arm6ul 的TF卡启动.

最新推荐文章于 2024-07-16 10:11:06 发布
最新推荐文章于 2024-07-16 10:11:06 发布
阅读量265 收藏
点赞数
分类专栏: # 嵌入式系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hejinjing_tom_com/article/details/116491745
版权

arm6ul 的TF卡启动.

把拨码开关拨到一定位置,就会从TF卡启动, 那么什么叫启动,启动过程是如何进行的?

原来arm6ul 上电后从它的起始地址开始执行,检查拨码开关位置,符合条件从TF卡读取固定数据到内存,
然后跳转到内存继续执行, 和x86 的启动类似,也有boot,load,jump 的过程.

如果它不是一个启动盘, 那它可能是一般的文件系统盘,如fat32,ntfs,ext2等等, 启动盘是在此基础上添加了可启动特性!

本贴目的,就是要分析磁盘格式,并写出arm 启动盘制作过程.

下面看看具体的格式.
分析一下正点原子的启动盘制作程序imgdownload. 当然要用到屠龙刀IDApro
imxdownload <源文件> <目标盘> <-256m or -512m>

  1. 格式不对,它会打印一个帮助信息.
  2. 格式正确:
    2.1: 根据命令行参数,判断是256M or 512M
    2.2: 打开输入文件(第一个参数),打不开则出错.
    2.3: 获取文件长度参数,分配内存比文件长度大3K,把文件读到384偏移位置处
    2.4: copy 一个表到头部,对头的地址是有要求的,应该是8的边界.256M copy imx6_256mb_ivtdcd_table
    512M copy imx6_512mb_ivtdcd_table

写到此,看出了函数的实际执行意义,去掉了它的神秘性!
2.5: 下面就是写输出文件. 输出文件为load.imx
2.6: 用dd 命令把load.imx 写到目标盘
可见就是固定的加了一个头部!
这里再补充一下ivtdcd表的格式及确定一下它的意义:
所谓ivtdtd, 是ivt+bt+dcd,
ivt: image vector table
bt: boot data table, 只有一个地址+长度
dcd: device config data

rodata:00000000004011E0 imx6_256mb_ivtdcd_table dd 402000D1h, 87800000h, 0, 877FF42Ch, 877FF420h, 877FF400h
.rodata:00000000004011E0 ; DATA XREF: main+28C↑o
.rodata:00000000004011E0 dd 2 dup(0), 877FF000h, 76000h, 0, 40E801D2h, 4E401CCh
.rodata:00000000004011E0 dd 68400C02h, 0FFFFFFFFh, 6C400C02h, 0FFFFFFFFh, 70400C02h
.rodata:00000000004011E0 dd 0FFFFFFFFh, 74400C02h, 0FFFFFFFFh, 78400C02h, 0FFFFFFFFh
.rodata:00000000004011E0 dd 7C400C02h, 0FFFFFFFFh, 80400C02h, 0FFFFFFFFh, 0B4040E02h
.rodata:00000000004011E0 dd 0C00h, 0AC040E02h, 0, 7C020E02h, 30000000h, 50020E02h
.rodata:00000000004011E0 dd 30000000h, 4C020E02h, 30000000h, 90040E02h, 30000000h
.rodata:00000000004011E0 dd 88020E02h, 30000C00h, 70020E02h, 0, 60020E02h, 30000000h
.rodata:00000000004011E0 dd 64020E02h, 30000000h, 0A0040E02h, 30000000h, 94040E02h
.rodata:00000000004011E0 dd 200h, 80020E02h, 30000000h, 84020E02h, 30000000h, 0B0040E02h
.rodata:00000000004011E0 dd 200h, 98040E02h, 30000000h, 0A4040E02h, 30000000h, 44020E02h
.rodata:00000000004011E0 dd 30000000h, 48020E02h, 30000000h, 1C001B02h, 800000h
.rodata:00000000004011E0 dd 81B02h, 30039A1h, 0C081B02h, 4000000h, 3C081B02h, 3C013C01h
.rodata:00000000004011E0 dd 48081B02h, 38324040h, 50081B02h, 28304040h, 1C081B02h
.rodata:00000000004011E0 dd 33333333h, 20081B02h, 33333333h, 2C081B02h, 333333F3h
.rodata:00000000004011E0 dd 30081B02h, 333333F3h, 0C0081B02h, 9409400h, 0B8081B02h
.rodata:00000000004011E0 dd 80000h, 4001B02h, 2D000200h, 8001B02h, 3030331Bh, 0C001B02h
.rodata:00000000004011E0 dd 0F352433Fh, 10001B02h, 630B6DB6h, 14001B02h, 0DB00FF01h
.rodata:00000000004011E0 dd 18001B02h, 40172000h, 1C001B02h, 800000h, 2C001B02h
.rodata:00000000004011E0 dd 0D2260000h, 30001B02h, 23104300h, 40001B02h, 47000000h
.rodata:00000000004011E0 dd 1B02h, 1883h, 90081B02h, 4000h, 1C001B02h, 32800002h
.rodata:00000000004011E0 dd 1C001B02h, 33800000h, 1C001B02h, 31800400h, 1C001B02h
.rodata:00000000004011E0 dd 30802015h, 1C001B02h, 40800004h, 20001B02h, 80000h
.rodata:00000000004011E0 dd 18081B02h, 27020000h, 4001B02h, 2D550200h, 4041B02h
.rodata:00000000004011E0 dd 6100100h, 1C001B02h, 7Ch dup(0)

