u-boot-2014.10编译xxxx_defconfig

最新推荐文章于 2023-04-19 22:51:41 发布
原创 最新推荐文章于 2023-04-19 22:51:41 发布 · 689 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#u-boot #makefile

本文深入解读了U-Boot在编译过程中如何使用defconfig配置文件进行自定义设置,以及编译流程中关键步骤的执行顺序。通过分析顶层Makefile和scripts/multiconfig.sh脚本,揭示了如何从xxxx_defconfig生成最终的.config文件,从而实现灵活且高效的内核定制。

编译xxxx_defconfig

在顶层Makefile中,有如下规则编译xxxx_defconfig。这和编译menuconfig的过程是一样的,请参考u-boot-2014.10编译menuconfig 
<span style="font-family:Microsoft YaHei;">%config: scripts_basic outputmakefile FORCE
	+$(Q)$(CONFIG_SHELL) $(srctree)/scripts/multiconfig.sh $@</span>

在3个依赖编译完成后,会调用scripts/multiconfig.sh,参数为xxxx_defconfig。multiconfig.sh会调用do_board_defconfig --> run_make_config --> build

在build中会引入scripts/kconfig/Makefile,有如下规则:

<span style="font-family:Microsoft YaHei;">%_defconfig: $(obj)/conf
	$(Q)$< --defconfig=arch/$(SRCARCH)/configs/$@ $(Kconfig)</span>
这里要注意,我们送给顶层Makefile的目标是xxxx_defconfig,而在multiconfig.sh中,送给scripts/kconfig/Makefile的目标是.tmp_defconfig。为了编译xxxx_defconfig,我们调用了multiconfig.sh,而实际上,最终的输出时.tmp_defconfig --> .config,并没有真正生成xxxx_defconfig。上面的规则最终会输出这样的指令:

scripts/kconfig/conf --defconfig=arch/../configs/.tmp_defconfig Kconfig

我没有去读conf.c的源码,只是看了它的简单描述。

"  --defconfig <file>      New config with default defined in <file>\n"


UBOOT编译--- make xxx_deconfig过程详解(一)
「 虚幻私塾」
11-03 797
UBOOT版本:uboot2018.03,开发板myimx8mmek240。Ubootb编译第一步通常是执行make xxx_config,在编译指定顶层目录生成.config文件,这种方式要求厂商提供一个基础的xxx_config文件(通常来说开发者不会通过执行make menuconfig从零开始配置,这个工作过量太大了)。本文接下来的章节主要解析这条指令背后主要做了什么。我是用的开发板执行命令为:make myimx8mmek240-8mm-2g_defconfig| | ### ||
uboot Makefile之make xxx_defconfig
qq_37932504的博客
01-21 1292
目录 1、config规则和%config规则 1.1、执行命令 1.2、scripts/kconfig/Makefile 1.2.1、conf 2、scripts_basic规则 2.1、执行命令 2.2、scripts/basic/Makefile 3、outputmakefile规则 4、总结 1、config规则和%config规则 当输入make xxx_defconfig的时候就会匹配到%config。%config目标依赖于 scripts_basic、outputmak
i.MX6ULL系统移植:uboot移植7 - make xxx_defconfig总结
OnlyLove_的博客
10-24 1427
一、常用配置命令 当前 uboot 的配置已经完全变成 Linux 内核的配置形式了,完全可以按照 Linux 内核的分析方法分析 ubootuboot 和 Linux 的代码配置项由 Kconfig 来完成的,关于 Kconfig 语法,可参见:linux/Documentation/kbuild/kconfig-language.txt 在编译时,先进行配置,目的是根据需求选择功能以及编译生成方式类型(模式或包含在内核中)。 配置项操作可以由如下命令中的其中一条来完成: make config:这
[Uboot] 添加自己配置文件defconfig以及头文件
IT嵌入式小生
04-19 1818
修改为。
二、编译第一步 make xxx_defconfig
dongbipi3785的博客
04-29 692
2.1顶层make defconfig规则   make xxx_defconfig 的执行主要分成三个部分: 执行make -f ./scripts/Makefile.build obj=scripts/basic,编译生成scripts/basic/fixdep工具 执行make -f ./scripts/Makefile.build obj=scripts/kc...
u-boot-2018.05.tar.bz2
07-03
个人移植并可以正常使用的uboot,适用于飞凌ok335xd开发板,米尔科技c335x开发板,基于u-boot官方u-boot-2018.05源码移植,并有git记录。 配置文件am335x_ok335xd_defconfig am335x_myd_defconfig
u-boot-2014.04-12_Louis.tar.gz
07-14
2. **Bootloader配置**:在u-boot源码中,配置文件(如config.mk或defconfig)需要根据s5pv10的特性进行调整,确定要编译的功能模块,如网络支持、串口驱动等。 3. **编译构建**:使用交叉编译工具链,按照指定的...
精选资源
U-Boot-Porting-Guide.rar_U-Boot
09-22
2. **编译环境搭建**:移植U-Boot前,需要设置好交叉编译环境,包括安装正确的GCC工具链、设置环境变量等,确保编译出适用于目标平台的二进制文件。 3. **配置文件修改**:每个硬件平台都有对应的配置文件(通常是`...
Linux_U-Boot_开发指南.pdf
07-18
文档涵盖了从基础模板的添加,到快速编译boot0和U-Boot,再到U-Boot的配置参数文件介绍,包括U-Boot-dts路径、defconfig配置、注意事项等内容。还介绍了U-Boot的一些常用命令,如env命令和sunxi_flash read命令。 ...
u-boot-2014.10编译menuconfig
wangfeng_64的专栏
01-19 1966
u-boot-2014.10编译menuconfig
uboot中进行make xx_config
JRENSKY的专栏
02-26 656
如果进行了配置(make   xxx_config)则会生成两个新的文件: (1): uboot/include/config.h (2): uboot/include/config.mk      其中config.mk的内容如下(以优龙S3C6410-YLII开发板为例):      ARCH = arm      CPU = S3C64xx      BO
2014-10 u-boot make xxx_defconfig 过程分析
一口Linux的专栏
02-25 485
Based on u-boot-2014-10. 当我们执行make xxx_defconfig时,顶层Makefile中唯一的匹配目标是: %config:scripts_basic outputmakefile FORCE +$(Q)$(CONFIG_SHELL) $(srctree)/scripts/multiconfig.sh$@ 依赖条件1:scripts_basic scripts_basic: $(Q)$(MAKE) $(build)=scri...
u-boot 2014-10 Makefile 配置过程分析
詆調
02-09 2438
u-boot 2014-10Makefile工程管理结构与以前的有了很大的区别,要做移植工作,就要了解整个工程的配置和编译过程。从u-boot文件配置到生成bin文件需要这些两个操作 1. 配置 在命令行中输入 make xxx_defconfig 2. 编译 在命令行中输入make命令配置首先分析的配置部分,当我们在命令行下输入make xxx_defconfg 命令时,顶层的Mak
uboot和linux kernel中创建defconfig文件
Egean的博客
11-16 3488
1. 介绍 最近在移植uboot的时候我想根据当前的.config文件创建自己的defconfig文件到configs/目录中,开始以为是直接拷贝.config文件然后重命名即可,然后想了想ubootMakefile文件中应该是有这个功能的,但是百度时没有人提到,最后翻墙用google终于发现确实有这个功能,于是在这里记录一下。 2. 使用make命令创建defconfig文件 总结一下现在的情...
第一章:基于九鼎X210开发板移植2014.10版U-boot之初编译
kuensan的博客
02-05 941
 写在前面:   由于九鼎X210开发板配套的uboot和kernel版本较低(uboot1.3.6,kernel2.6),为了能让开发板支持高版本的QT等软件,所以打算移植高版本的内核,那既然都打算移植高版本的内核了,所以索性移植一下高版本的uboot吧,这里选择了2014.10版的uboot。  断断续续花了大概一个多星期的时间,最近抽空整理了一下,就拿出来帖到论坛上好了。感
uboot2015-07移植之分析make smdk2410_defconfig(1)
YellowMax
05-21 4274
make smdk2410_config分析
Uboot的Make xxx_defconfig大致过程与作用
ycq4853的博客
11-18 2825
(注:初次学习uboot,本文只是根据网上资料及自己的实践大致梳理了make xxx_defconfig的过程,没有逐句解析make xxx_defconfig的过程) 首先,先上结论:
uboot构建框架4-make *defconfig命令的过程追踪
sunxiaohusunke的专栏
06-01 1774
引入 还记得我们在文章《uboot构建框架1-总览》里面提到的米尔开发板uboot编译三个命令中的的第二个吗?就是: sunke@droresrv:~/work/MYiR-iMX-Uboot$ make mys_imx6ull_14x14_nand_defconfig 道理还是一样的 在文章《make menuconfig命令的过程追踪》里面,我们追踪了menuconfig的执行流程。上...
u-boot-hash.bin: u-boot.bin ./$(MKIMG) -commit > head.hash @cat u-boot.bin head.hash > u-boot-hash.bin
最新发布
11-27
<think> 根据用户的问题,我们需要理解在i.MX8QX环境下,构建过程中关于u-boot-hash.bin的生成命令。具体包括: 1. 依赖关系:`u-boot-hash.bin: u-boot.bin` 2. 命令:`./$(MKIMG) -commit > head.hash` 3. 命令:`@cat u-boot.bin head.hash > u-boot-hash.bin` 首先,我们需要分析这些命令在构建过程中的作用和原理。 ### 1. 依赖关系:`u-boot-hash.bin: u-boot.bin` - 这表示`u-boot-hash.bin`文件依赖于`u-boot.bin`文件。在构建过程中,如果`u-boot.bin`发生了变化,就需要重新生成`u-boot-hash.bin`。 ### 2. 命令:`./$(MKIMG) -commit > head.hash` - `$(MKIMG)`是一个变量,代表一个工具(通常是一个可执行文件),这个工具用于生成某种镜像头。 - 选项`-commit`表示这个工具执行的操作是生成一个提交头(commit header)。 - 将工具的标准输出重定向到文件`head.hash`中,因此`head.hash`文件包含了这个工具生成的头部信息。 ### 3. 命令:`@cat u-boot.bin head.hash > u-boot-hash.bin` - 这个命令将`u-boot.bin`和`head.hash`两个文件按顺序拼接起来,生成一个新的文件`u-boot-hash.bin`。 - 注意,命令前的`@`符号在Makefile中表示不显示该命令本身(静默执行)。 ### 原理分析 在i.MX8QX的启动流程中,U-Boot镜像需要满足特定的格式要求,尤其是当使用安全启动或验证启动(如HAB)时。通常,U-Boot镜像在启动时会被BootROM验证,验证的内容包括镜像的完整性和真实性。 #### 为什么需要`u-boot-hash.bin`? 根据引用[1]中提到的概念(虽然引用是针对Android的A/B更新,但原理类似),这里可能是为了将U-Boot分成两个部分:一个是不经常更改的SPL(Secondary Program Loader),另一个是U-Boot主镜像。而为了支持安全启动或更新验证,需要在U-Boot主镜像上附加一个哈希值(或签名信息)。然而,这里我们看到的操作是附加了一个头部(`head.hash`),而不是直接的哈希值。 实际上,`head.hash`文件很可能是包含了一个哈希值以及一些元数据的头部。这个头部的作用是让BootROM或前一级引导程序(如SPL)能够验证U-Boot主镜像的完整性。 具体来说,这个过程可能如下: 1. 使用`mkimg`工具(即`$(MKIMG)`)生成一个头部,该头部包含对`u-boot.bin`的哈希值(可能是SHA256)以及其他信息(如镜像长度、版本等)。命令`-commit`可能表示生成一个提交头,这个头将用于后续的验证。 2. 然后将这个头部和原始的`u-boot.bin`拼接起来,形成`u-boot-hash.bin`。这样,整个镜像的结构如下: ``` +------------------+ | head.hash | // 包含哈希值和其他元数据的头部 +------------------+ | u-boot.bin | // 原始的U-Boot二进制 +------------------+ ``` 3.BootROM或SPL加载`u-boot-hash.bin`时,首先读取头部,然后根据头部中的信息(如哈希值)验证后面`u-boot.bin`部分的完整性。 ### 详细步骤 1. **生成头部(head.hash)**: - `./$(MKIMG) -commit > head.hash` - 这个命令调用了一个名为`mkimage`(或类似)的工具,该工具是i.MX系列常用的镜像处理工具(可能是指NXP提供的`mkimage`或`elftosb`等工具)。 - `-commit`选项指示工具生成一个提交头。这个提交头通常包含一个哈希值(比如对整个`u-boot.bin`的哈希)和必要的元数据(如镜像大小、加载地址等)。 - 生成的头部信息被重定向到`head.hash`文件中。 2. **合并镜像**: - `cat u-boot.bin head.hash > u-boot-hash.bin` - 注意:这里顺序是先`u-boot.bin`再`head.hash`?但命令是`cat u-boot.bin head.hash`,所以生成的`u-boot-hash.bin`是`u-boot.bin`的内容在前,`head.hash`的内容在后。 - 然而,通常头部应该放在镜像的前面,这样引导程序可以先读取头部。所以这里可能有问题? 但请注意,命令是`cat u-boot.bin head.hash > u-boot-hash.bin`,这意味着: ``` u-boot-hash.bin = u-boot.bin 的内容 + head.hash 的内容 ``` 但是,我们通常期望的镜像布局是头部在前,然后是镜像主体。这里为什么将头部放在后面呢? 这可能是由于i.MX8QX的BootROM或SPL的特殊要求。例如,BootROM可能要求镜像的末尾包含一个特定的结构(如IVT、DCD等),而哈希头被放置在镜像的末尾。或者,这个头部并不是给BootROM用的,而是给下一阶段的U-Boot用的,用于验证自身。 另一种可能是,这个`head.hash`并不是放在镜像的开头或结尾,而是作为附加信息附加在镜像之后,而SPL会从固定的偏移处读取这个头部。具体取决于设计。 然而,在i.MX8QXP的参考手册中,我们通常看到的是IVT(Image Vector Table)位于镜像的固定偏移处(比如0x400),而IVT中会包含指向DCD、Boot Data等的指针。但这里我们讨论的是U-Boot镜像,它可能是在SPL之后加载的,所以其格式可能由SPL决定。 实际上,在U-Boot的构建过程中,对于i.MX8QXP,U-Boot镜像(u-boot.bin)通常会被包装成一个包含IVT、DCD等的镜像。但这里我们看到的`u-boot-hash.bin`可能是为了在支持验证启动(verified boot)时使用。 根据NXP的文档,当使用HAB(High Assurance Boot)时,镜像需要被签名,签名信息通常附加在镜像的末尾(在IVT之后)。所以,这里的`head.hash`可能是签名信息,但命令中称为`-commit`,并且生成的是`head.hash`,这似乎更与提交哈希有关。 考虑到引用[1]中提到的A/B分区,这里可能是为了支持A/B更新而设计的。在A/B更新中,我们需要确保镜像的完整性,所以在镜像后面附加一个哈希头,然后由SPL在加载U-Boot之前验证这个哈希。 因此,`u-boot-hash.bin`的结构是: ``` [u-boot.bin] [head.hash] ``` SPL会先加载整个`u-boot-hash.bin`到内存,然后从末尾读取`head.hash`(因为其大小固定,所以可以计算出偏移),然后使用`head.hash`中的信息(比如哈希值)来验证前面的`u-boot.bin`部分。 ### 总结 1. **依赖关系**:确保在`u-boot.bin`更新后重新生成哈希镜像。 2. **生成头部**:调用`mkimg`工具生成一个包含提交信息(可能是哈希值)的头部文件`head.hash`。 3. **合并文件**:将原始的U-Boot二进制和头部文件拼接,生成最终的`u-boot-hash.bin`,该镜像用于安全启动或验证启动。 ### 相关问题 1. `mkimg`工具的具体参数和功能有哪些? 2. 在i.MX8QX的启动流程中,SPL如何验证`u-boot-hash.bin`? 3. 如何配置U-Boot以支持这种哈希验证? 4. 为什么将头部(`head.hash`)放在镜像的末尾而不是开头? </think>### i.MX8QX 中 `u-boot-hash.bin` 的生成原理及命令解析 #### 1. **命令链整体逻辑** ```mermaid graph TD A[u-boot.bin] --> B[./mkimage -commit > head.hash] B --> C[cat u-boot.bin head.hash > u-boot-hash.bin] ``` 最终生成 **带哈希头的安全启动镜像**: `u-boot-hash.bin = u-boot.bin + head.hash` --- #### 2. **关键命令详解** ##### (1) **`u-boot-hash.bin: u-boot.bin`** - **含义**: 表示 `u-boot-hash.bin` 依赖于 `u-boot.bin` 的构建结果,当 `u-boot.bin` 更新时需重新生成最终镜像。 - **原理**: 这是 Makefile 的依赖声明,确保 U-Boot 主体编译完成后才执行哈希注入[^1]。 ##### (2) **`./$(MKIMG) -commit > head.hash`** - **命令分解**: `$(MKIMG)` → NXP 的镜像处理工具 `mkimage`(路径由变量定义) `-commit` → 生成包含 **哈希值+元数据** 的提交头 `> head.hash` → 输出到临时文件 - **生成内容**(`head.hash` 结构): ```c struct hash_header { uint32_t magic; // 标识符,如 0x56190527 uint32_t length; // 哈希值长度(SHA256为32字节) uint8_t hash[32]; // u-boot.bin的SHA256值 uint64_t load_addr; // U-Boot加载地址(如0x80020000) uint64_t entry_point; // 入口地址 }; ``` - **作用**: 计算 `u-boot.bin` 的哈希值并封装为可验证的头部,用于后续安全启动验证[^1]。 ##### (3) **`cat u-boot.bin head.hash > u-boot-hash.bin`** - **操作原理**: 将原始 `u-boot.bin` 与哈希头 `head.hash` 拼接为单一文件: ``` +---------------------+ <-- 0x0 | u-boot.bin | # 原始U-Boot镜像 +---------------------+ | head.hash | # 哈希头(含元数据+校验值) +---------------------+ ``` - **安全启动流程**: BootROM 加载镜像 → 校验 `head.hash` 的合法性 → 用哈希值验证 `u-boot.bin` 完整性 → 启动 U-Boot[^1]。 --- #### 3. **与 i.MX8QX 安全启动的关联** - **HAB (High Assurance Boot)**: 哈希头使 BootROM 能通过 **RSA/PKCS#1** 验证镜像完整性,防止恶意固件运行。 - **抗回滚攻击**: `-commit` 生成的头部包含版本号,配合 **OTP 熔断** 可防御固件版本降级攻击。 - **内存映射关系**: 当 `load_addr=0x80020000` 时,BootROM 自动跳过哈希头,将 `u-boot.bin` 加载到指定地址。 --- #### 4. **完整构建流程示例** ```bash # 1. 编译生成原始u-boot.bin make ARCH=arm64 CROSS_COMPILE=aarch64-linux-gnu- imx8qx_defconfig make ARCH=arm64 CROSS_COMPILE=aarch64-linux-gnu- # 2. 生成哈希头(假设MKIMG=./tools/mkimage) ./tools/mkimage -commit -load 0x80020000 > head.hash # 3. 拼接最终镜像 cat u-boot.bin head.hash > u-boot-hash.bin # 4. 烧录到存储设备 dd if=u-boot-hash.bin of=/dev/mmcblk0 bs=1K seek=32 conv=fsync ``` --- ### 相关问题 1. `mkimage` 工具的 `-commit` 参数支持哪些加密算法? 2. 如何配置 i.MX8QX 的 OTP 区域以实现防回滚? 3. 哈希头验证失败时 BootROM 会触发哪些错误事件? 4. 如何通过 U-Boot 命令验证 `u-boot-hash.bin` 的完整性? [^1]: 该过程通过生成哈希头并拼接镜像实现安全启动验证,核心是 `mkimage -commit` 和文件拼接操作
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值