https://blog.csdn.net/weixin_39655765/article/details/80058644#jump1
make smdkc100_defconfig
以被默认支持的smdkc100单板为背景分析u-boot v2018.01
参考图1可知uboot code链接顺序:
图1 u-boot.lds
一、sections.c (arch\arm\lib)
第24行:
char __image_copy_start[0] __attribute__((section(".__image_copy_start")));
不占内存空间,可在u-boot镜像开始位置生成标签__image_copy_start。
二、vectors.S (arch\arm\lib)
图2 .vectors段头部
_start:建立异常向量表。
某些SOC要求Bootloader头部有hook数据用来指导BL0(固化在iROM)将Nand flash中的BootLoader加载到iRAM中。
此时需定义CONFIG_ENABLE_ARM_SOC_BOOT0_HOOK,及定义asm/arch/boot0.h 文件,参考arch\arm\include\asm\arch-bcm281xx\boot0.h
三、start.S (arch\arm\cpu\armv7)
reset:
1. 设置CPSR:CPU为SVC模式,禁止IRQ/FIQ;
2. 通过SCTLR和VBAR设置异常向量表的地址到_start;
3. cpu_init_cp15: 失效TLB、L1 icache、BP数组;关MMU、dcache,开icache和分支预测;将CPU的
variant + revision存于R2;
4. cpu_init_crit: 调用lowlevel_init(board\samsung\smdkc100\lowlevel_init.S):
① 关闭看门狗;
② 设置SRAM;
③ 禁止所有中断线,并设为IRQ及清除标志位;
④ 初始化uart的引脚;
⑤ 初始化tzpc为关闭;
5. 跳到_main。
四、crt0.S (arch\arm\lib)
_main:
1. 设置sp为0x2f000000;
crt0.S:
===========================================================
#if defined(CONFIG_SPL_BUILD) && defined(CONFIG_SPL_STACK)
ldr r0, =(CONFIG_SPL_STACK)
#else
ldr r0, =(CONFIG_SYS_INIT_SP_ADDR)
#endif
bic r0, r0, #7 /* 8-byte alignment for ABI compliance */
mov sp, r0
===========================================================
CONFIG_SYS_INIT_SP_ADDR=0x20000+0x30000-208=0x4ff30
include/configs/fmsh-common.h
#define CONFIG_SYS_INIT_SP_ADDR (CONFIG_SYS_INIT_RAM_ADDR + \
CONFIG_SYS_INIT_RAM_SIZE - GENERATED_GBL_DATA_SIZE)
#define CONFIG_SYS_INIT_RAM_ADDR 0x20000 #AXI SRAM addr 0x0002_0000~0x0005_FFFF
#define CONFIG_SYS_INIT_RAM_SIZE 0x30000
#define GENERATED_GBL_DATA_SIZE 208 /* (sizeof(struct global_data) + 15) & ~15 @ */ #include/generated/generic-asm-offsets.h
设置sp为0x4ff30
2. 调用board_init_f_alloc_reserve (top=0x2f000000)(common\init\board_init.c):返回top =
(0x2f000000 - 1KB(malloc) - sizeof(struct global_data) ) & ~0xF ;
===================================================
common/init/board_init.c
ulong board_init_f_alloc_reserve(ulong top)
{
/* Reserve early malloc arena */
#if CONFIG_VAL(SYS_MALLOC_F_LEN)
top -= CONFIG_VAL(SYS_MALLOC_F_LEN);
#endif
/* LAST : reserve GD (rounded up to a multiple of 16 bytes) */
top = rounddown(top-sizeof(struct global_data), 16);
return top;
}
=====================================================
CONFIG_SYS_MALLOC_F_LEN=0x800 #configs/fmsh_common_defconfig
top=(0x4ff30-0x800-sizeof(struct global_data) ) & ~0xF
3. r9(gd) = sp = top;
4. 调用board_init_f_init_reserve (base=top):struct global_data清0,gd->malloc_base设在
struct global_data之上;
common/init/board_init.c
==============================================================
void board_init_f_init_reserve(ulong base)
{
struct global_data *gd_ptr;
/*
* clear GD entirely and set it up.
* Use gd_ptr, as gd may not be properly set yet.
*/
gd_ptr = (struct global_data *)base;
/* zero the area */
memset(gd_ptr, '\0', sizeof(*gd));
/* set GD unless architecture did it already */
#if !defined(CONFIG_ARM)
arch_setup_gd(gd_ptr);
#endif
/* next alloc will be higher by one GD plus 16-byte alignment */
base += roundup(sizeof(struct global_data), 16);
/*
* record early malloc arena start.
* Use gd as it is now properly set for all architectures.
