深入MTK平台bootloader启动之【 lk -> kernel】分析笔记

最新推荐文章于 2022-07-02 20:08:40 发布
原创 最新推荐文章于 2022-07-02 20:08:40 发布 · 2.2k 阅读 · 31 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #lk到kernel

本文详细解析了MTK平台Bootloader启动流程,包括Pre-loader到LK阶段的DRAM初始化、LK到Kernel阶段的硬件初始化及Linux内核加载过程。

接上一篇分析: 《深入MTK平台bootloader启动之【 Pre-loader -> Lk】分析笔记

Pre-loader 运行在ISRAM,待完成 DRAM 的初始化后,再将lk载入DRAM中,最后通过特殊sys call手段实现跳转到lk的执行入口,正式进入lk初始化阶段.

一、lk执行入口:

位于.text.boot 这个section(段),具体定义位置为:

./lk/arch/arm/system-onesegment.ld:10:	.text.boot : { *(.text.boot) }
./lk/arch/arm/system-twosegment.ld:10:	.text.boot : { *(.text.boot) }

该段的代码执行入口是crt0.S文件,位置为:

./lk/arch/arm/crt0.S

crt0.S 中会经过一系列的初始化准备操作,最终跳转到C代码入口kmain函数开始执行,这个是 我们需要重点分析关注的,kmain的位置: 

./lk/kernel/main.c

From Lk to Kernel 总时序图

二、源码分析:

1、crt0.S
 
.section ".text.boot"
 
...
 
.Lstack_setup:
	/* ==set up the stack for irq, fi==q, abort, undefined, system/user, and lastly supervisor mode */
	mrs     r0, cpsr
	bic     r0, r0, #0x1f
 
	ldr		r2, =abort_stack_top
	orr     r1, r0, #0x12 // irq
	msr     cpsr_c, r1
	ldr		r13, =irq_save_spot		/* save a pointer to a temporary dumping spot used during irq delivery */
	    
	orr     r1, r0, #0x11 // fiq
	msr     cpsr_c, r1
	mov		sp, r2
	            
	orr     r1, r0, #0x17 // abort
	msr     cpsr_c, r1
	mov		sp, r2
	    
	orr     r1, r0, #0x1b // undefined
	msr     cpsr_c, r1
	mov		sp, r2
	    
	orr     r1, r0, #0x1f // system
	msr     cpsr_c, r1
	mov		sp, r2
 
	orr		r1, r0, #0x13 // supervisor
	msr		cpsr_c, r1
	mov		sp, r2
...
 
	bl		kmain

crt0.S 小结:

这里主要干的事情就是建立fiq/irq/abort等各种模式的stack,初始化向量表,然后切换到管理模式(pre-loader运行在EL3, lk运行在EL1),最后跳转到C代码入口 kmain 执行.

2、kmain :

void kmain(void)
{
	boot_time = get_timer(0);
 
	/* 早期初始化线程池的上下文,包括运行队列、线程链表的建立等,
	   lk架构支持多线程,但是此阶段只有一个cpu处于online,所以也只有一条代码执行路径.
	*/
	thread_init_early();
 
	/* 架构初始化,包括DRAM,MMU初始化使能,使能协处理器,
	   preloader运行在ISRAM,属于物理地址,而lk运行在DRAM,可以选择开启MMU或者关闭,开启MMU可以加速lk的加载过程.
	*/
	arch_early_init();
 
	/*
	  平台硬件早期初始化,包括irq、timer,wdt,uart,led,pmic,i2c,gpio等,
	   初始化平台硬件,建立lk基本运行环境。
	*/
	platform_early_init();
 
	boot_time = get_timer(0);
 
	// 这个是保留的空函数.
	target_early_init();
 
	dprintf(CRITICAL, "welcome to lk\n\n");
	
	/*
	  执行定义在system-onesegment.ld 描述段中的构造函数,不太清楚具体机制:
	__ctor_list = .;
	.ctors : { *(.ctors) }
	__ctor_end = .;
	*/
	call_constructors();
 
	//内核堆链表上下文初始化等.
	heap_init();
 
	// 线程池初始化,前提是PLATFORM_HAS_DYNAMIC_TIMER需要支持.
	thread_init();
 
	// dpc系统是什么?据说是一个类似work_queue的东东,dpc的简称是什么就不清楚了.
	dpc_init();
 
	// 初始化内核定时器
	timer_init();
 
    // 创建系统初始化工作线程,执行app初始化,lk把业务部分当成一个app.
	thread_resume(thread_create("bootstrap2", &bootstrap2, NULL, DEFAULT_PRIORITY, DEFAULT_STACK_SIZE));
 
	// 使能中断.
	exit_critical_section();
 
	// become the idle thread
	thread_become_idle();
}

kmain 小结:

。初始化线程池,建立线程管理链表、运行队列等;

。初始化各种平台硬件,包括irq、timer,wdt,uart,led,pmic,i2c,gpio等,建立lk基本运行环境;

。初始化内核heap、内核timer等;

。创建系统初始化主线程,进入bootstrap2执行,使能中断,当前线程进入idle;

3、bootstrap2 分析:

static int bootstrap2(void *arg)
{
...
/*
  平台相关初始化,包括nand/emmc,LCM显示驱动,启动模式选择,加载logo资源,
  具体代码流程如下时序图.
*/
	platform_init();
...
 
/*
  app初始化,跳转到mt_boot_init入口开始执行,对应的 ".apps" 这个section.
*/
	apps_init();
 
	return 0;
}

platform_init 时序图:

这里的 apps_init 跳转机制还有点特别

extern const struct app_descriptor __apps_start;
extern const struct app_descriptor __apps_end;
void apps_init(void)
{
	const struct app_descriptor *app;
 
	/* 这里具体干了什么?如何跳转到mt_boot_init入口?有点不知所云 
	   依次遍历 从__apps_start 到__apps_end 又是什么东东?
	*/
	for (app = &__apps_start; app != &__apps_end; app++) {
		if (app->init)
			app->init(app);
	}
 
...
}

 这个__apps_start 跟 __apps_end哪里定义的? 是怎么回事呢? 这里就需要了解一点编译链接原理跟memory 布局的东东, 这个实际上是指memory中的一个只读数据段的起始&结束地址区间, 它定义在这个文件中:

./lk/arch/arm/system-onesegment.ld:47:		__apps_start = .;
 
.rodata : { 
...
	. = ALIGN(4);
	__apps_start = .;
	KEEP (*(.apps))
	__apps_end = .;
	. = ALIGN(4); 
	__rodata_end = . ;		
}

该mem地址区间是[__apps_start, __apps_end],显然区间就是“.apps” 这个section内容了. 那么这个section是在哪里初始化的呢?继续看:

./lk/app/mt_boot/mt_boot.c:1724:
 
APP_START(mt_boot)
.init = mt_boot_init,
 APP_END

展开APP_START:

#define APP_START(appname) struct app_descriptor _app_##appname __SECTION(".apps") = { .name = #appname,
#define APP_END };

到这里就很明显了,编译链接系统会将mt_boot_init这个地址记录到".apps"这个section中!所以下面代码要干的事情就很清晰了,执行app->init(app)后就等价于调用了void mt_boot_init(const struct app_descriptor *app) 函数.

for (app = &__apps_start; app != &__apps_end; app++) {
	if (app->init)
		app->init(app);
}

bootstrap2 函数小结:

。平台相关初始化,包括nand/emmc,显现相关驱动,启动模式选择,加载logo资源 检测是否DA模式,检测分区中是否有KE信息,如果就KE信息,就从分区load 到DRAM, 点亮背光,显示logo,禁止I/D-cache和MMU,跳转到DA(??),配置二级cache的size 获取bat电压,判断是否低电量是否显示充电logo等,总之此函数干的事情比较多.时序图(platform_init)可以比较清晰直观的描述具体细节

。跳转到到mt_boot_init函数,对应的 ".apps" 这个section,相关机制上面已经详细描述,不再复述.

