[root@samfei 44b0]# diff -Naur u-boot u-boot.wx > uboot-wx-20050703.patch
[root@samfei 44b0]# vi uboot-wx-20050703.patch
去掉沒(méi)有用的文件.做補(bǔ)丁的好處就是自己可以很清楚的知道哪些文件修改了!做完了,別忘了測(cè)試一下.

[root@samfei 44b0]# cd u-boot
[root@samfei u-boot]# patch -p1 < ../uboot-wx-20050703.patch
[root@samfei u-boot]# make wx20_config
[root@samfei u-boot]# make

由于沒(méi)有接觸過(guò)u-boot,因此第一步要做的就是google一些資料.
u-boot官方網(wǎng)站:http:///projects/u-boot(比較慢)
http://u-boot./這個(gè)快一些.

入口: cpu/s3c44b0/start.S 
主要是CPU初始化( cpu_init_crit ), 調(diào)內(nèi)存配置函數(shù)( lowlevel_init ), 然后判斷u-boot是否從flash運(yùn)行,如果是就把u-boot代碼拷貝到TEXT_BASE定義的地方.然后轉(zhuǎn)到start_armboot.
程 序首先在Flash中運(yùn)行CPU入口函數(shù)/cpu/arm920t/start.s,。具體工作包括：設(shè)置異常的入口地址和異常處理函數(shù),；配置PLLCON 寄存器，確定系統(tǒng)的主頻,；屏蔽看門(mén)狗和中斷,；初始化I/O寄存器；關(guān)閉MMU功能,；調(diào)用/board/smdk2410中的memsetup.s,，初始化 存儲(chǔ)器空間,，設(shè)置刷新頻率；將U-Boot的內(nèi)容復(fù)制到SDRAM中,；設(shè)置堆棧的大小,，ldr pc, _start_armboot。

start_armboot: lib_arm/board.c
進(jìn)行各種初始化設(shè)置,主要有:
cpu_init CPU相關(guān)的設(shè)置, 具體在./cpu/s3c44b0/cpu.c中.
board_init 板子相關(guān)的設(shè)置, 具體在board/wx/wx20/wx20.c 中
interrupt_init中斷設(shè)置,我們沒(méi)有用,具體在./cpu/s3c44b0/interrupts.c中
env_init 初始化環(huán)境變量, 具體要看用什么介質(zhì)來(lái)存儲(chǔ)環(huán)境變量,如果用flash來(lái)存貯, 程序在common/env_flash.c中.
init_baudrate 設(shè)置baud參數(shù)
serial_init 串口初始化, 具體在cpu/s3c44b0/serial.c.
console_init_f 控制臺(tái)設(shè)置, 具體在./common/console.c

display_banner 顯示標(biāo)題.
dram_init 可用內(nèi)存配置, 具體在./board/wx/wx20/wx20.c.
flash_init flash初始化,具體./drivers/cfi_flash.c.

接下來(lái)就是環(huán)境變量初始化, 網(wǎng)絡(luò)初始化,最后到main_loop,可以運(yùn)行各種命令.

"鏈接得到的起始地址為什么是TEXT_BASE,，而不是0呢,，所以現(xiàn)在只能夠下載到ram中運(yùn)行，但是無(wú)法燒寫(xiě)道flash中跑,，這是怎么回事 呢,？u-boot中應(yīng)該是start.S中的這段代碼在flash中運(yùn)行吧，后面就把自身拷貝到ram中TEXT_BASE地址處,，為什么在鏈接文件中指 定的_start的起始地址為0x00000000呢,？ "

_start是整個(gè)程序的入口,他是ARM體系結(jié)構(gòu)中的reset中斷,可以看到,在reset中斷向量中是一條跳轉(zhuǎn)語(yǔ)句,b reset

   reset處理的流程如下:

1. 將CPU設(shè)置為SVC32模式
2. 如果沒(méi)有定義了 CONFIG_SKIP_LOWLEVEL_INIT,那么將忽略對(duì)cpu_init_crit,cpu_init_crit同樣也是定義在 start.s中.cpu_init_crit針對(duì)不同的處理器做的工作是不一樣的.相關(guān)的宏定義有 CONFIG_IMPA7,CONFIG_EP7312,CONFIG_ARMADILLO,CONFIG_NETARM,CONFIG_S3C4510B,CONFIG_INTEGRATOR,CONFIG_ARCH_INTEGRATOR.
3. 接下來(lái)就是uboot的relocate,如果定義了CONFIG_SKIP_RELOCATE_UBOOT,uboot的relocate
4. 初始化堆棧指針,這是調(diào)用函數(shù)的基礎(chǔ),在第二步中雖然調(diào)用了cpu_init_crit,但該函數(shù)使用匯編編寫(xiě),沒(méi)有進(jìn)行堆棧操作.同時(shí),ARM體系結(jié)構(gòu)使用LR保存函數(shù)調(diào)用返回地址.所以可以在堆棧初始化前調(diào)用.
5. 清除BBS段內(nèi)容
6. 調(diào)用start_armboot,進(jìn)入C語(yǔ)言處理程序

同時(shí)start.s中包含對(duì)于中斷服務(wù)程序的定義

  U- Boot 運(yùn)行過(guò)程分析 

        U-Boot編譯后的代碼定義一般不超過(guò) 100kB,，并且這100 kB又分成兩個(gè)階段來(lái)執(zhí)行,。第一階段的代碼在start.s中定義，大小不超過(guò)10 kB,，它包括從系統(tǒng)上電后在0x00000000 地址開(kāi)始執(zhí)行的部分,。這部分代碼運(yùn)行在Flash中，它包括對(duì)S3C2410的一些寄存器的初始化和將U-Boot的第二階段代碼從Flash拷貝到 SDRAM中。除去第一階段的代碼,，剩下的部分都是第二階段的代碼,。 第二階段的起始地址是在第一階段代碼中指定的，被復(fù)制到SDRAM后,，就從第一階段跳到這個(gè)入口地址開(kāi)始執(zhí)行剩余部分代碼,。 第二階段主要是進(jìn)行一些BSS 段設(shè)置，堆棧的初始化等工作,，最后會(huì)跳轉(zhuǎn)到main-loop函數(shù)中,，接受命令并進(jìn)行命令處理。圖1 給出了U-Boot的詳細(xì)的運(yùn)行過(guò)程包括對(duì)內(nèi)核的設(shè)置,、裝載及調(diào)用過(guò)程,。 

        圖1　U-Boot運(yùn)行過(guò)程

u-boot的啟動(dòng)過(guò)程
系 統(tǒng)啟動(dòng)的入口點(diǎn)。既然我們現(xiàn)在要分析u-boot的啟動(dòng)過(guò)程,，就必須先找到u-boot最先實(shí)現(xiàn)的是哪些代碼,，最先完成的是哪些任務(wù)。另一方面一個(gè)可執(zhí)行 的image必須有一個(gè)入口點(diǎn),，并且只能有一個(gè)全局入口點(diǎn),，所以要通知編譯器這個(gè)入口在哪里。由此我們可以找到程序的入口點(diǎn)是在/board /lpc2210/u-boot.lds中指定的,，其中ENTRY(_start)說(shuō)明程序從_start開(kāi)始運(yùn)行,，而他指向的是cpu /arm7tdmi/start.o文件。因?yàn)槲覀冇玫氖茿RM7TDMI的cpu架構(gòu),，在復(fù)位后從地址0x00000000取它的第一條指令,，所以我們 將Flash映射到這個(gè)地址上，這樣在系統(tǒng)加電后,，cpu將首先執(zhí)行u-boot程序,。
u-boot的啟動(dòng)過(guò)程是多階段實(shí)現(xiàn)的，分了兩個(gè)階段,。依 賴于cpu體系結(jié)構(gòu)的代碼（如設(shè)備初始化代碼等）通常都放在stage1中，而且通常都是用匯編語(yǔ)言來(lái)實(shí)現(xiàn),，以達(dá)到短小精悍的目的,。而stage2則通常 是用C語(yǔ)言來(lái)實(shí)現(xiàn)的，這樣可以實(shí)現(xiàn)復(fù)雜的功能,，而且代碼具有更好的可讀性和可移植性,。
下面我們先詳細(xì)分析下stage1中的代碼，如圖2所示：

