原文:http://blog.sina.com.cn/s/blog_6b94d5680100nd48.html
文章结构
结构顺序有变化
-1:烧写uboot
0: bootargs bootcmd 命令参数的设置
1:制作yaffs2的过程
2:烧写yaffs2的过程
3:制作uimage 的过程
4: 烧写uiamge的过程
5:uimage zimage vmlinux 的区别
6: uboot传递给内核的参数结构 tag
7:bootm go 的 启动过程 以及区别
8:加载地址 入口地址 等
///////////////////通过uboot烧写uboot到nandflash/////////////
//////////////
nand erase 0 50000
//////////////
tftpboot 30008000 u-boot.bin
/////
Loading: T ##################
done
Bytes transferred = 257164 (3ec8c hex)
[u-boot@MINI2440]# nand write 0x30008000 0 3f000
//////////////
nand write 0x30008000 0 3f000( 3ec8c最靠近2K整数倍的值 )
///////////////////通过uboot烧写内核到nandflash/////////////
先查看你自己板子的nandflash分区表
通过实例分析:下面的烧写内核出错
[u-boot@MINI2440]# tftpboot 30008000 uImage
dm9000 i/o: 0x20000300, id: 0x90000a46
DM9000: running in 16 bit mode
MAC: 08:08:11:18:12:27
operating at 100M full duplex mode
Using dm9000 device
TFTP from server 192.168.0.100; our IP address is 192.168.0.10
Filename 'uImage'.
Load address: 0x30008000
Loading: T #################################################################
#################################################################
##########################
done
Bytes transferred = 2287128 (22e618 hex)
[u-boot@MINI2440]# nand erase 0x60000 0x500000
NAND erase: device 0 offset 0x60000, size 0x500000
Erasing at 0x54000002800000 -- 0% complete.
OK
[u-boot@MINI2440]# nand write 0x30008000 0x60000 22e618
NAND write: device 0 offset 0x60000, size 0x22e618
Attempt to write non page aligned data
2287128 bytes written: ERROR
下面的烧写正确:
NAND erase: device 0 offset 0x80000, size 0x500000
Erasing at 0x54000002800000 -- 0% complete.
OK
[u-boot@MINI2440]# nand write 0x30008000 0x80000 22e800
NAND write: device 0 offset 0x80000, size 22e800
改了两个地方:
1:0x60000 ->0x80000
2:0x22e618 ->22e800
修改的原因是:1:从0x60000檫除 会把bootargs bootcmd 也给檫除了 所以选择从0x80000开始檫除
2:0x22e618 虽然是通过tftpboot下载的内核的实际大小,但是这里是write指令 后面的参数是指明要檫写的长度 檫写长度要求是2k(2048)的整数倍(也就是整页 整页的檫除) 而0x22e618 不是2K的整数倍 ,出现错误Attempt to write non page aligned data 2287128 bytes written: ERROR ,于是取一个最靠近的数 就选择了22e800 就OK乐
/////////////////////设置自启动参数bootcmd///////////////////
我刚开始时 是这样写的:
setenv bootcmd nand read 30008000 80000 22e800 ; bootm 30008000
按确定后 直接执行了bootm这个命令 于是改了:
setenv bootcmd nand read 30008000 80000 22e800 ; bootm 30008000 就OK了
/////////////////////下载yaffs2映像到nandflash中/////////////////////////
生产yaffs2 以及工具请可以参考Tekkaman Ninja 的文件 uboot 烧写yaffs2文件系统
方法是类似于内核的烧写
先查看你自己板子的nandflash分区表( 比如128M的板子 128M ->8000000 檫写地址是从0x580000开始 所以 两个相减 等于 7a80000 而我的是256M的 前面的内核是从0x80000开始的 檫除了0x500000 长度 所以这里文件系统 从0x580000 开始 结束到 nandflash的结束 )
128M
先察除:nand erase 0x580000 7a80000
