preloader流程----基于MTK平台
一、preloader流程简介
1、启动流程
(1)设备上电起来后,跳转到Boot ROM(不是flash)中的bootcode中执行把pre-loader加载起到ISRAM, 因为当前DRAM(RAM分SRAM跟DRAM,简单来说SRAM就是cache,DRAM就是普通内存)还没有准备好,所以要先把pre-loaderload到芯片内部的ISRAM(Internal SRAM)中。
(2)preloder的主要工作是初始化环境,包括c环境,timer,gpio,pmic,uart,i2c等以及装载LK镜像至DRAM中。
(3)如果实现了ATF,preloader加载完lk分区后,还会加载tee分区,在设置好环境后,会先跳转到EL3。
(4)EL3回到lk,执行lk流程,preloader流程结束。
2、下载流程
preloader除了具有启动功能之外,还具有下载功能。首先还是需要明确的是mtk芯片都的有个boot rom,如果没有这个rom那么,那么程序是无法被下载到nandflash中的,然后此时的flash上是为空的,没有任何数据的。系统在上电之后它会检测是启动模式还是下载模式,如果是下载模式,它会初始化一个usb的串口,将preloader加载到内部的SRAM中,跳转到preloader中去执行,初始化好flash和外部RAM之后,依次将preloader、lk、kernel、android下载到nand flash中去。
二、主要流程
void main(u32 *arg)
{…..
mtk_uart_init(UART_SRC_CLK_FRQ,CFG_LOG_BAUDRATE);
/*初始化平台环境,比如Timer、PLL、UART、PMIC、Memory、BootableStorage等。*/
bldr_pre_process();
/*和外部工具通过UART或者USB方式握手,确定启动模式。*/
bldr_handshake(&handler);
/*安全相关的初始化*/
#if CFG_ATF_SUPPORT
trustzone_pre_init();
#endif
/*加载LK镜像到DRAM中(SecureBoot)*/
if (0 != bldr_load_images(&jump_addr)){
print("%s Second Bootloader Load Failed\n", MOD);
goto error;
}
/*初始化所有的环境。*/
bldr_post_process();
/*初始化所有的安全相关环境。*/
#if CFG_ATF_SUPPORT
trustzone_post_init();
#endif
/*设置向lk传递参数的地址*/
#if CFG_BOOT_ARGUMENT_BY_ATAG
jump_arg = (u32)&(g_dram_buf->boottag);
#else
jump_arg = (u32)&bootarg;
#endif
#if CFG_ATF_SUPPORT
……
/*支持ATF,跳转到EL3,然后再跳转到lk*/
bldr_jump64(jump_addr,jump_arg, sizeof(boot_arg_t));
#else
/*跳转到lk*/
bldr_jump(jump_addr,jump_arg, sizeof(boot_arg_t));
#endif
error:
platform_error_handler();
}
三、详细流程
1、初始化
(1)link_descriptor.ld
文件路径:/vendor/mediatek/proprietary/bootable/bootloader/preloader/platform/mt6735
在该文件中定义了入口,会跳转到_start中执行:
2)init.s
文件路径:
vendor/mediatek/proprietary/bootable/bootloader/preloader/platform/mt6735/src/init
在该文件中会执行_start,然后跳转到resethandler执行,主要作用是配置c运行环境(寄存器、堆栈、BSS等) BSS静态内存段(未初始化)、数据段(初始化)、堆段、栈段
以及设置cpu为管理模式,关中断。
结束后会跳转到main开始执行:
(3)main.c
文件路径:
/vendor/mediatek/proprietary/bootable/bootloader/preloader/platform/mt6735/src/core
初始化外部DRAM的timer、时钟、UART、EMI(DRAM防静电干扰)。
bldr_pre_process()完成各种的平台硬件(timer,pmic,gpio,wdt...)初始化工作。
static void bldr_pre_process(void)
{ …..
/* 重要的硬件初始化timer,pll, uart... */
platform_pre_init();
/* 平台初始化*/
platform_init();
/* 分区初始化*/
part_init();
part_dump();
/* 初始化安全库*/
sec_lib_init();
/* 将log输出到dram*/
log_buf_ctrl(1);
…..
