引言
在操作系統(tǒng)啟動(dòng)前,要先運(yùn)行一段程序.這段程序就是BootLoader,即啟動(dòng)裝載程序,它相當(dāng)于PC機(jī)上的BIOS。通過(guò)這段程序,可以實(shí)現(xiàn)硬件設(shè)備的初始化,建立內(nèi)存卒問(wèn)映射等一系列初始化工作,從而將系統(tǒng)的軟硬件環(huán)境初始化為一個(gè)合適的狀態(tài).以便為裝載操作系統(tǒng)作好準(zhǔn)備。在系統(tǒng)加電或復(fù)位后,CPU通常都是從一個(gè)預(yù)先定義的地址上取指令,而在嵌入式系統(tǒng)中,通常將某種類型的固態(tài)存儲(chǔ)設(shè)備(如ROM、FIash等)映射到此地址處。通過(guò)燒寫(xiě)工具把BootLoader的映像燒寫(xiě)到這種固態(tài)存儲(chǔ)設(shè)備上,在系統(tǒng)加電或復(fù)位后CPU就可以從這種固態(tài)存儲(chǔ)設(shè)備上取指令執(zhí)行BootLoader以實(shí)現(xiàn)系統(tǒng)的啟動(dòng)。由于在ROM及Flash等存儲(chǔ)設(shè)備中程序的執(zhí)行速度與效率不及程序在RAM中的執(zhí)行速度與效率,因此在嵌入式程序設(shè)計(jì)中,通常都會(huì)有程序拷貝的操作。所謂程序拷貝,就是在程序運(yùn)行過(guò)程中,通過(guò)軟件的方法將周化在ROM或Flash中的程序拷貝到RAM中,然后再跳轉(zhuǎn)到RAM相應(yīng)地址繼續(xù)執(zhí)行程序。
1 系統(tǒng)硬件平臺(tái)及VIVI簡(jiǎn)介
本實(shí)驗(yàn)平臺(tái)的處理器采用的是SamSung公司的S3C2410.它是基于ARM920T內(nèi)核的處理器,片外存儲(chǔ)器采用了64MB的SDRAM、32MB的Nand Flash、2MB的Nor Flash及4KB的片上SRAM,其中SDRAM映射到基地址為Ox30000000的存儲(chǔ)空間,本實(shí)驗(yàn)平臺(tái)支持兩種方式啟動(dòng),即Nand FIash啟動(dòng)和Nor Flash啟動(dòng),這兩種啟動(dòng)方式以跳線方式進(jìn)行選擇。
VIVI是由韓國(guó)Mizi公司開(kāi)發(fā)的一種針對(duì)ARM9的BootLoader,支持S3C2410。與其它的Boot loader相比,它具有容易理解,易于移植等優(yōu)點(diǎn)。它有兩種工作模式:?jiǎn)?dòng)加載模式和下載模式。它的啟動(dòng)分為兩個(gè)階段,Stage1階段和Stage2階段。Stage1主要用匯編語(yǔ)言編寫(xiě),主要進(jìn)行與CPU核有關(guān)的一些寄存器的配置以及進(jìn)行一些必要的初始化工作,這部分代碼與具體的CPU體系結(jié)構(gòu)依賴性很大。Stage2用一般的C語(yǔ)言編寫(xiě),用來(lái)實(shí)現(xiàn)一些初始化工作,如建立內(nèi)存映射,初始化驅(qū)動(dòng)等,這部分代碼會(huì)被拷貝到RAM中執(zhí)行。本文要研究和論述的主要在Stage1階段。
2 Nand Flash啟動(dòng)過(guò)程分析
