Cubietruck---8. u-boot及boot.img简略分析_uboot获取boot.img-程序员宅基地

技术标签: android开发  

一. u-boot的编译与链接
1. lichee下编译命令
cong@dell:/work/ct/lichee$  ./build.sh -p sun7i_android -m uboot
u-boot的编译是用脚本lichee/u-boot/build.sh
  1. function build_uboot()
  2. {
  3.      make distclean CROSS_COMPILE=arm-linux-gnueabi-
  4.      make -j8 ${ LICHEE_CHIP} CROSS_COMPILE=arm-linux-gnueabi-
  5.      [ $? -ne 0 ] && exit 1
  6.      cp -f u-boot.bin ../out/${ LICHEE_PLATFORM}/common/      
  7. }
2. 链接
  1. cd /work/ct/lichee/u-boot && arm-linux-gnueabi-ld -pie -T u-boot.lds -Bstatic -Ttext 0x4A000000 *.-o u-boot
说明u-boot的text段是从 0x4A000000开始的,链接脚本是u-boot.lds
  1. OUTPUT_FORMAT("elf32-littlearm", "elf32-littlearm", "elf32-littlearm")
  2. OUTPUT_ARCH(arm)
  3. ENTRY(_start)
  4. SECTIONS
  5. {
  6.  . = 0x00000000;      //在链接时通过-Ttext改为0x4A000000
  7.  . = ALIGN(4);
  8.  .text :
  9.  {
  10.   arch/arm/cpu/armv7/start.(.text)    //u-boot的开始
  11.   *(.text)
  12.  }
  13. }
因为boot.axf把u-boot.bin读到了0x4A000000,所以运行地址与加载地址相同.
二. u-boot分析
1. stars.S
在arch/arm/cpu/armv7/start.S中,这儿的start.S就非常简单了,因为运行地址与加载地址相同,所以代码不需要再拷贝到另外的地方去,
并且在此之前ram与cpu的频率都配好了,所以这儿在中断向量之后,稍做配置就进入了c代码的board_init_f
2. 启动linux
在arch/arm/lib/board.c中
  好像这儿挺复杂的先进入board_init_f --> relocate_code --> start.S--> board_init_r
board_init_r中有main_loop--> run_command
启动内核的命令是:
bootcmd=run setargs_nand boot_normal
展开后就是:
run setenv bootargs console=ttyS0,115200 root=/dev/nandd 
run sunxi_flash read 40007800 boot;boota 40007800
为什么这儿是40007800呢, 因为内核要运行在0x40008000处,而boot.img中前0x800(2048)字节是header(大小为0x800),
header之后是内核,所以将boot.img读到0x40007800,前0x800是header,那么内核就正好放在了0x40008000处.
boota 40007800
  1. int do_boota (cmd_tbl_t *cmdtp, int flag, int argc, char * const argv[])
  2. {
  3.     addr = simple_strtoul(argv[1], NULL, 16);    //将字符串0x40007800存在addr中

  5.     //这个fastboot_boot_img_hdr结构体与 pc上的mkbootimg的结构体是一个,只不过名字变了
  6.     struct fastboot_boot_img_hdr *fb_hdr = (struct fastboot_boot_img_hdr *)addr; 
  7.     //hdr指向内核在内存的起始地址   
  8.     image_header_t *hdr =(image_header_t *)(addr + CFG_FASTBOOT_MKBOOTIMAGE_PAGE_SIZE);
  9.     //将boot.img的header备份一下
  10.     memcpy(boot_hdr, (void*) addr, sizeof(*hdr));
  11.     if (memcmp(fb_hdr->magic, FASTBOOT_BOOT_MAGIC, 8)) {    //检验
  12.         puts("boota: bad boot image magic, maybe not a boot.img?\n");
  13.         return 1;
  14.     }

  16.     kaddr = addr + fb_hdr->page_size;
  17.     raddr = kaddr + ALIGN(fb_hdr->kernel_size, fb_hdr->page_size);

  19.     if((fb_hdr->unused[0] == 0x55) &&(fb_hdr->unused[1] == 0xaa))
  20.     {
  21.         dbmsg("bootimg load in boot1!\n");
  22.         do_boota_linux(fb_hdr);                 //1.1内核的启动
  23.         tick_printf(__FILE__, __LINE__);
  24.     }
  25.     puts("Boot linux failed, control return to monitor\n");
  26.     return 0;
  27. }

