ZYNQ U-Boot 代码分析 + Vivado SDK 载入调试
复位后第一时间在复位向量.
进入后就会跳转到复位.
进入后并没打开LPAE技术,LPAE和x86的36-bit地址异曲同工,可以支持到最大1TB内存,这里没需要,所以直接过去了,接下来读取CPSR并保存到R0,然后让R0和0x1F进行AND运算,提取出M[4:0]设置处理器工作模式,然后现在R1储存的是CPSR中的M[4:0],然后判断是否为Hyp模式(11010),如果不是,就清除并设置R0寄存器保存的M[4:0]为SVC模式(10011),然后R0再和0xC0或运算,使得FIQ,IRQ位为1,关闭中断,最后把R0写回CPSR.
接下来继续执行,由于我们Z7实际上用的是FSBL加载,所以现在实际上DDR这些外存已经可以用了,空间不会太紧张,所以没开SPL,那么就要执行下面的代码.这里目的是读取CP15(协处理)的C1,并尝试清除CR_V位,根据ARM定义( 点这里看 ),他是向量表控制位,设置成0目的是为了重定向向量表,我们记得U-Boot一开始便是中断向量表,因此也通过R0把中断向量表送入CP15的C12,即VBAR寄存器.
接下来还要调用3个函数,其中cpu_init_cp15是Cache,MMU设置,
而cpu_init_crit实际上是lowlevel_init,而这里实际就是启动VFP.
然后进入汇编主函数,这里有加载CONFIG_SYS_INIT_SP_ADDR到R0,CONFIG_SYS_INIT_SP_ADDR即从片上RAM顶部减去全局变量和初始化内存的位置,比如这次编译结果中地址在ffff1f30,可以从右上角寄存器看到.为了让地址对齐,还进入board_init_f_alloc_reserve以便帮助16字节对齐,所以最后结果ffff1660,将计算到的数值写入R9,给后面C语言用,UBoot的全局变量都在gd结构体里,所以R9便是gd的地址.当然如果是AARCH64应该会保存在X18寄存器,这个都在arch/arm/include/asm/global_data.h有定义.
刚才说gd是一个超大的全局变量,他结构有多大呢,也在arch/arm/include/asm/global_data.h定义了.
typedef struct global_data { bd_t *bd; unsigned long flags; unsigned int baudrate; unsigned long cpu_clk; /* CPU clock in Hz! */ unsigned long bus_clk; /* We cannot bracket this with CONFIG_PCI due to mpc5xxx */ unsigned long pci_clk; unsigned long mem_clk; #if defined(CONFIG_LCD) || defined(CONFIG_VIDEO) unsigned long fb_base; /* Base address of framebuffer mem */ #endif #if defined(CONFIG_POST) unsigned long post_log_word; /* Record POST activities */ unsigned long post_log_res; /* success of POST test */ unsigned long post_init_f_time; /* When post_init_f started */ #endif #ifdef CONFIG_BOARD_TYPES unsigned long board_type; #endif unsigned long have_console; /* serial_init() was called */ #if CONFIG_IS_ENABLED(PRE_CONSOLE_BUFFER) unsigned long precon_buf_idx; /* Pre-Console buffer index */ #endif unsigned long env_addr; /* Address of Environment struct */ unsigned long env_valid; /* Environment valid? enum env_valid */ unsigned long ram_top; /* Top address of RAM used by U-Boot */ unsigned long relocaddr; /* Start address of U-Boot in RAM */ phys_size_t ram_size; /* RAM size */ unsigned long mon_len; /* monitor len */ unsigned long irq_sp; /* irq stack pointer */ unsigned long start_addr_sp; /* start_addr_stackpointer */ unsigned long reloc_off; struct global_data *new_gd; /* relocated global data */ #ifdef CONFIG_DM struct udevice *dm_root; /* Root instance for Driver Model */ struct udevice *dm_root_f; /* Pre-relocation root instance */ struct list_head uclass_root; /* Head of core tree */ #endif #ifdef CONFIG_TIMER struct udevice *timer; /* Timer instance for Driver Model */ #endif const void *fdt_blob; /* Our device tree, NULL if none */ void *new_fdt; /* Relocated FDT */ unsigned long fdt_size; /* Space reserved for relocated FDT */ #ifdef CONFIG_OF_LIVE struct device_node *of_root; #endif struct jt_funcs *jt; /* jump