u-boot链接分析

kenson

一个典型的嵌入式系统中，bootloader代码放在NOR Flash或NAND Flash里面，系统加电或复位后，首先运行这段代码。通常把bootloader代码放在NOR Flash里面，NAND Flash由于硬件原因不能随机访问，需要特殊的硬件支持机制。
7 @; o- ~/ u& q6 x2 X' Y
bootloader代码除了初始化以外就是搬运程序，即地址重定位（relocate）。我们为什么需要relocate？主要是经济方面和速度方面的原因。经济方面，NOR Flash和NAND Flash每兆价格相差悬殊，bootloader代码一般在几十到几百K大小，而应用程序通常都很大，几M到几十M的大小，所以用价格低廉的NAND Flash存储。速度方面，程序在NOR Flash里执行的速度远远小于在SDRAM中执行的速度，为了追求更高的速度，也需要relocate，让程序在SDRAM里面执行。

relocate涉及到加载域（VMA）和运行域（LMA）两个概念。加载域是程序代码在ROM、FLASH中的排列次序及地址安排，运行域是程序运行时代码在SRAM、SDRAM中地址安排。存储代码时按照加载域存放在FLASH中，运行时再从FLASH中取出代码到RAM运行域运行，一段代码的加载域和存储域可以不同。（可以参考杜春雷的《arm体系结构与编程》一书的有关章节）。

以smdk2410为例，密切相关的就两个文件夹/board/smdk2410和/cpu/arm920t，里面核心文件就u-boot.lds 、config.mk 、start.S。

/cpu/arm920t/u-boot.lds
        OUTPUT_FORMAT("elf32-littlearm", "elf32-littlearm", "elf32-littlearm")
        OUTPUT_ARCH(arm)
        ENTRY(_start)
        SECTIONS
        {
$ d  r& v$ G- ?/ m                . = 0x00000000; // 从0地址起始

        . = ALIGN(4);
2 }* J) u" n1 R, ?- @+ G( X$ }                .text :
  b' o* o- ^) ^4 i+ z7 V5 {* [& T                {
) [; P' j: a3 y0 V3 R; d0 b. [6 E                        cpu/arm920t/start.o (.text)
  f9 D' v9 ~  H2 r/ B2 S- K                        *(.text)
8 `4 [9 h1 s$ z0 I                }
+ ~* F: \) Z% W- W2 l. e' O  {. `5 E
; N" H) z) F3 F7 f3 ^3 [        . = ALIGN(4);
                .rodata : { *(SORT_BY_ALIGNMENT(SORT_BY_NAME(.rodata*))) }
( `6 Z3 N& y( M; K( r0 P
        . = ALIGN(4);
& Z9 n( n- u+ U1 w                .data : { *(.data) }
2 C5 B! j' u6 c  Y% o" t
- y1 R8 m$ B# k0 ^        . = ALIGN(4);
+ p. G( b; y, ~4 f$ ~- N                .got : { *(.got) }

        . = .;
                __u_boot_cmd_start = .;
. z9 C# {! v% f  m0 \                .u_boot_cmd : { *(.u_boot_cmd) }
                __u_boot_cmd_end = .;

2 g4 \, Z2 G) }        . = ALIGN(4);
( c1 o( b4 o" v                __bss_start = .;
                .bss (NOLOAD) : { *(.bss) . = ALIGN(4); }
  o% n. `' t  D0 Z& a                _end = .;
        }
; @% n* p  R& V* A! c
" ~- [" p3 f: e" c连接脚本文件lds中没有设置LMA，只是设置了VMA。VMA的设置是通过顶层目录下的config.mk文件中的LDFLAGS实现的，TEXT_BASE在/board/smdk2410/config.mk中定义为0x33F80000（SDRAM地址）。

2 G* t) Z! a! S/ o9 ~* |LDFLAGS += -Bstatic -T $(obj)u-boot.lds $(PLATFORM_LDFLAGS)
$ x6 g6 b# x% r" V: w. z6 _$ C' K        ifneq ($(TEXT_BASE),)
6 q3 \# N2 z/ e7 Q. M        LDFLAGS += -Ttext $(TEXT_BASE)
; k, C+ ^  p9 g0 Q7 @        endif
7 @% F0 w2 ^* h7 J# ?
* d0 g: w; V% @8 ?+ }; A" Z查看u-boot.map文件，代码的连接地址是从0x33F80000开始的。

