基于WINCE6.0下载multiple XIP镜像文件

备注:基于usb下载的方式,MLC nand flash为K9G8G08U

 

1.      Multiple XIP模式的文件说明

Multiple XIP模式下生成的文件有chain.bin、chain.lst、NK.bin、xip.bin和xipkernel.bin,如下图所示:

  

图1

2.      Eboot下载Multiple XIP镜像文件的顺序

下载chain.lst文件, chain.lst文件定义了要把哪些bin文件下载到flash上,以及这些bin文件的下载顺序,我们用UltraEdit打开chain.lst文件,内容如下:

+XIPKERNEL.bin

NK.bin

chain.bin

表示要把这些bin文件下载到NAND FLASH中,依次下载XIPKERNEL.bin、NK.bin和chain.bin。

然后Eboot会根据lst文件自动下载XIPKERNEL.bin和NK.bin及chain.bin文件,然后会启动WinCE6.0系统;

3.      Eboot下载Multiple XIP镜像文件的具体实现

在按下键盘的U之后,eboot进入接收PC机通过usb下载镜像文件到RAM的状态中,PC机下载镜像文件到RAM的那块区域范围呢?这由eboot.bib文件指定:

USB_BUF          83000000         03000000         RESERVED

  

图2

这里指定可以下载的镜像文件的最大大小为0x03000000=48MB,如果要调整此大小,eboot中对应的大小也要相应修改。

 

3.1   DNW v0.60C.exe软件的处理机制

 

DNW v0.60C.exe和eboot是如何配置来下载multiple XIP镜像文件的呢?在选择DNW v0.60C.exe的“USB port->UBOOT->UBOOT”选择chain.lst下载的时候,DNW软件获取到chain.lst文件的路径及其内容,知道要下载的镜像文件有xipkernel.bin、nk.bin和chain.bin(总共3个bin文件),然后依次打开这三个文件来获取它们的起始地址、长度和名称,这些信息用结构体MultiBINInfo来描述:

  

图3

获取到这些信息后计算其校验码,接着创建ubootimage.ubi文件,然后把这些信息主要用MultiBINInfo结构体的方式填写在ubootimage.ubi文件的前面,紧接着依次把xipkernel.bin、nk.bin和chain.bin文件的内容填写到ubootimage.ubi文件MultiBINInfo结构体描述的信息后面,然后把ubootimage.ubi文件通过usb的方式发送到指定的RAM地址处,下图是此文件前面的内容:

  

图4

下面是ubootimage.ubi文件后面紧接着的一部分内容:

  

图5

这样可以总结出ubootimage.ubi文件的格式如下:

  

图6

3.2   Eboot支持multiple XIP镜像文件下载的处理机制

3.2.1         Eboot解压镜像文件到指定的RAM地址空间

当我们按下键盘的U按键时,eboot进入调用DownloadImage函数的流程,下面就来看这个函数(我把一些暂时无关的去掉了):

  

图7

下面就分别介绍这些函数:

⑴ GetImageType()函数通过去读镜像文件的头7个magic number字节来获取当前要下载的WNCE镜像文件的格式,WINCE6.0 eboot支持下载的文件格式有下面几种:

“N000FF\X0A”——BL_IMAGE_TYPE_MANIFEST

“X000FF\X0A”——BL_IMAGE_TYPE_MULTIXIP

“B000FF\X0A”——BL_IMAGE_TYPE_BIN

“S000FF\X0A”——BL_IMAGE_TYPE_SIGNED_BIN

“R000FF\X0A”——BL_IMAGE_TYPE_SIGNED_NB0

无特征码——BL_IMAGE_TYPE_UNKNOWN

当前我们下载ubootimage.ubi文件是BL_IMAGE_TYPE_MANIFEST格式的,见图4。

GetImageType()函数会调用到一个非常重要的函数,如下图:

  

图8

 

⑵CheckImageManifest()函数主要用于获取要下载的multiple XIP镜像文件xipkernel.bin、nk.bin和chain.bin的MultiBINInfo结构体信息的校验码,并且进行校验。

  

图9

⑶DownloadBin()函数从RAM的0x83000333地址处依次读取xipkernel.bin,nk.bin和chain.bin的内容到config.bib中指定的RAM的内存处,这需要结合config.bib中的配置理解,eboot从RAM中解压镜像文件到RAM中其他地址处的示意图如下:

  

图10

下面来解读DownloadBin()函数:

①读取镜像文件(第一个是xipkernel.bin)被解压到RAM中起始地址,此镜像文件实际有效数据的长度。

  

图11

⑵对当前解压的镜像文件在RAM中的起始地址和长度检验,如果没有在config.bib指定的范围之内,则会出错。

  

图12

③循环读取当前镜像文件,直到读取到最后一个record,最后一个record的dwRecAddr 和dwRecChk 值都为0x00000000,由此可以判断是否到了最后一个record。

  

图13

  

图14

  

图15

④判断当前下载的镜像文件是否包含”CECE”以及是否包含nk.exe模块,并且记录下此文件被加载到RAM中的起始地址,文件长度和文件开始执行。

  

