高通8996启动流程-4. lk启动之boot_linux_from_mmc

最新推荐文章于 2021-02-22 16:44:06 发布
最新推荐文章于 2021-02-22 16:44:06 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: Qualcomm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasonactions/article/details/111044098
版权

1.前言

本文档主要对MSM8996的启动流程进行一个简要的分析,目的在于展现启动流程的概貌,不会对每个细节做很详细的表述,但会对启动流程的关键节点进行重点说明。在lk正常启动时会进入boot_linux_from_mmc。

2. boot_linux_from_mmc

boot_linux_from_mmc主要完成了bootimg读取到缓存,解压kernel,重定位kernel, ramdisk, dtb,并最终启动kernel,启动的同时会向kernel传递dtb地址,dtb的chosen保存了cmdline, 同时保存了ramdisk的起止地址。
在这里插入图片描述

  1. check_format_bit

  2. get_ffbm

  3. uhdr = (struct boot_img_hdr *)EMMC_BOOT_IMG_HEADER_ADDR;
    此处获取到了boot image头部的信息所在的内存地址,通过调用 memcmp(uhdr->magic, BOOT_MAGIC, BOOT_MAGIC_SIZE),来判断0x8F6FF000 (EMMC_BOOT_IMG_HEADER_ADDR)是否和 boot.img 头的 MAGIC 值"ANDROID!" 相同。如果相同,则直接按照这个内存地址来启动系统,不再从emmc 中读取,直接启动Linux

  4. mmc_read(ptn + offset, (uint32_t *) buf, page_size):从boot/recovery分区读取boot_img_hdr到全局变量buf中

  5. 对读取的内容进行基本的合法判断:
    (1)header->MAGIC是否是ANDROID, 如果不是则异常退出
    (2)读取到的header->page_size是否与PAGE_SIZE相等,如果不相等,根据读取到的header->page_size对page_size全局变量重新赋值,重新赋值page_mask

  6. 对读取到的image header的kernel大小,ramdisk大小 向上取到PAGE_SIZE的整数倍
    kernel_actual = ROUND_TO_PAGE(hdr->kernel_size, page_mask);
    ramdisk_actual = ROUND_TO_PAGE(hdr->ramdisk_size, page_mask);
    second_actual = ROUND_TO_PAGE(hdr->second_size, page_mask);

  7. mage_addr = (unsigned char *)target_get_scratch_address()初始化image缓存地址,用于存放从boot分区读取到的image。image_addr这个值是 boot.img 在内存的缓存地址,缓存的地址由 SCRATCH_ADDR 宏指定,这个宏定义在target/msm8916/rules.mk 文件中,我们看到这个地址实际为0x91E00000

  8. memcpy(image_addr, (void *)buf, page_size); 前面说全局变量buf中存放boot_img_hdr,此处将其拷贝到image_addr中,大小为1个page

  9. imagesize_actual = (page_size + kernel_actual + ramdisk_actual + second_actual + dt_actual);
    初始化image大小,page_size为image header大小,kernel, ramdisk, dt大小均从boot image header中获取。dt大小在mkbootimg命令运行时写入,看mkbootimg中注释说是假设是一个page

  10. boot_verifier_init

  11. check_aboot_addr_range_overlap((uint32_t) image_addr, imagesize_actual)
    检查打算存放boot image的内存地址与当前运行的aboot是否有地址空间重叠部分

  12. mmc_read(ptn + offset, (void *)(image_addr + offset), imagesize_actual - page_size)
    从boot/recovery分区读取镜像到image_addr地址(不读取image_header和signature)

  13. mmc_read(ptn + offset, (void *)(image_addr + offset), page_size)
    对于需要验证签名的bootimage,还需要将签名读取到起始地址为image_addr,此处offset为imagesize_actual的位置,也就是将签名读取到image_addr+imagesize_actual的位置

  14. verify_signed_bootimg((uint32_t)image_addr, imagesize_actual);
    对上述签名进行验证

  15. is_gzip_package((unsigned char *)(image_addr + page_size), hdr->kernel_size)
    判断内核是否是压缩的,其中page_size为boot image头部大小
    decompress((unsigned char *)(image_addr + page_size),
    hdr->kernel_size, out_addr, out_avai_len,
    &dtb_offset, &out_len)
    如果内核是压缩的,则需要对内核进行解压缩,对kernel进行解压缩操作,解压缩后的内核存放到kernel_start_addr=image_addr +imagesize_actual+4k=0x91E00000+imagesize_actual+4k, kernel的大小为hdr->kernel_size
    注:imageaddr这个值是boot image 在内存的缓存地址,缓存的地址由 SCRATCH_ADDR 宏指定,这个宏定义在target/msm8916/rules.mk 文件中

