的大小为256M,正好是一个DMC1,所以内存的访问地址就是0x50000000-0x6FFFFFFF之间了。
*/
--------------------
_TEXT_PHY_BASE:
.word CFG_PHY_UBOOT_BASE
--------------------
/*
这个不解释也是可以的,但是还是要解释。很多人对_start的值有疑惑,认为是0x0,因为看到_start的标号在代码段最开始处,其实是错误的,汇编代码里面的标号是和编译时指定的运行地址有关系的。我们在编译程序的时候会通过-DTEXT_BASE=0xc7e00000参数告诉编译器我们程序将会运行在0xc7e00000地址,那么自然编译器会认为代码开始的时候就运行在这个地址,那么_start的值自然就是0xc7e00000了。总结之,标号的值与编译时指定的程序地址有关系,而与程序实际存放在内存出的位置无关。 小心使用哦。特别在使用一些伪指令的时候
*/
--------------------
.globl _armboot_start
_armboot_start:
.word _start
--------------------
/*
下面的代码__bss_start的值是在u-boot.lds脚本里面定义的,虽然没给值,但是你要知道文件的大小和位置是由
编译器指定的,那么还需要我们告诉它值吗?所以没值胜有值啦,由编译时编译器决定它们的值
*/
--------------------
.globl _bss_start
_bss_start:
.word __bss_start
.globl _bss_end
_bss_end:
.word _end
--------------------
/*
uboot开始执行的第二条代码处即在这里了,下面的代码使得cpu的模式为管理模式,如果想使得为cpu为管理模式,需要保证cpsr寄存
器的最低5位为10011,下面是把0xd3的值赋值给cpsr,0xd3即1101 0011,最高两位置1的意思为关闭中断和快中断,这是为了防止代码
正在执行时,产生外部中断,导致程序跳转到异常向量表而无法正常按顺序执行。5位为0的意思是cpu的状态为arm状态,如果是1则cpu进入thumb态,thumb态处理16位指令代码和数据。
*/
--------------------
reset:
mrs r0,cpsr
bic r0,r0,#0x1f
orr r0,r0,#0xd3
msr cpsr,r0
--------------------
/* 以下标号所在处的代码比较多,将做逐步分析,这段代码主要的工作也就是改了一些硬件寄存器和内存初始化工作 */
--------------------
cpu_init_crit:
--------------------
/*
指令的含义为刷新指令和数据缓存。mcr的意思是把arm寄存器的值赋值给coprocesser寄存器,拿第一条指令来说,
p15代表协处理器,0为一定的值,指令中0b0000四位来表示,现在无具体作用,如果不是0则结果未知,后面的r0是即将写入
c7目标寄存器中的值,后面还有个c7所代表的意思为额外操作码,如果不是c0,则表示的是同一个寄存器的不同物理寄存器,因为
同一个寄存器的名字并不代码通一个物理内存,我们在学rpsr的时候应该知道这点,最后的0提供附加信息,用于区分同一寄存器的
不同物理寄存器,如无附加信息,请保持为0值,否则结果不可预测
下面三行代码不难看出,c7、c8的值被清为0,为什么要清为零呢,你需要去看arm1176jzf-s芯片手册了,其中是有说明的,不再累述,
arm1176jzf-sarm核芯片手册下载地址httop://www.arm.com,也可以与本人联系获取。
*/
--------------------
mov r0, #0
mcr p15, 0, r0, c7, c7, 0 /* flush v3/v4 cache */
mcr p15, 0, r0, c8, c7, 0 /* flush v4 TLB */
--------------------
/*
实在不想解释这段,因为以前看过芯片手册的解释,且不止一遍,对于这里面要更改的内容就是不能全部记下来,和工作有关了,
不能全心搞这块内容,最多2个月左右的时间能回来回顾一下了。总之还是去查arm11核芯片手册,因为以下改的内容是协处理器
c1,那么你就该去查c1是用来干什么的。查看得知,是控制寄存器,查看手册是online books12.2.2 Primary register allocation
一节,其中13,9,8位为 V、R、S:V位是对高端异常向量表的支持,如果选择0异常向量表为0x00000000-0x0000001c,如果选择
1异常向量表就是FFFF0000-FFFF001c;R位用于ROM保护的,具体的还要与c5里面的配合,这都是MMU惹的祸,很烦,但是现在
我们还没有讲到MMU,所以为什么这样做,也必须到讲到MMU的时候才见分晓了,S在这里面的意思也是用于系统保护的,和MMU
又是有很大的关系,好吧,后面会找MMU算账的,这里就先不深入了,接下来再分析下下面的指令含义
bic r0, r0, #0x00000087 @ clear bits 7, 2:0(B--- -CAM) 的B位为0表示支持小little-endian,1表示支持big-endian格式的系统内存
CAM为第三位,M为0代表禁止MMU,反之打开,A代表地址对齐检查,0代表禁止,C代表指令数据cache控制,0为禁止
orr r0, r0, #0x00000002 @ set bit 2 (A) Align 这段指令又比较犯贱了,打开地址对齐检查了,这是应该的O(∩_∩)O~,后面又
