iTop4412 irom啟動和Exynos4212 iROMBooting Guide是一樣的。製作itop4412 BL1的工具下載地址:http://download.csdn.net/detail/cj675816156/9101607iROM階段啟動流程本次介紹如何構建Exynos4412...
iTop4412 irom啟動和Exynos4212 iROM Booting Guide是一樣的。
製作itop4412 BL1的工具下載地址:http://download.csdn.net/detail/cj675816156/9101607
iROM階段啟動流程
本次介紹如何構建Exynos4412中的BL1和BL2,使irom能成功載入BL1、BL2最後執行OS。
iROM中存儲的是用於啟動階段從(NAND、emmc、SDcard等)載入特定二進位到RAM/SRAM中的程式,此程式由三星公司在晶元出廠時就燒錄,未給出代碼,所以我們不能看到源代碼。irom載入啟動過程詳見下麵圖:
1.首先irom為執行arm代碼提供初始化好的基本環境
2.把BL1從特定的啟動設備(SD/MMC, eMMC4.3, eMMC4.4, and NAND)中拷貝到記憶體SRAM
3.irom檢查記憶體SRAM中的BL1的完整性,如果檢查拷貝結果是OK的就跳到BL1中執行
Direct-Go
這個選項目的是為了跳過BL1和BL2的執行,條件是系統是剛從AFTR, DEEPSTOP, and LPA 模式被喚醒。
如果專用的寄存器在進入以上三個模式前已經配置了Direct-Go,那麼iROM代碼將執行指定地址DDR中的代碼,不回去執行BL1和BL2了。
Direct-Go寄存器如下:
| Register Name | Address |
| SFR for Direct-Go flag | 0x0202_0020 |
| SFR for Direct-Go address | 0x0202_0024 |
如果Direct-Go功能的Flag寄存器(0x0202_0020)的值是 0xFCBA_0D10
並且Direct-Go功能的地址寄存器(0x0202_0024)的值也提供,那麼程式流程就跳轉到0x02020024寄存器中所給的地址處執行。
關於啟動設備,代碼中可以通過讀取OM pin管腳所對應的寄存器,就可以知道是從哪個設備啟動的,OM各個值有對應的設備如下:
| OM[5:1] | 1st Device | 2nd Device |
| 2 (b'00010) | SDMMC_CH2 | USB |
| 3 (b'00011) | eMMC43_CH0 | USB |
| 4 (b'00100) | eMMC44_CH4 | USB |
| 8 (b'01000) | NAND_512_8ECC | USB |
| 9 (b'01001) | NAND_2KB_OVER | USB |
| 19 (b'10011) | eMMC43_CH0 | SDMMC_CH2 |
| 20 (b'10100) | eMMC44_CH4 | SDMMC_CH2 |
| 24 (b'11000) | NAND_512_8ECC | SDMMC_CH2 |
| 25 (b'11001) | NAND_2KB_OVER | SDMMC_CH2 |
下麵來介紹下BL1的流程:
BL1讀取啟動模式寄存器判斷是從哪個設備上啟動的,然後從這個設備讀取BL2到SRAM裡面,然後檢查SRAM中BL2的完整性。BL1的code應該不依賴於外部平臺的配置,此外安全上下文數據應該是在BL1裡面的,
BL1內還有BL2的安全校驗公鑰,BL2的公鑰用於校驗BL2是否是作者自己的未修改過的程式鏡像,如果不是則會啟動失敗。
關於BL2啟動流程:
BL2拷貝OS鏡像(BL3)到DDR中然後檢查OS鏡像的完整性。
在BL2中會初始化系統時鐘和配置初始化DDR,如果必要也可以初始化uart、net、emmc、sdcard等。
BL2中的流程代碼是不依賴BL1,就是說BL2不會再回去調用BL1的流程。
各個階段的啟動流程基本上就是這樣了,下麵介紹內部記憶體映射即SRAM中怎麼劃分各段的,各段內都放些什麼?
BL1的大小就是8KB即8192位元組,SRAM的起始地址開始5KB是為iROM預留的,BL1代碼安全上下文存儲在0x0202_3000的位置,BL2的大小是可以修改BL1來調整的,只要BL1多拷貝點BL2就可以放大了。
在(S.LSI‟s reference code of BL1)三星給的BL1中指定的BL2最大是14KB - 4B,4B是存放BL2的校驗碼的,如果你製作的BL2不滿14KB-4,則不滿的那些地方應該填0,BL2的簽名位於0x0202_6C00,checksum for BL2 位於 0x0202_6BFC in S.LSI‟s reference code.
iROM要拷貝BL1到SRAM裡面,那麼它肯定有一些功能介面比如(sdcard拷貝介面、emmc拷貝介面、usb拷貝介面等),那麼這些介面在哪裡呢?
答案就是在0x0202_0030 到 0x0202_0070 這些地址就是一個個拷貝功能函數的入口,可以通過使用函數指針指向某個地址然後調用相應的拷貝函數。
下麵來介紹下這些功能函數:
| Address | Name | Descripyion |
| 0x02020030 | SDMMC_ReadBlocks |
這個介面功能是從SD或MMC類型設備拷貝數據到目的地址中; 返回1=True,0=False;參數(u32 SrcBlock,u32 NumofSrcBlock,void * DstByte) SrcBlock:start block number.(0 ~ n)拷貝起始塊的編號從0開始 NumofSrcBlock:拷貝塊的數目 DstByte:目的地址(System Memory) |
| 0x0202003C | LoadBL2FromEmmc43Ch0 |
這個介面從emmc 4.3拷貝BL2啟動區數據到內部RAM; 返回1=True,0=False;參數(u32 SrcBlock,u32 * DstByte) |
| 0x02020040 | Emmc43_EndBootOp_eMMC |
這個介面結束emmc 4.3啟動模式; 返回和參數都是void |
| 0x02020044 | MSH_ReadFromFIFO_eMMC |
這個介面從emmc 4.4拷貝啟動區數據到目的地址; 返回1=True,0=False;參數(u32 uNumofBlocks,void * uDstAddr) uNumofBlocks:傳輸的總塊數,1塊=512B uDstAddr:目的地址(System Memory) |
| 0x02020048 | MSH_EndBootOp_eMMC |
這個介面結束emmc 4.4啟動模式; 返回和參數都是void,這個函數會等待上面讀函數的結束。 |
| 0x02020070 | LoadImageFromUsb |
這個介面從USB拷貝數據,如果在iROM中枚舉成功,這個功能就能用; 返回1=True,0=False;參數void |
註意:
1. 在啟動時提供給SDMMC和eMMC的時鐘是20Mhz,MPLL是這些時鐘的源頭。
2. 如果SDMMC和eMMC被選中為啟動設備,那麼iROM中SDMMC或eMMC拷貝函數在BL1和BL2階段是可以使用的。如果你要使用這兩函數,那麼在使用前請不要修改SDMMC或eMMC的時鐘。
另外不要修改SDMMC或eMMC相關的PLL時鐘配置。如果你修改了SDMMC或eMMC相關的時鐘配置,那麼正確的拷貝我們無法保證。
如下給出了參考SD啟動關於sdcard的示例分區:
