u-boot分析（二）----工作流程分析

u-boot分析（二）

由於這兩天家里有點事，所以耽誤了點時間，沒有按時更新，今天我首先要跟大家說說我對於u-boot分析的整體的思路，然后呢我以后的博客會按照這個內容更新，希望大家關注。

言歸正傳，我首先說一說我以后的思路，對於u-boot呢，我會結合2440、6410、210這三款主流的學習芯片進行分析，首先會結合u-boot的源碼以及我以前的arm啟動流程一文http://www.cnblogs.com/wrjvszq/p/4204703.html 總結出u-boot的工作流程，然后以后的博文會結合u-boot源碼、芯片手冊等內容去分析，u-boot為什么去這么做。

Ok我們下面進入我們今天的內容，今天我會以210為例來分析其u-boot的工作流程，因為2440,6410的啟動流程大家跟着u-boot源碼中的注釋就能解決。

我們根據上篇博文（http://www.cnblogs.com/wrjvszq/p/4206975.html）中提到的方法，可以得到其的入口為arch\arm\cpu\armv7\start.S中的_start我們可以輕松的找到其對應代碼，下面我們對其工作流程進行分析：

1.     設置中斷向量表。

.globl _start

_start: b    reset

      ldr  pc, _undefined_instruction

      ldr  pc, _software_interrupt

      ldr  pc, _prefetch_abort

      ldr  pc, _data_abort

      ldr  pc, _not_used

      ldr  pc, _irq

      ldr  pc, _fiq

2.     設置處理器到svc的模式（因為我們的上電將會觸發reset）

 

reset:
    bl    save_boot_params//空函數
    /*
     * set the cpu to SVC32 mode
     */
    mrs    r0, cpsr
    bic    r0, r0, #0x1f
    orr    r0, r0, #0xd3
    msr    cpsr,r0

 

 

繼續跟隨代碼往下走我們會找到

#ifndef CONFIG_SKIP_LOWLEVEL_INIT

      bl   cpu_init_crit//跳轉至cpu_init_crit

#endif

cpu_init_crit:

3.     讓L1的I/D caches失效

 

cpu_init_crit:
    /*
     * Invalidate L1 I/D
     */
    mov    r0, #0            @ set up for MCR
    mcr    p15, 0, r0, c8, c7, 0    @ invalidate TLBs
    mcr    p15, 0, r0, c7, c5, 0    @ invalidate icache
    mcr    p15, 0, r0, c7, c5, 6    @ invalidate BP array
    mcr     p15, 0, r0, c7, c10, 4    @ DSB
    mcr     p15, 0, r0, c7, c5, 4    @ ISB

 

 

4.     關閉MMU和caches      

 

    /*
     * disable MMU stuff and caches
     */
    mrc    p15, 0, r0, c1, c0, 0
    bic    r0, r0, #0x00002000    @ clear bits 13 (--V-)
    bic    r0, r0, #0x00000007    @ clear bits 2:0 (-CAM)
    orr    r0, r0, #0x00000002    @ set bit 1 (--A-) Align
    orr    r0, r0, #0x00000800    @ set bit 11 (Z---) BTB
#ifdef CONFIG_SYS_ICACHE_OFF
    bic    r0, r0, #0x00001000    @ clear bit 12 (I) I-cache
#else
    orr    r0, r0, #0x00001000    @ set bit 12 (I) I-cache
#endif
    mcr    p15, 0, r0, c1, c0, 0

下面代碼我們將跳轉至lowlevel_init（我們在此以三星的smart210為例）我們可以在\board\samsung\smart210\lowlevel_init.S中找到

 

    /*
     * Jump to board specific initialization...
     * The Mask ROM will have already initialized
     * basic memory. Go here to bump up clock rate and handle
     * wake up conditions.
     */
    mov    ip, lr            @ persevere link reg across call
    bl    lowlevel_init        @ go setup pll,mux,memory
    mov    lr, ip            @ restore link
    mov    pc, lr            @ back to my caller
#endif

#ifndef CONFIG_SPL_BUILD

5.     檢查reset狀態（reset分為兩種1、掉電的reset   2、從睡眠喚醒的reset）所以要對其進行區分，以便跳過部分代碼。

 

    push    {lr}//保存lr的值以便待會返回

    /* check reset status  */

    ldr    r0, =(ELFIN_CLOCK_POWER_BASE+RST_STAT_OFFSET)
    ldr    r1, [r0]
    bic    r1, r1, #0xfff6ffff
    cmp    r1, #0x10000
    beq    wakeup_reset_pre
    cmp    r1, #0x80000
    beq    wakeup_reset_from_didle

 

 

6.     恢復IO引腳為默認值

 

