U-Boot学习(7):内核启动之bootz启动zImage源码分析

最新推荐文章于 2025-03-06 13:53:11 发布
最新推荐文章于 2025-03-06 13:53:11 发布
阅读量1.6k 收藏 24
点赞数 17
分类专栏: 嵌入式Linux 文章标签: linux arm开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tilblackout/article/details/135686513
版权
本文详细解析了U-Boot命令行中的bootz指令如何启动内核,涉及do_bootz、bootz_start、bootm_headers_t结构以及boot_prep_linux和boot_jump_linux等关键函数。描述了从输入bootz到加载和验证内核,以及最终跳转到Linux内核执行的整个过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在上一节中,我们分析了U-BOOT初始化的流程,最后就是进入U-Boot的命令行中执行了,如果用户没有任何操作,则经过固定延时后将执行默认的bootcmd环境变量里的指令,那这里面肯定就是启动内核了。在U-BOOT简介及命令行指令详解中,我们知道最后执行的应该是bootz指令,那本节就来看一下这个指令如何启动内核的。

文章目录

1 bootz的执行时机

首先我们来看一下在U-Boot命令行中输入bootz后会执行到什么函数中。在cmd/bootz.c中,我们发现了下面的声明:
在这里插入图片描述
这个指令定义也会注册到cli_loop中,在U-Boot输入bootz命令时,就会执行do_bootz函数。

1.1 do_bootz函数

下面就来看一下do_bootz函数:
在这里插入图片描述
在这个函数中,首先我们执行了bootz_start函数,看样子应该是根据我们提供的参数做一些初始化处理。

接着执行bootm_disable_interrupts关闭中断。在执行 bootz 命令启动加载操作系统之前,U-Boot处于加载操作系统的状态,在这个阶段需要手动关闭中断,确保中断不会干扰到关键的操作。但实际上在ARM中这个函数的实现为空。

最后调用do_bootm_states,这里一方面是告诉U-Boot我们启动的是Linux,另一方面第五个参数为启动需要执行的状态,包括BOOTM_STATE_OS_PREPBOOTM_STATE_OS_FAKE_GOBOOTM_STATE_OS_GO

  • 其中BOOTM_STATE_RAMDISK用于实现RAM的文件系统,这里没有执行

所以接下来我们就来分析一下bootz_startdo_bootm_states函数。

2 bootz_start函数

完整函数如下:
在这里插入图片描述

2.1 bootm_headers_t结构体

在分析这个函数之前,我们发现有一个bootm_headers_timages变量在这里经常用到,使用到的bootm_headers_t变量在bootm.c中有声明:

bootm_headers_t images;

完整结构体声明如下:

typedef struct bootm_headers {
	/*
	 * Legacy os image header, if it is a multi component image
	 * then boot_get_ramdisk() and get_fdt() will attempt to get
	 * data from second and third component accordingly.
	 */
	image_header_t	*legacy_hdr_os;		/* image header pointer */
	image_header_t	legacy_hdr_os_copy;	/* header copy */
	ulong		legacy_hdr_valid;

	/*
	 * The fit_ members are only used with FIT, but it involves a lot of
	 * #ifdefs to avoid compiling that code. Since FIT is the standard
	 * format, even for SPL, this extra data size seems worth it.
	 */
	const char	*fit_uname_cfg;	/* configuration node unit name */

	void		*fit_hdr_os;	/* os FIT image header */
	const char	*fit_uname_os;	/* os subimage node unit name */
	int		fit_noffset_os;	/* os subimage node offset */

	void		*fit_hdr_rd;	/* init ramdisk FIT image header */
	const char	*fit_uname_rd;	/* init ramdisk subimage node unit name */
	int		fit_noffset_rd;	/* init ramdisk subimage node offset */

	void		*fit_hdr_fdt;	/* FDT blob FIT image header */
	const char	*fit_uname_fdt;	/* FDT blob subimage node unit name */
	int		fit_noffset_fdt;/* FDT blob subimage node offset */

	void		*fit_hdr_setup;	/* x86 setup FIT image header */
	const char	*fit_uname_setup; /* x86 setup subimage node name */
	int		fit_noffset_setup;/* x86 setup subimage node offset */

