分析uboot是如何启动内核的 下载本文

分析uboot是如何启动内核的

(2011-12-27 19:16:30) 转载▼

标签: 鏉傝皥

1.uboot启动内核的代码缩减如下:

s = getenv (\

debug (\if (bootdelay >= 0 && s && !abortboot (bootdelay)) {

run_command (s, 0); }

2.假设bootcmd = nand read.jffs2 0x30007FC0 kernel; bootm 0x30007FC0 <1> nand read.jffs2 0x30007FC0 kernel nand read.jffs2 0x30007FC0 kernel;

从nand读出内核:从哪里读? 从kernel分区 放到哪里去?-0x30007FC0

下面讲解什么是分区:

就是将nand划分为几个区域,一般如下: bootloader-》params-》kernel-》root

这些分区的划分是在/include/configs/mini2440.h中写死的:

#define MTDPARTS_DEFAULT \\\

\ \ \

注:@0表示从0地址开始,250k的bootloader分区可能对某些uboot不够用,这里只是举例而已。

将上面的信息换算成十六进制:

# name 大小 在nand上的起始地址 0 bootloader 0x00040000 0x00000000

1 params 0x00020000 0x00040000 2 kernel 0x00200000 0x00060000 3 root 0xfda00000 0x00260000

那么上面的nand read.jffs2 0x30007FC0 kernel就等价于:

nand read.jffs2 0x30007FC0 0x00060000 0x00200000

注:这里的read.jffs2并不是指定要什么特定的格式,而是用read.jffs2不需要块/页对齐,所以这个kernel的分区大小可以 随意定。

<2> bootm 0x30007FC0 关键函数do_bootm()

flash上存的内核:uImage uImage = 头部+真正的内核

头部的定义如下:

typedef struct image_header { uint32_t ih_magic; uint32_t ih_hcrc; uint32_t ih_time; uint32_t ih_size; uint32_t ih_load; uint32_t ih_ep;

uint32_t ih_dcrc; uint8_t ih_os; uint8_t ih_arch; uint8_t ih_type; uint8_t ih_comp;

uint8_t ih_name[IH_NMLEN]; } image_header_t; 我们需要关心的是:

uint32_t ih_load; uint32_t ih_ep;

ih_load是加载地址,即内核运行是应该位于的地方 ih_ep是入口地址,即内核的入口地址

这与uboot是类似的,uboot的加载地址是TEXT_BASE = 0x33F80000;入口地址是start.S中的_start。

其实我们把内核中nand读出来的时候是可以放在内核的任何地方的,如

0x31000000,0x32000000等等,只要它不破坏uboot所占用的内存空间就可以

了,如下图:

从0x33F4DF74-0x30000000都是可以用的。

那么为什么既然设定好了加载地址和入口地址内核还能随意放呢?

那是因为uImage有一个头部!头部里有加载地址和入口地址,当我们用bootm xxx的时候,

do_bootm这个函数会先去读uImage的头部以获取该uImage的加载地址和入口地址,当发现该uImage目前所处的内存地址不等于它的加载地址时,该函数会将该uImage移动到它的加载地址上,在代码中体现如下: case IH_COMP_NONE::

if (load != image_start) {

memmove_wd ((void *)load, (void *)image_start, image_len, CHUNKSZ); }

另外,当我们的内核正好处于头部指定的加载地址的话,那么就不用uboot的do_bootm函数来帮我们搬运内核了,这样可以节省启动时间。这就是为什么我们一般都下载uImage到 0x30007FC0的原因了!

我们所用的内核加载地址是0x30008000,而头部的大小为64个字节,所以将内核拷贝到0x30007FC0时,再加载头部的64个字节,内核正好位于0x30008000处!

现在总结bootm做了什么: 1. 读取头部

2. 将内核移动到加载地址 3. 启动内核

具体如何启动内核?

使用do_bootm_linux(),在/lib_arm/bootm.c定义,因为我们已经知道入口地址了,所以只需跳到入口地址就可以启动linux内核了,但是在这之前需要做一件事————uboot传递参数给内核!! 现在来分析do_bootm_linux()这个函数:

theKernel = (void (*)(int, int, uint))images->ep;//先是将入口地址赋值给theKernel

theKernel (0, machid, bd->bi_boot_params);//然后是调用thekernel 函数,以0,machid,bd->bi_boot_params作为参数