嵌入式系統(tǒng)的Boot Loader分析
0 引言
本文引用地址:http://cafeforensic.com/article/150977.htm由Boot Loader和固化在固件(firmware)中的Boot代碼(可選)共同組成一個嵌入式系統(tǒng)的引導(dǎo)加載程序。它的作用和功能就像固化到計算機內(nèi)主板上的一個ROM芯片程序BIOS(basic input output system)。但是它一般不配置像BIOS那樣的固件程序,這是因為要考慮經(jīng)濟方面的原因,因此必須自己完成這方面的工作。Boot Loader可以初始化硬件設(shè)備,建立內(nèi)存空間的映射圖,從而將系統(tǒng)的軟硬件環(huán)境帶到一個合適的狀態(tài),以便為最終調(diào)用操作系統(tǒng)內(nèi)核準備好正確的環(huán)境。它的實現(xiàn)嚴重地依賴于硬件,特別是在嵌入式系統(tǒng)中,即使基于同一個CPU的Boot Loader,對于不同的板子,也有很大的不同。
1 Boot Loader分析
系統(tǒng)加電,然后復(fù)位后,基本上所有的CPU都是從復(fù)位地址上取得指令的。以微處理器為核心的嵌入式系統(tǒng)中,通常都有某種類型的固態(tài)存儲設(shè)備(FLASH,E2PROM等),這個固態(tài)存儲設(shè)備被映射到一個預(yù)先設(shè)置好的地址上。在系統(tǒng)加電復(fù)位后,一開始處理器就會去執(zhí)行存放在復(fù)位地址處的程序,而且通過開發(fā)環(huán)境可以將Boot Loader定位在復(fù)位地址一開始的存儲空間上,因此Boot Loader是系統(tǒng)加電后,在操作系統(tǒng)內(nèi)核或者一些應(yīng)用程序被運行之前,首先會運行的程序。對于嵌人式系統(tǒng)來說,比較復(fù)雜的或者為了方便后期開發(fā)大的應(yīng)用程序,有的使用操作系統(tǒng),也有很多的情況下,因功能簡單,或僅包括應(yīng)用程序的系統(tǒng)不使用操作系統(tǒng),但是不論有無操作系統(tǒng)在啟動時都必須執(zhí)行Boot Loader,為的是準備好軟硬件運行環(huán)境。
以微處理器為核心的嵌入式系統(tǒng)中,一般都有某種類型的固態(tài)存儲設(shè)備(FLASH,E2PROM等),這個固態(tài)存儲設(shè)備被映射到一個預(yù)先設(shè)置好的地址上。在系統(tǒng)加電復(fù)位后,一開始處理器就會去執(zhí)行存放在復(fù)位地址處的程序。而且通過開發(fā)環(huán)境可以將Boot Loader定位在復(fù)位地址一開始的存儲空間上,因此Boot Loader是系統(tǒng)加電后,在操作系統(tǒng)內(nèi)核或者一些應(yīng)用程序被運行之前,首先會運行的程序。對于Linux系統(tǒng),它的主要任務(wù)有以下7個方面。
(1)初始化處理器及外設(shè)的硬件資源配置。一般嵌入式系統(tǒng)的處理器在上電復(fù)位后,外部的I/O引腳都處于輸入狀態(tài),處理器的片內(nèi)和片外設(shè)備資源都需要配置。
(2)建立內(nèi)存空間的映射圖,從而將系統(tǒng)的軟硬件環(huán)境帶到一個合適的環(huán)境,這樣就能為最終啟動操作系統(tǒng)的內(nèi)核提供最好條件。
(3)把操作裝載到映射的內(nèi)存中,這也是所有任務(wù)當中最重要的一個,只有完成這個任務(wù),操作系統(tǒng)才能被裝載到內(nèi)存當中去,Boot Loader一般會提供串口和網(wǎng)絡(luò)裝載兩種方式。
(4)為了把操作系統(tǒng)的映像保存在FLASH中,以便以后啟動,可以直接裝載FLASH的數(shù)據(jù),而不用重新下載程序,但需要對FLASH進行編程。
(5)運行操作系統(tǒng)。設(shè)置相關(guān)的寄存器和資源,跳轉(zhuǎn)到操作系統(tǒng)的所在空間,進行相關(guān)的引導(dǎo),這就是Boot Loader。
(6)在Linux系統(tǒng)啟動時,傳遞系統(tǒng)的啟動參數(shù),可以給內(nèi)核傳遞命令行等參數(shù),通過命令行可以選擇控制系統(tǒng)的啟動模式。
(7)命令行的解析和輸入/輸出控制。為了開發(fā)的方便,多數(shù)的Boot Loader都采用串口作為終端的控制方式。
Boot Loader的啟動過程可分為兩個重要階段。第一階段:由于Boot Loader的實現(xiàn)依賴于CPU的體系結(jié)構(gòu),所以設(shè)備代碼的初始化等功能都在該階段完成。而且,為了達到縮短代碼的目的,通常用匯編語言來編寫。在這一階段的執(zhí)行過程中,又可分為幾個方面。
?、儆布O(shè)備的初始化。在該階段的執(zhí)行過程中,首先需要對硬件設(shè)備進行初始化,其目的主要是為第二階段的執(zhí)行以及隨后Kernel的調(diào)用準備基本的硬件環(huán)境。
?、跒榧虞dBoot Loader的第二階段準備RAM空間。為了獲得更快的執(zhí)行速度,通常把第二階段加載到RAM空間中來執(zhí)行。因此,必須為加載Boot Loader準備好一段可用的RAM空間范圍。
?、墼O(shè)置堆棧指針。設(shè)置堆棧是為了執(zhí)行C語言代碼作好準備。
④跳轉(zhuǎn)到第二階段的C入口點。當程序執(zhí)行到這個位置時,可以通過修改PC寄存器的值,使其跳轉(zhuǎn)到第二階段。
第二階段階段的啟動流程分析:為了便于實現(xiàn)復(fù)雜的功能和獲得更好的代碼可讀性和可移植性,通常第二階段的代碼用C語言來實現(xiàn)。但是,與普通C語言的不同之處是,這里使用了“彈簧床”的概念,即先用匯編語言寫一段小程序,并將這段小程序作為第二階段可執(zhí)行映像的執(zhí)行入口點,然后在匯編程序中用CPU跳轉(zhuǎn)指令跳入main()函數(shù)中去執(zhí)行,當main()函數(shù)返回時,CPU執(zhí)行路徑再次返回到匯編程序中第二階段,包括初始化本階段要使用的硬件設(shè)備,檢測系統(tǒng)內(nèi)存映射,會將Kernel映像和根文件系統(tǒng)映像從FLASH中讀到RAM空間中,為內(nèi)核設(shè)置啟動參數(shù)調(diào)用內(nèi)核。
2 Boot Loader的設(shè)計
2.1 中斷向量表(二級)的設(shè)計與建立
如果有中斷或者異常發(fā)生時,處理器便會強制性地把PC指針指向向量表中它所對應(yīng)的中斷類型地址值。為了提高中斷響應(yīng)速度,F(xiàn)LASH的0x0地址存放能跳轉(zhuǎn)到0x33FFFF00地址處中斷向量的跳轉(zhuǎn)指令,也就是會在在RAM中建立一個二級中斷向量表,起始地址為0x33FFFF00。除了復(fù)位外,所有的異常入口地址都由FLASH跳轉(zhuǎn)得到,代碼如下:
2.2 第二階段拷貝到RAM
把第二階段Stage2拷貝到RAM地址的最頂大小為1 MB的開始空間,RAM的起始地址為0x30000000。代碼如下所示:
2.3 堆棧指針的設(shè)置
用戶使用哪些中斷決定了系統(tǒng)堆棧的初始化,以及系統(tǒng)需要處理的哪些錯誤類型。一般情況下,堆棧設(shè)置是必須,而且是由管理者自己設(shè)置的。如果需要使用IRQ中斷,那么IRQ堆棧的設(shè)置也是必須的,下面是IRQ堆棧的設(shè)置:
評論