u-boot启动流程分析(1)_平台相关部分

作者:wowo 发布于:2016-5-19 22:38 分类:u-boot分析

1. 前言

本文将结合u-boot的“board—>machine—>arch—>cpu”框架,介绍u-boot中平台相关部分的启动流程。并通过对启动流程的简单分析,掌握u-boot移植的基本方法。

注1:本文所使用的u-boot版本,是2016/4/23从u-boot官网(git://git.denx.de/u-boot.git)导入的一个快照,具体可参考“https://github.com/wowotechX/u-boot”。

注2:为了方便,本文将“平台相关部分的启动流程”,定义为从u-boot启动开始,到board有关的C代码被执行为止。后续的部分,会在下一篇文章中分析。

2. 多平台架构

嵌入式软件工程师,在设计某一个软件的时候,或多或少的都会思考“跨平台”的问题(驱动和系统工程师尤甚):

这个“软件”是否可以运行于不同的软硬件环境中?

这个“软件”和其它“软件”是否有共同的地方可以抽象出来?

这些问题的本质,是软件工程中的抽象和封装,以最简洁、最高效的方式,实现尽可能多的功能。u-boot作为一个跨平台、跨设备的bootloader,同样会面临这些问题。它的解决方案,就是“board—>machine—>arch—>cpu”框架,如下:

u-boot-soc-model

图片1 u-boot多平台架构

该结构其实就是device tree普及之前,linux kernel所采用的结构,它基本上和硬件的拓扑结构保持一致:

一个嵌入式产品,无论是一款手机,还是一块开发板,首先呈现给用户的就是一个可满足产品功能的“硬件实体”,该“实体”包括一些必要的外部设备,如显示屏、按键、麦克风、扬声器等等,它就是图片1中最大的那个方块----board;

除了用户能感知到的外部设备,board上还有一个最重要设备----CPU,是产品的运算和控制中心。不过,众所周知,当今的CPU非常不单纯,它在一个芯片上,尽可能多的集成了和外部设备有关的功能,例如各种各样的设备控制器。这就是传说中的SOC,对应图片1中的“machine”;

SOC里面,涉及到ARCH和CPU的概念,需要注意的是,u-boot的抽象,和ARM等标准抽象(可参考“ARM概念梳理:Architecture, Core, CPU,SOC”中的描述)不一致。如图片1所示,u-boot把arm(包括arm32和arm64)归为一个ARCH大类,而把armv8等抽象为CPU。有点奇葩,大家记着就是了。

基于图片1的架构,u-boot和平台有关的初始化流程,显得比较直观、清晰:

1)u-boot启动后,会先执行CPU(如armv8)的初始化代码。

2)CPU相关的代码,会调用ARCH的公共代码(如arch/arm)。

3)ARCH的公共代码,在适当的时候,调用board有关的接口。u-boot的功能逻辑,大多是由common代码实现,部分和平台有关的部分,则由公共代码声明,由board代码实现。

4)board代码在需要的时候,会调用machine(arch/arm/mach-xxx)提供的接口,实现特定的功能。因此machine的定位是提供一些基础的代码支持,不会直接参与到u-boot的功能逻辑中。

具体请参考后面的分析。

3. 平台相关部分的启动流程分析

本文先不涉及u-boot和平台相关的Kconfig/Makefile部分,以ARM64为例,假定u-boot首先从“arch/arm/cpu/armv8/start.S”的_start接口开始执行。因此我们从_start开始分析。

注3:后续u-boot的移植指南中,会介绍该假定的依据。

注4:启动流程分析的过程中,我们会重点解释、归纳出代码中以CONFIG_为前缀的配置项,后续u-boot的移植工作,大部分就是这些配置项的确定过程。

3.1 _start

_start是u-boot启动后的第一个执行地址,对armv8来说,它只是简单的跳转到reset处执行,如下:

/* https://github.com/wowotechX/u-boot/blob/x_integration/arch/arm/cpu/armv8/start.S */