在arch/arm/lib/bootm.c中,传递initram的起始地址
  1. int do_boota_linux (struct fastboot_boot_img_hdr *hdr)
  2. {
  3.     ulong initrd_start, initrd_end;
  4.     void (*kernel_entry)(int zero, int arch, uint params);
  5.     bd_t *bd = gd->bd;

  7.     kernel_entry = (void (*)(int, int, uint))(hdr->kernel_addr);   //将地址0x40008000转为函数

  9.     initrd_start = hdr->ramdisk_addr;
  10.     initrd_end = initrd_start + hdr->ramdisk_size;

  12.     setup_start_tag (bd);                            //配置tag结构体开始
  13.     //设置tag
  14.     ....
  15.     setup_initrd_tag (bd, initrd_start, initrd_end);  //配置initram,将起始地址与大小传给tag

  17.     setup_end_tag (bd);                              //配置tag结构体结束

  19.     sunxi_flash_exit();

  21.     announce_and_cleanup();    //引导内核前的初始,清tlb类似

  23.    *(volatile unsigned int *)(0x01c20C00 + 0x84 ) = 0;
  24.    *(volatile unsigned int *)(0x01c20C00 + 0x8C ) = 0x05DB05DB;
  25.    *(volatile unsigned int *)(0x01c20C00 + 0x80 ) = 0;
  26.    *(volatile unsigned int *)(0x01c20000 + 0x144) &= ~(1U << 31);

  28.     kernel_entry(0, bd->bi_arch_number, bd->bi_boot_params);    //跳到0x40008000处运行

  30.     return 1;
  31. }
上述启动linux过程,实际上是对boot.img的解析过程,下面就来看一下boot.img有什么.
三.boot.img分析
3.1 boot.im生成过程
./android42/out/host/linux-x86/bin/mkbootimg --kernel ./linux-3.3/bImage --ramdisk ./android42/out/target/product/sugar-cubietruck/ramdisk.img --base 0x40000000 --output./android42/out/target/product/sugar-cubietruck/boot.img 
mkbootimg有四个参数:
    kernel        指定bImage的路径
    ramdisk      指定ramdisk的路径
    base          指定kerenel与ramdisk的基地址,为0x40000000
    output       指定输出文件的路径
在android42/system/core/mkbootimg/mkbootimag.c中
  1. int main(int argc, char **argv)
  2. {
  3.     boot_img_hdr hdr;

  5.     unsigned base = 0x10000000; //由参数base确定0x40000000
  6.     unsigned kernel_offset = 0x00008000;
  7.     unsigned ramdisk_offset = 0x01000000;
  8.     unsigned second_offset = 0x00f00000;
  9.     unsigned tags_offset = 0x00000100;

  11.     hdr.page_size = pagesize;
  12.     hdr.kernel_addr = base + kernel_offset;     //0x40008000
  13.     hdr.ramdisk_addr = base + ramdisk_offset;   //0x41000000
  14.     hdr.second_addr = base + second_offset;     //0x40f00000
  15.     hdr.tags_addr = base + tags_offset;         //0x40000100

  17.     kernel_data = load_file(kernel_fn, &hdr.kernel_size);        //将内核读取到buffer中(函数中有malloc)
  18.     ramdisk_data = load_file(ramdisk_fn, &hdr.ramdisk_size);     //将ramdisk读取到buffer中(函数中有malloc)   
  19.     memcpy(hdr.id, sha, SHA_DIGEST_SIZE > sizeof(hdr.id) ? sizeof(hdr.id) : SHA_DIGEST_SIZE);
  20.     fd = open(bootimg, O_CREAT | O_TRUNC | O_WRONLY, 0644);      //打开输出文件boot.img

  22.     write(fd, &hdr, sizeof(hdr));                                //将head写入到boot.img中  
  23.     write_padding(fd, pagesize, sizeof(hdr));                    //2048(0x800)字节对齐    

  25.     write(fd, kernel_data, hdr.kernel_size);                     //将kernel写入到boot.img中
  26.     write_padding(fd, pagesize, hdr.kernel_size);                //2048(0x800)字节对齐    