Nand Flash使用I/O口串行地存取數(shù)據(jù),它不映射到存儲(chǔ)空間中任何一個(gè)BANK區(qū)域上.對(duì)Nand Flash的瀆寫(xiě)操作通過(guò)串行數(shù)據(jù)總線進(jìn)行傳輸。Nand Flash以頁(yè)(page)為單位進(jìn)行讀寫(xiě),以塊(block)為單位進(jìn)行擦除,本文用到的Nand Flash頁(yè)(page)大小為(512+16)Byte,塊(block)大小等于32個(gè)頁(yè)的大小。每頁(yè)的最后16Byte不用于存儲(chǔ)程序數(shù)據(jù),它主要用于存儲(chǔ)ECC校驗(yàn)、標(biāo)志位等信息。對(duì)Nand Flash的操作主要是通過(guò)向Nand F1ash控制器發(fā)送命令來(lái)進(jìn)行的,對(duì)不同型號(hào)的Nand Flash,其命令有所不同。由于Nand Flash以塊(block)為單位進(jìn)行擦除,以頁(yè)為單位進(jìn)行寫(xiě)入,所以擦除與寫(xiě)入的速度都很快。
由于Nand Flash不能芯片內(nèi)執(zhí)行,S3C2410必須提供一種機(jī)制支持從Nand Flash啟動(dòng)。S3C2410提供了這樣一種機(jī)制,當(dāng)設(shè)置為Nand flash啟動(dòng)時(shí),系統(tǒng)加電或復(fù)位后,使能Nand Flash控制器的自動(dòng)啟動(dòng)模式,Nand Flash中的前4KB代碼自動(dòng)地被拷貝到位于CPU內(nèi)部的稱為Steppingstone的SRAM中,這是啟動(dòng)代碼的第一次拷貝,這次拷貝由硬件自動(dòng)完成.然后這塊SRAM被映射到存儲(chǔ)空間中的0x00000000處,CPU從這個(gè)地址處開(kāi)始執(zhí)行啟動(dòng)代碼。
由于CPU內(nèi)部的SRAM僅有4KB,不能保證整個(gè)VIVI都被從Nand Flash中拷貝到CPU內(nèi)部的SRAM中,所以這前4KB的代碼要保證完成把整個(gè)VIVI從Nand Flash拷貝到執(zhí)行效率更高的RAM中運(yùn)行以及程序的跳轉(zhuǎn)任務(wù),此時(shí)從Nand Flash到SDARM的拷貝過(guò)程就是所謂的軟件拷貝。
3 程序拷貝過(guò)程分析
3.1 VIVI的編譯與鏈接
編澤器對(duì)程序的處理要經(jīng)過(guò)預(yù)編譯階段、編譯階段、匯編階段及鏈接階段,每個(gè)目標(biāo)文件都有一系列段(section),輸入文件的段(section)稱為輸入段(input section).輸出文件的段(section) 則稱為輸出段(output section)。在VIVI的鏈接過(guò)程中,用到了一個(gè)鏈接腳本文件,它描述了各個(gè)輸入文件的各個(gè)段(section)如何映射到輸出文件的各個(gè)(section)中,并控制輸出文件中secrion和符號(hào)的內(nèi)存布局,此內(nèi)存布局決定了VlVI的運(yùn)行時(shí)域。在此階段,鏈接器LD利用鏈接腳本把各種目標(biāo)文件和庫(kù)文件鏈接起來(lái),并重定向它們的數(shù)據(jù),完成符號(hào)解析,最后把所有的目標(biāo)文件鏈接成為一個(gè)可執(zhí)行的目標(biāo)文件,即為可燒寫(xiě)到Flash中的VIVI映像。針對(duì)本系統(tǒng)開(kāi)發(fā)板的VIVI鏈接腳本對(duì)原鏈腳本進(jìn)行了改進(jìn),添加了第<6>行,下文的論述會(huì)用到此處的變量vivi end。
<1>SECTIONS{
<2>.=0x33f00000;
<3>.text :{ * (.text)}
<4>.data ALlGN(4) :{ * (.data)}
<5>.bss ALIGN(4):{ * (.bss) * (COMMON)}
<6>vivi_end=.:
<7>}