设置12位为1,含义是如果数据cache和指令cache是分开的话,这里面置1的含义将会打开指令缓存
*/
--------------------
mrc p15, 0, r0, c1, c0, 0
bic r0, r0, #0x00002300 @ clear bits 13, 9:8 (--V- --RS)
bic r0, r0, #0x00000087 @ clear bits 7, 2:0 (B--- -CAM)
orr r0, r0, #0x00000002 @ set bit 2 (A) Align
orr r0, r0, #0x00001000 @ set bit 12 (I) I-Cache
mcr p15, 0, r0, c1, c0, 0
--------------------
/*
以下代码的作用是为了给256M的内存在MMU开启的时候把0x70000000作为重映射的基地址
c15协处理器寄存器在s3c6410上有特殊作用,它是外部内存端口映射寄存器,32位,在开关MMU的时候发生作用,且优先级最高
这里的0x70000000为外部端口的基地址,0x13的二进制为0x10011,0x10011的意思为256M,代表映射的
大小为256M,0x10010为128M。假如你没开MMU,PHY和Peri port映射的地址将相同。通过下面的内容后,我们知道我们原来uboot
代码是放置到0x57e00000的,现在便只能通过0x57e00000+0x70000000虚拟地址来访问uboot起始地址了。
使用C15的方法是:
1.Opcode_1 set to 0
2.CRn set to c15
3.CRm set to c2
4.Opcode_2 set to 4
还有问题请参考arm1176jzfs芯片手册
*/
--------------------
/* Peri port setup */
ldr r0, =0x70000000
orr r0, r0, #0x13
mcr p15,0,r0,c15,c2,4 @ 256M(0x70000000-0x7fffffff)
--------------------
/*
下面是一条跳转指令,代码这里不贴,但是其中的代码很重要,在lowlevel.S中实现比如说点亮LED灯、关闭watchdog、关闭中断、系统
时钟初始、nand flash初始化、内存控制器初始化。不过说实在的,去仔细分析这些初始化的过程,对于你对如何控制硬件有很大的帮
助, 对于这个函数,所要说的东西太多,会在后面的文章中单独分析它,现在先知道功能就好,没有它代码无法启动。
*/
--------------------
bl lowlevel_init
--------------------
/* 跳转出来以后,继续执行下面的代码,下面的代码是判断程序是否已经在ram中了,在的话就不拷贝,直接跳转到after_copy了,否则
继续执行下面的代码 */
--------------------
ldr r0, =0xff000fff
bic r1, pc, r0 /* r0 <- current base addr of code */
ldr r2, _TEXT_PHY_BASE /* r1 <- original base addr in ram */
bic r2, r2, r0 /* r0 <- current base addr of code */
cmp r1, r2 /* compare r0, r1 */
beq after_copy /* r0 == r1 then skip flash copy */
--------------------
/*
下面代码通过函数copy_from_nand函数把代码拷贝到ram中。steppingstone只能拷贝4KB,我们需要把所有的代码搬运到内存中哦
我们知道s3c6410可以通过SD、onenand、nand启动,但是我们这里做了简化,先只从nand启动,以后会再增加SD卡启动
copy_from_nand代码也在start.S中,做了修改以适合大页访问,如有需要请留言告知,将添加copy_from_nand代码分析
*/
--------------------
#ifdef CONFIG_BOOT_NAND
mov r0, #0x1000
bl copy_from_nand
#endif
--------------------
/* SD卡启动方式,这个宏我没有定义,先保留吧 */
--------------------
#ifdef CONFIG_BOOT_MOVINAND
ldr sp, _TEXT_PHY_BASE
bl movi_bl2_copy
b after_copy
#endif
--------------------
/* 这里我啥都没做*/
after_copy:
/*
打开MMU功能
协处理器c3的作用是存储的保护和控制,用在MMU中为内存的域访问控制
c3为32位寄存器,每两位为一个访问控制特权,0x00代表没有访问权限,这时候访问将失效;0x01为客户类型,将根据
地址变换条目中的访问控制位决定是否允许特定内存访问;0x10是保留的,暂时没有使用,0x11为管理者权限,不考虑
地址变换条目中的权限控制位,将不会访问内存失效。
ldr r5, =0x0000ffff
mcr p15, 0, r5, c3, c0, 0,代码的含义为设置高8个域无访问权限,低8个域为管理者权限。
接着下面通过mcr p15, 0, r1, c2, c0, 0指令给c2赋值,c2用于保存页表基地址。所谓页表基地址即是虚实转换的内存页表的首地址。
这里r1的值赋值给了c2,r1的值为0x57exxxxx,c2高14位是储存页表的基地址
