2410啟動(dòng)代碼的分析

changyongid

說明：
其實(shí)阿南的書里已經(jīng)分析的很清楚了。這里再記錄下來就顯得啰嗦了。好吧，就讓它啰嗦吧……



板子上電，那么cpu從地址0開始取得指令，然后一步一步的按照我們的程序執(zhí)行下去。我們試著來畫一下程序最開始時(shí)運(yùn)行的流程圖。



那么可以從上面圖里看出，程序第一條指令執(zhí)行的就是  b
ResetHandler  。即跳入我們正常執(zhí)行程序里。那么這指令的下面，就是一些異常的入口。
這個(gè)異常入應(yīng)該很好理解，每當(dāng)異常發(fā)生時(shí)，cpu就會(huì)自動(dòng)跳到相應(yīng)的地址上來。比如，現(xiàn)在發(fā)生了一個(gè)外部中斷IRQ，那么cpu就會(huì)自動(dòng)的跳到 0x00000018 這個(gè)地址來掃行指令。在上面的中斷向量表里，正好可以看到 0x00000018 這個(gè)地址里的指令是 b
HandlerIRQ，即跳到HandlerIRQ 這個(gè)位置去。那么只要我們在 HandlerIRQ 下面放上我們的IRQ 處理子程序，就可以了。
關(guān)于中斷，在下面再討論。現(xiàn)在我們給板子上電了，那么它就執(zhí)行最開始的一條指令 b
ResetHandler 。即我們要跳到 ResetHandler 這個(gè)位置去執(zhí)行程序。

再來畫一下 ResetHandler 的簡易流程圖。



上面各步驟我給標(biāo)了號，是為了方便對各子程序的分析，并不是刻意指它們之間的執(zhí)行順序。


1. 關(guān)看門狗
代碼很簡單，就是對控制看門狗的特殊功能寄存器賦值。
為什么關(guān)掉看門狗呢？
其實(shí)就是為了防止看門狗計(jì)數(shù)溢出，引起系統(tǒng)再次復(fù)位，
因?yàn)榇藭r(shí)我們還沒有完成我們對系統(tǒng)的初始化。




2. 關(guān)中斷
如右邊的代碼，給相應(yīng)寄存器賦值即可。
具體的可以看2410的數(shù)據(jù)手冊。
為中斷源比較多，所以它的控制起來會(huì)顯得復(fù)雜一些。


3. 系統(tǒng)時(shí)鐘初始化



對MPLLCON 寄存器賦初值來產(chǎn)生相應(yīng)的頻率。

由于設(shè)定好MPLLCON寄存器之后，cpu還需要一段時(shí)間才能產(chǎn)生穩(wěn)定的頻率輸出。

那么這段時(shí)間如果來設(shè)定呢？就是通過設(shè)定LOCKTIME寄存器來設(shè)定的。
具體可參考數(shù)據(jù)手冊。

4. 判斷此次啟動(dòng)是否是從掉電模式喚醒

這里是通過判斷GSTATUS2 這個(gè)寄存器里的bit1 位來確定的。GSTATUS2 具體的說明如下：



可以看到，如果bit1 位為0，則說明此次的啟動(dòng)是從掉電模式喚醒。對于喚醒，程序的執(zhí)行是不同的，因?yàn)閱拘褧r(shí)不需要進(jìn)行下面的 5 6 7……步驟，在此就直接跳入醒前的狀態(tài)開始執(zhí)行。
若bit1位為1，則我們繼續(xù)下面的5 6 7……步驟。