    /* IO Retention release */
    ldr    r0, =(ELFIN_CLOCK_POWER_BASE + OTHERS_OFFSET)
    ldr    r1, [r0]
    ldr    r2, =IO_RET_REL
    orr    r1, r1, r2
    str    r1, [r0]

 

7.     關閉看門狗

 

    /* Disable Watchdog */
    ldr    r0, =ELFIN_WATCHDOG_BASE    /* 0xE2700000 */
    mov    r1, #0
    str    r1, [r0]

 

8.     SRAM、SROM初始化

 

/* SRAM(2MB) init for SMDKC110 */
    /* GPJ1 SROM_ADDR_16to21 */
    ldr    r0, =ELFIN_GPIO_BASE

    ldr    r1, [r0, #GPJ1CON_OFFSET]
    bic    r1, r1, #0xFFFFFF
    ldr    r2, =0x444444
    orr    r1, r1, r2
    str    r1, [r0, #GPJ1CON_OFFSET]

    ldr    r1, [r0, #GPJ1PUD_OFFSET]
    ldr    r2, =0x3ff
    bic    r1, r1, r2
    str    r1, [r0, #GPJ1PUD_OFFSET]

    /* GPJ4 SROM_ADDR_16to21 */
    ldr    r1, [r0, #GPJ4CON_OFFSET]
    bic    r1, r1, #(0xf<<16)
    ldr    r2, =(0x4<<16)
    orr    r1, r1, r2
    str    r1, [r0, #GPJ4CON_OFFSET]

    ldr    r1, [r0, #GPJ4PUD_OFFSET]
    ldr    r2, =(0x3<<8)
    bic    r1, r1, r2
    str    r1, [r0, #GPJ4PUD_OFFSET]


    /* CS0 - 16bit sram, enable nBE, Byte base address */
    ldr    r0, =ELFIN_SROM_BASE    /* 0xE8000000 */
    mov    r1, #0x1
    str    r1, [r0]

    /* PS_HOLD pin(GPH0_0) set to high */
    ldr    r0, =(ELFIN_CLOCK_POWER_BASE + PS_HOLD_CONTROL_OFFSET)
    ldr    r1, [r0]
    orr    r1, r1, #0x300
    orr    r1, r1, #0x1
    str    r1, [r0]

 

以下代碼是在判斷是不是在內存中運行，如果是在內存中運行則跳過部分代碼，我們這是第一次運行BL，並且從nand啟動的所以代碼不在內存中不用關心。

 

/* when we already run in ram, we don't need to relocate U-Boot.
     * and actually, memory controller must be configured before U-Boot
     * is running in ram.
     */
    ldr    r0, =0x00ffffff
    bic    r1, pc, r0        /* r0 <- current base addr of code */
    ldr    r2, _TEXT_BASE        /* r1 <- original base addr in ram */
    bic    r2, r2, r0        /* r0 <- current base addr of code */
    cmp     r1, r2                  /* compare r0, r1                  */
    beq     1f            /* r0 == r1 then skip sdram init   */

 

9.     初始化時鍾

/* init system clock */
    bl system_clock_init

 

10.  初始化內存

/* Memory initialize */
    bl mem_ctrl_asm_init

 

11.  串口簡單初始化

1:
    /* for UART */
    bl uart_asm_init

 

12.  取消存儲保護區

    bl tzpc_init
 //我們沒有用onenand所以跳過

#if defined(CONFIG_ONENAND)
    bl onenandcon_init
#endif

 

13.  簡單初始化nand

#if defined(CONFIG_NAND)
    /* simple init for NAND */
    bl nand_asm_init
#endif

 

14.  關閉ABB

    /* ABB disable */
    ldr    r0, =0xE010C300
    orr    r1, r1, #(0x1<<23)
    str    r1, [r0]

    /* Print 'K' */
    ldr    r0, =ELFIN_UART_CONSOLE_BASE
    ldr    r1, =0x4b4b4b4b
    str    r1, [r0, #UTXH_OFFSET]

    pop    {pc}//函數返回到調用者

 

代碼將會返回到這里

    /*
     * Jump to board specific initialization...
     * The Mask ROM will have already initialized
     * basic memory. Go here to bump up clock rate and handle
     * wake up conditions.
     */
    mov    ip, lr            @ persevere link reg across call
    bl    lowlevel_init        @ go setup pll,mux,memory
    mov    lr, ip            @ restore link
    mov    pc, lr            @ back to my caller

 

代碼繼續返回到

 

    /* the mask ROM code should have PLL and others stable */
#ifndef CONFIG_SKIP_LOWLEVEL_INIT
    bl    cpu_init_crit
#endif

 