4、mt_boot_init 分析

void mt_boot_init(const struct app_descriptor *app)
{
	unsigned usb_init = 0;
	unsigned sz = 0;
	int sec_ret = 0;
	char tmp[SN_BUF_LEN+1] = {0};
	unsigned ser_len = 0;
	u64 key;
	u32 chip_code;
	char serial_num[SERIALNO_LEN];
 
	/* 获取串号字符串 */
	key = get_devinfo_with_index(13);
	key = (key << 32) | (unsigned int)get_devinfo_with_index(12);
 
    /* 芯片代码 */
	chip_code = board_machtype();
 
	if (key != 0)
		get_serial(key, chip_code, serial_num);
	else
		memcpy(serial_num, DEFAULT_SERIAL_NUM, SN_BUF_LEN);
	/* copy serial from serial_num to sn_buf */
	memcpy(sn_buf, serial_num, SN_BUF_LEN);
	dprintf(CRITICAL,"serial number %s\n",serial_num);
 
    /* 从特定分区获取产品sn号,如果获取失败就使用默认值 DEFAULT_SERIAL_NUM */
#ifdef SERIAL_NUM_FROM_BARCODE
	ser_len = read_product_info(tmp);
	if (ser_len == 0) {
		ser_len = strlen(DEFAULT_SERIAL_NUM);
		strncpy(tmp, DEFAULT_SERIAL_NUM, ser_len);
	}
	memset( sn_buf, 0, sizeof(sn_buf));
	strncpy( sn_buf, tmp, ser_len);
#endif
	sn_buf[SN_BUF_LEN] = '\0';
	surf_udc_device.serialno = sn_buf;
 
/* mtk平台默认不支持 fastboot */
	if (g_boot_mode == FASTBOOT)
		goto fastboot;
 
/* secure boot相关 */
#ifdef MTK_SECURITY_SW_SUPPORT
#if MTK_FORCE_VERIFIED_BOOT_SIG_VFY
	g_boot_state = BOOT_STATE_RED;
#else
	if (0 != sec_boot_check(0)) {
		g_boot_state = BOOT_STATE_RED;
	}
#endif
#endif
 
/* 这里干的事情就比较多了,跟进g_boot_mode选择各种启动模式,例如:
normal、facotry、fastboot、recovery等,然后从ROM中的boot.img分区找到(解压)
ramdisk跟zImage的地址loader到DRAM的特定地址中,kernel最终load到DRAM中的地址
(DRAM_PHY_ADDR + 0x8000) == 0x00008000.
read the data of boot (size = 0x811800)
*/
	boot_linux_from_storage();
 
fastboot:
	target_fastboot_init();
	if (!usb_init)
		/*Hong-Rong: wait for porting*/
		udc_init(&surf_udc_device);
 
	mt_part_dump();
	sz = target_get_max_flash_size();
	fastboot_init(target_get_scratch_address(), sz);
	udc_start();
 
}

mt_boot_init 分析小结:

。获取设备串号字符串、芯片代码、sn号等.

。如果实现了secure boot则进行sec boot的check工作;

。进入 boot_linux_from_storage 函数初始化,该函数很重要,干了很多事情,如下分析.

