S5PV210裸机(一):裸机基础,arm指令,210启动刷机
本文主要探讨s5pv210裸机基础知识,arm指令,以及210启动刷机相关知识。
Soc与cpu
Soc是cpu与其他外设的集合即SoC<==>cpu+DDR+flash+utral+......
地址总线与数据总线
cpu通过地址总线寻址即传输DDR或flash等地址,通过数据总线与外设进行数据交换即传输DDR或flash等地址中的数据或被修改的数据
地址总线的位数决定cpu的寻址范围即arm32位-—>2^32—->2^32/2^30=4G故寻址范围是4G,可支持最大内存是4G
数据总线的位数决定cpu单次通信的交换的信息数量即arm32为单次可传输32位(int类型)
CPU在固定频率运行,通过总线读取外部存储设备中的二进制指令集解码执行
编程及运行过程
.c文件-->预编译-->.i文件-->编译-->.s文件-->汇编-->.o二进制文件(多个)-->链接-->elf可执行程序-->objcopy工具-->bin文件(可烧录到flash)-->总线-->cpu读入烧录的bin文件解码-->指令流水线-->cpu执行指令
cpu访问内存
IO与内存统一编址方式:外设寄存器当作内存地址来读写操作外设,类似内存访问方式,编程简单,地址空间有限
IO与内存独立编址:专用的CPU指令来访问外设,cpu设计复杂
存储
ROM:外存,只读存储器,硬盘,Flash(Nand iNand···· U盘、SSD),光盘
IROM:SOC内部ROM
NorFlash:总线式相连,CPU上电后可直接读取,用作启动介质,接到SROM bank
NandFlash:不能直接读取,需初始化后通过时序接口读写,eMMC/iNand/moviNand oneNAND SD卡/TF卡/MMC卡 eSSD
RAM:内存,随机访问存储器
IRAM:SOC内部RAM
DRAM:动态RAM,使用前需要初始化
SRAM:静态RAM,上电可使用,无需初始化
注意:嵌入式系统的存储为外接的大容量Nand + 外接大容量DRAM + SoC内置SRAM
寄存器
寄存器是CPU外设,程序操控硬件的接口且每个bit位有特定含义
ARM有37个寄存器,每个寄存器长度为32位,通用寄存器(30),PC(1),CPSR(1),SPSR(5)
cpsr寄存器
| 31 | 30 | 29 | 28 | 27 | ... | 24 | 23 8 | 7 | 6 | 5 | 4 0 |
| N | Z | C | V | Q | ... | J | undefine | I | F | T | model |
条件位:
N :指令运算结果值。1表示结果为负,0表示结果为正或零
Z :1表示运算结果为0,0表示运算结果不为0(cmp指令)
C :加法指令(cmn指令)结果产生进位C=1,其他C为0,减法指令(cmp指令),运算中发生借位C=0其他C=1,移位操作指令,C最后位的值,其他指令,C不变
V:加减指令,运算结果为二进制带符号位的补码,1表示符号位溢出
Q :ARM 5TE/J架构支持,指示饱和状态
J :仅ARM 5TE/J架构支持1表示处理器处于Jazelle状
中断位:
I :1为IRQ.
F :1为FIQ.
T :仅ARM xT架构支持0处于 ARM 状态,1处于Thumb状态
Mode位:处理器模式位(工作模式)
PC(r15)
pc为程序指针,pc的指向为cpu操作的对象,模式跳转时,pc指向目标寄存器地址
lr(r14)
保存子程序返回地址,异常发生时保存发生前的相应位置(lr = PC - 4)
sp(r13)
堆栈寄存器,用于程序保存或恢复数据,用于子程序调用及中断响应时保护与恢复现场
cpu工作模式
User:非特权模式,多数任务执行状态
FIQ:优先级中断模式
IRQ:低优先级中断模式
Supervisor:复位和软中断模式
Abort:读取写入异常模式
Undef:指令异常种模式(未定义指令)
System:特权模式
注意:除user外其他都为特权模式,特权模式中除system外其余特权模式可手动切换(写cpsr)或cpu自发进行(一般)且不同模式下可访问的寄存器不同
中断异常
异常向量表:存储异常处理方式的地址,异常发生时CPU(pc)自发跳转
异常处理流程:产生异常-->拷贝CPSR到SPSR(具体的异常模式下的scpr,CPU自发进行)->设置 CPSR的运行模式(cpsr的model)->处理器进入ARM 态(设置cpsr下的T位为0,CPU自发进行)->改变处理器模式进入相应的异常模式->设置中断禁止位禁止相应中断(设置cpsr的中断位,cpu自发)->保存返回地址到 LR(lr = pc - 4)->设置PC指向异常向量处理异常位置->异常处理返回->拷贝SPSR到CPSR->pc指向lr中的位置(mov pc, lr)
arm汇编指令
ldr:将内存内容加载入通用寄存器中
str:将寄存器内容存入内存空间中
寄存器寻址 mov r1, r2 r1 = r2
立即寻址 mov r0, #0xFF00 r2 = 0xFF00(合法立即数)
寄存器移位寻址 mov r0, r1, lsl #3 r0 = r1<<3
寄存器间接寻址 ldr r1, [r2] r1 = *r2(r2位内存地址)
基址变址寻址 ldr r1, [r2, #4] r1 = *(r2 + 4)
多寄存器寻址 ldmia r1!, {r2-r7, r12}
堆栈寻址 stmfd sp!, {r2-r7, lr}
相对寻址 beq flag if(eq) {flag}
