10余辆被火烧毁的单车，只剩下变形的钢丝。
“他的妈妈已经受伤了，小孩子千万不能再出事了。”
声明：本文由入驻搜狐公众平台的作者撰写，除搜狐官方账号外，观点仅代表作者本人，不代表搜狐立场。
　　对于ARM的处理器，内核第一个启动的文件是arc/arm/kernel下面的head.S文件。当然arc/arm/boot/compress下面也有这个文件，这个文件和上面的文件略有不同，当要生成压缩的内核时zImage时，启动的是后者，后者与前者不同的时，它前面的代码是做自解压的，后面的代码都相同。我们这里这分析arc/arm/kernel下面的head.S文件。当head.S所作的工作完成后它会跳到init/目录下跌的main.c的start_kernel函数开始执行。
　　第一阶段
　　首先截取部分head.S文件，将后面重点要分析的代码高亮显示。
　　ENTRY(stext)
　　msr cpsr_c, #PSR_F_BIT | PSR_I_BIT | SVC_MODE @ ensure svc mode
　　@ and irqs disabled
　　mrc p15, 0, r9, c0, c0 @ get processor id
　　bl __lookup_processor_type @ r5=procinfo r9=cpuid
　　movs r10, r5 @ invalid processor (r5=0)?
　　beq __error_p @ yes, error 'p'
　　bl __lookup_machine_type @ r5=machinfo
　　movs r8, r5 @ invalid machine (r5=0)?
　　beq __error_a @ yes, error 'a'
　　bl __create_page_tables
　　* The following calls CPU specific code in a position independent
　　* manner. See arch/arm/mm/proc-*.S for details. r10 = base of
　　* xxx_proc_info structure selected by __lookup_machine_type
　　* above. On return, the CPU will be ready for the MMU to be
　　* turned on, and r0 will hold the CPU control register value.
　　ldr r13, __switch_data @ address to jump to after
　　@ mmu has been enabled
　　adr lr, __enable_mmu @ return (PIC) address
　　第一步，执行的是__lookup_processor_type，这个函数是检查处理器型号，它读取你的电路板的CPU型号与内核支持的处理器进行比较看是否能够处理。这个我们不关心它的具体实现过程，因为现在主流处理器内核都提供了支持。
　　第二步，执行的是__lookup_machine_type，这个函数是来检查机器型号的，它会读取你bootloader传进来的机器ID和他能够处理的机器ID进行比较看是否能够处理。内核的ID号定义在arc/arm/tool/mach_types文件中MACH_TYPE_xxxx宏定义。内核究竟就如何检查是否是它支持的机器的呢？实际上每个机器都会在/arc/arm/mach-xxxx/smdk-xxxx.c文件中有个描述特定机器的数据结构，如下
　　MACHINE_START(S3C2440, &SMDK2440&)
　　/* Maintainer: Ben Dooks &ben@fluff.org& */
　　.phys_io = S3C2410_PA_UART,
　　.io_pg_offst = (((u32)S3C24XX_VA_UART) && 18) & 0xfffc,
　　.boot_params = S3C2410_SDRAM_PA + 0x100,
　　.init_irq = s3c24xx_init_irq,
　　.map_io = smdk2440_map_io,
　　.init_machine = smdk2440_machine_init,
　　.timer = &s3c24xx_timer,
　　MACHINE_END
　　MACHINE_START 和 MACHINE_END实际上被展开成一个结构体
　　#define MACHINE_START(_type,_name)
　　static const struct machine_desc __mach_desc_##_type
　　__used
　　__attribute__((__section__(&..init&))) = {
　　.nr = MACH_TYPE_##_type,
　　.name = _name,
　　#define MACHINE_END
　　于是上面的数据结构就被展开为
　　static const struct machine_desc __mach_desc_S3C2440
　　__used
　　__attribute__((__section__(&..init&))) = {
　　.nr = MACH_TYPE_S3C2440,
　　.name =” SMDK2440”,};
　　.phys_io = S3C2410_PA_UART,
　　.io_pg_offst = (((u32)S3C24XX_VA_UART) && 18) & 0xfffc,
　　.boot_params = S3C2410_SDRAM_PA + 0x100,
　　.init_irq = s3c24xx_init_irq,
　　.map_io = smdk2440_map_io,
　　.init_machine = smdk2440_machine_init,
　　.timer = &s3c24xx_timer,
　　每个机器都会有一个machine_desc __mach_desc结构，内核通过检查每个machine_desc __mach_desc的nr号和bootloader传上来的ID进行比较，如果相同，内核就认为支持该机器，而且内核在后面的工作中会调用该机器的machine_desc __mach_desc_结构中的方法进行一些初始化工作。
　　第三步，创建一级页表。
　　第四步，在R13中保存__switch_data 这个函数的地址，在第四步使能mmu完成后会跳到该函数执行。
　　第五步，执行的是__enable_mmu，它是使能MMU，这个函数调用了__turn_mmu_on函数，让后在_turn_mmu_on在最后将第三步赋给R13的值传给了PC指针 （mov pc, r13），于是内核开始跳到__switch_data这个函数开始执行。
　　我们再来看arch/arm/kenel/head-common.S这个文件中的__switch_data函数
　　__switch_data:
　　.long __mmap_switched
　　.long __data_loc @ r4
　　.long __data_start @ r5
　　.long __bss_start @ r6
　　.long _end @ r7
　　.long processor_id @ r4
　　.long __machine_arch_type @ r5
　　.long cr_alignment @ r6
　　.long init_thread_union + THREAD_START_SP @ sp
　　* The following fragment of code is executed with the MMU on in MMU mode,
　　* and use this is not position independent.
