LK源码解析 1 crt0.s(转载)

最新推荐文章于 2020-09-23 17:47:20 发布
最新推荐文章于 2020-09-23 17:47:20 发布
阅读量472 收藏
点赞数
分类专栏: 学习资料 文章标签: 安卓
原文链接:https://blog.csdn.net/xichangbao/article/details/51484138?locationNum=2&fps=1
版权

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文链接:https://blog.csdn.net/xichangbao/article/details/51484138

记录以下,方便自己学习

转载自

https://blog.csdn.net/xichangbao/article/details/51484138?locationNum=2&fps=1

k/arch/crt0.s中的_start函数为入口函数,crt0.s主要初始化CPU,然后长跳转(bl)到lk/kernel/main.c中kmain函数。

 

  1. lk的代码起始位置在crt0.S中。

#define DSB .byte 0x4f, 0xf0, 0x7f, 0xf5

#define ISB .byte 0x6f, 0xf0, 0x7f, 0xf5

 

.section ".text.boot"

.globl _start // 声明全局符号_start

_start: // _start中值即为当前地址

     // 设置异常向量表,从0地址开始,存放在8*4字节的连续内存中。需要将协处理CP15中的c1控制寄存器的中的V位配为0

    b    reset // 跳转到reset

    b    arm_undefined

    b    arm_syscall

    b    arm_prefetch_abort

    b    arm_data_abort

    b    arm_reserved

    b    arm_irq

    b    arm_fiq

 

reset:

 

#ifdef ENABLE_TRUSTZONE // makefile中ENABLE_TRUSTZONE := 0,因此不用关心

    /*Add reference to TZ symbol so linker includes it in final image */

    ldr r7, =_binary_tzbsp_tzbsp_bin_start

#endif

    /* do some cpu setup */

#if ARM_WITH_CP15

        /* Read SCTLR */

    mrc        p15, 0, r0, c1, c0, 0 // MCR/MRC{cond} P15,opcode_1,Rd,CRn,CRm,opcode_2 读取cp15协处理器的寄存器1(Control register)的值到通用寄存器r0中

        /* XXX this is currently for arm926, revist with armv6 cores */

        /* new thumb behavior, low exception vectors, i/d cache disable, mmu disabled */

    bic        r0, r0, #(1<<15| 1<<13 | 1<<12) // 位清除指令,Low addresses = 0x00000000, ICache disabled

    bic        r0, r0, #(1<<2 | 1<<0) // DCache disabled, MMU disabled

        /* disable alignment faults */

    bic        r0, r0, #(1<<1) // Data address alignment fault checking disabled

    /* Enable CP15 barriers by default */

#ifdef ARM_CORE_V8

    orr        r0, r0, #(1<<5)

#endif

        /* Write SCTLR */

    mcr        p15, 0, r0, c1, c0, 0 // 将设置好的r0的值写入到p15的寄存器1中,完成关闭MMU,禁用ICahce和DCache等。

#ifdef ENABLE_TRUSTZONE

  /*nkazi: not needed ? Setting VBAR to location of new vector table : 0x80000      */

 ldr             r0, =0x00080000

 mcr             p15, 0, r0, c12, c0, 0

#endif

#endif

 

#if WITH_CPU_EARLY_INIT // 目前使用的soc都没有打开此宏,因此不去关注

    /* call platform/arch/etc specific init code */

#ifndef ENABLE_TRUSTZONE

    /* Not needed when TrustZone is the first bootloader that runs.*/

    bl __cpu_early_init

#endif

    /* declare return address as global to avoid using stack */

.globl _cpu_early_init_complete

    _cpu_early_init_complete:

 

#endif

 

#if (!ENABLE_NANDWRITE)

#if WITH_CPU_WARM_BOOT  // 目前使用的soc都没有打开此宏,因此不去关注

    ldr     r0, warm_boot_tag

    cmp     r0, #1

 

    /* if set, warm boot */

    ldreq     pc, =BASE_ADDR

 

    mov     r0, #1

    str    r0, warm_boot_tag

#endif

#endif

 

    /* see if we need to relocate */ // 判断是否需要代码重定位

    mov        r0, pc // 由于PC(当前的PC值)=PC(正在执行的代码地址)+8,又由于ARM32一条指令4字节,所以r0的值为.Laddr的内存地址

    sub        r0, r0, #(.Laddr - _start) // 计算出_start的内存地址,保存在r0

.Laddr:

    ldr        r1, =_start // 加载_start的代码地址到r1

    cmp        r0, r1  

    beq        .Lstack_setup // 比较_start的代码地址是否等于内存地址。相等的话说明不需要进行代码重定位,可以进一步设置stack,否则需要继续进行代码重定位。

 

    /* we need to relocate ourselves to the proper spot */

    ldr        r2, =__data_end // __data_end的定义在system-onesegment.ld中

 

.Lrelocate_loop: // 进行循环拷贝,将代码段拷贝到代码地址处

    ldr        r3, [r0], #4

    str        r3, [r1], #4

    cmp        r1, r2 // 判断拷贝是否完成

    bne        .Lrelocate_loop

 

    /* we're relocated, jump to the right address */

    ldr        r0, =.Lstack_setup

    bx        r0  // 跳转到代码段的.Lstack_setup,继续执行

 

.ltorg

#if WITH_CPU_WARM_BOOT

warm_boot_tag:

    .word 0 // 分配一个32bit的内存,并初始化为0

#endif

 

.Lstack_setup:

    /* set up the stack for irq, fiq, abort, undefined, system/user, and lastly supervisor mode */

    mrs     r0, cpsr // Move to Status Register

    bic     r0, r0, #0x1f // 清除处理器模式位M[4:0]

 

    ldr        r2, =abort_stack_top // 将abort_stack_top的地址赋给r2

    orr     r1, r0, #0x12 // irq 0b10010

    msr     cpsr_c, r1 // 设置irq模式

    ldr        r13, =irq_save_spot        /* save a pointer to a temporary dumping spot used during irq delivery */ // 将全局符号irq_save_spot的地址赋给r13

 

    orr     r1, r0, #0x11 // fiq 0b10001

    msr     cpsr_c, r1 // 设置fiq模式

    mov        sp, r2 设置fiq模式的堆栈

 

    orr     r1, r0, #0x17 // abort 0b10111

    msr     cpsr_c, r1  // 设置abort模式

    mov        sp, r2 // 设置abort模式的堆栈

 

    orr     r1, r0, #0x1b // undefined 0b11011

    msr     cpsr_c, r1 // 设置undefined模式

    mov        sp, r2 // 设置undefined模式的堆栈

 

    orr     r1, r0, #0x1f // system 0b11111

    msr     cpsr_c, r1 // 设置system模式

    mov        sp, r2 // 设置system模式的堆栈

 

    orr        r1, r0, #0x13 // supervisor 0b10011

    msr        cpsr_c, r1 // 设置supervisor模式

    mov        sp, r2 // 设置supervisor模式的堆栈

 

    /* copy the initialized data segment out of rom if necessary */

    ldr        r0, =__data_start_rom //__data_start_rom,__data_start,__data_end的定义都在system-onesegment.ld中

    ldr        r1, =__data_start

    ldr        r2, =__data_end

 

    cmp        r0, r1

    beq        .L__do_bss // 比较__data_start_rom和__data_start的内存地址是否相等,如果相等则跳转到.L__do_bss处,否则继续执行

 

.L__copy_loop:

    cmp        r1, r2

    ldrlt    r3, [r0], #4

    strlt    r3, [r1], #4

    blt        .L__copy_loop // 完成数据段的拷贝

 

.L__do_bss:

    /* clear out the bss */

    ldr        r0, =__bss_start

    ldr        r1, =_end

    mov        r2, #0

.L__bss_loop:

    cmp        r0, r1

    strlt    r2, [r0], #4

    blt        .L__bss_loop // 完成bss段的清零

 

#ifdef ARM_CPU_CORTEX_A8

    DSB

    ISB

#endif

 

    bl        kmain // 跳转到kmain(lk代码kernel/main.c中)处继续执行,虽然使用了bl,但是正常情况是不会返回的

    b        .