                                   圖2  Start.s程序流程
代 碼真正開(kāi)始是在_start,，設(shè)置異常向量表,，這樣在cpu發(fā)生異常時(shí)就跳轉(zhuǎn)到/cpu/arm7tdmi/interrupts中去執(zhí)行相應(yīng)得中斷代 碼。在interrupts文件中大部分的異常代碼都沒(méi)有實(shí)現(xiàn)具體的功能，只是打印一些異常消息,，其中關(guān)鍵的是reset中斷代碼,，跳到reset入口地 址。
reset復(fù)位入口之前有一些段的聲明,。在reset中,，首先是將cpu設(shè)置為svc32模式下，并屏蔽所有irq和fiq,。在u-boot 中除了定時(shí)器使用了中斷外,，其他的基本上都不需要使用中斷，比如串口通信和網(wǎng)絡(luò)等通信等,，在u-boot中只要完成一些簡(jiǎn)單的通信就可以了,，所以在這里屏 蔽掉了所有的中斷響應(yīng)。
初始化外部總線,。這部分首先設(shè)置了I/O口功能,，包括串口、網(wǎng)絡(luò)接口等的設(shè)置,，其他I/O口都設(shè)置為GPIO,。然后設(shè)置 BCFG0~BCFG3，即外部總線控制器,。這里bank0對(duì)應(yīng)Flash,，設(shè)置為16位寬度，總線速度設(shè)為最慢,，以實(shí)現(xiàn)穩(wěn)定的操作,；Bank1對(duì)應(yīng) DRAM，設(shè)置和Flash相同,；Bank2對(duì)應(yīng)RTL8019,。
接下來(lái)是cpu關(guān)鍵設(shè)置，包括系統(tǒng)重映射（告訴處理器在系統(tǒng)發(fā)生中斷的時(shí)候到外部存儲(chǔ)器中去讀取中斷向量表）和系統(tǒng)頻率,。
lowlevel_init,，設(shè)定RAM的時(shí)序，并將中斷控制器清零,。這些部分和特定的平臺(tái)有關(guān),，但大致的流程都是一樣的。
下 面就是代碼的搬移階段了,。為了獲得更快的執(zhí)行速度,，通常把stage2加載到RAM空間中來(lái)執(zhí)行，因此必須為加載Boot Loader的stage2準(zhǔn)備好一段可用的RAM空間范圍,?？臻g大小最好是memory page大小(通常是4KB)的倍數(shù)，一般而言，1M的RAM空間已經(jīng)足夠了,。flash中存儲(chǔ)的u-boot可執(zhí)行文件中,，代碼段、數(shù)據(jù)段以及BSS段 都是首尾相連存儲(chǔ)的,，所以在計(jì)算搬移大小的時(shí)候就是利用了用BSS段的首地址減去代碼的首地址,，這樣算出來(lái)的就是實(shí)際使用的空間。程序用一個(gè)循環(huán)將代碼搬 移到0x81180000,，即RAM底端1M空間用來(lái)存儲(chǔ)代碼,。然后程序繼續(xù)將中斷向量表搬到RAM的頂端。由于stage2通常是C語(yǔ)言執(zhí)行代碼,，所以 還要建立堆棧去,。在堆棧區(qū)之前還要將malloc分配的空間以及全局?jǐn)?shù)據(jù)所需的空間空下來(lái)，他們的大小是由宏定義給出的,，可以在相應(yīng)位置修改,。基本內(nèi)存分 布圖：

圖3  搬移后內(nèi)存分布情況圖
接 下來(lái)是u-boot啟動(dòng)的第二個(gè)階段,，是用c代碼寫(xiě)的,，這部分是一些相對(duì)變化不大的部分，我們針對(duì)不同的板子改變它調(diào)用的一些初始化函數(shù),，并且通過(guò)設(shè)置一 些宏定義來(lái)改變初始化的流程,，所以這些代碼在移植的過(guò)程中并不需要修改,，也是錯(cuò)誤相對(duì)較少出現(xiàn)的文件,。在文件的開(kāi)始先是定義了一個(gè)函數(shù)指針數(shù)組,，通過(guò)這個(gè) 數(shù)組，程序通過(guò)一個(gè)循環(huán)來(lái)按順序進(jìn)行常規(guī)的初始化,，并在其后通過(guò)一些宏定義來(lái)初始化一些特定的設(shè)備,。在最后程序進(jìn)入一個(gè)循環(huán)，main_loop,。這個(gè)循 環(huán)接收用戶輸入的命令,，以設(shè)置參數(shù)或者進(jìn)行啟動(dòng)引導(dǎo)。
本篇文章將分析重點(diǎn)放在了前面的start.s上,，是因?yàn)檫@部分無(wú)論在移植還是在調(diào)試過(guò)程中都是最容易出問(wèn)題的地方,，要解決問(wèn)題就需要程序員對(duì)代碼進(jìn)行修改，所以在這里簡(jiǎn)單介紹了一下start.s的基本流程,，希望能對(duì)大家有所幫助。