　　* r0 = cp#15 control register
　　* r1 = machine ID
　　* r9 = processor ID
　　.type __mmap_switched, %function
　　__mmap_switched:
　　adr r3, __switch_data + 4
　　ldmia r3!, {r4, r5, r6, r7}
　　cmp r4, r5 @ Copy data segment if needed
　　1: cmpne r5, r6
　　ldrne fp, [r4], #4
　　strne fp, [r5], #4
　　bne 1b
　　mov fp, #0 @ Clear BSS (and zero fp)
　　1: cmp r6, r7
　　strcc fp, [r6],#4
　　bcc 1b
　　ldmia r3, {r4, r5, r6, sp}
　　str r9, [r4] @ Save processor ID
　　str r1, [r5] @ Save machine type
　　bic r4, r0, #CR_A @ Clear 'A' bit
　　stmia r6, {r0, r4} @ Save control register values
　　b start_kernel
　　这个函数做的工作是，复制数据段清楚BBS段，设置堆在指针，然后保存处理器内核和机器内核等工作，最后跳到start_kernel函数。于是内核开始执行第二阶段。
　　第二阶段
　　我们再来看init/目录下的main.c的start_kernel函数，这里我只截图了部分。
　　asmlinkage void __init start_kernel(void)
　　…………………….
　　……………………..
　　printk(KERN_NOTICE);
　　printk(linux_banner);
　　setup_arch(&command_line);
　　setup_command_line(command_line);
　　parse_early_param();
　　parse_args(&Booting kernel&, static_command_line, __start___param,
　　__stop___param - __start___param,
　　&unknown_bootoption);
　　……………………
　　…………………………
　　init_IRQ();
　　pidhash_init();
　　init_timers();
　　hrtimers_init();
　　softirq_init();
　　timekeeping_init();
　　time_init();
　　profile_init();
　　…………………………
　　……………………………
　　console_init();
　　………………………………
　　………………………………
　　从上面可以看出start_kernel首先是打印内核信息，然后对bootloader传进来的一些参数进行处理，再接着执行各种各样的初始化，在这其中会初始化控制台。最后会调用rest_init();这个函数会启动挂接根文件系统并且启动init进程。
　　综上，内核启动的过程大致为以下几步：
　　1.检查CPU和机器类型
　　2.进行堆栈、MMU等其他程序运行关键的东西进行初始化
　　3.打印内核信息
　　4.执行各种模块的初始化
　　5.挂接根文件系统
　　6.启动第一个init进程
　　特 别 推 荐
欢迎举报抄袭、转载、暴力色情及含有欺诈和虚假信息的不良文章。
请先登录再操作
请先登录再操作
微信扫一扫分享至朋友圈
搜狐公众平台官方账号
生活时尚&搭配博主 /生活时尚自媒体 /时尚类书籍作者
搜狐网教育频道官方账号
全球最大华文占星网站-专业研究星座命理及测算服务机构
主演：黄晓明/陈乔恩/乔任梁/谢君豪/吕佳容/戚迹
主演：陈晓/陈妍希/张馨予/杨明娜/毛晓彤/孙耀琦
主演：陈键锋/李依晓/张迪/郑亦桐/张明明/何彦霓
主演：尚格?云顿/乔?弗拉尼甘/Bianca Bree
主演：艾斯?库珀/ 查宁?塔图姆/ 乔纳?希尔
baby14岁写真曝光
李冰冰向成龙撒娇争宠
李湘遭闺蜜曝光旧爱
美女模特教老板走秀
曝搬砖男神奇葩择偶观
柳岩被迫成赚钱工具
大屁小P虐心恋
匆匆那年大结局
乔杉遭粉丝骚扰
男闺蜜的尴尬初夜
客服热线：86-10-
客服邮箱：infohacker 的BLOG
用户名：infohacker
文章数：287
评论数：292
访问量：162213
注册日期：
阅读量：5863
阅读量：12276
阅读量：393657
阅读量：1084751
51CTO推荐博文
Preface & &之前也发表过关于的文章,但是内容表达得比较抽象，大多是文字叙述，所以这里从系统和代码的角度来深入分析bootloader的启动过程。 & &工具：Source Insight & &目标：U-Boot-1.1.6 & &仅留此分析过程，日后再作补充（纯手打也不容易啊，嘿嘿）。U-Boot工程结构 & &学习一个软件，尤其是开源软件，首先应该从分析软件的工程结构开始。一个好的软件有良好的工程结构，对于读者学习和理解软件的架构以及工作流程都有很好的帮助。 & &U-Boot的源代码布局和Linux类似，使用了按照模块划分的结构，并且充分考虑了体系结构和跨平台问题。U-Boot源代码目录结构子目录名作用board开发板相关的定义和结构common包含U-Boot用到的各种处理函数cpu各种不同类型的处理器相关代码docU-Boot文档drivers常用外部设备驱动程序examples存放U-Boot开发代码样例fs文件系统有关的代码，包括cramfs、ext2、fat等常见文件系统includeU-Boot用到的头文件lib_armARM体系结构有关的数据定义和操作lib_genericU-Boot通用的操作函数net常用的网络协议，包括bootp、rarp、arp、tftp等post上电自检相关代码rtc实时钟有关操作toolsU-Boot有关的数据代码U-Boot总体工作流程 & &与大多数Bootloader类似，U-Boot的启动分成stage1和stage2两个阶段。 & &stage1使用汇编语言编写，通常与CPU体系紧密相关，如处理器初始化和设备初始化代码等，该阶段在start.S文件中实现。650) this.width=650;" src="/attachment/703588.jpg" title="U-Boot中Stage1工作流程.jpg" /> & &上图是U-Boot中Stage1工作流程。Stage1的代码都是与平台相关的，使用汇编语言编写占用空间小而且执行速度快。 & &Stage1负责建立Stage1阶段使用堆栈和代码段，然后复制Stage2阶段的代码到内存。 & &Stage2阶段一般包括：初始化Flash器件、swim 系统内存映射、初始化网络设备、进入命令循环，接收用户从串口发送的命令然后进行相应的处理。 & &Stage2使用C语言编写，用于加载操作系统内核，该阶段主要是board.c中是start_armboot()函数实现。下图为U-Boot的Stage1和Stage2在Flash和RAM中的分配。650) this.width=650;" src="/attachment/711874.png" title="U-Boot Stage2阶段内存映射.png" /> & &从上图中可以看出，U-Boot在加载到内存后，使用了操作系统空余的内存空间。U-Boot启动流程分析650) this.width=650;" src="/attachment/938704.png" title="U-Boot启动流程分析.png" /> & &从图中可以看出U-Boot的启动代码分布在start.S、low_level_init.S、board.c和main.c文件中 & &Start.S是U-Boot整个程序的入口，该文件使用汇编语言编写，不同体系结构的启动代码不同 & &low_level_init.S是特定开发板的设置代码； & &board.c包含开发板底层设备驱动； & &main.c是一个与平台无关的代码，U-Boot应用程序的入口在此文件中。①_start标号 & &在U-Boot工程中，每种处理器目录下都有一个start.S文件，该文件中有一个_start标号，是整个U-Boot代码的入口点。/*