5、boot_linux_from_storage 分析:

int boot_linux_from_storage(void)
{
	int ret=0;
...
 
	switch (g_boot_mode) {
		case NORMAL_BOOT:
		case META_BOOT:
		case ADVMETA_BOOT:
		case SW_REBOOT:
		case ALARM_BOOT:
		case KERNEL_POWER_OFF_CHARGING_BOOT:
		case LOW_POWER_OFF_CHARGING_BOOT:
                        /* 检查boot分区的头部是否有bootopt标识,如果没有就报错 */
			ret = mboot_android_load_bootimg_hdr("boot", CFG_BOOTIMG_LOAD_ADDR);
			if (ret < 0) {
				msg_header_error("Android Boot Image");
			}
			
                       /* 64bit & 32bit kimg地址获取不一样*/
			if (g_is_64bit_kernel) {
				kimg_load_addr = (unsigned int)target_get_scratch_address();
			} else {
				kimg_load_addr = (g_boot_hdr!=NULL) ? g_boot_hdr->kernel_addr : CFG_BOOTIMG_LOAD_ADDR;
			}
			
                       /* 
                        从EMMC的boot分区取出bootimage载入到DRAM  
                        dprintf(CRITICAL, " > from - 0x%016llx (skip boot img hdr)\n",start_addr);
                        dprintf(CRITICAL, " > to   - 0x%x (starts with kernel img hdr)\n",addr);
                        len = dev->read(dev, start_addr, (uchar*)addr, g_bimg_sz); <<= 系统调用load到DRAM
                       开机log:
                              [3380]  > from - 0x0000000001d20800 (skip boot img hdr)
                              [3380]  > to   - 0x80008000 (starts with kernel img hdr)
                       */
			ret = mboot_android_load_bootimg("boot", kimg_load_addr);
			if (ret < 0) {
				msg_img_error("Android Boot Image");
			}
 
			dprintf(CRITICAL,"[PROFILE] ------- load boot.img takes %d ms -------- \n", (int)get_timer(time_load_bootimg));
 
			break;
 
		case RECOVERY_BOOT:
...
			break;
 
		case FACTORY_BOOT:
		case ATE_FACTORY_BOOT:
...
 
			break;
...
 
	}
 
	/* 重定位根文件系统(ramdisk)地址 */
	memcpy((g_boot_hdr!=NULL) ? (char *)g_boot_hdr->ramdisk_addr : (char *)CFG_RAMDISK_LOAD_ADDR, (char *)(g_rmem_off), g_rimg_sz);
	g_rmem_off = (g_boot_hdr!=NULL) ? g_boot_hdr->ramdisk_addr : CFG_RAMDISK_LOAD_ADDR;
 
...
 
/* 传入cmdline,设置selinux */
#if SELINUX_STATUS == 1
	cmdline_append("androidboot.selinux=disabled");
#elif SELINUX_STATUS == 2
	cmdline_append("androidboot.selinux=permissive");
#endif
 
/* 准备启动linux kernel */
	boot_linux((void *)CFG_BOOTIMG_LOAD_ADDR, (unsigned *)CFG_BOOTARGS_ADDR,
	           (char *)cmdline_get(), board_machtype(), (void *)CFG_RAMDISK_LOAD_ADDR, g_rimg_sz);
 
	while (1) ;
 
	return 0;
}

boot_linux_from_storage 小结:

。跟据g_boot_mode选择各种启动模式,例如: normal、facotry、fastboot、recovery等,然后从EMMC中的boot分区找到(解压) ramdisk跟zImage的地址通过read系统调用load到DRAM址中, kernel最终load到DRAM的地址:(DRAM_PHY_ADDR + 0x8000);

。重定位根文件系统地址;

。跳转到 boot_linux,正式拉起kernel;


6、boot_linux 分析: 

boot_linux 实际上跑的是boot_linux_fdt,这个函数有对dtb的加载做出来,期间操作相当复杂,这里只简单关注主流程.

void boot_linux(void *kernel, unsigned *tags,
                char *cmdline, unsigned machtype,
                void *ramdisk, unsigned ramdisk_size)
{
...
// 新架构都是走fdt分支.
#ifdef DEVICE_TREE_SUPPORT
	boot_linux_fdt((void *)kernel, (unsigned *)tags,
	               (char *)cmdline, machtype,
	               (void *)ramdisk, ramdisk_size);
 
	while (1) ;
#endif
...
 
int boot_linux_fdt(void *kernel, unsigned *tags,
                   char *cmdline, unsigned machtype,
                   void *ramdisk, unsigned ramdisk_size)
{
...
	void (*entry)(unsigned,unsigned,unsigned*) = kernel;
...
 