.globl	_start
_start:
	b	reset
3.2 reset
reset的代码如下:
/* https://github.com/wowotechX/u-boot/blob/x_integration/arch/arm/cpu/armv8/start.S */
reset:
#ifdef CONFIG_SYS_RESET_SCTRL
	bl reset_sctrl
#endif
	/*
	 * Could be EL3/EL2/EL1, Initial State:
	 * Little Endian, MMU Disabled, i/dCache Disabled
	 */
	adr	x0, vectors
	switch_el x1, 3f, 2f, 1f
3:	msr	vbar_el3, x0
	mrs	x0, scr_el3
	orr	x0, x0, #0xf		/* SCR_EL3.NS|IRQ|FIQ|EA */
	msr	scr_el3, x0
	msr	cptr_el3, xzr		/* Enable FP/SIMD */
#ifdef COUNTER_FREQUENCY
	ldr	x0, =COUNTER_FREQUENCY
	msr	cntfrq_el0, x0		/* Initialize CNTFRQ */
#endif
	b	0f
2:	msr	vbar_el2, x0
	mov	x0, #0x33ff
	msr	cptr_el2, x0		/* Enable FP/SIMD */
	b	0f
1:	msr	vbar_el1, x0
	mov	x0, #3 << 20
	msr	cpacr_el1, x0		/* Enable FP/SIMD */
0:

	/* Apply ARM core specific erratas */
	bl	apply_core_errata

	/*
	 * Cache/BPB/TLB Invalidate
	 * i-cache is invalidated before enabled in icache_enable()
	 * tlb is invalidated before mmu is enabled in dcache_enable()
	 * d-cache is invalidated before enabled in dcache_enable()
	 */

	/* Processor specific initialization */
	bl	lowlevel_init

#ifdef CONFIG_ARMV8_MULTIENTRY
	branch_if_master x0, x1, master_cpu

	/*
	 * Slave CPUs
	 */
slave_cpu:
	wfe
	ldr	x1, =CPU_RELEASE_ADDR
	ldr	x0, [x1]
	cbz	x0, slave_cpu
	br	x0		/* branch to the given address */
master_cpu:
	/* On the master CPU */
#endif /* CONFIG_ARMV8_MULTIENTRY */

	bl	_main
主要做如下事情:

1)reset SCTRL寄存器

具体可参考reset_sctrl函数,由CONFIG_SYS_RESET_SCTRL控制,一般不需要打开。该配置项的解释如下:

Reset the SCTRL register at the very beginning of execution to avoid interference from stale mappings set up by early firmware/loaders/etc.

http://lists.denx.de/pipermail/u-boot/2015-April/211147.html

2)根据当前的EL级别,配置中断向量、MMU、Endian、i/d Cache等。

3)配置ARM的勘误表

具体可参考apply_core_errata函数,由CONFIG_ARM_ERRATA_XXX控制,在项目的初期,可以不打开,后续根据实际情况打开)。

4)调用lowlevel_init

的功能解释如下(具体可参考u-boot的readme文档):

        - purpose: essential init to permit execution to reach board_init_f()

        - no global_data or BSS

        - there is no stack (ARMv7 may have one but it will soon be removed)

        - must not set up SDRAM or use console

        - must only do the bare minimum to allow execution to continue to

                board_init_f()

        - this is almost never needed

        - return normally from this function

一般情况下,不需要实现。start.S中也有一个WEAK类型的定义,由CONFIG_GICV2 | CONFIG_GICV3控制,一般情况下,没有打开的必要。

5)如果是多CPU的场景,处理其它的CPU的boot

多CPU功能由CONFIG_ARMV8_MULTIENTRY控制,不需要打开。

6)跳转到arm公共的_main中执行

ARM64平台的_main位于crt0_64.S文件中,具体请参考下面的描述。

3.3 _main

crt0是C-runtime Startup Code的简称,意思就是运行C代码之前的准备工作。关于_main函数,crt0_64.S中有非常详细的注释(这一点要给u-boot点100个赞!),大家可以参考。该函数的定义如下:

/* https://github.com/wowotechX/u-boot/blob/x_integration/arch/arm/lib/crt0_64.S */

ENTRY(_main)

/*
 * Set up initial C runtime environment and call board_init_f(0).
 */
#if defined(CONFIG_SPL_BUILD) && defined(CONFIG_SPL_STACK)
	ldr	x0, =(CONFIG_SPL_STACK)
#else
	ldr	x0, =(CONFIG_SYS_INIT_SP_ADDR)
#endif
	bic	sp, x0, #0xf/* 16-byte alignment for ABI compliance */
	mov	x0, sp
	bl	board_init_f_alloc_reserve
	mov	sp, x0
	/* set up gd here, outside any C code */
	mov	x18, x0
	bl	board_init_f_init_reserve