table */ char env_buf[32]; /* buffer for env_get() before reloc. */ #ifdef CONFIG_TRACE void *trace_buff; /* The trace buffer */ #endif #if defined(CONFIG_SYS_I2C) int cur_i2c_bus; /* current used i2c bus */ #endif #ifdef CONFIG_SYS_I2C_MXC void *srdata[10]; #endif unsigned int timebase_h; unsigned int timebase_l; #if CONFIG_VAL(SYS_MALLOC_F_LEN) unsigned long malloc_base; /* base address of early malloc() */ unsigned long malloc_limit; /* limit address */ unsigned long malloc_ptr; /* current address */ #endif #ifdef CONFIG_PCI struct pci_controller *hose; /* PCI hose for early use */ phys_addr_t pci_ram_top; /* top of region accessible to PCI */ #endif #ifdef CONFIG_PCI_BOOTDELAY int pcidelay_done; #endif struct udevice *cur_serial_dev; /* current serial device */ struct arch_global_data arch; /* architecture-specific data */ #ifdef CONFIG_CONSOLE_RECORD struct membuff console_out; /* console output */ struct membuff console_in; /* console input */ #endif #ifdef CONFIG_DM_VIDEO ulong video_top; /* Top of video frame buffer area */ ulong video_bottom; /* Bottom of video frame buffer area */ #endif #ifdef CONFIG_BOOTSTAGE struct bootstage_data *bootstage; /* Bootstage information */ struct bootstage_data *new_bootstage; /* Relocated bootstage info */ #endif #ifdef CONFIG_LOG int log_drop_count; /* Number of dropped log messages */ int default_log_level; /* For devices with no filters */ struct list_head log_head; /* List of struct log_device */ #endif } gd_t; #endif
接下来就进入board_init_f_init_reserve,主要是初始化C环境代码,比如清零gd所在位置,不至于gd一进来就有数据,这很影响的,刚才已经得到的ffff1660,再加上gd的大小是ffff1728,然后做16字节对齐,就是ffff1730,
从变量可以观察到gd的malloc_base,early malloc也会从这里开始,真的一点内存也没浪费的呢.
接着清空R0之后,开始board_init_f,这里会进行一系列初始化.
从名字能看出来,是执行init_sequence_f列出的内容,这里就对里面每一个函数分析就可以知道,大致就初始化一些非常底层的内容,初始化gd,拷贝gd到DDR等等.毕竟还没完全部署好C环境.
其中把SP(gd->start_addr_sp)设置到R0,从寄存器能看到地址已经是3eb17ec0,这是DDR地址了,再R0做8字节对齐给SP,由于gd位置变化,所以R9也要更新,所以先把gd->bd赋值给R9,然后再减去GD大小,那么当前的R9就是新的gd位置,当然地址也在DDR中.然后设置LR为here,这样执行其他函数后就返回到后面的here标签位置,然后R0配置为gd->reloc_off,之后lr += r0就相当于重定位后,here也挪到DDR后面,接着r0就要保存着重定向的地址,然后开始重定向代码.
当然除了搬代码,还要搬向量表.
当然,拷贝后会发现调试”失效”了,是因为调试文件的地址和这里的参考地址不同.暂时不管,之后的c_runtime_cpu_setup在arch/arm/cpu/armv7/start.S中,他的作用是如果ICACHE使能则失效他.
接下来清除BSS段并调用board_init_r,其实就是init_sequence_r函数列表.
由于现在地址重定向了,不太容易继续分析,那么现在可以看看之前的比如init_sequence_f,由于条件编译的存在,有一些已经自动变灰的不用分析.
- Yocto 几个常用镜像差异 (以FSL官源为例)
- ZYNQ U-Boot 代码分析 Vivado SDK 载入调试
- Debian切换到netplan管理网络
- 最简单的方法入门CUDA
- Docker IPv6 – iptables 映射方法
- NDP代理模仿Routed Prefix功能
- QCOW2的几种预分配规则创建时间对比
- 使用命令KVM小鸡
- RK 纯开源代码构建
- TinyML ESP32 人检测应用的移植和使用
- 创建并取得Mongodb Altas账户并取得连接字符串
- 折腾4T只需5欧的Seedbox – 含FlexGet
- Hostens – 低价稳定的大盘鸡
- TrustZone 用户编程模型(GPIO Toggle例子)
- RGB LED Buck Converters 电路分析
- AWS 新区非洲(开普敦) 网络质量测试
- GitHub 教师工具箱
- I.MX RT 串口外设
- rclone 官方版无管理员OneDrive使用
- rclone 无管理员 Onedrive 使用