BootLoader这个玩意

前面我们完整的学习了UBoot，这里最后来从宏观上看看再看看BootLoader这个玩意。

内容来自《深入理解BootLoader》

什么是BootLoader？

BootLoader就是Boot加Loader。

Boot是引导，用于初始化各种硬件设备，比如存储控制器（内存控制和外围存储控制）、时钟和电源管理等，它是为了后面的Loader 做准备的；

Loader是加载器，Boot准备好了程序运行的环境后，那么Loader 就将要执行的程序从非易失性存储设备中加载到内存中运行。

我们一般讲的BootLoader是为了引导特定操作系统的，但是广义的 BootLoader可以是引导某个特定程序的。我们先以一个引导特定程序的BootLoader为例，分析下BootLoader的关键构成，再在这个基础上分析引导Linux的BootLoader有什么特别要注意的地方。

1、广义上上BootLoader—引导流水灯举个栗子

这里以一个流水灯代码当作内核来引导。

BootLoader依旧烧写在MMC卡8KB偏移处，而这个“伪内核”烧写在40KB偏移处。

我们首先依据目标做一下分析：目标是将位于MMC卡40KB偏移处的“伪内核”搬移到内存中，并使之运行。那么很显然我们的BootLoader必须要能够控制MMC接口和DRAM接口，这样才能操作这个搬移动作。

而要能控制MMC接口和DRAM接口，有一个前提条件：作为处理器控制核心的时钟和电源管理必须配置好。

在调试这些控制代码时，需要用到一些调试手段，这里最简单有效的调试手段就是串口了，所以串口的初始化也是很必要的。

于是总结下来

初始化boot 搬移loader—》执行

关键代码如下。在start.S中，有：

.text
.global _start
.global cpu_init_cp15
_start:
    ldr sp, =0x00007f00                /*the init RAM size if 0x8000*/
    mrs r0, cpsr
    and r1, r0, #0x1f                @ mask mode bits
    teq r1, #0x1a                    @ test for HYP mode
    bicne r0, r0, #0x1f              @ clear all mode bits
    orrne r0, r0, #0x13              @ set SVC mode
    orr r0, r0, #0xc0                @ disable FIQ and IRQ
    msr cpsr,r0
    mrc p15, 0, r0, c1, c0, 0        @ Read CP15 SCTRL Register
    bic r0, #8192                    @ V = 0
    mcr p15, 0, r0, c1, c0, 0        @ Write CP15 SCTRL Register
    /* Set vector address in CP15 VBAR register */
    ldr r0, =_start
    mcr p15, 0, r0, c12, c0, 0       @Set VBAR
    bl cpu_init_cp15
    bl watchdog_init
    bl clock_core_init
    bl led_init
    bl uart_cfg
    bl uart_init
    bl timer_init
    bl sunxi_dram_init
    ldr sp, =0x7f000000
    b main

在汇编代码中，我们首先设置栈指针，然后调用watchdog_init函数初始化开门狗，调用clock_core_init函数初始化时钟，调用uart_cfg和uart_init函数初始化串口，调用sunxi_dram_init函数初始化内存。

在内存初始化以后，重新设定栈指针，然后跳转到main函数中。

main函数的代码如下。

{
    struct mmc *mmc;
    int i;
    int power_failed = 0;
    i2c_init(CONFIG_SYS_I2C_SPEED, CONFIG_SYS_I2C_SLAVE);
    power_failed = axp209_init();
    power_failed |= axp209_set_dcdc2(1400);
    power_failed |= axp209_set_dcdc3(1250);
    power_failed |= axp209_set_ldo2(3000);
    power_failed |= axp209_set_ldo3(2800);
    power_failed |= axp209_set_ldo4(2800);
    clock_set_pll1(912000000);
    uart_printf("power_failed:%d\n", power_failed);
    memset((void *)__bss_start, 0, __bss_end - __bss_start);
    mmc_initialize();
    mmc = find_mmc_device(0);
    mmc_init(mmc);
    unsigned long *dst = (unsigned long *)0x40000000;
    num = mmc_bread(0,80,4,dst);
    void (*func)(void);
    func = 0x40000000;
    func();
}

这里我们读取位于MMC卡40KB偏移处、大小为2KB的代码到0x40000000内存处，然后定义一个函数指针地址为0x40000000，最后直接跳转到该地址。这样“伪内核”就成功执行了。

2、引导linux

当“伪内核”变成了Linux内核，那么Linux是怎么看待Booting的？

内核文档Documentation/arm/Booting就描述了Booting ARM Linux的相关内容：

为了引导ARM Linux，需要在运行内核之前跑一小段代码，也就是一个BootLoader。

BootLoader应该可以初始化设备，向内核传递信息并调用Linux内核。本质上来说，BootLoader至少应该提供下面的功能：

• 1）初始化RAM。
• 2）初始化一个串口。
• 3）检测处理器类型。
• 4）建立内核标签列表。
• 5）调用内核映像。

1.初始化RAM

BootLoader要找到内核并初始化内核使用的所有用于存储非易失数据的RAM。这一步是必需的，因为Loader要将内核加载到RAM中运行。

2.初始化一个串口

其实这是可选的，但是推荐提供串口，以便于调试。

BootLoader最好为目标初始化并使用一个串口。

这样，内核串口驱动就能自动检测到哪个串口应该作为内核的控制台（通常用于调试，或者与目标板通信）。

另外，BootLoader也可以通过标签列表中的指定端口来传递相关的“console=”选项到内核。在Documentation/kernel-parameters.txt中可以找到串口的选项格式。