最后代码很简单,打开MMU。
*/
--------------------
#ifdef CONFIG_ENABLE_MMU
enable_mmu:
/* enable domain access */
ldr r5, =0x0000ffff
mcr p15, 0, r5, c3, c0, 0 @ load domain access register
/* Set the TTB register */
ldr r0, _mmu_table_base
ldr r1, =CFG_PHY_UBOOT_BASE
ldr r2, =0xfff00000
bic r0, r0, r2
orr r1, r0, r1
mcr p15, 0, r1, c2, c0, 0
/* Enable the MMU */
mmu_on:
mrc p15, 0, r0, c1, c0, 0
orr r0, r0, #1 /* Set CR_M to enable MMU */
mcr p15, 0, r0, c1, c0, 0
nop
nop
nop
nop
#endif
--------------------
/*
堆栈初始化代码,我们在这里定义了CONFIG_MEMORY_UPPER_CODE
sp的值为0xC7FFFFE8
*/
--------------------
skip_hw_init:
/* Set up the stack */
stack_setup:
#ifdef CONFIG_MEMORY_UPPER_CODE
ldr sp, =(CFG_UBOOT_BASE + CFG_UBOOT_SIZE - 0xc)
#else
ldr r0, _TEXT_BASE /* upper 128 KiB: relocated uboot */
sub r0, r0, #CFG_MALLOC_LEN /* malloc area */
sub r0, r0, #CFG_GBL_DATA_SIZE /* bdinfo */
#ifdef CONFIG_USE_IRQ
sub r0, r0, #(CONFIG_STACKSIZE_IRQ+CONFIG_STACKSIZE_FIQ)
#endif
sub sp, r0, #12 /* leave 3 words for abort-stack */
#endif
--------------------
/* 清零BSS段内容为0 */
--------------------
clear_bss:
ldr r0, _bss_start /* find start of bss segment */
ldr r1, _bss_end /* stop here */
mov r2, #0x00000000 /* clear */
clbss_l:
str r2, [r0] /* clear loop... */
add r0, r0, #4
cmp r0, r1
ble clbss_l
--------------------
/* 跳转到uboot代码的第二个阶段,第二阶段基本上都是用C实现的,幸好前面sp的值已经设置好了 */
--------------------
ldr pc, _start_armboot
_start_armboot:
.word start_armboot
--------------------
2.第二阶段代码分析(代码在lib_arm目录下的board.c里面,start_armboot函数)
1)初始化CPU及外围硬件
init_fnc_t **init_fnc_ptr;
char *s;
#ifndef CFG_NO_FLASH
ulong size;
#endif
#if defined(CONFIG_VFD) || defined(CONFIG_LCD)
unsigned long addr;
#endif
#if defined(CONFIG_BOOT_MOVINAND)
uint *magic = (uint *) (PHYS_SDRAM_1);
#endif
/* Pointer is writable since we allocated a register for it */
#ifdef CONFIG_MEMORY_UPPER_CODE /* by scsuh */
ulong gd_base;
gd_base = CFG_UBOOT_BASE + CFG_UBOOT_SIZE - CFG_MALLOC_LEN - CFG_STACK_SIZE - sizeof(gd_t);
#ifdef CONFIG_USE_IRQ
gd_base -= (CONFIG_STACKSIZE_IRQ+CONFIG_STACKSIZE_FIQ);
#endif
gd = (gd_t*)gd_base;
#else
gd = (gd_t*)(_armboot_start - CFG_MALLOC_LEN - sizeof(gd_t));
#endif
/* compiler optimization barrier needed for GCC >= 3.4 */
__asm__ __volatile__("": : :"memory");
memset ((void*)gd, 0, sizeof (gd_t));
gd->bd = (bd_t*)((char*)gd - sizeof(bd_t));
memset (gd->bd, 0, sizeof (bd_t));
monitor_flash_len = _bss_start - _armboot_start;
for (init_fnc_ptr = init_sequence; *init_fnc_ptr; ++init_fnc_ptr) {
