本文主要是介绍Linux第31步_了解STM32MP157的TF-A,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
了解STM32MP157的TF-A,为后期移植服务。
一、指令集
ARMV8提供了两种指令集:AAarch64和AArch32,根据字面意思就是64位和32位。
ARMV7提供的指令集是AArch32。
二、TF-A
指令集是AArch64的芯片,TF-A有:bl1、bl2、bl31、bl32 和 bl33这几个阶段。
bl1: Boot loader stage 1 (BL1).
bl2: Boot loader stage 2 (BL2)。
bl31: Boot loader stage 3-1 (BL31).
bl32: Boot loader stage 3-2 (BL32)。
bl32和 bl33是TF-A要启动第三方固件,比如 TEE OS和 uboot。
bl33: Boot loader stage 3-3 (BL33)。
TF-A启动流程:b11→b12→(b131/b132/b133)。
指令集是AArch32的芯片,TF-A有:bl1、bl2、bl32 和 bl33这几个阶段。
其中bl1、bl2和bl32属于TF-A的一部分,但是没有bl31。
bl33一般是 uboot。
打开TF-A源码目录,可以看到这5部分:
bl1一般是半导体厂商自己编写的内部“BootROM代码”。主要用来初始化NAND、EMMC、SD、USB或串口等。然后根据BOOT引脚的高低电平来判断当前所选择的启动设备,从对应的启动设备中加载b12镜像,并放到对应的内存中,最后跳转到 b12 镜像并运行。
bl2为安全启动固件,bl2会将剩余的三个启动阶段bl31、bl32和bl33对应的镜像文件加载到指定的内存中。
三、STM32MP1的TF-A
由于STM23MP1使用的指令集是AArch32,因此也没有bl31部分。
ST公司没有用TF-A提供的bl1,导致STM32MP1采用的是内部ROM代码,因此,bl2 和bl32(sp_min)是STM32MP1中TF-A的两个固件。又由于TF-A源码采用了设备树,所以STM32MP1中TF-A一共有四个部分:
STM32头部信息、设备树、bl2 和bl32。
这四部分在编译的时候会被合并成一个二进制文件,这就是我们烧写到外部flash 中的TF-A镜像,即“tf-a-stm32mp157datk-trusted.stm32”。
注意:bl33镜像,就是uboot。
在STM32MP1中,TF-A的bl2部分主要功能:
首先是安全部分,STM32MP1的b12部分会初始化的外设如下:
①、BOOT、安全和OTP控制器,也就是ETZPC外设。
②、扩展的TrustZone 保护控制器,也就是BSEC外设。
③、TrustZone 针对 DDR 的地址空间保护控制器,也就是 TZC 外设。由于 bl2 需要从外部 flash 中加载下一阶段的镜像,因此还需要初始化一些外部 flash,比如:
①、SD 卡。
②、EMMC
③、NAND.
④、NOR.
最后,STM32MP1的b12部分还要初始化一些其他的外设,比如:
①、DDR内存。
②、时钟。
③、串口,用于调试以及使用 STM32CubeProgrammer 的时候通过串口下载系统。
④、USB,用 STM32CubeProgrammer 通过USB烧写系统的时候需要用到。bl2 还需要对镜像镜像进行验证和鉴权,鉴权是通过调用内部 ROM 代码的鉴权服务来完成。最后,bl2 会加载 bl32 和 bl33 的固件到指定的内存区域,并跳转到 bl32,bl32 接着运行。
四、STM32MP1的TF-A和Uboot的存储映射图
由于TF-A各部分存储映射不是固定的,所以在编译TF-A时,会因配置不同,导致其存储地址不同。例如:
上图中BL32的起始地址为0x2FFEDO00,但在其他地方,有可能是别的地址,这个是没关系的,我们需要重点它的存储映射形式。
五、其它
STM32MP1的bl1部分是也可以选择的。
在TF-A源码里“tf-a-stm32mp-2.2.r1/plat/st/stm32mp1/platform.mk”,
platform.mk文件定了“BL2 AT EL3”为 1,因此,在编译STM32MP1平台对应的TF-A的时候不会编译b11部分,由内部“ROM代码”完成了TF-A中的 bl1部分的工作,主要就是将外部Flash中的 b12代码加载到内部RAM中并运行。
这篇关于Linux第31步_了解STM32MP157的TF-A的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
