大多数bootloader都分为stage1和stage2两部分,u-boot也不例外。依赖于CPU体系结构的代码(如设备初始化代码等)通常都放在stage1且可以用汇编语言来实现,而stage2则通常用C语言来实现,这样可以实现复杂的功能,而且有更好的可读性和移植性。1、Stage1start.S代码结构u-boot的stage1代码通常放在start.S文件中,他用汇编语言写成,其主要代码部分如下:(1)定义入口。由于一个可执行的Image必须有一个入口点,并且只能有一个全局入口,通常这个入口放在ROM(Flash)的0x0地址,因此,必须通知编译器以使其知道这个入口,该工作可通过修改连接器脚本来完成。(2)设置异常向量(ExceptionVector)。(3)设置CPU的速度、时钟频率及终端控制寄存器。(4)初始化内存控制器。(5)将ROM中的程序复制到RAM中。(6)初始化堆栈。(7)转到RAM中执行,该工作可使用指令ldrpc来完成。2、Stage2C语言代码部分lib_arm/board.c中的startarmboot是C语言开始的函数也是整个启动代码中C语言的主函数,同时还是整个u-boot(armboot)的主函数,该函数只要完成如下操作:(1)调用一系列的初始化函数。(2)初始化Flash设备。(3)初始化系统内存分配函数。(4)如果目标系统拥有NAND设备,则初始化NAND设备。(5)如果目标系统有显示设备,则初始化该类设备。(6)初始化相关网络设备,填写IP、MAC地址等。(7)进去命令循环(即整个boot的工作循环),接受用户从串口输入的命令,然后进行相应的工作。3、U-Boot的启动顺序(示例,其他u-boot版本类似)cpu/arm920t/start.S@文件包含处理#includeconfig.h@由顶层的mkconfig生成,其中只包含了一个文件:configs/顶层makefile中6个参数的第1个参数.h#includeversion.h#includestatus_led.h/****************************************************************************Jumpvectortableasintable3.1in[1]***************************************************************************/注:ARM微处理器支持字节(8位)、半字(16位)、字(32位)3种数据类型@向量跳转表,每条占四个字节(一个字),地址范围为0x00000000~@0x00000020@ARM体系结构规定在上电复位后的起始位置,必须有8条连续的跳@转指令,通过硬件实现。他们就是异常向量表。ARM在上电复位后,@是从0x00000000开始启动的,其实如果bootloader存在,在执行@下面第一条指令后,就无条件跳转到start_code,下面一部分并没@执行。设置异常向量表的作用是识别bootloader。以后系统每当有@异常出现,则CPU会根据异常号,从内存的0x00000000处开始查表@做相应的处理/******************************************************;当一个异常出现以后,ARM会自动执行以下几个步骤:;1.把下一条指令的地址放到连接寄存器LR(通常是R14).---保存位置;2.将相应的CPSR(当前程序状态寄存器)复制到SPSR(备份的程序状态寄存器)中---保存CPSR;3.根据异常类型,强制设置CPSR的运行模式位;4.强制PC(程序计数器)从相关异常向量地址取出下一条指令执行,从而跳转到相应的异常处理程序中*********************************************************/.globl_start/*系统复位位置,整个程序入口*/@_start是GNU汇编器的默认入口标签,.globl将_start声明为外部程序可访问的标签,.globl是GNU汇编的保留关键字,前面加点是GNU汇编的语法_start:bstart_code@0x00@ARM上电后执行的第一条指令,也即复位向量,跳转到start_code@reset用b,就是因为reset在MMU建立前后都有可能发生@其他的异常只有在MMU建立之后才会发生ldrpc,_undefined_instruction/*未定义指令异常,0x04*/ldrpc,_software_interrupt/*软中断异常,0x08*/ldrpc,_prefetch_abort/*内存操作异常,0x0c*/ldrpc,_data_abort/*数据异常,0x10*/ldrpc,_not_used/*未适用,0x14*/ldrpc,_irq/*慢速中断异常,0x18*/ldrpc,_fiq/*快速中断异常,0x1c*/@对于ARM数据从内存到CPU之间的移动只能通过L/S指令,如:ldrr0,0x12345678为把0x12345678内存中的数据写到r0中,还有一个就是ldr伪指令,如:ldrr0,=0x12345678为把0x12345678地址写到r0中,mov只能完成寄存器间数据的移动,而且立即数长度限制在8位_undefined_instruction:.wordundefined_instruction_software_interrupt:.wordsoftware_interrupt_prefetch_abort:.wordprefetch_abort_data_abort:.worddata_abort_not_used:.wordnot_used_irq:.wordirq_fiq:.wordfiq@.word为GNUARM汇编特有的伪操作,为分配一段字内存单元(分配的单元为字对齐的),可以使用.word把标志符作为常量使用。