if ((*init_fnc_ptr)() != 0) {
hang ();
}
}
解释:定义二级指针init_fnc_ptr指向一个存放函数指针的数组,init_fnc_ptr是typedef int (init_fnc_t) (void)类型,即函数类型,init_fnc_ptr可以指向一个没有参数,返回值为int型的函数指针的地址(很绕哦,呵呵),我们看上面代码最后的for循环init_fnc_ptr = init_sequence,if中会使用(*init_fnc_ptr)()方式调用init_sequence中的函数(函数名可以看为一个地址),如果返回值不是0,则执行hang报错。
因为我们定义了CONFIG_MEMORY_UPPER_CODE宏,所以gd = (gd_t*)gd_base,由gd_base的值我们知道,malloc区域、stack区域、bdinfo数据在内存的位置是放在upper of uboot。
__asm__ __volatile__("": : :"memory");这条是内嵌汇编,请查看另一篇介绍内嵌汇编的博文。
gd->bd指针指向数据类型为bd_t的结构体,bd_t结构体记录开发板的参数,例如串口波特率、ip地址、机器类型、启动参数、环境变量位置等。
下面分析for循环执行的函数:
cpu_init:因为我们没有定义CONFIG_USE_IRQ,所以这个函数直接返回0
board_init:
函数内首先执行dm9000_pre_init()函数,因为我们把DM9000AEP网卡映射到内存的Xm0CSn[1]上,所以我们要设置访问CSn[1]的方式,SROM_BW_REG &= ~(0xf << 4);SROM_BW_REG |= (1<<7) | (1<<6) | (1<<4);两条代码的含义为设置0x70000000控制器的CSn[1]访问方式为nBE enable、wait enable、16位数据总线访问模式,SROM_BC1_REG = ((DM9000_Tacs<<28)+(DM9000_Tcos<<24)+(DM9000_Tacc<<16)+(DM9000_Tcoh<<12)+(DM9000_Tah<<8)+(DM9000_Tacp<<4)+(DM9000_PMC));这句话的意思是设置访问的时序,s3c6410 datasheet中已经给出了时序代码,欢迎查看哦。因为我的zc6410开发箱接了4.3的TFT LCD,所以在代码中增加了对LCD的配置工作,代码如下:
writel(readl(MIFPCON) & (~(1 << 3)), MIFPCON);
writel(readl(MIFPCON) & (~(3 << 0)) | 0x1, SPCON);
writel(0xaaaaaaaa, GPICON);
writel(0xaaaaaa, GPJCON);
以上四行代码分别对MIFPCON、SPCON、GPICON、GPJCON四个寄存器赋值。为什么赋值?查看s3c6410 datasheet手册14.5.1节,给出了DisplayController的引脚配置,MIFPCON的[3]位设置为0(normal mode)instead of “1”(by-pass mode),SPCON[1:0]位的值设置为“01”(useRGB I/F Style)or “00” to use Host I/F Style,我们设置的是01。GPICON、GPJCON赋值的原因请看下面图:
第一张图是LCD控制器接口连接原理图,后面的是图是芯片手册,通过两个图我们就知道为什么要写后面两行代码了吧。
好了,73-74行一个是记录机器类型,一个是指定向内核传参的地址。
interrupt_init:
184行:值0x0101的含义是设置Prescaler0、1、2、3的值,请看下图真相(datasheet)
env_init:如下图,因为没有定义ENV_IS_EMBEDDED,所有只是执行了142-143,把环境变量的首地址赋值给gd->env_addr。
init_baudrate:
139行使用getenv_r函数在default_environment里找baudrate关键字,找到后把“=”号后面的值赋值给gd->baudrate,然后
再放到gd->bd->bi_baudrate里面。simple_strtoul是uboot实现的字符串转UL类型。
serial_init:什么都没做,保持默认的8位数据、无奇偶校验、1 停止位、无开始位。
console_init_f:gd->have_console = 1就这一句话
display_banner:串口打印uboot信息,就是uboot启动的时候我们看到的信息,这里使用的是printf,但是我们追进去后,关注的函数
应该是serial_putc,它是真实向串口输出一个字符的函数,这个函数会递归调用,应该说自己调用自己,遇到\n结束。
print_cpuinfo:打印CPU信息,CPU型号和速度 CPU:...
checkboard:打印开发板信息 BOARD:...
dram_init:
记录dram的起始地址,0x50000000,size为256M
display_dram_config:因为没有定义DEBUG,所以打印DRAM:256M
2)配置malloc空间
(因为CONFIG_LCD、CONFIG_VFD没有定义,所以跳过这一部分)
我们定义了UPPER_CODE,所以执行第一个mem_malloc_init。这个函数的作用是记录堆栈空间的起始地址、结束地址、当前地址。
3)启动设备初始化(SD、NAND、ONENAND)
系统一开始尝试从SD卡启动,因为本篇介绍的是NANDFLASH启动方式,所以SD卡部分暂不分析,会单独开辟章节介绍s3c6410