start.S 代碼結(jié)構(gòu)
1) 定義入口
一個(gè)可執(zhí)行的Image 必須有一個(gè)入口點(diǎn)并且只能有一個(gè)唯一的全局入口,，通常這個(gè)入口放在Rom(flash)的0x0 地址,。例如start.S 中的
.globl _start
_start:
值得注意的是你必須告訴編譯器知道這個(gè)入口，這個(gè)工作主要是修改連接器腳本文件（lds）。
2) 設(shè)置異常向量(Exception Vector)
異常向量表,，也可稱為中斷向量表,，必須是從0 地址開(kāi)始，連續(xù)的存放,。如下面的就包括了復(fù)位(reset),未定義處理（undef）,軟件中斷(SWI),預(yù)去指令錯(cuò)誤(Pabort),數(shù)據(jù)錯(cuò)誤 (Dabort),保留,，以及IRQ,FIQ 等。注意這里的值必須與uClinux 的vector_base 一致,。這就是說(shuō)如果uClinux 中vector_base(include/armnommu/proc-armv/system.h)定義為0x0c00 0000,則HandleUndef 應(yīng)該在
0x0c00 0004,。
3) 初始化CPU 相關(guān)的pll,clock,中斷控制寄存器
依次為關(guān)閉watch dog timer,關(guān)閉中斷，設(shè)置LockTime,，PLL(phase lock loop),以及時(shí)鐘,。
這些值（除了LOCKTIME）都可從Samsung 44b0 的手冊(cè)中查到。
對(duì)s3c2410的PLL的默認(rèn)設(shè)置為：
/* FCLK:HCLK:PCLK = 1:2:4 */
 /* default FCLK is 120 MHz ! */    //注意：默認(rèn)是120兆的
 ldr r0, =CLKDIVN
 mov r1, #3
 str r1, [r0]
如果要設(shè)置成202兆的呢,？
屏蔽掉上面的然后：
#define CLK_CTL_BASE            0x4C000000
#define MDIV_200                0xa1
#define PDIV_200                0x3
#define SDIV_200                0x1
#define vMPLLCON_50             ((MDIV_50 << 12) | (PDIV_50 << 4) | (SDIV_50))
#define vMPLLCON_100        ((MDIV_100 << 12) | (PDIV_100 << 4) | (SDIV_100))
#define vMPLLCON_200        ((MDIV_200 << 12) | (PDIV_200 << 4) | (SDIV_200))
    @ initialise system clocks
        mov     r1, #CLK_CTL_BASE
        mvn     r2, #0xff000000
        str     r2, [r1, #0x0]  /*oLOCKTIME*/

        mov     r1, #CLK_CTL_BASE
        mov     r2, #0x3
        str     r2, [r1, #0x14]            /*oCLKDIVN*/   //注意：這個(gè)就相當(dāng)于

        mrc     p15, 0, r1, c1, c0, 0           @ read ctrl register
        orr     r1, r1, #0xc0000000             @ Asynchronous
        mcr     p15, 0, r1, c1, c0, 0           @ write ctrl register

        @ now, CPU clock is 200 Mhz
        mov     r1, #CLK_CTL_BASE
        ldr     r2, mpll_200mhz
        str     r2, [r1, #0x4]               /*oMPLLCON*/
對(duì)S3C2440設(shè)置是：
/* FCLK:HCLK:PCLK = 1:3:6 */
 /* default FCLK is 379.2 MHz ! */
 ldr r0, =CLKDIVN
 mov r1, #7
 str r1, [r0]

    /* ghcstop add, ==> Clock asynchronous mode */ 
    mrc     p15, 0, r1, c1, c0, 0           @ read ctrl register
    orr     r1, r1, #0xc0000000            
    mcr     p15, 0, r1, c1, c0, 0           @ write ctrl register
在關(guān)閉中斷的設(shè)置里對(duì)INTSUBMSK默認(rèn)設(shè)置是0x3ff把它改成0x7fff
4) 初始化CPU相關(guān)設(shè)置,，然后初始化內(nèi)存控制器
bl cpu_init_crit
內(nèi)存控制器，主要通過(guò)設(shè)置13 個(gè)從1c80000 開(kāi)始的寄存器來(lái)設(shè)置,，包括總線寬度,，
8 個(gè)內(nèi)存bank，bank 大小,，sclk,以及兩個(gè)bank mode,。
 5) 將rom 中的程序復(fù)制到RAM 中
6) 初始化堆棧
進(jìn)入各種模式設(shè)置相應(yīng)模式的堆棧。
7) 轉(zhuǎn)到RAM 中執(zhí)行
使用指令ldr,pc,RAM 中C 函數(shù)地址就可以轉(zhuǎn)到RAM 中去執(zhí)行,。

系統(tǒng)初始化部分
1. 串口部分
串 口的設(shè)置主要包括初始化串口部分,，值得注意的串口的Baudrate 與時(shí)鐘MCLK 有很大關(guān)系，是通過(guò)：rUBRDIV0=( (int)(MCLK/16./(gd ->baudrate) + 0.5) -1 )計(jì)算得出,。這可以在手冊(cè)中查到,。其他的函數(shù)包括發(fā)送，接收,。這個(gè)時(shí)候沒(méi)有中斷,，是通過(guò)循環(huán)等待來(lái)判斷是否動(dòng)作完成。
2. 時(shí)鐘部分
3. flash 部分