如_fiq:.wordfiq即把fiq存入内存变量_fiq中,也即是把fiq放到地址_fiq中。.balignl16,0xdeadbeef@.balignl是.balign的变体@.align伪操作用于表示对齐方式:通过添加填充字节使当前位置@满足一定的对齐方式。.balign的作用同.align。@.align{alignment}{,fill}{,max}@其中:alignment用于指定对齐方式,可能的取值为2的次@幂,缺省为4。fill是填充内容,缺省用0填充。max是填充字节@数最大值,如果填充字节数超过max,就不进行对齐,例如:@.align4/*指定对齐方式为字对齐*/【参考好野人的窝,于关u-boot中的.balignl16,0xdeadbeef的理解】/****************************************************************************StartupCode(calledfromtheARMresetexceptionvector)**doimportantinitonlyifwedon'tstartfrommemory!*relocatearmboottoram*setupstack*jumptosecondstage**************************************************************************@保存变量的数据区,保存一些全局变量,用于BOOT程序从FLASH拷贝@到RAM,或者其它的使用。@还有一些变量的长度是通过连接脚本里得到,实际上由编译器算出@来的_TEXT_BASE:@因为linux开始地址是0x30000000,我这里是64MSDRAM,所以@TEXT_BASE=0x33F80000???.wordTEXT_BASE/*uboot映像在SDRAM中的重定位地址*/@TEXT_BASE在开发板相关的目录中的config.mk文档中定义,他定@义了代码在运行时所在的地址,那么_TEXT_BASE中保存了这个地@址(这个TEXT_BASE怎么来的还不清楚).globl_armboot_start_armboot_start:.word_start@用_start来初始化_armboot_start。(为什么要这么定义一下还不明白)/**Thesearedefinedintheboard-specificlinkerscript.*/@下面这些是定义在开发板目录链接脚本中的.globl_bss_start_bss_start:.word__bss_start@__bss_start定义在和开发板相关的u-boot.lds中,_bss_start保存的是__bss_start标号所在的地址。.globl_bss_end_bss_end:.word_end@同上,这样赋值是因为代码所在地址非编译时的地址,直接取得该标号对应地址。@中断的堆栈设置#ifdefCONFIG_USE_IRQ/*IRQstackmemory(calculatedatrun-time)*/.globlIRQ_STACK_STARTIRQ_STACK_START:.word0x0badc0de/*IRQstackmemory(calculatedatrun-time)*/.globlFIQ_STACK_STARTFIQ_STACK_START:.word0x0badc0de#endif/**theactualstartcode*/@复位后执行程序@真正的初始化从这里开始了。其实在CPU一上电以后就是跳到这里执行的reset:/**setthecputoSVC32mode*/@更改处理器模式为管理模式@对状态寄存器的修改要按照:读出-修改-写回的顺序来执行@31302928---76-43210NZCVIFM4M3M2M1M000000User26模式00001FIQ26模式00010IRQ26模式00011SVC26模式10000User模式10001FIQ模式10010IRQ模式10011SVC模式10111ABT模式11011UND模式11111SYS模式mrsr0,cpsr@将cpsr的值读到r0中bicr0,r0,#0x1f@清除M0~M4orrr0,r0,#0xd3@禁止IRQ,FIQ中断,并将处理器置于管理模式msrcpsr,r0@以下是点灯了,这里应该会牵涉到硬件设置,移植的时候应该可以不要blcoloured_LED_initblred_LED_on@针对AT91RM9200进行特殊处理#ifdefined(CONFIG_AT91RM9200DK)||defined(CONFIG_AT91RM9200EK)/**relocateexceptiontable*/ldrr0,=_startldrr1,=0x0movr2,#16copyex:subsr2,r2,#1@sub带上了s用来更改进位标志,对于sub来说,若发生借位则C标志置0,没有则为1,这跟adds指令相反!要注意。ldrr3,[r0],#4strr3,[r1],#4bnecopyex#endif@针对S3C2400和S3C2410进行特殊处理@CONFIG_S3C2400、CONFIG_S3C2410等定义在include/configs/下不同开发板的头文件中#ifdefined(CONFIG_S3C2400)||defined(CONFIG_S3C2410)/*turnoffthewatchdog*/@关闭看门狗定时器的自动复位功能并屏蔽所有中断,上电后看门狗为开,中断为关#ifdefined(CONFIG_S3C2400)#definepWTCON0x