前提:

1.AR9331是基于MIPS 24K CPU的一款WIFI1X1芯片,其SDK采用uboot作为引导。AR9331中定义的基地址是:0x9f00,0000

2.MIPS24K芯片,将固定的起始地址,规定为0xBF00,0000(见http://blog.csdn.net/phunxm/article/details/9393021 和http://www.cnblogs.com/xmphoenix/archive/2011/11/02/2233397.html有提到

此地址属于MIPS的KSEG1的地址范围内(见http://blog.csdn.net/phunxm/article/details/9393021),其实际的物理地址是:0x1F00,0000(=0xBF00,0000 & 0x1FFF,FFFF)

A. 
uboot在编译时,会经历如下动作:

bootstrap: depend version $(SUBDIRS) $(OBJS_BOOTSTRAP) $(LIBS_BOOTSTRAP) $(LDSCRIPT_BOOTSTRAP)

UNDEF_SYM=`$(OBJDUMP) -x $(LIBS_BOOTSTRAP) |sed  -n -e 's/.*\(__u_boot_cmd_.*\)/-u\1/p'|sort|uniq`;\

$(LD) $(LDFLAGS_BOOTSTRAP[xxx1] ) $$UNDEF_SYM $(OBJS_BOOTSTRAP) \

--start-group $(LIBS_BOOTSTRAP) --end-group $(PLATFORM_LIBS) \

-Map bootstrap.map -o bootstrap

u-boot:         depend version $(SUBDIRS) $(OBJS) $(LIBS) $(LDSCRIPT)

UNDEF_SYM=`$(OBJDUMP) -x $(LIBS) |sed  -n -e 's/.*\(__u_boot_cmd_.*\)/-u\1/p'|sort|uniq`;\

$(LD) $(LDFLAGS)[xxx2]  $$UNDEF_SYM $(OBJS) $(BOARD_EXTRA_OBJS) \

--start-group $(LIBS) --end-group $(PLATFORM_LIBS) \

-Map u-boot.map -o u-boot

以及

u-boot.lzimg: $(obj)u-boot.bin System.map

@$(LZMA) e $(obj)u-boot.bin u-boot.bin.lzma

@./tools/mkimage -A mips -T firmware -C lzma \

-a 0x$(shell grep "T _start" $(TOPDIR)/System.map | awk '{ printf "%s", $$1 }') \

-e 0x$(shell grep "T _start" $(TOPDIR)/System.map | awk '{ printf "%s", $$1 }') \

[xxx3]       -n 'u-boot image' -d $(obj)u-boot.bin.lzma $@

也就是说,在编译的时候,就决定了tuboot需要在0x9f000000处被引导启动,也就是说,烧写tuboot时,需要烧到0x9f000000[xxx4] 处。

而0x9F00,0000属于KSEG0范围,其实际对应的物理地址也是0x1F00,0000[xxx5] (=0x9F00,0000&0x7FFF,FFFF)

B. Uboot编译连接脚本文件,在ap121上,就是/boot/u-boot/board/ar7240/ap121/u-boot.lds

此文件的作用:

² 连接脚本是用来描述输出文件的内存布局;源代码经过编译器编译后包含如下段:

n 正文段text:包含程序的指令代码;

n 数据段data:包含固定的数据,如常量和字符串;

n 未初始化数据段:包含未初始化的变量、数组等。

连接器的任务是将多个编译后的文件的text、data和bass等段连接在一起;而连接脚本文件就是告诉连接器从什么地址(运行时地址)开始放置这些段

² 此文件中,最要关注的是.text字段。一切从这里开始

C. 先运行bootstrap,然后再运行uboot

在\boot\u-boot\board\ar7240\ap121\u-boot-bootstrap.lds,有定义:ENTRY(_start_bootstrap)

在\boot\u-boot\board\ar7240\ap121\u-boot.lds,有定义:ENTRY(_start)

而在boot\u-boot\board\ar7240\ap121\config.mk,有定义:

# ROM version

ifeq ($(COMPRESSED_UBOOT),1)

TEXT_BASE = 0x80010000   #对应uboot的TEXT正文地址,见u-boot.map的_start

BOOTSTRAP_TEXT_BASE = 0x9f000000  #对应bootstrap的TEXT正文地址,见bootstrap.map的_start_bootstrap

[xxx6] else

TEXT_BASE = 0x9f000000

Endif

所以,先执行_start_bootstrap,再执行_start。那么,这两个在哪儿?