}
void platform_pre_init(void)
{
/* 初始化计时器*/
mtk_timer_init();
/* init boot time */
g_boot_time = get_timer(0);
/* 初始化串口*/
mtk_uart_init(UART_SRC_CLK_FRQ,CFG_LOG_BAUDRATE);
/*初始化GPIO*/
mt_gpio_init();
clk_buf_all_on();
//初始化PMICwrap
pwrap_init_preloader();
//初始化i2c
i2c_hw_init();
check_charger_boost_status();
//打开长按重启功能
PMIC_enable_long_press_reboot();
platform_core_handler();
}
void platform_init(void)
{
/* check DDR-reserve mode */
check_ddr_reserve_status();
/* init watch dog, will enable AP watch dog*/
mtk_wdt_init();
/*init kpd PMIC mode support*/
set_kpd_pmic_mode();
enable_PMIC_kpd_clock();
/*初始化boot参数: memset((void *)&(g_dram_buf->bootarg),0, sizeof(boot_arg_t));*/
init_dram_buffer();
ram_console_init();
ram_console_reboot_reason_save(g_rgu_status);
/*初始化devicestoreage */
ret =boot_device_init();
#ifCFG_REBOOT_TEST
mtk_wdt_sw_reset();
while(1);
#endif
/* 传递默认dram信息给LK*/
}
(4)bldr_handshake(&handler): UART、USB握手测试(保证可以通信)。
2、加载Lk到DRAM
bldr_load_images(&jump_addr):将各个分区加载进入DRAM,主要是lk分区。
(1)static int bldr_load_images(u32 *jump_addr){
/*获取启动设备,为得到分区在ROM中的地址做准备*/
if (NULL == (bootdev = blkdev_get(CFG_BOOT_DEV))) {
print("%scan't find boot device(%d)\n", MOD, CFG_BOOT_DEV);
/* FIXME, shouldchange to global error code */
return -1;
}
………
#elifCFG_LOAD_UBOOT
/* 这个值是一个固定值,确定了lk加载的目的地址,定义在default.mak中CFG_UBOOT_MEMADDR :=0x41E00000 */
addr = CFG_UBOOT_MEMADDR;
/*在ROM中找到lk分区,并加载到DRAM中addr位置*/
ret = bldr_load_part("lk", bootdev, &addr,&size);
if (ret)
return ret;
*jump_addr = addr;
#endif
/*如果支持ATF,在加载lk后还会加载tee分区*/
#if CFG_ATF_SUPPORT
addr = CFG_ATF_ROM_MEMADDR;
ret = bldr_load_tee_part("tee1", bootdev, &addr,0, &size);
……
bldr_load_bootimg_header("boot",bootdev, &addr, 0, &size);
#endif
return ret;
}
(2)bldr_load_part最终会执行:part_load(bdev, part, addr, 0, size);指定读取的偏移量,检索分区头是否正确,如果正确则开始加载分区,加载分区的代码:
intpart_load(blkdev_t *bdev, part_t *part, u32 *addr, u32 offset, u32 *size)
{
/*检索分区头. */
if (blkdev_read(bdev, src,sizeof(img_hdr_t), (u8*)hdr, part->part_id) != 0) {
//print("[%s] bdev(%d) read error(%s)\n", MOD, bdev->type, part->name);
return -1;
}
if (part_hdr->info.magic == PART_MAGIC){
/* 加载带分区头的image*/
part_hdr->info.name[31] = '\0';
……
maddr = part_hdr->info.maddr;
dsize = part_hdr->info.dsize;
mode = part_hdr->info.mode;
src += sizeof(part_hdr_t);
memcpy(part_info + part_num, part_hdr, sizeof(part_hdr_t));
part_num++;
} else {
//print("[%s] %s image doesn'texist\n", MOD, part->name);
return -1;
}
/*设置
if (maddr == PART_HEADER_DEFAULT_ADDR) {
maddr = *addr;
#ifCFG_ATF_SUPPORT
} else if (mode == LOAD_ADDR_MODE_BACKWARD){
maddr = tee_get_load_addr(maddr);
#endif
}
3、跳转到LK
(1)bldr_post_process():内部其实是执行platform_post_init(),其主要作用是检查电池是否存在,确定要传给lk的参数。
voidplatform_post_init(void)
{
#ifCFG_BATTERY_DETECT
/*检查电池是否存在,不存在就一直等待 */
…..
#endif
platform_parse_bootopt();
/*设置要传递给lk的参数,在platform.c中定义*/
platform_set_boot_args();
}
(2) bldr_jump(jump_addr,jump_arg, sizeof(boot_arg_t)):执行init.s中定义的jump,实现跳转到lk执行,跳转地址即为0x41E00000。
如果支持ATF就执行bldr_jump64(jump_addr,jump_arg, sizeof(boot_arg_t)):
bldr_jump64最主要是执行:trustzone_jump(addr, arg1, arg2)
void trustzone_jump(u32 addr, u32 arg1,u32 arg2)
{/*初始化tee模块*/
tee_sec_config();
……
/*执行init.s中定义的jumparch64*/
jumparch64(addr, arg1, arg2, trustzone_get_atf_boot_param_addr());
}
jumparch64: 先jump到el3,然后再回到lk。