對於嵌入式工程師了解芯片啟動過程是十分有必要的,在分析、調試各種問題的時候都有可能涉及到這方面的知識。
同時這部分知識也是比較復雜的,因為其中涉及到芯片內部架構,啟動各個階段軟件代碼執行順序,啟動模式等等。
下面以比較常用的Qualcomm MSM8953芯片的啟動過程為例,進行宏觀分析(大部分翻譯了高通的手冊^-^),下一篇文章進行代碼分析。
之前負責過一段時間的OTA升級,對於啟動流程還是比較了解的。
試着擦除過高通芯片里的個別鏡像比如sbl1,recovery,modem,boot等,設備會進入不同的狀態比如9008,和9006
這個也屬於經驗吧,尤其是工廠退回來的設備中進各種特異狀態的設備還是比較多的。但如果要定位是哪個模塊出問題了,還是比較麻煩
使用qctm,或者看kerenl打印的日志來進行分析。一層一層的找構建分析環境
處理器核心
可以看到MSM8953中的處理器有5個,分別為:
1, APPS Cortex A53 core,運行android
2, RPM(Resource Power Manager) CortexM3 core,主要用於低功耗應用
3, Modem(MSS_QDSP6) 高通自有指令集處理器,處理3G、4G通信協議等
4, Pronto(WCNSS) 處理wifi相關代碼
5, LPASS 音頻相關
對映下面芯片硬件結構圖中各個處理器的框圖來看就很清晰了。
啟動相關image介紹
1,PBL(Primary Boot Loader) 位於rom中,是芯片上電后執行的真正第一行代碼,在正常啟動流程中會加載SBL1。如果啟動異常會虛擬出9008端口用於緊急下載(短接板子上的force_boot_from_usb引腳(MSM8953 為gpio37)到1.8v可以強制進入緊急下載模式)。
2,SBL1(Second BootLoader stage 1) 位於eMMC中,由PBL加載,初始化buses、DDR、clocks等,會虛擬出9006端口,用於不能開機時dump ram
3,QSEE/TrustZone 安全相關,如fuse
4,DEVCFG OEM配置信息(如OEMLock)
6, Debug Policy 調試相關
7, APPSBL 即為BootLoader,目前使用LK(littlekernel)
8,HLOS(High LevelOperating System) 即為Linux/Android
9,Modem PBL 即為Modem處理器的PBL
10,MBA(Modem BootAuthenticator) Modem處理器啟動鑒權
啟動流程
1, 系統上電,使MSM8953從上電復位開始運行。
2, 在Cortex A53中運行的PBL會加載:
a, 從啟動設備(如eMMC)加載SBL1 segment1到L2(即為TCM)
b, 加載SBL1 segment2到RPM處理器的RAM中。
3, SBL1 segment1會初始化DDR,然后完成如下加載:
a, 從啟動設備加載QSEE image到DDR
b, 從啟動設備加載DEVCFG image到DDR
c, 從啟動設備加載Debug Policy image到DDR
d, 從啟動設備加載HLOS APPSBL image到DDR
e, 從啟動設備加載RPMfirmware image到RPM的RAM中。
4, SBL1移交運行控制權給QSEE。QSEE建立安全運行環境,配置xPU,支持fuse。
a, SBL1運行在AArch32(譯者注:名詞相關知識見文末“附件介紹一”)模式,而QSEE運行在AArch64模式。為了切換到AArch64模式,SBL1會啟動重映射器,操作RMR寄存器,然后觸發warm-reset,QSEE就能夠運行在AArch64模式了。
5, QSEE通知RPM啟動RPM 固件的執行。
6, QSEE移交運行控制權給HLOS APPSBL。
a, APPSBL只能在AArch32模式開始運行。
b, 這時AArch32的運行模式切換是在EL3/Monitor模式(譯者注:名詞相關知識見文末“附件介紹二”)完成的。通過查看APPSBL的ELF頭能夠得知其需要運行在32位指令集架構下。EL3/Monitor模式改變到32位模式,然后再啟動APPSBL。
7, APPSBL加載、驗證kernel。APPSBL通過SCM調用改變到HLOS kernel需要的AArch64模式。這和之前LK直接跳轉到kernel運行是不同的。
8, HLOS kernel通過PIL加載MBA到DDR
9, HLOS kernel對Hexagon modem DSP進行解復位。
10,Modem PBL繼續它的啟動。
11,HLOS kernel 通過PIL加載AMSS modemimage到DDR
12,Modem PBL驗證MBA然后跳轉到MBA。
13,HLOS通過PIL加載WCNSS(Pronto)image到DDR
14,HLOS對WCNSS(Pronto)進行解復位以便Prontoimage開始執行。
15,HLOS通過PIL加載LPASS image到DDR
16,HLOS對LPSAA進行解復位以便LPASSimage開始執行。
下面是流程的簡化圖,其中區分了AArch32和AArch64位的QSEE/TrustZone
關於eMMC和DDR的初始化時間問題
從上面的描述中已經可以看清,為避免迷惑,在分離出來看看:
1,PBL中是含有eMMC驅動的,有訪問eMMC的能力,自身運行在MCU內部SRAM中。
2,除了PBL程序的img在MCU片內ROM外,其余img均存儲在eMMC中。
3,PBL首先從eMMC加載SBL1到L2(內部緩存並非DDR),SBL1同樣運行在片內SRAM。
4,有SBL1初始化DDR各種時序后,DDR自此可用(eMMC一直可用)
5,再由SBL1加載其余各個img到DDR,然后按照linux的正常順序啟動^-^....