#ifndef USE_HOSTCC
	image_info_t	os;		/* os image info */
	ulong		ep;		/* entry point of OS */

	ulong		rd_start, rd_end;/* ramdisk start/end */

	char		*ft_addr;	/* flat dev tree address */
	ulong		ft_len;		/* length of flat device tree */

	ulong		initrd_start;
	ulong		initrd_end;
	ulong		cmdline_start;
	ulong		cmdline_end;
	struct bd_info		*kbd;
#endif

	int		verify;		/* env_get("verify")[0] != 'n' */

#define	BOOTM_STATE_START	(0x00000001)
#define	BOOTM_STATE_FINDOS	(0x00000002)
#define	BOOTM_STATE_FINDOTHER	(0x00000004)
#define	BOOTM_STATE_LOADOS	(0x00000008)
#define	BOOTM_STATE_RAMDISK	(0x00000010)
#define	BOOTM_STATE_FDT		(0x00000020)
#define	BOOTM_STATE_OS_CMDLINE	(0x00000040)
#define	BOOTM_STATE_OS_BD_T	(0x00000080)
#define	BOOTM_STATE_OS_PREP	(0x00000100)
#define	BOOTM_STATE_OS_FAKE_GO	(0x00000200)	/* 'Almost' run the OS */
#define	BOOTM_STATE_OS_GO	(0x00000400)
	int		state;

#if defined(CONFIG_LMB) && !defined(USE_HOSTCC)
	struct lmb	lmb;		/* for memory mgmt */
#endif
} bootm_headers_t;
  1. Legacy Image Header
    • legacy_hdr_os:指向传统OS镜像头部的指针。
    • legacy_hdr_os_copy:用于存储OS镜像头部的备份。
    • legacy_hdr_valid:标志变量,指示legacy_hdr_os中的头部是否有效。
  2. FIT Format Members
    • fit_uname_cfg:指向配置节点的名称(适用于FIT格式)。
    • fit_hdr_osfit_hdr_rdfit_hdr_fdtfit_hdr_setup:指向FIT格式中OS、initramdisk、FDTblob和x86setup镜像头部的指针。
    • fit_uname_osfit_uname_rdfit_uname_fdtfit_uname_setup:分别是FIT格式中OS、initramdisk、FDTblob和x86setup镜像节点的名称。
    • fit_noffset_osfit_noffset_rdfit_noffset_fdtfit_noffset_setup:分别是FIT格式中OS、initramdisk、FDTblob和x86setup镜像节点的偏移。
  3. Image Information and Execution Pointers
    • os:存储OS镜像信息的结构体。
    • ep:存储OS的入口点。
    • rd_startrd_end:RAMdisk的起始和结束地址。
    • ft_addrft_len:FlatDeviceTree(平面设备树)的地址和长度。
    • initrd_startinitrd_end:initramdisk的起始和结束地址。
    • cmdline_startcmdline_end:命令行的起始和结束地址。
    • kbd:键盘设备的信息。
  4. Verification and Boot State Variables
    • verify:标志变量,指示是否进行引导镜像的验证。
    • state:用于跟踪引导过程的状态,通过定义的宏表示不同的引导状态。
  5. Logical Memory Block(LMB)
    • lmb:用于内存管理的结构体。仅在配置启用LMB且非主机编译环境下可用。

该结构体主要用于存储引导过程中各个阶段的头部信息,包括传统的OS镜像头部和FIT格式的头部信息。这些信息在引导过程中被不同的部分使用,以确保正确加载和执行操作系统。

2.2 do_bootm_states:BOOTM_STATE_START

do_bootm_states这里states参数为BOOTM_STATE_START,执行流程大概如下:

do_bootm_states
	ret = bootm_start(cmdtp, flag, argc, argv);
	boot_fn = bootm_os_get_boot_func(images->os.os);
	...

