uboot copy_from_nand代码详解

最新推荐文章于 2021-07-31 11:04:04 发布
转载 最新推荐文章于 2021-07-31 11:04:04 发布 · 785 阅读 · 0

本文详细解析了U-Boot启动过程中从NAND Flash复制U-Boot二进制镜像到内存的具体步骤,包括判断NAND Flash类型、读取芯片ID、数据块拷贝等关键技术点。

uboot copy_from_nand代码详解

copy_from_nand函数简介:

       函数将会把nand flash中的uboot二进制程序镜像拷贝到内存中,通常这一步出现问题,uboot是不可能引导起来的,串口也不会有信息吐出(当然啦,因为uboot不在内存,如何执行啊

 

代码分析:

       1.先贴函数代码,在后面再分析,copy_from_nand函数的代码我们可以在cpu/s3c64xx/start.S的278行看到,上图:

图(1)

273~277行:解释很给力,273行告诉你了这个函数的功能就是把nand flash中存放的uboot镜像文件拷贝到内存中,然后再到内存中去执行uboot,这样我们的uboot就可以在内存中运行起来了。274行告诉我们r0是会被比较的大小。293行把0x0c000000里面的值赋给r0了,我们要比较拷贝到内存的uboot和steppingstone里面是否一样啊?所以我们要比较一下咯(295和297行)

288行:copy_uboot_to_ram这个函数是在C语言里面写的,C语言的程序在编译器编译的时候肯定会有出入栈的操作,会用到sp指针,所以我们在进入这个函数之前是必须设置sp的,所以288行前的不解释了。我们直接进入这个copy_uboot_to_ram函数吧:

图(2)

这个函数的实现在cpu/s3c64xx/nand_cp.c的133行,注意的是这个函数必须在整个uboot.bin文件的前4KB,所以我们看到u-boot.lds中会把nand_cp.o链接到uboot二进制文件靠前的位置

139~148行:主要想做的事情就是判断我们的nand flash是大页得还是小页的,现在主流的的nand flash有512页和2048页两种,在后续的代码操作中有区别,所以在进行nand操作前,必须先判断出是大页还是小页。139行是在使能芯片,代码是(NFCONT_REG &= ~(1 << 1)),即会把0x70200004这个地址的[1]位清零,那么为什么清零[1]位就能够使能nand flash芯片了呢,我们看下s3c6410 datasheet才能够明白:

图(3)

我们看到图3中的[1]位为0的含义是让Xm0CSn2变成低电平,因为我们的nand flash是接在SRAM2上的,

当Xm0CSn2为低电平时,将能访问我们的nand flash芯片了。

140行:在给nand_flash发送命令,发送的值为0x90,含义是读取芯片的ID等厂商信息,话说对nand flash的控制都是这个套路,因为这就是硬件协议,先使能芯片->发送命令->发送地址序列->读或写数据寄存器->判断准备就绪状态->禁止芯片,这是对nand flash操作的大体过程,根据发送命令的不同还有些区别。我们这次发送的是0x90,代表读取ID信息。发送命令的含义通过读取你nand flash datasheet来查看,你需要看你的nand flash芯片是哪个厂家生产的,下载它的datasheet,如下图:


图(4)

你会发现图(2)在发送命令后,会读两次寄存器。这是因为我们发送完0x90,nand flash会返回5次(好像)值给我们,我们需要的值是第二次返回的值,接着148行判断是否id大于0x80,大于的话就是大页2048字节的。我的芯片是K9F84G08U0B,是大页的,所以这个读出来的值是大于0x80的;

155行:拷贝功能主函数,CFG_PHY_UBOOT_BASE第一个代表要拷贝到内存的地址(0x57e00000),第二个参数0x3c000代表要从nand flash中拷贝的大小,我们进入这个函数:

图(5)

图(5)直接看126行,这个循环会执行0x3c000>>page_shift次,如果是9代表除以512,如果是11代表除以2048,这下明白这个for循环的意思了吧,nand flash硬件一次会读取一个页的大小给我们,那么我们就进入127行的读一页吧,注意会读到buf中,buf可就是我们指定的0x57e00000哦:

图(6)

图6函数会读一页的数据到buf中,即内存中。然后一直读0x3c000/512(2048)次,看你是大页还是小页nand,我的是大页。

图6的85行使能芯片,前面已经说过,87行发送读命令,是0x0,你可以查看图(4),发送读之后,我们就要开始向地址寄存器中写一些地址,告诉nand flash我们要从什么地方开始读数据,下图:

图(7)