ivt 表是什么表呢? 下面一睹真颜!

ivt header(4bytes)
第一个字节0xd1,叫tag
第二,三个字节0x0020 是长度(大端序)
第4个字节0x40 叫version.

0x87800000 是led.bin的入口地址, 后面的0是保留地址
0x877ff42c 是dcd表地址. 可以算出boot data 长度是C
0x877ff420 (boot data)地址 可以看出boot data 紧跟在ivt 之后,长度要看dcd 表地址
0x877ff400(self), ivt 复制到ddr 后的内存 = 0x87800000-0xc00(3K)
0x0 保留
前面32字节就是ivt表, 后面是boot data:

boot data:

0x877ff000 (start), 整个load.imx 的加载地址,包括前边1Kb的保留地址
0x76000 (length), 影像的大小
0x0 (plugin). 插件.

dcd 数据: device config data, ivt 表中指定从0x877ff42c开始

dcd 是Imx6ul 寄存器地址和对应的配置信息的集合,其结构为:
dcd Header (4bytes)
cmd
cmd
cmd…
dcd header 同ivt的header
第一个字节0xd2, 叫tag
第2,3个字节0x01e8 为length(大端序)
第4个字节为为version (0x40或0x41)

每个cmd 还包含一层结构.
header tag(0xcc)+length+parameter
以0x4e401cc 为例,length(0x014e), parameter(4) 表示4个字节
由于dcd 的大小为0x1e8, 所以包含一个cmd 区.

address
value
address
value

后面就是根据手册查找对应地址,付给相应内容,其功能大体上是打开外设时钟,初始化ddr寄存器等.