的SD卡启动方式(包括windows下SD flasher应用程序的编写、SD卡硬件电路分析、SD寄存器操作和启动流程)。
下面分析nand启动方式,我们在自己的头文件里定义了CONFIG_COMMANDS和CFG_CMD_NAND,所以会执行nand_init函数
分析代码中的368行nand_init函数,我们知道在uboot启动起来之后,会显示NAND: 512M(你nandflash的大小),所以不难想象,
nand_init会向终端打印NAND大小的信息,以下是nand_init的实现:
nand_init函数的实现体在drivers/nand/nand.c中,nand_init函数不仅会打印出nandflash的大小,还会初始化描述nand的结构体
nand_info以及代表“nand”的设备结构体nand_chip,这两个结构体前者是mtd层对设备的抽象和对块设备的接口统一,后者是
设备的实体,所有对设备的读写控制操作都最终通过这个结构体完成,下面我们开始分析nand_init函数:
64~69行:从外表看,最后会执行size += nand_info[i].size,由此最起码可以猜测到这个函数会计算出nand的大小。那么是怎样计算出
来的呢,我们需要看nand_init_chip函数,注意,在进入这个函数之前,先看一下传入的三个参数,前两个参数我们已经介绍过,第三
个参数是nand的数据寄存器,访问地址为0x70200010。nand_init_chip函数会根据我们传入的参数,去查找对应的nand设备,并初
始化一些功能接口为以后对nand操作做准备,下面看图:
47行:mtd->priv实现了mtd中间层对底层nand设备的接口,我们以后在访问nand硬件时,通过mtd的priv成员可以快速找到我们的
nand设备。
49行:nand成员中保存了读写nand数据的数据寄存器基地址,我们通过读写base_addr中的数据,实现对nand中数据的读和写,
后面的__iomem是个宏定义,这样定义的#define __iomem,只定义并没有给值,所以没有任何功能意义,但是对于我们在看代码
的时候,很容易能判断出后面的变量是IO地址空间的寄存器地址。
50行:是对nand设备的初始化操作,我们进入函数体
820~823行:判断是否是从nand_flash启动。看s3c6410寄存器就会明白:
820行:NFCONF定义的宏,其实是取0x70200000地址里面的内容,那么如果我们把OM跳线设置为nand启动,这个[31]
位的值就会为1,这样的话NFCONF & 0x80000000的值就是1了,因而boot_nand的值为1;
825行:清除0x70200004的[16]位,关闭软件锁存,如果此位设置为1,则NFSBLK(0x70200020)到NFEBLK
(0x70200024)-1被开启,除了这部分区域,写或擦除命令是无效的,只有读命令是有效的(NFSBLK和NFEBLK)为可编程
可编程开始和结束块地址寄存器;
826~827行:我们在进入这个函数的时候就做过了;
828行:nand->cmd_ctrl = s3c_nand_hwcontrol,这个函数是用于向nand硬件发送命令的,比如发送00h,代表的是读命令。
829行:nand->dev_ready = s3c_nand_device_ready,是用于判断nand芯片处于忙/可读状态的。s3c_nand_device_ready
用一个循环去判断NFSTAT(0x70000028)的最低位(RnB输入引脚状态),如果是1表示现在nand可读,0代表正在忙不可读
830行:bbt(bad block table)坏块表,因为我们没用到,所以s3c_nand_scan_bbt函数会直接返回;
我们没有定义宏CFG_NAND_FLASH_BBT,所以nand->options |= NAND_SKIP_BBTSCAN,后面宏的含义代表在初始化期间
将跳过坏块扫描;
839行:CFG_NAND_HWECC需要我们自己定义,含义代表使用错误纠错码;
840行:代表使用NAND_FLASH模块内部的ECC模块产生纠错码;
841行:nand->ecc.hwctl = s3c_nand_enable_hwecc,设置对ECC的控制,这个函数应该在产生ECC编码前被调用。这个函数的
功能为确认SLC FLASH或是MLC FLASH,SLC代表single layer cell,MCL为multi-level cell,有关SLC和MLC的区别在容量、可
读写总次数、读写速度上,SLC的读写速度要快于MLC,但MCL的容量要比SLC大很多,因为1cell可以容纳4bits,有兴趣可以查阅
相关手册。此函数还有一个功能为:1.初始化主区ECC解码器/编码器(向0x70200004的[5]位写1)2.开启主区ECC
(向0x70200004的[7]位写0);
842行:nand->ecc.calculate = s3c_nand_calculate_ecc,用于存储产生的校验纠错码;
843行:nand->ecc.correct = s3c_nand_correct_data,用生成的ECC码检测是否有错误,没有则返回,具体内容看函数说明就好;
845~849行:向nand发送4条命令,849行为等待设备准备好;
851~852行:将读取到nand芯片的厂商信息和芯片ID编号;
854~859行:nand_flash_ids结构体保存了很多公司生产的nand芯片信息和编号,for循环将通过ID找到和我们板子匹配的NAND芯片;
再往下虽然代码挺多的,但不用担心,只会执行877行的nand->ecc.layout = &s3c_nand_oob_16,这是在定义oob信息;