 

.ltorg

 

.bss

.align 2

    /* the abort stack is for unrecoverable errors.

     * also note the initial working stack is set to here.

     * when the threading system starts up it'll switch to a new

     * dynamically allocated stack, so we don't need it for very long

     */

abort_stack:

    .skip 1024 // 异常堆栈的大小1024字节

abort_stack_top:

 

 

  1. MRC/MCR指令。

mrc p15, 0, r0, c1, c0{, 0}     ;将 CP15 的寄存器 C1 的值读到 r0 中

mcr p15, 0, r0, c1, c0{, 0}     ;将 r0 的值写到 CP15 的寄存器 C1 中

 

CP15 中的寄存器 C1 的编码格式及含义说明如下:

C1中的控制位含义

 

M(bit[0])

0 :禁止 MMU 或者 PU

1 :使能 MMU 或者 PU

 

A(bit[1])

0 :禁止地址对齐检查

1 :使能地址对齐检查

 

C(bit[2])

当数据cache和指令cache分开时,本控制位禁止/使能数据cache。当数据cache和指令cache统一时,该控制位禁止/使能整个cache。

0 :禁止数据 / 整个 cache

1 :使能数据 / 整个 cache

 

W(bit[3])

0 :禁止写缓冲

1 :使能写缓冲

 

P(bit[4])

0 :异常中断处理程序进入 32 位地址模式

1 :异常中断处理程序进入26 位地址模式

 

D(bit[5])

0 :禁止 26 位地址异常检查

1 :使能 26 位地址异常检查

 

L(bit[6])

0 :选择早期中止模型

1 :选择后期中止模型

 

B(bit[7])

0 : little endian 

1 : big endian

 

S(bit[8])

在基于 MMU 的存储系统中,本位用作系统保护

 

R(bit[9])

在基于 MMU 的存储系统中,本位用作 ROM 保护

 

F(bit[10])

由生产商定义

 

Z(bit[11])

0 :禁止跳转预测功能

1 :使能跳转预测功能

 

I(bit[12])

当数据cache和指令cache是分开的,本控制位禁止/使能指令cache

0 :禁止指令 cache 

1 :使能指令 cache

 

V(bit[13])

0 :选择低端异常中断向量 0x0~0x1c

1 :选择高端异常中断向量0xffff0000~ 0xffff001c

 

PR(bit[14])

0 :常规的 cache 淘汰算法,如随机淘汰

1 :预测性淘汰算法,如round-robin 淘汰算法

 

L4(bit[15])

0 :保持 ARMv5 以上版本的正常功能

1 :将 ARMv5 以上版本与以前版本处理器兼容,不根据跳转地址的 bit[0] 进行 ARM 指令和 Thumb 状态切换: bit[0] 等于 0 表示 ARM 指令,等于 1 表示 Thumb 指令

 

Bits[31:16])

保留将来使用

 

  1. MRS/MSR。

MRS: 程序状态寄存器到通用寄存器的数据传送指令

MSR: 通用寄存器到程序状态寄存器的数据传送指令

 

CPSR 当前程序状态寄存器

位[31:24]为条件标志位域,用f 表示;
位[23:16]为状态位域,用s 表示;
位[15:8]为扩展位域,用x 表示;

位[7:0]为控制位域,用c 表示;

 

运行模式位[4-0]

 0b10000 用户模式user

 0b10001 FIQ模式

 0b10010 IRQ模式

 0b10011 管理模式

 0b10111 终止模式Abort

 0b11011 未定义模式

 0b11111 系统模式

IFT[7-5],I=1禁止IRQ,F=1禁止FIQ,T=1执行thumb指令

[27-8]保留

 

NZCV[31-28]