hjjdebug
关注
专栏目录
armv8 boot流程(三):TF-A(ATF)中mailbox的使用
baron-周贺贺-代码改变世界ctw
06-04 944
mailbox就说一块内存,所有的core都能访问这块内存。 第一次启动时,core会填充mailbox,将其下次resume时的地址、secondary core的启动地址、warm reset的地址写入到mailbox内存中,这几个地址其实是一个地址。同时也会将这个地址写入到SOC PMIC寄存器中,影响到RVBAR_EL3的值。当SOC一上电所有core都启动的这种情况下,主核会继续跑,从核会在SOC一上电就进入wfi状态。 当从核需要继续启动时,该core从BL1 BL2 BL31正常流程启动时,会
I.MX6UL芯片寄存器手册
06-23
I.MX6UL是NXP(恩智浦)公司推出的一款基于ARM Cortex-A7内核的低功耗微处理器,广泛应用于嵌入式系统、物联网设备和工业控制等领域。该芯片集成了丰富的外设接口,如GPIO、UART、SPI、I2C等,而这些外设的功能和...
嵌入式Linux从TF启动,arm-linux嵌入式 系统直接从SD启动运行
weixin_42446705的博客
05-09 800
这种一般是在工厂测试,为了提高效率 使用的之前有写过一个,把SD制作好,然后通过另外分区, 加载到SD也能启动系统,但是这个有一个缺点,就是文件系统不能使用镜像直接烧了,要使用Linux拷贝文件到exit4中,这样比较麻烦,今天记录一下在之前的基础上 实现 镜像的统一参照这里把除了文件系统以外的uboot zImage相关的文件制作好,文件系统镜像留着完成以上的步骤,得到zImag MLO...
【ATFTF-A(ARM Trusted Firmware)概述
最新发布
qq_38089448的博客
07-16 910
TF(Trusted Firmware)是ARMArmv8引入的安全解决方案,为安全提供了整体解决方案。它包括启动和运行过程中的特权级划分,对Armv7中的TrustZone(TZ)进行了提高,补充了启动过程信任链的传导,细化了运行过程的特权级区间。TF实际有两种Profile,对ARM Profile A的CPU应用TF-A,对ARM Profile M的CPU应用TF-M。我们一般接触的都是TF-A,又因为这个概念是ARM提出的,有时候也缩写做ATFARM Trusted Firmware)。
ARM的安全启动—ATF/TF-A以及它与UEFI的互动
生活需要深度
08-22 2000
ATF的官网一张图包含了更多的信息:如果你仅仅对ATF的UEFI启动路径感兴趣,下面这张图可能更加简单明了:NXP 2160A的开源和良好的文档,让我们可以在一个具体的平台上切片观察ATF的具体实现,建议大家仔细阅读参考资料2和下载代码来看看。
ARM开发板挂载 U盘 和 SD
Tim的嵌入式之旅
05-09 1777
1、将U盘插上开发板,会弹出以下信息:查看/dev目录,会多出sda和sda1,这是你的U盘的设置文件,cd /dev ls -l | grep sda2、查看U盘信息fdisk -l3、挂在U盘:mount /dev/sda1 /mnt3、卸载U盘:(要进入非/mnt的目录下)umount /mnt...
IMX6UL参考手册.pdf
05-03
IMX6UL参考手册.pdf 该参考手册提供了关于IMX6UL应用处理器的详细信息,旨在帮助开发人员和工程师快速了解和掌握该处理器的特性和应用。下面是从该手册中提炼的重要知识点: 1.1 关于本文档 * 本手册面向的对象是...
ARM-Linux启动过程分析.docx
11-27
ARM-Linux启动过程分析.docx
I.MX6UL芯片资料.zip
09-09
I.MX6UL芯片是NXP(恩智浦)公司推出的一款基于ARM Cortex-A7架构的低功耗、高性能的应用处理器。这款芯片广泛应用于嵌入式系统、物联网设备、工业控制、智能家居等领域,以其出色的能效比和丰富的外设接口而受到...
ARM通用非典启动文件STARTUP.S源代码 .rar
09-06
这里我们关注的是针对ARM架构的通用非典启动文件STARTUP.S,它是一个汇编语言源代码文件,用于实现这些关键功能。 首先,我们需要理解ARM处理器的工作模式。ARM有多种工作模式,包括用户模式、系统模式、中断模式、...
TF编程_IMX6ULL_tf驱动_imx6ulltf_imx6ullSD升级_imx6ullTF电路_
10-02
基于imx6ull平台TF升级驱动,具备热插拔功能,可以通过tf进行升级系统。
ATF(Arm Trusted Firmware)/TF-A Chapter 02 BL1-ROMCode
puyoupuyou的专栏
12-17 4699
2. BL1 2.1 Build bl1 export CROSS_COMPILE=<path-to-aarch64-gcc>/bin/aarch64-linux-gnu- Make PLAT=fvp COLD_BOOT_SINGLE_CPU=1 SPD=tspd bl1 变量: COLD_BOOT_SINGLE_CPU=1 复位时只release一个core,HW设计时确定...
ATF(Arm Trusted Firmware)/TF-A Chapter 01. 介绍
puyoupuyou的专栏
12-17 7283
1.TF-A 介绍 TF-A是一套通用的软件架构+特定于平台的实现代码。 TF-A满足大多数SoC厂商的CPU设计:单核启动,多核启动,自定义reset vector,可裁剪的启动阶段,bootrom多平台支持,SCP-AP通讯,COT,FW update, all in one package,factory test等等。 SoC厂商需要理解ARM的firmware design,并根据...
关于emuelec系统写入到emmc教程
EmuELEC的博客
02-07 4635
关于emuelec系统写入到emmc教程
arm linux制作启动TF
novemer的专栏
11-21 1405
作为一个linux初学者,这会总命令行的方式很不习惯,特别是制作启动盘,确实花费了很多时间去学习。这里把制作启动盘的过程简单写一下。可能过程有一些重复的,以后有经验了再优化吧。 硬件环境:orangepi3;芯片:全志H6;源代码:linux4.9 首先看一下好用的tf的格式。其中前20m未分区的空间用来放boot0和uboot。分区1用来放kernal、intird和一些配置文件。分区2是放rootfs。 这里需要注意的是分区1的标识是lba(逻辑块寻址模式),因为这个问题开始折腾了很久。
imx6ul的sd启动过程分析
wofeile880_jian的博客
03-21 8612
上手飞凌OKMX6UL-C开发板,256M NAND Flash,256M DDR3,支持从SD启动烧写程序。原来没接触过,通过这两天阅读 IMX6ULRM,有了初步的认识,特进行记录。 1.imx6ul启动方式的选择 imx6ul启动方式通过内部寄存器Boot Mode[1:0]和电子熔丝位的值或是IO引脚的电平量的组合来决定启动方式的选择。 寄存器Boot Mode[1:0]的值以复位
嵌入式Linux--i.mx6ull--制作SD启动常用操作
似水流年
06-27 2587
文章目录前言制作启动用法说明:更新Uboot更新设备树更新内核更新文件系统  SD启动,更新固件比较简单,我们可以直接在 ubuntu 上操作。 首先确保你已经制作了一张SD系统启动。 前言  作为一张SD启动,它在物理上被分为了三个部分: RAW数据区:无法被Ubuntu识别并挂载的区域,存放uboot.imx和启动参数。 boot分区:可以被Ubuntu识别的FAT32文件系统格式区域,存放设备树文件、zImage内核压缩文件。 rootfs分区:可以被Ubuntu识别的EXT4文件系统
SD启动详解
Linux Openharmony Android Graphics Stack!
10-16 9314
主流的外存设备介绍    内存和外存的区别: 一般是把这种RAM(random access memory,随机访问存储器,特点是任意字节读写,掉电丢失)叫内存; 把ROM(read only memory,只读存储器,类似于Flash SD之类的,用来存储东西,掉电不丢失,不能随机地址访问,只能以块为单位来访问)叫外存。 1.软盘、硬盘、光盘、CD、磁带 1、存储原理大部分为磁存
i.MX6处理器Linux启动流程详解
u-boot启动分为两个阶段:第一阶段由汇编语言实现,主要任务是进行硬件设备初始化,将CPU设置为SVC32管理模式,关闭I/DCache和MMU,关闭L2Cache,设置栈指针,并跳转到第二阶段的C入口函数`start_armboot`。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值