	mov	x0, #0
	bl	board_init_f

#if !defined(CONFIG_SPL_BUILD)
/*
 * Set up intermediate environment (new sp and gd) and call
 * relocate_code(addr_moni). Trick here is that we'll return
 * 'here' but relocated.
 */
	ldr	x0, [x18, #GD_START_ADDR_SP]/* x0 <- gd-="">start_addr_sp */
	bic	sp, x0, #0xf/* 16-byte alignment for ABI compliance */
	ldr	x18, [x18, #GD_BD]		/* x18 <- gd-="">bd */
	sub	x18, x18, #GD_SIZE		/* new GD is below bd */

	adr	lr, relocation_return
	ldr	x9, [x18, #GD_RELOC_OFF]	/* x9 <- gd-="">reloc_off */
	add	lr, lr, x9/* new return address after relocation */
	ldr	x0, [x18, #GD_RELOCADDR]	/* x0 <- gd-="">relocaddr */
	b	relocate_code

relocation_return:

/*
 * Set up final (full) environment
 */
	bl	c_runtime_cpu_setup	/* still call old routine */

/* TODO: For SPL, call spl_relocate_stack_gd() to alloc stack relocation */

/*
 * Clear BSS section
 */
	ldr	x0, =__bss_start	/* this is auto-relocated! */
	ldr	x1, =__bss_end	/* this is auto-relocated! */
	mov	x2, #0
clear_loop:
	str	x2, [x0]
	add	x0, x0, #8
	cmp	x0, x1
	b.lo	clear_loop

	/* call board_init_r(gd_t *id, ulong dest_addr) */
	mov	x0, x18			/* gd_t */
	ldr	x1, [x18, #GD_RELOCADDR]	/* dest_addr */
	b	board_init_r		/* PC relative jump */

	/* NOTREACHED - board_init_r() does not return */

#endif /* !CONFIG_SPL_BUILD */

ENDPROC(_main)

功能可总结为(大部分翻译自crt0_64.S中的注释):

1)设置C代码的运行环境,为调用board_init_f接口做准备。包括:

a)设置堆栈(C代码的函数调用,堆栈是必须的)。如果当前的编译是SPL(由CONFIG_SPL_BUILD定义),可单独定义堆栈基址(CONFIG_SPL_STACK),否则,通过CONFIG_SYS_INIT_SP_ADDR定义堆栈基址。

b)调用board_init_f_alloc_reserve接口,从堆栈开始的地方,为u-boot中大名鼎鼎的GD ('global data') 数据结构,分配空间。

c)调用board_init_f_init_reserve接口,对GD进行初始化。

2)调用board_init_f函数,完成一些前期的初始化工作,例如:

a)点亮一个Debug用的LED灯,表示u-boot已经活了。

b)初始化DRAM、DDR等system范围的RAM等。

c)计算后续代码需要使用的一些参数,包括relocation destination、the future stack、the future GD location等。

注5:关于u-boot的relocation操作,后续会有专门的文章介绍。

3)如果当前是SPL(由CONFIG_SPL_BUILD控制),则_main函数结束,直接返回。如果是正常的u-boot,则继续执行后续的动作。

4)根据board_init_f指定的参数,执行u-boot的relocation操作。

5)清除BBS段。

6)调用board_init_r函数,执行后续的初始化操作(已经不再本文的讨论范围了,具体请参考后续的分析文章)。

4. 总结

4.1 SPL功能

SPL是Secondary Program Loader的简称,之所以称作secondary,是相对于ROM code来说的。SPL是u-boot中独立的一个代码分支,由CONFIG_SPL_BUILD配置项控制,是为了在正常的u-boot image之外,提供一个独立的、小size的SPL image,通常用于那些SRAM比较小(或者其它限制)、无法直接装载并运行整个u-boot的平台。

如果使用了SPL功能,u-boot的启动流程通常是:

ROM code加载SPL并运行;

SPL进行必要的初始化之后,加载u-boot并运行;

u-boot进行后续的操作。

因此,如果使用SPL功能,需要尽可能的减少SPL的代码量,以减小它的size。

4.2 配置项总结

经过第3章的流程分析,我们可以总结出和“平台相关部分的启动流程”有关的配置项,记录如下:

CONFIG_SYS_RESET_SCTRL,控制是否在启动的时候reset SCTRL寄存器,一般不需要打开;

CONFIG_ARM_ERRATA_XXX,控制ARM core的勘误信息,一般不需要打开;

CONFIG_GICV2、CONFIG_GICV3,控制GIC的版本,用到的时候再说明;

CONFIG_ARMV8_MULTIENTRY,控制是否在u-boot中使用多CPU,一般不需要;

CONFIG_SPL_BUILD,是否是能SPL的编译,需要的话可以打开;