// find dt from kernel img
	if (fdt32_to_cpu(*(unsigned int *)dtb_addr) == FDT_MAGIC) {
		dtb_size = fdt32_to_cpu(*(unsigned int *)(dtb_addr+0x4));
	} else {
		dprintf(CRITICAL,"Can't find device tree. Please check your kernel image\n");
		while (1) ;
	}
...
 
	if (!has_set_p2u) {
/* 控制进入kernel后uart的输出,非eng版本默认是关闭的,如果调试需要就可以改这里为
   "printk.disable_uart=0"
 */
 
#ifdef USER_BUILD
		sprintf(cmdline,"%s%s",cmdline," printk.disable_uart=1");
#else
		sprintf(cmdline,"%s%s",cmdline," printk.disable_uart=0 ddebug_query=\"file *mediatek* +p ; file *gpu* =_\"");
#endif
...
	}
 
...
 
// led,irq关闭
	platform_uninit();
	
// 关闭I/D-cache,关闭MMU,今天kernel的条件.
	arch_disable_cache(UCACHE);
	arch_disable_mmu();
 
// sec init
	extern void platform_sec_post_init(void)__attribute__((weak));
	if (platform_sec_post_init) {
		platform_sec_post_init();
	}
 
// 如果是正在充电,检测到power key后执行reset.
	if (kernel_charging_boot() == 1) {
		if (pmic_detect_powerkey()) {
			dprintf(CRITICAL,"[%s] PowerKey Pressed in Kernel Charging Mode Before Jumping to Kernel, Reboot Os\n", __func__);
			mtk_arch_reset(1);
		}
	}
#endif
...
 
// 输出关键信息。
	dprintf(CRITICAL,"cmdline: %s\n", cmdline);
	dprintf(CRITICAL,"lk boot time = %d ms\n", lk_t);
	dprintf(CRITICAL,"lk boot mode = %d\n", g_boot_mode);
	dprintf(CRITICAL,"lk boot reason = %s\n", g_boot_reason[boot_reason]);
	dprintf(CRITICAL,"lk finished --> jump to linux kernel %s\n\n", g_is_64bit_kernel ? "64Bit" : "32Bit");
 
// 执行系统调用,跳转到kernel,这里的entry实际上就是前面的kernel在DRAM的入口地址.
	if (g_is_64bit_kernel) {
		lk_jump64((u32)entry, (u32)tags, 0, KERNEL_64BITS);
	} else {
                dprintf(CRITICAL,"[mt_boot] boot_linux_fdt entry:0x%08x, machtype:%d\n",entry,machtype);
		entry(0, machtype, tags);
	}
	while (1);
	return 0;
}

开机log打印信息:

[4260] cmdline: console=tty0 console=ttyMT0,921600n1 root=/dev/ram vmalloc=496M androidboot.hardware=mt6580 androidboot.verifiedbootstate=green bootopt=64S3,32S1,32S1 printk.disable_uart=1 bootprof.pl_t=1718 bootprof.lk_t=2178 boot_reason=0 androidboot.serialno=0123456789ABCDEF androidboot.bootreason=power_key gpt=1
 
[4260] lk boot time = 2178 ms
 
[4260] lk boot mode = 0
 
[4260] lk boot reason = power_key
 
[4260] lk finished --> jump to linux kernel 32Bit
 
[4260] [mt_boot] boot_linux_fdt entry:0x80008000, machtype:6580

boot_linux 小结:

。初始化DTB(device tree block);

。准备各种cmdline参数传入kernel;

。关闭I/D-cache、MMU;

。打印关键信息,正式拉起kernel.

到这里,bootloader两个阶段就分析完了!

