深入MTK平台bootloader启动分析笔记

bootloader到kernel启动总逻辑流程图

ARM架构中,EL0/EL1是必须实现,EL2/EL3是选配,ELx跟层级对应关系:

EL0 -- app

EL1 -- Linux kernel 、lk

EL2 -- hypervisor(虚拟化)

EL3 -- ARM trust firmware 、pre-loader

若平台未实现EL3(atf),pre-loader直接加载lk:

若平台实现EL3,则需要先加载完ATF再由ATF去加载lk:

bootloader 启动分两个阶段,一个是pre-loader加载lk(u-boot)阶段,另一个是lk加载kernel阶段。

下面跟着流程图简述第一个阶段的加载流程。

1-3:设备上电起来后,跳转到Boot ROM(不是flash)中的boot code中执行把pre-loader加载起到ISRAM, 因为当前DRAM(RAM分SRAM跟DRAM,简单来说SRAM就是cache,DRAM就是普通内存)还没有准备好,所以要先把pre-loader load到芯片内部的ISRAM(Internal SRAM)中。

4-6:pre-loader初始化好DRAM后就将lk从flash(nand/emmc)中加载到DRAM中运行;

7-8:解压bootimage成ramdisk跟kernel并载入DRAM中,初始化dtb;

9-11:lk跳转到kernl初始化, kernel初始化完成后fork出init进程, 然后拉起ramdisk中的init程序,进入用户空间初始化,init进程fork出zygote进程..直到整个Android启动完成.

-- 从pre-loader到lk(mt6580为例)

Pre-loader主要干的事情就是初始化某些硬件,比如:UART,GPIO,DRAM,TIMER,RTC,PMIC 等等,建立起最基本的运行环境,最重要的就是初始化DRAM。

源码流程如下:

./bootloader/preloader/platform/mt6580/src/init/init.s
.p .text.start
....globl _start
.../* set the cpu to SVC32 mode */MRS r0,cpsrBIC r0,r0,#0x1fORR r0,r0,#0xd3MSR cpsr,r0/* disable interrupt */MRS r0, cpsrMOV r1, #INT_BITORR r0, r0, r1MSR cpsr_cxsf, r0...
setup_stk :/* setup stack */LDR r0, stackLDR r1, stacksz
...entry :LDR r0, =bldr_args_addr/* 跳转到C代码 main 入口 */B   main

init.s 主要干的事情是切换系统到管理模式(svc)(如果平台有实现el3,那么pre-loader运行在el3,否则运行在el1),禁止irq/fiq,设置stack等, 然后jump到c代码main函数入口。 