5. 初始化內(nèi)存控制器




這里是在對SDRAM 控制器的相關(guān)寄存器賦初始值，以控制它的工作模式。共有13個(gè)與SDRAM工作相關(guān)的寄存器，我們要一一對其賦值。
        從數(shù)據(jù)手冊里可以看到，Sdram的相關(guān)寄存器是連續(xù)排布的，從0x48000000的BWSCON開始，一直往高地址排布，共13個(gè)。那么我們利用它的連續(xù)排布，即可用循環(huán)的語句來初始化。
ldr r3, [r0], #4    即 r3 <- [r0],  r0 <- r0+4
這里r0為SMRDATA的地址。注意上面這句是基址變址尋址，里面包含了間接尋址。匯編里的尋址方式真是有些多，以后再好好整理下。
程序里我們可以看到，從SMRDATA往下，初始化了13個(gè)數(shù)據(jù)，這里即把這13個(gè)數(shù)據(jù)一一的賦值到 BWSCON 之后連續(xù)的13個(gè)寄存器里。

6. 初始化堆棧




         這里初始化的程序都在一個(gè)子程序里，這里
調(diào)用這個(gè)子程序。用了 bl ，說明子程序執(zhí)行完
之后是可用 lr 來返回的。

對于堆棧的初始化，每個(gè)異常模式需要自己的獨(dú)立堆棧，恰好arm里每個(gè)異常模式有它自己的堆棧指針sp。對于不同模式，我們需要先設(shè)置程序狀態(tài)寄存器cpsr，使arm進(jìn)入某個(gè)異常模式，這樣才能訪問到該模式的堆棧指針sp。
我們來看一下子程序是具體怎么執(zhí)行的吧。


對cpsr的操作是采用“讀取-修改-寫入”的方式。即先用mrs讀出，再修改，最后用msr寫入cpsr。注意上面寫入時(shí)用的是cpsr_cxsf，下劃線_后面的表示的是“域”的意思，用于設(shè)定cpsr中需要操作的位。
c － control field mask byte (PSR[7:0]) 控制位域
        x － extension field mask byte (PSR[15:8])
        s － status field mask byte (PSR[23:16)
        f － flags field mask byte (PSR[31:24]).
比如 msr  cpsr_c, r1 表示只修改控制位，即cpsr的低8位。具體的可查看cpsr各位的定義。

進(jìn)入了相應(yīng)模式之后，再把值賦給sp即可。例如 ldr sp,=UndefStack
這里的 UndefStack 等地址已經(jīng)定義好了。如下：（相當(dāng)于宏定義一個(gè)數(shù)值而已）




7. 保存IRQ地址
這里將IRQ中斷處理程序的IsrIRQ標(biāo)號導(dǎo)址保存到HandleIRQ中。
而HandleIRQ是什么呢？
程序里有這一句
HandleIRQ   #   4
預(yù)留出一個(gè)4字節(jié)（一個(gè)字）的地址出來，那么這個(gè)地址里現(xiàn)在存放的就是IsrIRQ 這個(gè)標(biāo)號本身的值。（注意標(biāo)號本身是代表一個(gè)地址。）
這里的操作涉及到如何找到中斷子程序，我們放在后面再來講。