Bootloader 启动简单总结:

Pre-loader -》lk主要干的事情:

1、初始化 DRAM等必须硬件;

2、与flashtool USB握手,download 相关检测 & sec boot检测;

3、将lk载入DRAM,若实现了EL3则把atf载入内存;

4、跳转到lk,若实现了EL3,则先跳转到atf,初始化atf后再跳转回lk初始化;

lk -》 kernel 主要干的事情:

1、打开MMU,使能I/D-cache,加速lk执行,显示logo、充电相关;

2、从emmc中boot分区取出boot.img解压,将根文件系统(ramdisk)、zImage load到DRAM;

3、解析dtb,写入到DRAM指定区域;

4、关闭MMU、irq / fiq,关闭I/D-cache, 拉起 kernel;

Android Kernel - Boot Loader
hankhanti的专栏
01-13 1万+
Analysis Android Boot Loader, MMU/NEON/GIC 机制, DGT, DPC.
深入MTK平台bootloader启动之【 Pre-loader -> Lk分析笔记
weixin_38503885的博客
11-12 746
https://blog.youkuaiyun.com/forever_2015/article/details/53000643 1、bootloaderkernel启动总逻辑流程图 ARM架构中,EL0/EL1是必须实现,EL2/EL3是选配,ELx跟层级对应关系: EL0 -- app EL1 -- Linux kernellk EL2 -- hypervisor(虚拟化) EL3 -...
深入MTK平台bootloader启动之【 lk -> kernel分析笔记
沉思
11-05 2万+
接上一篇分析: 《深入MTK平台bootloader启动之【 Pre-loader -> Lk分析笔记》 Pre-loader 运行在ISRAM,待完成 DRAM 的初始化后,再将lk载入DRAM中,最后通过特殊sys call手段实现跳转到lk的执行入口,正式进入lk初始化阶段. 一、lk执行入口: 位于.text.boot 这个section(段),具体定义位置
bootloader(lk-kernel)
u010783226的专栏
03-17 1117
Pre-loader 运行在ISRAM,待完成 DRAM 的初始化后,再将lk载入DRAM中,最后通过特殊sys call手段实现跳转到lk的执行入口,正式进入lk初始化阶段. 一、lk执行入口: 位于.text.boot 这个section(段),具体定义位置为: ./lk/arch/arm/system-onesegment.ld:10: .text.boot : { *(.text.boot) } ./lk/arch/arm/system-twosegment.ld:10: .te
Android 开发之 ---- bootloaderLK
热门推荐
博学而笃志,切问而近思
03-21 3万+
LK是什么            LK 是 Little Kernel 它是 appsbl (Applications ARM Boot Loader)流程代码  ,little kernel 是小内核小操作系统。            LK 代码 在 bootable/bootloadler/lk 目录下            LK 代码结构            +app
深入MTK平台bootloader启动之【 Pre-loader -> Lk -> kernel
一叶舟轻
09-30 1243
MTK平台bootloader启动
TP驱动调试笔记
hismee的博客
12-22 4830
以在mtk6737平台移植汇顶的GT910举例,建议正式调试的前一天把代码完整编译一遍,假如时间来不及,至少要先编译内核,编译eng或者userdebug版本。一般要提前准备:主板、TP模组、串口线、硬件原理图,供应商提供芯片手册、规格书、驱动代码和cfg参数等。 ...
MTK超详细启动流程
qq_39695119的博客
07-19 1669
个人认为对MTK的整个的启动流程有一个了解还是很有必要的 深入MTK平台bootloader启动之【 Pre-loader -> Lk分析笔记 https://blog.youkuaiyun.com/forever_2015/article/details/53000643 深入MTK平台bootloader启动之【 lk -> kernel分析笔记 https://blog.youkuaiyun.com/forever_2015/article/details/53047993 上面两个是c
MTK6735平台编译笔记
Android 攻城狮
01-28 7089
