Uboot启动过程详解

本文详细解析了U-Boot的启动流程,包括从设置CPU模式、关闭看门狗、初始化DDR到代码重定位等步骤。着重介绍了如何通过链接脚本分配内存段,以及如何从Flash读取内核并启动。此外,还概述了U-Boot的编译过程和主要功能,如读写Flash、初始化硬件、启动Linux内核等。
摘要由CSDN通过智能技术生成

uboot就是将start.o和大量的built-in.o链接在一起。

built-in.o好像是把所有子目录下的.o文件进行链接到一起。

链接脚本为u-boot.lds ,uboot链接首地址为0x87800000,裸机的时候也是-Ttest 来执行链接首地址

在这里插入图片描述
查找一下这个链接的地址

grep -nR "87800000"

在这里插入图片描述
在mx6_common.h文件中设置

通过uboot-lds可以看到入口地址为_start
在这里插入图片描述

1)设置CPU为管理模式
2)关看门狗
3)关中断
4)设置时钟频率
5)关mmu,初始化各个bank

6)进入board_init_f()函数

初始化DDR,定时器,初始化波特率串口,打印前面暂存在缓冲区的数据 此时sp和gd是存放在DDR上了。而不是内部的RAM。

uboot会将自己重定位到 DRAM最后面的地址区域,也就是将自己拷贝到 DRAM最后面的内存区域中。这么做的目的是给Linux腾出空间,防止 Linux kernel覆盖掉 uboot,将 DRAM前面的区域完整的空出来。在拷贝之前肯定要给uboot各部分分配好内存位置和大小,比如 gd应该存放到哪个位置,malloc内存池应该存放到哪个位置等等。这些信息都保存在gd的成员变量中,因此要对 gd的这些成员变量做初始化。最终形成 一个完整的内存“分配图”,在后面重定位uboot的时候就会用到这个内存“分配图”。

(7)重定位

relocate_code代码重定位函数,负责将uboot拷贝到新的地方,完成代码拷贝。

8)清bss
9)跳转到board_init_r()函数,启动流程结束。

前面board_init_f函数里面会调用一系列的函数来初始化一些外设和gd的成员变量。但是
board_init_f并没有初始化所有的外设,还需要做一些后续工作,这些后续工作就是由函数
board_init_r(这里的外设更多包括EMMC,NANDFLASH)来完成的,存放于common/board_r.c。

最后运行的是run_main_loop,主循环,处理命令。


从这里开始就是:打断倒计时执行uboot命令要么进入内核的操作。

uboot启动以后会进入3秒倒计时,如果在3秒倒计时结束之前按下按下回车键,那么就会进入uboot的命令模式,如果倒计时结束以后都没有按下回车键,那么就会自动启动 Linux内 核,这个功能就是由run_main_loop函数来完成的。

A:如果自然结束:run_command_list去执行bootcmd的命令,保存着默认的启动命令,因此linux启动
B:循环处理输入的命令

bootcmd和bootargs的区别

bootcmd: 这个参数包含了一些命令,这些命令将在u-boot进入主循环后执行 示例:
bootcmd=boot_logo;nand read 10000003c0000 300000;bootm 1000000
意思是启动u-boot后,执行boot_logo显示logo信息,然后从nand flash中读内核映像到内存,然后启动内核。

bootargs 这个参数设置要传递给内核的信息,主要用来告诉内核分区信息和根文件系统所在的分区。 示例:
root=/dev/mtdblock5 rootfstype=jffs2console=ttyS0,115200 mem=35M
mtdparts=nand.0:3840k(u-boot),4096k(kernel),123136k(filesystem)

移植uboot-分析uboot启动流程(详解)

对于重定位:
一般片内ROM会根据程序的头部会有一个链接地址,然后程序
通过链接脚本 把源地址 目的地址,长度得到在进行重定位,通过链接脚本得到(至少得到代码段有多长)
在这里插入图片描述
什么是位置无关码?什么是绝对跳转指令以及相对跳转指令
在这里插入图片描述
通过lds的链接脚本确定链接地址

SECTIONS {
    . = 0x80100000;