以下是nand芯片可以处理的命令以及命令的含义(下面是三星K9F4G08U0A-PCB0芯片的命令集)
分析完board_nand_init函数后,我们继续看nand_init_chip第52行,nand_scan函数:
这个函数的主要功能就是2768行的nand_scan_ident函数,功能是填充mtd结构体,配置对nand的接口。这样下次在访问设备时,可
通过mtd层找到对应的底层设备,我们看下nand_scan_ident函数:
到此,我们不再往下追函数了,
2501行在设置mtd设备层的接口函数,
2504行nand_get_flash_type函数代码比较多,主要的功能还是在获得nand芯片的厂商信息和ID,并判断是否支持,如果支持
为这个nand设备和mtd填充一些功能接口函数,
我们再来看nand_scan_ident函数的后面代码,2512行是for循环,maxchips的值是nand_scan函数传递进来的1,所以我们最后
看到的i值为1,在2526行chip->numchips=1,mtd->size=512(我的nandflash型号是K9F4G08U0A-PCB0,大小512M,
我们在board_nand_init函数中已经在结构体nand_flash_ids中找到我们的nand型号,chipsize的值为512)。
nand初始化分析完毕。。。
4)环境变量初始化
环境变量初始化,即start_armboot函数第379行的env_relocate ()函数,这个函数实现体在env_common.c中,我们看真相:
这个函数的功能其实就是让env_ptr指向存放环境变量的首地址,并且填充env_ptr->data成员变量。
208和212的两个宏我们没有定义,所以直接看223行,223行malloc一个CFG_ENV_SIZE的空间用于存放环境变量
230行是在环境变量被迁移到内存后,我们可以使用内存中的环境变量
由于gd->env_valid我们前面没有赋值,所以232行if会执行,打印236行的内容
240~244行是判断默认的环境变量是否大于我们限定的环境变量大小
247行是把uboot代码中已经存在的default_environment指针所指向的环境变量拷贝到env_ptr->data中
253行是crc32的校验,会对环境变量的内容使用CRC32校验表做每8字节的DO1校验,校验表定义在crc32.c的77行
259行是把内存中可操作的环境变量记录在全局变量中
5)网络初始化
网络初始化分为IP地址初始化和MAC地址初始化,看下图:
387行:IP地址初始化,getenv_IPaddr会返回IPaddr_t(unsigned long)类型的IP地址赋值给gd->bd->bi_ip_addr全局变量。
进入getenv_IPaddr函数会执行return (string_to_ip(getenv(var))),我们先看getenv(var):
497行:是给软件狗准备的,我的ZC6410板子上有硬件狗,所以这个WATCHDOG_RESET其实就是一个空的macro。
499~510行:会查找环境变量中的name,name是传递进来的ipaddr,进入查找旅程env_get_char函数,如果我们没有忘记的话
我们在env_relocate ()函数的230行执行过env_get_char = env_get_char_memory,所以会执行env_get_char_memory函数,
这个函数在env_common.c中实现:
186行的值同样在env_relocate正确执行过后,被赋值为1,返回gd->env_addr+index,gd->env_addr指向default_environment
因为default_environment是个指针数组,index代表数组的索引,即环境变量名得索引,看default_environment数组就能够明白
如果你已经自己看过了这两段for循环,你可能知道外层for循环在遍历default_environment数组,内层判断是否超出环境变量的
大小。后面外层循环会执行507行的envmatch函数,这个函数是真正匹配getenv传递进去的ipaddr参数的,里面使用while循环
去找环境变量中的‘=’号前面的是否有ipaddr字符串,有则返回ipaddr在环境变量中的索引,比如ipaddr=“。。。”\0这个字符串
被放在default_environment[1]中,则返回这个索引值1。
getenv的509行返回这个索引所在的环境环境变量的地址,即return ( ((uchar *)(gd->env_addr + index)) )。
我们返回getenv_IPaddr函数,执行return (string_to_ip(getenv(var))),把上面返回的地址所在的字符串(IP)转化为int类型的数据
保存在gd->bd->bi_ip_addr中。
390~403:MAC地址初始化
和上面的IP初始化一样,做着换汤不换药的事情
6)设备列表初始化
start_armboot函数的417行:devices_init ()函数。函数完成的主要功能是把设备放入list列表。这种方法是被推荐的,因为下次在查找
设备的时候会通过这个列表来查询设备,方便统一管理。这个设备列表的接口的个二级指针变量devlist(list_t类型->二级指针)。
下面不贴代码了,因为不难理解。这个函数的169~171行for循环在把标准输入、标准输出、标准错误的名字赋值到stdio_names全局
数组变量中。176行比较关键,是为uboot中的设备建立了list列表,以后增加设备时,可以插入这个list中通过devlist指针。