图16

这里有必要分析IsKernelRegion的函数体

  

图17

TOCentry结构体的定义如下:

typedef struct TOCentry {           // MODULE BIB section structure

    DWORD dwFileAttributes;

    FILETIME ftTime;

    DWORD nFileSize;

    LPSTR   lpszFileName;

    ULONG   ulE32Offset;            // Offset to E32 structure

    ULONG   ulO32Offset;            // Offset to O32 structure

    ULONG   ulLoadOffset;           // MODULE load buffer offset

} TOCentry, *LPTOCentry;

另外为更好去理解,给出xipkernel.bin中ROMHDR和TOCentry结构体描述的数据

  

图18

 

这样,图7中执行了3此的do…while()循环后,就把xipkernel.bin、nk.bin和chain.bin解压到RAM中了,接下来就可以写到flash中。

 

3.2.2         Eboot把解压的镜像文件写到flash中

当eboot把镜像文件解压到指定的RAM地址空间之后,接下来就是要把解压后的镜像文件烧录到flash中,这个处理流程回到eboot的主流程控制函数BootloaderMain的下面部分:

  

图19

下面我们来看OEMLaunch函数在下载系统镜像文件和启动所用到的部分:

  

图20

下面就分别分析WriteOSImageToBootMedia函数:

⑴计算MBR开始的逻辑扇区数,并且为MBR格式化指定block数量的flash大小。

  

图21

⑵找出包含nk.exe模块的bin文件中ROM扩展数据及获取chain.bin在RAM中的起始地址和chain.bin文件的实际长度。

  

图22

结合xipkernel.bin中下图的内容可以更好理解。

  

图23

typedef struct ROMPID {

  union{

    DWORD dwPID[PID_LENGTH];        // PID

    struct{

      char  name[(PID_LENGTH - 4) * sizeof(DWORD)];

      DWORD type;

      PVOID pdata;

      DWORD length;

      DWORD reserved;

    };

  };

  PVOID pNextExt;                 // pointer to next extension if any

} ROMPID, EXTENSION;

 

typedef struct _XIPCHAIN_SUMMARY {

    LPVOID  pvAddr;                 // address of the XIP

    DWORD   dwMaxLength;            // the biggest it can grow to

    USHORT  usOrder;                // where to put into ROMChain_t

    USHORT  usFlags;                // flags/status of XIP

    DWORD   reserved;               // for future use

}XIPCHAIN_SUMMARY, *PXIPCHAIN_SUMMARY;

 

⑶确定要下载的bin文件的最大长度总和。

  

图24

⑷创建BINFS分区并且往此分区中写入bin镜像文件

  

图25

⑸更新TOC信息并且为剩余的flash空间创建FAT分区

  

图26

 

然后调用图19中的OEMLaunch函数启动系统,到此下载multiple XIP镜像文件就暂时分析到这里了。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/435789.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Final Michael Scofield

转载于:https://www.cnblogs.com/andrewx/archive/2009/08/16/1547738.html

【转】dicom网络通讯入门(3)

转自: dicom网络通讯入门(3) - assassinx - 博客园 接下来可以进行消息传递了 ,也就是dimse ,再来复习下 什么是dimse 。n-set n-create c-echo 这些都是dimse 他们都是属于一种结构的pdu 那就是tf-pdu(传…

【转】ubuntu 下 VNCview 远程桌面无法传输文件问题

转自:ubuntu18.04VNCview文件传输问题_gsls200808的专栏-CSDN博客_vnc传输文件按钮不可用 很多文章说VNCview不能传输文件,实际上这是一个误区。 以ubuntu为例,默认使用 sudo apt-get vnc4server 这个命令安装上的vncserver实际是tigerVNC…

在何时该用什么方式编译WinCE

这是一篇很好的文章,很多开发者其实并没有搞清楚这个问题:在何时该用什么方式编译WinCE 导致走了很多弯路,也包括我自己 感谢作者写了这篇文章 这么好的文章,我想应该翻译过来给大家 在何时该用什么方式编译WinCE 在新闻组里&…

【转】Ubuntu 16.04 安装 CUDA10.1 (解决循环登陆的问题)

转自:Ubuntu 16.04 安装 CUDA10.1 (解决循环登陆的问题) - Hongkai_Ding - 博客园 0. 前言 这里直接用 cuda安装文件同时安装 NVIDIA 驱动和 CUDA,没有单独安装更高版本的 NVIDIA 驱动;此安装是在 Intel 集显下的图形…

【转】Ubuntu 16.04 Nvidia驱动安装(run方式)

转自:Ubuntu 16.04 Nvidia驱动安装(run方式)_lihe的博客-CSDN博客 1.下载驱动程序 Nvidia驱动下载 https://www.geforce.cn/drivers/beta-legacy http://www.nvidia.cn/Download/index.aspx 根据显卡选择适用的驱动版本,下载完之后是一个名称为 NVIDIA…