实际上只执行了bootm_start函数,后面的boot_fn执行后续引导函数,但在BOOTM_STATE_START状态下没有执行。

2.2.1 bootm_start

在这里插入图片描述
这个函数就是重置images变量,然后调用一些函数来填充images里的一些参数,最后设置当前images的状态为BOOTM_STATE_START

其中boot_start_lmb函数,lmb的意思是Logical Memory Block,这个函数的作用是通过环境变量获取引导过程中可用内存的起始地址和大小,然后赋值给images中的相关变量。这里执行了boot_start_lmb函数,在2 bootz_start中函数就不会执行下面这一行了:

lmb_reserve(&images->lmb, images->ep, zi_end - zi_start);

所以等会就不分析这个函数了。

2.3 bootz_setup

函数如下:
在这里插入图片描述
这个函数比较简单了,就是zImage镜像有一个固定的头,固定头有一些固定的字段:

#define	LINUX_ARM_ZIMAGE_MAGIC	0x016f2818
#define	BAREBOX_IMAGE_MAGIC	0x00786f62

判断这两个字段其一是否匹配,若匹配则表示这段内存中保存了zImage,我们就把zImage所在内存的头尾赋值startend变量。

我们可以看一下zImage的二进制:
在这里插入图片描述
我们可以发现头信息中有LINUX_ARM_ZIMAGE_MAGIC

2.4 bootm_find_images

由于我们没有使用ram disk,再去掉没有执行的宏定义,该函数如下:
在这里插入图片描述
实际上就是获取设备树文件的相关信息,然后做一些内存检测。

3 do_bootm_states:启动内核

现在回到do_bootz函数最后的do_bootm_states函数中,由前面的2.2 do_bootm_states:BOOTM_STATE_START可知,在bootz_start中执行了这个函数,但是参数是BOOTM_STATE_START

而在这里states参数为BOOTM_STATE_OS_PREP|BOOTM_STATE_OS_FAKE_GO|BOOTM_STATE_OS_GO

为了方便分析,这里我把与这三个states无关的代码删掉了,函数如下
在这里插入图片描述

3.1 bootm_os_get_boot_func

首先来看一下bootm_os_get_boot_func函数,这个函数很简单:
在这里插入图片描述
其中boot_os的定义如下:
在这里插入图片描述
do_bootz中,我们已经设置images->os.osIH_OS_LINUX了。所以bootm_os_get_boot_func返回的就是do_bootm_linux函数。

3.2 boot_prep_linux

我们继续往下分析代码:
在这里插入图片描述
这里就是执行boot_fn函数,实际上就是do_bootm_linux函数。看一下这个函数:
在这里插入图片描述
由于我们的参数是BOOTM_STATE_OS_PREP,所以这里仅执行了boot_prep_linux(images)。由函数名可以猜测出,这是为了准备启动Linux而初始化一些参数。看一下这个函数:

static void boot_prep_linux(bootm_headers_t *images)
{
	char *commandline = env_get("bootargs");