再写 :nand write.yaffs 30008000 0x580000 dbb040(文件系统的大小,而这里文件系统 不像内核一样 烧写长度 不是2K的整数倍 我不确定我从网络上找到的答案是否是对的,自己也没有去查证:用mkyaffs2image
生成的文件系统 在2K数据对齐的问题上 已经采取了对齐措施 用户不用在考虑数据对齐的问题,而mkimage等工具没有采用对齐措施 所以是要注意)
256M:
先察除:nand erase 0x580000 FA80000
再写 :nand write.yaffs 30008000 0x580000 dbb040
///////////设置bootargs参数////////////////////////////////////
1:如果用yaffs2文件系统setenv bootargs noinitrd root=/dev/mtdblock3 rootfstype=yaffs2 rw console=ttySAC0,115200 init=/linuxrc mem=64M
2:如果用NFS文件系统setenv bootargs noinitrd
root=/dev/nfs rw nfsroot= 192.168.0.100 :/ home/lq/rootfs ip=192.168.0.10 console=ttySAC0 mem=64M
///////////////bootatgs 参数解析/////////////////////////
root
用来指定rootfs的位置, 常见的情况有:
root=/dev/ram rw
root=/dev/ram0 rw
请 注意上面的这两种设置情况是通用的,我做过测试甚至root=/dev/ram1 rw和root=/dev/ram2 rw也是可以的,网上有人说在某些情况下是不通用的,即必须设置成ram或者ram0,但是目前还没有遇到,还需要进一步确认,遇到不行的时候可以逐一尝 试。
root=/dev/mtdx rw
root=/dev/mtdblockx rw
root=/dev/mtdblock/x rw
root=31:0x
上 面的这几个在一定情况下是通用的,当然这要看你当前的系统是否支持,不过mtd是字符设备,而mtdblock是块设备,有时候你的挨个的试到底当前的系 统支持上面那种情况下,不过root=/dev/mtdblockx rw比较通用。此外,如果直接指定设备名可以的话,那么使用此设备的设备号也是可以的。
root=/dev/nfs
在文件系统为基于nfs的文件系统的时候使用。当然指定root=/dev/nfs之后,还需要指定nfsroot=serverip:nfs_dir,即指明文件系统存在那个主机的那个目录下面。
B. rootfstype
这个选项需要跟root一起配合使用,一般如果根文件系统是ext2的话,有没有这个选项是无所谓的,但是如果是jffs2,squashfs等文件系统的话,就需要rootfstype指明文件系统的类型,不然会无法挂载根分区.
C. console
console=tty 使用虚拟串口终端设备 .
console=ttyS[,options] 使用特定的串口,options可以是这样的形式bbbbpnx,这里bbbb是指串口的波特率,p是奇偶位(从来没有看过使用过),n是指的bits。
console=ttySAC[,options] 同上面。
看 你当前的环境,有时用ttyS,有时用ttySAC,网上有人说,这是跟内核的版本有关,2.4用ttyS,2.6用ttySAC,但实际情况是官方文档 中也是使用ttyS,所以应该是跟内核版本没有关联的。可以查看Documentation/serial-console.txt找到相关描述。
D. mem
mem=xxM 指定内存的大小,不是必须的
E. ramdisk_size
ramdisk=xxxxx 不推荐
ramdisk_size=xxxxx 推荐
上 面这两个都可以告诉ramdisk 驱动,创建的ramdisk的size,默认情况下是4m(s390默认8M),你可以查看Documentation/ramdisk.txt找到相关 的描述,不过ramdisk=xxxxx在新版的内核都已经没有提了,不推荐使用。
F. initrd, noinitrd
当你没有使用ramdisk启动系统的时候,你需要使用noinitrd这个参数,但是如果使用了的话,就需要指定initrd=r_addr,size, r_addr表示initrd在内存中的位置,size表示initrd的大小。
G. init
init 指定的是内核启起来后,进入系统中运行的第一个脚本,一般init=/linuxrc, 或者init=/etc/preinit,preinit的内容一般是创建console,null设备节点,运行init程序,挂载一些文件系统等等操 作。请注意,很多初学者以为init=/linuxrc是固定写法,其实不然,/linuxrc指的是/目录下面的linuxrc脚本,一般是一个连接罢 了。
H. mtdparts
mtdparts=fc000000.nor_flash:1920k(linux),128k(fdt),20M(ramdisk),4M(jffs2),38272k(user),256k(env),384k(uboot)
要 想这个参数起作用,内核中的mtd驱动必须要支持,即内核配置时需要选上Device Drivers ---> Memory Technology Device (MTD) support ---> Command line partition table parsing
mtdparts的格式如下:
mtdparts=[;
:= :[,]
:= [@offset][][ro]
:= unique id used in mapping driver/device
:= standard linux memsize OR "-" to denote all remaining space
:= (NAME)
因此你在使用的时候需要按照下面的格式来设置:
mtdparts=mtd-id:@(),@()
这里面有几个必须要注意的:
a. mtd-id 必须要跟你当前平台的flash的mtd-id一致,不然整个mtdparts会失效
b. size在设置的时候可以为实际的size(xxM,xxk,xx),也可以为'-'这表示剩余的所有空间。
举例:
假设flash 的mtd-id是sa1100,那么你可以使用下面的方式来设置:
mtdparts=sa1100:- → 只有一个分区
mtdparts=sa1100:256k(ARMboot)ro,-(root) → 有两个分区
可以查看drivers/mtd/cmdlinepart.c中的注释找到相关描述。
I. ip
指定系统启动之后网卡的ip地址,如果你使用基于nfs的文件系统,那么必须要有这个参数,其他的情况下就看你自己的喜好了。设置ip有两种方法:
ip = ip addr
ip=ip addr:server ip addr:gateway:netmask::which netcard:off
这两种方法可以用,不过很明显第二种要详细很多,请注意第二种中which netcard 是指开发板上的网卡,而不是主机上的网卡。
说完常见的几种bootargs,那么我们来讨论平常我经常使用的几种组合:
1). 假设文件系统是ramdisk,且直接就在内存中,bootargs的设置应该如下:
setenv bootargs ‘initrd=0x32000000,0xa00000 root=/dev/ram0 console=ttySAC0 mem=64M init=/linuxrc’
2). 假设文件系统是ramdisk,且在flash中,bootargs的设置应该如下:
setenv bootargs ‘mem=32M console=ttyS0,115200 root=/dev/ram rw init=/linuxrc’
注意这种情况下你应该要在bootm命令中指定ramdisk在flash中的地址,如bootm kernel_addr ramdisk_addr (fdt_addr)
3). 假设文件系统是jffs2类型的,且在flash中,bootargs的设置应该如下
setenv bootargs ‘mem=32M console=ttyS0,115200 noinitrd root=/dev/mtdblock2 rw rootfstype=jffs2 init=/linuxrc’
4). 假设文件系统是基于nfs的,bootargs的设置应该如下
setenv bootargs ‘noinitrd mem=64M console=ttySAC0 root=/dev/nfs nfsroot=192.168.0.3:/nfs ip=192.168.0.5:192.168.0.3:192.168.0.3:255.255.255.0::eth0:off’
或者
setenv bootargs ‘noinitrd mem=64M console=ttySAC0 root=/dev/nfs nfsroot=192.168.0.3:/nfs ip=192.168.0.5’
//////////bootm go 的 启动过程 以及区别/////////////////////
Bootm命令在/common/cmd_bootm.c中do_bootm函数中
//////////////////
通过mkimage这个tool可以给zImage添加一个header:
typedef struct image_header
{
uint32_t ih_magic;
uint32_t ih_hcrc;
uint32_t ih_time;
uint32_t ih_size;
uint32_t ih_load;
uint32_t ih_ep;
uint32_t ih_dcrc;
uint8_t ih_os;
uint8_t ih_arch;
uint8_t ih_type;
uint8_t ih_comp;
uint8_t ih_name[IH_NMLEN];
} image_header_t;
这个头的大小是 0x40 64个字节,64byte的信息,供建立tag之用,通过tag 传递参数给内核
mkimage 参数说明:
对于ARM linux内核映象用法:
-A arm -------- 架构是arm
-O linux -------- 操作系统是linux
-T kernel -------- 类型是kernel
-C none/bzip/gzip -------- 压缩类型
-a 30008000 ---- image的载入地址(hex),通常为0xX00008000
-e 300080XX ---- 内核的入口地址(hex),XX为0x40或者0x00
-n linux-XXX --- image的名字,任意
-d nameXXX ---- 无头信息的image文件名,你的源内核文件
uImageXXX ---- 加了头信息之后的image文件名,任意取
mkimage -n 'liquan_kernel' -A arm -O linux -T kernel -C none -a 0x30008000 -e 0x30008040 -d zImage A_zImage
mkimage -n 'liquan_kernel' -A arm -O linux -T kernel -C none -a 0x30008000 -e 0x30008000 -d zImage B_zImage
上面通过mkimage命令创建了两个带有bootm命令用的头的uImage内核映像
做过这样的一个实验:
1:
tftpboot 30008000 A_zImage
bootm 30008000
2:
tftpboot 31000000 B_zImage
bootm 31000000
都可以成功启动
对应第二个实验 如果在生产B_zImage时改为-a 0x30008000 -e 0x30008040 也就是说 内核的加载地址 与 内核的入口地址不一样 这样再tftpboot 31000000 B_zImage;bootm 31000000 这样就启动不了