2008R2Win7管理九DNS冗余和恢复

2008R2Win7管理九DNS冗余和恢复 本文介绍如何在ad中的主dns崩溃后快速利用备份dns将主dns恢复.以及在主dns完好的时候进行dns冗余备份 本文在file这台服务器上安装好dns角色来作为主dns的备份,安装角色的过程不在详细描述,略过.相信大家都知道了. 本问对拓扑图略有改动,故再次更…

【转】DICOM通讯(ACSE->DIMSE->Worklist)

转自:DICOM通讯(ACSE->DIMSE->Worklist) - 知乎 1 DICOM通讯概要介绍 DICOM通讯和TCP IP的设计原理别无二致。从用户数据到网络上传输数据的过程中,要经历多层协议处理,每经一层,就…

[Silverlight]16进制颜色转ARGB及Color转Int32

16进制色字符串转ARGB做Web的都喜欢用16进制字符串标识颜色,比如“#F5F5F5”这类的,自然这个到了Silverlight/WPF中就要用ARGB表示:“#FFF5F5F5”(前两位标识Alpha,即透明度)。这在XAML中没有任何问题&…

【转】DICOM通信 - PDU数据包(1)

转自:DICOM通信 - PDU数据包(1)_翼遥君的博客-CSDN博客 DICOM上层协议为DIMSE提供透明的网络数据传输服务,即以上层协议规定的协议数据单元传送接收DIMSE的命令流与数据流。上层协议中制定了上层服务以及协议数据单元(Protocol Data Unit,PD…

【转】DICOM通信 - PDU数据包(2)

转自:DICOM通信 - PDU数据包(2)_翼遥君的博客-CSDN博客 DICOM通信-PDU数据包(1)博客中主要分析了DICOM通信协议的连接协商请求和连接协商应答。 在7个PDU数据包中还有5个数据包,从结构上来看,他们比协议的协商过程要简单明了一些。 这篇博客…

“启动Word时提示出错,只能用安全模式才能打开”的解决方法

启动Word时提示出错,只能用安全模式才能打开,在这种模式下,一些功能将被禁用。而且,每次启动都会出现这样的提示信息,同事们很多向我求助。提示窗口如下: 于是我采取了以下一些措施: 1、用Offic…

DotNET内存管理与垃圾回收[转]

1. Stack(栈)和Heap(堆)每个线程对应一个stack,线程创建的时候CLR为其创建这个stack,stack主要作用是记录函数的执行情况。值类型变量(函数的参数、局部变量等非成员变量)都分配在st…

【转】WPF XAML X名称空间详解

转自:WPF XAML X名称空间详解_郎涯技术-CSDN博客 X名称空间里面的成员(如X:Name,X:Class)都是写给XAML编译器看的、用来引导XAML编译器将XAML代码编译为CLR代码。 【X名称空间里面到底都有些什么】 x名称空间映射的是:http://schemas.microsoft.com/winfx/2006/xam…

【转】DICOM医学图像处理:DICOM网络传输

背景: 专栏取名为DICOM医学图像处理原因是:博主是从医学图像处理算法研究时开始接触DICOM协议的。当初认识有局限性,认为DICOM只是一个简单的文件格式约定,简而言之,我当时认为DICOM协议就是扩展名为DCM文件的格式说明…

symbian c++ 开发环境Carbide.c++搭建

需要的东东:JDK1.3.1以上(自带了,不用安装),SDK 2.0 以上(CW版本),perl5.8.x carbide.c 免费版本 所以的东西都默认安装,下一步-->下一步,^_^! 现在开发用的最多的可能就是VC6了,听说以…

【转】9、XAML名称空间详解

转自&#xff1a;9、XAML名称空间详解 - 种花生的读书人 - 博客园 XAML命名空间 <Window xmlns"http://schemas.microsoft.com/winfx/2006/xaml/presentation"xmlns:x"http://schemas.microsoft.com/winfx/2006/xaml"> </Window> xmlnshttp:…

wince使用自定义字体

在wince中使用自定义字体其实很简单&#xff0c;只要将自已的字体加到你的程序中就可以使用了&#xff0c;在使用完后再将其清除掉。以wince中加使用"Georgia”字体为例&#xff1a; 在程序初始化的时候将你的字体加载进程序 AddFontResource(L"NandFlash\\Font\\Geo…

【转】ubuntu 开机sudo启动应用程序

转自&#xff1a;ubuntu 开机sudo启动应用程序_Honhy的博客-CSDN博客_sudo 启动应用 第一步&#xff1a;创建一个脚本(run.sh)&#xff0c;我是放在桌面&#xff0c;脚本内容为: echo "hon123"|sudo -S /home/python/qt/Tools/QtCreator/bin/qtcreator exit 0 橙色的…

WinCE Emulator使用介绍

最近用了一下WinCE的模拟器&#xff0c;我做WinCE有几年了&#xff0c;从来没有用过WinCE的模拟器&#xff0c;第一次接触WinCE的时候就是一块S3C2410的板子和PB4.2的开发平台&#xff0c;然后就开始折腾&#xff0c;后来各种开发板都用过&#xff0c;WinCE也从4.2版本用到了6.…