D. 在bootstrap.map中,可以看到:

.text           0x000000009f000000     0x3aa0

*(.text)

.text      0x000000009f000000      0x8b0 cpu/mips/start_bootstrap.o

0x000000009f000000                _start_bootstrap

Address of section .text set to 0x9f000000

在u-boot.map中,可以看到:

.text           0x0000000080010000    0x17da0

*(.text)

.text          0x0000000080010000     0x3350 cpu/mips/start.o

0x0000000080010030                relocate_code

0x0000000080010000                _start

Address of section .text set to 0x80010000

然后,在boot/u-boot/cpu/mips中,可以找到:start_bootstrap.S和start.S

这两个,就是真正执行_start_boostrap和_start的地方

在__start_bootstrap中,可以看到:bootstrap_board_init_f和bootstrap_board_init_r。最后,在bootstrap_board_init_r中,有:

addr = (char *)(BOOTSTRAP_CFG_MONITOR_BASE + ((ulong)&uboot_end_data_bootstrap - dest_addr));

memmove (&header, (char *)addr, sizeof(image_header_t));

以及:

data = addr + sizeof(image_header_t);/*越过uboot的头,定位到uboot的净荷开始*/

fn = ntohl(hdr->ih_load);/*定位位于hdr->ih_load位置的起止程序,并执行之。这个程序就是__start*/

(*fn)(gd->ram_size);

可见,bootstrap中会定位并剥掉uboot的image_header_t的头,这样就会调位到__start。

下面,分析_start

E. 在start.S中,可以看到:board_init_f和board_init_r(boot/u-boot/lib_mips/board.c)。这就是从汇编进入C的两个入口。先board_init_f,再board_init_r;

最终,在board_init_r中,调用无限循环:

for (;;) {

main_loop ();

}

F. main_loop(boot/u-boot/common/main.c)中,最终会调用:run_command (lastcommand, flag);

G. 在run_command(boot/u-boot/common/main.c)中,利用find_cmd找到合适的cmd_tbl_t *cmdtp对象,最后执行((cmdtp->cmd) (cmdtp, flag, argc, argv)

并且,在cmd_bootm.c中,有定义:

U_BOOT_CMD(

     bootm, CFG_MAXARGS,  1,  do_bootm,

     "bootm   - boot application image from memory\n",

     "[addr [arg ...]]\n    - boot application image stored in memory\n"

     "\tpassing arguments 'arg ...'; when booting a Linux kernel,\n"

     "\t'arg' can be the address of an initrd image\n"

);

在boot/u-boot/include/command.h中,有定义:

#define U_BOOT_CMD(name,maxargs,rep,cmd,usage,help) \

cmd_tbl_t __u_boot_cmd_##name Struct_Section = {#name, maxargs, rep, cmd, usage}

那么,最初的((cmdtp->cmd) (cmdtp, flag, argc, argv),就会执行到do_bootm

H. 在boot模式下,敲入printenv,可以看到uboot所用到的环境变量的值:

ar7240> printenv

bootargs=console=ttyS0,115200 root=31:02 rootfstype=squashfs init=/sbin/init mtdparts=ar7240-nor0:256k(u-boot),64k(u-boot-env),2752k(rootfs),896k(uImage),64k(NVRAM),64k(ART)[xxx7]

bootcmd=bootm 0x9f300000[xxx8]

bootdelay=4[xxx9]

baudrate=115200

ethaddr=0x00:0xaa:0xbb:0xcc:0xdd:0xee

ipaddr=192.168.1.2[xxx10]

serverip=192.168.1.10[xxx11]

stdin=serial

stdout=serial

stderr=serial

ethact=eth0

这些环境变量的定义,是在boot/u-boot/common/environment.c中赋值的;而具体的来源,则大部分在文件boot/u-boot/include/configs/ap121.h中定义;并且这些宏定义,是通过boot/u-boot/common/env_nowhere.c中的env_init引导的。