到目前为止已经将boot.img读取到缓存地址0x91E00000处,并且将压缩的kernel解压到kernel_start_addr处

在这里插入图片描述

  1. update_ker_tags_rdisk_addr(hdr, IS_ARM64(kptr));
    一般情况下kernel地址,dtb地址,ramdisk地址由mkbootimage工具来指定为默认值,如果没有指定默认值则采用platform/msm8996/include/platform/iomap.h中定义的kernel地址,dtb地址,ramdisk地址来更新hdr(boot image header),此处使用了iomap.h中定义的如下:
    在这里插入图片描述

其中DDR_STRT的地址为0x80000000

  1. hdr->kernel_addr = VA((addr_t)(hdr->kernel_addr));
    hdr->ramdisk_addr = VA((addr_t)(hdr->ramdisk_addr));
    hdr->tags_addr = VA((addr_t)(hdr->tags_addr));
    获取虚拟地址,此处由于没有开MMU,虚拟地址与物理地址相同

  2. check_aboot_addr_range_overlap
    检查要拷贝的目标kernel地址和ramdisk地址是否会与aboot重合

  3. 将解压后的kernel镜像和ramdisk镜像拷贝到image header所指定的位置,也就是重定位
    memmove((void*) hdr->kernel_addr, kernel_start_addr, kernel_size);
    memmove((void*) hdr->ramdisk_addr, (char *)(image_addr + page_size + kernel_actual), hdr->ramdisk_size);

  4. dev_tree_validate(table, hdr->page_size, &dt_hdr_size) 验证DTS

  5. dev_tree_get_entry_info(table, &dt_entry)

  6. decompress 如果dtb压缩了,则需要解压缩

  7. check_aboot_addr_range_overlap(hdr->tags_addr, dtb_size) 验证hdr->tags_addr是否会越界到aboot

  8. memmove((void *)hdr->tags_addr, (char *)best_match_dt_addr, dtb_size) 将解压后的dts拷贝到hdr->tags_addr

到目前为止,我们可以看到形成如下的内存布局,当前kernel,dtb,ramdisk分别位于如下红色框内.
在这里插入图片描述

至此我们所关心的几个问题:
Q: 磁盘中boot分区的boot.img被读取到内存的哪个位置?
A: image_addr这个值是boot.img 在内存的缓存地址,缓存的地址由 SCRATCH_ADDR宏指定,这个宏定义在target/msm8916/rules.mk 文件中,我们看到这个地址实际为0x91E00000

Q:bootimg中kernel, ramdisk,dtb的size如何确定?
A:主要是在编译时由mkbootimg工具通过读取输出目录中kernel和ramdisk文件的大小来获取,dtb大小默认为4k,一个page

Q: kernel解压后的应该放到内存的哪个位置? A: 通过boot.img存放地址为起始地址, 在偏移kernel_size +
ramdisk_size + dtb_size大小的位置 其中dtb默认为4K

Q:kernel解压后被重定位到哪个位置?
A:由LK的platform/msm8996/include/platform/iomap.h指定了kernel, ramdisk,
dtb的重定位的位置

注:看4.9的内核对于ARM64,编译的时候会将vmlinux拷贝成Image,然后将Image进行gzip压缩为Image.gz。之后通过cat将Image.gz和DTB写入Image.gz-dtb,Image.gz-dtb与ramdisk一起组成了boot.img,此处dtb应该是被与kernel打包l组合在一起

25.boot_linux((void *)hdr->kernel_addr, (void *)hdr->tags_addr, (const char *)hdr->cmdline, board_machtype(), (void *)hdr->ramdisk_addr, hdr->ramdisk_size)
从kernel_addr启动kernel,同时传递了如下几个参数:
kernel地址,dtb地址,cmdline地址,板子类型,ramdisk地址,ramdisk大小
注:此处的tags_addr就是dts地址

3.boot_linux

在这里插入图片描述

1.upadate_cmdline
解析当初通过mkbootimg命令传入的—cmdline参数,更新到final_cmdline中。命令mkbootimg通过—cmdline参数传递的值会被保存到boot.img的头部,此处就是通过解析boot.img的头部来更新final_cmdline

2.update_device_tree
主要更新了如下内容:
(1)更新了memory的起始地址和大小到DTS;
(2)将ramdisk起止地址更新到chosen

3.scm_elexec_call
调用执行Linux内核,此处可以看到,通过scm_arg传递了如下的信息:
(1)kernel地址
(2)dts地址, dtb中的chosen中保存了cmdline以及ramdisk的起止地址

4.通过SMC调用会进入到安全世界QSEE,并由安全世界引导kernel执行
注:trustzone可以理解为安全世界,它跑的代码为QSEE对标ARM的arm trust firmware

