深入MTK平台bootloader启动之【 lk - kernel】分析笔记

2023-11-08 13:32

本文主要是介绍深入MTK平台bootloader启动之【 lk - kernel】分析笔记,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

接上一篇分析: 《深入MTK平台bootloader启动之【 Pre-loader -> Lk】分析笔记》

Pre-loader 运行在ISRAM,待完成 DRAM 的初始化后,再将lk载入DRAM中,最后通过特殊sys call手段实现跳转到lk的执行入口,正式进入lk初始化阶段.


一、lk执行入口

位于.text.boot 这个section(段),具体定义位置为:

./lk/arch/arm/system-onesegment.ld:10:	.text.boot : { *(.text.boot) }
./lk/arch/arm/system-twosegment.ld:10:	.text.boot : { *(.text.boot) }

该段的代码执行入口是crt0.S文件,位置为:

./lk/arch/arm/crt0.S

crt0.S 中会经过一系列的初始化准备操作,最终跳转到C代码入口kmain函数开始执行,这个是 我们需要重点分析关注的,kmain的位置:

./lk/kernel/main.c

From Lk to Kernel 总时序图

点击查看大图

二、源码分析:

1、crt0.S.section ".text.boot"...

.Lstack_setup:/* ==set up the stack for irq, fi==q, abort, undefined, system/user, and lastly supervisor mode */mrs     r0, cpsr
	bic     r0, r0, #0x1fldr		r2, =abort_stack_toporr     r1, r0, #0x12 // irqmsr     cpsr_c, r1ldr		r13, =irq_save_spot		/* save a pointer to a temporary dumping spot used during irq delivery */orr     r1, r0, #0x11 // fiqmsr     cpsr_c, r1mov		sp, r2orr     r1, r0, #0x17 // abortmsr     cpsr_c, r1mov		sp, r2orr     r1, r0, #0x1b // undefinedmsr     cpsr_c, r1mov		sp, r2orr     r1, r0, #0x1f // systemmsr     cpsr_c, r1mov		sp, r2orr		r1, r0, #0x13 // supervisormsr		cpsr_c, r1mov		sp, r2
...bl		kmain

crt0.S 小结:

这里主要干的事情就是建立fiq/irq/abort等各种模式的stack,初始化向量表,然后切换到管理模式(pre-loader运行在EL3, lk运行在EL1),最后跳转到C代码入口 kmain 执行.

2、kmain :

void kmain(void)
{boot_time = get_timer(0);/* 早期初始化线程池的上下文,包括运行队列、线程链表的建立等,lk架构支持多线程,但是此阶段只有一个cpu处于online,所以也只有一条代码执行路径.*/thread_init_early();/* 架构初始化,包括DRAM,MMU初始化使能,使能协处理器,preloader运行在ISRAM,属于物理地址,而lk运行在DRAM,可以选择开启MMU或者关闭,开启MMU可以加速lk的加载过程.*/arch_early_init();/*平台硬件早期初始化,包括irq、timer,wdt,uart,led,pmic,i2c,gpio等,初始化平台硬件,建立lk基本运行环境。*/platform_early_init();boot_time = get_timer(0);// 这个是保留的空函数.target_early_init();dprintf(CRITICAL, "welcome to lk\n\n");/*执行定义在system-onesegment.ld 描述段中的构造函数,不太清楚具体机制:__ctor_list = .;.ctors : { *(.ctors) }__ctor_end = .;*/call_constructors();//内核堆链表上下文初始化等.heap_init();// 线程池初始化,前提是PLATFORM_HAS_DYNAMIC_TIMER需要支持.thread_init();// dpc系统是什么?据说是一个类似work_queue的东东,dpc的简称是什么就不清楚了.dpc_init();// 初始化内核定时器timer_init();// 创建系统初始化工作线程,执行app初始化,lk把业务部分当成一个app.thread_resume(thread_create("bootstrap2", &bootstrap2, NULL, DEFAULT_PRIORITY, DEFAULT_STACK_SIZE));// 使能中断.exit_critical_section();// become the idle threadthread_become_idle();
}

kmain 小结:

。初始化线程池,建立线程管理链表、运行队列等;

。初始化各种平台硬件,包括irq、timer,wdt,uart,led,pmic,i2c,gpio等,建立lk基本运行环境;

。初始化内核heap、内核timer等;

。创建系统初始化主线程,进入bootstrap2执行,使能中断,当前线程进入idle;


3、bootstrap2 分析:

static int bootstrap2(void *arg)
{
...
/*平台相关初始化,包括nand/emmc,LCM显示驱动,启动模式选择,加载logo资源,具体代码流程如下时序图.
*/platform_init();
.../*app初始化,跳转到mt_boot_init入口开始执行,对应的 ".apps" 这个section.
*/apps_init();return 0;
}

platform_init 时序图:

点击查看大图

这里的 apps_init 跳转机制还有点特别

extern const struct app_descriptor __apps_start;
extern const struct app_descriptor __apps_end;
void apps_init(void)
{const struct app_descriptor *app;/* 这里具体干了什么?如何跳转到mt_boot_init入口?有点不知所云 依次遍历 从__apps_start 到__apps_end 又是什么东东?*/for (app = &__apps_start; app != &__apps_end; app++) {if (app->init)app->init(app);}...
}

这个__apps_start 跟 __apps_end哪里定义的? 是怎么回事呢? 这里就需要了解一点编译链接原理跟memory 布局的东东, 这个实际上是指memory中的一个只读数据段的起始&结束地址区间, 它定义在这个文件中:

./lk/arch/arm/system-onesegment.ld:47:		__apps_start = .;.rodata : { 
.... = ALIGN(4);__apps_start = .;KEEP (*(.apps))__apps_end = .;. = ALIGN(4); __rodata_end = . ;		
}

该mem地址区间是[__apps_start, __apps_end],显然区间就是“.apps” 这个section内容了. 那么这个section是在哪里初始化的呢?继续看:

./lk/app/mt_boot/mt_boot.c:1724:APP_START(mt_boot)
.init = mt_boot_init,APP_END

展开APP_START:

#define APP_START(appname) struct app_descriptor _app_##appname __SECTION(".apps") = { .name = #appname,
#define APP_END };

到这里就很明显了,编译链接系统会将mt_boot_init这个地址记录到".apps"这个section中!所以下面代码要干的事情就很清晰了,执行app->init(app)后就等价于调用了void mt_boot_init(const struct app_descriptor *app) 函数.

for (app = &__apps_start; app != &__apps_end; app++) {if (app->init)app->init(app);
}

bootstrap2 函数小结:

。平台相关初始化,包括nand/emmc,显现相关驱动,启动模式选择,加载logo资源 检测是否DA模式,检测分区中是否有KE信息,如果就KE信息,就从分区load 到DRAM, 点亮背光,显示logo,禁止I/D-cache和MMU,跳转到DA(??),配置二级cache的size 获取bat电压,判断是否低电量是否显示充电logo等,总之此函数干的事情比较多.时序图(platform_init)可以比较清晰直观的描述具体细节

。跳转到到mt_boot_init函数,对应的 ".apps" 这个section,相关机制上面已经详细描述,不再复述.