	if (CONFIG_IS_ENABLED(OF_LIBFDT) && images->ft_len) {
#ifdef CONFIG_OF_LIBFDT
		debug("using: FDT\n");
		if (image_setup_linux(images)) {
			panic("FDT creation failed!");
		}
#endif
	} else if (BOOTM_ENABLE_TAGS) {
		debug("using: ATAGS\n");
		setup_start_tag(gd->bd);
		if (BOOTM_ENABLE_SERIAL_TAG)
			setup_serial_tag(&params);
		if (BOOTM_ENABLE_CMDLINE_TAG)
			setup_commandline_tag(gd->bd, commandline);
		if (BOOTM_ENABLE_REVISION_TAG)
			setup_revision_tag(&params);
		if (BOOTM_ENABLE_MEMORY_TAGS)
			setup_memory_tags(gd->bd);
		if (BOOTM_ENABLE_INITRD_TAG) {
			/*
			 * In boot_ramdisk_high(), it may relocate ramdisk to
			 * a specified location. And set images->initrd_start &
			 * images->initrd_end to relocated ramdisk's start/end
			 * addresses. So use them instead of images->rd_start &
			 * images->rd_end when possible.
			 */
			if (images->initrd_start && images->initrd_end) {
				setup_initrd_tag(gd->bd, images->initrd_start,
						 images->initrd_end);
			} else if (images->rd_start && images->rd_end) {
				setup_initrd_tag(gd->bd, images->rd_start,
						 images->rd_end);
			}
		}
		setup_board_tags(&params);
		setup_end_tag(gd->bd);
	} else {
		panic("FDT and ATAGS support not compiled in\n");
	}

	board_prep_linux(images);
}

如果使能了OF_LIBFDTBOOTM_ENABLE_TAGS就执行对应的if分支,大概都是根据GD或命令行参数填充全局变量params,它定义如下:

static struct tag *params;

struct tag {
	struct tag_header hdr;
	union {
		struct tag_core		core;
		struct tag_mem32	mem;
		struct tag_videotext	videotext;
		struct tag_ramdisk	ramdisk;
		struct tag_initrd	initrd;
		struct tag_serialnr	serialnr;
		struct tag_revision	revision;
		struct tag_videolfb	videolfb;
		struct tag_cmdline	cmdline;

		/*
		 * Acorn specific
		 */
		struct tag_acorn	acorn;

		/*
		 * DC21285 specific
		 */
		struct tag_memclk	memclk;
	} u;
};

3.3 boot_selected_os

最后do_bootm_states就执行boot_selected_os了,从注释可以看出来,这里就会启动Linux内核了,如果正常启动,这个函数就不会返回了。
在这里插入图片描述
该函数实际上也是调用boot_fn(do_bootm_linux)函数,如果成功的话函数就不会再返回了:
在这里插入图片描述
在来看一下do_bootm_linux函数:
在这里插入图片描述
这次就是执行第三个if分支的boot_jump_linux(images, flag)函数了,从函数名可以看出,就是最终我们跳转运行Linux内核的函数。

3.3.1 boot_jump_linux

最后就来看一下这个函数,为了代码简洁,省略了不会执行的部分:
在这里插入图片描述
首先我们从GD中获取machine id赋值给machid,然后从环境变量中获取machid对比一下是否一致。接下来的bootstage_mark是输出boot进度的函数。

3.3.1.1 announce_and_cleanup

在这里插入图片描述
这里实际上就是做一些清除函数,比如在U-Boot中我们初始化了USB,我们就要关闭。和所有的BootLoader一样,上电时系统是什么状态,在运行APP前就要恢复什么状态。否则可能会影响后续Linux内核程序的运行。具体可以参考我的这篇文章单片机中BootLoader的严谨实现详解

3.3.1.2 kernel_entry

最后我们就执行:

kernel_entry(0, machid, r2);

前面我们设置了:

kernel_entry = (void (*)(int, int, uint))images->ep;

这个函数实际上是Linux内核中的第一行代码,类似于:

static void (*farewellBootloader)(void) = 0;
farewellBootloader = (void (*)(void))appEntry;
farewellBootloader();