切换到用户目录:cd / 切换到编译目录:cd home/yz/src/W1 修改用户权限:sudo su 设置编译环境:source build/envsetup.sh 选择编译模式:lunch (eng/user/user-debug)new命令:make clean make -j36 2>&1 | tee build.log编译整个项目,不clean:make -j36 2>&
零基础学习MTK平台camera引脚配置
Dead_John
03-25 2839
mt8766平台camera gpio配置基础学习笔记
深入bootloader启动分析笔记
Peter的专栏
11-21 1505
bootloaderkernel启动总逻辑流程图ARM架构中,EL0/EL1是必须实现,EL2/EL3是选配,ELx跟层级对应关系:EL0 -- appEL1 -- Linux ker...
android bootloader (lk)
Lanttor的技术博文
08-25 4124
http://hi.baidu.com/ktpeng/blog/item/9872d589666b0d03c8fc7a96.html (L)ittle (K)ernelbootloader   1.主要功能,红色部分是android特有的一些功能,如fastboot
关于mtk lk
Tracy Mcgrady的专栏
09-16 1万+
lk是little kernel的简称,是一种bootloader(作用同常见的u-boot差不多),是Travis Geiselbrecht开发的一个开源项目,github地址为git://github.com/travisg/lk.git,而mtk的代码中就用到了lk。 注意:这里分析的代码是mt6582的代码,不同的版本的代码可能会稍有不同。 如果只编译lk部分代码,可以使用命令
Android系统分析——Bootloader(Lk)
android_sniper的专栏
04-01 5985
1、Crt0.S 2、bootable/bootloader/lk/app Android系统分析——Bootloader(Lk) LK是android系统的bootloader,是系统启动后的最早入口点(排除另一个核心modem部分)lk是little kernel的简称,如其名字一样,很多东西都做得很精简,但模块化实现的却很好,是一个真正的可抢占式多任务操作系统。其任务的总数可达到32个。而且其实现的功能也较丰富,包括: 多种nand设备支持; 加载多个Linux Kernel(其
MTK bootloader(1)
SeventhD7
07-02 1066
MTK preloader
【转】Android 开发之----bootloaderLK
wzn2119的专栏
07-02 983
LK是什么            LK 是 Little Kernel 它是 appsbl (Applications ARM Boot Loader)流程代码  ,little kernel 是小内核小操作系统。            LK 代码 在 bootable/bootloadler/lk 目录下            LK 代码结构            +app       
Android bootloaderLK启动流程
天高任鸟飞海阔凭鱼跃的专栏
07-14 1231
转自:http://blog.youkuaiyun.com/jmq_0000/article/details/7378348LK是什么 LK 是 Little Kernel 它是 appsbl (Applications ARM Boot Loader)流程代码 ,little kernel 是小内核小操作系统。 LK 代码 在 bootable/bootloadler/lk 目录下
graph TD A[上电] --> B{启动源选择} B -->|NOR| C[执行NOR Bootloader] B -->|NAND| D[执行NAND Bootloader] D --> E[加载内核/系统] C -->|手动切换| D 你这个意思是执行两个Bootloader
最新发布
09-17
<think> 我们之前讨论的是将启动方式从NOR切换到NAND,但是保留NOR中的bootloader作为备份。在启动流程图中,上电后硬件会根据配置选择从NOR启动或从NAND启动。如果选择从NOR启动,则执行NOR中的bootloader;如果选择从NAND启动,则执行NAND中的bootloader。在NOR bootloader中,我们可以通过修改环境变量(bootcmd)来手动切换到从NAND启动(即跳转到NAND中的bootloader执行)。所以,在正常工作时,我们期望直接从NAND启动,执行NAND中的bootloader,然后加载内核和系统。而NOR中的bootloader仅在需要恢复或切换时使用。 注意:这里并不是同时执行两个bootloader,而是根据启动源选择执行其中一个。