N-(负)标志,N=1表示运算结果为负数,N=0表示运算结果为正数或零

Z-(零)标志,Z=1表示运算结果为零,Z=0表示运算结果为非零

C-(进位)标志

V-(溢出)标志

gz0797
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LK源码解析 9 总结
Android 6.0 源码学习
05-23 2872
little kernel做为Android系统的bootloader,最早用google工程师实现,其后由高通,MTK的芯片厂商做了各自平台的适配。 lk的主要功能: 初始化硬件模块,如时钟,中断,UART,USB,LCD,PMIC,eMMC/UFS等。 更新cmdline。其中重要的是区分启动模式。  选择和更新device tree。设置好系统状态,跳转到kernel。 MMU
LK源码解析 4 main.c
Android 6.0 源码学习
05-23 1520
bootstrap2()。 static int bootstrap2(void *arg) {     dprintf(SPEW, "top of bootstrap2()\n");     arch_init(); // 目前为空函数     // XXX put this somewhere else #if WITH_LIB_BIO     bio_ini
MSM8909 LK源码分析(一)
Charles Zhang 的博客
09-23 926
1. 什么是 LK 2. 汇编代码部分 3. C代码部分(kmain)
高通(Qualcomm)LK源码深度分析
sdkdlwk的博客
10-20 5063
在CIA VAULT 7 , NSA Shadow Broker 泄漏事件之后,信息安全也逐渐受到越来越多的关注,作为信息安全行业从业人员,除了参与这一场集体躁动之外,还需回归技术本身,对泄漏的资料和工具进行分析研究,以做到知己知彼。 Sec·Ret 团队在对所有泄漏资料进行分析后,形成了一系列技术研究文章并会陆续进行发表,希望在增强自身技术储备的同时,也能够和同行多多交流,共同成长。 在Bo
crt0.s
xxxl的专栏
02-01 4555
"crt" stands for"C runtime" (the zero stands for "the very beginning"). More formally,crt0 is an object file called crt0.o, which is generally written inassembly language, and then linked by the link
c3r34lk1ll3r.github.io
03-06
最小的错误远程主题启动器 单击上方的“按钮,以最快的方式入门“。 包含基本配置,以使您拥有一个网站: 样本帖子。 示例顶部导航。 带有社交链接的示例作者侧边栏。 样本页脚链接。... 存档按年份,类别和标签...
J1B-D5LK台信透明标签传感器怎么设置.docx
08-23
J1B-D5LK台信透明标签传感器设置指南 J1B-D5LK台信透明标签传感器是一种高性能的感应器件,主要应用于工业自动化、机器人、物流、仓储等领域。下面我们将对J1B-D5LK台信透明标签传感器的设置进行详细介绍。 一、...
lk.zip_lk.bin for T72x3g_zip
09-23
lk.bin for T72x3g Zip 文件是针对Oysters T72x3g设备的一个固件更新或启动加载程序。在嵌入式系统和移动设备中,lk.bin通常代表"Little Kernel",这是一个轻量级的引导加载程序,它的主要任务是在系统启动时执行...
基于LK光流法代替ORB-SLAM2中的特征点提取匹配法来跟踪关键点源码+项目说明.zip
最新发布
04-11
基于LK光流法代替ORB-SLAM2中的特征点提取匹配法来跟踪关键点源码+项目说明.zip基于LK光流法代替ORB-SLAM2中的特征点提取匹配法来跟踪关键点源码+项目说明.zip基于LK光流法代替ORB-SLAM2中的特征点提取匹配法来跟踪...
【老生谈算法】基于金字塔LK光流法的MATLAB代码.docx
07-01
这份文档主要涉及了在MATLAB环境下实现该算法的过程,接下来将详细解析这些内容。 ### 1. LK光流法简介 LK光流法是一种广泛应用于计算机视觉中的运动估计方法,用于追踪图像序列中像素点或特征的移动。该方法的...
lk
02-11
lk
lk光流matlab源码-optflowevaluation:optflow评估
05-24