I. 在编译内核镜像时,有如下命令:

/home/xxx/140703_AR9331_Dev/u11_OnlyBasicAndWLAN_AP121-4MB/build/../boot/u-boot/tools/mkimage -A mips -O linux -T kernel -C gzip -a 0x80002000 -e 0x8019bd60 -n Linux Kernel Image -d /home/xxx/140703_AR9331_Dev/u11_OnlyBasicAndWLAN_AP121-4MB/build/../linux/kernels/mips-linux-2.6.31/arch/mips/boot/vmlinux.bin.gz /home/xxx/140703_AR9331_Dev/u11_OnlyBasicAndWLAN_AP121-4MB/build/../images/ap121-2.6.31/vmlinux.gz.uImage[xxx12]

J. Uboot启动内核,是调用cmd_bootm.c中的do_bootm函数,其传入的命令参数就是:

bootm 0x9f300000[xxx13]

然后,可以看到如下的启动信息:

## Booting image at 9f300000 ...[xxx14]

Image Name:   Linux Kernel Image

Created:      2013-02-06  22:27:48 UTC

Image Type:   MIPS Linux Kernel Image (lzma compressed)

Data Size:    771996 Bytes = 753.9 kB

Load Address: 80002000[xxx15]

Entry Point:  8019bd60[xxx16]

Verifying Checksum at 0x9f300040 ...OK

Uncompressing Kernel Image ... OK

上述这些信息,都是do_bootm函数中,读取镜像文件头image_header_t信息后得出的

然后,利用gunzip ((void *)ntohl(hdr->ih_load), unc_len, (uchar *)data, &len) != 0),将压缩的镜像文件解压缩到hdr->ih_load[xxx17] 指向的地址。

最后,调用do_bootm_linux  (cmdtp, flag, argc, argv,addr, len_ptr, verify); 开始内核启动过程

K. do_bootm_linux(boot/u-boot/lib_mips/mips_linux.c)  :

² 获得内核镜像的启动地址:

theKernel =

(void (*)(int, char **, char **, int)) ntohl (hdr->ih_ep);

² [xxx18] 解析boot_args字段,得到:

linux_params_init (UNCACHED_SDRAM (gd->bd->bi_boot_params), commandline);

² 最后,直接运行内核镜像的启动地址:

flash_size_mbytes = gd->bd->bi_flashsize/(1024 * 1024);

theKernel (linux_argc, linux_argv, linux_env, flash_size_mbytes);[xxx19]

L. entry: 0x8019bf90地址上的程序,是什么呢?

看一下:linux/kernels/mips-linux-2.6.31/System.map,搜索8019bf9,会发现:

ffffffff8019bf90 T kernel_entry

哈哈,原来该地址上的程序是:kernel_entry

M. kernel_entry在arch/mips/kernel/head.S中定义;并且最终会跳转到start_kernel函数,从而进入C代码

N. 这里就调用了start_kernel(linux/kernels/mips-linux-2.6.31/init/main.c)

O. Start_kernel->rest_init->kernel_thread([xxx20]kernel_init, NULL, CLONE_FS | CLONE_SIGHAND);->kernel_init->init_post->run_init_process("/sbin/init"); --> 进入busybox的init流程

[xxx1]## LDFLAGS_BOOTSTRAP 中,含有-Bstatic -T $(LDSCRIPT_BOOTSTRAP) -Ttext $(BOOTSTRAP_TEXT_BASE) $(PLATFORM_LDFLAGS)

## BOOTSTRAP_TEXT_BASE,在boot\u-boot\board\ar7240\ap121\config.mk中有定义,指明了BOOTSTRAP_TEXT_BASE = 0x9f000000,即bootstrap的报文段会从此地址开始。