*************************************************************************
* Jump vector table as in table 3.1 in [1]
*************************************************************************
.globl _start
//复位向量:无条件跳转到reset标号
ldr pc, _undefined_instruction
//未定义指令向量
ldr pc, _software_interrupt //软件中断向量
ldr pc, _prefetch_abort //预取指令异常向量
ldr pc, _data_abort //数据操作异常向量
ldr pc, _not_used
ldr pc, _irq
//慢速中断向量
ldr pc, _fiq
//快速中断向量
_undefined_instruction: .word undefined_instruction //定义中断向量表入口地址
_software_interrupt:
.word software_interrupt
_prefetch_abort:
.word prefetch_abort
_data_abort:
.word data_abort
_not_used:
.word not_used
.balignl 16,0xdeadbeef
*************************************************************************
* Startup Code (reset vector)
* do important init only if we don't start from memory!
* relocate armboot to ram
* setup stack
* jump to second stage
*************************************************************************
_TEXT_BASE:
//定义整个U-Boot镜像文件在内存加载的地址
.globl _armboot_start
_armboot_start:
.word _start
* These are defined in the board-specific linker script.
.globl _bss_start
_bss_start:
.word __bss_start
//定义代码段起始
.globl _bss_end
.word _end
//定义代码段结束地址
#ifdef CONFIG_USE_IRQ
/* IRQ stack memory (calculated at run-time) */
.globl IRQ_STACK_START
//定义IRQ的堆栈地址
IRQ_STACK_START:
0x0badc0de
/* IRQ stack memory (calculated at run-time) */
.globl FIQ_STACK_START
//定义FIQ的堆栈地址
FIQ_STACK_START:
.word 0x0badc0de
#endif & &_start标号下面的代码主要是一些伪指令，设置全局变量，供启动程序把U-Boot映像从Flash存储器复制到内存中。 & &其中比较重要的变量是TEXT_BASE，该变量是通过连接脚本得到的。TEXT_BASE变量需要根据开发板的情况自己修改，具体地址需要根据硬件设计确定。 & &_start标号一开始定义了ARM处理器7个中断向量的向量表，对应ARM处理器的7种模式。由于上电一开始处理器会从0地址执行指令，因此第一个指令直接跳转到reset标号。 & &reset执行机器初始化的一些操作，此处的跳转指令，无论是冷启动还是热启动开发板都会执行reset标号的代码。 & &reset也属于一种异常模式，并且该模式的代码不需要返回。②reset标号 & &reset标号的代码在处理器启动的时候最先被执行。/*
* the actual reset code
* set the cpu to SVC32 mode
mrs r0,cpsr //保存CPSR寄存器的值到r0寄存器
bic r0,r0,#0x1f //清除中断
orr r0,r0,#0xd3
msr cpsr,r0 //设置CPSR为超级保护模式
/* turn off the watchdog */ //关闭看门狗
#if defined(CONFIG_S3C2400)
# define pWTCON
//看门狗地址
# define INTMSK
/* Interupt-Controller base addresses */
//中断控制器基址
# define CLKDIVN
/* clock divisor register */
#elif defined(CONFIG_S3C2410)
# define pWTCON
# define INTMSK
0x4A000008
/* Interupt-Controller base addresses */
# define INTSUBMSK
0x4A00001C
# define CLKDIVN
0x4C000014
/* clock divisor register */
#if defined(CONFIG_S3C2400) || defined(CONFIG_S3C2410)
r0, =pWTCON //取出当前看门狗控制寄存器的地址到r0
//设置r1寄存器的值为0
//写入看门狗控制寄存器
* mask all IRQs by setting all bits in the INTMR - default
mov r1, #0xffffffff //设置r1
ldr r0, =INTMSK //取出中断屏蔽寄存器地址到r0
str r1, [r0]
//r1的值写入中断屏蔽寄存器
# if defined(CONFIG_S3C2410)
ldr r1, =0x3ff
ldr r0, =INTSUBMSK
str r1, [r0]
/* FCLK:HCLK:PCLK = 1:2:4 */
/* default FCLK is 120 MHz ! */
ldr r0, =CLKDIVN
//取出时钟寄存器地址到r0
mov r1, #3
//设置r1的值
str r1, [r0]
//写入时钟配置
/* CONFIG_S3C2400 || CONFIG_S3C2410 */
* we do sys-critical inits only at reboot,
* not when booting from ram!