167 .text         0x33f80000        0x232c8
        168        cpu/arm920t/start.o(.text)
! `) L- M/ }' Y" C        169        .text                0x33f80000                0x4a0 cpu/arm920t/start.o
7 r9 F; G" H& O) u2 t% v        170                                0x33f80048                _bss_start
        171                                0x33f8004c                _bss_end
, Z% J. }6 B7 m: O        172                                0x33f80044                _armboot_start
        173                                0x33f80000                _start
) k2 w' g. c# |8 F) j) U        174        board/samsung/fs2410/lowlevel_init.o(.text)
3 ~! o- R- W2 Z- r. y        175        .text                0x33f804a0         0x64 board/samsung/fs2410/lowlevel_init.o
( r6 ~2 a0 V: _+ `        176                                0x33f804a4                lowlevel_init
        177        board/samsung/fs2410/nand_read.o(.text)
3 u- w  m. {8 z+ R        178        .text                0x33f80504        0xe8 board/samsung/fs2410/nand_read.o
        179                                0x33f80504                wait_idle
        180                                0x33f80518                nand_read_ll
, L, ?& M' o; [9 j* ]
0 }" Y; h9 {6 F0 O6 P3 f2 Nbootloader代码上电之后之所以能够正确执行，有个很重要的原因，就是最初执行的bootloader代码是地址无关的，即这个映象文件可以被放在内存中的任何一个地址上运行。

9 n6 {/ I3 Q; `0 D, [6 p对于地址无关的代码， 寻址是基于pc值的， 在pc值上+/-一个偏移值得到运行地址，如跳转指令B。当执行完代码搬运，就需要跳到和地址相关的地方去执行，即RAM中。一般是跳转到一个标号，这时地址相关代码就开始运行了，如：ldr pc，_start_armboot。

因为在bin映象生成的时候，就已经把_start_armboot这个符号和实际地址绑定在一起，当执行ldr pc，_start_armboot 语句时，程序就从在ROM中执行跳入到RAM中了，前提是进行了代码搬移。如果没有代码搬运就执行ldr pc，_start_armboot，因为RAM中没有正确的可执行代码，程序就马上飞掉了，所有在搬运之前不能寻址绝对地址有关代码，必须执行代码地址无关.

  C9 w8 ^  h+ ?下面的代码是从NOR Flash向SDRAM搬运的代码：
& D; o- a6 X1 A, R! o
relocate:
0 n, b+ e9 j' K                adr r0， _start
( R0 e/ m, w4 h2 R8 ^4 Z( ^                ldr r1， _TEXT_BASE
$ Y; Q" I8 Q% [% r" P                cmp r0， r1
                beq stack_setup
                ldr r2， _armboot_start
                ldr r3， _bss_start
: l( E- T9 C8 m; \                sub r2， r3， r2
                add r2， r0， r2
        copy_loop:
                ldmia r0!， {r3-r10}
4 @$ ~6 B- v6 r6 T" q8 v                stmia r1!， {r3-r10}
- w# l* {  z+ D8 F; \$ M: ^% c1 X& N                cmp r0， r2
7 P- e3 n0 k/ y+ Y% C; ]0 e9 C                ble copy_loop

注意其中的 adr r0, _start，这是一条伪指令，一般被编译器替换为sub r0， pc，#offset ，不要理解为读取符合表中_start符号的地址（0x33F80000）。上电开始执行时，pc从0开始，所以现在r0值为0+offset，不等于_TEXT_BASE（0x33F80000）。接下来要用到链接时确定的符号地址_armboot_start（0x33F80044）了，把_start:0x0 (NOR Flash)里的.text、.data的代码往SDRAM里_TEXT_BASE确定的地址: 0x33f80000搬运。s3c2410的SDRAM基地址是0x3000_0000，由于uboot支持的这个board SDRAM64M（0x3000_0000-0x3400_0000），所以把u-boot.bin搬运到内存的高端地址.然后跳到内存中执行，提高速度。

kenson

2.u-boot映像的地址0并非指物理地址0，由不同的启动方式映射到不同的地址。例如v210是映射到0xD0000000处的irom。

3.TEXT_BASE等指向SDRAM的地址均为虚拟地址。

4.TEXT_BASE为顶层Makefile中定义的，例如三星官方BSP中定义的是0xC3E00000，它是程序实际的链接首地址。

5.SDRAM_BASE被MMU映射在0xC0000000。

6._end和__bss_start为链接脚本文件中最后定义的bss段，在链接时确定，并与u-boot映像编译在一起。

7.在bl1段运行时，u-boot映像被复制到TEXT_BASE开始的地址处。

8. u-boot分配用户栈顶的代码为：
ldr r0, _TEXT_BASE  /* upper 128 KiB: relocated uboot   */      将0xc3e00000加载到r0
) l& ]9 D, a, b3 Y; _7 o sub r0, r0, #CFG_MALLOC_LEN /* malloc area                      */      r0减去0x4000的malloc域
! b/ y- o4 ~2 }1 f% R sub r0, r0, #CFG_GBL_DATA_SIZE /* bdinfo                        */      r0减去128字节的全局结构体
: U" S* H# N& v: e; k% b#if defined(CONFIG_USE_IRQ)
; U* q8 a: r9 }# Y  N sub r0, r0, #(CONFIG_STACKSIZE_IRQ+CONFIG_STACKSIZE_FIQ)   如果用户有使用IRQ，再减去2*4*1024的中断栈空间
* q# [" }  [( i8 ?% Z7 X#endif
! E3 Y8 j3 w2 B. L% }+ A1 @9 T sub sp, r0, #12  /* leave 3 words for abort-stack    */      为取址终止异常预留3个字空间后设置好用户sp

/ I. Q1 M8 K4 s' j3 q

kenson

转自于http://hi.baidu.com/willowduan/item/911a7ad2e0f343312b35c733

花了两天时间来专门研究u-boot的内存分布，这个图网上已经有了，但只是大致图形，没有详细、深入解析。所以自己就专门画了图，添加一些东西。

此外，还专门测试了一下u-boot下全局变量、未初始化变量等等的地址分布，也画了一张图。不过好像跟linux下进程的内存分布不太一致，估计是u-boot自己管理内存的——很明显，此时linux还不知道在哪里呢。但是，这些都不妨碍我们学习一些底层的东西。

0 u' V9 c5 V% G( k

这个测试就是自己编写一个自定义的命令，添加自定义命令其实很简单的，在中已经简单写了一下了。本着“够用即可”的原则，还没有深入追踪u-boot到底如何实现shell命令的——有些时候难得糊涂是很有必要的，凡事看开些总归有好处。

先上第一张图：

再上第二张图：

测试代码如下：

#include
4 P1 V1 j9 ~9 u#include
#include
DECLARE_GLOBAL_DATA_PTR;
int g_foo = 100;
+ W( J9 `2 A" }. d# e7 J1 Z) Gint g_foo_bss;
5 S) k! H3 G) K0 e' W( W; dstatic int g_foo_static;
int do_test(cmd_tbl_t *cmdtp, int flag, int argc, char * const argv[])
{
% u; }9 I5 S8 H) c int l_foo = 100;
9 T) a/ D9 ]3 q: j9 Q5 Q int l_foo_bss;
1 d& _" R/ {5 c- R2 I0 |2 a2 G/ g0 _ static int l_foo_static;
char *bar;
char *hello="hello world";
+ d' {4 f; d1 F3 b* P' y9 e. x6 [
bar = (char*)malloc(strlen(hello) + 1);
7 e2 T8 ]; r4 X% U# H1 ]! r if (bar == NULL)
  return 1;
strcpy(bar, hello);
, b, K7 z7 Z1 ~5 Y
* a: ~) N3 P* `, E+ [  B printf("sizeof gd:%d sizeof bd:%d", sizeof(gd_t), sizeof(bd_t));
# I5 }- u' P4 E5 C printf("gd:%08lx bd:%08lx bd->flags:%d",gd,gd->bd,gd->flags);
+ W+ h  W8 L8 Q$ _6 C7 e
printf("do_test:%p &do_test:%p", do_test, &do_test);
# B% }' [! P4 u9 H printf("g_foo:%p g_foo_bss:%p g_foo_static:%p",&g_foo,&g_foo_bss,&g_foo_static);
, O) u& N# j% m7 M" _ printf("l_foo:%p l_foo_bss:%p l_foo_static:%p",&l_foo,&l_foo_bss,&l_foo_static);
printf("hello:%p bar:%s bar:%p", hello, bar, &bar);
free(bar);
return 0;
7 y6 k" t/ _- T. y; z9 o5 c}
) y: H- h% L  Q! v1 tU_BOOT_CMD(
gotohell, 2, 1,do_test,
"just a test of my own",
/ h! ]2 w# I/ V9 Y3 m8 ~ "nothing"
: L4 b9 `+ p) J  u3 m! X);

启动信息如下(有删改)