程序跳轉(zhuǎn)到SDRAM中執(zhí)行/lib_arm/board.c中的start_armboot()函數(shù),。該函數(shù)將完成如下工作：
*設(shè)置通用端口rGPxCON;rGPxUP,；設(shè)置處理器類型gd->bd->bi_arch_number = 193；設(shè)置啟動(dòng)參數(shù)地址gd->bd->bi_boot_params = 0x30000100,；
* env_init：設(shè)置環(huán)境變量,，初始化環(huán)境；
* init_baudrate：設(shè)置串口的波特率,；
* serial_init：設(shè)置串口的工作方式,；
* flash_init：設(shè)置ID號(hào),、每個(gè)分頁(yè)的起始地址等信息，將信息送到相應(yīng)的結(jié)構(gòu)體中,；
* dram_init：設(shè)置SDRAM的起始地址和大?。?
* env_relocate：將環(huán)境變量的地址送到全局變量結(jié)構(gòu)體中(gd->env_addr = (ulong)&(env_ptr->data)),；
* enable_interrupts：開(kāi)啟中斷,；
* main_loop： 該函數(shù)主要用于設(shè)置延時(shí)等待，從而確定目標(biāo)板是進(jìn)入下載操作模式還是裝載鏡像文件啟動(dòng)內(nèi)核,。在設(shè)定的延時(shí)時(shí)間范圍內(nèi),，目標(biāo)板將在串口等待輸入命令，當(dāng)目標(biāo) 板接到正確的命令后,，系統(tǒng)進(jìn)入下載模式,。在延時(shí)時(shí)間到達(dá)后，如果沒(méi)有接收到相關(guān)命令,，系統(tǒng)將自動(dòng)進(jìn)入裝載模式,，執(zhí)行 bootm 30008000 30800000命令，程序進(jìn)入do_bootm_linux()函數(shù),，調(diào)用內(nèi)核啟動(dòng)函數(shù),；




















U-BOOT分析

    我之前發(fā)在 linuxforum上面， 不過(guò)討論的人比較少 ,， 就貼在這里了,。
具體可見(jiàn)：

http://www./forum/showflat.php?Cat=&Board=embedded&Number=651003&page=0&view=collapsed&sb=5&o=0&fpart=1#Post651082

再讀bootm源碼，現(xiàn)象正常,！

呵呵 ,， 原來(lái) tftp download到是否是 hdr->ih_load(0x30008000) 確實(shí)是有說(shuō)道的。
原來(lái)對(duì)bootm源碼有個(gè)地方理解錯(cuò)了,， bootm 會(huì)根據(jù) hdr->ih_comp 判斷是否需要解壓,， 對(duì)于
mkimage -C none 的是不需要解壓的。

1> mkimage -A arm -O linux -T kernel -C none -a 30008000 -e
30008040 -n linux-2.6.18.8 -d zImage uImage2.6.18.8-8040
這種情況 ,，只能把 uImage download到 30008000的位置上 ,，否則 從 30008040
是啟動(dòng)不了的。
2> mkimage -A arm -O linux -T kernel -C none -a 30008000 -e
30008000 -n linux-2.6.18.8 -d zImage uImage2.6.18.8-8000
這種情況download地址隨便,。
如果 tftp 下載地址==0x30008000 ,， 就從 0x30008040 啟動(dòng)就肯定OK 。
詳細(xì)的請(qǐng)看代碼,。
研究了一下 u-boot-1.2.0 里面的 bootm的實(shí)現(xiàn)代碼： do_bootm_linux() 函數(shù) ,，
原來(lái)由于我用mkimage的的時(shí)候的選項(xiàng)是 -C none ， 所以下面的判斷中 hdr->ih_comp ＝
IH_COMP_NONE
通過(guò)再讀一遍代碼,， 也弄明白了上次問(wèn)的問(wèn)題,， 就是 u－boot里面的解壓和
內(nèi)核自解壓的區(qū)別： u-boot 里面的解壓實(shí)際上是bootm 實(shí)現(xiàn)的 ,， 把 mkimage -C bzip2
或者gzip 生成的 uImage進(jìn)行解壓 ； 而kernel的自解壓是對(duì)zImage進(jìn)行解壓,，
發(fā)生在bootm解壓之后。

呵呵 ,， 原來(lái) tftp download到是否是 hdr->ih_load(0x30008000) 確實(shí)是有說(shuō)道的,。
原來(lái)對(duì)bootm源碼有個(gè)地方理解錯(cuò)了， bootm 會(huì)根據(jù) hdr->ih_comp 判斷是否需要解壓,， 對(duì)于
mkimage -C none 的是不需要解壓的,。

1> mkimage -A arm -O linux -T kernel -C none -a 30008000 -e
30008040 -n linux-2.6.18.8 -d zImage uImage2.6.18.8-8040
這種情況 ，只能把 uImage download到 30008000的位置上 ,，否則 從 30008040
是啟動(dòng)不了的,。
2> mkimage -A arm -O linux -T kernel -C none -a 30008000 -e
30008000 -n linux-2.6.18.8 -d zImage uImage2.6.18.8-8000
這種情況download地址隨便。
如果 tftp 下載地址==0x30008000 ,， 就從 0x30008040 啟動(dòng)就肯定OK ,。
詳細(xì)的請(qǐng)看代碼。
研究了一下 u-boot-1.2.0 里面的 bootm的實(shí)現(xiàn)代碼： do_bootm_linux() 函數(shù) ,，
原來(lái)由于我用mkimage的的時(shí)候的選項(xiàng)是 -C none ,， 所以下面的判斷中 hdr->ih_comp ＝
IH_COMP_NONE
通過(guò)再讀一遍代碼， 也弄明白了上次問(wèn)的問(wèn)題,， 就是 u－boot里面的解壓和
內(nèi)核自解壓的區(qū)別： u-boot 里面的解壓實(shí)際上是bootm 實(shí)現(xiàn)的 ,， 把 mkimage -C bzip2
或者gzip 生成的 uImage進(jìn)行解壓 ； 而kernel的自解壓是對(duì)zImage進(jìn)行解壓,，
發(fā)生在bootm解壓之后,。

switch (hdr->ih_comp) {
case IH_COMP_NONE:
if(ntohl(hdr->ih_load) == addr) { //如果你是tftp 到 0x30008000那么這里就命中了。
printf (" XIP %s ... ", name); //tftp download 這里,， 確實(shí)打印出來(lái)了,。
} else { //否則隨便download到一個(gè)地址， 流程就進(jìn)入這里了,。
#if defined(CONFIG_HW_WATCHDOG) || defined(CONFIG_WATCHDOG) //這個(gè)條件編譯不成立
size_t l = len;
void *to = (void *)ntohl(hdr->ih_load);
void *from = (void *)data;
printf (" Loading %s ... ", name);
while (l > 0) {
size_t tail = (l > CHUNKSZ) ? CHUNKSZ : l;
WATCHDOG_RESET();
memmove (to, from, tail);
to += tail;
from += tail;
l -= tail;
}
#else/* !(CONFIG_HW_WATCHDOG || CONFIG_WATCHDOG) */
------------------------實(shí)際執(zhí)行的是這里---------------------------------
memmove ((void *) ntohl(hdr->ih_load), (uchar *)data, len);
//從這里就可以看出一旦 tftpdownload到一個(gè)任意地址,， bootm 都會(huì)把
//它（去掉header后的kernel搬運(yùn)到0x30008000 的位置上，因此entry
//point 肯定要是 0x30008000 ,，但是對(duì)于tftp 恰好download到
//0x30008000 的位置上的時(shí)候,， 你會(huì)發(fā)現(xiàn)上面的代碼中，就donothing
//了,，因此就必須從 0x30008040

#endif/* CONFIG_HW_WATCHDOG || CONFIG_WATCHDOG */
}
break;
case IH_COMP_GZIP:
printf (" Uncompressing %s ... ", name);
if (gunzip ((void *)ntohl(hdr->ih_load), unc_len, // 把它解壓到ih_load的位置上去
(uchar *)data, &len) != 0) {
puts ("GUNZIP ERROR - must RESET board to recover\n");
SHOW_BOOT_PROGRESS (-6);
do_reset (cmdtp, flag, argc, argv);
}
break;
.....
省略了 gzip和 bzip2的處理 ,， // 這里也說(shuō)明 和 zImage的自解壓是不一樣的。
gzip : mkimage -C gzip ;
bzip2 mkimage -C bzip2 .
他是只uImage 本身被壓縮了
default:
if (iflag)
enable_interrupts();
printf ("Unimplemented compression type %d\n", hdr->ih_comp);
SHOW_BOOT_PROGRESS (-7);
return 1;
}
//解壓完畢,，對(duì)于我得板子來(lái)說(shuō),，是解壓到 0x8000的位置上去了,，這是個(gè)物理地址
puts ("OK\n");
SHOW_BOOT_PROGRESS (7);