进入源码分析

./bootloader/preloader/platform/mt6580/src/core/main.cvoid main(u32 *arg)
{struct bldr_command_handler handler;u32 jump_addr, jump_arg;/* get the bldr argument */bldr_param = (bl_param_t *)*arg;// 初始化uart mtk_uart_init(UART_SRC_CLK_FRQ, CFG_LOG_BAUDRATE);// 这里干了很多事情,包括各种的平台硬件(timer,pmic,gpio,wdt...)初始化工作.bldr_pre_process();handler.priv = NULL;handler.attr = 0;handler.cb   = bldr_cmd_handler;// 这里是获取启动模式等信息保存到全局变量g_boot_mode和g_meta_com_type 中.BOOTING_TIME_PROFILING_LOG("before bldr_handshake");bldr_handshake(&handler);BOOTING_TIME_PROFILING_LOG("bldr_handshake");// 下面跟 secro img 相关,跟平台设计强相关./* security check */sec_lib_read_secro();sec_boot_check();device_APC_dom_setup();BOOTING_TIME_PROFILING_LOG("sec_boot_check");/* 如果已经实现EL3,那么进行tz预初始化 */
#if CFG_ATF_SUPPORTtrustzone_pre_init();
#endif/* bldr_load_images
此函数要做的事情就是把lk从ROM中指定位置load到DRAM中,开机log中可以看到具体信息:
[PART] load "lk" from 0x0000000001CC0200 (dev) to 0x81E00000 (mem) [SUCCESS]
这里准备好了jump到DRAM的具体地址,下面详细分析.
*/if (0 != bldr_load_images(&jump_addr)) {print("%s Second Bootloader Load Failed\n", MOD);goto error;}/* 
该函数的实现体是platform_post_init,这里要干的事情其实比较简单,就是通过
hw_check_battery去判断当前系统是否存在电池(判断是否有电池ntc脚来区分),
如果不存在就陷入while(1)卡住了,所以在es阶段调试有时候
需要接电源调试的,就需要改这里面的逻辑才可正常开机 
*/bldr_post_process();// atf 正式初始化,使用特有的系统调用方式实现.
#if CFG_ATF_SUPPORTtrustzone_post_init();
#endif/* 跳转传入lk的参数,包括boot time/mode/reason 等,这些参数在platform_set_boot_args 函数获取。
*/jump_arg = (u32)&(g_dram_buf->boottag);/* 执行jump系统调用,从 pre-loader 跳转到 lk执行,如果实现了EL3情况就要复杂一些,需要先跳转到EL3初始化,然后再跳回lk,pre-loader执行在EL3,LK执行在EL1)从log可以类似看到这些信息:[BLDR] jump to 0x81E00000[BLDR] <0x81E00000>=0xEA000007[BLDR] <0x81E00004>=0xEA0056E2
*/#if CFG_ATF_SUPPORT/* 64S3,32S1,32S1 (MTK_ATF_BOOT_OPTION = 0)* re-loader jump to LK directly and then LK jump to kernel directly */if ( BOOT_OPT_64S3 == g_smc_boot_opt &&BOOT_OPT_32S1 == g_lk_boot_opt &&BOOT_OPT_32S1 == g_kernel_boot_opt) {print("%s 64S3,32S1,32S1, jump to LK\n", MOD);bldr_jump(jump_addr, jump_arg, sizeof(boot_arg_t));} else {// 如果 el3 使用aarch64实现,则jump到atf.print("%s Others, jump to ATF\n", MOD);bldr_jump64(jump_addr, jump_arg, sizeof(boot_arg_t));}
#elsebldr_jump(jump_addr, jump_arg, sizeof(boot_arg_t));
#endif// 如果没有取到jump_addr,则打印错误提示,进入while(1)等待.
error:platform_error_handler();
}

main 函数小结:

1、各种硬件初始化(uart、pmic、wdt、timer、mem..);

2、获取系统启动模式等,保存在全局变量中;

3、Security check,跟secro.img相关;

4、如果系统已经实现el3,则进入tz初始化;

5、获取lk加载到DRAM的地址(固定值),然后从ROM中找到lk分区的地址, 如果没找到jump_addr,则 goto error;

6、battery check,如果没有电池就会陷入while(1);

7、jump到lk(如果有实现el3,则会先jump到el3,然后再回到lk)

重点函数分析

bldr_load_images

函数主要干的事情就是找到lk分区地址和lk加载到DRAM中的地址, 准备好jump到lk执行。

如下源码分析:

static int bldr_load_images(u32 *jump_addr)
{int ret = 0;blkdev_t *bootdev;u32 addr = 0;char *name;u32 size = 0;u32 spare0 = 0;u32 spare1 = 0;...
/* 这个地址是一个固定值,可以查到定义在:./bootloader/preloader/platform/mt6580/default.mak:95:CFG_UBOOT_MEMADDR := 0x81E00000从log中可以看到:[BLDR] jump to 0x81E00000
*/addr = CFG_UBOOT_MEMADDR;/* 然后去ROM找到lk所在分区地址 */ret = bldr_load_part("lk", bootdev, &addr, &size);if (ret)return ret;*jump_addr = addr;}// 这个函数逻辑很简单,就不需要多说了.
int bldr_load_part(char *name, blkdev_t *bdev, u32 *addr, u32 *size)
{part_t *part = part_get(name);if (NULL == part) {print("%s %s partition not found\n", MOD, name);return -1;}return part_load(bdev, part, addr, 0, size);
}// 真正的load实现是在part_load函数.
int part_load(blkdev_t *bdev, part_t *part, u32 *addr, u32 offset, u32 *size)
{int ret;img_hdr_t *hdr = (img_hdr_t *)img_hdr_buf;part_hdr_t *part_hdr = &hdr->part_hdr;gfh_file_info_t *file_info_hdr = &hdr->file_info_hdr;/* specify the read offset */u64 src = part->startblk * bdev->blksz + offset;u32 dsize = 0, maddr = 0;u32 ms;// 检索分区头是否正确。/* retrieve partition header. */if (blkdev_read(bdev, src, sizeof(img_hdr_t), (u8*)hdr,0) != 0) {print("[%s]bdev(%d) read error (%s)\n", MOD, bdev->type, part->name);return -1;}if (part_hdr->info.magic == PART_MAGIC) {/* load image with partition header */part_hdr->info.name[31] = '\0';/*输出分区的各种信息,从log中可以看到:[PART] Image with part header[PART] name : lk[PART] addr : FFFFFFFFh mode : -1[PART] size : 337116[PART] magic: 58881688h*/print("[%s]Img with part header\n", MOD);print("[%s]name:%s\n", MOD, part_hdr->info.name);print("[%s]addr:%xh\n", MOD, part_hdr->info.maddr);print("[%s]size:%d\n", MOD, part_hdr->info.dsize);print("[%s]magic:%xh\n", MOD, part_hdr->info.magic);maddr = part_hdr->info.maddr;dsize = part_hdr->info.dsize;src += sizeof(part_hdr_t);memcpy(part_info + part_num, part_hdr, sizeof(part_hdr_t));part_num++;} else {print("[%s]%s img not exist\n", MOD, part->name);return -1;}// 如果maddr没有定义,那么就使用前面传入的地址addr.if (maddr == PART_HEADER_MEMADDR/*0xffffffff*/)maddr = *addr;if_overlap_with_dram_buffer((u32)maddr, ((u32)maddr + dsize));ms = get_timer(0);if (0 == (ret = blkdev_read(bdev, src, dsize, (u8*)maddr,0)))*addr = maddr;ms = get_timer(ms);/* 如果一切顺利就会打印出关键信息:[PART] load "lk" from 0x0000000001CC0200 (dev) to 0x81E00000 (mem) [SUCCESS][PART] load speed: 25324KB/s, 337116 bytes, 13ms
*/print("\n[%s]load \"%s\" from 0x%llx(dev) to 0x%x (mem) [%s]\n", MOD,part->name, src, maddr, (ret == 0) ? "SUCCESS" : "FAILED");if( ms == 0 )ms+=1;print("[%s]load speed:%dKB/s,%d bytes,%dms\n", MOD, ((dsize / ms) * 1000) / 1024, dsize, ms);return ret;
}

bldr_post_process

函数主要干的事情就是从pmic去检查是否有电池存在,如果没有就等待

如下源码分析,比较简单:

// 就是包了一层而已.
static void bldr_post_process(void)
{platform_post_init();
}// 重点是这个函数:
void platform_post_init(void)
{/* normal boot to check battery exists or not */if (g_boot_mode == NORMAL_BOOT && !hw_check_battery() && usb_accessory_in()) {
...pl_charging(1);do {mdelay(300);/* 检查电池是否存在, 如果使用电源调试则需要修改此函数逻辑 */if (hw_check_battery())break;/* 喂狗,以免超时被狗咬 */platform_wdt_all_kick();} while(1);/* disable force charging mode */pl_charging(0);}...
}

Pre-loader 到 Lk的源码分析到这就完成了.

推荐阅读:

    专辑|Linux文章汇总

    专辑|程序人生

    专辑|C语言

嵌入式Linux

微信扫描二维码,关注我的公众号 

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/466975.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Android反翻译详解

Android反翻译详解

这段时间在学Android应用开发&#xff0c;在想既然是用Java开发的应该很好反编译从而得到源代码吧&#xff0c;google了一下&#xff0c;确实很简单&#xff0c;以下是我的实践过程。 在此郑重声明&#xff0c;贴出来的目的不是为了去破解人家的软件&#xff0c;完全是一种学习…
阅读更多...
51单片机——UART

51单片机——UART

单片机——UART串口通信 宗旨&#xff1a;技术的学习是有限的&#xff0c;分享的精神是无限的。 对于单片机来说&#xff0c;通信则与传感器、存储芯片、外围控制芯片等技术紧密结合&#xff0c;成为整个单片机系统的“神经中枢”。 1、初步认识 一位一位的发送出去的&#xf…
阅读更多...
day 34 守护线程守护进程 互斥锁线程 信号量 生产者消费者

day 34 守护线程守护进程 互斥锁线程 信号量 生产者消费者

今日内容 1、守护进程vs 守护线程&#xff08;*&#xff09; 2、互斥锁&#xff08;**&#xff09; 3、信号量&#xff08;**&#xff09; 4、生产者消费者模型&#xff08;*****&#xff09; 5、GIL&#xff08;什么时候用进程&#xff0c;什么时候用线程&#xff09;&#xf…
阅读更多...
20000W的电灯泡,真的是叼炸天

20000W的电灯泡,真的是叼炸天

编排 | strongerHuang素材来源 | 电工电气学习1000W的灯泡有多亮&#xff1f; 20000W的灯泡呢&#xff1f;嵌入式专栏11000W灯泡一位手工帝名叫rctestflight&#xff0c;他认为普通白炽灯泡的能耗是LED灯8倍&#xff0c;他自己要做一盏最亮最亮的灯&#xff0c;就选择了LED灯泡…
阅读更多...
以色列:新发明大幅提高太阳能发电效率

以色列:新发明大幅提高太阳能发电效率

央视国际 [url]www.cctv.com[/url]  2007年08月22日太阳能发电是个老话题了&#xff0c;同时也有一个老问题&#xff0c;就是发电效率很低。最近&#xff0c;以色列科学家宣布&#xff0c;他们发明了一种新型的、高效太阳能发电系统&#xff0c;将促进太阳能在工业领域的广泛…
阅读更多...
51单片机——I2C总线

51单片机——I2C总线

单片机——I2C 宗旨&#xff1a;技术的学习是有限的&#xff0c;分享的精神是无限的。 UART 属于异步通信&#xff0c;比如电脑发送给单片机&#xff0c;电脑只负责把数据通过TXD 发送出来即可&#xff0c;接收数据是单片机自己的事情。而 I2C 属于同步通信&#xff0c; SCL 时…
阅读更多...
物联网开发者被疯抢,华为做了什么?

物联网开发者被疯抢,华为做了什么?

5G时代到来&#xff0c;物联网技术的应用也离我们越来越近。智慧交通、智能家庭、智慧园区&#xff0c;越来越多的融入到我们的生活当中。所以&#xff0c;对于开发者而言&#xff0c;物联网将是未来发展的一大蓝海领域。但国内物联网人才短缺&#xff0c;每年人才缺口达百万之…
阅读更多...
VMware 安装kali——linux

VMware 安装kali——linux

学习信息安全需要安装kali-linux,会遇到许多问题&#xff0c;如下&#xff1a; 1、版本问题 需要注意自己多用软件和电脑操作系统是否是一致版本&#xff0c;有些是可以安装但是不能运行。 2、安装过程选择错误的选项 我们创建新的虚拟机&#xff0c;这时&#xff0c;选择自定…
阅读更多...
FreeRTOS及其应用,万字长文,基础入门

FreeRTOS及其应用,万字长文,基础入门

嵌入式系统不只是ARMLinux&#xff0c;不是只有安卓&#xff0c;凡是电子产品都可称为嵌入式系统。物联网行业的兴起&#xff0c;也提升了FreeRTOS市场占有率。本文就是介绍FreeRTOS基础及其应用&#xff0c;只是个人整理&#xff0c;可能存在问题&#xff0c;其目的只是简要介…
阅读更多...
从中工毕业到年薪30万,我用了2年9个月

从中工毕业到年薪30万,我用了2年9个月

1夜色如潮水一般淹没了这座城市。我蹲在阳台&#xff0c;问我的死党&#xff0c;你说我的第一篇文章&#xff0c;起个什么样的标题才足够吸引人&#xff0c;让人想点开看看呢&#xff1f;死党从床上的帘子里探出头来说&#xff0c;UC震惊部啊&#xff0c;屡试不爽&#xff0c;况…
阅读更多...
51单片机——LCD1602