    . = ALIGN(4);
    .text      :
    {
      *(.text)
    }

    . = ALIGN(4);
    .rodata : { *(.rodata) }

    . = ALIGN(4);

    data_load_addr = .;
    .data 0x900000 : AT(data_load_addr)
    {
      data_start = . ;
      *(.data) 
      data_end = . ;
    }

    . = ALIGN(4);
    __bss_start = .;
    .bss : { *(.bss) *(.COMMON) }
    __bss_end = .;
}

	
.text
.global  _start

_start: 

	/* 设置栈 */
	ldr  sp,=0x80200000

	/* 重定位text, rodata, data段 */
	bl copy_data

	/* 清除bss段 */
	bl clean_bss

	/* 跳转到主函数 */
	// bl main		/* 相对跳转,程序仍在DDR3内存中执行 */
	ldr pc, =main 	/* 绝对跳转,程序在片内RAM中执行 */

halt:
	b  halt 

实现的从链接脚本中读取的地址


/**********************************************************************
 * 函数名称: copy_data
 * 功能描述: 将整个程序(.text, .rodata, .data)从DDR3重定位到片内RAM
 * 输入参数: 无
 * 输出参数: 无
 * 返 回 值: 无
 * 修改日期        版本号        修改人        修改内容
 * -------------------------------------------------
 * 2020/02/20	    V1.0         阿和            创建
 ***********************************************************************/
void copy_data (void)
{
	/* 从链接脚本中获得参数 _start, __bss_start, */
	extern int _load_addr, _start, __bss_start;

	volatile unsigned int *dest = (volatile unsigned int *)&_start;			//_start = 0x900000
	volatile unsigned int *end = (volatile unsigned int *)&__bss_start;		//__bss_start = 0x9xxxxx
	volatile unsigned int *src = (volatile unsigned int *)&_load_addr;		//_load_addr = 0x80100000

	/* 重定位数据 */	
	while (dest < end)
	{
		*dest++ = *src++;
	}
}
		  			 		  						  					  				 	   		  	  	 	  
/**********************************************************************
 * 函数名称: clean_bss
 * 功能描述: 清除.bss段
 * 输入参数: start, end
 * 输出参数: 无
 * 返 回 值: 无
 * 修改日期        版本号        修改人        修改内容
 * -------------------------------------------------
 * 2020/02/20	    V1.0         阿和            创建
 ***********************************************************************/
void clean_bss(void)
{
	/* 从lds文件中获得 __bss_start, __bss_end */
	extern int __bss_end, __bss_start;

	volatile unsigned int *start = (volatile unsigned int *)&__bss_start;
	volatile unsigned int *end = (volatile unsigned int *)&__bss_end;

	while (start <= end)
	{
		*start++ = 0;
	}
}
		  			 		  						  					  				 	   		  	  	 	  

1、uboot分析之编译体验

  • 1、解压缩

  • 2、打补丁
    通过patch进行打补丁
    在这里插入图片描述
    -p1表示忽略第一个目录
    在这里插入图片描述

  • 3、配置
    make 100ask24x0_config

  • 4、编译
    make

uboot的终极目的就是启动内核
1、从Flash读出内核,放到SDRAM内存中
2、启动内核
因此uboot要实现的功能
1、能读Flash + 为了开发方面提供写Flash功能(通过网络[网卡] 或者串口[USB] 烧写内核)
2、初始化SDRAM(在此之前需要关看门狗、初始化时钟、初始化串口),能够写SDRAM;从Flash中读取内核到SDRAM中
3、启动内核

分析源码的架构最好的方法就是通过Makefile文件去分析。

二、uboot分析之Makefile结构分析

我们需要

  • 3、配置
    make 100ask24x0_config
  • 4、编译
    make

执行make 100ask24x0_config命令的时候,通过关键字找到,相当于执行下面这一行。
在这里插入图片描述
找去找一下MKCONFIG,在makefile中有定义
在这里插入图片描述
表示在源码树下的mkconfig
因此,我们配置的时候,实际上执行了这样的一个脚本命令。($@表示替换,结果为:100ask24x0)
在这里插入图片描述
在这里插入图片描述

$#表示参数的个数
$1表示第一个参数

在这里插入图片描述

在这里插入图片描述
‘>’ 表示新建一个文件
‘>>’ 表示追加
可以看到确实有config.mk有导入的内容
在这里插入图片描述
同时config.h也有
在这里插入图片描述

