文章转载链接:

https://blog.csdn.net/RadianceBlau/article/details/73229005

对于嵌入式工程师了解芯片启动过程是十分有必要的,在分析、调试各种问题的时候都有可能涉及到这方面的知识,同时这部分知识也是比较复杂的,因为其中涉及到芯片内部架构,启动各个阶段软件代码执行顺序,启动模式等等。下面以比较常用的Qualcomm MSM8953芯片的启动过程为例,进行宏观分析,下面是启动流程:

(1)处理器核心

从上面的框图可以看到MSM8953中的处理器有5个,分别为:

  • APPS,Cortex A53 core,运行android;
  • RPM(Resource Power Manager),CortexM3 core,主要用于低功耗应用;
  • Modem(MSS_QDSP6),高通自有指令集处理器,处理3G、4G通信协议等;
  • Pronto(WCNSS) ,处理wifi相关代码;
  • LPASS,音频相关。

对应下面芯片硬件结构图中各个处理器的框图来看就很清晰了:

(2)启动image介绍

  • PBL(Primary Boot Loader),位于rom中,是芯片上电后执行的真正第一行代码,在正常启动流程中会加载SBL1。如果启动异常会虚拟出9008端口用于紧急下载(短接板子上的force_boot_from_usb引脚(MSM8953 为gpio37)到1.8v可以强制进入紧急下载模式);
  • SBL1(Second BootLoader stage 1), 位于eMMC中,由PBL加载,初始化buses、DDR、clocks等,会虚拟出9006端口,用于不能开机时dump ram;
  • QSEE/TrustZone,安全相关,如fuse;
  • DEVCFG OEM配置信息(如OEMLock);
  • Debug Policy 调试相关;
  • APPSBL, 即为BootLoader,目前使用LK(little kernel);
  • HLOS(High LevelOperating System) ,即为Linux/Android;
  • Modem PBL,即为Modem处理器的PBL;
  • MBA(Modem BootAuthenticator),Modem处理器启动鉴权。

(3)启动流程

  • 系统上电,使MSM8953从上电复位开始运行。
  • 在Cortex A53中运行的PBL会加载:

a、从启动设备(如eMMC)加载SBL1 segment1到L2(即为TCM);

b、加载SBL1 segment2到RPM处理器的RAM中。

  • SBL1 segment1会初始化DDR,然后完成如下加载:

a、从启动设备加载QSEE image到DDR;

b、从启动设备加载DEVCFG image到DDR;

c、从启动设备加载Debug Policy image到DDR;

d、从启动设备加载HLOS APPSBL image到DDR;

e、从启动设备加载RPMfirmware image到RPM的RAM中。

  • SBL1移交运行控制权给QSEE。QSEE建立安全运行环境,配置xPU,支持fuse。

a、SBL1运行在AArch32模式,而QSEE运行在AArch64模式。为了切换到AArch64模式,SBL1会启动重映射器,操作RMR寄存器,然后触发warm-reset,QSEE就能够运行在AArch64模式了。

  • QSEE通知RPM启动RPM 固件的执行。
  • QSEE移交运行控制权给HLOS APPSBL:

a、 APPSBL只能在AArch32模式开始运行;

b、这时AArch32的运行模式切换是在EL3/Monitor模式完成的。通过查看APPSBL的ELF头能够得知其需要运行在32位指令集架构下。EL3/Monitor模式改变到32位模式,然后再启动APPSBL。

  • APPSBL加载、验证kernel。APPSBL通过SCM调用改变到HLOS kernel需要的AArch64模式。这和之前LK直接跳转到kernel运行是不同的。
  • HLOS kernel通过PIL加载MBA到DDR。
  • HLOS kernel对Hexagon modem DSP进行解复位。
  • Modem PBL继续它的启动。
  • HLOS kernel 通过PIL加载AMSS modemimage到DDR。
  • Modem PBL验证MBA然后跳转到MBA。
  • HLOS通过PIL加载WCNSS(Pronto)image到DDR。
  • HLOS对WCNSS(Pronto)进行解复位以便Prontoimage开始执行。
  • HLOS通过PIL加载LPASS image到DDR。
  • HLOS对LPSAA进行解复位以便LPASSimage开始执行。

下面是流程的简化图,其中区分了AArch32和AArch64位的QSEE/TrustZone:

(4)关于eMMC和DDR的初始化时间问题

从上面的描述中已经可以看清,为避免迷惑,在分离出来看看:

  • PBL中是含有eMMC驱动的,有访问eMMC的能力,自身运行在MCU内部SRAM中;
  • 除了PBL程序的img在MCU片内ROM外,其余img均存储在eMMC中;
  • PBL首先从eMMC加载SBL1到L2(内部缓存并非DDR),SBL1同样运行在片内SRAM;
  • 有SBL1初始化DDR各种时序后,DDR自此可用(eMMC一直可用);
  • 再由SBL1加载其余各个img到DDR,然后按照linux的正常顺序启动。

关于ARMv8架构的知识,推荐如下博客:

http://blog.csdn.net/forever_2015/article/details/50285865

转载-Qualcomm MSM8953启动流程:PBL-SBL1-(bootloader)LK-Android的更多相关文章

  1. 【嵌入式开发】 Bootloader 详解 ( 代码环境 | ARM 启动流程 | uboot 工作流程 | 架构设计)

    作者 : 韩曙亮 博客地址 : http://blog.csdn.net/shulianghan/article/details/42462795 转载请著名出处 相关资源下载 :  -- u-boo ...