lk光流matlab原始码optflow评估 Matlab与C ++混合开发的基于光流的,用于避障的平衡策略。 ######更多相关信息,请参见 src:Matlab和C ++的源代码; 视频:放置视频文件或程序输出结果的地方。 vrlm:合成环境。 MATLAB中的VRML(虚拟现实建模语言)可构建合成3D环境。 观察视点可替代车载摄像机。 C ++主要用于实现光流算法,平衡策略和Munsell色彩系统。 我们的实验中选择了五种公共光学光学方法:Lucas-Kanade(LK),Horn-Schunck(HS),块匹配(BM),FarneBack(FB)和金字塔Lucas-Kanade(PyrLK)。 平衡策略:如果左侧流量之和较大,则将向右引导机器人,反之亦然。 孟塞尔色彩系统将可视化OF。 MATLAB主要用于捕获图像帧并控制观察视点的运动。 需要Matlab(Windows)。 注意:首先,需要使用Matlab将Matlab包装器编译为mex文件,方法是转到包含该库的目录并在Matlab中运行以下命令: mexall(1) // optical flow methods of
深入MTK平台bootloader启动之【 lk -> kernel】分析笔记
热门推荐
沉思
11-05 2万+
接上一篇分析: 《深入MTK平台bootloader启动之【 Pre-loader -> Lk】分析笔记》 Pre-loader 运行在ISRAM,待完成 DRAM 的初始化后,再将lk载入DRAM中,最后通过特殊sys call手段实现跳转到lk的执行入口,正式进入lk初始化阶段. 一、lk执行入口: 位于.text.boot 这个section(段),具体定义位置
LK源码解析 1 crt0.s
茫茫大士的专栏
07-13 583
FORM:https://blog.csdn.net/xichangbao/article/details/51484138 lk/arch/crt0.s中的_start函数为入口函数,crt0.s主要初始化CPU,然后长跳转(bl)到lk/kernel/main.c中kmain函数。 lk的代码起始位置在crt0.S中。 #define DSB .byte 0x4f, 0xf0, 0x7f,...
crt0.s 分析
leaez的专栏
04-17 1965
ENTRY(_main) /*  * Set up initial C runtime environment and call board_init_f(0).  */ #if defined(CONFIG_SPL_BUILD) && defined(CONFIG_SPL_STACK) ldr sp, =(CONFIG_SPL_STACK) #else ldr sp
(s3c2440)crt0.s文件解析
liukuangye123的专栏
04-07 1972
@****************************************************************************** @ File:crt0.S @ 功能:通过它转入C程序 @****************************************************************************** .tex
【u-boot-2015.10源码分析】crt0.S
公众号『机器感知』
07-02 2692
文章链接:https://blog.csdn.net/q_z_r_s 机器感知 一个专注于SLAM、机器视觉、Linux 等相关技术文章分享的公众号 /* * start.S的分支 * * _main 执行流: * * 1. 为board_init_f()设置运行环境. * * 2. 调用board_init_f(). * * 3. 设置交互环境 * * 4a...
【u-boot-2018.11】源码分析之crt0.S
linuxweiyh的博客
10-02 1096
arch/arm/lib/crt0.S: /* 此文件处理U-Boot启动的与目标无关的阶段,其中需要C运行时环境。它的入口点是_main,并从目标的 start.S文件跳转到它。 _main执行顺序为: 1.为调用board_init_f()设置初始环境。该环境只提供一个堆栈和一个存储GD(“全局数据”)结构的位置,两 者都位于一些可用的RAM (SRAM、锁定的缓存……)中。在这种情况...
Uboot 2015 代码解析4 crt0.S
JOJO_
04-20 648
简介 从start.S跳转到crt0.S的_main函数 crt0.S主要做了 1.重新设置sp堆栈 2.GD区域清零 3.跳转到board_init_f(); //gd初始化/ ddr初始化/ 搬运 4.将镜像从硬件介质(flash等)搬运到外部ddr,将GD从内部的SRAM搬运至外部ddr。 5.清除bss段。 5.完整C语言环境建立完毕。 6.跳转到外部ddr中执行代码bo...
JLINK教程:调试STM3210B-LK1的必备步骤与设置
- STM3210B-LK1评估板需要将BOOT0和BOOT1跳线设置为0,以便正确启动。 - 评估板的JTAG接口需连接3.3V电源,可能需要手工飞线操作。 - 要注意,若使用SWD模式,需确保R4和R5被断开,因为板子上可能集成了STLINK II...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值