#ifndef CONFIG_SKIP_LOWLEVEL_INIT
cpu_init_crit
//跳转到开发板相关初始化代码
#endif & &注意，最后根据CONFIG_SKIP_LOWLEVEL_INIT宏的值是否跳到cpu_init_crit标号执行。 & &请注意这里使用的是bl指令，在执行完cpu_init_crit标号的代码后会返回。③cpu_init_crit标号 & &cpu_init_crit标号处的代码初始化ARM处理器关键的寄存器。/*
*************************************************************************
* CPU_init_critical registers
* setup important registers
* setup memory timing
*************************************************************************
#ifndef CONFIG_SKIP_LOWLEVEL_INIT
cpu_init_crit:
* flush v4 I/D caches
mov r0, #0
mcr p15, 0, r0, c7, c7, 0
/* flush v3/v4 cache */ //刷新cache
mcr p15, 0, r0, c8, c7, 0
/* flush v4 TLB */
* disable MMU stuff and caches //关闭MMU
mrc p15, 0, r0, c1, c0, 0
bic r0, r0, #0x @ clear bits 13, 9:8 (--V- --RS)
bic r0, r0, #0x @ clear bits 7, 2:0 (B--- -CAM)
orr r0, r0, #0x @ set bit 2 (A) Align
orr r0, r0, #0x @ set bit 12 (I) I-Cache
mcr p15, 0, r0, c1, c0, 0
* before relocating, we have to setup RAM timing
* because memory timing is board-dependend, you will
* find a lowlevel_init.S in your board directory.
mov ip, lr
lowlevel_init
//跳转到lowlevel_init
mov lr, ip
mov pc, lr
#endif /* CONFIG_SKIP_LOWLEVEL_INIT */ & &注意刷新cache和TLB。 & &cache是一种高速缓存存储器，用于保存CPU频繁使用的数据，在使用Cache技术的处理器上，当一条指令要访问内存的数据时，首先查询cache缓存中是否有数据以及数据是否过期，如果数据未过期则从cache读出数据，处理器会定期回写cache中的数据到内存。根据程序的局部性原理，使用cache后可以大大加快处理器访问内存数据的速度。 & &TLB的作秀是在处理器访问内存数据的时候做地址转换。TLB的全称是Translation Lookaside Buffer，可以翻译做旁路缓冲。TLB中存放了一些页表文件，文件中记录了虚拟地址和物理地址的映射关系。当应用程序访问一个虚拟地址的时候，会从TLB中查询出对就的物理地址，然后访问物理地址。TLB通常是一个分层结构，使用与cache类似的原理。处理器使用一定的算法把最常用的页表放在最先访问的层次。 & &MMU是内存管理单元（Memory Management Unit）的缩写，在现代计算机体系结构上，MMU被广泛应用。使用MMU技术可以向应用程序提供一个巨大的虚拟地址空间。在U-Boot初始化的时候，程序看到的地址都是物理地址，无须使用MMU。④lowlevel_init标号 & &lowlevel_init标号，执行与开发板相关的初始化配置。.globl lowlevel_init
lowlevel_init:
/* memory control configuration */
/* make r0 relative the current location so that it */
/* reads SMRDATA out of FLASH rather than memory ! */
r0, =SMRDATA
//读取SMRDATA变量地址
ldr r1, _TEXT_BASE
//读取_TEXT_BASE变量地址
sub r0, r0, r1
ldr r1, =BWSCON /* Bus Width Status Controller */
//读取总线宽度寄存器
r2, r0, #13*4
//得到SMRDATA占用的大小
r3, [r0], #4
//加载SMRDATA到内存
r3, [r1], #4
/* everything is fine now */
mov pc, lr
/* the literal pools origin */
//定义SMRDATA的值
.word (0+(B1_BWSCON&&4)+(B2_BWSCON&&8)+(B3_BWSCON&&12)+(B4_BWSCON&&16)+(B5_BWSCON&&20)+(B6_BWSCON&&24)+(B7_BWSCON&&28))
.word ((B0_Tacs&&13)+(B0_Tcos&&11)+(B0_Tacc&&8)+(B0_Tcoh&&6)+(B0_Tah&&4)+(B0_Tacp&&2)+(B0_PMC))
.word ((B1_Tacs&&13)+(B1_Tcos&&11)+(B1_Tacc&&8)+(B1_Tcoh&&6)+(B1_Tah&&4)+(B1_Tacp&&2)+(B1_PMC))
.word ((B2_Tacs&&13)+(B2_Tcos&&11)+(B2_Tacc&&8)+(B2_Tcoh&&6)+(B2_Tah&&4)+(B2_Tacp&&2)+(B2_PMC))
.word ((B3_Tacs&&13)+(B3_Tcos&&11)+(B3_Tacc&&8)+(B3_Tcoh&&6)+(B3_Tah&&4)+(B3_Tacp&&2)+(B3_PMC))
.word ((B4_Tacs&&13)+(B4_Tcos&&11)+(B4_Tacc&&8)+(B4_Tcoh&&6)+(B4_Tah&&4)+(B4_Tacp&&2)+(B4_PMC))
.word ((B5_Tacs&&13)+(B5_Tcos&&11)+(B5_Tacc&&8)+(B5_Tcoh&&6)+(B5_Tah&&4)+(B5_Tacp&&2)+(B5_PMC))
.word ((B6_MT&&15)+(B6_Trcd&&2)+(B6_SCAN))
.word ((B7_MT&&15)+(B7_Trcd&&2)+(B7_SCAN))