再往下面是很多宏定义,但是我们都没有定义,只有一个函数会执行,就是drv_system_init ()。这个函数注册了一个设备,设备名是
serial,填充设备的device_t结构体,指明设备的输入和输出设备等,最后使用device_register (&dev),把自己注册到devlist列表中。
7)配置功能函数表
start_armboot函数的423行执行jumptable_init (),为gd-jt全局变量定义了一些独立的函数接口,方便调用。
8)控制台初始化
start_armboot函数的437行执行console_init_r (),设定一个控制台。我们知道,我们的uboot也是有printf之类输出、有命令可以
让我们输入的,所以我们需要定义出一个控制台设备,让我们的输入和输出都指向它,下面看函数:
491行:从devlist设备列表中获得当前devlist中所列举的最大设备个数,我们前面已经对这个接口做过赋值,并配置到devlist中,且
当初设置的值为0,代表第一个设备,那么这里items的值就应该是0了;
493和500行的宏我没有定义,不执行;
507~519行:查找输入输出设备,
511行:定义一个能够代表控制台设备的结构体,并且从devlist中为自己获取一个列表位置,ListGetPtrToItem函数如下图所示:
上面if和else if都没有得到执行,直接执行最后的return
return的值由最下面的define决定,我们看到list->itemList数组其实就是devlist的设备挂载点
我们将会把我们的设备列表都列举到这个数组中
但是需要注意一个问题,list->itemList定义是list->itemlist[1],只是分配了一个字段,如何能存下多个设备列表呢
gnu编译器对标准C做了扩展,支持动态大小的数组定义,所以我想你应该使用gnu编译器来编译uboot
513和516行把这个获得的列表地址赋值给了inputdev和outputdev两个设备指针;
522和528行是真正的给我们的标准输入和标准输入设备填充结构的函数,会把dev地址再赋值给全局结构体stdio_devices
这个结构体是最终记录标准输入输出结构体的;
534行:CFG_CONSOLE_INFO_QUIET宏没有定义,所以会执行下面的代码,我们在启动uboot之后,会打印
In:serial
Out:serial
Error:serial
就是这段代码起的效果;
559行:使用setenv把标准输入输出和标准错误设备变量设置到环境变量中。
9)开中断异常向量表
start_armboot函数的433行执行enable_interrupts,内容如下:
以上代码是内嵌汇编,这个我不解释,因为我前面有文章专门介绍__asm__ __volatile__用法的,作用就是清除cpsr中的
[7]位。这位的含义是中断使能/禁止位,拥有中断最高优先级,这里代码用于开启中断。
10)网卡芯片初始化
我的板子上使用的是DM9000AEP网卡,不是CS8900,所以代码有所改动,增加了对DM9000网卡的初始化支持,这里我调用了
DM9000里的一个函数eth_set_mac,用于初始化网卡芯片,代码如下:
注释写的很好,最起码我们知道这段代码在干什么,首先打印出全局变量gd里面存放的网卡设备的MAC地址,这个值是我们在
板子头文件里面定义的CONFIG_ETHADDR获取的;
293行:在填充MAC地址的值到网卡芯片专门用于保存MAC地址的寄存器当中,所以这里我们定义了DM9000_PAR,它的值是0x10
用于保存MAC地址,为什么是0x10这个地址保存MAC地址,我们当然不知道,得去找DM9000网卡芯片厂商的datasheet,如下:
看倒数第二行,告诉你DM9000的物理网卡地址寄存器叫PAR,地址是10h-15h 6个字节用于保存MAC地址
那么我们下面就把我们的物理网卡地址写到这个寄存器里面来吧,使用294行的函数(注意我们已经开启MMU了,不能
不能直接访问内存和IO内存了)。DM9000_iow的函数实现体如下图所示:
DM9000_outb是个宏,向IO内存中写入值,例如DM9000_outb(reg,DM9000_IO)的含义是把reg的值写入DM9000_IO这个寄存器
那么DM9000_IO和DM9000_DATA的值是多少呢?即你现在需要具备以下的分析过程:
我们想让DM9000网卡能用,就必须接到板子上
不是随便接的,因为你需要能够控制DM9000的寄存器才能通过软件控制它
那么你又要想如何才能操作到DM9000网卡的寄存器?
操作DM9000网卡寄存器就有对它的读和写,必须通过总线访问到DM9000网卡寄存器的数据地址
访问数据地址必须通过CPU的内存映射(CPU访问外设的地址空间)
所以,最终我们得让CPU和DM9000连接,把DM9000接到CPU能访问的地址空间上
我们如何知道连接上了呢?得看DM9000网卡的连接原理图,如下:
看上面的图,有一个叫NET_ncs的引脚,它就是访问片选引脚,它接到了CPU的CS1上,这张图写的是CS#
CS#代表什么意思?幸好我是知道接到CS1上的,这个‘#’应该是硬件工程师的失误了吧
不管怎么样,你要知道接到s3c6410cpu的CS1引脚上是什么意思,代表cpu可以通过这个地址来访问DM9000哦
接下来我们看一下,CS1的值是多少,即什么地址可以访问到DM9000,查看s3c6410 datasheet:
看图中红线部分,原来接NET_nCS接到了s3c6410的SRAM1上,即CS1上,地址是0x18000000
好了,回到DM9000_iow函数继续分析,我们定义DM9000_IO和DM9000_DATA的值,如下图所示:
不难看出,DM9000_IO的值是0x18000300
