ATF史上最全分析--bl1阶段

最新推荐文章于 2024-04-28 17:30:17 发布
最新推荐文章于 2024-04-28 17:30:17 发布
阅读量4.7k 收藏 19
点赞数 1
分类专栏: ATF 文章标签: atf bl1 bl2 bl31 bl33
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37765662/article/details/121859861
版权

一、bl1是什么?

        bootloader 1简称bl1,通常bl1就是存放在bootrom中的代码,CPU上电解复位后,会从0地址(具体启动地址,要看每个cpu自己的特性,一般是从0地址启动)取指令运行,所以一般bootrom的地址就是从0地址开始分布,将bl1放在bootrom中,并通过ld文件制定代码入口地址,就可以运行bl1的代码了。

二、bl1的主要作用

        bl1是存放在rom中的代码,rom空间都比较小,通常64K或128K,因此对bl1镜像文件就存在大小限制。但bl1要实现加载bl2的作用,因此下述这些功能是必须的:

        1. 初始化CPU相关;

        2. 初始化基本外设(串口输出、存储设备读写。。。);

        3. 从flash上读取bl2至ram;

        4. 设置上下文,跳转至bl2入口;

三、代码分析

1. bl1入口

ENTRY(bl1_entrypoint)

        从bl1的链接文件(bl1.ls.S)中可以知道bl1的代码入口是bl1_entrypoint,bl1_entrypoint定义在bl1_entrypoint.S中。

func bl1_entrypoint
/* ---------------------------------------------------------------------
* If the reset address is programmable then bl1_entrypoint() is
* executed only on the cold boot path. Therefore, we can skip the warm
* boot mailbox mechanism.
* ---------------------------------------------------------------------
*/
	el3_entrypoint_common					\
		_init_sctlr=1					\
		_warm_boot_mailbox=!PROGRAMMABLE_RESET_ADDRESS	\
		_secondary_cold_boot=!COLD_BOOT_SINGLE_CPU	\
		_init_memory=1					\
		_init_c_runtime=1				\
		_exception_vectors=bl1_vector_table		\
		_pie_fixup_size=0

	/* -----------------------------------------------------
	 * Perform BL1 setup
	 * -----------------------------------------------------
	 */
	bl	bl1_setup

	/* -----------------------------------------------------
	 * Jump to main function.
	 * -----------------------------------------------------
	 */
	bl	bl1_main

	/* -----------------------------------------------------
	 * Jump to next image.
	 * -----------------------------------------------------
	 */

	/*
	 * Get the smc_context for next BL image,
	 * program the gp/system registers and save it in `r4`.
	 */
	bl	smc_get_next_ctx
	mov	r4, r0

	/* Only turn-off MMU if going to secure world */
	ldr	r5, [r4, #SMC_CTX_SCR]
	tst	r5, #SCR_NS_BIT
	bne	skip_mmu_off

	/*
	 * MMU needs to be disabled because both BL1 and BL2/BL2U execute
	 * in PL1, and therefore share the same address space.
	 * BL2/BL2U will initialize the address space according to its
	 * own requirement.
	 */
	bl	disable_mmu_icache_secure
	stcopr	r0, TLBIALL
	dsb	sy
	isb

skip_mmu_off:
	/* Restore smc_context from `r4` and exit secure monitor mode. */
	mov	r0, r4
	monitor_exit
endfunc bl1_entrypoint

        bl1_entrypoint->bl1_setup->bl1_main

        对上述代码主要流程整理,就可以得到简化的流程,从简化流程也可以看出,bl1_setup负责对bl1阶段需要用到的环境进行设置,包括对时钟、基本外设的配置;而bl1_main主要实现下一阶段文件的加载,以及如何跳到下一阶段代码去执行的流程。从这点来看,代码逻辑还是比较清晰的。

        由于ATF支持的平台较多,相同的函数在很多文件中都有定义,因此需要选择一个平台来分析代码,其他平台的代码基本上都大同小异。这里我们以海思的hikey平台为例进行代码分析。

 

完整的代码框架图可在以下地址进行下载:

ATF_BL1.xmind-Linux文档类资源-CSDN下载

嵌入式小胖
关注
  • 1
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[ATF]-ATF启动--BL31跳转到optee和uboot
baron-周贺贺-代码改变世界ctw
08-18 6612
1、bl31_main 在有些厂商的设计中,ATF并不是BOOTROM加载的第一个启动镜像,可能是这样的: BOOTROM—>PL---->ATF—>optee—>uboot…, 在PL阶段就已经了ATF/OPTEE/UBOOT镜像的load. 所以我们的ATFBL31阶段就不负责oad BL32/BL33镜像到内存了,在我们的ATFBL31阶段,找到BL32/BL33镜像地址,然后跳转即可. bl31_main调用bl31_prepare_next_image_entry()找
ATF启动(二):BL1
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-01 2007
BL1是干什么的?BL1位于ROM中,(说明了启动是从EL3启动的,为什么?因为EL3安全等级最高呗。)(BL1这些都是镜像,我的认识就是以前的bootloader一个人干的事,现在因为安全,分成了这样一个五步的启动来保证安全。)系统上电之后首先会运行SCP boot ROM。之后会跳转到ATFbl1中继续执行。...
ATF(Arm Trusted Firmware)/TF-A Chapter 05 BL2
kunkliu的博客
04-12 1709
写在最前 二级boot的实现方案有很多,比如bl2,u-boot、uboot-spl, uefi。 bl2的主要职责就是将后续固件如u-boot。kernel,SCP或者其他异构核的固件,加载到ram中。 对于一个ARMv8架构的Core,比如A35,A53,A7x来说,大部分SoC设计厂商会使用ARM推荐的启动方式:ARMv8 AARCH64,Single Core Boot。 这样,Cold boot是,EL3,ARMv8 Aarch64,加载bl2,可...
ATF史上最全分析--概貌
DSP小胖的博客
12-12 1347
ATF全貌
uboot之uboot第一阶段BL1
雨于鱼的博客
05-20 1365
一、u-boot.lds中的start.S    1、在c语言中整个项目的入口就是main函数(这是c语言规定的),所以譬如说一个10000个.c文件的项目,        第一个分析的文件就是main函数的文件。   2、uboot中因为有汇编阶段的参与,因此不能直接找到main.c。整个程序的入口取决于链接脚本ENTRY       (_start)因此_start符号所在的文件就是整个程序的...
uboot启动之BL1阶段分析1
cryil_0301的博客
12-02 1147
BL1阶段代码分析以start.s文件作为主要的目标,此篇博文主要对整个个流程进行分析
S3C6410的Bootloader的两个阶段BL1BL2编译相关学习
weixin_30906425的博客
07-27 330
********************************LoongEmbedded********************************作者:LoongEmbedded(kandi)时间:2011.7.20类别:WINCE bootloader开发********************************LoongEmbedded********************...
2. ATF(ARM Trusted firmware)启动---bl1
shuaifengyun的专栏
05-18 1万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
ATF_BL1代码流程.pdf
12-11
ATF BL1代码流程图
ATF启动(六):bl32(OP-TEE)-->bl33 ATF ending
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-01 1633
前面BL31里面函数 bl31_main在bl31中的runtime_svc_init函数会初始化OP-TEE对应的service,通过调用该service的init函数来完成OP-TEE的启动。前面也知道了怎么注册服务,下面来看看optee的setuo函数。(optee是一个安全os,这里可以更换为业界其他的安全os)......
ATF_BL1.xmind
12-11
ATF BL1代码流程
atf-bl31-build.tar.gz
06-02
【U-Boot 2024.07源码深度解析】002 - 下载及编译 U-Boot 源码 https://blog.csdn.net/Ciellee/article/details/139381921 配套的资源
S5PV210的BL1应用
Android/Linux的专栏
05-31 3066