.word ((REFEN&&23)+(TREFMD&&22)+(Trp&&20)+(Trc&&18)+(Tchr&&16)+REFCNT)
.word 0x32
.word 0x30
.word 0x30 & &程序中需要计算SMRDATA需要加载的内存地址和大小。 & &首先读取SMRDATA的变量地址，之后计算存放的内存地址并且记录在r0寄存器，然后根据总线宽度计算需要加载的SMRDATA大小，并且把加载结束的地址存放在r2寄存器。 & &最后复制SMRDATA到内存。SMRDATA是开发板上内存映射的配置。⑤relocate标号 & &relocate部分的代码负责把U-Boot Stage2的代码从Flash存储器加载到内存。#ifndef CONFIG_SKIP_RELOCATE_UBOOT
/* relocate U-Boot to RAM
adr r0, _start
/* r0 &- current position of code
//获取当前代码存放地址
ldr r1, _TEXT_BASE
/* test if we run from flash or RAM */
//获取内存存放代码地址
/* don't reloc during debug
//检查是否需要加载
stack_setup
ldr r2, _armboot_start
//获取stage2代码存放地址
ldr r3, _bss_start
//获取内存代码段起始地址
sub r2, r3, r2
/* r2 &- size of armboot
*/ //计算stage2代码长度
add r2, r0, r2
/* r2 &- source end address */
//计算stage2代码结束地址
copy_loop:
r0!, {r3-r10}
/* copy from source address [r0] */
//从Flash复制代码到内存
r1!, {r3-r10}
/* copy to
target address [r1] */
cmp r0, r2
/* until source end addreee [r2]
ble copy_loop
/* CONFIG_SKIP_RELOCATE_UBOOT */
/* Set up the stack */
stack_setup:
//在内存中建立堆栈
ldr r0, _TEXT_BASE
/* upper 128 KiB: relocated uboot
sub r0, r0, #CFG_MALLOC_LEN /* malloc area */
//分配内存区域
sub r0, r0, #CFG_GBL_DATA_SIZE /* bdinfo */
#ifdef CONFIG_USE_IRQ
sub r0, r0, #(CONFIG_STACKSIZE_IRQ+CONFIG_STACKSIZE_FIQ)
sub sp, r0, #12
/* leave 3 words for abort-stack
clear_bss:
//初始化内存bss段内容为0
ldr r0, _bss_start
/* find start of bss segment
//查找bss段起始地址
ldr r1, _bss_end
/* stop here */
//查找bss段结束地址
/* clear */
clbss_l:str r2, [r0]
/* clear loop... */
add r0, r0, #4
cmp r0, r1
ble clbss_l
/* try doing this stuff after the relocation */
r0, =pWTCON
* mask all IRQs by setting all bits in the INTMR - default
mov r1, #0xffffffff
ldr r0, =INTMR
str r1, [r0]
/* FCLK:HCLK:PCLK = 1:2:4 */
/* default FCLK is 120 MHz ! */
ldr r0, =CLKDIVN
mov r1, #3
str r1, [r0]
/* END stuff after relocation */
ldr pc, _start_armboot
//设置程序指针为start_armboot()函数地址
_start_armboot: .word start_armboot & &程序首先检查当前是否在内存中执行代码，根据结果决定是否需要从Flash存储器加载代码。程序通过获取_start和_TEXT_BASE所在的地址比较，如果地址相同说明程序已经在内存中，无须加载。 & &然后计算要加载的stage2代码起始地址和长度，然后在循环复制Flash的数据到内存，每次可以复制8个字长的数据。stage2程序复制完成后，程序设置系统堆栈，最后清空内存bss段内容。 & &relocate程序最后在设置程序指针寄存器为start_armboot()函数地址，程序跳转到stage2部分执行，注意最后的定义，_start_armboot全局变量的值是C语言函数start_armboot()函数的地址，使用这种方式可以在汇编中调用C语言编写的函数。 & &另外，有一种NOR类型Flash存储器，可以像使用内存一样直接执行程序，NOR Flash被映射到地址0开始的内存空间。 & &注意，程序中第12行的_armboot_start即标号⑥_armboot_start⑦start_armboot()函数 & &start_armboot()函数主要初始化ARM系统的硬件和环境变量，包括Flash存储器、FrameBuffer、网卡等，最后进入U-Boot应用程序主循环。void start_armboot (void)
init_fnc_t **init_fnc_
#ifndef CFG_NO_FLASH
#if defined(CONFIG_VFD) || defined(CONFIG_LCD)
/* Pointer is writable since we allocated a register for it */
gd = (gd_t*)(_armboot_start - CFG_MALLOC_LEN - sizeof(gd_t));
/* compiler optimization barrier needed for GCC &= 3.4 */
__asm__ __volatile__("": : :"memory");
memset ((void*)gd, 0, sizeof (gd_t));
gd-&bd = (bd_t*)((char*)gd - sizeof(bd_t));
memset (gd-&bd, 0, sizeof (bd_t));
monitor_flash_len = _bss_start - _armboot_
for (init_fnc_ptr = init_ *init_fnc_ ++init_fnc_ptr) {