4.总结

  1. 从boot/recovery分区读取boot.img镜像到image_addr地址
  2. 解压kernel到kernel_start_addr地址处
  3. 重定位kernel ramdisk, dtb
  4. 解析并保存cmd_line
  5. 更新DTS,包括增加memory的起始地址和大小到DTS;将ramdisk起止地址更新到chosen
  6. 启动kernel,启动的同时会向kernel传递dtb地址,dtb的chosen保存了cmdline, 同时保存了ramdisk的起止地址,这样内核起来后会找到cmdline和ramdisk解析和挂载
HZero.chen
关注
专栏目录
高通开发系列 - linux kernel内核升级msm-3.18升至msm-4.9(1)
fulinux的博客
02-10 1878
高通开发系列 - linux kernel更新msm-3.18升至msm-4.9
LK(little kernel)第一行代码链接位置分析及lk启动过程
Radia的专栏
10-30 5049
LK是(L)ittle (K)ernel的缩写,是一个功能及其强大的bootloader开源项目,但现在只支持arm和x86平台。 LK的一个显著的特点就是它实现了一个简单的线程机制(thread),和对高通处理器的深度定制和使用。因此高通平台android普遍采用LK作为其bootloader。但是,LK只是整个系统的引导部分。 1,lk的代码链接方式以及第一行代码的位置 本文以高通平台为
Android bootloader—LK的分析之如何解析boot.img
JGF_NTU的专栏
07-11 7454
Android bootloader—LK的分析之如何解析boot.img
Linux启动流程_LK流程_Kmain(0)
感谢您来到姜立明的技术探索空间
12-10 2755
深入,并且广泛 -沉默犀牛 此篇博客原博客来自freebuf,原作者SetRet。原文链接:https://www.freebuf.com/news/135084.html 写在前面的话 写这篇文章之前,我只好假定你所知道的跟我一样浅薄(针对本文这一方面),所以如果你看到一些实在是太小儿科的内容,请你多加担待,这确实就是我目前的水平,谢谢。 首先要说的一点是,之前我总以为 LK = ...
高通msm8996启动流程
zhangfan406的博客
06-07 3613
摘自”80-nv396-1_c_msm8996_boot_and_corebsp_architecture_overview.pdf”系统上电并且把Kryo应用处理器退出reset状态 i. Kryo是Qualcomm Technologies推出的首款定制设计的64位CPU。在Kryo,应用主引导加载程序(应用PBL)执行。 a. 对extensible boot loader (XBL) re...
高通8996启动流程-2.总体启动流程
HZero
12-11 569
1.前言 本文档主要对MSM8996启动流程进行一个简要的分析,目的在于展现启动流程的概貌,不会对每个细节做很详细的表述,但会对启动流程的关键节点进行重点说明。本文主要通过框图的方式展现bootloader的总体流程。 2.总体流程说明 ...
lk/uboot 命令行向 Linux 模块传递参数过程及处理
wangjun7121的专栏
03-06 1187
前言 使用过程中有疑问就追了下流程,记录下 基于 3.18 内核 流程 【1】使用方法: // 第三方驱动中 static struct kernel_param_ops param_ops_hashtbl_sz = { .set = param_set_hashtbl_sz, .get = param_get_hashtbl_sz, }; module_param_named(a...
高通LK代码devinfo分区 read_device_info
sunshine_liusu的博客
12-05 2656
有一个devinfo分区专门用来保存一些信息 在devinfo分区没烧录过的情况下 默认Charger screen enabled: false (没有关机充电动画) fastboot oem device-info lk调用读这些信息,当然不止仅仅上面这些信息 read_device_info(&device);//从devinfo分区表read data到devi...
Android 5.1-7.1 高通驱动修改 - 上篇
gjy_it的博客
08-16 2487
目录1:打开驱动日志 2:移除emmc版本检查 3:在系统崩溃时关闭qload mode 4:打开关机充电功能 5:打开lk串口日志6:高通8909 驱动修改充电电流限制[kernel]7:bootloader中添加emergency download mode (组合按键开机)8:高通平台禁用热插拔 9:高通平台电池直冲实时刷新电量10:打开wcd-mbhc-v2.c 耳机插拔的日志 11:打开q6asm.c 驱动日志12:usb或dc充电插入时打开电源 13:修复MSM8909 4.4 音频声音跳变呼
[Android]高通平台BootLoader启动流程
热门推荐
Ekko的博客
11-22 1万+
一、什么是BootLoader BootLoader代码是芯片复位后,进入操作系统之前执行的一段代码。主要用于完成由硬件启动到操作系统启动的过渡,从而为操作系统提供基本的运行环境。 BootLoder主要的启动流程可以概括为:PBL阶段、SBL阶段、LK阶段。之后会加载并启动kernel。 二、名词解释 5个处理器:  APPS :Cortex A53 core(MSM8953),运...
lk boot bootimg
jason的笔记
08-29 1180
在aboot.c 中 APP_START(aboot) .init = aboot_init, APP_END 会为aboot_init new 一个thread(前面已经讲过了) void aboot_init(const struct app_descriptor *app) { if (keys_get_state(KEY_BACK) != 0) goto fastboot;
