Cubietruck---8. u-boot及boot.img简略分析_uboot获取boot.img-程序员宅基地

技术标签: android开发  

一. u-boot的编译与链接
1. lichee下编译命令
cong@dell:/work/ct/lichee$  ./build.sh -p sun7i_android -m uboot
u-boot的编译是用脚本lichee/u-boot/build.sh
  1. function build_uboot()
  2. {
  3.      make distclean CROSS_COMPILE=arm-linux-gnueabi-
  4.      make -j8 ${ LICHEE_CHIP} CROSS_COMPILE=arm-linux-gnueabi-
  5.      [ $? -ne 0 ] && exit 1
  6.      cp -f u-boot.bin ../out/${ LICHEE_PLATFORM}/common/      
  7. }
2. 链接
  1. cd /work/ct/lichee/u-boot && arm-linux-gnueabi-ld -pie -T u-boot.lds -Bstatic -Ttext 0x4A000000 *.-o u-boot
说明u-boot的text段是从 0x4A000000开始的,链接脚本是u-boot.lds
  1. OUTPUT_FORMAT("elf32-littlearm", "elf32-littlearm", "elf32-littlearm")
  2. OUTPUT_ARCH(arm)
  3. ENTRY(_start)
  4. SECTIONS
  5. {
  6.  . = 0x00000000;      //在链接时通过-Ttext改为0x4A000000
  7.  . = ALIGN(4);
  8.  .text :
  9.  {
  10.   arch/arm/cpu/armv7/start.(.text)    //u-boot的开始
  11.   *(.text)
  12.  }
  13. }
因为boot.axf把u-boot.bin读到了0x4A000000,所以运行地址与加载地址相同.
二. u-boot分析
1. stars.S
在arch/arm/cpu/armv7/start.S中,这儿的start.S就非常简单了,因为运行地址与加载地址相同,所以代码不需要再拷贝到另外的地方去,
并且在此之前ram与cpu的频率都配好了,所以这儿在中断向量之后,稍做配置就进入了c代码的board_init_f
2. 启动linux
在arch/arm/lib/board.c中
  好像这儿挺复杂的先进入board_init_f --> relocate_code --> start.S--> board_init_r
board_init_r中有main_loop--> run_command
启动内核的命令是:
bootcmd=run setargs_nand boot_normal
展开后就是:
run setenv bootargs console=ttyS0,115200 root=/dev/nandd 
run sunxi_flash read 40007800 boot;boota 40007800
为什么这儿是40007800呢, 因为内核要运行在0x40008000处,而boot.img中前0x800(2048)字节是header(大小为0x800),
header之后是内核,所以将boot.img读到0x40007800,前0x800是header,那么内核就正好放在了0x40008000处.
boota 40007800
  1. int do_boota (cmd_tbl_t *cmdtp, int flag, int argc, char * const argv[])
  2. {
  3.     addr = simple_strtoul(argv[1], NULL, 16);    //将字符串0x40007800存在addr中

  5.     //这个fastboot_boot_img_hdr结构体与 pc上的mkbootimg的结构体是一个,只不过名字变了
  6.     struct fastboot_boot_img_hdr *fb_hdr = (struct fastboot_boot_img_hdr *)addr; 
  7.     //hdr指向内核在内存的起始地址   
  8.     image_header_t *hdr =(image_header_t *)(addr + CFG_FASTBOOT_MKBOOTIMAGE_PAGE_SIZE);
  9.     //将boot.img的header备份一下
  10.     memcpy(boot_hdr, (void*) addr, sizeof(*hdr));
  11.     if (memcmp(fb_hdr->magic, FASTBOOT_BOOT_MAGIC, 8)) {    //检验
  12.         puts("boota: bad boot image magic, maybe not a boot.img?\n");
  13.         return 1;
  14.     }

  16.     kaddr = addr + fb_hdr->page_size;
  17.     raddr = kaddr + ALIGN(fb_hdr->kernel_size, fb_hdr->page_size);

  19.     if((fb_hdr->unused[0] == 0x55) &&(fb_hdr->unused[1] == 0xaa))
  20.     {
  21.         dbmsg("bootimg load in boot1!\n");
  22.         do_boota_linux(fb_hdr);                 //1.1内核的启动
  23.         tick_printf(__FILE__, __LINE__);
  24.     }
  25.     puts("Boot linux failed, control return to monitor\n");
  26.     return 0;
  27. }

在arch/arm/lib/bootm.c中,传递initram的起始地址
  1. int do_boota_linux (struct fastboot_boot_img_hdr *hdr)
  2. {
  3.     ulong initrd_start, initrd_end;
  4.     void (*kernel_entry)(int zero, int arch, uint params);
  5.     bd_t *bd = gd->bd;

  7.     kernel_entry = (void (*)(int, int, uint))(hdr->kernel_addr);   //将地址0x40008000转为函数

  9.     initrd_start = hdr->ramdisk_addr;
  10.     initrd_end = initrd_start + hdr->ramdisk_size;