4、mt_boot_init 分析

void mt_boot_init(const struct app_descriptor *app)
{unsigned usb_init = 0;unsigned sz = 0;int sec_ret = 0;char tmp[SN_BUF_LEN+1] = {0};unsigned ser_len = 0;u64 key;u32 chip_code;char serial_num[SERIALNO_LEN];/* 获取串号字符串 */key = get_devinfo_with_index(13);key = (key << 32) | (unsigned int)get_devinfo_with_index(12);/* 芯片代码 */chip_code = board_machtype();if (key != 0)get_serial(key, chip_code, serial_num);elsememcpy(serial_num, DEFAULT_SERIAL_NUM, SN_BUF_LEN);/* copy serial from serial_num to sn_buf */memcpy(sn_buf, serial_num, SN_BUF_LEN);dprintf(CRITICAL,"serial number %s\n",serial_num);/* 从特定分区获取产品sn号,如果获取失败就使用默认值 DEFAULT_SERIAL_NUM */
#ifdef SERIAL_NUM_FROM_BARCODEser_len = read_product_info(tmp);if (ser_len == 0) {ser_len = strlen(DEFAULT_SERIAL_NUM);strncpy(tmp, DEFAULT_SERIAL_NUM, ser_len);}memset( sn_buf, 0, sizeof(sn_buf));strncpy( sn_buf, tmp, ser_len);
#endifsn_buf[SN_BUF_LEN] = '\0';surf_udc_device.serialno = sn_buf;/* mtk平台默认不支持 fastboot */if (g_boot_mode == FASTBOOT)goto fastboot;/* secure boot相关 */
#ifdef MTK_SECURITY_SW_SUPPORT
#if MTK_FORCE_VERIFIED_BOOT_SIG_VFYg_boot_state = BOOT_STATE_RED;
#elseif (0 != sec_boot_check(0)) {g_boot_state = BOOT_STATE_RED;}
#endif
#endif/* 这里干的事情就比较多了,跟进g_boot_mode选择各种启动模式,例如:
normal、facotry、fastboot、recovery等,然后从ROM中的boot.img分区找到(解压)
ramdisk跟zImage的地址loader到DRAM的特定地址中,kernel最终load到DRAM中的地址
(DRAM_PHY_ADDR + 0x8000) == 0x00008000.
read the data of boot (size = 0x811800)
*/boot_linux_from_storage();fastboot:target_fastboot_init();if (!usb_init)/*Hong-Rong: wait for porting*/udc_init(&surf_udc_device);mt_part_dump();sz = target_get_max_flash_size();fastboot_init(target_get_scratch_address(), sz);udc_start();}

mt_boot_init 分析小结:

。获取设备串号字符串、芯片代码、sn号等.

。如果实现了secure boot则进行sec boot的check工作;

。进入 boot_linux_from_storage 函数初始化,该函数很重要,干了很多事情,如下分析.


5、boot_linux_from_storage 分析:

int boot_linux_from_storage(void)
{int ret=0;
...switch (g_boot_mode) {case NORMAL_BOOT:case META_BOOT:case ADVMETA_BOOT:case SW_REBOOT:case ALARM_BOOT:case KERNEL_POWER_OFF_CHARGING_BOOT:case LOW_POWER_OFF_CHARGING_BOOT:
                        /* 检查boot分区的头部是否有bootopt标识,如果没有就报错 */ret = mboot_android_load_bootimg_hdr("boot", CFG_BOOTIMG_LOAD_ADDR);if (ret < 0) {msg_header_error("Android Boot Image");}                       /* 64bit & 32bit kimg地址获取不一样*/if (g_is_64bit_kernel) {kimg_load_addr = (unsigned int)target_get_scratch_address();} else {kimg_load_addr = (g_boot_hdr!=NULL) ? g_boot_hdr->kernel_addr : CFG_BOOTIMG_LOAD_ADDR;}                       /* 从EMMC的boot分区取出bootimage载入到DRAM  dprintf(CRITICAL, " > from - 0x%016llx (skip boot img hdr)\n",start_addr);dprintf(CRITICAL, " > to   - 0x%x (starts with kernel img hdr)\n",addr);len = dev->read(dev, start_addr, (uchar*)addr, g_bimg_sz); <<= 系统调用load到DRAM开机log:[3380]  > from - 0x0000000001d20800 (skip boot img hdr)[3380]  > to   - 0x80008000 (starts with kernel img hdr)*/ret = mboot_android_load_bootimg("boot", kimg_load_addr);if (ret < 0) {msg_img_error("Android Boot Image");}dprintf(CRITICAL,"[PROFILE] ------- load boot.img takes %d ms -------- \n", (int)get_timer(time_load_bootimg));break;case RECOVERY_BOOT:
...break;case FACTORY_BOOT:case ATE_FACTORY_BOOT:
...break;
...}/* 重定位根文件系统(ramdisk)地址 */memcpy((g_boot_hdr!=NULL) ? (char *)g_boot_hdr->ramdisk_addr : (char *)CFG_RAMDISK_LOAD_ADDR, (char *)(g_rmem_off), g_rimg_sz);g_rmem_off = (g_boot_hdr!=NULL) ? g_boot_hdr->ramdisk_addr : CFG_RAMDISK_LOAD_ADDR;.../* 传入cmdline,设置selinux */
#if SELINUX_STATUS == 1cmdline_append("androidboot.selinux=disabled");
#elif SELINUX_STATUS == 2cmdline_append("androidboot.selinux=permissive");
#endif/* 准备启动linux kernel */boot_linux((void *)CFG_BOOTIMG_LOAD_ADDR, (unsigned *)CFG_BOOTARGS_ADDR,(char *)cmdline_get(), board_machtype(), (void *)CFG_RAMDISK_LOAD_ADDR, g_rimg_sz);while (1) ;return 0;
}