在这里插入图片描述


重点部分:

make的时候如果不指定目标,就回去执行第一个目标all
在这里插入图片描述

通过make编译后看完整的过程 ,
在这里插入图片描述

分析可以得到:arm-linux-ld链接命令:
1、链接脚本 u-boot.lds是在最前面的
2、其次是start.o
3、再是各种lib库

链接脚本0x00000000会加上 0x33F80000,会从这个地址开始排放代码段等等在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
可以看到整个内存段的排放。
1、第一个文件cpu/arm920t/start.S。
2、链接地址

在这里插入图片描述
board/100ask24x0/config.mk我们猜测是不是这个TEXT_BASE?
我们看一下之前Makefile中链接脚本中定义的LDFLAGS

在这里插入图片描述
在uboot根目录下的config.mk可以看到
在这里插入图片描述
其中TEXT_BASE是在board/100ask24x0/config.mk下定义的
在这里插入图片描述
对内存的上面空出512K的大小,如果你的uboot大小超过了512K你也可以修改它的大小,之前前面也提到过uboot一般放在内存的最上方,当linux内核加载的时候后面就会覆盖uboot的代码。

3、uboot分析之源码第一阶段

在裸机的时候启动步骤
1、初始化

  • 关看门口
  • 初始时钟
  • 初始化SDRAM

2、把程序从NAND->SDRAM
3、设置栈(也就是把sp指向某块内存 )

因此uboot在上面基础上再调用c函数从Flash读出内核,再启动内核。

具体步骤如下(第一阶段的全部是硬件部分的初始化)

  • 进入reset

  • 进入SVC32系统模式

  • 关看门狗

  • 关中断

  • 进入初始化
    在这里插入图片描述
    关flash,清cache
    在这里插入图片描述
    关MMU,初始化存储控制器,初始化后内存控制器才可以使用

  • 再设置栈
    在这里插入图片描述
    通过框起来的代码后,内存布局就是这样,最上面是uboot的代码,底下存放的自己实现的malloc的区域以及IRQ、FIQ和SP指针指向的地方,各有各的用处。
    在这里插入图片描述
    栈设置好了后才能去调用C函数

  • 接着block_init初始化时钟

  • 重定位:把代码从Flash拷贝到SDRAM中,读到SDRAM哪里去呢,读到链接地址中去
    在这里插入图片描述

  • 清BSS段
    在这里插入图片描述

  • 调用start_armboot(C函数),从这个函数开始就是第二阶段了(第二阶段有一些拓展的开发功能例如:烧写Flash、网卡、USB、串口、启动内核等等)

4、uboot分析之源码第二阶段

我们以
1、从Flash读出内核
2、启动
为目的来看。

  • 进入start_armboot
    在这里插入图片描述
    分配一个gd结构体存放在在128k的CFG_GBL_DATA_SIZE内存中
    在这里插入图片描述
  • 通过函数指针进行一系列的初始化
    在这里插入图片描述
    cpu初始化,单板初始化。。。
    在这里插入图片描述
  • 在单板初始化中会初始化一些管脚,同时还有机器ID以及启动参数的设置、nor nand的初始化

在这里插入图片描述
下一节中我们讲解内核的时候会关注这两个参数为什么会有。

再是NORflash初始化:NANDflash可以直接读写(比如我们往0地址写1234如果读出来是1234那就是NAND,读出来还是0的话就是NORflash),而NorFlash的写的时候我们就要配置它,我们因为会有一些拓展的功能就是重新烧写Flash所以我需要对NorFlash读写进行初始化
在这里插入图片描述
再是nand flash初始化,还有malloc初始化
在这里插入图片描述
现在CPU具备可以读可以写的能力了。
再是环境变量的初始化:
在这里插入图片描述
以下内容就是环境变量
在这里插入图片描述
环境变量会先去Flash上去找,如果没有设置的话就会去默认的环境变量去看。
网卡、设备、USB的初始化