附加介紹一:AArch64、AArch32
AArch64是ARMv8架構的一種執行狀態。
為了更廣泛地向企業領域推進,需要引入 64位構架。同時也需要在 ARMv8架構中引入新的 AArch64執行狀態。AArch64不是一個單純的 32位 ARM構架擴展,而是 ARMv8內全新的構架,完全使用全新的 A64指令集。這些都源自於多年對現代構架設計的深入研究。更重要的是, AArch64作為一個分離出的執行狀態,意味着一些未來的處理器可能不支持舊的 AArch32執行狀態。雖然最初的 64位 ARM處理器將會完全向后兼容,但我們大膽且前瞻性地將 AArch64作為在 ARMv8處理器中唯一的執行狀態。我們在這些系統中將不支持 32位執行狀態,這將使許多有益的實現得到權衡,如默認情況下,使用一個較大的 64K大小的頁面,並會使得純凈的 64位 ARM服務器系統不受遺留代碼的影響。立即進行這種划分是很重要的,因為有可能在未來幾年內將出現僅支持 64位的服務器系統。沒有必要在新的64位架構中去實現一個完整的 32位流水線,這將會提高未來 ARM服務器系統的能效。這樣回想起來, AArch64作為在 Fedora ARM項目中被支持的 ARM構架是一個很自然的過程: armv5tel、armv7hl、aarch64。新的架構被命名為:aarch64,這同 ARM 自己選擇的主線命名方式保持一致,同時也考慮到了 ARM架構名與 ARM商標分開的期望。
ARMv8-A 將 64位架構支持引入 ARM架構中,其中包括:
- 64 位通用寄存器、SP(堆棧指針)和 PC(程序計數器)
- 64 位數據處理和擴展的虛擬尋址
兩種主要執行狀態:
- AArch64 - 64 位執行狀態,包括該狀態的異常模型、內存模型、程序員模型和指令集支持
- AArch32 — 32 位執行狀態,包括該狀態的異常模型、內存模型、程序員模型和指令集支持
這些執行狀態支持三個主要指令集
- A32(或 ARM):32 位固定長度指令集,通過不同架構變體增強部分 32 位架構執行環境現在稱為 AArch32。
- T32 (Thumb) 是以 16 位固定長度指令集的形式引入的,隨后在引入 Thumb-2 技術時增強為 16 位和 32 位混合長度指令集。部分 32 位架構執行環境現在稱為 AArch32。
- A64:提供與 ARM 和 Thumb 指令集類似功能的 32 位固定長度指令集。隨 ARMv8-A 一起引入,它是一種 AArch64 指令集。
ARM ISA 不斷改進,以滿足前沿應用程序開發人員日益增長的要求,同時保留了必要的向后兼容性,以保護軟件開發投資。在 ARMv8-A 中,對 A32 和 T32 進行了一些增補,以保持與 A64 指令集一致。
附件介紹二:Exception Level
• ARMv8定義EL0-EL3共 4個Exception Level來控制PE的行為.
| ELx(x<4),x越大等級越高,執行特權越高 |
| 執行在EL0稱為非特權執行 |
| EL2 沒有Secure state,只有Non-secure state |
| EL3 只有Secure state,實現EL0/EL1的Secure 和Non-secure之間的切換 |
| EL0 & EL1 必須要實現,EL2/EL3則是可選實現 |
| Exception Level |
|
| EL0 |
Application |
| EL1 |
Linux kernel- OS |
| EL2 |
Hypervisor (可以理解為上面跑多個虛擬OS) |
| EL3 |
Secure Monitor(ARM Trusted Firmware) |
| Security |
|
| Non-secure |
EL0/EL1/EL2, 只能訪問Non-secure memory |
| Secure |
EL0/EL1/EL3, 可以訪問Non-secure memory & Secure memory,可起到物理屏障安全隔離作用 |