U-BOOT啟動(dòng)過(guò)程分析 經(jīng)典文章匯集

6.3.3  U-Boot啟動(dòng)過(guò)程

盡管有了調(diào)試跟蹤手段，甚至也可以通過(guò)串口打印信息了,，但是不一定能夠判斷出錯(cuò)原因,。如果能夠充分理解代碼的啟動(dòng)流程，那么對(duì)準(zhǔn)確地解決和分析問(wèn)題很有幫助,。

開(kāi)發(fā)板上電后,，執(zhí)行U-Boot的第一條指令，然后順序執(zhí)行U-Boot啟動(dòng)函數(shù),。函數(shù)調(diào)用順序如圖6.3所示,。

看一下board/smsk2410/u-boot.lds這個(gè)鏈接腳本，可以知道目標(biāo)程序的各部分鏈接順序,。第一個(gè)要鏈接的是cpu/arm920t/start.o,，那么U-Boot的入口指令一定位于這個(gè)程序中。下面詳細(xì)分析一下程序跳轉(zhuǎn)和函數(shù)的調(diào)用關(guān)系以及函數(shù)實(shí)現(xiàn),。

1．cpu/arm920t/start.S

這個(gè)匯編程序是U-Boot的入口程序,，開(kāi)頭就是復(fù)位向量的代碼。

圖6.3  U-Boot啟動(dòng)代碼流程圖

_start: b       reset        //復(fù)位向量

       ldr   pc, _undefined_instruction

       ldr   pc, _software_interrupt

       ldr   pc, _prefetch_abort

       ldr   pc, _data_abort

       ldr   pc, _not_used

       ldr   pc, _irq      //中斷向量

       ldr   pc, _fiq      //中斷向量

…

 /* the actual reset code  */

reset:          //復(fù)位啟動(dòng)子程序

       /* 設(shè)置CPU為SVC32模式 */

       mrs   r0,cpsr

       bic   r0,r0,#0x1f

       orr   r0,r0,#0xd3

       msr   cpsr,r0

/* 關(guān)閉看門(mén)狗 */

/* 這些初始化代碼在系統(tǒng)重起的時(shí)候執(zhí)行,，運(yùn)行時(shí)熱復(fù)位從RAM中啟動(dòng)不執(zhí)行 */

#ifdef CONFIG_INIT_CRITICAL

       bl    cpu_init_crit

#endif

relocate:                       /* 把U-Boot重新定位到RAM */

       adr   r0, _start          /* r0是代碼的當(dāng)前位置 */

       ldr   r1, _TEXT_BASE      /* 測(cè)試判斷是從Flash啟動(dòng),，還是RAM */

       cmp     r0, r1          /* 比較r0和r1，調(diào)試的時(shí)候不要執(zhí)行重定位 */

       beq     stack_setup    /* 如果r0等于r1,，跳過(guò)重定位代碼 */

       /* 準(zhǔn)備重新定位代碼 */

       ldr   r2, _armboot_start

       ldr   r3, _bss_start

       sub   r2, r3, r2          /* r2 得到armboot的大小   */

       add   r2, r0, r2          /* r2 得到要復(fù)制代碼的末尾地址 */

copy_loop: /* 重新定位代碼 */

       ldmia r0!, {r3-r10}   /*從源地址[r0]復(fù)制 */

       stmia r1!, {r3-r10}   /* 復(fù)制到目的地址[r1] */

       cmp   r0, r2          /* 復(fù)制數(shù)據(jù)塊直到源數(shù)據(jù)末尾地址[r2] */

       ble   copy_loop

       /* 初始化堆棧等    */

stack_setup:

       ldr   r0, _TEXT_BASE              /* 上面是128 KiB重定位的u-boot */

       sub   r0, r0, #CFG_MALLOC_LEN     /* 向下是內(nèi)存分配空間 */

       sub   r0, r0, #CFG_GBL_DATA_SIZE /* 然后是bdinfo結(jié)構(gòu)體地址空間  */

#ifdef CONFIG_USE_IRQ

       sub   r0, r0, #(CONFIG_STACKSIZE_IRQ+CONFIG_STACKSIZE_FIQ)

#endif

       sub   sp, r0, #12     /* 為abort-stack預(yù)留3個(gè)字 */

clear_bss:

       ldr   r0, _bss_start      /* 找到bss段起始地址 */

       ldr   r1, _bss_end        /*  bss段末尾地址   */

       mov   r2, #0x00000000     /* 清零 */

clbss_l:str r2, [r0]        /* bss段地址空間清零循環(huán)...  */

       add   r0, r0, #4

       cmp   r0, r1

       bne   clbss_l

       /* 跳轉(zhuǎn)到start_armboot函數(shù)入口,，_start_armboot字保存函數(shù)入口指針 */

       ldr   pc, _start_armboot

_start_armboot: .word start_armboot     //start_armboot函數(shù)在lib_arm/board.c中實(shí)現(xiàn)