看图(7),我们知道我们要写5次地址来确认我们要从nand flash中读的内容,第一次是列地址,第二次也是,这是因为如果只有1次,那么8位最大表示256,而一列的大小是2K,所以需要有两个列地址来代表。那么我们一共有256K页,所以需要3次8位的行地址来代表我们要读的是哪行,其实具体的还要看你的nand flash datasheet来决定如何给定地址列表。

 

图6的102行,是在循环判断是否是否已经准备好了,如果准备好了,我们才能再105行把这一整页得内容读到buf里面,注意看是从那个寄存器读取的哦,NF_DATA8_REG(nand flash数据寄存器);

109行禁止芯片,然后回到图(5)的nandll_read_blocks继续读下一页,直到读了0x3c000/page_shift个页为止,正好是192K,uboot的大小,并放到了buf中(0x57e00000内存)。

 

好了,分析完了

UBoot从ROM拷贝到RAM
阿发你好
08-28 4415
U-BOOT从ROM拷到RAM 详见start.S relocate:                /* relocate U-Boot to RAM        */     adr    r0, _start        /* r0     ldr    r1, _TEXT_BASE        /* test if we run from flash or RAM */
基于IMX6Q的uboot启动流程分析(3):_main函数之relocate_code与board_init_r
weixin_43952192的博客
10-25 1270
本文主要分析IMX6Q下的uboot启动流程
uboot下的nand flash驱动分析
My embedded world
11-29 6816
Nand flash芯片工作原理: ------------------------------------     Nand flash芯片型号为Samsung K9F2G08U0A,数据存储容量为256MB,总线宽度为8bit,页大小为2048字节,需要5个寻址命令,采用块页式存储管理。8个I/O引脚充当数据、地址、命令的复用端口。     芯片内部存储布局及存储操作特点:
uboot 复制flash到内存_Linux系统移植之—Nand?flash驱动编写与移植,学Linux的先收藏...
weixin_39569894的博客
11-12 720
Linux系统要跑起来,除了上几章节讲到的uboot、kernel、文件系统的移植,还有一个不可缺少的——Nand flash驱动的移植,搞linux的或者android底层驱动的先收藏,以后工作中会遇到的。说明:本人近期会陆续上传IT编程相关的资料和视频教程,可以关注一下互相交流:C C++ Java python linux ARM 嵌入式 物联网等。想学编程的朋友进入主页即可看到相关教程和资...
linux 启动 拷贝代码,详解Cortex-A9 uboot启动代码:常用命令分享
weixin_39969143的博客
05-12 546
前言我们在前面的arm系列课程,已经讲解了arm的架构、汇编指令、异常、常用外设的控制器驱动,那么我们已经具备开发arm系列产品的基本技能。本篇给大家介绍一款比较常用的bootloader:uboot,通过uboot的介绍以及源代码的详细分析,让大家把之前所有ARM相关的知识点融会贯通起来。一、uboot1. 概念U-Boot 是一个主要用于嵌入式系统的引导加载程序,可以支持多种不同的计算机系统结...
Uboot代码结构详细分析
Leon的博客
07-06 6683
1. Bootloader功能分析 Bootloader(如Uboot、Redboot、Blob、vivi等)直接和CPU、外围硬件设备(存储器、网卡、LCD等)打交道,负责初始化硬件设备,以及负责拉起内核:建立内存空间映射图,为内核的启动运行做好一切准备,最后将Linux内核代码加载到RAM中运行。 一般来说,bootload都会提供两种操作模式: 正常启动模式:无需开发者和用户干涉,上电后自动开始运行,完成启动内核的任务; 下载模式(开发者模式):需要用户干预,进入下载模式,使用uboot命令
uboot框架源码剖析详解
weixin_38606457的博客
05-07 2872
一、uboot源码整体框架 cpu 与处理器相关的文件。每个子目录中都包括cpu.c和interrupt.c、start.S、u-boot.lds。 cpu.c:初始化CPU、设置指令Cache和数据Cache等 interrupt.c:设置系统的各种中断和异常 start.S:是U-boot启动时执行的第一个文件,它主要做最早期的系统初始化,代码重定向和设置系统堆栈,为进入U-boot第二阶段的C程序奠定基础。 u-boot.lds:链接脚本
Uboot启动过程详解
Jocelin47的博客
07-31 9045
uboot就是将start.o和大量的built-in.o链接在一起。 built-in.o好像是把所有子目录下的.o文件进行链接到一起。 链接脚本为u-boot.lds ,uboot链接首地址为0x87800000,裸机的时候也是-Ttest 来执行链接首地址 查找一下这个链接的地址 grep -nR "87800000" 在mx6_common.h文件中设置 通过uboot-lds可以看到入口地址为_start ...