?,为什么不是0x18000000呢?因为DM9000网卡采用pakeage机制,访问DM9000的内部寄存器被映射到了
CS1+0x300偏移地址处,DM9000_DATA寄存器的地址是DM9000_IO的值+4(都是32位)
DM9000_outb(reg, DM9000_IO);
DM9000_outb(value, DM9000_DATA);
上面两行代码应该知道什么意思了吧,第一行是指定往DM9000网卡的哪一个地址写,reg是0x10,即是用于存储
MAC地址的DM9000内部PAR寄存器,那么DM9000_outb(reg, DM9000_IO)相当于说要向
0x18000310地址写入一个字节,DM9000_outb(value, DM9000_DATA)相当于说0x18000310被写入的内容是value
好了,通过eth_set_mac函数的293~294行,我们把MAC地址写入了DM9000的PAR寄存器中
295~296行:向广播地址寄存器中赋值全1;
299~301行:是用于调试的,看能不能从刚才的寄存器中读出我们写入的MAC地址。
网卡分析比较复杂,关键是你要找到IO访问基地址,还要知道DM9000的中断线,因为我们读网卡数据,系统是通过中断的方式
来获得的(linux系统,其他的不能太确定),还有DM9000网卡是数据和地址复用的,通过NET_CMD引脚来控制。我的DM9000
中断引脚接的是EINT7,看上面的DM9000网卡的连接原理图就知道了。
11)一些后续初始化
看下面的真相:
好吧,这个后续初始化工作我们好像都没有定义,等等,除了BOARD_LATE_INIT。不过board_late_init函数里面我什么都没写,
2)main_loop详解
这个挺重要的,因为它是uboot和我们用户交互的接口。让我们一起进去分析吧(代码有点小长哦)
297行:CFG_HUSH_PARSER没有定义,所以会定义全局变量lastcommand[CFG_CBSIZE],CFG_CBSIZE的值为256,用于记录
console buffer size;
304行:我们定义了CONFIG_BOOTDELAY在头文件中,默认是3,我改成了1。后面会定义指针s和int型bootdelay。用于uboot判断
无任何按键按下,就执行CONFIG_BOOTCOMMAND宏所对应的命令,这个命令通常用于加载启动操作系统;
308行:CONFIG_PREBOOT宏没有定义,不管;
311行:CONFIG_BOOTCOUNT_LIMIT没有定义,不管;
318行:没有定义CONFIG_VFD,所以也不管,但我后面会加上这个宏,因为我想在启动的时候在我的LCD上显示我的LOGO;
329行:CONFIG_BOOTCOUNT_LIMIT没有定义,不管;
339行:CONFIG_MODEM_SUPPORT没有定义,不管;
350行:CONFIG_VERSION_VARIABLE没有定义,不管;
。。。再没有定义的就不贴了,直接找我们定义的看;
362行:其实CONFIG_AUTO_COMPLETE宏我也没有定义,但是这个东西挺好用的,可以帮助我们自动补齐命令
390行:我们定义了CONFIG_BOOTDELAY,所以391行s的值将保存bootdelay环境变量的值得地址,392行把地址的值给bootdelay
408行:s保存bootcmd等于号后面字符串的地址;
412行:if判断为真,执行418行的run_command函数,这个函数很重要,是查找解析命令并执行的,所以我们还是看图吧:
run_command函数的1265行,设置ctrlc_was_pressed = 0,,这个变量标记ctrl+c没有被按下
1267行判断没有输入命令则返回-1
1271行判断我们输入的命令字符串是否大于我们定义的控制台buffer
1276行把命令拷贝到cmdbuf数组中
1285行是一个while循环,str指针指向cmdbuf
1291~1312用于查找“;”号,因为我们的命令可以使用“;”号来执行多条命令,就好像
在shell环境里你输入ls;cd,会先执行ls,然后又会执行cd
1324行process_macros是判断如果一条命令里面有两条命令,把第二条命令分离出来放到finaltoken数组中
1327行:parse_line函数解析字符串,并把解析出来的命令和参数放到argv中,parse_line是字符串解析,不贴图
1333行:是到.u_boot_cmd(u-boot.lds中定义)代码段中找匹配的命令
__u_boot_cmd_start和__u_boot_cmd_end两个全局变量是这个段的起始地址和结束地址
1340行:判断参数,如果所给的参数与实现命令的结构体中所指定的参数大小不一样,将调用命令中提供的usage函数
1346行如果定义了CFG_CMD_BOOTD,则在1348行判断执行的是do_bootd命令则执行1356行的flag
1363行,是真正去执行我们命令行所输入的命令
1370行,判断是否有ctrl+c按下,如果有run_command执行结束
再次退回main_loop函数,
449行:开始执行等待用户输入的操作,CFG_HUSH_PARSER没有定义,463行的代码会被执行,readline函数会答应命令行提示符
比如我设置的CFG_PROMPT值为ZC6410 #,将会在命令行打印ZC6410 #,然后等待用户输入;
467行:把console_buffer中的数据拷贝到lastcommand数组中,484行判断len是否为0,如果按下ctrl+c按键,这个值将会是-1,
因为前面代码serial驱动代码中是有这部分代码判断的,如果判断ctrl+c按下,则返回-1,这里的len值自然就是-1,如果ctrl+c按键
没有被按下,将执行run_command,执行用户输入的命令。