changyongid

8. 運(yùn)行域初始化




關(guān)于這一段代碼，書上已經(jīng)講得很清楚了。具體的請看書。
不過理解起來確實(shí)需要費(fèi)點(diǎn)力。主要是加載域和運(yùn)行域的問題，還好之前讀uboot時(shí)也遇到過這個(gè)問題，研究了一番。這里談一點(diǎn)自己的理解，不知道對不對，還請指教。
1. 我們的程序都是放在Nandflash里的，而Nand flash里不能直接運(yùn)行指令，2410內(nèi)部的sram又只有4k。啟動(dòng)時(shí)只能把nandflash里的前4k放到sram里執(zhí)行。問題來了，我們的程序大于4k里，又要如何運(yùn)使其正確運(yùn)行呢？
很簡單，我們只需要在前4k的代碼里完成一個(gè)工作，即把我們所要運(yùn)行的程序全都復(fù)制到sdram里去，最后再跳入sdram里執(zhí)行程序就可以了。我們的Sdram有64M，足夠我們用了。
2. 這里我們的啟動(dòng)程序只是把RWDATA復(fù)制到了sdram里，而沒有把code部分也復(fù)制到sdram里，所以，此時(shí)我們的整個(gè)程序不能大于4k，且程序運(yùn)行時(shí)一直是在內(nèi)部的sram里的。
3. 指定鏈接地址。
這里涉及到一個(gè)概念，就是“位置無關(guān)代碼”和“位置相關(guān)代碼”。
位置無關(guān)代碼，比如跳轉(zhuǎn)指令 b 。它就是一個(gè)位置無關(guān)代碼，它要跳轉(zhuǎn)的地址，是在執(zhí)行這條指令的時(shí)候，根據(jù)當(dāng)前的pc值計(jì)算出來的。所以b 這種跳轉(zhuǎn)方式稱為相對尋址，以當(dāng)前的pc值 為基地址，加上一定量的偏移量，得到操作數(shù)的有效地址。位置無關(guān)代碼無論放在程序的哪里執(zhí)行都可以。
位置相關(guān)代碼，比如 ldr
r0,=SMRDATA 就是一句位置相關(guān)代碼。SMRDATA的值是在鏈接后就已經(jīng)確定了的。
假設(shè)這里我們的鏈接地址設(shè)為 0x30000000，鏈接完畢之后，SMRDATA的地址就已經(jīng)確定了，假設(shè)為0x33ff0000。那么程序執(zhí)行ldr
r0,=SMRDATA的時(shí)候，r0里的值就是0x33ff0000。如果我們沒有把程序復(fù)制到0x30000000的話，那么相對來說SMRDATA(0x33ff0000)地址里的值自然就是不正確的，不是我們所要的。

說起來確實(shí)有點(diǎn)麻煩，可能是我還沒能完全參透。要注意的是，即使我們把相關(guān)數(shù)據(jù)復(fù)制到了sdram里，但是鏈接的時(shí)候沒有指定正確的鏈接地址，cpu則不會(huì)找到正確的數(shù)據(jù)。

9. 跳入C程序
匯編語言與c語言混合編程。沒有涉及到參數(shù)的傳遞。由于是用的 bl ，跳指令 b 和bl只能向前或向后32M地址跳轉(zhuǎn)。所以Main程序還是在前4k里。

如果我們已經(jīng)把程序復(fù)制到sdram里了，要跳到那里去，就得直接向pc寫值了。這樣可以完成前后的4g跳轉(zhuǎn)。


10 掉電喚醒。
直接跳轉(zhuǎn)到WAKEUP_POWER_OFF 程序段里。




看看數(shù)據(jù)手冊里關(guān)于從掉電喚醒過程的描述。書里也把過程描述的很清楚。這里就不廢話了。最后進(jìn)入程序里StartPointAfterPowerOffWakeUp這個(gè)位置開始繼續(xù)執(zhí)行。





11. 進(jìn)入掉電模式。
這個(gè)過程在流程圖里沒畫出來。
當(dāng)我們的主程序執(zhí)行時(shí)，如果我們要進(jìn)入掉電模式的話，這該怎么辦呢？
回過頭我們?nèi)タ聪聠?dòng)代碼里中斷向量表下面，可見，緊接著中斷向量表的是b
EnterPWDN
那么，這條指令所在的位置也就是0x00000020嘍。
書上這里也講的很明白了。主程序只要調(diào)用EnterPWDN(參數(shù)) 這個(gè)函數(shù)即可，調(diào)用之后，程序即進(jìn)入啟動(dòng)代碼中的匯編段執(zhí)行。
關(guān)于這段就不多說了，也不復(fù)雜。也可以看下數(shù)據(jù)手冊里關(guān)于進(jìn)入掉電模式的流程說明。在clock 那一章。