  12.     setup_start_tag (bd);                            //配置tag结构体开始
  13.     //设置tag
  14.     ....
  15.     setup_initrd_tag (bd, initrd_start, initrd_end);  //配置initram,将起始地址与大小传给tag

  17.     setup_end_tag (bd);                              //配置tag结构体结束

  19.     sunxi_flash_exit();

  21.     announce_and_cleanup();    //引导内核前的初始,清tlb类似

  23.    *(volatile unsigned int *)(0x01c20C00 + 0x84 ) = 0;
  24.    *(volatile unsigned int *)(0x01c20C00 + 0x8C ) = 0x05DB05DB;
  25.    *(volatile unsigned int *)(0x01c20C00 + 0x80 ) = 0;
  26.    *(volatile unsigned int *)(0x01c20000 + 0x144) &= ~(1U << 31);

  28.     kernel_entry(0, bd->bi_arch_number, bd->bi_boot_params);    //跳到0x40008000处运行

  30.     return 1;
  31. }
上述启动linux过程,实际上是对boot.img的解析过程,下面就来看一下boot.img有什么.
三.boot.img分析
3.1 boot.im生成过程
./android42/out/host/linux-x86/bin/mkbootimg --kernel ./linux-3.3/bImage --ramdisk ./android42/out/target/product/sugar-cubietruck/ramdisk.img --base 0x40000000 --output./android42/out/target/product/sugar-cubietruck/boot.img 
mkbootimg有四个参数:
    kernel        指定bImage的路径
    ramdisk      指定ramdisk的路径
    base          指定kerenel与ramdisk的基地址,为0x40000000
    output       指定输出文件的路径
在android42/system/core/mkbootimg/mkbootimag.c中
  1. int main(int argc, char **argv)
  2. {
  3.     boot_img_hdr hdr;

  5.     unsigned base = 0x10000000; //由参数base确定0x40000000
  6.     unsigned kernel_offset = 0x00008000;
  7.     unsigned ramdisk_offset = 0x01000000;
  8.     unsigned second_offset = 0x00f00000;
  9.     unsigned tags_offset = 0x00000100;

  11.     hdr.page_size = pagesize;
  12.     hdr.kernel_addr = base + kernel_offset;     //0x40008000
  13.     hdr.ramdisk_addr = base + ramdisk_offset;   //0x41000000
  14.     hdr.second_addr = base + second_offset;     //0x40f00000
  15.     hdr.tags_addr = base + tags_offset;         //0x40000100

  17.     kernel_data = load_file(kernel_fn, &hdr.kernel_size);        //将内核读取到buffer中(函数中有malloc)
  18.     ramdisk_data = load_file(ramdisk_fn, &hdr.ramdisk_size);     //将ramdisk读取到buffer中(函数中有malloc)   
  19.     memcpy(hdr.id, sha, SHA_DIGEST_SIZE > sizeof(hdr.id) ? sizeof(hdr.id) : SHA_DIGEST_SIZE);
  20.     fd = open(bootimg, O_CREAT | O_TRUNC | O_WRONLY, 0644);      //打开输出文件boot.img

  22.     write(fd, &hdr, sizeof(hdr));                                //将head写入到boot.img中  
  23.     write_padding(fd, pagesize, sizeof(hdr));                    //2048(0x800)字节对齐    

  25.     write(fd, kernel_data, hdr.kernel_size);                     //将kernel写入到boot.img中
  26.     write_padding(fd, pagesize, hdr.kernel_size);                //2048(0x800)字节对齐    

  28.     write(fd, ramdisk_data, hdr.ramdisk_size);                   //将ramdisk写入到boot.img中
  29.     write_padding(fd, pagesize, hdr.ramdisk_size);                //2048(0x800)字节对齐    
  30.     return 0; 
  31. }
3.2 boot.img的组成
所以这个boot.img是由3部分组成
  header  (kernel_size代表了内核的大小,kernel_addr)  
  kernel
  ramdisk

  1. struct fastboot_boot_img_hdr {
  2.     unsigned char magic[FASTBOOT_BOOT_MAGIC_SIZE];

  4.     unsigned kernel_size;    //内核的大小
  5.     unsigned kernel_addr;    //内核的加载地址      

  7.     unsigned ramdisk_size;   //ramdisk的大小
  8.     unsigned ramdisk_addr;   //ramdisk的起始地址

  10.     unsigned second_size;    //其它
  11.     unsigned second_addr;    //其它

  13.     unsigned tags_addr;      //其它
  14.     unsigned page_size;      //对齐到多少字节
  15.     unsigned unused[2];      //

  17.     unsigned char name[FASTBOOT_BOOT_NAME_SIZE]; /* asciiz product name */

  19.     unsigned char cmdline[FASTBOOT_BOOT_ARGS_SIZE];

  21.     unsigned id[8]; /* timestamp / checksum / sha1 / etc */
  22. };
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangcong02345/article/details/51777914