if ((*init_fnc_ptr)() != 0) {
#ifndef CFG_NO_FLASH
/* configure available FLASH banks */
size = flash_init ();
//初始化Flash存储器配置
display_flash_config (size);
//显示Flash存储器配置
#endif /* CFG_NO_FLASH */
#ifdef CONFIG_VFD
ifndef PAGE_SIZE
define PAGE_SIZE 4096
* reserve memory for VFD display (always full pages)
/* bss_end is defined in the board-specific linker script */
addr = (_bss_end + (PAGE_SIZE - 1)) & ~(PAGE_SIZE - 1); //计算FrameBuffer内存地址
size = vfd_setmem (addr);
//计算FrameBuffer占用内存大小
gd-&fb_base =
//设置FrameBuffer内存起始地址
#endif /* CONFIG_VFD */
#ifdef CONFIG_LCD
ifndef PAGE_SIZE
define PAGE_SIZE 4096
* reserve memory for LCD display (always full pages)
/* bss_end is defined in the board-specific linker script */
addr = (_bss_end + (PAGE_SIZE - 1)) & ~(PAGE_SIZE - 1); //计算rameBuffer内存地址
size = lcd_setmem (addr);
//计算FrameBuffer占用内存大小
gd-&fb_base =
//设置FrameBuffer内存起始地址
#endif /* CONFIG_LCD */
/* armboot_start is defined in the board-specific linker script */
mem_malloc_init (_armboot_start - CFG_MALLOC_LEN);
#if (CONFIG_COMMANDS & CFG_CMD_NAND)
puts ("NAND:
nand_init();
/* go init the NAND */
//初始化NAND Flash存储器
#ifdef CONFIG_HAS_DATAFLASH
AT91F_DataflashInit();
//初始化Hash表
dataflash_print_info();
/* initialize environment */
env_relocate ();
//重新设置环境变量
#ifdef CONFIG_VFD
/* must do this after the framebuffer is allocated */
drv_vfd_init(); //初始化虚拟显示设置
#endif /* CONFIG_VFD */
/* IP Address */
gd-&bd-&bi_ip_addr = getenv_IPaddr ("ipaddr");
//设置网卡的IP地址
/* MAC Address */
char *s, *e;
char tmp[64];
i = getenv_r ("ethaddr", tmp, sizeof (tmp));
//从网卡寄存器读取MAC地址
s = (i & 0) ? tmp : NULL;
for (reg = 0; reg & 6; ++reg) {
gd-&bd-&bi_enetaddr[reg] = s ? simple_strtoul (s, &e, 16) : 0;
s = (*e) ? e + 1 :
#ifdef CONFIG_HAS_ETH1
i = getenv_r ("eth1addr", tmp, sizeof (tmp));
//读取Hash值
s = (i & 0) ? tmp : NULL;
for (reg = 0; reg & 6; ++reg) {
gd-&bd-&bi_enet1addr[reg] = s ? simple_strtoul (s, &e, 16) : 0;
s = (*e) ? e + 1 :
devices_init ();
/* get the devices list going. */
//初始化开发板上的设备
#ifdef CONFIG_CMC_PU2
load_sernum_ethaddr ();
#endif /* CONFIG_CMC_PU2 */
jumptable_init ();
//初始化跳转表
console_init_r ();
/* fully init console as a device */
//初始化控制台
#if defined(CONFIG_MISC_INIT_R)
/* miscellaneous platform dependent initialisations */
misc_init_r (); //初始化其他设备
/* enable exceptions */
enable_interrupts ();
//打开中断
/* Perform network card initialisation if necessary */
#ifdef CONFIG_DRIVER_CS8900
cs8900_get_enetaddr (gd-&bd-&bi_enetaddr);
//获取CS8900网卡MAC地址
#if defined(CONFIG_DRIVER_SMC91111) || defined (CONFIG_DRIVER_LAN91C96)
if (getenv ("ethaddr")) {
smc_set_mac_addr(gd-&bd-&bi_enetaddr);
//设置SMC网卡MAC地址
#endif /* CONFIG_DRIVER_SMC91111 || CONFIG_DRIVER_LAN91C96 */
/* Initialize from environment */
if ((s = getenv ("loadaddr")) != NULL) {
load_addr = simple_strtoul (s, NULL, 16);
#if (CONFIG_COMMANDS & CFG_CMD_NET)
if ((s = getenv ("bootfile")) != NULL) {
copy_filename (BootFile, s, sizeof (BootFile)); //保存FrameBuffer
/* CFG_CMD_NET */
#ifdef BOARD_LATE_INIT
board_late_init (); //开发板相关设备初始化