/* 關(guān)鍵的初始化子程序 */

cpu_init_crit:

……  //初始化CACHE，關(guān)閉MMU等操作指令

       /* 初始化RAM時(shí)鐘,。

       * 因?yàn)閮?nèi)存時(shí)鐘是依賴開(kāi)發(fā)板硬件的,，所以在board的相應(yīng)目錄下可以找到memsetup.S文件。

       */

       mov   ip, lr

       bl    memsetup        //memsetup子程序在board/smdk2410/memsetup.S中實(shí)現(xiàn)

       mov   lr, ip

       mov   pc, lr

2．lib_arm/board.c

start_armboot是U-Boot執(zhí)行的第一個(gè)C語(yǔ)言函數(shù),，完成系統(tǒng)初始化工作,，進(jìn)入主循環(huán)，處理用戶輸入的命令,。

void start_armboot (void)

{

       DECLARE_GLOBAL_DATA_PTR;

       ulong size;

       init_fnc_t **init_fnc_ptr;

       char *s;

       /* Pointer is writable since we allocated a register for it */

       gd = (gd_t*)(_armboot_start - CFG_MALLOC_LEN - sizeof(gd_t));

       /* compiler optimization barrier needed for GCC >= 3.4 */

       __asm__ __volatile__("": : :"memory");

       memset ((void*)gd, 0, sizeof (gd_t));

       gd->bd = (bd_t*)((char*)gd - sizeof(bd_t));

       memset (gd->bd, 0, sizeof (bd_t));

       monitor_flash_len = _bss_start - _armboot_start;

       /* 順序執(zhí)行init_sequence數(shù)組中的初始化函數(shù) */

       for (init_fnc_ptr = init_sequence; *init_fnc_ptr; ++init_fnc_ptr) {

              if ((*init_fnc_ptr)() != 0) {

                      hang ();

              }

       }

       /*配置可用的Flash */

       size = flash_init ();

       display_flash_config (size);

       /* _armboot_start 在u-boot.lds鏈接腳本中定義 */

       mem_malloc_init (_armboot_start - CFG_MALLOC_LEN);

       /* 配置環(huán)境變量,，重新定位 */

       env_relocate ();

       /* 從環(huán)境變量中獲取IP地址 */

       gd->bd->bi_ip_addr = getenv_IPaddr ("ipaddr");

       /* 以太網(wǎng)接口MAC 地址 */

       ……

       devices_init ();      /* 獲取列表中的設(shè)備 */

       jumptable_init ();

       console_init_r ();    /* 完整地初始化控制臺(tái)設(shè)備 */

       enable_interrupts (); /* 使能例外處理 */

       /* 通過(guò)環(huán)境變量初始化 */

       if ((s = getenv ("loadaddr")) != NULL) {

               load_addr = simple_strtoul (s, NULL, 16);

       }

       /* main_loop()總是試圖自動(dòng)啟動(dòng)，循環(huán)不斷執(zhí)行 */

       for (;;) {

               main_loop ();      /* 主循環(huán)函數(shù)處理執(zhí)行用戶命令 -- common/main.c */

       }

       /* NOTREACHED - no way out of command loop except booting */

}

3．init_sequence[]

init_sequence[]數(shù)組保存著基本的初始化函數(shù)指針,。這些函數(shù)名稱和實(shí)現(xiàn)的程序文件在下列注釋中,。

init_fnc_t *init_sequence[] = {

       cpu_init,             /* 基本的處理器相關(guān)配置 -- cpu/arm920t/cpu.c */

       board_init,           /* 基本的板級(jí)相關(guān)配置 -- board/smdk2410/smdk2410.c */

       interrupt_init,       /* 初始化例外處理 -- cpu/arm920t/s3c24x0/interrupt.c */

       env_init,             /* 初始化環(huán)境變量 -- common/cmd_flash.c */

       init_baudrate,        /* 初始化波特率設(shè)置 -- lib_arm/board.c */

       serial_init,          /* 串口通訊設(shè)置 -- cpu/arm920t/s3c24x0/serial.c */

       console_init_f,       /* 控制臺(tái)初始化階段1 -- common/console.c */

       display_banner,       /* 打印u-boot信息 -- lib_arm/board.c */

       dram_init,            /* 配置可用的RAM -- board/smdk2410/smdk2410.c */

       display_dram_config,  /* 顯示RAM的配置大小 -- lib_arm/board.c */

       NULL,

};

U-BOOT start_armboot淺析