  • 就这就到了一个main_loop死循环的地方
    在这里插入图片描述

以上的步骤我们知道通过start_armboot:
执行了flash_init
nand_init一些硬件设备的初始化
到达main_loop的循环中。

在main_loop可看到一些环境变量比如:bootdelay
在这里插入图片描述

通过获取bootcmd环境变量得到启动命令
在这里插入图片描述

后面一段代码是,如果在倒数计时在到达0之前,没有输入空格键。就去打印booting linux并且执行run_command,bootcmd其实就是两个参数,回到我们这一节最开始的地方。
在这里插入图片描述

1、我们想要做的就是从flash读出内核也就是对应bootcmd的第一个指令

nand read.jffs2 0x30007FC0 kernel;

读到0x30007FC0(为什么是这个值我们后面再进行分析) 从kernel分区进行读;
2、怎么启动:通过bootm 0x30007FC0
前面已经从NANDflash把内核读到内存中来,启动内核。

因此内核的启动依赖于bootcmd命令


如果我们按了空格,就会跳到下面的代码中:

在这里插入图片描述

因此可以分为两类:
1、启动内核
s = getenv(“bootcmd”)
run_command(s,…)
2、u-boot界面
readline(读入串口的数据)
run_command

5、uboot启动内核

1、我们想要做的就是从flash读出内核也就是对应bootcmd的第一个指令

nand read.jffs2 0x30007FC0 kernel;

读到0x30007FC0(为什么是这个值我们后面再进行分析) 从kernel分区进行读;

  • kernel分区是什么?
    因为用的是Flash没有分区,我们只能通过软件写死分区 ,固定大小区间
    在这里插入图片描述
    所以从NANDFlash中读,那从哪里读呢就是从kernel中读,然后读到SDRAM中
    在这里插入图片描述
    其中kernel就是代表其实地址,当然我们用
    nand read.jffs2 0x30007FC0 0x00060000 0x00200000;
    
    效果是一样的,这个就代表从从起始地址0x00060000 ,长度为0x00200000,和图中kenel分区的偏移+大小是一致的。
    在这里插入图片描述
    用jffs2是因为这个文件格式不需要页对齐。

2、怎么启动:通过bootm 0x30007FC0
前面已经从NANDflash把内核读到内存中来,启动内核->调用do_bootm。

U-boot在Flash上存的内核叫:uImage
uImage就是一个头部加上一个真正的内核。
这就是头部的结构体
在这里插入图片描述
ih_load表示加载地址,表示内核要放在哪里
ih_ep表示入口地址,运行内核的时候直接跳到这个地址就可以了

你可以随便放内存里面,只要不破坏uboot在内存最顶部存放的信息,因为uImage的头部已经包含了加载地址以及入口地址的信息

do_bootm函数做的事情

读出头部
在这里插入图片描述
把数据拷贝到加载地址中去
在这里插入图片描述

我们真正的加载地址是0x30008000那为什么bootm的地址是0x30007fc0
两个相减后得到的结果是64,所以大小是64字节,刚好是64字节的头部。

启动就是调用do_bootm_linux
在这里插入图片描述
那do_bootm_linux也需要做一些事情:
(1) uboot告诉内核一些参数->设置启动参数

在某个地址0x30000100,按某种格式保存数据,这个格式成为TAG
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
setup_start_tag
setup_memory_tag
setup_commandline_tag
setup_end_tag

第一个setup_start_tag函数:
在这里插入图片描述在这里插入图片描述
第二个setup_memory_tag:在这里插入图片描述
在这里插入图片描述
此时的内存布局,接下来就是params = tag_next(params);

到了第三个setup_commandline_tag:
在这里插入图片描述
来自于commandline
在这里插入图片描述
在这里插入图片描述
把bootargs的参数传入给内核,其中:
root = 表示根文件系统他位于flash的第四个分区
init = 表示第一个运行的应用程序
console表示内核的打印信息,从串口0打印出来

第四个setup_end_tag
在这里插入图片描述
设置0,0


至此整个TAG就填写完了,保存好了后,内核就回到这个地址来读取这些参数
在这里插入图片描述
在这里插入图片描述
启动的时候带了3个参数,其中后面两个参数在第4节中,我们就提到过,这里刚好对应上了,可以看到启动参数的启动地址也就是0x30000100。同时还要和内核比对机器ID是否匹配。
在这里插入图片描述

(2) 跳到入口地址启动内核,调用theKernel

在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值