tftpboot xxxx 内核映像
bootm xxxx
对于非gzip压缩的内核映像( 非gzip压缩 请看下面 这里 -C none 没有压缩的 )
bootm命令会首先判断bootm xxxx 中xxxx是否与 mkimage 中 -a指定的加载地址相同。
1:相同
如果相同的话那就让其原封不同的放在那,但-e指定的入口地址会推后64byte,以跳过这64byte的头部,再启动
2:不同
如果不同的话会从这个地址开始提取出这个64byte的头部,对其进行分析,然后把去掉头部的内核复制到-a指定的load地址中去运行之 所以这个情况下 是要求 -a 0x30008000 -e 0x30008000 也就是要求 内核入口地址与加载地址要相同就是这样要求 因为 已经没有头部了
对于gzip压缩过的内核:(解压内核到-a指定的地址 这个地址 这时也就是内核入口地址了)
因为u-boot要对其解压,因此tftpboot下载地址是不能等于-a指定的地址的,且必须有一定的间隔,否则解压到-a的内核会覆盖当前运行的程序 。此时要求-a等于-e指定的地址
///////////////////////各种压缩文件的区别//////////////////////////////////////////
通过内核的编译 会生产zImage zImage是vmlinux经过gzip压缩后的文件,它们不仅是一个压缩文件,而且在这个文件的开头部分内嵌有gzip解压缩代码。
通过mkimage -C none/bzip2/gzip 可以决定是否生产的uImage 进行压缩(所以上面的uImage 是gzip压缩的)
如果mkimage -C bzip2/gzip 对zImage 进行了进一步的压缩 那么下载内sdram里面后 首先是bootm 实现针对mkimage -C bzip2/gzip 对uImage进行第一步解压(这部可以叫做u-boot解压) 然后再进行zImage的自解压(kernel自解压)
////////////////
zImage在前面已经被压缩了一次(这次的解压是自解压的 不是uboot压缩的 所以对于uboot来说 这个不是压缩文件),所以在用mkimage时 如果 -c 指定要压缩 那么U-boot 对内核添加头部时,可以对原来的zImage/Image添加了U-boot的压缩方式,使得生成的uImage变小。此时-c gzip 若不对zImage/Image用gzip命令压缩,则-c none。综合上面分析,mkimage的影响因子为:
-e :内核的入口地址是否与-a相同
Tftpaddr:即将内核加载到RAM中运行的地址,决定是否搬运或解压内核,Tftpaddr 与-a指定的加载地址相同,如果 如果Tftpaddr 与-a 不同 则去掉头部后搬运至-a处运行,如果-c 压缩过 tftpboot 地址 还不能与-a 相同 以防覆盖
-c :内核是否经过gzip压缩过,决定了是搬运还是解压 压缩的 就解压到-a的地址处 没有压缩的 如果Tftpaddr 与-a 不同 则去掉头部后搬运至-a处运行
/////////////////
vmlinux:
编译出来的最原始的内核文件,未压缩。
zImage :
vmlinux经过gzip压缩后的文件,它们不仅是一个压缩文件,而且在这两个文件的开头部分内嵌有gzip解 压缩代码。所以你不能用gunzip 或 gzip –dc解包vmlinuz。
bzImage:
bz表示“bigzImage”,不是用bzip2压缩的。两者的不同之处在于,zImage解压缩内核到低端内存(第一个640K),bzImage解压缩内核到高端内存(1M以上)。如果内核比较小,那么采用zImage或bzImage都行,如果比较大应该用bzImage。
uImageU-boot:
专用的映像文件,它是在zImage之前加上一个长度为0x40的tag。
vmlinuz:
bzImage/zImage文件的拷贝或指向bzImage/zImage的链接。内核文件中包含一个微型的gzip用于解压缩内核并引导它。两者的不同之处在于,老的zImage解压缩内核到低端内存(第一个640K),bzImage解压缩内核到高端内存(1M以上)。如果内核比较小,那么可以采用zImage 或bzImage之一,两种方式引导的系统运行时是相同的。大的内核采用bzImage,不能采用zImage。
////////////////////////bootm go 启动//////////////////////////////////////////////
通过仿真器可以很清晰的看到bootm先后完成了2部分工作。可以分析bootm源码
1.set bootargs 传递参数
2.set pc ,r0 ,r1
通过仿真器可以很清晰的看到go先后完成了2部分工作。可以分析bootm源码
go命令本质就是改变当前pc值
通过仿真器对go命令加以改造
a.将通用寄存器值改成
b.通过仿真器修改 0x08000100 地址的值
然后让程序执行,这样通过uboot也可以让zImage得以执行。
可见go和bootm差异就是 go只是改写pc值,而bootm 除了改PC外 传递r0,r1,r2还有bootargs
/////////////////bootm启动过程///////////////////////////////////////////////
Bootm命令在/common/cmd_bootm.c中do_bootm函数
》》》》》》》》》》》获取当前内核的地址,默认地址或者bootm的第一个参数
默认的加载地址或传递给bootm命令(优先)与实际的内核存放地址需要一致
if (argc < 2) {
addr = load_addr; // load_addr = CFG_LOAD_ADDR;
} else {
addr = simple_strtoul(argv[1], NULL, 16);
}
printf ("## Booting image at lx ...