CONFIG_SPL_STACK,如果配置了CONFIG_SPL_BUILD,是否为SPL image配置单独的stack(SP基址),如果需要,通过该配置项配置,如果不需要,则使用CONFIG_SYS_INIT_SP_ADDR;

CONFIG_SYS_INIT_SP_ADDR,配置u-boot的stack(SP基址),对于u-boot功能来说,必须提供。

原创文章,转发请注明出处。蜗窝科技,www.wowotech.net

标签: arm64 ARM boot u-boot spl

评论:

蚂蚁
2019-10-16 12:06
你好,看了这篇文章,得到了一些启迪。
在此,我下载了uboot的最新版重新看了一下,也补充一下自己的观点。
对于博文中“u-boot把arm(包括arm32和arm64)归为一个ARCH大类,而把armv8等抽象为CPU。”其实,这样分类并无不妥。armv8这个术语,对开发者而言,就是cpu的,而arm32和arm64,只是在这个框架上的延伸,对armv8架构来说,并没有"armv8-32"和"armv8-64"之分。
bigbigtree
2018-04-27 07:25
您好,请问您一下,上面图中的流程是cpu->arch->machine->board。但是您在后面写初始化流程的时候却是cpu->arch->board->machine,请问这个是为什么呢?谢谢!
wowo
2018-04-27 08:56
@bigbigtree:你看看图中的调用关系,board会调用machine(machine的code可以看做是一个通用的库),所以实现的时候可以按照调用流写代码。
佚名
2017-08-27 12:18
请问spl和完整的uboot是不是调用不同文件下的board_init_f函数
小白
2017-08-27 21:44
@佚名:是的
nico
2017-08-19 10:16
如果u-boot是64位的,能用它来启动32位的可执行程序吗?
wowo
2017-08-21 08:55
@nico:uboot在把cpu的控制权交给可执行程序之前,它不知道这个程序的格式,因此这个程序能否执行,应该是这个程序自己保证的,和uboot无关(当前,uboot可能需要做一些前期的准备工作),所以我觉得应该可以(没有测试过,你有时间的话可以测试一下,把结果告诉大家~~)
nico
2017-08-30 19:24
@wowo:找了一堆关于Aarch64切换到Aarch32的方法,最终发现uboot在16年11月份的时候已经开始支持加载32bit内核(uboot本身运行在64位模式),具体实现在这个文件中arch/arm/include/asm/macro.h,宏函数armv8_switch_to_el2_m实现从EL3切换至EL2,并可改变处理器运行状态从Aarch64到Aarch32;宏函数armv8_switch_to_el1_m实现从EL2切换至EL1,并改变运行状态。已测试加载32bit程序正常运行,有兴趣的同学可以研究研究这段汇编的具体实现过程。
wowo
2017-06-19 09:05
@yym_hjr
2017-06-17 07:51
@wowo:你好,主要是想问uboot 是怎么跳过trustzone的,在armv7中有tzpc_init(),但是在armv8中没看到相应跳过安全模块的代码。期待您的回复。
================================================
如果基于下面的前提:
板子上已经跑了安全代码,你又没有办法把它删掉的话,仅仅用u-boot去绕过,估计不太可行(否则安全代码就失去其安全的意义了)。

如果你可以控制一切,那不就好办了吗?把安全代码去掉就行了。
paper_tiger
2017-06-22 16:48
@wowo:我也想问一下:uboot 没有初始化trustzone,博主你能找到跳过这个trustzone的初始化位置在哪吗?
wowo
2017-06-22 17:16
@paper_tiger:不是特别熟悉这一块的内容,抱歉~~
Allen
2017-12-03 20:53
@paper_tiger:关于trustzone 相关,可以读一下arm trusted firmware相关的实现或者文档。
u-boot 相当于是BL33,一般运行在EL2或者PL2,通常是已经执行完了EL3/Secure EL1或者Secure PL1的代码,从安全世界退出来后执行的,也就是说轮到u-boot执行的时候,安全世界的事情已经做完了。通常谈不上跳过安全世界。