LK源码解析 7 aboot.c
Android 6.0 源码学习
05-23 2083
boot_linux()。 typedef void entry_func_ptr(unsigned, unsigned, unsigned*); void boot_linux(void *kernel, unsigned *tags,         const char *cmdline, unsigned machtype,         void *ramdisk, uns
高通Android上读写分区数据
weixin_43819696的博客
02-22 1306
高通Android上读写分区数据1.LK阶段2.内核空间3.用户空间 由于业务上需要保存一些无法被升级/恢复出厂设置等操作影响的数据,所以设计将数据保存到某个分区,并且升级时不操作该分区。为了能够在各个阶段(lk阶段/ 内核空间/用户空间)都能读取到数据,参考了rk芯片的Vendor Storage功能,我们也预留了OEM分区来实现类似的功能。 1.LK阶段 该阶段一般只用来读取数据,直接对flash内存进行读操作,实现的接口如下: 这里需要注意的是mmc_read的读取偏移量,即ptn后面加的offse
Android bootloader—LK的分析之如何解析boot.img【转载】
HEI_MAC
10-04 2541
最近刚刚接触Android的系统开发,先从分析bootloader开始,参考的是TCC的Android中的lk包,下面是我的一点成果,晒出来,同时这也是我的第一片博客,请大家多多指教! 1.        Boot.img结构 android/bootable/bootloader/lk/app/aboot/bootimg.h中可以得知boot.img的结构如下:  [cpp] view p
lk启动流程详细分析
carolven的博客
08-30 1601
有任何相关问题均可在文后评论,本人虽然是转载的,但对该内容也较为熟悉,会尽力回答相关问题,以便互相交流。 这篇文章是lk启动流程分析(以高通为例),将会详细介绍下面的内容: 1).正常开机引导流程 2).recovery引导流程 3).fastboot引导流程 4).ffbm引导流程 5).lk向kernel传参 start------------------------...
碎碎念android eMMC
Fybon的专栏
03-13 8977
碎碎念android eMMC
如何在LK里写读分区 并保存到cmdline可以在kernel里读
qq_34040053的博客
05-08 1478
1.在LK里读分区   bootable/bootloader/lk/app/aboot/aboot.c// @20180508 for slb741 reconfig mac address  168行static const char *mac_cmdline = "meig";// @20180508 for slb741 reconfig mac address 231行static ch...
Image.gz-dtb生成
zll5258的博客
03-26 5550
(1)命令执行追溯 Sourcebuild/envsetup.sh Make bootimage -j10   (2)bootimage 目标执行如下 core/main.mk:859:.PHONY:bootimage core/main.mk:860:bootimage:$(INSTALLED_BOOTIMAGE_TARGET)   (3)执行envsetup.sh脚本,把(TA
高通8996启动流程-4. lk启动流程
HZero
12-11 831
1.前言 本文档主要对MSM8996启动流程进行一个简要的分析,目的在于展现启动流程的概貌,不会对每个细节做很详细的表述,但会对启动流程的关键节点进行重点说明。本文主要lk的流程。 前面说过,boot_config_process_bl会循环执行各个协处理器的的回调,只有QSEE实现了jump_func函数,因此最终会跳转到qsee_jump_func执行,qsee内部执行的代码是不开源的,但是最终它会跳转到lk继续执行 2. 总体流程 lk主要完成早期的初始化,并引导内核 2.1 platform_e
高通8155平台启动boot_command_line
最新发布
06-03
高通8155平台上,内核启动参数可以通过引导加载程序(如U-Boot)来设置,并通过传递一个名为 bootargs 的字符串参数来传递给内核。一旦内核启动,这些参数会被存储在一个名为 boot_command_line 的全局变量中,它位于内核源代码的 init/main.c 文件中。 在 init/main.c 文件中,boot_command_line 变量的定义如下: ``` char __initdata boot_command_line[COMMAND_LINE_SIZE]; ``` 该变量是一个 char 类型的数组,用于存储内核启动参数字符串。在内核启动过程中,内核会将从引导加载程序传递过来的 bootargs 参数保存到该变量中。具体来说,当内核启动时,它会调用 start_kernel 函数,在该函数中会调用 parse_early_param 函数来解析 bootargs 参数,并将解析结果存储到 boot_command_line 变量中。 需要注意的是,boot_command_line 变量只是一个全局变量,它并不能直接被用户空间的应用程序读取。如果需要获取内核启动参数,可以通过读取 /proc/cmdline 文件来实现。这个文件在内核启动后会被动态生成,其中包含了内核启动参数的字符串。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值