这样就跳转到Linux中执行代码了。至于这边传了三个参数,分别作为r0r1r2寄存器的值,传递给Linux内核使用。

至于Linux内核如何使用这些参数,后续我们分析Linux内核启动源码的时候再来看。

U-boot启动流程和bootz 启动 Linux 内核过程
qq_41808475的博客
01-16 1439
boot启动大致可分为两个阶段:stage1:使用汇编完成CPU的初始化stage2:通过C语言分board_init_f 和 board_init_r 两个阶段完成外设的初始化首先,将U-Boot的二进制代码从Flash存储器中读取出来,加载到DDR的一个预设地址(通常是RAM的低地址区域)。然后,找到链接脚本(u-boot.lds)中制定的入口点,并开始执行u-boot的初始化代码。在执行初始化代码的过程中,会对U-boot代码中的变量、函数、环境变量等进行重定位(),。
编译u-boot(硬件: atk-dl6y2c)和NFS/EMMC模式启动Linux Kernel
mftang的博客
03-25 1530
本文主要介绍使用编译ATK-DL6Y2C板卡配套的u-boot源码包( uboot-imx-2016.03-2.1.0-g0ae7e33-v1.7.tar.bz2 ),交叉编译器版本为:gcc-linaro-4.9.4-arm-linux-gnueabihf。编译该代码包,并生成.bin文件,使用其提供的imxdownload功能将其下载到SD中,测试u-boot的命令,使用该u-boot通过NFS和EMMC启动Linux kernel。还简要介绍了NFS的搭建方法。
uboot直接启动 zImage
Etual的专栏
02-22 6669
int do_bootz (cmd_tbl_t *cmdtp, int flag, int argc, char *argv[]) { ulong addr; int i; void (*theKernel)(int zero, int arch, uint params); bd_t *bd = gd->bd; addr = 0x30008000; printf ("## Boo
U-Boot直接引导zImage内核
duoerbasilu
03-11 377
U-Boot直接引导zImage内核 U-boot1.1.6只能只能就能过mkimage工具加工后的内核镜像文件。mkimage工具给zImage增加了一个64B大小的头。U-Boot是通过bootm命令来引导Linux内核的,bootm命令调用do_bootm函数来mkimage工具增加的头,最后调用do_bootm_linux函数引导去掉了mkimage工具增加的头的Linux内核,也...
嵌入式开发——uboot如何启动内核(zImage详解)
weixin_42031299的博客
11-14 4625
vmlinuz/vmlinux、Image、zImage与uImage的区别 参考博客:《vmlinuz/vmlinux、Image、zImage与uImage的区别》
uboot启动linux分析,uboot启动zImage(go)和uImage(bootm)分析
weixin_39785081的博客
05-13 683
1.之间差异。bootm 加载linux镜像是加载uIamge,uIamge是由mkimage制作而来,和zIamge的差异是uIamge是zIamge压缩过的,bootm需要先对uIamge解压,解压地址为内核入口地址。当解压完成时uIamge和zIamge 几乎是相同的,具体差异可以论述。uboot目前只能支持uImage启动,不支持zImage启动2.bootm解压过程-----------...
uboot启动内核命令:bootzbootm、boot
Calmer_的博客
06-06 3457
uboot启动内核命令:bootzbootm、boot
【嵌入式Linux中的设备树和U-Boot引导】:MP3播放器启动机制分析的专业指南
通过详细分析U-Boot引导程序的架构、启动流程和配置方法,本文阐述了U-Boot在嵌入式设备启动过程中的重要性。进一步地,文章深入研究了设备树在MP3播放器启动机制中的具体应用,包括音频设备初始化和驱动交互。在实
U-Boot全面解析:启动引导程序的5大基础知识和实战技巧
![U-Boot全面解析:启动引导程序的5大基础知识和实战技巧]...深入探讨了U-Boot的初始化过程、命令行接口(CLI)操作和启动脚本编写,
从 QSPI Flash 启动 U-Boot:通过 TFTP 或 eMMC 加载 Linux 内核并从 NFS 挂载根文件系统的实现过程
yz想要成为钢铁侠
06-12 1379
1. 从QSPI Flash启动 U-Boot 并通过 TFTP 下载 Linux 内核及 NFS 挂载根文件系统 2. 从QSPI Flash 启动 U-Boot 并通过 eMMC 加载 Linux 内核及 NFS 挂载根文件系统
linux最小系统(包括ramdisk-uboot.img system.img zImage
05-04
linux最小系统 (包括ramdisk-uboot.img system.img zImage) 适用于itop4412
【ZynqMP引导与优化秘籍】:一步步带你掌握U-Boot移植与Linux内核启动
[【ZynqMP引导与优化秘籍】:一步步带你掌握U-Boot移植与Linux内核启动](https://opengraph.githubassets.com/069a2db2c2b8c51ea3a6de3a87b47907886f84d638467b872bf080ffcd5fe0a3/MYiR-Dev/myir-zynqMP-uboot) ...
uImage和zImage在Uboot中的使用
MrWangHao的博客
05-18 615
在编译U-Boot时,它将生成一个elf格式的可执行程序,称为u-boot。因此,需要使用某种二进制转换工具将u-boot转换为u-boot.bin,这个文件就是最终要烧写到开发板中的镜像。与此同时,针对嵌入式系统部署的需求,制作镜像(即烧录到启动介质中的文件)需要使用某种二进制转换工具将vmlinux/vmlinuz生成烧录镜像格式的Image。总体上,为了正确启动U-Boot并加载Linux内核镜像,需要根据具体情况选择特定的镜像格式,并进行相应的转换和配置。U-Boot是一种开源的。
ih os linux 用法,使用U-boot直接加载zimage内核[转]
weixin_42489917的博客
05-13 279
最近用三星的S3C6410,感觉他的u-boot可以直接加载zimage的功能很酷,于是稍微修改sep4020的u-boot代码,同样直接加载zimage!以后再也不需要使用mkimage来制作uimage文件了。先看看S3C6410是如何实现的:1)首先在inlcude/configs/smdk6410.h中发现有如下定义#define CONFIG_ZIMAGE_BOOT2)在common/c...
Uboot移植之<二>------支持DM900、zImage内核启动
hailin0716的专栏
01-17 2732
3.5 支持网络DM9000 3.6支持内核启动 3.7 支持yaffs2启动 3.8 支持menu菜单选项 3.9 其他 3.9.1支持Tab补全命令和上下键调用历史命令 3.9.2输出FLCK HCLK  PCLK频率
uboot启动zImage(go)和uImage(bootm)分析
xxblinux的专栏
06-04 1465
http://www.linuxforum.net/forum/showthreaded.php?Cat=&Board=embedded&Number=700811&Search=true&Forum=embedded&Words=uboot%C6%F4%B6%AFzImage&Match=Entire%20Phrase&Searchpage=0&Limit=25&Old=allposts&Mai
u-bootbootz命令详解
最新发布
昊虹AI笔记
03-06 304
问:bootz命令在启动Linux内核时,如果不加任何参数,它从哪里启动内核?在 U-Boot 的环境变量中,通常有一个。通常,U-Boot启动时会先。在 U-Boot 中,,需要先加载它再执行。
u-boot引导zImage内核
红娃子
08-10 2267
u-boot-1.1.6 因为/common/cmd_bootm.c支持的是启动uZimage,而我使用的是zImage,所以决定该写一个可以支持zImage的命令。 u-boot启动过程三步: 1.拷贝内核到SDRAM指定地址(0x30008000) 2.设置传递给linux的参数(0x30000100) 3.跳转到linux内核首地址
Uboot 多种方式 (booti、bootm、bootzbootefi) 引导不同的内核镜像【全】
小菜狗系列笔记
03-11 9087
不管用那种方法,只要能将 Linux 内核镜像和设备树文件存到 DRAM 中就行,然后使用 Uboot 命令用于启动镜像文件。只要不修改 bootcmd 中的内容,以后每次开机 uboot 倒计时结束以后都会存储设备拷贝 内核 和 dtb文件,然后启动 Linuxbootz 命令类似 bootm 命令 (三个参数依次是kernel地址、initrd地址、dtb地址),举例通过网络工具。booti 命令类似 bootm 命令 (三个参数依次是kernel地址、initrd地址、dtb地址),举例从。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

tilblackout

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值