九.linux开发之uboot移植（九）——uboot源码分析3-uboot启动内核机制

借鉴资料：http://blog.51cto.com/9291927/1792467

有道云笔记分享地址：http://note.youdao.com/noteshare?id=b63e0101293984d08ea7a015ab202893&sub=2C6EFA378FC4444DBC8D24BBFF8074EC

一.uboot和内核到底是什么

1、uboot是一个裸机程序

(1)uboot的本质就是一个复杂点的裸机程序。和我们在ARM裸机全集中学习的每一个裸机程序并没有本质区别。

2、内核本身也是一个”裸机程序”

(1)操作系统内核本身就是一个裸机程序，和uboot、和其他裸机程序并没有本质区别。

(2)区别就是操作系统运行起来后在软件上分为内核层和应用层，分层后两层的权限不同，内存访问和设备操作的管理上更加精细（内核可以随便访问各种硬件，而应用程序只能被限制的访问硬件和内存地址）。

直观来看：uboot的镜像是u-boot.bin，linux系统的镜像是zImage，这两个东西其实都是两个裸机程序镜像。从系统的启动角度来讲，内核其实就是一个大的复杂点裸机程序。

3、嵌入式系统的分区

**嵌入式系统部署在Flash设备上时，对于不同SoC和Flash设备，bootloader、kernel、rootfs的分区是不同的。三星S5PV210规定启动设备的分区方案如下：**

SD/MMC设备的分区方案：

NandFlash设备的分区方案：

嵌入式系统在启动时，uboot、kernel、rootfs不能随意存放，必须存放在规划好的相应分区，在启动过程中uboot、kernel会到相应分区加载相应内容，确保正常启动，因此嵌入式系统中，uboot和kernel规划的分区和启动设备中uoot、kernel、rootfs的实际存储分区是一致的。

(1)在嵌入式系统的启动过程中，开机时uboot运行在SoC内部的SRAM中，*uboot会在BL1阶段将整个uboot拷贝到SDRAM中0xC3E00000并远跳转到SDRAM中的BL2运行。Uboot启动kernel时，同样会将kernel从启动设备拷贝到SDRAM中的指定kernel链接位置，最终跳转到kernel运行。*

(2)内核也有类似要求，uboot启动内核时将内存从SD卡读取放到DDR中（其实就是个重定位的过程），不能随意放置，必须放在内核的链接地址处，否则启动不起来。譬如我们使用的内核链接地址是0x30008000。

4、内核启动需要必要的启动参数

(1)uboot是无条件启动的，从零开始启动的。

(2)内核是不能开机自动完全从零开始启动的，内核启动要别人帮忙。uboot要帮助内核实现重定位（从SD卡到DDR），uboot还要给内核提供启动参数。

二.uboot之使用两种方式获取镜像启动内核

使用两种方式获取镜像

1.SD卡/iNand/Nand/NorFlash等：raw分区方式

常规启动时各种镜像都在SD卡中，因此uboot只需要从SD卡的kernel分区去读取内核镜像到DDR中即可。读取要使用uboot的命令来读取（譬如X210的iNand版本是movi命令，X210的Nand版本就是Nand命令）

(2)这种启动方式来加载ddr，使用命令：movi read kernel
30008000。0x30008000为内核链接地址，其中kernel指的是uboot中的kernel分区（就是uboot中规定的SD卡中的一个区域范围，这个区域范围被设计来存放kernel镜像，就是所谓的kernel分区）

使用bootm命令只能用来启动已经放置在DDR中的内核，打印如下，开发板看见内核已经启动成功

(2)tftp、nfs等网络下载方式从远端服务器获取镜像

uboot还支持远程启动，也就是内核镜像不烧录到开发板的SD卡中，而是放在主机的服务器中，然后需要启动时uboot通过网络从服务器中下载镜像到开发板的DDR中。

tftp 0x30008000 zImage-qt 命令， 其中zImage-qt
名字必须与ubuntu中的文件名一致，再次重申一遍，0x30008000为内核链接地址

（tftp服务器环境搭建可参考
二.网络命令ping开发搭建使用&tftp服务器的安装&nfs网络服务器的安装）

分析总结：最终结果要的是内核镜像到DDR中特定地址即可，不管内核镜像是怎么到DDR中的。以上2种方式各有优劣。产品出厂时会设置为从SD卡中启动（客户不会还要搭建tftp服务器才能用···）；tftp下载远程启动这种方式一般用来开发。

三.uboot之编译内核生成zImage和uImage

1、bootm命令对应do_bootm函数

(1)命令名前加do_即可构成这个命令对应的函数，因此当我们bootm命令执行时，uboot实际执行的函数叫do_bootm函数，在cmd_bootm.c。

(2)do_bootm刚开始定义了一些变量，然后用宏来条件编译执行了secureboot的一些代码（主要进行签名认证），先不管他；然后进行了一些一些细节部分操作，也不管他。然后到了CONFIG_ZIMAGE_BOOT，用这个宏来控制进行条件编译一段代码，这段代码是用来支持zImage格式的内核启动的。

2、vmlinuz和zImage和uImage

(1)uboot经过编译直接生成的elf格式的可执行程序是