其中:SECTIONS表示段。第<2>行表示當(dāng)前地址為0x33f00000,它是text段的起始地址,也是運(yùn)行時(shí)域的起始地址。第<3>行用了通配符*表示所有字符,這里的意思就是說(shuō)指定的每個(gè)目標(biāo)文件的text section的內(nèi)容都放到同一個(gè).text中。第<4>行表示指定的每個(gè)目標(biāo)文件的data section的內(nèi)容都放到問(wèn)一個(gè).data中,而且要四字節(jié)對(duì)齊。每<5>行表示指定的每個(gè)目標(biāo)文件的bss section的內(nèi)容都放到同一個(gè).bss中,所有的普通符號(hào)都放到COMMON中,也要四字節(jié)對(duì)齊。第<6>行是把當(dāng)前地址賦值給變量vivi_end,它也是運(yùn)行時(shí)域的末地址。
3.2 程序拷貝的改進(jìn)
在嵌入式系統(tǒng)中,映像文件都是存儲(chǔ)在Flash存儲(chǔ)器等一些非易失性器件中的,而在運(yùn)行時(shí),映像文件中的RW段必須重新裝載到可瀆寫(xiě)的RAM中。這就涉及到映像文件的加載時(shí)域和運(yùn)行時(shí)域:加載時(shí)域就是指映像文件燒入nash中的狀態(tài),也就是映像文件運(yùn)行之前的地址;運(yùn)行時(shí)域是指映像文件執(zhí)行時(shí)的狀態(tài),針對(duì)本文提到的Nand Flash啟動(dòng)方式可以這么理解加載時(shí)域與運(yùn)行時(shí)域:加載時(shí)域的起始地址從(映射后的內(nèi)部SRAM處)0x00000000開(kāi)始,運(yùn)行時(shí)域的地址從0x33f00000開(kāi)始。由于加載時(shí)域與運(yùn)行時(shí)域的地址不同,從加載時(shí)域到運(yùn)行時(shí)域的轉(zhuǎn)換要由系統(tǒng)引導(dǎo)程序完成,所以VIVI必須進(jìn)行數(shù)據(jù)和代碼的拷貝及程序跳轉(zhuǎn)工作,以完成從加載時(shí)域到運(yùn)行時(shí)域的轉(zhuǎn)換。
VIVI的拷貝首先要確定拷貝的起始地址和目標(biāo)地址,還要確定要拷貝多少代碼。在此筆者對(duì)所搬運(yùn)代碼量進(jìn)行了改進(jìn),下面是改進(jìn)前的代碼:
<2>mov rl,#Ox0
<3>mov r2,#0x20000
<4>bl nand_read_ll
其中:第<1>行:獲取VIVI在RAM中的基地址VIVI_RAM_BASE,也是運(yùn)行時(shí)域的首地址。第<2>行:獲取VIVI映像在Flash中的起始地址OxO。第<3>行:獲取拷貝的代碼量0x20000。第<4>行:跳轉(zhuǎn)到nand_read_ll函數(shù),它是用C語(yǔ)言寫(xiě)的拷貝函數(shù)(略)。此時(shí)寄存器rO,rl,r2是傳遞給函數(shù)nand_read_ll的三個(gè)參數(shù)。
程序這樣設(shè)計(jì)的缺點(diǎn)是不論VIVI映像有多大,它都會(huì)拷貝128KB的代碼量,這樣造成時(shí)間及空間的浪費(fèi)或者拷貝不完整,為此筆者對(duì)上述代碼進(jìn)行改進(jìn):
[1]ldr r0,=VIVI_RAM_BASE
[2]ldr r2,=vivi_end
[3]sub r2,r2,r0
[4]mov r2,r2,lsr #9
[5]mov r2,r2,lsr #9
[6]add r2,r2, #0x200
[7]mov r1,#OxO
[8]bl nand_read_ll
代碼中用到了外部變量vivi_end,它是在鏈接腳本文件中定義的,是VIVI映像運(yùn)行時(shí)域的末地址,在此代碼中使用前要用如下語(yǔ)句進(jìn)行聲明:
?。甧xtern vivi_end
其中:第[l]、[7]、[8]行的解釋分別與未改進(jìn)前的第
3.3 程序的跳轉(zhuǎn)
針對(duì)本文所論及的系統(tǒng),當(dāng)系統(tǒng)加電或復(fù)位后,首先Nand Flash中的前4KB由硬件拷貝到位于0x40000000處的大小為4KB的內(nèi)部SRAM中,然后此SRAM被映射到BankO處(Ox00000000)。PC從0x00000000處取指令執(zhí)行。當(dāng)遇到B或BL等跳轉(zhuǎn)指令時(shí),它會(huì)跳到當(dāng)前地址加上一個(gè)偏移量的位置,它們屬于相對(duì)跳轉(zhuǎn),它們的跳轉(zhuǎn)范圍是±32 MB,這使得B或BL指令不依賴于代碼的存儲(chǔ)位置,此時(shí)這些地址為加載時(shí)域的地址。在嵌入式系統(tǒng)中,還有一種實(shí)現(xiàn)長(zhǎng)跳轉(zhuǎn)的方式,就是使用ldr指令,它町以實(shí)現(xiàn)程序的絕對(duì)跳轉(zhuǎn),跳轉(zhuǎn)范圍為4G空間。
VIVI中實(shí)現(xiàn)程序跳轉(zhuǎn)的代碼為:
@jump to rain
<2>add pc, r1, #O
<3>1: b lb @ infinite loop
<4>on_the_ram:
上文提到了加載時(shí)域與運(yùn)行時(shí)域的概念,此時(shí)第<1>行獲取的on_the_ram的地址就是運(yùn)行時(shí)域的地址,此地址由上述鏈接腳本文件決定,第<2>行跳轉(zhuǎn)到SDRAM中的on_the_ram處。
為了進(jìn)一步深入說(shuō)明程序的跳轉(zhuǎn),可以利用VIVI的反匯編文件來(lái)查看上述代碼的反匯編情況?,F(xiàn)分別給出此段代碼下載時(shí)域和運(yùn)行時(shí)域的存儲(chǔ)布局。
下載時(shí)域此段代碼在內(nèi)部SRAM中的存儲(chǔ)布局為:
<1>000000dc: e59f1278 ldr rl,[pc,#278];0x35c
<2>000000eO: e281f000 add pc,rl,#0
<3>000000e4: eafffffe b Oxe4
<4>000000e8
...
<5>00000358:000055aa andeq r5,rO,r10,lsr #ll
<6>0000035c: 33f000e8 mvnccs rO.#240
運(yùn)行時(shí)域此段代碼被拷貝到SDRAM中的存儲(chǔ)布局:
[1]33fOOOdc: e59f1278 ldr r1,[pc,#278]
[2]133f000eO: e281f000 add pc,rl,#0
[3]133mooe4: eaffffffe b Oxe4
[4]33fOOOe8
...
[5]33f00358: 000055aa andeq r5,rO,r10,lsr #11
[6]33f0035c: 33fOOOe8 mvnccs rO,#240
系統(tǒng)加電或復(fù)位從基地址0x00000000運(yùn)行到上述代碼的第<1>行時(shí),r1獲得地址0x0000035c處的值,從第<6>行知道此地址處的值為33f000e8,運(yùn)行到第<2>行處,進(jìn)行跳轉(zhuǎn),由于此時(shí)程序映像已經(jīng)拷貝到SDRAM中,程序就跳到了運(yùn)行時(shí)域此段代碼的第[4]行處斷續(xù)執(zhí)行下面的程序,從而實(shí)現(xiàn)了程序從SRAM到SDRAM的跳轉(zhuǎn)。
4 結(jié)語(yǔ)
Boot Loader的設(shè)計(jì)是嵌入式系統(tǒng)中的重要環(huán)節(jié),它為系統(tǒng)的正常啟動(dòng)完成了一系列的初始化工作,設(shè)計(jì)一個(gè)簡(jiǎn)單高效功能強(qiáng)大的Boot Loader是嵌入式系統(tǒng)設(shè)計(jì)中一項(xiàng)重要工作。
本文的創(chuàng)新點(diǎn):