#if (CONFIG_COMMANDS & CFG_CMD_NET)
#if defined(CONFIG_NET_MULTI)
puts ("Net:
eth_initialize(gd-&bd);
/* main_loop() can return to retry autoboot, if so just run it again. */
for (;;) {
main_loop ();
//进入主循环
/* NOTREACHED - no way out of command loop except booting */
void hang (void)
puts ("### ERROR ### Please RESET the board ###\n");
} & &start_armboot()函数代码里有许多的宏相关，这个根据开发板的情况进行配置。函数里面的board_late_init()函数，该函数是开发板提供的，供不同的开发板做一些特有的初始化工作。 & &在start_armboot()函数中，使用宏开关括起来的代码是在各种开发板是最常用的功能，如CS8900网卡配置。整个函数配置完毕后，进入一个for死循环，调用main_loop()函数。这里需要注意，在main_loop()函数中也有一个for死循环。 & &start_armboot()函数使用死循环调用main_loop()函数，作用是防止main_loop()函数开始的初始化代码如果调用失败后重新执行初始化操作，保证程序能进入到U-Boot的命令行。⑧main_loop()函数 & &main_loop()函数做的都是与具体平台无关的工作，主要包括初始化启动次数限制机制、设置软件版本号、打印启动信息、解析命令等。 & &❶设置启动次数有关参数。在进入main_loop()函数后，首先是根据配置加载已经保留的启动次数，并且根据配置判断是否超过启动次数。void main_loop (void)
#ifndef CFG_HUSH_PARSER
static char lastcommand[CFG_CBSIZE] = { 0, };
int rc = 1;
#if defined(CONFIG_BOOTDELAY) && (CONFIG_BOOTDELAY &= 0)
#ifdef CONFIG_PREBOOT
#ifdef CONFIG_BOOTCOUNT_LIMIT
unsigned long bootcount = 0;
unsigned long bootlimit = 0;
char bcs_set[16];
#endif /* CONFIG_BOOTCOUNT_LIMIT */
#if defined(CONFIG_VFD) && defined(VFD_TEST_LOGO)
ulong bmp = 0;
/* default bitmap */
extern int trab_vfd (ulong bitmap);
#ifdef CONFIG_MODEM_SUPPORT
if (do_mdm_init)
/* alternate bitmap */
trab_vfd (bmp);
/* CONFIG_VFD && VFD_TEST_LOGO */
#ifdef CONFIG_BOOTCOUNT_LIMIT
bootcount = bootcount_load();
//加载保存的启动次数
bootcount++;
//启动次数加1
bootcount_store (bootcount);
//更新启动次数
sprintf (bcs_set, "%lu", bootcount);
//打印启动次数
setenv ("bootcount", bcs_set);
bcs = getenv ("bootlimit");
bootlimit = bcs ? simple_strtoul (bcs, NULL, 10) : 0;
//转换启动次数字符串为UINT类型
#endif /* CONFIG_BOOTCOUNT_LIMIT */ & &函数启动次数限制功能，启动次数限制可以被用户设置一个启动次数，然后保存在Flash存储器的特定位置，当到达启动次数后，U-Boot无法启动，该功能适合一些商业产品，通过配置不同的License限制用户重新启动系统。 & &❷接下来是Modem功能。如果系统中有Modem，打开该功能可以接受其他用户通过电话网络的拨号请求。Modem功能通常供一些远程控制的系统使用#ifdef CONFIG_MODEM_SUPPORT
debug ("DEBUG: main_loop:
do_mdm_init=%d\n", do_mdm_init);
if (do_mdm_init) {
//判断是否需要初始化Modem
char *str = strdup(getenv("mdm_cmd"));
//获取Modem参数
setenv ("preboot", str);
/* set or delete definition */
if (str != NULL)
free (str);
mdm_init(); /* wait for modem connection */ //初始化Modem
/* CONFIG_MODEM_SUPPORT */ & &❸然后设置U-Boot版本号，初始化命令自动完成功能等。#ifdef CONFIG_VERSION_VARIABLE
extern char version_string[];
setenv ("ver", version_string);
/* set version variable */ //设置版本号
#endif /* CONFIG_VERSION_VARIABLE */
#ifdef CFG_HUSH_PARSER
u_boot_hush_start ();
//初始化Hash功能
#ifdef CONFIG_AUTO_COMPLETE
install_auto_complete();
//初始化命令自动完成功能
#ifdef CONFIG_PREBOOT
if ((p = getenv ("preboot")) != NULL) {
# ifdef CONFIG_AUTOBOOT_KEYED
int prev = disable_ctrlc(1);
/* disable Control C checking */
//关闭Crtl+C组合键
# ifndef CFG_HUSH_PARSER
run_command (p, 0); //运行Boot参数
parse_string_outer(p, FLAG_PARSE_SEMICOLON |
FLAG_EXIT_FROM_LOOP);
# ifdef CONFIG_AUTOBOOT_KEYED
disable_ctrlc(prev);
/* restore Control C checking */
//恢复Ctrl+C组合键
#endif /* CONFIG_PREBOOT */ & &程序开始是动态版本号功能支持代码，version_string变量是在其他文件定义的一个字符串变量，当用户改变U-Boot版本的时候会更新该变量。打开动态版本支持功能后，U-Boot在启动的时候会显示最新的版本号。 & &install_auto_comlpete()函数设置命令行自动完成功能，该功能与linux的shell类似，当用户输入一个部分命令后，可以通过按下键盘上的Tab键补全命令的剩余部分，main_loop()函数不同的功能使用宏开关控制不仅能提高代码模块化，理主要的是针对嵌入式系统Flash存储器大小设计的。在嵌入式系统上，不同的系统Flash存储空间不同。对于一些Flash空间比较紧张的设备来说，通过宏开关关闭一些不是特别必要的功能如命令行自动完成，可以减小U-Boot编译后的文件大小。 & &❹在进入主循环之前，如果配置了启动延迟功能，需要等待用户从串口或者网络接口输入。如果用户按下任意键打断，启动流程，会向终端打印出一个启动菜单。#if defined(CONFIG_BOOTDELAY) && (CONFIG_BOOTDELAY &= 0)
s = getenv ("bootdelay");
bootdelay = s ? (int)simple_strtol(s, NULL, 10) : CONFIG_BOOTDELAY; //启动延迟
debug ("### main_loop entered: bootdelay=%d\n\n", bootdelay);
# ifdef CONFIG_BOOT_RETRY_TIME
init_cmd_timeout ();
//初始化命令行超时机制
# endif /* CONFIG_BOOT_RETRY_TIME */
#ifdef CONFIG_BOOTCOUNT_LIMIT
if (bootlimit && (bootcount & bootlimit)) {
//检查是否超出启动次数限制
printf ("Warning: Bootlimit (%u) exceeded. Using altbootcmd.\n",
(unsigned)bootlimit);
s = getenv ("altbootcmd");
#endif /* CONFIG_BOOTCOUNT_LIMIT */
s = getenv ("bootcmd"); //获取启动命令参数
debug ("### main_loop: bootcmd=\"%s\"\n", s ? s : "&UNDEFINED&");
if (bootdelay &= 0 && s && !abortboot (bootdelay)) { //检查是否支持启动延迟功能
# ifdef CONFIG_AUTOBOOT_KEYED
int prev = disable_ctrlc(1);
/* disable Control C checking */
//关闭Ctrl+C组合键
# ifndef CFG_HUSH_PARSER
run_command (s, 0); //运行启动命令行
parse_string_outer(s, FLAG_PARSE_SEMICOLON |
FLAG_EXIT_FROM_LOOP);
# ifdef CONFIG_AUTOBOOT_KEYED
disable_ctrlc(prev);
/* restore Control C checking */
//打开Ctrl+C组合键
# ifdef CONFIG_MENUKEY
if (menukey == CONFIG_MENUKEY) {
//检查是否支持菜单键
s = getenv("menucmd");
# ifndef CFG_HUSH_PARSER
run_command (s, 0);
parse_string_outer(s, FLAG_PARSE_SEMICOLON |
FLAG_EXIT_FROM_LOOP);
#endif /* CONFIG_MENUKEY */
/* CONFIG_BOOTDELAY */
#ifdef CONFIG_AMIGAONEG3SE
extern void video_banner(void);
video_banner(); //打印启动图标
#endif & &❺在各功能设置完毕后，程序进入一个for死循环，该循环不断使用readline()函数从控制台(一般是串口)读取用户的输入，然后解析，有关如何解析命令则可以参考U-Boot代码中run_command()函数的定义。
* Main Loop for Monitor Command Processing
#ifdef CFG_HUSH_PARSER
parse_file_outer();
/* This point is never reached */
for (;;) {
//进入命令行超时
#ifdef CONFIG_BOOT_RETRY_TIME
if (rc &= 0) {
/* Saw enough of a valid command to
* restart the timeout.
reset_cmd_timeout();
//设置命令行超时
len = readline (CFG_PROMPT);
//读取命令
/* assume no special flags for now */
if (len & 0)
strcpy (lastcommand, console_buffer);
else if (len == 0)
flag |= CMD_FLAG_REPEAT;
#ifdef CONFIG_BOOT_RETRY_TIME
else if (len == -2) {
/* -2 means timed out, retry autoboot
puts ("\nTimed out waiting for command\n");
# ifdef CONFIG_RESET_TO_RETRY
/* Reinit board to run initialization code again */
do_reset (NULL, 0, 0, NULL);
/* retry autoboot */
if (len == -1)
puts ("&INTERRUPT&\n");
rc = run_command (lastcommand, flag);
//运行命令
if (rc &= 0) {
/* invalid command or not repeatable, forget it */
lastcommand[0] = 0;
#endif /*CFG_HUSH_PARSER*/
}结束语 & &整个U-Boot的启动流程代码，最关键的就是这些了，其中主要语句都作了相应注释，另外我把自己注释后的四个源文件上传到附件，以备查看。 & &如果有人觉得哪里注释没对，欢迎留言探讨。本文出自 “” 博客，请务必保留此出处
了这篇文章
附件下载：　　
类别：┆阅读(0)┆评论(0)
请输入验证码：}