Exynos 4412的启动过程分析

2018-02-27 11:34:06来源:oschina作者:幸福阶梯人点击

分享
一、Exynos 4412 启动过程

做实验时我们是把bin文件烧入SD 卡。是谁把这些指令从SD卡读出来执行?是固化在芯片内部ROM上 的代码──它被称为iROM, iROM是厂家事先烧写在芯片上的,无源码。


iROM把启动设备上特定位置处的程序读入片内内存(iRAM),并执行它。这个程序被称为BL1(Bootloader 1), BL1是三星公司提供的,无源码。


BL1又把启动设备上另一个特定位置处的程序读入片内内存,并执行它。这个程序被称为BL2(Bootloader 2),是我们编写的源码。


iROM、 BL1更细致的启动过程如下: (1) iROM: 下图是iROM启动流程图。



简单地说,就是先设置程序运行环境(比如关看门狗、关中断、关 MMU、设置栈、启动 PLL 等等);然后 根据OM引脚确定启动设备(NAND Flash/SD 卡/其他),把BL1从里面读出存入iRAM;最后启动BL1。


(2) BL1:下图是BL1的启动过程。


简单地说,也是设置程序运行环境(初始化中断、设置栈等等);然后从启动设备上把BL2读入iRAM;最 后启动它。 有几个问题需要解决:

在启动设备上哪个位置存放 BL1、BL2?
把 BL1、BL2 读到 iRAM 那个位置?
BL1、BL2 大小是?
怎么保证 BL1、BL2 程序的完整性(即读出程序时没有错误)?

假设启动设备为SD卡, 如下图图所示:


图: BL1/BL2在SD卡上的存储位置



图: BL1/BL2在iRAM中的存储位置 BL1位于SD卡偏移地址512字节处, iROM从这个位置读入8K字节的数据,存在iRAM地址0x02021400位置处。 所以BL1不能大于8K。 BL2位于SD卡偏移地址(512+8K)字节处,BL1从这个位置读入14K字节的数据,存在iRAM地址0x02023400处。 BL2不能大于(14K – 4)字节,最后4字节用于存放较验码。 如果我们的程序大于(14K – 4)字节,那么需要截取前面(14K – 4)字节用来制作BL2并烧入SD卡偏移 地址16K字节处。当BL2启动后,由它来将存放在SD卡另外位置的、完整的程序读入内存。 对于其他启动设备,可以参《Android_Exynos4412_iROM_Secure_Booting_Guide_Ver.1.00.00.pdf》。 板子一上电,首先执行iROM, iROM依次尝试从第1个SD 卡、 NAND Flash、第2个SD 卡、 SPI Nor Flash上把程序读入内存中,一旦从某个设备上成功读出程序就会去启动它。 在前面的实验过程中,我们都是通过sd_fusing.sh这个脚本文件,一键烧写程序到SD卡中。我们解读该脚本程序,发现其核心命令就3条:


dd iflag=dsync oflag=dsync if=/work/tiny4412/sd_fuse/tiny4412/E4412_N.bl1.bin of=$1 seek=$signed_bl1_position
dd iflag=dsync oflag=dsync if=./bl2.bin of=$1 seek=$bl2_position
sync第 1 行的命令用于将 E4412_N.bl1.bin 烧写到 SD 卡的第 1 个扇区(扇区从 0 编号);
第 2 行的命令用于将 bl2.bin 烧写到 SD 卡的第 17 个扇区;
第 3 行的命令用于将内存缓冲区内的数据写入磁盘。

E4412_N.bl1.bin(BL1)是由三星原厂提供,没有源码, 它的作用在前面稍有介绍;


bl2.bin 是通过mkbl2工具处理源文件得到,具体实现如下:


./mkbl2 leds_on.bin bl2.bin 14336

mkbl2 是 用 来 生 成 bl2.bin 的 工 具 , 通 过 编 译 V310-EVT1-mkbl2.c 文 件 ( 源 程 序 位 于 /work/4412/hardware/mktools 目录下)得到,具体如下:


gcc -o mkbl2 V310-EVT1-mkbl2.c

通过解读V310-EVT1-mkbl2.c 源码,我们可以知道,它主要做了这些工作:

从源文件中读取14K的数据到Buf当中;
处理Buf中前14332字节的数据,得到4字节的checksum;
组装Buf中前14332字节的数据和4字节的checksum;得到一个新的14K的Buf数据;
将 3)中构建的Buf数据写到bl2.bin文件中;

最新文章

123

最新摄影

闪念基因

微信扫一扫

第七城市微信公众平台