四、移植u-boot-2016.03到Jz2440之修改代码支持NAND启动
Louis@L.M.的博客
03-07 477
4. 移植u-boot-2016.03之修改代码支持NAND启动     对于Jz2440开发板,它不仅支持NOR Flash启动,还支持从NAND Flash启动。那么NOR Flash启动与NAND Flash启动有什么区别呢?NOR 启动,上电后NOR Flash被映射到0x00000000地址,然后CPU从0x00000000开始运行;NAND启动,上电后CPU自动将NAND Flash中...
UBOOT中移植代码总结
SdustLiYang的专栏
09-16 1581
1.首先,将要移植的代码目录(如bootpicsnd)整个拷贝到UBOOT工程中,最好放到对应的board目录下。 2.在bootpicsnd目录里,新建一个Makefile,参考如下: # # (C) Copyright 2000-2007 # Wolfgang Denk, DENX Software Engineering, wd@denx.de. # # See file CRE
uboot nand 备份
技术小窝
07-17 3630
1.nand_init_chip()顺序调用board_nand_init()和nand_scan()实现NAND FLASH初始化工作。 2.其中board_nand_init()实现S3C2440 NAND FLASH控制器相关的初始化,设置控制器的时序,设置寄存器的读写地址。 3.nand_scan()主要实现NAND FLASH各种参数设置(比如自动识别NAND FLASH的大小、每一
uboot杂记之搬移代码操作
longshan_2009的专栏
03-19 1034
首先列出搬移操作的代码: int CopyCode2Ram(unsigned long start_addr, unsigned char *buf, int size) { unsigned int *pdwDest; unsigned int *pdwSrc; int i; if (bBootFrmNORFlash()) { pdwDest = (unsigned int
三星uboot1.1.6源码分析——start.s(2)--从NAND复制uboot源码到RAM(1)
思考的智慧,知识源于思考
06-16 2829
三星uboot1.1.6源码分析——start.s(1)的链接地址 接着上一篇分析。  *************************************************************************   _TEXT_BASE: .word TEXT_BASE 这个会在board\samsung\smdk6410\config.mk文件中给
移植uboot第四步:设置NAND启动
Dodo
08-11 2659
移植的uboot使用NOR启动,不支持NAND,这次就是修改代码以支持NAND。 之前uboot的Makefile里面有-pie,前面写到了,这是为了生成位置无关码,代码可以copy到任何地方。因为代码段里面是有变量的,程序去读取变量的时候要知道变量的存放地址,你移到别的地方,变量的存储位置肯定会变。位置无关就是额外在一块内存区域中存放变量的地址信息,当移动代码的时候,要去读取这块区域,重新修改变
9. 嵌入式Linux系统移植 - ubootnand命令使用
我思故我在!
01-25 397
测试前的网络环境/从开发板端看 将文件从tftp服务器端下载到开发板20008000内存地址 发现搬移过来的1234567890 已经有显示 内存的低地址一般放bootloader,在上面放全局变量, 做测试最好放在高地址 写完之后,内存地址20008000的空间就为空 ...
Uboot下,emmc,nand操作(一)
热门推荐
rjszcb的博客
07-13 1万+
一、目的:嵌入式开发板,通过emmc上的内核文件加载启动linux操作系统,以及存放其他程序文件。需要将所需文件先写入emmc中。 二、总体步骤是:uboot启动后,进入linux下,将emmc分区并格式化,uboot下支持fat和ext2的格式,这里用fat格式,并挂载,然后放入所需要的文件。这样重启后,进入uboot下,将emmc中的文件load到内存中运行。 三、uboot下emmc内容烧写(拷贝)步骤: 1、uboot启动后,输入mmc info有mmc的相关信息 2、通过tftp或其他方式启动li
Uboot下备份恢复操作系统方法
yamusi2119的专栏
08-07 3905
第一次发博客,想把总结的一个Uboot下备份恢复操作系统的方法分享一下。    下面开发环境是TI 的dm365,根据数据手册利用IO功能实现系统上电在uboot读取内核的时候按下IO键检测恢复系统   首先,由于需要使用uboot下的命令,Uboot下修改cmd_mem.c, 增加一个命令 U_BOOT_CMD(               cmp,       4,    1,
Nand Flash启动U-BOOT的基本原理
wiserstar的专栏
08-04 1343
前4K的问题    如果S3C2410被配置成从Nand Flash启动(配置由硬件工程师在电路板设置), S3C2410的Nand Flash控制器有一个特殊的功能,在S3C2410上电后,Nand Flash控制器会自动的把Nand Flash上的前4K数据搬移到4K内部RAM中,并把0x00000000设置内部RAM的起始地址,CPU从内部RAM的0x00000000位置开始启动。这个过程不