boot_linux_from_storage 小结:

。跟据g_boot_mode选择各种启动模式,例如: normal、facotry、fastboot、recovery等,然后从EMMC中的boot分区找到(解压) ramdisk跟zImage的地址通过read系统调用load到DRAM址中, kernel最终load到DRAM的地址:(DRAM_PHY_ADDR + 0x8000);

。重定位根文件系统地址;

。跳转到 boot_linux,正式拉起kernel;


6、boot_linux 分析: 

boot_linux 实际上跑的是boot_linux_fdt,这个函数有对dtb的加载做出来,期间操作相当复杂,这里只简单关注主流程.

void boot_linux(void *kernel, unsigned *tags,char *cmdline, unsigned machtype,void *ramdisk, unsigned ramdisk_size)
{
...
// 新架构都是走fdt分支.
#ifdef DEVICE_TREE_SUPPORTboot_linux_fdt((void *)kernel, (unsigned *)tags,(char *)cmdline, machtype,(void *)ramdisk, ramdisk_size);while (1) ;
#endif
...int boot_linux_fdt(void *kernel, unsigned *tags,char *cmdline, unsigned machtype,void *ramdisk, unsigned ramdisk_size)
{
...void (*entry)(unsigned,unsigned,unsigned*) = kernel;
...// find dt from kernel imgif (fdt32_to_cpu(*(unsigned int *)dtb_addr) == FDT_MAGIC) {dtb_size = fdt32_to_cpu(*(unsigned int *)(dtb_addr+0x4));} else {dprintf(CRITICAL,"Can't find device tree. Please check your kernel image\n");while (1) ;}
...if (!has_set_p2u) {
/* 控制进入kernel后uart的输出,非eng版本默认是关闭的,如果调试需要就可以改这里为"printk.disable_uart=0"*/#ifdef USER_BUILDsprintf(cmdline,"%s%s",cmdline," printk.disable_uart=1");
#elsesprintf(cmdline,"%s%s",cmdline," printk.disable_uart=0 ddebug_query=\"file *mediatek* +p ; file *gpu* =_\"");
#endif
...}...// led,irq关闭platform_uninit();// 关闭I/D-cache,关闭MMU,今天kernel的条件.arch_disable_cache(UCACHE);arch_disable_mmu();// sec initextern void platform_sec_post_init(void)__attribute__((weak));if (platform_sec_post_init) {platform_sec_post_init();}// 如果是正在充电,检测到power key后执行reset.if (kernel_charging_boot() == 1) {if (pmic_detect_powerkey()) {dprintf(CRITICAL,"[%s] PowerKey Pressed in Kernel Charging Mode Before Jumping to Kernel, Reboot Os\n", __func__);mtk_arch_reset(1);}}
#endif
...// 输出关键信息。dprintf(CRITICAL,"cmdline: %s\n", cmdline);dprintf(CRITICAL,"lk boot time = %d ms\n", lk_t);dprintf(CRITICAL,"lk boot mode = %d\n", g_boot_mode);dprintf(CRITICAL,"lk boot reason = %s\n", g_boot_reason[boot_reason]);dprintf(CRITICAL,"lk finished --> jump to linux kernel %s\n\n", g_is_64bit_kernel ? "64Bit" : "32Bit");// 执行系统调用,跳转到kernel,这里的entry实际上就是前面的kernel在DRAM的入口地址.if (g_is_64bit_kernel) {lk_jump64((u32)entry, (u32)tags, 0, KERNEL_64BITS);} else {dprintf(CRITICAL,"[mt_boot] boot_linux_fdt entry:0x%08x, machtype:%d\n",entry,machtype);entry(0, machtype, tags);}while (1);return 0;
}