在NOR启动模式下,我们可以通过命令(例如修改bootcmd并执行)来加载并跳转到NAND中的bootloader,从而实现手动切换。 因此,流程图中的“手动切换”指的是在NOR bootloader运行时,通过执行命令(如:读取NAND中的bootloader到内存并跳转)来启动NAND中的系统。 下面我将详细解释这个流程: 1. 设备上电,硬件启动源选择(通常由引脚电平决定): - 如果配置为NOR启动,则执行NOR Flash中的bootloader(第一阶段)。 - 如果配置为NAND启动,则执行NAND Flash中的bootloader(第一阶段)。 2. 在NOR启动的情况下,我们在NOR的bootloader(U-Boot)中,可以执行以下命令切换至NAND启动: ```bash # 将NAND中的bootloader(位于NAND偏移0处,大小为0x1200000)读取到内存地址0x82000000 nand read 0x82000000 0 0x1200000 # 跳转到内存地址0x82000000执行(即NAND中的bootloader) bootm 0x82000000 ``` 这样就从NOR bootloader切换到NAND bootloader,然后NAND bootloader会继续引导系统。 3. 在正常工作时,我们配置硬件启动源为NAND,这样上电后直接执行NAND中的bootloader。 所以,流程图中的“手动切换”是在NOR bootloader环境下主动跳转执行NAND bootloader,而不是硬件自动切换。 为了确保安全,我们保留了NOR中的bootloader,当NAND中的bootloader出现问题(例如升级失败)时,我们可以通过硬件方式(例如改变启动选择引脚)切换回NOR启动,然后再进行恢复操作。 接下来,我们可以针对这个流程进行更详细的说明,并给出一些关键的代码示例。 </think> 您的理解非常准确!我的流程图表述不够精确。在执行顺序上,设备实际上**只执行一个Bootloader**,而不是两个。以下是修正后的启动流程说明: ```mermaid graph TD A[上电] --> B{启动源选择} B -->|NOR| C[执行NOR Bootloader] B -->|NAND| D[执行NAND Bootloader] D --> E[加载内核/系统] C --> F[跳转到NAND Bootloader] F --> D ``` ### 修正解释说明: 1. **单Bootloader执行原则**: - 设备上电后,根据硬件配置(如BOOT引脚电平)选择启动- **只会执行一个Bootloader**:要么是NOR中的,要么是NAND中的 - 不存在同时执行两个Bootloader的情况 2. **手动切换的实现**: - 当从NOR启动时,NOR中的Bootloader可以通过特定命令跳转到NAND Bootloader - 典型实现代码(在U-Boot中): ```c /* NOR Bootloader中的切换命令实现 */ void switch_to_nand_boot(void) { /* 1. 从NAND加载Bootloader到RAM */ nand_read(0, (uchar *)CONFIG_NAND_LOAD_ADDR, CONFIG_NAND_BOOT_SIZE); /* 2. 设置函数指针并跳转 */ void (*nand_boot)(void) = (void (*)(void))CONFIG_NAND_LOAD_ADDR; nand_boot(); // 执行跳转 /* 3. 不会返回到此点 */ } ``` 3. **关键区别**: | 启动方式 | 执行位置 | 切换机制 | |----------------|--------------|----------------------------| | **直接NAND启动** | NAND Bootloader | 硬件自动选择 | | **NOR切换启动** | NOR Bootloader → NAND Bootloader | 软件命令跳转 | 4. **安全保护机制**: - NOR中的Bootloader保持不变,作为恢复备份 - 如果NAND Bootloader启动失败,硬件复位后会自动回退到NOR启动 ### 典型启动序列对比: **直接NAND启动序列**: ``` 上电 → 硬件选择NAND → 执行NAND Bootloader → 加载系统 ``` **NOR切换启动序列**: ``` 上电 → 硬件选择NOR → 执行NOR Bootloader → 执行切换命令 → 跳转到NAND Bootloader → 加载系统 ``` 这种设计确保了: 1. 主系统从NAND启动获得更好性能 2. NOR中的Bootloader作为"救砖"备份 3. 无需物理修改硬件即可切换启动
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值