uboot移植之do_bootm函数和do_bootm_linux函数解析

一：do_bootm函数

    （1）内核启动的时候通过bootm  30008000来启动内核，bootm这个命令对应的函数就是do_bootm。

    （2）

LINUX_ZIMAGE_MAGIC是一个魔数，其值等于0x016f2818。在zImage的头信息中，有特定的位存放了一个魔数，这个魔数就是用来表示该镜像是zImage，在启动过程中，通过读取头信息的特定位和该魔数进行比较，用于判断该镜像是不是zImage。

    （3）

我们在启动内核时通过bootm 30008000命令进行的，该命令传入了两个参数  所以argc = 1 argv[0] = bootm argv[1] = 30008000，其中30008000就是内核镜像在DDR中的起始地址，通过可以知道也可以直接通过命令bootm去启动内核，这样的话，内核镜像的起始地址就由x210.h中进行硬编码定义了。

（4）

这句话说明我们的魔数存放在zImage开头的（addr）36-39字节处，因为我们得到的zImage镜像其本质就是一个二进制文件，所以可以通过二进制查看工具winhex进行查看。

（5）images

images是一个静态的全局变量，其类型是bootm_headers_t，这个数据类型存放的就是镜像的头信息（包括镜像的长度、类型、起始地址等），这就是对这个全局变量进行填充，用于以后使用。

以上主要是针对zImage镜像的校验。

二：do_bootm_linux函数分析

uboot通过通定义#ifdef CONFIG_ZIMAGE_BOOT来判断启动的镜像是zImage还是uImage。前面讲过，uboot支持zImage和uImage启动，其中zImage是后面添加的启动镜像。分析do_bootm函数的内容可以发现uboot还支持FIT格式的启动

FIT：设备树传参的方式来启动内核。这里不进行分析（主要是不懂），这里主要是对uImage镜像的启动进行分析。接下来继续分析do_bootm函数

（1）

boot_get_kernel函数主要是用来获取内核的开始地址和内核的长度。需要注意的是这个函数传入了很多指针，也就是输出型参数，通过这个函数对这些指针变量进行赋值。

接下来的很大一部分就是对uImage镜像进行校验，并将头信息写入到全局变量image中。

（2）do_bootm函数执行到after_header_check:就对头信息校验完毕。

（3）后面一句switch (os)，case有很多种选项，说明uboot不单单只能启动linux内核的镜像，也能启动其他内核。我们使用的是linux内核，所以后面会执行do_bootm_linux这个函数。

（4）do_bootm_linux函数

ep：entry point的缩写，就是程序的入口（类似于mian），一个镜像文件的起始执行部分不是在镜像的开头（镜像开头有n个字节的头信息），真正的镜像文件执行时第一句代码在镜像的中部某个字节处，
相当于头是有一定的偏移量的。这个偏移量记录在头信息中。

（5）

将ep赋值给theKernel，则这个函数指针就指向了内存中加载的OS镜像的真正入口地址（就是操作系统的第一句执行的代码）。

（6）

uboot打印的最后一条信息，如果uboot的在启动内核的过程中，看到了这条信息，就说明uboot是没有问题的。

（7）

之前讲过theKernel这个函数指针指向的就是ep，也就是镜像的入口，所以在这里也就是uboot尝试去启动内核，不过能否启动内核，uboot运行到这里就结束了。

三：镜像的执行过程

第一步先读取头信息，然后在头信息的特定地址找MAGIC_NUM，由此来确定镜像种类；第二步对镜像进行校验；第三步再次读取头信息，由特定地址知道这个镜像的各种信息（镜像长度、镜像种类、入口地址）；第四步就去entrypoint处开始执行镜像。

本文转自 菜鸟养成记 51CTO博客，原文链接:http://blog.51cto.com/11674570/1925509