android 最新bootloader LK加载kernel的问题

最新推荐文章于 2021-11-16 13:47:41 发布
最新推荐文章于 2021-11-16 13:47:41 发布
阅读量2.5k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: BootLoader ARM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Tommy_wxie/article/details/8847032
本文深入探讨了UBoot在启动内核过程中如何关闭MMU及Cache,以支持多线程环境,并解释了在跳转到内核前关闭MMU的重要性。分析了UBoot代码片段,包括其使用的逻辑地址与物理地址映射方式,以及在跳转到内核前为何必须关闭MMU。同时,解释了关闭MMU的具体实现过程及其对内核启动的影响。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. MMU

 执行boot命令的时候,会执行以下跳入kernel的函数,这和其他bootloader的做法是一样的,唯一的不同是LK使用了MMU和Cache来支持多线程,所以在跳到内核之前要先disable mmu和cache,代码如下


uboot使用了MMU吗??



体系结构有关,可以打开也可以不打开。一般uboot代码很少,为了简化设计,都是不使用mmu,如果不能绕开mmu的,通过最简单的逻辑地址==物理地址映射方式就可以了。
链接 的时候会指定代码段,数据段的逻辑地址, 这个要和实际运行时候的逻辑地址一致,每个体系结构都会指定cpu上电后的第一个指令的地址,这个很关键。



所以在bootloader中 执行C语言时是否打开MMU都没有关系,关键是跳转时必须close MMU.


[cpp]  view plain copy
  1. void boot_linux(void *kernel, unsigned *tags,   
  2.                 const char *cmdline, unsigned machtype,  
  3.                 void *ramdisk, unsigned ramdisk_size)  
  4. {  
  5.         unsigned *ptr = tags;  
  6.         void (*entry)(unsigned,unsigned,unsigned*) = kernel;  
  7.   
  8. ................  
  9.   
  10. for (i = 0; i < 500; i++)  
  11.         dprintf("%x ", (char *)kernel[i]);  //打印出kernel地址处的数据,的确是zImage的数据00 00 a0 e1 .... , kernel 地址为0x00208000  
  12.   
  13.         enter_critical_section();  //关闭中断  
  14.         platform_uninit_timer();  //关闭watch dog  
  15.         arch_disable_cache(UCACHE); //关闭cache  
  16.         arch_disable_mmu(); //关闭mmu  
  17.   
  18.         entry(0, machtype, tags);  
  19. }  

但是,在arch_disable_mmu()之后并没有继续执行entry这个函数,而如果把arch_disable_mmu()去掉,则可以到entry(0, machtype, tags); 但是内核同样跑不起来,可能是进入内核前一定要关闭mmu导致?所以问题的关键还是在arch_disable_mmu();后为什么没有到entry(0, machtype, tags); ?
arch_disable_mmu();的是这样实现的:
[cpp]  view plain copy
  1. void arch_disable_mmu(void)  
  2. {  
  3.         arm_write_cr1(arm_read_cr1() & ~(1<<0)); //  disable mmu  
  4. }  

arm_write_cr1和arm_read_cr1的实现为:
[cpp]  view plain copy
  1. /* uint32_t arm_read_cr1(void) */  
  2. FUNCTION(arm_read_cr1)  
  3.         mrc                p15, 0, r0, c1, c0, 0  
  4.         bx                lr  
  5.   
  6. /* void arm_write_cr1(uint32_t val) */  
  7. FUNCTION(arm_write_cr1)  
  8.         mcr                p15, 0, r0, c1, c0, 0  
  9.         bx                lr  