  28.     write(fd, ramdisk_data, hdr.ramdisk_size);                   //将ramdisk写入到boot.img中
  29.     write_padding(fd, pagesize, hdr.ramdisk_size);                //2048(0x800)字节对齐    
  30.     return 0; 
  31. }
3.2 boot.img的组成
所以这个boot.img是由3部分组成
  header  (kernel_size代表了内核的大小,kernel_addr)  
  kernel
  ramdisk

  1. struct fastboot_boot_img_hdr {
  2.     unsigned char magic[FASTBOOT_BOOT_MAGIC_SIZE];

  4.     unsigned kernel_size;    //内核的大小
  5.     unsigned kernel_addr;    //内核的加载地址      

  7.     unsigned ramdisk_size;   //ramdisk的大小
  8.     unsigned ramdisk_addr;   //ramdisk的起始地址

  10.     unsigned second_size;    //其它
  11.     unsigned second_addr;    //其它

  13.     unsigned tags_addr;      //其它
  14.     unsigned page_size;      //对齐到多少字节
  15.     unsigned unused[2];      //

  17.     unsigned char name[FASTBOOT_BOOT_NAME_SIZE]; /* asciiz product name */

  19.     unsigned char cmdline[FASTBOOT_BOOT_ARGS_SIZE];

  21.     unsigned id[8]; /* timestamp / checksum / sha1 / etc */
  22. };
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangcong02345/article/details/51777914

智能推荐

从零开始搭建Hadoop_创建一个hadoop项目-程序员宅基地

文章浏览阅读331次。第一部分:准备工作1 安装虚拟机2 安装centos73 安装JDK以上三步是准备工作,至此已经完成一台已安装JDK的主机第二部分:准备3台虚拟机以下所有工作最好都在root权限下操作1 克隆上面已经有一台虚拟机了,现在对master进行克隆,克隆出另外2台子机;1.1 进行克隆21.2 下一步1.3 下一步1.4 下一步1.5 根据子机需要,命名和安装路径1.6 ..._创建一个hadoop项目

心脏滴血漏洞HeartBleed CVE-2014-0160深入代码层面的分析_heartbleed代码分析-程序员宅基地

文章浏览阅读1.7k次。心脏滴血漏洞HeartBleed CVE-2014-0160 是由heartbeat功能引入的,本文从深入码层面的分析该漏洞产生的原因_heartbleed代码分析

java读取ofd文档内容_ofd电子文档内容分析工具(分析文档、签章和证书)-程序员宅基地

文章浏览阅读1.4k次。前言ofd是国家文档标准,其对标的文档格式是pdf。ofd文档是容器格式文件,ofd其实就是压缩包。将ofd文件后缀改为.zip,解压后可看到文件包含的内容。ofd文件分析工具下载:点我下载。ofd文件解压后,可以看到如下内容: 对于xml文件,可以用文本工具查看。但是对于印章文件(Seal.esl)、签名文件(SignedValue.dat)就无法查看其内容了。本人开发一款ofd内容查看器,..._signedvalue.dat

基于FPGA的数据采集系统(一)_基于fpga的信息采集-程序员宅基地

文章浏览阅读1.8w次,点赞29次,收藏313次。整体系统设计本设计主要是对ADC和DAC的使用,主要实现功能流程为:首先通过串口向FPGA发送控制信号,控制DAC芯片tlv5618进行DA装换,转换的数据存在ROM中,转换开始时读取ROM中数据进行读取转换。其次用按键控制adc128s052进行模数转换100次,模数转换数据存储到FIFO中,再从FIFO中读取数据通过串口输出显示在pc上。其整体系统框图如下:图1:FPGA数据采集系统框图从图中可以看出,该系统主要包括9个模块:串口接收模块、按键消抖模块、按键控制模块、ROM模块、D.._基于fpga的信息采集

微服务 spring cloud zuul com.netflix.zuul.exception.ZuulException GENERAL-程序员宅基地

文章浏览阅读2.5w次。1.背景错误信息:-- [http-nio-9904-exec-5] o.s.c.n.z.filters.post.SendErrorFilter : Error during filteringcom.netflix.zuul.exception.ZuulException: Forwarding error at org.springframework.cloud..._com.netflix.zuul.exception.zuulexception