3.检测处理器类型

BootLoader应该通过某种方法来检测处理器类型，并最终向内核提供一个MACH_TYPE_xxx值（参考linux/arch/arm/tools/mach-types）。

4.建立Boot数据

BootLoader必须提供一个标签列表或者一个dtb（设备树）映像来向内核传递配置数据。

Boot数据的物理地址通过存放在寄存器R2中以向内核传递。

（1）建立内核标签列表

BootLoader必须创建并初始化内核标签列表。有效的标签列表以ATAG_CORE开始，以ATAG_NONE结束。

ATAG_CORE标签可能是空的或者非空的。空的ATAG_CORE标签的大小域设为’2’（0x00000002），ATAG_NONE的大小域必须设为0。

在列表中可以存放任意多的标签。BootLoader必须传递系统内存的大小和位置以及根文件系统的位置。因此，最小化的标签列表如下：

+-----------+
                base ->        | ATAG_CORE |  |
                        +-----------+  |
                        | ATAG_MEM  |  | 增加的地址
                        +-----------+  |
                        | ATAG_NONE |  |
                        +-----------+  v

（2）建立设备树(现在都用的这个)

BootLoader必须以64位地址对齐的方式将dtb加载到系统RAM中，并且使用引导数据将其初始化。

dtb的格式可以参见Documentation/devicetree/booting-without-of.txt。

内核会在dtb的物理地址处查找dtb的幻数(0xd00dfeed)，以确定是dtb而不是tag数据。

BootLoader至少要传递下面几个参数：

• 系统内存的起始地址和大小、根文件系统的位置

dtb在内存中的位置不能被内核的解压过程覆盖。推荐存放的位置是RAM的最初16KB内，但是注意：不能将其放在物理地址0处，因为r2=0表示既不是tag数据，也不是dtb数据。

5.调用内核映像

调用内核映像有两种选择。

• 如果zImage存放在Flash中，并且链接正确，就可以从Flash中运行，那么BootLoader就可以直接调用Flash中的zImage。
• zImage也可以放在系统RAM中。注意内核使用其映像下面的16KB RAM来存放页表。

无论哪种情况，必须满足下面的条件：

• 1）必须禁用所有的DMA设备。
• 2）CPU寄存器设置：
  + R0=0；
  + R1=上面讨论的处理器类型MACH_TYPE_xxx；
  + R2=系统RAM中标签列表的物理地址或者系统RAM中dtb的物理地址。
• 3）CPU模式。禁止所有的中断（IRQ和FIQ），CPU必须为SVC模式。
• 4）Cache和MMU。MMU必须关闭，指令Cache可以关闭，数据Cache必须关闭。
• 5）BootLoader是通过直接跳转到内核的第一条指令的方式来调用内核的。在支持ARM指令集的CPU中，入口必须处于ARM态。在仅仅支持Thumb指令集的CPU中**（Cortex-M系列）**，入口必须处于Thumb状态。

这里我们就可以继续总结一波流程：

（完成跳转）

除了最后一步，前面几个步骤都和前面介绍的基本一致，在此就不再赘述了，关键看一下最后一步。

最后一步用boot_linux引导。

boot_linux函数如下。

void boot_linux(void)
{
    uart_printf("boot linux\n");
    void (*kernel_entry)(int zero, int arch, uint params);
    unsigned long r2;
    unsigned long machid;
    setup_linux_param(0x40000000 + 0x100);
    cleanup_before_linux();
    kernel_entry = (void (*)(int, int, uint))0x48000000;
    machid = 4283;
    r2= 0x40000100;
    kernel_entry(0, machid, r2);
}

该函数完成的工作就是前面文档中描述的内容：

• 建立tag参数列表，
• 设定中断和Cache，
• 然后定义函数指针为0x48000000，
• 设定第一个参数为0，第二个参数为4283，第三个参数为参数所在的地址0x40000100，
• 然后就直接跳转，到此就完成了Linux的引导工作。

那么BootLoader是如何引导linux的？

3、BootLoader引导linux总结

有了前面的概念和源码描述，这里进行最后的总结。

一个简单的BootLoader是如何引导linux的：

• 1）初始化看门狗。
• 2）初始化时钟。
• 3）初始化串口。
• 4）设置CPU模式的栈指针，进入SVC模式。
• 5）初始化RAM。
• 6）初始化MMC控制器，并将内核映像从MMC设备中读到0x48000000处的RAM地址中。
• 7）清除BSS段。
• 8）做好调用内核前的准备工作。
• 9）跳转到RAM中的内核的第一条指令，引导过程完成。

（SVC和SYS的区别知道吗？我们在UBoot的内容学习过）

（看门狗只要得电情况下，看门狗就起作用，因此不应该通过软件的方式去使能和禁止开门狗，默认只要得电看门狗就起作用。这样防止程序出现异常，刚好开门狗又被软件禁止了，造成死机。）