15.  設置堆棧

/* Set stackpointer in internal RAM to call board_init_f */
call_board_init_f:
    ldr    sp, =(CONFIG_SYS_INIT_SP_ADDR)
    bic    sp, sp, #7 /* 8-byte alignment for ABI compliance */
    ldr    r0,=0x00000000

 

下面代碼在判斷我們現在是不是在內存中運行，如果在內存將跳轉至board_init_in_ram

 

#if defined(CONFIG_TINY210) || defined(CONFIG_SMART210)
    adr    r4, _start
    ldr    r5,_TEXT_BASE
    cmp     r5,r4
    beq    board_init_in_ram

      下面代碼在判斷從什么地方啟動的我們是從nand啟動的所以跳轉至nand_boot_210

 

ldr    r0, =PRO_ID_BASE
        ldr    r1, [r0,#OMR_OFFSET]
        bic    r2, r1, #0xffffffc1

    /* NAND BOOT */
    cmp    r2, #0x0        @ 512B 4-cycle
    moveq    r3, #BOOT_NAND

    cmp    r2, #0x2        @ 2KB 5-cycle
    moveq    r3, #BOOT_NAND

    cmp    r2, #0x4        @ 4KB 5-cycle    8-bit ECC
    moveq    r3, #BOOT_NAND

    cmp    r2, #0x6        @ 4KB 5-cycle    16-bit ECC
    moveq    r3, #BOOT_NAND

    cmp    r2, #0x8        @ OneNAND Mux
    moveq    r3, #BOOT_ONENAND

    /* SD/MMC BOOT */
    cmp     r2, #0xc
    moveq   r3, #BOOT_MMCSD    

    /* NOR BOOT */
    cmp     r2, #0x14
    moveq   r3, #BOOT_NOR    

    /* Uart BOOTONG failed */
    cmp     r2, #(0x1<<4)
    moveq   r3, #BOOT_SEC_DEV
    
    ldr    r0, =INF_REG_BASE
    str    r3, [r0, #INF_REG3_OFFSET]

    ldr    r1, [r0, #INF_REG3_OFFSET]
    cmp    r1, #BOOT_NAND        /* 0x0 => boot device is nand */
    beq    nand_boot_210
    cmp     r1, #BOOT_MMCSD
    beq     mmcsd_boot_210
    

下面代碼將會跳轉至board_init_f_nand

nand_boot_210:
    bl     board_init_f_nand

mmcsd_boot_210:
    bl     board_init_f
board_init_in_ram:
#endif
    bl    board_init_f

 

 

       我們繼續可以看看board_init_f_nand

void board_init_f_nand(unsigned long bootflag)
{
        __attribute__((noreturn)) void (*uboot)(void);
        copy_uboot_to_ram_nand();//復制nand中的bl2到內存

        /* Jump to U-Boot image */
        uboot = (void *)CONFIG_SYS_TEXT_BASE;//跳轉至內存執行uboot
    (*uboot)();
        /* Never returns Here */
}

16.  復制nand中的bl2到內存

l  我們可以到copy_uboot_to_ram_nand函數中看到其將我們的BL2復制到CONFIG_SYS_TEXT_BASE地址處，用SI(Source Insight)我們可以看到這個地址為0x23E00000，我在arm啟動流程一文中說到過210的地址布局可以知道其內存是從0x20000000開始的，所以上面這個地址在內存中

 

int copy_uboot_to_ram_nand (void)
{
    int large_block = 0;
    int i;
    vu_char id;

    NAND_CONTROL_ENABLE();
        NAND_ENABLE_CE();
        NFCMD_REG = NAND_CMD_READID;
        NFADDR_REG =  0x00;

    /* wait for a while */
        for (i=0; i<200; i++);
    id = NFDATA8_REG;
    id = NFDATA8_REG;

    if (id > 0x80)
        large_block = 1;

    /* read NAND Block.
     * 128KB ->240KB because of U-Boot size increase. by scsuh
     * So, read 0x3c000 bytes not 0x20000(128KB).
     */
    return nandll_read_blocks(CONFIG_SYS_TEXT_BASE, COPY_BL2_SIZE, large_block);
}

 

17.  跳轉至內存執行uboot

l  通運行代碼段的方式完成向BL2的跳轉 

        /* Jump to U-Boot image */
        uboot = (void *)CONFIG_SYS_TEXT_BASE;//跳轉至內存執行uboot
    (*uboot)();

 

到此我們第一階段的代碼分析完成，接下來我們進行第二階段的分析，由於我們的210第二階段的代碼入口和第一階段相同，所以第一階段執行的代碼又會被執行一次，直到運行到下面代碼的時候才會發生變化

 