U-Boot 2010.09-svn9 (Nov 30 2010 - 09:36:08)

; l$ g# o5 [' q: Q- K( qU-Boot code: 33F80000 -> 33F9CC64  BSS: -> 33FA1EC0
: c1 R* u) l- y5 o/ GI2C:   ready
RAM Configuration:
Bank #0: 30000000 64 MiB
& W  i0 {" }# ?) V9 c# F; p  TFlash: 8 MiB
*** Warning - bad CRC, using default environment

In:    serial
Out:   serial
7 N" O" D' l; y7 y3 OErr:   serial
Net:   dm9000
Hit any key to stop autoboot:  0
LATE2440> gotohell
sizeof gd:32 sizeof bd:28
' ^: S" ]" H0 R( pgd:33f4ffe0 bd:33f4ffc4 bd->flags:3
$ Q! f: y  ^5 `& Y3 c* G& v5 Jdo_test:33f90740 &do_test:33f90740
+ q$ ~8 B# p7 X; fg_foo:33f9c59c g_foo_bss:33fa1dbc g_foo_static:33fa1dc0
l_foo:33f4fbc4 l_foo_bss:33f4fbc0 l_foo_static:33fa1dc4
# Y# o: _8 s) g  o8 Nhello:33f9b5e4 bar:hello world bar:33f4fbbc
$ j, A* D0 `# Y+ {( Y. \LATE2440>

其中的“U-Boot 2010.09-svn9 ”表示在svn控制下的第9个版本(看来提交服务器不勤快啊！)

注：本文出现的地址肯定会根据实际情况而改变（因为u-boot映像文件大小会改变的）！但也肯定不会影响其本质！这一点，山人可以作保证。如果有心情，可以使用md来查看你想查看的内存地址的内容，对比代码，这样可以认识更深入一些。

比如，某一些查看内存是这样的：

LATE2440> md.b 33f9b62c (这个地址是hello那个地址，注意，这个地址改变了)
( [$ h0 n0 N2 ^6 T4 A% ~33f9b62c: 68 65 6c 6c 6f 20 77 6f 72 6c 64 00 73 69 7a 65    hello world.size
33f9b63c: 6f 66 20 67 64 3a 25 64 20 73 69 7a 65 6f 66 20    of gd:%d sizeof
$ N' T2 [  g$ q% E' R33f9b64c: 62 64 3a 25 64 0a 00 67 64 3a 25 30 38 6c 78 20    bd:%d..gd:%08lx
33f9b65c: 62 64 3a 25 30 38 6c 78 20 62 64 2d 3e 66 6c 61    bd:%08lx bd->fla
LATE2440>
( @6 K/ ?0 E  @. O33f9b66c: 67 73 3a 25 64 0a 00 64 6f 5f 74 65 73 74 3a 25    gs:%d..do_test:%
* k" X/ [9 \( D0 {5 `- ]4 D33f9b67c: 70 20 26 64 6f 5f 74 65 73 74 3a 25 70 0a 00 67    p &do_test:%p..g
33f9b68c: 5f 66 6f 6f 3a 25 70 20 67 5f 66 6f 6f 5f 62 73    _foo:%p g_foo_bs
5 J7 `" Y) m  \33f9b69c: 73 3a 25 70 20 67 5f 66 6f 6f 5f 73 74 61 74 69    s:%p g_foo_stati
LATE2440>
6 B/ q  ^  ]2 j+ `5 J# W6 E33f9b6ac: 63 3a 25 70 0a 00 6c 5f 66 6f 6f 3a 25 70 20 6c    c:%p..l_foo:%p l
+ u$ X% Y: l! f) {$ ?( m, e  t33f9b6bc: 5f 66 6f 6f 5f 62 73 73 3a 25 70 20 6c 5f 66 6f    _foo_bss:%p l_fo
33f9b6cc: 6f 5f 73 74 61 74 69 63 3a 25 70 0a 00 68 65 6c    o_static:%p..hel
33f9b6dc: 6c 6f 3a 25 70 20 62 61 72 3a 25 73 20 62 61 72    lo:%p bar:%s bar

6 n0 g) W$ F+ s" z, ~5 r: C9 \8 n

本文有图有真相，不作太多解释，以免显露自己的无知及不足。

hotdll

谢谢楼主解惑，写的这么详细。

kenson

hotdll 发表于 2017-6-12 21:26
谢谢楼主解惑，写的这么详细。

' }3 ?6 y. `$ w% ?3 A( M很高兴对你有帮助