录制的视频使用的是MX29LV800BBTC型号NOR FLASH芯片,S3C2440开发板上的是MX29LV16,但实际上它们的操作方法是一样的。
NOR FLASH可以像内存一样读,但是不可以像内存一样写,需要做一些特殊的操作来写。
NOR FLASH与NAND FLASH的比较就不列了,大致就是NOR FLASH的价格比较贵,容量比较小,但是稳定,NAND FLASH虽然便宜容量也大,但是没那么稳定,有位反转和坏块的风险,通常用来存储一些不那么重用或者对准确度要求不那么高的数据,比如视频监控数据。
由于NOR FLASH可以像内存一样读,所以NOR FLASH有一个特点,就是可以excute in place(XIP),就是直接在NOR FLASH上运行程序。
使用UBOOT体验NOR FLASH的操作(开发板设为NOR启动,进入UBOOT)
使用OPEN JTAG烧写UBOOT到NOR FLASH
1.读数据
md.b 0
读出载入的uboot数据,可以看出,NOR FLASH可以像内存一样直接读取。
2.读ID
NOR手册上说:
往地址555H写AAH
往地址2AAH写55H
往地址555H写90H
读0地址得到厂家ID
读1地址得到设备ID
其中,前两条叫做解锁,第三条称为命令。
下面是开发板上NOR FLASH的电路图,可以看出NOR FLASH的A0到A2,接到了MCU的A1到A3,所以要给NOR FLASH发送555H,则CPU实际要发的是(555<<1),也就是555H乘2,得AAAH。
所以,实际操作应该如下:
往地址AAAH写AAH
往地址554H写55H
往地址AAAH写90H
在uboot上的操作如下:
mw.w aaa aa
mw.w 554 55
mw.w aaa 90
md.w 0 1(1表示读一次)
md.w 2 1
操作后得到厂商ID为C2H,设备ID为2249H,表示芯片型号为MX29LV160DB。
这时候,我们再尝试读0地址内容,发送md.b 0,读到的是c2,这应该是厂商ID的C2,可以看到,这时候读出来的数据已经不是最开始的NOR FLASH的0地址的内容了。
这是因为,现在我们进入的是读ID的状态,我们需要退出来,根据芯片手册,执行reset命令就会把设备还原会正常的模式。
在160DB的手册上没找到RESET命令,于是在800BBTC的手册上找了一下,找到的RESET命令如下,即往任意地址写入F0H。在uboot上的操作则是mw.w 0 f0
发送完RESET指令再读就可以正常读了。
3.NOR FLASH有两种规范,即jedec和cfi(common flash interface),一般老式的FLASH会支持jedec,同时在内核中会更新一个数组,这个数组包含厂家ID设备ID等等信息,老式的NOR FLASH规范就会读这些信息然后和数据里的信息进行比较,如果没有对应信息就需要去更新这个数组,比较麻烦。
新的NOR FLASH则要支持CFI协议,也叫通用FLASH接口。
首先,往55H地址写入98H来进入CFI模式,地址对齐也就是AAH地址写入98H,所以uboot指令为md.w aa 98。
然后,读地址20H得到51H,读22H得到52H,读地址24H得到59H。uboot指令为
md.w 20 1
md.w 22 1
md.w 24 1
操作如下:
在CFI模式下可以读取很多设备信息,比如在地址27H读可以得到容量。
md.w 4E 1
返回0015H=21D表示容量为2的21次方即2MB。
退出CFI则往任意地址写入F0H即可(发送COMMAND命令)。
老的规范:读ID后与内核某个数组比较,这个数组记录有芯片信息;
新的规范:芯片内有信息,通过指令读取即可。
4.写数据
假设我们要在0x100000处写入0x1234,先将0x100000处的数据读出来,然后直接写0x1234,然后再读,看看0x100000处的数据有没有被写为0x1234。
如图所示,先读0x100000处的数据,读到0xFFFF,在写入0x1234,然后再读,还是读到0xFFFF。这是因为NOR FLASH可以像内存一样读,但是不能像内存一样写。
根据芯片手册800BBTC的芯片手册,可以看到,需要发送如下指令:
往地址555H写AAH
往地址2AAH写55H
往地址555H写A0H
然后就可以往要写入的地址PA(Program Address)处写数据PD(Program Data)
其中,第1 ,2条指令叫做解锁,第三条指令叫做命令。
同样,由于地址线对齐的原因,所有的地址要左移一位,也就是要乘2,所以uboot的命令如下:
mw.w aaa aa
mw.w 554 55
mw.w aaa a0
mw.w 100000 1234
操作结果如下图:
还需要注意的一点是,写入一个数据之前必须保证该地址是擦除的,也就是该处数据全为1,否则必须先擦除再写,因为Flash只能从1写0,不能从0写1。
为了验证是不是只能由1写0,我们不擦除直接写入0x5678,然后再读,看看会读到什么:
如上图操作,我们在原来数据为0x1234的地址处写入0x5678,然后读到的是0x1230,结果推算如下,验证了只能由1写0,不能由0写1。
5.再次往0x100000处写入0x5678
4中说到,写入一个数据前必须保证该地址是擦除的,也就是该地址全为1,否则要先擦除再写。那么我们刚刚已经在0x100000处写入0x1234,要再写入0x5678,只需要擦除原来的块就可以了。
根据芯片手册,擦除的指令如下,
也就是说,擦除指令如下:
往地址555H写入AAH
往地址2AAH写入55H
往地址555H写入80H
往地址555H写入AAH
往地址2AAH写入55H
往SA(sector address)写入30
擦除0x100000地址的数据,则PA为0x1000000,对应的uboot指令如下:
mw.w aaa aa
mw.w 554 55
mw.w aaa 80
mw.w aaa aa
mw.w 554 55
mw.w 100000 30
再上图中,
- 先读了0x100000往后22*2(0x16 == 22D,单位为word)= 44个字节的数据
- 往0x100004处写入了0x5678
- 再擦除0x100000地址的数据
- 再读
这时,我们发现,不仅0x100000的数据被擦除了,0x100004的数据也被擦除了。这是因为,我们发送的擦除指令是以扇区(Sector)为单位进行的,它一次最少也要擦除一个扇区。一个nor falsh里面含有1个或多个region,1个region里面含有1个或多个block,每个reign中的block大小相同,不同region中的block大小不一定相同。
扫一扫
2216
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