所以arch_disable_mmu();的最后一条指令时bx lr , 即返回指令,这条指令也执行了,但奇怪的是为什么entry(0, machtype, tags);这个就不执行了呢? 
entry(0, machtype, tags);被反汇编为5条指令,3条push压栈指令,一条mov r0 , #0, 最后是blx r9 , 跳到内核,其中 r9是zImage 地址.
Android 开机速度优化:kernel优化
hwj的博客
04-28 981
Android kernel启动时间优化常用方法,涉及android系统编译和启动、硬件驱动等,提供优化的实际代码和思路供参考
【SemiDrive源码分析】【X9芯片启动流程】29 - AP1 Android Bootloader启动流程分析(加载并跳转kernel
|~~~热爱生活、努力学习的小伙汁~~~|
06-14 654
【SemiDrive源码分析】【X9芯片启动流程】29 - AP1 Android Bootloader启动流程分析(加载并跳转kernel
bootloader启动之【 lk -> kernel】分析笔记
Peter的专栏
05-24 1122
接上一篇分析: 《bootloader启动之【 Pre-loader -> Lk】》Pre-loader 运行在ISRAM,待完成 DRAM 的初始化后,再将lk载入DRAM中,最后...
bootloader在终端有显示,kernel没有的原因
小白编程
12-08 212
bootloader在终端有显示,kernel没有的原因解决方法: device drivers -&gt; character devices -&gt; serial driver -&gt; &lt;*&gt;samsung S3C2410/40/42/12 serial port support &lt;*&gt;support for console on S3C2410 s...
bootloader到内核雏形
qq_52484093的博客
11-16 322
整体设计 问题 为什么不能从boot直接加载kernel,并跳转运行? 设计思路 boot必须小于512字节,无法完成过多功能 kernel需要运行在32位保护模式 (汇编 + c语言) 使用loader中转:获取必要硬件信息,进入保护模式 bootloader重构方案 文件功能定义 org 0x7c00 define: BaseOfStack equ 0x7c00 BaseOfTarget equ 0x9000 RootE...
Android新编译的内核驱动模块不能被init加载原因解决
天才之嵌入式
08-11 3493
遇到一个内核驱动在手动编译后,
android 单独编译lk,ASOP源码中单独编译preloader/lk/kernel/framework模块
weixin_32181267的博客
05-26 946
单独编译preloader主要步骤cd bootable/bootloader/preloader./build.sh 2>&1 TARGET_PRODUCT=${PROJECT} | tee preloader_build.logPROJECT由自己指定,比如我指定了8p1bsp,之后会在源码目录下的out/target/product/8p1bsp/obj/PRELOADER_O...
qcom高通lkbootloader)层代码msm8953系列
05-09
本文将聚焦于qcom高通公司的LK(Lightweight KernelBootloader层,特别是针对msm8953系列的代码进行深度剖析。msm8953是高通骁龙系列的一款处理器,广泛应用于智能手机和平板电脑等移动设备。 LKBootloader的一...
android启动流程之lk,Android系统之LK启动流程分析(一)
weixin_34571972的博客
05-30 1784
1、前言LK是Little Kernel的缩写,在Qualcomm平台的Android系统中普遍采用LK作为bootloader,它是一个开源项目,LK是整个系统的引导部分,所以不是独立存在的,但是目前LK只支持arm和x86架构,LK显著的特点是实现了一个简单的线程机制(thread),并和Qualcomm的处理器深度定制和使用。LK的代码架构如下所示:app ----> ...
lkkernel
07-25 307
-- 4700] [upmu_is_chr_det] 1 [4700] DRAM Rank :3 [4700] DRAM Rank[0] Start = 0x40000000, Size = 0x25fc0000 [4700] DRAM Rank[1] Start = 0x70000000, Size = 0x10000000 [4700] DRAM Ran...
bootloader(lk->kernel)
u010783226的专栏
03-17 1074
Pre-loader 运行在ISRAM,待完成 DRAM 的初始化后,再将lk载入DRAM中,最后通过特殊sys call手段实现跳转到lk的执行入口,正式进入lk初始化阶段. 一、lk执行入口: 位于.text.boot 这个section(段),具体定义位置为: ./lk/arch/arm/system-onesegment.ld:10: .text.boot : { *(.text.boot) } ./lk/arch/arm/system-twosegment.ld:10: .te
Android boot 流程