智能推荐

while循环&CPU占用率高问题深入分析与解决方案_main函数使用while(1)循环cpu占用99-程序员宅基地

文章浏览阅读3.8k次,点赞9次,收藏28次。直接上一个工作中碰到的问题,另外一个系统开启多线程调用我这边的接口,然后我这边会开启多线程批量查询第三方接口并且返回给调用方。使用的是两三年前别人遗留下来的方法,放到线上后发现确实是可以正常取到结果,但是一旦调用,CPU占用就直接100%(部署环境是win server服务器)。因此查看了下相关的老代码并使用JProfiler查看发现是在某个while循环的时候有问题。具体项目代码就不贴了,类似于下面这段代码。​​​​​​while(flag) {//your code;}这里的flag._main函数使用while(1)循环cpu占用99

【无标题】jetbrains idea shift f6不生效_idea shift +f6快捷键不生效-程序员宅基地

文章浏览阅读347次。idea shift f6 快捷键无效_idea shift +f6快捷键不生效

node.js学习笔记之Node中的核心模块_node模块中有很多核心模块,以下不属于核心模块,使用时需下载的是-程序员宅基地

文章浏览阅读135次。Ecmacript 中没有DOM 和 BOM核心模块Node为JavaScript提供了很多服务器级别,这些API绝大多数都被包装到了一个具名和核心模块中了,例如文件操作的 fs 核心模块 ,http服务构建的http 模块 path 路径操作模块 os 操作系统信息模块// 用来获取机器信息的var os = require('os')// 用来操作路径的var path = require('path')// 获取当前机器的 CPU 信息console.log(os.cpus._node模块中有很多核心模块,以下不属于核心模块,使用时需下载的是

数学建模【SPSS 下载-安装、方差分析与回归分析的SPSS实现(软件概述、方差分析、回归分析)】_化工数学模型数据回归软件-程序员宅基地

文章浏览阅读10w+次,点赞435次,收藏3.4k次。SPSS 22 下载安装过程7.6 方差分析与回归分析的SPSS实现7.6.1 SPSS软件概述1 SPSS版本与安装2 SPSS界面3 SPSS特点4 SPSS数据7.6.2 SPSS与方差分析1 单因素方差分析2 双因素方差分析7.6.3 SPSS与回归分析SPSS回归分析过程牙膏价格问题的回归分析_化工数学模型数据回归软件

利用hutool实现邮件发送功能_hutool发送邮件-程序员宅基地

文章浏览阅读7.5k次。如何利用hutool工具包实现邮件发送功能呢?1、首先引入hutool依赖<dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.7.19</version></dependency>2、编写邮件发送工具类package com.pc.c..._hutool发送邮件

docker安装elasticsearch,elasticsearch-head,kibana,ik分词器_docker安装kibana连接elasticsearch并且elasticsearch有密码-程序员宅基地

文章浏览阅读867次,点赞2次,收藏2次。docker安装elasticsearch,elasticsearch-head,kibana,ik分词器安装方式基本有两种,一种是pull的方式,一种是Dockerfile的方式,由于pull的方式pull下来后还需配置许多东西且不便于复用,个人比较喜欢使用Dockerfile的方式所有docker支持的镜像基本都在https://hub.docker.com/docker的官网上能找到合..._docker安装kibana连接elasticsearch并且elasticsearch有密码

随便推点

Python 攻克移动开发失败!_beeware-程序员宅基地

文章浏览阅读1.3w次,点赞57次,收藏92次。整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)近年来,随着机器学习的兴起,有一门编程语言逐渐变得火热——Python。得益于其针对机器学习提供了大量开源框架和第三方模块,内置..._beeware

Swift4.0_Timer 的基本使用_swift timer 暂停-程序员宅基地

文章浏览阅读7.9k次。//// ViewController.swift// Day_10_Timer//// Created by dongqiangfei on 2018/10/15.// Copyright 2018年 飞飞. All rights reserved.//import UIKitclass ViewController: UIViewController { ..._swift timer 暂停

元素三大等待-程序员宅基地

文章浏览阅读986次,点赞2次,收藏2次。1.硬性等待让当前线程暂停执行,应用场景:代码执行速度太快了,但是UI元素没有立马加载出来,造成两者不同步,这时候就可以让代码等待一下,再去执行找元素的动作线程休眠,强制等待 Thread.sleep(long mills)package com.example.demo;import org.junit.jupiter.api.Test;import org.openqa.selenium.By;import org.openqa.selenium.firefox.Firefox.._元素三大等待

Java软件工程师职位分析_java岗位分析-程序员宅基地

文章浏览阅读3k次,点赞4次,收藏14次。Java软件工程师职位分析_java岗位分析

Java:Unreachable code的解决方法_java unreachable code-程序员宅基地

文章浏览阅读2k次。Java:Unreachable code的解决方法_java unreachable code

标签data-*自定义属性值和根据data属性值查找对应标签_如何根据data-*属性获取对应的标签对象-程序员宅基地

文章浏览阅读1w次。1、html中设置标签data-*的值 标题 11111 222222、点击获取当前标签的data-url的值$('dd').on('click', function() { var urlVal = $(this).data('ur_如何根据data-*属性获取对应的标签对象

推荐文章

热门文章

相关标签