## 那么,也就是要求:需要将tuboot放到0x9f000000处。这样tuboot启动时,才能找到这里的正确位置

[xxx2]## LDFLAGS += -Bstatic -T $(LDSCRIPT) -Ttext $(TEXT_BASE) $(PLATFORM_LDFLAGS)

## 其中的$(TEXT_BASE)在boot\u-boot\board\ar7240\ap121\config.mk中有定义,指明了TEXT_BASE = 0x80010000,即uboot的报文段会从此地址开始

[xxx3]

-a 0xffffffff80010000 \

-e 0xffffffff80010000 \

[xxx4]0x9f000000位于KSEG0地址段,其距离KSEG0地址段上限(0x9fffffff)还有0x1000000,即16M的空间。也就是说,设置0x9f000000作为基地址,也就意味着AR9331可以支持最多16MB Flash ---我的猜测,不知道是否正确

[xxx5]和MIPS24K的固定起始地址是一样的。这就是为何要规定基地址是0x9F00,0000的缘故

[xxx6]这是u-boot和bootstrap在内存中的运行域

[xxx7]由ap121.h中的CONFIG_BOOTARGS定义

表示传递给内核的启动参数

[xxx8]由ap121.h中的CONFIG_BOOTCOMMAND定义

表示自动启动时执行的命令

这里的0x9f300000就是linux内核的TEXT_BASE地址;这也正是uboot下的cp.b命令烧写Linux内核的目的地址

[xxx9]执行自动启动的等候秒数

[xxx10]由ap121.h中的CONFIG_IPADDR定义,表示uboot模式下,单板的IP地址

[xxx11]由ap121.h中的CONFIG_SERVERIP定义,表示uboot升级时,所认可的TFTP Server的IP地址

[xxx12]参数说明:

-a ==> set load address to 'addr' (hex)  -- 表示内核的运行地址

-e ==> set entry point to 'ep' (hex)。

是入口地址

[xxx13]这就是在使用uboot烧写内核文件时,给出的基地址

[xxx14]对应bootm的参数

[xxx15]对应编译时的-a参数

[xxx16]对应编译时的-e参数

[xxx17]就是mkimage –a选项指定的地址

[xxx18]在ap121上,这个值就是entry: 0x8019bf90

[xxx19]也就是直接运行位于

entry: 0x8019bf90地址上的程序

[xxx20]创建内核线程

基于AR9331(MIPS架构)分析系统启动过程(uboot)的更多相关文章

  1. Android系统启动过程-uBoot+Kernel+Android

    摘要:本文是参考大量网上资源在结合自己查看源代码总结出来的,让自己同时也让大家加深对Android系统启动过程有一个更加深入的了解!再次强调,本文的大多数功劳应归功于那些原创者们,同时一些必要的参考链 ...

  2. MIPS架构上函数调用过程的堆栈和栈帧

    转载于CSDN:http://blog.csdn.net/do2jiang/article/details/5404566 在计算机科学中,Call stack是指存放某个程序的正在运行的函数的信息的 ...

  3. 为什么要有uboot?带你全面分析嵌入式linux系统启动过程中uboot的作用

    1.为什么要有uboot 1.1.计算机系统的主要部件 (1)计算机系统就是以CPU为核心来运行的系统.典型的计算机系统有:PC机(台式机+笔记本).嵌入式设备(手机.平板电脑.游戏机).单片机(家用 ...

  4. PLUTO平台是由美林数据技术股份有限公司下属西安交大美林数据挖掘研究中心自主研发的一款基于云计算技术架构的数据挖掘产品,产品设计严格遵循国际数据挖掘标准CRISP-DM(跨行业数据挖掘过程标准),具备完备的数据准备、模型构建、模型评估、模型管理、海量数据处理和高纬数据可视化分析能力。

    http://www.meritdata.com.cn/article/90 PLUTO平台是由美林数据技术股份有限公司下属西安交大美林数据挖掘研究中心自主研发的一款基于云计算技术架构的数据挖掘产品, ...