#if defined(CONFIG_TINY210) || defined(CONFIG_SMART210)
    adr    r4, _start
    ldr    r5,_TEXT_BASE
    cmp     r5,r4
    beq    board_init_in_ram

 

我們代碼將會跳到board_init_in_ram運行

board_init_in_ram:
#endif
    bl    board_init_f

 

我們繼續跳進board_init_f這個函數在arch\arm\lib\board.c中在這個函數中比較重要的一段代碼，下面的代碼是在遍歷一個函數指針數組，並且一一執行

 

    for (init_fnc_ptr = init_sequence; *init_fnc_ptr; ++init_fnc_ptr) {
        if ((*init_fnc_ptr)() != 0) {
            hang ();
        }
    }

 

通過查找我們可以發現這個數組中的內容，是一大堆東西的初始化函數，也就是說上面的代碼進行了一系列的初始化

 

init_fnc_t *init_sequence[] = {
#if defined(CONFIG_ARCH_CPU_INIT)
    arch_cpu_init,        /* basic arch cpu dependent setup */
#endif
#if defined(CONFIG_BOARD_EARLY_INIT_F)
    board_early_init_f,
#endif
    timer_init,        /* initialize timer */
#ifdef CONFIG_FSL_ESDHC
    get_clocks,
#endif
    env_init,        /* initialize environment */
    init_baudrate,        /* initialze baudrate settings */
    serial_init,        /* serial communications setup */
    console_init_f,        /* stage 1 init of console */
    display_banner,        /* say that we are here */
#if defined(CONFIG_DISPLAY_CPUINFO)
    print_cpuinfo,        /* display cpu info (and speed) */
#endif
#if defined(CONFIG_DISPLAY_BOARDINFO)
    checkboard,        /* display board info */
#endif
#if defined(CONFIG_HARD_I2C) || defined(CONFIG_SOFT_I2C)
    init_func_i2c,
#endif
    dram_init,        /* configure available RAM banks */
    NULL,
};

 

經過上面的代碼后其會返回到start.s中繼續運行，中間又經過一系列東西，好多和第一階段重復，所以這里就不一一分析了，最終通過下面代碼進入board_init_r函數

 

    ldr    r0, _board_init_r_ofs
    adr    r1, _start
    add    lr, r0, r1
    add    lr, lr, r9
    /* setup parameters for board_init_r */
    mov    r0, r5        /* gd_t */
    mov    r1, r6        /* dest_addr */
    /* jump to it ... */
    mov    pc, lr

_board_init_r_ofs:
    .word board_init_r - _start

 

在這個函數中又進行了硬件和軟件的初始化最后會落腳在

 

    /* main_loop() can return to retry autoboot, if so just run it again. */
    for (;;) {
        main_loop();
    }

 

通過上面的代碼對用戶命令進行解析。至此210的u-boot工作流程分析完畢，2440和6410比較簡單，基本按照注釋就可以總結出來。

下面我將自己總結的流程跟大家分享一下

l  2440

第一階段

1.        設置中斷向量表

2.        設置處理器工作模式為svc

3.        刷新I/Dcaches

4.        關閉MMU和caches

5.        關閉看門狗

6.        關所有中斷

7.        設置系統時鍾

8.        初始化串口

9.        初始化nand

10.    初始化內存

11.    復制BL到內存

12.    設置堆棧

13.    清楚BSS段

第二階段

1.        初始化串口

2.        LCD初始化

3.        網卡初始化

4.        Led初始化

5.        執行用戶命令

l  6410

第一階段

1.        設置中斷向量表

2.        設置處理器工作模式為svc

3.        刷新I/Dcaches

4.        關閉MMU和caches

5.        外設基地址初始化

6.        點亮led

7.        關看門狗

8.        初始化時鍾

9.        初始化串口

10.    初始化nand

11.    初始化內存

12.    復制BL到內存

13.    設置堆棧

14.    清楚BSS段

第二階段

1.        初始化串口

2.        LCD初始化

3.        網卡初始化

4.        Led初始化

5.        執行用戶命令

l  210

第一階段

1.        設置中斷向量表

2.        設置處理器工作模式為svc

3.        讓L1的I/D caches失效

4.        關閉MMU和caches

5.        檢查reset狀態

6.        回復io引腳為默認值

7.        關看門狗

8.        Sram、srom初始化

9.        初始化時鍾

10.    初始化內存

11.    初始化串口

12.    取消存儲保護區

13.    初始化nand

14.    關閉ABB

15.    設置堆棧

16.    復制BL2到內存

17.    跳轉到內存執行

第二階段

1.        初始化串口

2.        LCD初始化

3.        網卡初始化

4.        Led初始化

5.        執行用戶命令