51单片机——LCD1602

单片机——1602液晶 宗旨&#xff1a;技术的学习是有限的&#xff0c;分享的精神是无限的。 1、1602液晶读写时序 &#xff08;1&#xff09;、读状态 RSL&#xff0c;R/WH&#xff0c;EH。(判断忙完毕后释放总线) &#xff08;2&#xff09;、读数据 RSH&#xff0c;R/WH&a…
阅读更多...
recovery模式下支持ADB连接和串口操作

recovery模式下支持ADB连接和串口操作

前言Android平台下我们有时候会进入recovery下做一些操作&#xff0c;不管是通过ADB连接还是通过串口操作&#xff0c;都需要你的平台支持&#xff0c;不支持的话可以按照我们这篇文章进行修改。正文ADB连接进入recovery后&#xff0c;我通过ADB连接会有如下报错exec "/sy…
阅读更多...
Get busy living or get busy dying

Get busy living or get busy dying

好久不看大片了&#xff0c;今天花了一些时间仔细看了一遍《肖申克的救赎》&#xff0c;应该是很仔细的看了一遍&#xff0c;这个影片真的震撼心灵&#xff0c;“Get busy living or get busy dying.”&#xff08;忙着活&#xff0c;还是忙着死&#xff09;是安迪最重要的一句…
阅读更多...
买房这件小事

买房这件小事

终于有时间再来讨论这个问题&#xff0c;可能因为在深圳&#xff0c;每次说这个问题时都挺热闹的。— — 为什么想买房&#xff1f;人很奇怪&#xff0c;也很自知&#xff0c;我在上学的时候从来没有过这样大胆的想法。后来突然想买房&#xff0c;一个原因是自己有钱了&#xf…
阅读更多...
51单片机——DS18B20

51单片机——DS18B20

单片机——DS18B20 宗旨&#xff1a;技术的学习是有限的&#xff0c;分享的精神是无限的。 DS18B20——温度传感器&#xff0c;单片机可以通过 1-Wire 和 DS18B20 进行通 信&#xff0c;最终将温度读出。1-Wire 总线的硬件接口很简单&#xff0c;只需要把 18B20 的数据引脚和单…
阅读更多...
房价是不是泡沫?

房价是不是泡沫?

日本买房这件小事记&#xff0c;我在深圳买房继上一篇文章之后&#xff0c;有人说我没有了解中国房地产的历史&#xff0c;就公然写房产的文章。确实&#xff0c;我没有去搜刮很多历史的数据和文章来佐证&#xff0c;也没有引用什么大家之谈&#xff0c;很多都是自己经历的一些…
阅读更多...
用Metasploit破解ftp用户名和密码

用Metasploit破解ftp用户名和密码

Metasploit是渗透测试人员在世界各地的资源和工具&#xff0c;比较常用的命令&#xff1a; msfconsole——直接进入 show options——查看 set RHOSTS ip地址/段 use 路径 需要在虚拟机的2003版本下创建FTP服务 将字典密码文件加入到虚拟机的系统里边 命令 ——rz 查看ftp是…
阅读更多...
PWM实现语音播放原理

PWM实现语音播放原理

采用PWM进行播放语音原理1.概述2.声音原理3.DAC产生声音的原理是什么4.PWM又是如何实现的DAC的5.PWM的频率与底噪的关系6.PWM音乐曲目解析7.后续1.概述大多数微控制器上播放音频都是采用DAC进行输出&#xff0c;因为微控制器上都不会去带CODEC编解码芯片&#xff0c;但是DAC不是…
阅读更多...
CTF 这个看起来有点简单

CTF 这个看起来有点简单

这个看起来有点简单分值&#xff1a;10 来源&#xff1a; 西普学院难度&#xff1a;易 很明显。过年过节不送礼&#xff0c;送礼就送这个 格式&#xff1a; 解题链接&#xff1a; http://ctf5.shiyanbar.com/8/index.php?id1 解法&#xff1a; 1.手工注入 id1 id1 and 11 id…
阅读更多...
操作系统,你搞定了没?

操作系统,你搞定了没?

#书籍赠送操作系统一直是比较难学的知识&#xff0c;要学好操作系统的相关内容&#xff0c;需要对硬件、软件、宏观、微观、有非常深刻的理解&#xff0c;而能找到一本讲解比较好的书籍也是非常难得的&#xff0c;恰好&#xff0c;最近有出版社的朋友推荐了这样的一本书籍&…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023