准备分析         经过了对NandFlash的操作现在可以熟练的读NandFlash了,这时候单独将启动代码整理成BL1就显得很必要了,不然整个程序会显得很乱,以后的裸机就可以只考虑自己,不用考虑启动的事了。          资源工具         同《 S5PV210的LED应用(一)》         NandFlash: K9GAG08U0F
BL1校验和
不会编程的程序猿
03-08 1502
如下图,我们看到 iRAM起始地址开始的4个字节是 BL1的头。第一个字节存放 BL1的大小,由用户填写。第二个和第四个字节保留。第三个字节存放BL1的校验和。 iROM加载 BL1到 iRAM并检查 BL1的完整性,完整性就是通过 BL1的头来检查的。
移动终端安全-ATFbl1可信启动源码分析
taylorswift的博客
07-07 3448
一、目标 本报告分析ATFbl1可信启动的源代码,源代码位于arm-trusted-firmware-master\bl1和arm-trusted-firmware-master\include\arch。二、核心服务原理分析1.bl1模块的运行原理 系统上电之后首先会运行ChipRom,之后会跳转到ATFbl1中继续执行。bl1主要初始化CPU、设定异常向量、将bl2的镜像加载到安全RAM中,然后跳转到b2中开始运行。Bl1的主要代码存放在bl1目录中,bl1的链接文件是bl1/bl1.ld.s文件,
BL1BL2
qwaszx523的博客
08-25 6933
一般会把uboot分为两个部分:BL1BL2BL1BL2各有分工,两者相加就是整个uboot。
ATF BL1代码流程分析(二)
suyanqiangqq的博客
04-28 105
ATF BL1代码流程分析(二)
1. ATF(ARM Trusted firmware)完成启动流程
热门推荐
shuaifengyun的专栏
05-18 3万+
历经一年多时间的系统整理合补充,《手机安全和可信应用开发指南:TrustZone与OP-TEE技术详解》一书得以出版,书中详细介绍了TEE以及系统安全中的所有内容,全书按照从硬件到软件,从用户空间到内核空间的顺序对TEE技术详细阐述,读者可从用户空间到TEE内核一步一步了解系统安全的所有内容,同时书中也提供了相关的示例代码,读者可根据自身实际需求开发TA。目前该书已在天猫、京东、当当同步...
无人机图像目标检测.zip
最新发布
09-05
目标检测(Object Detection)是计算机视觉领域的一个核心问题,其主要任务是找出图像中所有感兴趣的目标(物体),并确定它们的类别和位置。以下是对目标检测的详细阐述: 一、基本概念 目标检测的任务是解决“在哪里?是什么?”的问题,即定位出图像中目标的位置并识别出目标的类别。由于各类物体具有不同的外观、形状和姿态,加上成像时光照、遮挡等因素的干扰,目标检测一直是计算机视觉领域最具挑战性的任务之一。 二、核心问题 目标检测涉及以下几个核心问题: 分类问题:判断图像中的目标属于哪个类别。 定位问题:确定目标在图像中的具体位置。 大小问题:目标可能具有不同的大小。 形状问题:目标可能具有不同的形状。 三、算法分类 基于深度学习的目标检测算法主要分为两大类: Two-stage算法:先进行区域生成(Region Proposal),生成有可能包含待检物体的预选框(Region Proposal),再通过卷积神经网络进行样本分类。常见的Two-stage算法包括R-CNN、Fast R-CNN、Faster R-CNN等。 One-stage算法:不用生成区域提议,直接在网络中提取特征来预测物体分类和位置。常见的One-stage算法包括YOLO系列(YOLOv1、YOLOv2、YOLOv3、YOLOv4、YOLOv5等)、SSD和RetinaNet等。 四、算法原理 以YOLO系列为例,YOLO将目标检测视为回归问题,将输入图像一次性划分为多个区域,直接在输出层预测边界框和类别概率。YOLO采用卷积网络来提取特征,使用全连接层来得到预测值。其网络结构通常包含多个卷积层和全连接层,通过卷积层提取图像特征,通过全连接层输出预测结果。 五、应用领域 目标检测技术已经广泛应用于各个领域,为人们的生活带来了极大的便利。以下是一些主要的应用领域: 安全监控:在商场、银行
ATF1504AS-10AU44
04-02
ATF1504AS-10AU44是一款由Microchip Technology(前身为Atmel)生产的可编程逻辑器件(PLD)。它属于Atmel的ATF15xx系列,是一种低功耗、高性能的复杂PLD。 ATF1504AS-10AU44具有以下主要特点: 1. 可编程逻辑单元(PLU):ATF1504AS-10AU44具有1500个可编程逻辑单元,可以实现各种逻辑功能。 2. 可编程互连资源(PIR):它提供了44个可编程互连资源,用于连接逻辑单元和输入/输出引脚。 3. 输入/输出引脚(I/O):ATF1504AS-10AU44具有44个输入/输出引脚,用于与外部设备进行通信。 4. 时钟管理:它支持多种时钟源,并提供了时钟分频和时钟选择功能。 5. 低功耗设计:ATF1504AS-10AU44采用低功耗设计,以满足节能要求。 6. 封装:ATF1504AS-10AU44采用44引脚的TQFP封装,方便焊接和安装。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值