按位取反传递 r1 = 0x000000ff;mvn r0, r1 r0 = 0xffffff00
与 and
或 orr
异或 eor
位清除 bic r0,r1,#0x1f r1中bit0到bit4清零赋给r0
MOV与ldr
MOV r1,r2 r1 = r2;
MOV r0,#0 r0 = 0;
mov r0,#0xFF00 r0 =0xFF00
ldr r0,=0 r0 = 0
ldr r0,r1 r1寄存器中放入r0的值
ldr r0, 0x12345678 r0 = 0x12345678
ldr r2,[r0] r2 = *r0;r0中存储的是地址
LDR伪指令
ldr r0, =0x12345678 0x12345678地址写入r0
ldr r0, =_start 将标号值赋给r0
注意:mov指令限制立即数长度为8位(512),ldr伪指没有,ldr伪指令立即数没超8位,汇编过程中ldr转为mov
比较指令(默认修改cpsr)
cmp r0, r1 == sub r2, r0, r1 (r2 = r0 - r1)
cmn r0, r1 == add r0, r1 (r0 = r0 + r1)
tst r0, #0xf 判断r0的bit0~bit3是否全为0
teq 是否相等,按位异
指令后缀
B(byte)8位
H(half word)16位
S(signed)有符号,影响CPSR标志位
协处理器
CP15协处理器和MMU、cache、TLB等处理有关,功能上和操作系统的虚拟地址映射、cache管理等有关
mrc 读取CP15寄存器
mcr 写入CP15寄存器
mcr p15,
opcode_1:cp15为0
Rd:普通寄存器
Crn:cp15寄存器,合法值是c0~c15
Crm:cp15的寄存器,一般为c0
opcode_2:省略或为0
地址指令后缀
ia(increase after) 先传输,再地址+4
ib(increase before) 先地址+4,再传输
da(decrease after) 先传输,再地址-4
db(decrease before) 先地址-4,再传输
fd(full decrease) 满递减堆栈
ed(empty decrease) 空递减堆栈
fa(full append) 满递增堆栈
ea (empty append) 空递增堆栈
!
ldmia r0, {r2 - r3} r2-r3加载到r0执行,结束后r0值不变
ldmia r0!, {r2 - r3} 修改r0的值为r2-r3执行,结束后r0值为r3
^:目标寄存器有pc,会将spsr写入到cpsr(异常返回过程)
ldmfd sp!, {r0 - r6, pc} 7个寄存器使用
ldmfd sp!, {r0 - r6, pc}^ 9个寄存器使用
gnu伪指令
@ 注释
: 标号
. 指令的地址
# 立即数
nop 空操作
.global _start _start外部链接属性
.section .text 段为代码段
.ascii .byte .short .long .word .quad .float .string 定义数据
.align 4 以2^4字节对齐
.balignl 16 0xabcdefgh 以16字节对齐填充0xabcdefgh
.equ 类似于C中宏定义
.end 文件结束标识
.include 头文件包含
.arm / .code32 声明arm指令
.thumb / .code16 声明thubm指令
b . while(1);
IRQ_STACK_START: .word 0x0badc0de unsigned int IRQ_STACK_START = 0x0badc0de;
adr和ldr
ldr加载地址在链接时确定,adr加载地址在运行时确定
通过adr和ldr加载地址判断程序是否在链接指定地址运行
编译时adr被sub或add替代,ldr被mov替代
adr以PC为基地址,指令和运行地址有关,可以检测程序当前运行地址
ldr加载地址和链接地址有关,由链接脚本决定
210启动过程
210内置96KB SRAM(iRAM),64KB NorFlash(iROM)
CPU上电后从IROM读取代码(BL0)执行,代码做初始化(CPU时钟、关看门狗,初始化icache,初始化栈···)并且判断启动模式(SD2或Uart或USB),读取代码BL1,(16KB)到iSRAM运行代码初始化NandFlash,读BL2到IRAM运行代码初始化DRAM,将OS读到DRAM,启动OS
注意:usb启动usb启动不需要16字节校验头,烧录起始地址为0xd0020010,sd卡启动需要校验,烧录起始地址为0xd0020000
210刷机
linux和android擦除uboot
busybox dd if=/dev/zero of=/dev/block/mmcblk0 bs=512 seek=1 count=1 conv=sync
syncuboot擦除uboot:
movi write u-boot 0x30000000官方工具烧录uboot.bin,crt连接,重启进入uboot
按默认分区
fdisk -c 0 启动fastboot
fastboot windows启动fastboot并安装驱动
查看设备接入
fastboot devices
SMDKC110-01 fastboot烧录
fastboot flash bootloader uboot.bin
fastboot flash kernel zImage
fastboot flash system rootfs_qt4.ext3
fastboot reboot