ARM V7可以把uboot/kernel都跑在安全世界,但电源管理需要调整,timer, gic需要少量修改,V8通常至少用EL3来实现了PSCI相关的逻辑了。除非你愿意挑战社区的逻辑,实际没必要了。包括在V8上运行32位的Linux.
callme_friend
2017-01-27 19:49
uboot再结合x-project确实是很强大的博文,有没有必要加入makefile方面的博文?
ooonebook
2016-07-25 14:35
wowo
在你project-x的那个版本中u-boot/arch/arm/cpu/armv7/start.S下找不到_start的入口。
在其他uboot的版本上是可以看得到的。
armv7应该是使用./arch/arm/cpu/u-boot.lds这个链接脚本的,ENTRY(_start)。
如果应该就是_start。是不是armv7的版本上还要自己加_start?
wowo
2016-07-25 15:19
@ooonebook:碰到这样的疑问,我的解决思路是这样的(供你参考)。
1. 以_start关键字,搜索git仓库的提交记录
git log -U arch/arm/cpu/armv7/start.S
找到如下的提交记录:
commit 41623c91b09a0c865fab41acdaff30f060f29ad6
Author: Albert ARIBAUD <albert.u.boot@aribaud.net>
Date:   Tue Apr 15 16:13:51 2014 +0200

    arm: move exception handling out of start.S files
    
    Exception handling is basically identical for all ARM targets.
    Factorize it out of the various start.S files and into a
    single vectors.S file, and adjust linker scripts accordingly.
    
    Signed-off-by: Albert ARIBAUD <albert.u.boot@aribaud.net>
    
可以得知,_start被这位老兄抽出来,放到公共的vectors.S中了(arch/arm/lib/vectors.S)。

查看该文件,确实如此,疑问解决。

2. 那么armv8为什么不是这个样子呢?看一下Makefile文件
arch/arm/lib/Makefile

ifdef CONFIG_CPU_V7M
obj-y   += vectors_m.o crt0.o
else ifdef CONFIG_ARM64
obj-y   += crt0_64.o
else
obj-y   += vectors.o crt0.o
endif

一目了然了。
wilson002
2016-07-13 11:20
在进内核之前,uboot需要切换到EL1.而缺省是El3,请问在哪里做切换呢?
wowo
2016-07-13 17:13
@wilson002:boot_jump_linux
    do_nonsec_virt_switch
        
#ifdef CONFIG_ARM64                                                            
static void do_nonsec_virt_switch(void)                                        
{                                                                              
        smp_kick_all_cpus();                                                    
        dcache_disable();       /* flush cache before swtiching to EL2 */      
        armv8_switch_to_el2();                                                  
#ifdef CONFIG_ARMV8_SWITCH_TO_EL1                                              
        armv8_switch_to_el1();                                                  
#endif                                                                          
}                                                                              
#endif
wilson002
2016-07-18 16:14
@wilson002:把这个开关打开好像也不行啊?我在uboot之前没有运行trust boot,直接运行的是uboot。
wowo
2016-07-18 21:57
@wilson002:应该可以啊,CONFIG_ARM64和CONFIG_ARMV8_SWITCH_TO_EL1控制这段代码逻辑。你怎么判断没有成功呢?
wilson002
2016-07-19 09:18
@wowo:看cpsr寄存器值是:0x600003cd
wilson002
2016-07-19 09:22
@wilson002:mode指示是EL3_SP3
yym_hjr
2017-05-16 10:04
@wilson002:uboot怎么运行起来trust boot,armv8架构怎么初始化trustzone,不用arm-trusted-firmware 而用uboot来初始化
wowo
2017-05-16 19:19
@yym_hjr:这个问题有点太大了哈,不好回答;-)
yym_hjr
2017-05-17 09:02
@wowo:现在是不是没有在armv8架构上去用u-boot去启动和初始化EL3的,基本都是跳过了,发现都用的armTF
wowo
2017-05-17 09:09
@yym_hjr:是的,armTF其实可以取代uboot的功能。
yym_hjr
2017-06-17 07:51
@wowo:你好,主要是想问uboot 是怎么跳过trustzone的,在armv7中有tzpc_init(),但是在armv8中没看到相应跳过安全模块的代码。期待您的回复。
黯魂天残
2016-07-08 13:48
已支持!继续加油!
wowo
2016-07-08 14:10
@黯魂天残:多谢~~
bruno_liu
2016-06-08 16:30
请问勘误表是干什么用的阿
wowo
2016-06-08 21:56
@bruno_liu:就是ARM有一些bug,但可以通过软件的方法绕过去,由u-boot的代码注释可知,应该只有Cortex-A57才有。具体什么bug,我也没有去研究,不过可以参考一下下面的文件:
http://infocenter.arm.com/help/topic/com.arm.doc.epm049219/cortex_a57_mpcore_software_developers_errata_notice.pdf

发表评论:

Copyright @ 2013-2015 蜗窝科技 All rights reserved. Powered by emlog