A991192001的专栏
06-24 4120
Question • What happened when I press power on button in my Android device ? • bootloader ? • Zygote ? • init.rc ? • System Server ? BootloaderBootLoader是在操作系统内核运行之前运行。 为最终调用操作系统内核准备好
在u-boot里面加入Android lk bootloader的一键烧写功能(3)
小泉的进化历程
07-10 2899
烧写完成之后我们需要启动,我们看看lk怎么启动的吧。        int boot_linux(int argc, const cmd_args *argv) { read_nand((u_char *)0x40007800 , 7, 0x800000);//将boot.img读入到内存的0x40007800地址中 char *linux_cmd,*ramdisk_size; c
Android bootloaderLK的分析之如何解析boot.img【转载】
HEI_MAC
10-04 2636
最近刚刚接触Android的系统开发,先从分析bootloader开始,参考的是TCC的Android中的lk包,下面是我的一点成果,晒出来,同时这也是我的第一片博客,请大家多多指教! 1.        Boot.img结构 android/bootable/bootloader/lk/app/aboot/bootimg.h中可以得知boot.img的结构如下:  [cpp] view p
kernel starting 内核引导失败常见解决办法
chenlong12580的专栏
03-19 9795
内核引导常见问题 Kernel - Common Problems Booting Linux                                      作者:卢浩                                      时间:2012.3.9                                      转载请注明出处
高通(Qualcomm)LK源码深度分析
sdkdlwk的博客
10-20 5537
在CIA VAULT 7 , NSA Shadow Broker 泄漏事件之后,信息安全也逐渐受到越来越多的关注,作为信息安全行业从业人员,除了参与这一场集体躁动之外,还需回归技术本身,对泄漏的资料和工具进行分析研究,以做到知己知彼。 Sec·Ret 团队在对所有泄漏资料进行分析后,形成了一系列技术研究文章并会陆续进行发表,希望在增强自身技术储备的同时,也能够和同行多多交流,共同成长。 在Bo
深入MTK平台bootloader启动之【 lk -> kernel】分析笔记
热门推荐
沉思
11-05 2万+
接上一篇分析: 《深入MTK平台bootloader启动之【 Pre-loader -> Lk】分析笔记》 Pre-loader 运行在ISRAM,待完成 DRAM 的初始化后,再将lk载入DRAM中,最后通过特殊sys call手段实现跳转到lk的执行入口,正式进入lk初始化阶段. 一、lk执行入口: 位于.text.boot 这个section(段),具体定义位置
LK(little kernel)第一行代码链接位置分析及lk启动过程
Radia的专栏
10-30 5459
LK是(L)ittle (K)ernel的缩写,是一个功能及其强大的bootloader开源项目,但现在只支持arm和x86平台。 LK的一个显著的特点就是它实现了一个简单的线程机制(thread),和对高通处理器的深度定制和使用。因此高通平台android普遍采用LK作为其bootloader。但是,LK只是整个系统的引导部分。 1,lk的代码链接方式以及第一行代码的位置 本文以高通平台为
AVB属于LK校验Kernel的过程吗?
最新发布
08-06
<think>我们正在讨论的是Android Verified Boot (AVB) 是否属于LK(Little Kernel)对Kernel(Linux内核)的校验过程。根据引用[1]的内容,我们得知: - vbmeta.img 由私钥(oem_prvk.pem)签名。 - 在启动阶段,LK使用avbkey.h中配置的公钥对vbmeta.img进行验证。 - 这个公钥必须与签名vbmeta.img的私钥配对。 - 这个密钥与Secure Boot校验其他分区的密钥可以不同,但也可以配置成同一组。 现在,我们需要判断AVB是否参与LKKernel的校验过程。 ### 分析过程 1. **LK的作用**:LK是启动加载程序(bootloader),负责加载内核(Kernel)和初始RAM磁盘(ramdisk)等,并执行内核。在LK阶段,它会进行一些验证工作,以确保启动链的完整性。 2. **AVB的作用**:Android Verified Boot (AVB) 是Android启动时验证系统镜像完整性的机制。它通过验证分区(如boot、system等)的哈希值或签名来确保这些分区没有被篡改。其中,vbmeta.img是一个关键分区,它包含验证其他分区所需的元数据(如哈希树、签名等)。 3. **vbmeta.img与Kernel的关系**:在标准的AVB流程中,boot分区(包含Kernel和ramdisk)的验证信息通常存储在vbmeta.img中。也就是说,vbmeta.img包含了对boot分区的验证数据(例如boot分区的哈希值或签名)。 4. **LK对vbmeta.img的验证**:根据引用[1],在启动阶段,LK使用avbkey.h中的公钥验证vbmeta.img的签名。如果验证通过,则说明vbmeta.img是可信的。 5. **LKKernel的验证**:一旦vbmeta.img被验证为可信,LK就可以使用vbmeta.img中提供的验证数据(如哈希值或签名)来验证boot分区(即包含Kernel的分区)的完整性。因此,LKKernel的验证实际上是通过AVB机制完成的,具体步骤包括: - 验证vbmeta.img的签名(使用avbkey.h中的公钥)。 - 然后,使用vbmeta.img中的信息验证boot分区(包含Kernel)的完整性。 ### 结论 是的,**AVB参与了LKKernel的校验过程**。具体来说: - LK在启动过程中使用AVB机制验证vbmeta.img(通过公钥验证其签名)。 - 验证vbmeta.img后,LK再根据vbmeta.img中提供的验证数据(如boot分区的哈希描述符或签名)来验证boot分区(包含Kernel)的完整性和真实性。 因此,AVB是LK校验Kernel过程中的关键组成部分。 ### 引用支持 引用[1]明确指出:“在启动阶段lk使用avbkey.h中的公钥对vbmeta.img进行验证”,而vbmeta.img又包含了对其他分区(包括boot分区,即Kernel所在分区)的验证信息。因此,AVB机制贯穿了LKKernel的校验过程[^1]。 §§相关问题§§ 1. AVB验证vbmeta.img的具体步骤是什么? 2. 如何配置AVB密钥(如oem_prvk.pem和avbkey.h)以确保启动安全? 3. 如果vbmeta.img验证失败,系统启动流程会怎样处理? 4. AVB除了验证Kernel,还验证哪些分区? 5. 在LK中,AVB验证的代码流程是怎样的?</think>### 判断AVB是否参与LKKernel的校验过程 根据引用[1]和系统启动流程分析,**AVB(Android Verified Boot)直接参与并主导了LKKernel的校验过程**。具体机制如下: #### 1. **AVB在校验流程中的核心作用** - **vbmeta.img的签名与验证** vbmeta.img包含所有受保护分区(包括boot分区中的Kernel)的验证元数据,该文件由OEM私钥(oem_prvk.pem)签名生成。LK启动时通过内置公钥(avbkey.h)验证vbmeta.img的签名完整性[^1]。 - **校验关系表达式** 验证逻辑可表示为: $$ \text{SignatureValid} = \text{Verify}(\text{vbmeta.img}, \text{avbkey.h}) $$ 若验证失败,启动流程终止;成功则提取vbmeta.img中的校验数据。 #### 2. **AVB如何实现Kernel校验** - **Kernel的间接验证** LK并不直接校验Kernel二进制文件,而是通过vbmeta.img中的元数据验证boot分区(包含Kernel)的完整性: - vbmeta.img存储boot分区的哈希值或哈希树描述符 - LK计算boot分区实际哈希值:$ \text{Hash}_{\text{actual}} = \text{SHA256}(\text{boot分区数据}) $ - 与vbmeta.img中的$ \text{Hash}_{\text{vbmeta}} $比对 - **密钥分离设计** 引用[1]明确指出:AVB使用的密钥(oem_prvk.pem/avbkey.h)与Secure Boot其他分区的校验密钥独立,但可配置为同一组密钥[^1]。 #### 3. **在启动流程中的定位** | 阶段 | 校验对象 | AVB参与 | 执行位置 | |-------------|-------------|--------|---------| | BootROM | Preloader | ❌ | SRAM | | Preloader | LK | ❌ | SRAM | | **LK** | **Kernel** | **✓** | **DRAM**| - **关键结论**: LKKernel的校验本质是由AVB机制在DRAM中完成,具体表现为: 1. LK加载vbmeta.img到DRAM 2. 使用avbkey.h公钥验证其签名 3. 通过vbmeta.img的元数据验证boot分区(含Kernel) #### 4. **安全隔离设计** AVB的密钥体系与Secure Boot解耦,但共同构成防御纵深: ```mermaid graph LR A[Secure Boot密钥] -->|校验Preloader/LK| B[Bootloader] C[AVB密钥] -->|校验vbmeta.img| D[Kernel/系统分区] B --> D ``` 这种设计确保即使Secure Boot密钥泄露,攻击者仍需突破AVB才能篡改Kernel[^1]。 ### 总结 **AVB是LK校验Kernel的核心机制**: - ✅ AVB提供vbmeta.img签名验证框架 - ✅ LK通过vbmeta.img间接校验Kernel完整性 - ✅ 校验过程发生在DRAM中的LK运行阶段 - ✅ 使用独立于Secure Boot的密钥体系(可配置相同) 因此,脱离AVB机制谈"LK校验Kernel"是不完整的——AVB是Android启动链中Kernel验证的实际执行者。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值