", addr);
》》》》》》》》》》》》获得image头,没有mkimage的就返回了
memmove (&header, (char *)addr, sizeof(image_header_t));
》》》》》》》》》》》》打印头部信息
print_image_hdr ((image_header_t *)addr);
实例:
Image Name: dd-kernel-2.4.19
Image Type: ARM Linux Kernel Image (gzip compressed)
Data Size: 869574 Bytes = 849.2 kB
Load Address: 20008000
Entry Point: 20008000
》》》》》》》》》》》》校验image头部
printf (" Verifying Checksum ... "); printf ("OK
");
》》》》》》》》》》》》检查image支持的体系结构即—A 选项是否为arm或者ppc等
》》》》》》》》》》》》检查image的类型
TYPE_MULTI 是否指内核与文件系统一起,内核后面有个分界线
switch (hdr->ih_type)
case IH_TYPE_KERNEL:
name = "Kernel Image";
break;
case IH_TYPE_MULTI:
》》》》》》》》》》判断内核的压缩类型
此处的内核是否压缩非zImage和Image的概念,而是指内核在被mkimage处理前是否用gunzip等压缩过
switch (hdr->ih_comp) {
case IH_COMP_NONE: // 非压缩内核
if(ntohl(hdr->ih_load) == addr) {
// 当前内核存放的地址与-a指定的一致,则不搬动,-e必须必-a大0x40
printf (" XIP %s ... ", name);
} else {
//当前内核存放的地址与-a指定的不一致,则将内核搬到-a地址,此时-a与-e必相同
memmove ((void *) ntohl(hdr->ih_load), (uchar *)data, len);
。。。。
case IH_COMP_GZIP:
printf (" Uncompressing %s ... ", name);
if (gunzip ((void *)ntohl(hdr->ih_load), unc_len,
//压缩内核,将除去头部的内核解压到-a 指定的地址了,要求-a与-e相同
// 为防止解压缩时覆盖,对于压缩内核,内核存放地址最好在—a后面
(uchar *)data, (int *)&len) != 0) {
do_reset (cmdtp, flag, argc, argv);
}
break;
》》》》》》》》》》》》》》》》判断操作系统类型
switch (hdr->ih_os) {
default:
case IH_OS_LINUX:
do_bootm_linux (cmdtp, flag, argc, argv, addr, len_ptr, verify);
//前四个为传给bootm的,addr为内核最初的存放地址,没有用处
break;
#ifdef CONFIG_PPC
static boot_os_Fcn do_bootm_linux;
#else
extern boot_os_Fcn do_bootm_linux;
由上可知,对于ppc和其他体系结构的do_bootm_linux函数实现是不一样的
》》》》》》》》》》》》》》启动Linux内核
do_bootm_linux (cmd_tbl_t *cmdtp, int flag,
int argc, char *argv[],
ulong addr,
ulong *len_ptr,
int verify)
》》》》》》》》》》》》获取命令行参数
if ((s = getenv("bootargs")) == NULL)
s = "";
strcpy (cmdline, s);
》》》》》》》》》》》》赋内核启动地址
kernel = (void (*)(bd_t *, ulong, ulong, ulong, ulong))hdr->ih_ep;
注意,对于压缩过的内核,会将内核解压到-a指定的地址,此时-a 与-e 地址必须相同
》》》》》》》》》》》判断bootm的命令参数中是否有initrd
if (argc >= 3) {
addr = simple_strtoul(argv[2], NULL, 16);
printf ("## Loading RAMDisk Image at lx ...
", addr);
若有initrd则赋值,否则为0
》》》》》》》》》》》》》》》启动Linux内核
//*kbd = *(gd->bd); 在上面赋值的
(*kernel) (kbd, initrd _start, initrd_end, cmd_start, cmd_end);