开机log打印信息:

[4260] cmdline: console=tty0 console=ttyMT0,921600n1 root=/dev/ram vmalloc=496M androidboot.hardware=mt6580 androidboot.verifiedbootstate=green bootopt=64S3,32S1,32S1 printk.disable_uart=1 bootprof.pl_t=1718 bootprof.lk_t=2178 boot_reason=0 androidboot.serialno=0123456789ABCDEF androidboot.bootreason=power_key gpt=1[4260] lk boot time = 2178 ms[4260] lk boot mode = 0[4260] lk boot reason = power_key[4260] lk finished --> jump to linux kernel 32Bit[4260] [mt_boot] boot_linux_fdt entry:0x80008000, machtype:6580

boot_linux 小结:

。初始化DTB(device tree block);

。准备各种cmdline参数传入kernel;

。关闭I/D-cache、MMU;

。打印关键信息,正式拉起kernel.

到这里,bootloader两个阶段就分析完了!


Bootloader 启动简单总结


Pre-loader -》lk主要干的事情:

1、初始化 DRAM等必须硬件;

2、与flashtool USB握手,download 相关检测 & sec boot检测;

3、将lk载入DRAM,若实现了EL3则把atf载入内存;

4、跳转到lk,若实现了EL3,则先跳转到atf,初始化atf后再跳转回lk初始化;


lk -》 kernel 主要干的事情:

1、打开MMU,使能I/D-cache,加速lk执行,显示logo、充电相关;

2、从emmc中boot分区取出boot.img解压,将根文件系统(ramdisk)、zImage load到DRAM;

3、解析dtb,写入到DRAM指定区域;

4、关闭MMU、irq / fiq,关闭I/D-cache, 拉起 kernel;

这篇关于深入MTK平台bootloader启动之【 lk - kernel】分析笔记的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/370196

相关文章

流媒体平台/视频监控/安防视频汇聚EasyCVR播放暂停后视频画面黑屏是什么原因?

视频智能分析/视频监控/安防监控综合管理系统EasyCVR视频汇聚融合平台,是TSINGSEE青犀视频垂直深耕音视频流媒体技术、AI智能技术领域的杰出成果。该平台以其强大的视频处理、汇聚与融合能力,在构建全栈视频监控系统中展现出了独特的优势。视频监控管理系统EasyCVR平台内置了强大的视频解码、转码、压缩等技术,能够处理多种视频流格式,并以多种格式(RTMP、RTSP、HTTP-FLV、WebS

【前端学习】AntV G6-08 深入图形与图形分组、自定义节点、节点动画(下)

【课程链接】 AntV G6:深入图形与图形分组、自定义节点、节点动画(下)_哔哩哔哩_bilibili 本章十吾老师讲解了一个复杂的自定义节点中,应该怎样去计算和绘制图形,如何给一个图形制作不间断的动画,以及在鼠标事件之后产生动画。(有点难,需要好好理解) <!DOCTYPE html><html><head><meta charset="UTF-8"><title>06

