iTop4412 irom啟動和Exynos4212 iROM Booting Guide是一樣的。
制作itop4412 BL1的工具下載地址:http://download.csdn.net/detail/cj675816156/9101607
iROM階段啟動流程
本次介紹如何構建Exynos4412中的BL1和BL2,使irom能成功加載BL1、BL2最后執行OS。
iROM中存儲的是用於啟動階段從(NAND、emmc、SDcard等)加載特定二進制到RAM/SRAM中的程序,此程序由三星公司在芯片出廠時就燒錄,未給出代碼,所以我們不能看到源代碼。irom加載啟動過程詳見下面圖:
1.首先irom為執行arm代碼提供初始化好的基本環境
2.把BL1從特定的啟動設備(SD/MMC, eMMC4.3, eMMC4.4, and NAND)中拷貝到內存SRAM
3.irom檢查內存SRAM中的BL1的完整性,如果檢查拷貝結果是OK的就跳到BL1中執行
Direct-Go
這個選項目的是為了跳過BL1和BL2的執行,條件是系統是剛從AFTR, DEEPSTOP, and LPA 模式被喚醒。
如果專用的寄存器在進入以上三個模式前已經配置了Direct-Go,那么iROM代碼將執行指定地址DDR中的代碼,不回去執行BL1和BL2了。
Direct-Go寄存器如下:
| Register Name | Address |
| SFR for Direct-Go flag | 0x0202_0020 |
| SFR for Direct-Go address | 0x0202_0024 |
如果Direct-Go功能的Flag寄存器(0x0202_0020)的值是 0xFCBA_0D10
並且Direct-Go功能的地址寄存器(0x0202_0024)的值也提供,那么程序流程就跳轉到0x02020024寄存器中所給的地址處執行。
關於啟動設備,代碼中可以通過讀取OM pin管腳所對應的寄存器,就可以知道是從哪個設備啟動的,OM各個值有對應的設備如下:
| OM[5:1] | 1st Device | 2nd Device |
| 2 (b'00010) | SDMMC_CH2 | USB |
| 3 (b'00011) | eMMC43_CH0 | USB |
| 4 (b'00100) | eMMC44_CH4 | USB |
| 8 (b'01000) | NAND_512_8ECC | USB |
| 9 (b'01001) | NAND_2KB_OVER | USB |
| 19 (b'10011) | eMMC43_CH0 | SDMMC_CH2 |
| 20 (b'10100) | eMMC44_CH4 | SDMMC_CH2 |
| 24 (b'11000) | NAND_512_8ECC | SDMMC_CH2 |
| 25 (b'11001) | NAND_2KB_OVER | SDMMC_CH2 |
下面來介紹下BL1的流程:
BL1讀取啟動模式寄存器判斷是從哪個設備上啟動的,然后從這個設備讀取BL2到SRAM里面,然后檢查SRAM中BL2的完整性。BL1的code應該不依賴於外部平台的配置,此外安全上下文數據應該是在BL1里面的,
BL1內還有BL2的安全校驗公鑰,BL2的公鑰用於校驗BL2是否是作者自己的未修改過的程序鏡像,如果不是則會啟動失敗。
關於BL2啟動流程:
BL2拷貝OS鏡像(BL3)到DDR中然后檢查OS鏡像的完整性。
在BL2中會初始化系統時鍾和配置初始化DDR,如果必要也可以初始化uart、net、emmc、sdcard等。
BL2中的流程代碼是不依賴BL1,就是說BL2不會再回去調用BL1的流程。
各個階段的啟動流程基本上就是這樣了,下面介紹內部內存映射即SRAM中怎么划分各段的,各段內都放些什么?
BL1的大小就是8KB即8192字節,SRAM的起始地址開始5KB是為iROM預留的,BL1代碼安全上下文存儲在0x0202_3000的位置,BL2的大小是可以修改BL1來調整的,只要BL1多拷貝點BL2就可以放大了。
在(S.LSI‟s reference code of BL1)三星給的BL1中指定的BL2最大是14KB - 4B,4B是存放BL2的校驗碼的,如果你制作的BL2不滿14KB-4,則不滿的那些地方應該填0,BL2的簽名位於0x0202_6C00,checksum for BL2 位於 0x0202_6BFC in S.LSI‟s reference code.
iROM要拷貝BL1到SRAM里面,那么它肯定有一些功能接口比如(sdcard拷貝接口、emmc拷貝接口、usb拷貝接口等),那么這些接口在哪里呢?
答案就是在0x0202_0030 到 0x0202_0070 這些地址就是一個個拷貝功能函數的入口,可以通過使用函數指針指向某個地址然后調用相應的拷貝函數。
下面來介紹下這些功能函數:
| Address | Name | Descripyion |
| 0x02020030 | SDMMC_ReadBlocks | 這個接口功能是從SD或MMC類型設備拷貝數據到目的地址中; 返回1=True,0=False;參數(u32 SrcBlock,u32 NumofSrcBlock,void * DstByte) SrcBlock:start block number.(0 ~ n)拷貝起始塊的編號從0開始 NumofSrcBlock:拷貝塊的數目 DstByte:目的地址(System Memory) |
| 0x0202003C | LoadBL2FromEmmc43Ch0 | 這個接口從emmc 4.3拷貝BL2啟動區數據到內部RAM; 返回1=True,0=False;參數(u32 SrcBlock,u32 * DstByte) |
| 0x02020040 | Emmc43_EndBootOp_eMMC | 這個接口結束emmc 4.3啟動模式; 返回和參數都是void |
| 0x02020044 | MSH_ReadFromFIFO_eMMC | 這個接口從emmc 4.4拷貝啟動區數據到目的地址; 返回1=True,0=False;參數(u32 uNumofBlocks,void * uDstAddr) uNumofBlocks:傳輸的總塊數,1塊=512B uDstAddr:目的地址(System Memory) |
| 0x02020048 | MSH_EndBootOp_eMMC | 這個接口結束emmc 4.4啟動模式; 返回和參數都是void,這個函數會等待上面讀函數的結束。 |
| 0x02020070 | LoadImageFromUsb | 這個接口從USB拷貝數據,如果在iROM中枚舉成功,這個功能就能用; 返回1=True,0=False;參數void |
注意:
1. 在啟動時提供給SDMMC和eMMC的時鍾是20Mhz,MPLL是這些時鍾的源頭。
2. 如果SDMMC和eMMC被選中為啟動設備,那么iROM中SDMMC或eMMC拷貝函數在BL1和BL2階段是可以使用的。如果你要使用這兩函數,那么在使用前請不要修改SDMMC或eMMC的時鍾。
另外不要修改SDMMC或eMMC相關的PLL時鍾配置。如果你修改了SDMMC或eMMC相關的時鍾配置,那么正確的拷貝我們無法保證。
如下給出了參考SD啟動關於sdcard的示例分區:
