深入MTK平台bootloader启动之【 Pre-loader - Lk】分析笔记

2023-11-08 13:32

本文主要是介绍深入MTK平台bootloader启动之【 Pre-loader - Lk】分析笔记,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1、bootloader到kernel启动总逻辑流程图

ARM架构中,EL0/EL1是必须实现,EL2/EL3是选配,ELx跟层级对应关系:

EL0 -- app

EL1 -- Linux kernel 、lk

EL2 -- hypervisor(虚拟化)

EL3 -- ARM trust firmware 、pre-loader

若平台未实现EL3(atf),pre-loader直接加载lk:


image

若平台实现EL3,则需要先加载完ATF再由ATF去加载lk:


bootloader 启动分两个阶段,一个是pre-loader加载lk(u-boot)阶段,另一个是lk加载kernel阶段。下面跟着流程图简述第一个阶段的加载流程。

1-3:设备上电起来后,跳转到Boot ROM(不是flash)中的boot code中执行把pre-loader加载起到ISRAM, 因为当前DRAM(RAM分SRAM跟DRAM,简单来说SRAM就是cache,DRAM就是普通内存)还没有准备好,所以要先把pre-loader load到芯片内部的ISRAM(Internal SRAM)中。

4-6:pre-loader初始化好DRAM后就将lk从flash(nand/emmc)中加载到DRAM中运行;

7-8:解压bootimage成ramdisk跟kernel并载入DRAM中,初始化dtb;

9-11:lk跳转到kernl初始化, kernel初始化完成后fork出init进程, 然后拉起ramdisk中的init程序,进入用户空间初始化,init进程fork出zygote进程..直到整个Android启动完成.


2、从pre-loader到lk(mt6580为例)

Pre-loader主要干的事情就是初始化某些硬件,比如: UART,GPIO,DRAM,TIMER,RTC,PMIC 等等,建立起最基本的运行环境,最重要的就是初始化DRAM.

时序图:

点击查看大图

源码流程如下:

./bootloader/preloader/platform/mt6580/src/init/init.s

.section .text.start
....globl _start
.../* set the cpu to SVC32 mode */MRS	r0,cpsr
    BIC	r0,r0,#0x1fORR	r0,r0,#0xd3MSR	cpsr,r0
/* disable interrupt */MRS r0, cpsr
    MOV r1, #INT_BITORR r0, r0, r1MSR cpsr_cxsf, r0...
setup_stk :/* setup stack */LDR r0, stackLDR r1, stacksz
...entry :LDR r0, =bldr_args_addr/* 跳转到C代码 main 入口 */B   main

init.s 主要干的事情是切换系统到管理模式(svc)(如果平台有实现el3,那么pre-loader运行在el3,否则运行在el1),禁止irq/fiq,设置stack等, 然后jump到c代码main函数入口。 

进入源码分析。

./bootloader/preloader/platform/mt6580/src/core/main.cvoid main(u32 *arg)
{struct bldr_command_handler handler;u32 jump_addr, jump_arg;/* get the bldr argument */bldr_param = (bl_param_t *)*arg;// 初始化uart mtk_uart_init(UART_SRC_CLK_FRQ, CFG_LOG_BAUDRATE);// 这里干了很多事情,包括各种的平台硬件(timer,pmic,gpio,wdt...)初始化工作.bldr_pre_process();handler.priv = NULL;handler.attr = 0;handler.cb   = bldr_cmd_handler;// 这里是获取启动模式等信息保存到全局变量g_boot_mode和g_meta_com_type 中.BOOTING_TIME_PROFILING_LOG("before bldr_handshake");bldr_handshake(&handler);BOOTING_TIME_PROFILING_LOG("bldr_handshake");// 下面跟 secro img 相关,跟平台设计强相关./* security check */sec_lib_read_secro();sec_boot_check();device_APC_dom_setup();BOOTING_TIME_PROFILING_LOG("sec_boot_check");/* 如果已经实现EL3,那么进行tz预初始化 */
#if CFG_ATF_SUPPORTtrustzone_pre_init();
#endif/* bldr_load_images
此函数要做的事情就是把lk从ROM中指定位置load到DRAM中,开机log中可以看到具体信息:
[PART] load "lk" from 0x0000000001CC0200 (dev) to 0x81E00000 (mem) [SUCCESS]
这里准备好了jump到DRAM的具体地址,下面详细分析.
*/if (0 != bldr_load_images(&jump_addr)) {print("%s Second Bootloader Load Failed\n", MOD);goto error;}/* 
该函数的实现体是platform_post_init,这里要干的事情其实比较简单,就是通过
hw_check_battery去判断当前系统是否存在电池(判断是否有电池ntc脚来区分),
如果不存在就陷入while(1)卡住了,所以在es阶段调试有时候
需要接电源调试的,就需要改这里面的逻辑才可正常开机 
*/bldr_post_process();// atf 正式初始化,使用特有的系统调用方式实现.
#if CFG_ATF_SUPPORTtrustzone_post_init();
#endif/* 跳转传入lk的参数,包括boot time/mode/reason 等,这些参数在platform_set_boot_args 函数获取。
*/jump_arg = (u32)&(g_dram_buf->boottag);/* 执行jump系统调用,从 pre-loader 跳转到 lk执行,
如果实现了EL3情况就要复杂一些,需要先跳转到EL3初始化,然后再跳回lk,pre-loader执行在EL3,LK执行在EL1)
从log可以类似看到这些信息:[BLDR] jump to 0x81E00000[BLDR] <0x81E00000>=0xEA000007[BLDR] <0x81E00004>=0xEA0056E2 */#if CFG_ATF_SUPPORT/* 64S3,32S1,32S1 (MTK_ATF_BOOT_OPTION = 0)* re-loader jump to LK directly and then LK jump to kernel directly */if ( BOOT_OPT_64S3 == g_smc_boot_opt &&BOOT_OPT_32S1 == g_lk_boot_opt &&BOOT_OPT_32S1 == g_kernel_boot_opt) {print("%s 64S3,32S1,32S1, jump to LK\n", MOD);bldr_jump(jump_addr, jump_arg, sizeof(boot_arg_t));} else {// 如果 el3 使用aarch64实现,则jump到atf.print("%s Others, jump to ATF\n", MOD);bldr_jump64(jump_addr, jump_arg, sizeof(boot_arg_t));} #elsebldr_jump(jump_addr, jump_arg, sizeof(boot_arg_t)); #endif// 如果没有取到jump_addr,则打印错误提示,进入while(1)等待. error:platform_error_handler(); }

main 函数小结:

1、各种硬件初始化(uart、pmic、wdt、timer、mem..);

2、获取系统启动模式等,保存在全局变量中;

3、Security check,跟secro.img相关;

4、如果系统已经实现el3,则进入tz初始化;

5、获取lk加载到DRAM的地址(固定值),然后从ROM中找到lk分区的地址, 如果没找到jump_addr,则 goto error;

6、battery check,如果没有电池就会陷入while(1);

7、jump到lk(如果有实现el3,则会先jump到el3,然后再回到lk)


3、重点函数分析

bldr_load_images

函数主要干的事情就是找到lk分区地址和lk加载到DRAM中的地址, 准备好jump到lk执行,如下源码分析:

static int bldr_load_images(u32 *jump_addr)
{int ret = 0;blkdev_t *bootdev;u32 addr = 0;char *name;u32 size = 0;u32 spare0 = 0;u32 spare1 = 0;...
/* 这个地址是一个固定值,可以查到定义在:./bootloader/preloader/platform/mt6580/default.mak:95:CFG_UBOOT_MEMADDR := 0x81E00000从log中可以看到:[BLDR] jump to 0x81E00000
*/addr = CFG_UBOOT_MEMADDR;/* 然后去ROM找到lk所在分区地址 */ret = bldr_load_part("lk", bootdev, &addr, &size);if (ret)return ret;*jump_addr = addr;}// 这个函数逻辑很简单,就不需要多说了.
int bldr_load_part(char *name, blkdev_t *bdev, u32 *addr, u32 *size)
{part_t *part = part_get(name);if (NULL == part) {print("%s %s partition not found\n", MOD, name);return -1;}return part_load(bdev, part, addr, 0, size);
}// 真正的load实现是在part_load函数.
int part_load(blkdev_t *bdev, part_t *part, u32 *addr, u32 offset, u32 *size)
{int ret;img_hdr_t *hdr = (img_hdr_t *)img_hdr_buf;part_hdr_t *part_hdr = &hdr->part_hdr;gfh_file_info_t *file_info_hdr = &hdr->file_info_hdr;/* specify the read offset */u64 src = part->startblk * bdev->blksz + offset;u32 dsize = 0, maddr = 0;u32 ms;// 检索分区头是否正确。/* retrieve partition header. */if (blkdev_read(bdev, src, sizeof(img_hdr_t), (u8*)hdr,0) != 0) {print("[%s]bdev(%d) read error (%s)\n", MOD, bdev->type, part->name);return -1;}if (part_hdr->info.magic == PART_MAGIC) {/* load image with partition header */part_hdr->info.name[31] = '\0';/*输出分区的各种信息,从log中可以看到:[PART] Image with part header[PART] name : lk[PART] addr : FFFFFFFFh mode : -1[PART] size : 337116[PART] magic: 58881688h*/print("[%s]Img with part header\n", MOD);print("[%s]name:%s\n", MOD, part_hdr->info.name);print("[%s]addr:%xh\n", MOD, part_hdr->info.maddr);print("[%s]size:%d\n", MOD, part_hdr->info.dsize);print("[%s]magic:%xh\n", MOD, part_hdr->info.magic);maddr = part_hdr->info.maddr;dsize = part_hdr->info.dsize;src += sizeof(part_hdr_t);memcpy(part_info + part_num, part_hdr, sizeof(part_hdr_t));part_num++;} else {print("[%s]%s img not exist\n", MOD, part->name);return -1;}// 如果maddr没有定义,那么就使用前面传入的地址addr.if (maddr == PART_HEADER_MEMADDR/*0xffffffff*/)maddr = *addr;if_overlap_with_dram_buffer((u32)maddr, ((u32)maddr + dsize));ms = get_timer(0);if (0 == (ret = blkdev_read(bdev, src, dsize, (u8*)maddr,0)))*addr = maddr;ms = get_timer(ms);/* 如果一切顺利就会打印出关键信息:[PART] load "lk" from 0x0000000001CC0200 (dev) to 0x81E00000 (mem) [SUCCESS][PART] load speed: 25324KB/s, 337116 bytes, 13ms
*/print("\n[%s]load \"%s\" from 0x%llx(dev) to 0x%x (mem) [%s]\n", MOD,part->name, src, maddr, (ret == 0) ? "SUCCESS" : "FAILED");if( ms == 0 )ms+=1;print("[%s]load speed:%dKB/s,%d bytes,%dms\n", MOD, ((dsize / ms) * 1000) / 1024, dsize, ms);return ret;
}

bldr_post_process

函数主要干的事情就是从pmic去检查是否有电池存在,如果没有就等待, 如下源码分析,比较简单:

// 就是包了一层而已.
static void bldr_post_process(void)
{platform_post_init();
}// 重点是这个函数:
void platform_post_init(void)
{/* normal boot to check battery exists or not */if (g_boot_mode == NORMAL_BOOT && !hw_check_battery() && usb_accessory_in()) {
...pl_charging(1);do {mdelay(300);/* 检查电池是否存在, 如果使用电源调试则需要修改此函数逻辑 */if (hw_check_battery())break;/* 喂狗,以免超时被狗咬 */platform_wdt_all_kick();} while(1);/* disable force charging mode */pl_charging(0);}...
}
Pre-loader 到 Lk的源码分析到这就完成了.

这篇关于深入MTK平台bootloader启动之【 Pre-loader - Lk】分析笔记的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/370195

相关文章

流媒体平台/视频监控/安防视频汇聚EasyCVR播放暂停后视频画面黑屏是什么原因?

视频智能分析/视频监控/安防监控综合管理系统EasyCVR视频汇聚融合平台,是TSINGSEE青犀视频垂直深耕音视频流媒体技术、AI智能技术领域的杰出成果。该平台以其强大的视频处理、汇聚与融合能力,在构建全栈视频监控系统中展现出了独特的优势。视频监控管理系统EasyCVR平台内置了强大的视频解码、转码、压缩等技术,能够处理多种视频流格式,并以多种格式(RTMP、RTSP、HTTP-FLV、WebS

【前端学习】AntV G6-08 深入图形与图形分组、自定义节点、节点动画(下)

【课程链接】 AntV G6:深入图形与图形分组、自定义节点、节点动画(下)_哔哩哔哩_bilibili 本章十吾老师讲解了一个复杂的自定义节点中,应该怎样去计算和绘制图形,如何给一个图形制作不间断的动画,以及在鼠标事件之后产生动画。(有点难,需要好好理解) <!DOCTYPE html><html><head><meta charset="UTF-8"><title>06

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

深入探索协同过滤:从原理到推荐模块案例

文章目录 前言一、协同过滤1. 基于用户的协同过滤(UserCF)2. 基于物品的协同过滤(ItemCF)3. 相似度计算方法 二、相似度计算方法1. 欧氏距离2. 皮尔逊相关系数3. 杰卡德相似系数4. 余弦相似度 三、推荐模块案例1.基于文章的协同过滤推荐功能2.基于用户的协同过滤推荐功能 前言     在信息过载的时代,推荐系统成为连接用户与内容的桥梁。本文聚焦于

MySQL数据库宕机,启动不起来,教你一招搞定!

作者介绍:老苏,10余年DBA工作运维经验,擅长Oracle、MySQL、PG、Mongodb数据库运维(如安装迁移,性能优化、故障应急处理等)公众号:老苏畅谈运维欢迎关注本人公众号,更多精彩与您分享。 MySQL数据库宕机,数据页损坏问题,启动不起来,该如何排查和解决,本文将为你说明具体的排查过程。 查看MySQL error日志 查看 MySQL error日志,排查哪个表(表空间

综合安防管理平台LntonAIServer视频监控汇聚抖动检测算法优势

LntonAIServer视频质量诊断功能中的抖动检测是一个专门针对视频稳定性进行分析的功能。抖动通常是指视频帧之间的不必要运动,这种运动可能是由于摄像机的移动、传输中的错误或编解码问题导致的。抖动检测对于确保视频内容的平滑性和观看体验至关重要。 优势 1. 提高图像质量 - 清晰度提升:减少抖动,提高图像的清晰度和细节表现力,使得监控画面更加真实可信。 - 细节增强:在低光条件下,抖

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟&nbsp;开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚&nbsp;第一站:海量资源,应有尽有 走进“智听

springboot3打包成war包,用tomcat8启动

1、在pom中,将打包类型改为war <packaging>war</packaging> 2、pom中排除SpringBoot内置的Tomcat容器并添加Tomcat依赖,用于编译和测试,         *依赖时一定设置 scope 为 provided (相当于 tomcat 依赖只在本地运行和测试的时候有效,         打包的时候会排除这个依赖)<scope>provided

内核启动时减少log的方式

内核引导选项 内核引导选项大体上可以分为两类:一类与设备无关、另一类与设备有关。与设备有关的引导选项多如牛毛,需要你自己阅读内核中的相应驱动程序源码以获取其能够接受的引导选项。比如,如果你想知道可以向 AHA1542 SCSI 驱动程序传递哪些引导选项,那么就查看 drivers/scsi/aha1542.c 文件,一般在前面 100 行注释里就可以找到所接受的引导选项说明。大多数选项是通过"_

如何解决线上平台抽佣高 线下门店客流少的痛点!

目前,许多传统零售店铺正遭遇客源下降的难题。尽管广告推广能带来一定的客流,但其费用昂贵。鉴于此,众多零售商纷纷选择加入像美团、饿了么和抖音这样的大型在线平台,但这些平台的高佣金率导致了利润的大幅缩水。在这样的市场环境下,商家之间的合作网络逐渐成为一种有效的解决方案,通过资源和客户基础的共享,实现共同的利益增长。 以最近在上海兴起的一个跨行业合作平台为例,该平台融合了环保消费积分系统,在短