12. 異常服務(wù)的響應(yīng)過程
出現(xiàn)一個(gè)異常，arm處理器會(huì)執(zhí)行以下幾個(gè)步驟：
A. 將下一條指令存入相應(yīng)的lr里，以便程序從異常返回時(shí)能從正確的位置開始。
B. 將cpsr復(fù)制到相應(yīng)的spsr。
C. 強(qiáng)制設(shè)置cpsr的運(yùn)行模式位
D. 強(qiáng)制從異常向量地址取得下一條指令
Ok，經(jīng)過以上步驟，就進(jìn)入了異常里。以上步驟都是處理器自動(dòng)執(zhí)行的，不需要軟件干涉。從上面的D步驟起，我們在向量地址上放置跳轉(zhuǎn)指令，那么程序就可以跳到相關(guān)的處理程序里了。
我們順著書上的例子走一遍吧。
（1）FIQ
A. 產(chǎn)生FIQ中斷時(shí)，cpu自動(dòng)跳到0x0000001c這個(gè)地址去執(zhí)行代碼。還記得中斷向量表吧，里面這個(gè)地址的指令是 b
HandlerFIQ 。即要跳入HandlerFIQ 里了。
B. HandlerFIQ在哪里呢？
程序里有一段宏定義如下




且程序中間用到了這個(gè)宏



那么經(jīng)過預(yù)編譯替換之后，這一句就會(huì)變成下面這一段了。







可見，我們找到了HandlerFIQ 所在了。其中有個(gè)標(biāo)號HandleFIQ是什么呢？
HandleFIQ   
#   4 就是這里預(yù)先分配的一個(gè)地址。至于這個(gè)地址里存的數(shù)據(jù)是什么呢？呆會(huì)再看。
好，順著書里介紹的來走一下，直到str     r0,[sp,#4]  這句執(zhí)行完為止，都是在將相關(guān)的數(shù)據(jù)入棧，如下圖。接著分別將數(shù)據(jù)出棧到r0和pc里，pc里即為中斷子程序入口。即cpu進(jìn)入了中斷處理程序里執(zhí)行。疑問：最開始入棧的r0里的數(shù)據(jù)是什么呢？



（2）IRQ
查找IRQ中斷處理程序入口的步驟比上面多了一個(gè)步驟，是因?yàn)橛卸鄠€(gè)中斷源共用一個(gè)IRQ中斷入口，然后，再到IRQ處理程序中再判斷具體是哪一個(gè)中斷源產(chǎn)生的。最后進(jìn)入對應(yīng)的處理程序中執(zhí)行。具體的中斷過程最好先讀一下數(shù)據(jù)手冊。
所以對于IRQ來說，相當(dāng)于二級查找。先找IRQ處理程序的入口，然后在處理程序中根據(jù)INTOFFSET 的值來找到對應(yīng)中斷源的入口。
具體書上講的很明白。







啟動(dòng)代碼的分析.pdf (234.13 KB)

2009-9-6 03:20 上傳

點(diǎn)擊文件名下載附件
下載積分: 積分 -1

changyongid

編輯這個(gè)貼子發(fā)現(xiàn)幾點(diǎn)，給管理員提個(gè)意見：
1. 一個(gè)貼子只能有10000字。。。給多點(diǎn)吧
2. 我編輯貼子的時(shí)候，如果點(diǎn)擊新窗口，會(huì)扣分。
3. 公社的logo太大了。每個(gè)圖面都占了一大塊，有點(diǎn)影響。建議可以做一個(gè)小點(diǎn)的圖標(biāo)放在右下腳。。

geyingzhen

感謝分享！！！

@︻$▅▆▇◤

頂！

lhj200304

mark

kk2614755

頂啊................
學(xué)習(xí)了

itelectron

這個(gè)詳細(xì)啊

rest

感謝分享！

gu_87_2009

很好，辛苦了

xiongmao333

好啊！

ljt431

很好

winter2010

好啊 。。。。。。。。。。。。。。。。。。。。

hwong

zttx

精典，學(xué)習(xí)了.

howiexu

好東西啊，謝謝分享

loveyang

學(xué)習(xí)了

cosmoray

頂頂頂

高速上的板車

很需要

lgz88

不錯(cuò)，不錯(cuò)