注:本章的内容来自韦东山老师的《嵌入式Linux系统开发完全手册_基于4412_上册》,因为老师这部分已经讲的非常好了,没必要再写了。
做实验时我们是把bin文件烧入SD卡。是谁把这些指令从SD卡读出来执行?是固化在芯片内部ROM上的代码──它被称为iROM,iROM是厂家事先烧写在芯片上的,无源码。
iROM把启动设备上特定位置处的程序读入片内内存(iRAM),并执行它。这个程序被称为BL1(Bootloader 1),BL1是三星公司提供的,无源码。BL1又把启动设备上另一个特定位置处的程序读入片内内存,并执行它。这个程序被称为BL2(Bootloader2),是我们编写的源码。
iROM、BL1更细致的启动过程如下:
(1) iROM:图5.6是iROM启动流程图。
图5.6iROM启动流程
简单地说,就是先设置程序运行环境(比如关看门狗、关中断、关MMU、设置栈、启动PLL等等);然后根据OM引脚确定启动设备(NAND Flash/SD卡/其他),把BL1从里面读出存入iRAM;最后启动BL1。
(2) BL1:图5.7是BL1的启动过程。
图5.7BL1启动流程
简单地说,也是设置程序运行环境(初始化中断、设置栈等等);然后从启动设备上把BL2读入iRAM;最后启动它。
有几个问题需要解决:
①在启动设备上哪个位置存放BL1、BL2?
②把BL1、BL2读到iRAM那个位置?
③ BL1、BL2大小是?
④怎么保证BL1、BL2程序的完整性(即读出程序时没有错误)?
假设启动设备为SD卡,如图5.8、图5.9所示:
图5.8BL1/BL2在SD卡上的存储位置
图5.9BL1/BL2在iRAM中的存储位置
BL1位于SD卡偏移地址512字节处,iROM从这个位置读入8K字节的数据,存在iRAM地址0x02021400位置处。所以BL1不能大于8K。
BL2位于SD卡偏移地址(512+8K)字节处,BL1从这个位置读入14K字节的数据,存在iRAM地址0x02023400处。BL2不能大于(14K –4)字节,最后4字节用于存放较验码。
如果我们的程序大于(14K –4)字节,那么需要截取前面(14K –4)字节用来制作BL2并烧入SD卡偏移地址16K字节处。当BL2启动后,由它来将存放在SD卡另外位置的、完整的程序读入内存。
对于其他启动设备,可以参考《Android_Exynos4412_iROM_Secure_Booting_Guide_Ver.1.00.00.pdf》
板子一上电,首先执行iROM,iROM依次尝试从第1个SD卡、NAND Flash、第2个SD卡、SPI Nor Flash上把程序读入内存中,一旦从某个设备上成功读出程序就会去启动它。
在前面的实验过程中,我们都是通过sd_fusing.sh这个脚本文件,一键烧写程序到SD卡中。我们分析该脚本程序,发现其核心命令就3条:
01 dd iflag=dsync oflag=dsyncif=/work/4412/tools/E4412_N.bl1.bin of=$1 seek=$signed_bl1_position
02 dd iflag=dsyncoflag=dsync if=./bl2.bin of=$1 seek=$bl2_position
03 sync
第1行的命令用于将E4412_N.bl1.bin烧写到SD卡的第1个扇区(扇区从0编号);
第2行的命令用于将bl2.bin烧写到SD卡的第17个扇区;
第3行的命令用于将内存缓冲区内的数据写入磁盘。
E4412_N.bl1.bin(BL1)是由三星原厂提供,没有源码,它的作用在前面稍有介绍;
bl2.bin是通过mkbl2工具处理源文件得到,具体实现如下:
./my_mkbl2 leds_on.binbl2.bin 14336
mkbl2是用来生成bl2.bin的工具,通过编译V310-EVT1-mkbl2.c文件(源程序位于/work/4412/hardware/my_mktools目录下)得到,具体如下:
gcc -o my_mkbl2my_mktools.c
通过分析my_mktools.c源码,我们可以知道,它主要做了这些工作:
1).从源文件中读取14K的数据到Buf当中;
2).处理Buf中前14332字节的数据,得到4字节的checksum;
3).组装Buf中前14332字节的数据和4字节的checksum,得到一个新的14K的Buf数据;
4).将3)中构建的Buf数据写到bl2.bin文件中