性能分析之MySQL索引实战案例

文章目录 一、前言二、准备三、MySQL索引优化四、MySQL 索引知识回顾五、总结 一、前言 在上一讲性能工具之 JProfiler 简单登录案例分析实战中已经发现SQL没有建立索引问题,本文将一起从代码层去分析为什么没有建立索引? 开源ERP项目地址:https://gitee.com/jishenghua/JSH_ERP 二、准备 打开IDEA找到登录请求资源路径位置

深入探索协同过滤:从原理到推荐模块案例

文章目录 前言一、协同过滤1. 基于用户的协同过滤(UserCF)2. 基于物品的协同过滤(ItemCF)3. 相似度计算方法 二、相似度计算方法1. 欧氏距离2. 皮尔逊相关系数3. 杰卡德相似系数4. 余弦相似度 三、推荐模块案例1.基于文章的协同过滤推荐功能2.基于用户的协同过滤推荐功能 前言     在信息过载的时代,推荐系统成为连接用户与内容的桥梁。本文聚焦于

MySQL数据库宕机,启动不起来,教你一招搞定!

作者介绍:老苏,10余年DBA工作运维经验,擅长Oracle、MySQL、PG、Mongodb数据库运维(如安装迁移,性能优化、故障应急处理等)公众号:老苏畅谈运维欢迎关注本人公众号,更多精彩与您分享。 MySQL数据库宕机,数据页损坏问题,启动不起来,该如何排查和解决,本文将为你说明具体的排查过程。 查看MySQL error日志 查看 MySQL error日志,排查哪个表(表空间

综合安防管理平台LntonAIServer视频监控汇聚抖动检测算法优势

LntonAIServer视频质量诊断功能中的抖动检测是一个专门针对视频稳定性进行分析的功能。抖动通常是指视频帧之间的不必要运动,这种运动可能是由于摄像机的移动、传输中的错误或编解码问题导致的。抖动检测对于确保视频内容的平滑性和观看体验至关重要。 优势 1. 提高图像质量 - 清晰度提升:减少抖动,提高图像的清晰度和细节表现力,使得监控画面更加真实可信。 - 细节增强:在低光条件下,抖

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟&nbsp;开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚&nbsp;第一站:海量资源,应有尽有 走进“智听

springboot3打包成war包,用tomcat8启动

1、在pom中,将打包类型改为war <packaging>war</packaging> 2、pom中排除SpringBoot内置的Tomcat容器并添加Tomcat依赖,用于编译和测试,         *依赖时一定设置 scope 为 provided (相当于 tomcat 依赖只在本地运行和测试的时候有效,         打包的时候会排除这个依赖)<scope>provided

内核启动时减少log的方式

内核引导选项 内核引导选项大体上可以分为两类:一类与设备无关、另一类与设备有关。与设备有关的引导选项多如牛毛,需要你自己阅读内核中的相应驱动程序源码以获取其能够接受的引导选项。比如,如果你想知道可以向 AHA1542 SCSI 驱动程序传递哪些引导选项,那么就查看 drivers/scsi/aha1542.c 文件,一般在前面 100 行注释里就可以找到所接受的引导选项说明。大多数选项是通过"_

如何解决线上平台抽佣高 线下门店客流少的痛点!

目前,许多传统零售店铺正遭遇客源下降的难题。尽管广告推广能带来一定的客流,但其费用昂贵。鉴于此,众多零售商纷纷选择加入像美团、饿了么和抖音这样的大型在线平台,但这些平台的高佣金率导致了利润的大幅缩水。在这样的市场环境下,商家之间的合作网络逐渐成为一种有效的解决方案,通过资源和客户基础的共享,实现共同的利益增长。 以最近在上海兴起的一个跨行业合作平台为例,该平台融合了环保消费积分系统,在短