  5. MapReduce过程详解(基于hadoop2.x架构)

    本文基于hadoop2.x架构详细描述了mapreduce的执行过程,包括partition,combiner,shuffle等组件以及yarn平台与mapreduce编程模型的关系. mapredu ...

  6. 基于React的PC网站前端架构分析

    代码地址如下:http://www.demodashi.com/demo/12252.html 本文适合对象 有过一定开发经验的初级前端工程师: 有过完整项目的开发经验,不论大小: 对node有所了解 ...

  7. 国内经典BI系统架构分析

    谈起商业智能BI,也许大家并不陌生,但你是否了解国内的各类BI系统架构? 自国内商业智能发展以来,就系统结构方面已经历了多次优化性的变革.目前国内商业智能BI系统的经典架构的模式包括数据层.业务层和应 ...

  8. Flickr 网站架构分析

    Flickr 网站架构分析 Flickr.com 是网上最受欢迎的照片共享网站之一,还记得那位给Windows Vista拍摄壁纸的Hamad Darwish吗?他就是将照片上传到Flickr,后而被 ...

  9. b2c项目基础架构分析(二)前端框架 以及补漏的第一篇名词解释

    继续上篇,上篇里忘记了也很重要的前端部分,今天的网站基本上是以一个启示页,然后少量的整页切换,大量的浏览器后台调用web服务局部.动态更新页面显示状态这种方式在运作的,从若干年前简单的ajax流行起来 ...

随机推荐

  1. Scala零基础教学【90-101】Akka 实战-代码实现

    第90讲:基于Scala的Actor之上的分布式并发消息驱动框架Akka初体验 akka在业界使用非常广泛 spark背后就是由akka驱动的 要写消息驱动的编程模型都首推akka 下面将用30讲讲解 ...

  2. MathType输入矩阵或者向量的注意事项

    如图A区域是换行搞得,BC是插入矩阵,AC明显看着不一样,就是说行间不要使用换行,列间隔不要用空格(ctrl+shift+space),直接插入矩阵,向量就是矩阵的行或者列数目是1. 还有就是需要注意 ...

  3. SVN安装中遇到的问题

    新的版本:1.9.5 必须使用Apache Portable Runtime Utility 1.5.4 Released没有安装的话需要先安装 需要安装apr.apr-util sqlite zli ...

  4. 【JVM】Myecplise自带的JVM大小调整,用于Junit等测试时使用

    一般在使用Junit或者一个工具类的main方法执行时,在Myecplise中运行,并不会占用多大的堆空间.如果出现OutofMemory错误,调整MyEcplise自带的JVM大小. 在Myecpl ...

  5. shell--管道命令(pipe)

    管道命令使用的是“|”这个界定符号 管道命令“|”仅能处理经由前面一个命令传来的正确信息,也就是standard output的信息,对于standard error并没有直接处理的能力 每个管道后面 ...

  6. Solr6 Suggest(智能提示)

    1.介绍 Solr从1.4开始便提供了检查建议,检索建议目前是各大搜索的标配应用,主要作用是避免用户输入错误的搜索词,同时将用户引导到相应的关键词搜索上.通常,我们将其称为搜索联想. 其效果如图所示. ...

  7. pip install py-stringsimjoin error: INCLUDE environment variable is empty

    在用pip install py-stringsimjoin的时候报错error: INCLUDE environment variable is empty,后来在网上搜索下了说是需要下载安装VCF ...

  8. Tempter of the Bone——DFS(王道)

    Problem Description The doggie found a bone in an ancient maze, which fascinated him a lot. However, ...

  9. leetcode268:Missing Number

    描写叙述 Given an array containing n distinct numbers taken from 0, 1, 2, -, n, find the one that is mis ...

  10. Linux——获取IP及其中发现的问题

    由于最近在学习网络编程,喜欢玩IP地址. 首先,我需要搞清楚如何获得本机IP. ===========================================11.04============ ...