uboot relocate_code
最新发布
11-28
<think> 我们正在讨论U-Boot中的`relocate_code`函数。根据用户的问题,我们需要介绍该函数的功能、使用方法和实现原理。结合之前的对话历史和提供的引用,我们可以总结如下: ### 功能 `relocate_code`的主要功能是将U-Boot自身代码从加载地址(如ROM中的地址)重定位到链接地址(如RAM中的运行地址)。这是因为在启动初期,U-Boot可能运行在ROM或SRAM中,但为了获得更快的执行速度和更大的运行空间,需要将自身复制到RAM中运行。重定位包括: 1. 复制代码段和数据段到新的地址。 2. 调整代码中的全局偏移表(GOT)和动态重定位表(.rel.dyn段)中的地址,使其指向新的位置。 ### 使用方法 在U-Boot启动流程中,`relocate_code`通常由`board_init_f`(重定位前的初始化)阶段的末尾调用。调用前需要准备好: - 目标地址(gd->relocaddr,即重定位后的新地址) - 重定位偏移量(目标地址 - 当前加载地址) 调用方式通常为: ```c relocate_code(gd->relocaddr, NULL, gd->start_addr_sp); ``` 其中,参数分别为目标地址、目标地址的旧值(通常为NULL)和新的堆栈指针。 ### 实现原理(结合引用内容) 1. **判断是否需要重定位**:首先检查目标地址和当前地址是否相同(引用[2]),若相同则跳过重定位。 2. **复制代码段**:将U-Boot的代码段(从`__image_copy_start`到`__image_copy_end`)复制到目标地址(引用[4])。 3. **重定位动态表(.rel.dyn段)**: - U-Boot使用位置无关代码(PIE)编译,生成.rel.dyn段(引用[3]),该段包含需要重定位的地址列表。 - 遍历.rel.dyn段中的每个条目,将原地址加上偏移量(目标地址 - 源地址)得到新地址(引用[1])。 4. **更新GOT表**:同样,全局偏移表(GOT)中的每个条目也需要加上偏移量(引用[1])。 ### 详细步骤(以ARM为例,参考引用[4]) 1. **计算偏移量**:`r4 = r0 - r1`,其中`r0`是目标地址,`r1`是源地址(`__image_copy_start`)。 2. **复制代码段**:循环将数据从源地址复制到目标地址,直到`__image_copy_end`。 3. **处理.rel.dyn段**: - 定位.rel.dyn段的起始(`__rel_dyn_start`)和结束(`__rel_dyn_end`)。 - 遍历每个条目: - 每个条目包含一个地址(需要重定位的位置)和一个标志(用于区分绝对地址和相对地址)。 - 对于需要重定位的条目,计算新地址:原地址 + 偏移量。 4. **清除缓存**:重定位后,刷新指令缓存以确保新代码被正确执行。 ### 示例代码片段(伪代码) ```c void relocate_code(addr_t relocaddr, ...) { addr_t source = (addr_t)__image_copy_start; addr_t dest = relocaddr; size_t size = (size_t)(__image_copy_end - source); // 复制代码段 memcpy(dest, source, size); // 计算偏移量 addr_t offset = dest - source; // 重定位.rel.dyn段 for (entry = __rel_dyn_start; entry < __rel_dyn_end; entry++) { // 获取需要重定位的地址 addr_t *addr_ptr = (addr_t *)(entry->offset + source); // 修改该地址:加上偏移量 *addr_ptr += offset; } // 刷新缓存 flush_cache(); } ``` ### 注意事项 - 重定位后,程序计数器(PC)需要跳转到重定位后的新地址继续执行(通常在`relocate_code`返回前完成)。 - 堆栈指针(SP)也需要更新为新的地址空间(通常由调用者设置)。 ### 总结 `relocate_code`是U-Boot启动过程中关键的一步,它通过复制代码和重定位地址,使U-Boot能够在RAM中高速运行。其核心是处理动态重定位表(.rel.dyn)和GOT表,确保所有地址引用正确指向新的位置。 §§相关问题§§ 1. U-Boot重定位后如何更新全局数据指针(gd)? 2. 为什么需要位置无关代码(PIE)来支持重定位? 3. U-Boot中.rel.dyn段的具体结构是什么? 4. 重定位后如何确保缓存一致性? 5. U-Boot重定位的目标地址是如何确定的? </think>### U-Boot `relocate_code` 功能、使用方法及实现原理 #### 一、核心功能 `relocate_code` 是 U-Boot 启动过程中实现**代码重定位(Code Relocation)** 的关键函数,主要功能包括: 1. **地址空间迁移** 将 U-Boot 自身代码从加载地址(如 ROM/FLASH 地址)复制到链接地址(如 RAM 的高端地址),解决链接地址与加载地址不一致的问题[^4]。 ``` 例:0x32000000(加载地址)→ 0x80000000(链接地址)[^1] ``` 2. **动态地址修正** 修改全局偏移表(GOT)和 `.rel.dyn` 段中的地址引用,使其指向新位置[^1][^3]。 3. **位置无关码支持** 通过 `-pie` 编译选项生成位置无关代码,确保重定位后程序能正确执行[^3]。 #### 二、使用方法 ##### 1. 调用时机 在 U-Boot 启动流程中,由 `board_init_f`(重定位前的初始化)调用: ```c // 伪代码示例 void board_init_f(...) { gd->relocaddr = 目标地址; // 如 0x9FF47000[^4] relocate_code(gd->relocaddr, NULL, gd->start_addr_sp); } ``` ##### 2. 关键参数 | 参数 | 作用 | 示例值 | |------------------|-----------------------------|-------------| | `目标地址` | 重定位后的新地址 | `0x9FF47000`[^4] | | `当前地址` | 一般为 NULL | - | | `新堆栈指针` | 重定位后的堆栈起始地址 | 由 `gd` 提供 | #### 三、实现原理(ARM 架构为例) ##### 1. 地址复制阶段 ```armasm relocate_code: ldr r1, =__image_copy_start // 源地址(如 0x87800000)[^4] ldr r0, [目标地址寄存器] // 目标地址(如 0x9FF47000) sub r4, r0, r1 // 计算偏移量(r4 = 0x18747000) ldr r2, =__image_copy_end // 复制结束地址 copy_loop: ldmia r1!, {r10-r11} // 从源地址加载 64 位数据 stmia r0!, {r10-r11} // 存储到目标地址 cmp r1, r2 // 检查是否完成 blo copy_loop // 未完成则循环 ``` > **作用**:将 `__image_copy_start` 到 `__image_copy_end` 的代码段完整复制到新地址[^4]。 ##### 2. 地址修正阶段 ```armasm ldr r2, =__rel_dyn_start // .rel.dyn 段起始地址 ldr r3, =__rel_dyn_end // .rel.dyn 段结束地址 fixloop: ldmia r2!, {r0-r1} // 读取重定位条目 cmp r1, #23 // 检查重定位类型(ARM_RELOC) bne skip add r0, r0, r4 // 原始地址 + 偏移量 → 新地址 ldr r1, [r0] // 读取原值 add r1, r1, r4 // 修正值 str r1, [r0] // 写回新地址 skip: cmp r2, r3 blo fixloop ``` > **作用**:遍历 `.rel.dyn` 段(动态重定位表),将每个条目中的地址加上偏移量 $ \Delta addr = \text{目标地址} - \text{源地址} $[^1][^3]。 ##### 3. 重定位检测 ```armasm cmp r4, #0 // 检查偏移量是否为 0 beq relocate_done // 偏移量为 0 则跳过重定位[^2] ``` > 若加载地址与链接地址相同($ \Delta addr = 0 $),直接跳过重定位流程[^2]。 #### 四、关键技术点 1. **位置无关码(PIC)** 通过编译选项 `-pie` 生成 `.rel.dyn` 段,存储所有需要重定位的地址引用[^3]。 2. **两级地址修正** - 一级修正:复制代码到新地址 - 二级修正:动态修改 `.rel.dyn` 中的地址指针 3. **缓存一致性** 重定位后需调用 `flush_cache()` 刷新指令缓存,确保 CPU 执行新地址的代码。 #### 五、典型应用场景 ```mermaid graph TD A[U-Boot 从 ROM 启动] --> B{加载地址 == 链接地址?} B -->|是| C[直接执行] B -->|否| D[调用 relocate_code] D --> E[复制代码到 RAM] D --> F[修正 GOT/.rel.dyn] D --> G[刷新缓存] E --> H[跳到新地址执行] ``` #### 六、注意事项 1. **重定位必须完整** 若 `.rel.dyn` 修正不彻底,会导致后续代码访问错误地址而崩溃。 2. **堆栈切换** 重定位后需立即更新堆栈指针到新地址空间。 3. **设备初始化顺序** 重定位需在 DDR 控制器初始化之后、全局数据结构 (`gd`) 更新之前完成。 > **总结**:`relocate_code` 是 U-Boot 从只读存储器迁移到可执行内存的核心机制,通过地址复制和动态重定位表修正,实现位置无关的灵活启动[^1][^3][^4]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值