目录
16.2.1 平台初始化概述
ARM Trusted Firmware-A的移植核心在于平台初始化定制,主要包括以下关键环节:
- 硬件抽象层(HAL)实现:提供与具体SoC相关的底层操作接口
- 启动时序控制:按照BL1→BL2→BL31→BL33的启动链要求初始化各阶段
- 安全关键资源初始化:包括TrustZone控制器、内存控制器、加密模块等
- 平台特定数据(Platform Data)配置:如拓扑结构、电源域划分等
// 典型平台初始化函数结构示例(bl1_plat_setup.c)
void bl1_early_platform_setup(void)
{
/* 阶段1:必须最先执行的硬件初始化 */
init_console(); // 调试串口初始化
init_security_controller(); // TZASC/TZPC配置
enable_mmu_el3(); // MMU初始映射
}
16.2.2 关键初始化组件
1. 内存控制器初始化
| 初始化步骤 | 典型操作 |
|---|---|
| DDR参数配置 | 设置时序参数、PHY校准值 |
| 内存映射建立 | 定义NS/S内存区域,配置TZASC区域划分 |
| 内存测试 | 可选的上电自检(POST) |
| 一致性总线配置 | 设置ACE/CHI总线参数,多核一致性维护 |
2. 时钟系统初始化
// 时钟树配置示例
void plat_clock_init(void)
{
configure_cpu_cluster(CLUSTER0, 2000MHz);
configure_interconnect(600MHz);
init_peripheral_clocks(UART_CLK, SPI_CLK, I2C_CLK);
}
3. 电源管理初始化
- 电源域划分与状态定义
- PSCI电源状态映射表配置
- 系统级PMIC通信接口初始化
16.2.3 安全关键初始化
1. TrustZone配置
void configure_trustzone(void)
{
/* 安全外设划分 */
tzpc_configure_periph(TZPC_PERIPH_UART0, TZPC_SECURE);
tzpc_configure_periph(TZPC_PERIPH_GPIO, TZPC_NONSECURE);
/* 内存区域保护 */
tzasc_configure_region(0, 0x80000000, TZASC_REGION_SECURE);
}
2. 安全启动配置
| 配置项 | 说明 |
|---|---|
| 根密钥烧录 | 熔丝(eFuse)或OTP编程 |
| 证书链格式定义 | 定义X.509证书层级结构 |
| 镜像签名策略 | 设置BL2/BL31/BL32的强制签名要求 |
| 防回滚计数器 | 实现安全版本号管理机制 |
16.2.4 平台特定数据配置
1. 拓扑结构描述
const unsigned char plat_power_domain_tree_desc[] = {
/* 两级拓扑:系统级 + 集群级 */
PLAT_MAX_PWR_LVL, /* 系统级 */
PLAT_CLUSTER_COUNT, /* 集群数量 */
PLAT_CORE_COUNT_CLUSTER0,
PLAT_CORE_COUNT_CLUSTER1
};
2. 平台信息结构体
plat_psci_ops_t plat_psci_ops = {
.cpu_standby = custom_cpu_standby,
.pwr_domain_on = custom_power_on,
.pwr_domain_off = custom_power_off,
.get_sys_suspend_power_state = custom_suspend_state
};
16.2.5 调试支持定制
1. 串口调试初始化
void plat_console_init(void)
{
/* 配置UART参数 */
uart_base = PLAT_UART_BASE;
uart_clk = PLAT_UART_CLK_HZ;
uart_baud = 115200;
/* 注册控制台 */
console_register(uart_base, uart_clk, uart_baud);
}
2. 异常调试支持
- 实现plat_crash_console_init()用于崩溃信息输出
- 配置硬件断点监视器
- 实现平台特定的assert()处理
16.2.6 验证与测试
-
启动流程验证:
- 使用JTAG调试器单步跟踪BL1/BL2执行
- 检查各阶段跳转地址和寄存器状态
-
内存配置验证:
# 通过TF-A日志检查MMU配置 NOTICE: BL1: MMU enabled with TCR_EL3.IPS = 0x2 NOTICE: BL1: Memory layout: NOTICE: BL1: [0x00000000 - 0x0001ffff] Secure ROM -
安全配置测试:
- 尝试从非安全世界访问安全资源
- 验证TZASC/TZPC拦截功能
16.2.7 常见问题解决
问题1:BL2镜像加载失败
- 检查BL2_BASE和BL2_LIMIT定义是否与链接脚本一致
- 验证BL1到BL2的跳转指令(通常为ERET)
问题2:MMU配置导致崩溃
- 确认内存区域属性设置(MT_DEVICE/MT_MEMORY)
- 检查页表基地址对齐要求(通常需16KB对齐)
问题3:PSCI调用无响应
- 验证平台电源操作函数是否正确注册
- 检查SMC处理函数的路由逻辑
16.2.8 最佳实践建议
-
模块化设计:
/* 推荐的文件组织结构 */ plat/ ├── bl1_plat_setup.c // BL1平台初始化 ├── bl2_plat_setup.c // BL2平台初始化 ├── plat_psci.c // PSCI实现 └── include/plat.h // 平台公共定义 -
版本控制策略:
- 使用宏区分不同SoC版本
#ifdef SOC_V2 #define DDR_BASE 0x80000000 #else #define DDR_BASE 0x40000000 #endif -
安全关键代码保护:
- 将安全初始化代码放在独立的.section
- 使用编译器属性标记关键函数:
__attribute__((section(".secure_text"))) void secure_init(void); -
性能优化:
- 对启动关键路径进行时间测量
uint64_t t0 = read_cntpct(); init_ddr_controller(); uint64_t t1 = read_cntpct(); NOTICE("DDR init time: %d us\n", (t1-t0)/cntfrq*1000000);
注意:平台初始化代码应遵循TF-A的"最小权限原则",每个启动阶段只初始化必要的硬件资源,后续阶段的初始化应通过运行时服务完成。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
