uboot第一阶段详细分析

uboot第一阶段详细分析

作者:程姚根

uboot的第一阶段设计的非常巧妙,几乎都是用汇编语言实现的,下面我们一起来看看它的精妙之处吧!

首先我们来看一下它的链接脚本,通过它我们可以知道它整个程序的各个段是怎么存放的。

OUTPUT_FORMAT("elf32-littlearm", "elf32-littlearm", "elf32-littlearm")
        OUTPUT_ARCH(arm)
        ENTRY(_start)
        SECTIONS
        {
                . = 0x00000000;

        . = ALIGN(4);
                .text :
                {
                        cpu/arm920t/start.o        (.text)
                        *(.text)//所有的其他程序的代码段以四字节对齐放在它后面
                }

        . = ALIGN(4);
                .rodata : { *(SORT_BY_ALIGNMENT(SORT_BY_NAME(.rodata*))) }//只读数据段

        . = ALIGN(4);
                .data : { *(.data) }//指定读/写数据段

        . = ALIGN(4);
                .got : { *(.got) }//指定got段,got段式是uboot自定义的一个段,非标准段

        . = .;
                __u_boot_cmd_start = .;//把__u_boot_cmd_start赋值为当前位置,即起始位置
                .u_boot_cmd : { *(.u_boot_cmd) }//指定u_boot_cmd段,uboot把所有的uboot命令放在该段
                __u_boot_cmd_end = .;//把 __u_boot_cmd_end赋值为当前位置,即结束位置

        . = ALIGN(4);
                __bss_start = .;//__bss_start赋值为当前位置,即bss段得开始位置
                .bss (NOLOAD) : { *(.bss) . = ALIGN(4); }
                _end = .;//把_end赋值为当前位置,即bss段得结束地址
        }

从它我们可以看到,uboot运行的第一个程序是cpu/arm920t/start.S,其他的都有注释,就不多说了。

下面我们来看看在fs2410上通过nor flash启动,u-boot的启动流程:

电源一上电之后,pc指针从0x00000000 地址开始执行,也就是说这个时候程序跑在nor flash里面(别忘记,nor flash这个时候接在0x00000000地址,它是可以执行程序的只是速度没有在ram里面执行快)

这个时候有人可能会问那s3c2410片内的4kRam映射到哪呢?通过查看芯片手册这个时候它在0x40000000,如下图:

uboot第一阶段详细分析_第1张图片
(使用NOR FLASH启动,设备地址映射图)

现在我们知道是那个程序在哪里存储,从哪个地址运行,下面我们来看看这段程序的汇编代码:

uboot第一阶段详细分析_第2张图片

在这里我们知道运行的第一条指令是b start_code,呵呵!看到这段代码的时候许多人都认为_start的值是0x00000000,为什么是这个地址呢? 因为连接脚本上指定了。真的是这样吗?我们来看看我们编译好之后,在u-boot目录下有个System.map,这里面有各个变量的值,如下图:

uboot第一阶段详细分析_第3张图片

哈哈,_start的值怎么会是0x33f80000?这是因为在顶层的Makefile里面我们指定了它的连接地址。

uboot第一阶段详细分析_第4张图片

看到那个 -o u-boot了吗,就是通过它生成ELF格式的u-boot的,里面有个LDFLAGS变量,它是什么呢,我们继续往下面看:

(顶层的config.mk里面有这个变量的说明)

看到了没有,LDFLAGS里面除了指定链接脚本,如果TEXT_BASE不等于空,还加上了-Ttext$(TEXT_BASE),TEXT_BASE的值是多少呢?我们可以在board/samsung/smdk2410/config.mk里面有定义,它的值为0x33f80000。这样我就可以知道为什么System.map的地址都是0x33f80000。

好我们来看第一条汇编指令b start_code,从System.map文件我们可以知道,这条指令相当于b 0x33f80050。"0x33f80050"?你是否有疑问,这个时候内存还没有初始化呢,怎么能跳到内存中去了(sdram的起始地址0x30000000)。呵呵,其实不是这样的。还记得b指令是相对跳转指令吗,它和代码的位置是无关的,这种精妙的设计才使得后面的指令能继续的执行。

下面我们继续来看它的汇编指令:

uboot第一阶段详细分析_第5张图片

呵呵,这段汇编代码很好理解,就是设置CPU为 管理模式。

uboot第一阶段详细分析_第6张图片

这段汇编代码就不分析了,这是跟atmel相关的,我不管它,继续下面:

uboot第一阶段详细分析_第7张图片

这段汇编代码也很好理解,就是关掉看门狗,然后关掉所有中断。

uboot第一阶段详细分析_第8张图片

哦哦,设置时钟,还记得一上电FCLK是多少吗,只有12MHZ。

呵呵!跳转指令,我们来看看它做了什么,这样我们先从名字上来猜猜它是什么意思?cpu初始化,初始化什么呢?继续向下看:

uboot第一阶段详细分析_第9张图片

呵呵,有英文注释,清cache,关闭MMU。都是用协处理指令实现的,如果看不懂,可以看看协处理器指令。多了解一点就多知道一点,不是吗?

从上面可以看到,还有一次跳转bl lowlevel_init。这里面有干了一些什么呢,我们可以到board/samsung/smdk2410/ lowlevel_init.S去看。呵呵,这里我就不截图了,其实我们只有知道,它在这里面干了初始化内存操作。

继续往下面看:

uboot第一阶段详细分析_第10张图片

呵呵,终于到重点部分了,代码重定向。下面我们来看看它到底是怎么重定向的:

Adr r0,_start

这条汇编指令的意思就是把_start当前代码存储的地址赋给r0,假如这段代码存储在SDRAM里面,那么r0的值就是0x30000000。现在这段代码存储在NOR Flash里面,所以r0的值就是

0x0000000
        Ldr r1,_TEXT_BASE

这条汇编指令的意思是把_TEXT_BASE的值作为地址,把这个地址的内容赋给r1,从下面可以知道:

_TEXT_BASE里面存储的内容是TEXT_BASE,也就是0x33f80000,所以r1的值就是0x33f80000

Cmp r0,r1

将r0和r1做比较,此时r0 = 0x0000000,r1 = 0x33f80000,显然不相等,那么执行的就是下面的汇编指令:

ldr r2, _armboot_start

由此可以知道r2的值是_start,也就是0x33f80000,也是整个代码的起始地址。

Ldr r3, _bss_start

由u-boot.lds的链接脚本可以知道,r3的值是整个代码得结尾.

Sub r2,r3,r2

这条指令的意思是r2 = r3 -r2,即r2 = 代码结束 - 代码开始,这样得到的是r2 = 代码的大小。

Add r2,r0,r2

这条指令的意思是r2 = r0 + r3,即 r2 = 代码开始 + 代码大小,这样得到的是r2 = nor falsh 里面代码的结尾

此时我们得到r0 = nor flash 代码的起始位置,r1 = 0x33f80000(sdram :0x300000000 ~ 0x34000000)

呵呵,这个时候代码就被从nor flash里面拷贝到sdram里面了。

uboot第一阶段详细分析_第11张图片

这段代码的意思是设置一些堆栈

uboot第一阶段详细分析_第12张图片

这段代码的意思是清bss段,

呵呵,终于看到pc指针的值被改变了。也就是这个时候,pc指针开始跳到sdram里面执行代码,这也就到了第二阶段(从语言阶段),后面的代码都是用C语言写得了。先分析到这里,下次我们看第二阶段。


你可能感兴趣的:(汇编,脚本,cmd,Flash,存储,alignment)