  2. ARM Linux从Bootloader、kernel到filesystem启动流程

    转自:http://www.veryarm.com/1491.html ARM Linux启动流程大致为:bootloader ---->kernel---->root filesyste ...

  3. Uboot启动流程分析(转载)

    最近一段时间一直在做uboot移植相关的工作,需要将uboot-2016-7移植到单位设计的ARMv7的处理器上.正好元旦放假三天闲来无事,有段完整的时间来整理下最近的工作成果.之前在学习uboot时 ...

  4. 超详细分析Bootloader到内核的启动流程(万字长文)

    @ 目录 Bootloader启动流程分析 Bootloader第一阶段的功能 硬件设备初始化 为加载 Bootloader的第二阶段代码准备RAM空间(初始化内存空间) 复制 Bootloader的 ...

  5. Linux启动流程详解【转载】

    在BIOS阶段,计算机的行为基本上被写死了,可以做的事情并不多:一般就是通电.BIOS.主引导记录.操作系统这四步.所以我们一般认为加载内核是linux启动流程的第一步. 第一步.加载内核 操作系统接 ...

  6. Linux启动流程【转载】

    探讨操作系统接管硬件以后发生的事情,也就是操作系统的启动流程. 这个部分比较有意思.因为在BIOS阶段,计算机的行为基本上被写死了,程序员可以做的事情并不多:但是,一旦进入操作系统,程序员几乎可以定制 ...

  7. 2440启动流程 <转载>

    韦东山 博客园 首页 订阅 管理 2440启动过程分析   2440启动过程分析 2440启动过程算是一个难点,不太容易理解,而对于2440启动过程的理解,影响了后面裸机代码执行流程的分析,从而看出2 ...

  8. linux驱动由浅入深系列:PBL-SBL1-(bootloader)LK-Android启动过程详解之一(高通MSM8953启动实例)

    转自:http://blog.csdn.net/radianceblau/article/details/73229005 http://www.aiuxian.com/article/p-14142 ...

  9. lk启动流程详细分析

    转载请注明来源:cuixiaolei的技术博客 这篇文章是lk启动流程分析(以高通为例),将会详细介绍下面的内容: 1).正常开机引导流程 2).recovery引导流程 3).fastboot引导流 ...

随机推荐

  1. 【vim编辑器】文本编辑器vim

    在Linux系统中一切皆文件.配置一个服务就是在修改其配置文件的参数 一.Vim编辑器 vim是我们在Linux系统中常用的文件编辑命令,也可以使用其简写vi.其边际模式有三种:命令模式,输入模式,行 ...

  2. 搭建Jupyter学习环境

    `python notebook`是一个基于浏览器的python数据分析工具,使用起来非常方便,具有极强的交互方式和富文本的展示效果.jupyter是它的升级版,它的安装也非常方便,一般`Anacon ...

  3. html的特殊符号对照表

    HTML的特殊符号对照表. 特殊符号 命名实体 十进制编码 特殊符号 命名实体 十进制编码 特殊符号 命名实体 十进制编码 Α Α Α Β Β Β Γ Γ Γ Δ Δ Δ Ε Ε Ε Ζ Ζ Ζ Η ...

  4. KiRaiseException函数逆向

    KiRaiseException函数是记录异常的最后一步,在这之后紧接着就调用KiDispatchException分发异常. 我们在逆向前,先看一下书中的介绍: 1. 概念认知: KiRaiseEx ...

  5. Think in Speed (关于速度的一点思考)

    天下武功,无坚不摧,唯快不破!所以我们重视速度没毛病! 老话说:不要过早优化.赞同! 我们在写代码过程中,有时可能就是为了追求所谓的性能,然后,就给自己挖坑了. 关于开发速度,我有以下几点思考: 1. ...

  6. WPF图片,DataGrid等实现圆角

    <Grid HorizontalAlignment="Center" VerticalAlignment="Center"> <Grid.Ro ...

  7. 运行时报:尝试加载 Oracle 客户端库时引发 BadImageFormatException,如果在安装 32 位 Oracle 客户端组件的情况下以 64 位模式运行,将出现此问题

    运行环境为: Windows Server2012 Oracle11g  32位数据库+客户端 IIS发布后提示错误信息: “尝试加载 Oracle 客户端库时引发 BadImageFormatExc ...

  8. 浅谈Java面向对象思想

    本人免费整理了Java高级资料,涵盖了Java.Redis.MongoDB.MySQL.Zookeeper.Spring Cloud.Dubbo高并发分布式等教程,一共30G,需要自己领取.传送门:h ...

  9. Meterpreter初探

    Meterpreter Meterpreter号称"黑客瑞士军刀",Meterpreter是Metasploit框架中的一个杀手锏,通常作为漏洞溢出后的攻击载荷使用,攻击载荷在触发 ...

  10. 一文解读CQRS (转)

    先从CQRS说起,CQRS的全称是Command Query Responsibility Segregation,翻译成中文叫作命令查询职责分离.从字面上就能看出,这个模式要求开发者按照方法的职责是 ...