邻接矩阵-建立图-程序员宅基地

文章浏览阅读358次。1.介绍图的相关概念  图是由顶点的有穷非空集和一个描述顶点之间关系-边(或者弧)的集合组成。通常,图中的数据元素被称为顶点,顶点间的关系用边表示,图通常用字母G表示,图的顶点通常用字母V表示,所以图可以定义为:  G=(V,E)其中,V(G)是图中顶点的有穷非空集合,E(G)是V(G)中顶点的边的有穷集合1.1 无向图:图中任意两个顶点构成的边是没有方向的1.2 有向图:图中..._给定一个邻接矩阵未必能够造出一个图

随便推点

MDT2012部署系列之11 WDS安装与配置-程序员宅基地

文章浏览阅读321次。(十二)、WDS服务器安装通过前面的测试我们会发现,每次安装的时候需要加域光盘映像,这是一个比较麻烦的事情,试想一个上万个的公司,你天天带着一个光盘与光驱去给别人装系统,这将是一个多么痛苦的事情啊,有什么方法可以解决这个问题了?答案是肯定的,下面我们就来简单说一下。WDS服务器,它是Windows自带的一个免费的基于系统本身角色的一个功能,它主要提供一种简单、安全的通过网络快速、远程将Window..._doc server2012上通过wds+mdt无人值守部署win11系统.doc

python--xlrd/xlwt/xlutils_xlutils模块可以读xlsx吗-程序员宅基地

文章浏览阅读219次。python–xlrd/xlwt/xlutilsxlrd只能读取,不能改,支持 xlsx和xls 格式xlwt只能改,不能读xlwt只能保存为.xls格式xlutils能将xlrd.Book转为xlwt.Workbook,从而得以在现有xls的基础上修改数据,并创建一个新的xls,实现修改xlrd打开文件import xlrdexcel=xlrd.open_workbook('E:/test.xlsx') 返回值为xlrd.book.Book对象,不能修改获取sheett_xlutils模块可以读xlsx吗

关于新版本selenium定位元素报错:‘WebDriver‘ object has no attribute ‘find_element_by_id‘等问题_unresolved attribute reference 'find_element_by_id-程序员宅基地

文章浏览阅读8.2w次,点赞267次,收藏656次。运行Selenium出现'WebDriver' object has no attribute 'find_element_by_id'或AttributeError: 'WebDriver' object has no attribute 'find_element_by_xpath'等定位元素代码错误,是因为selenium更新到了新的版本,以前的一些语法经过改动。..............._unresolved attribute reference 'find_element_by_id' for class 'webdriver

DOM对象转换成jQuery对象转换与子页面获取父页面DOM对象-程序员宅基地

文章浏览阅读198次。一:模态窗口//父页面JSwindow.showModalDialog(ifrmehref, window, 'dialogWidth:550px;dialogHeight:150px;help:no;resizable:no;status:no');//子页面获取父页面DOM对象//window.showModalDialog的DOM对象var v=parentWin..._jquery获取父window下的dom对象

什么是算法?-程序员宅基地

文章浏览阅读1.7w次,点赞15次,收藏129次。算法(algorithm)是解决一系列问题的清晰指令,也就是,能对一定规范的输入,在有限的时间内获得所要求的输出。 简单来说,算法就是解决一个问题的具体方法和步骤。算法是程序的灵 魂。二、算法的特征1.可行性 算法中执行的任何计算步骤都可以分解为基本可执行的操作步,即每个计算步都可以在有限时间里完成(也称之为有效性) 算法的每一步都要有确切的意义,不能有二义性。例如“增加x的值”,并没有说增加多少,计算机就无法执行明确的运算。 _算法

【网络安全】网络安全的标准和规范_网络安全标准规范-程序员宅基地

文章浏览阅读1.5k次,点赞18次,收藏26次。网络安全的标准和规范是网络安全领域的重要组成部分。它们为网络安全提供了技术依据,规定了网络安全的技术要求和操作方式,帮助我们构建安全的网络环境。下面,我们将详细介绍一些主要的网络安全标准和规范,以及它们在实际操作中的应用。_网络安全标准规范

推荐文章

热门文章

相关标签