*/
#if CONFIG_VAL(SYS_MALLOC_F_LEN)
/* go down one 'early malloc arena' */
gd->malloc_base = base;
/* next alloc will be higher by one 'early malloc arena' size */
base += CONFIG_VAL(SYS_MALLOC_F_LEN);
#endif
}
=========================================================
如下图所示为建立C语言运行环境的内存分布:
图3 C运行环境建立
5. 调用board_init_f (boot_flags=0)(common\board_f.c):gd->flags = 0,gd->have_console = 0,执行
init_sequence_f[]中的函数:
(1) setup_mon_len():设gd->mon_len为__bss_end-_start;
(2) fdtdec_setup():gd->fdt_blob设在_end(CONFIG_OF_SEPARATE=> u-boot.bin = uboot+dtb),或用
default_environment的"fdtcontroladdr"覆盖其值;检查设备树的header;
(3) initf_malloc():设gd->malloc_limit为(1KB),gd->malloc_ptr = 0;
(4) log_init(),initf_bootstage(), initf_console_record():空;
(5) arch_cpu_init():读PRO_ID寄存器内容解析出CPU id到全局变量s5p_cpu_id;
(6) mach_cpu_init():空;
(7) initf_dm():初始化dm资源,绑定dm驱动到gd中,扫描设备树中dm设备内容;
(8) arch_cpu_init_dm():空;
(9) timer_init():初始化定时器4和gd->arch中的定时器成员;
(10) env_init():通过默认env_driver初始化env或者gd->env_addr = (ulong)&default_environment[0];,
gd->env_valid = ENV_VALID;
(11) init_baud_rate():gd->baudrate设为env中"baudrate"的值;
(12) serial_init()(drivers\serial\serial-uclass.c):在设备树中找"stdout-path"的节点,用节点找
UCLASS_SERIAL类设备probe起来,gd->cur_serial_dev = dev;,gd->flags |= GD_FLG_SERIAL_READY;
(13) console_init_f():gd->have_console = 1,用CONFIG_SILENT_CONSOLE可让控制台“沉默”;
(14) display_options():打印u-boot版本信息;
(15) display_text_info():开debug时,打印u-boot code的内存地址;
(16) print_cpuinfo()(arch\arm\cpu\armv7\s5p-common\cpu_info.c):打印设备树"cpu-model"标签的data,
或字符串S5P和s5p_cpu_id变量值;打印CPU主频;
(17) show_board_info():打印设备树"model"的data和单板名;
(18) announce_dram_init(),dram_init():初始化gd->ram_size为通过写读SDRAM校验后得到的实际大小;
Now that we have DRAM mapped and working, we can relocate the code and continue running from DRAM.
(19) setup_dest_addr():gd->ram_top,gd->relocaddr设为SDRAM末尾:
CONFIG_SYS_SDRAM_BASE + gd->ram_size;
(20) reserve_round_4k():gd->relocaddr调整为4KB对齐;
(21) reserve_mmu():gd->arch.tlb_size设为16KB,SDRAM为TLB预留空间,设置gd->arch.tlb_addr;
(22) reserve_video():依赖CONFIG_LCD(未定义),为显存预留内存,初始化gd->fb_base;
(23) reserve_trace():依赖CONFIG_TRACE(未定义),初始化gd->trace_buff;
(24) reserve_uboot():预留gd->mon_len个字节给u-boot code,地址存于gd->relocaddr;
(25) reserve_malloc():预留malloc和env区;
(26) reserve_board():预留struct bd_info的空间并清零,地址存于gd->bd;
(27) setup_machine():依赖CONFIG_MACH_TYPE(未定义),设置gd->bd->bi_arch_number;
(28) reserve_global_data():预留struct global_data的空间,地址存于gd->new_gd;
(29) reserve_fdt():预留存放设备树的内存,设置gd->fdt_size和gd->new_fdt;
(30) reserve_bootstage():依赖CONFIG_BOOTSTAGE(未定义),预留存放struct bootstage_data的内存,设置
gd->new_bootstage;
(31) reserve_arch():空;
(32) reserve_stacks():设置gd->irq_sp(需16B对齐),预留为4个word的地址记到gd->start_addr_sp;
函数(19)到(32)进行的内存划分结果如图4所示:
图4 重定位前内存划分
(33) dram_init_banksize():初始化gd->bd->bi_dram;
(34) show_dram_config():打印DRAM的大小;
(35) display_new_sp():打印gd->start_addr_sp的值;
(36) reloc_fdt():将gd->fdt_blob地址的设备树重定位到gd->new_fdt地址上,更新gd->fdt_blob;
(37) reloc_bootstage():依赖CONFIG_BOOTSTAGE(未定义),重定位gd->bootstage内容到
gd->new_bootstage,更新gd->bootstage;
(38) setup_reloc():初始化gd->reloc_off为重定位目标地址与链接地址之差,重定位gd_t内容到
gd->new_gd;
6. 执行sp = gd->start_addr_sp,r9(gd) = gd->new_gd,记录重定位代码后的here地址到lr,执行
relocate_code (gd->relocaddr)(arch\arm\lib\relocate.S),如图5所示:
① 将地址__image_copy_start至__image_copy_end的u-boot code 重定位到地址gd->relocaddr;
② 通过.rel.dyn段确定u-boot code中所有符号索引的内存地址,用重定位偏移校正符号索引的值[1];
图5 动态重定位
跳转到重定位后的u-boot code执行以下代码:
here:
7. 调用relocate_vectors()设置VBAR重定位异常向量表地址到gd->relocaddr;c_runtime_cpu_setup()
(arch\arm\cpu\armv7\start.S)失效icache内容,数据同步内存屏障(DSB),指令同步内存屏障(ISB);执行
memset(__bss_start,__bss_end,__bss_end-__bss_start)清零BSS段;
8. coloured_LED_init(),red_led_on(),空;
9. 执行board_init_r (gd, gd->relocaddr);正式进入bootloader第二阶段。
五、board_init_r(gd, gd->relocaddr) (common/board_r.c)
1. gd->flags &= ~GD_FLG_LOG_READY;:指示log系统未初始化;
2. 调用init_sequence_r[]中函数,打印函数指针链接地址和重定位地址(需开DEBUG):
(1) initr_trace():依赖CONFIG_TRACE(未定义),trace system函数未实现;
(2) initr_reloc():gd->flags |= GD_FLG_RELOC | GD_FLG_FULL_MALLOC_INIT;标志重定位完成;
(3) initr_caches():调用arch/arm/mach-s5pc1xx/cache.c函数,开dcache (undef CONFIG_SYS_DCACHE_OFF);
(4) initr_reloc_global_data():重定位全局变量:monitor_flash_len,gd->fdt_blob(CONFIG_OF_EMBED),
EFI的扩展固件(CONFIG_EFI_LOADER);
(5) initr_barrier():空;
(6) initr_malloc():初始化malloc功能和清零malloc区;
(7) log_init():依赖CONFIG_LOG(未定义),初始化log驱动;
(8) initr_bootstage():设进度为BOOTSTAGE_ID_START_UBOOT_R,并记到bootstage(依赖CONFIG_BOOTSTAGE
-未定义),show_boot_progress()(未实现)提示进度,枚举bootstage_id罗列了进度id;
(9) initr_console_record():依赖CONFIG_CONSOLE_RECORD(未定义),给console record功能分配内存;
(10) bootstage_relocate():依赖CONFIG_BOOTSTAGE(未定义),重定位gd->bootstage的内容;
(11) initr_of_live():依赖CONFIG_OF_LIVE(未定义),用gd->fdt_blob在堆上建立设备树;
(12) initr_dm():依赖CONFIG_DM,初始化驱动模型,绑定所有设备(使用U_BOOT_DEVICE或设备树中声明)和
驱动(U_BOOT_DRIVER声明)并probe;
(13) board_init():smc9115连到SOC接口和对应SROMC的初始化,保存机器ID到gd->bd->bi_arch_number,
设置gd->bd->bi_boot_params保存引导操作系统的启动参数;
(14) efi_memory_init():依赖CONFIG_EFI_LOADER,初始化EFI功能及分配内存;
(15) stdio_init_tables():初始化标准输入输出设备链表;
(16) initr_serial():调用drivers/serial/serial-uclass.c(依赖CONFIG_DM_SERIAL),在设备树alias节点
获得属性"stdout-path"或"console",从而得到作为标准输入输出的设备节点,生成UCLASS_SERIAL类的
udevice来匹配兼容的驱动及probe;该串行设备记录到gd->cur_serial_dev;标志GD_FLG_SERIAL_READY;;
(17) initr_announce():打印u-boot重定位后起始地址(需开DEBUG);
(18) power_init_board():空;
(19) initr_nand():依赖CONFIG_CMD_NAND,调用nand硬件驱动之board_nand_init()填充nand_chip的成员,
架构层通过nand驱动扫描外部nand设备,从而完善MTD原始设备mtd_info并注册到MTD子系统;打印nand
的容量;
(20) initr_env():通用env层(env/env.c)调用env硬件驱动层(若定义CONFIG_ENV_IS_IN_NAND则在env/nand.c),
加载nand中CONFIG_ENV_OFFSET开始的env数据到栈中,检查crc成功则将其(失败则使用default_environment
)复制到堆中,内存地址记录进env_htab,标志置位GD_FLG_ENV_READY或GD_FLG_ENV_DEFAULT;插入或设置环
境变量fdtcontroladdr为gd->fdt_blob;
(21) initr_secondary_cpu():空;
(22) stdio_add_devices():调用drv_xxx_init()(需开CONFIG_XXX),如drv_lcd_init()(需定义CONFIG_LCD),
drv_system_init()则关于串口;驱动通用层填充stdio_dev并注册添加到标准输入输出链表上,在硬件驱动
层做硬件初始化;
(23) initr_jumptable():为函数跳转表(struct jt_funcs定义)分配内存并记录内存地址到gd->jt;
(24) console_init_r():定义CONFIG_SILENT_CONSOLE和环境变量"silent"可标志GD_FLG_SILENT,在标准输入输
出设备表(stdio_add_devices()生成,common/console.c)将首个标志为DEV_FLAGS_INPUT或DEV_FLAGS_OUTPUT作
为控制台io设备,设置环境变量”stdxxx”为设备名,标志GD_FLG_DEVINIT;
(25) interrupt_init(),initr_enable_interrupts:关于irq栈的设置;
(26) initr_ethaddr():设置gd->bd->bi_enetaddr为环境变量"ethaddr"的值;
(27) initr_net():通过网络设备驱动通用层(net/eth_legacy.c)调用硬件驱动层smc911x_initialize()初始化网
路设备,检测环境变量"ethaddr"值有效性,为空则生成随机MAC地址(需开CONFIG_NET_RANDOM_ETHADDR),
网络设备名记录到环境变量"ethact";
(28) run_main_loop():初始化hush解析器(CONFIG_HUSH_PARSER),用环境变量"bootdelay"或设备树节点config
的属性bootdelay作为启动延迟时间,通过hush解析控制台输入的内容打断倒计时并进入命令行;倒计时期间
控制台无输入则执行环境变量或设备树/config节点的bootcmd,最后执行命令bootm 0x30007FC0;
六、bootm 0x30007FC0 (cmd/bootm.c)
1. do_bootm(...)执行该命令,作命令的解析;
2. do_bootm_states(...),如下内容:
3. bootm_start():环境变量verify决定后续是否对kernel镜像进行校验和检查,lmb(logical memory blocks)相关内
容的初始化;
4. bootm_find_os():
(1) boot_get_kernel():获取kernel镜像格式为IMAGE_FORMAT_LEGACY,验证镜像hcrc,打印镜像的名字、类型、数
据大小、加载地址和入口地址,验证dcrc(依赖env的verify),判断arch是否支持;
(2) 解析镜像的结果填充images.os的成员,kernel入口地址记到images.ep,镜像头部地址记到images.os.start;
5. bootm_find_other():
(1) boot_get_ramdisk():解析ramdisk镜像,bootm第三个参数为其地址(如bootm xxx yyy,yyy为对应地址);
(2) boot_get_fdt():获取和解析设备树镜像内容,设备树镜像的起始地址需在bootm命令第四个参数指明,如
bootm xxx yyy zzz,zzz为对应地址;
6. bootm_load_os():解压os数据或移动到images->os.load地址,所以kernel应有Load Address=Entry Point;
7. boot_ramdisk_high():重新定位并初始化ramdisk,需定义CONFIG_SYS_BOOT_RAMDISK_HIGH;
8. bootm_os_get_boot_func(images->os.os)根据os类型获得启动函数boot_fn = do_bootm_linux;
9. do_bootm_linux(BOOTM_STATE_OS_PREP, argc, argv, images): boot_prep_linux():若未指定传递给kernel的设
备树地址,则建立各种tag到地址gd->bd->bi_boot_params;
10. boot_selected_os():通过函数指针boot_fn调用do_bootm_linux(BOOTM_STATE_OS_GO, ...),进而调用
boot_jump_linux(images, BOOTM_STATE_OS_GO):
(1) 通过gd->bd->bi_arch_number或者环境变量machid获得机器码;
(2) announce_and_cleanup():打印提示开始启动内核,注销驱动模型下设备驱动;调用cleanup_before_linux():
关L1/2 D-cache和MMU,冲刷掉dcache内数据;关I-cache,失效I-cache内条目,失效整个分支预测器阵列;
执行数据和指令内存屏障,确保前面的操作完成;
(3) kernel_entry(0, machid, r2):参数r2传递启动参数(tag或设备树)的内存地址,正式跳转到kernel。
参考文献
[1] fireaxe. PIC(与位置无关代码)在u-boot上的实现[EB/OL]. ChinaUnix,2014
http://blog.chinaunix.net/uid-20528014-id-4445271.html