• NK.bin和NK.nb0学习


    1.       NK.bin

    Bin:Microsoft Windwos CE binary image data format(.bin)文件格式中包含若干个独立的记录(record),以记录(record)为单位来组织数据,每个record都包含了起始地址,长度,检验码和这个record中包含的数据内容,Platform Builder调用工具RomImage.exe将WINCE内核所有文件以bin格式合并成一个文件(至于RomImage.exe是怎么合成NK.bin的,后面需要好好深入了解),默认文件名为nk.bin。BootLoader又以同样的格式将nk.bin分解成多个文件放到RAM中,NK.bin这个文件在存储上是按照下面的结构来存储的:

     

    标记(7)

    Image开始地址(1)+Image长度(1) 
    记录0地址+记录0长+记录0校验和+记录0内容(文件内容)

    记录1地址+记录1长+记录1校验和+记录1内容(文件内容)

    ………………………..

     

    也就是

    "B000FF/x0A" //7 字节大小

    ImageStartAddress, ImageLength //8 字节大小

    RecordAddress, RecordLength, RecordChecksum, Data…….// module/file toc 信息

    RecordAddress, RecordLength, RecordChecksum, Data…// modulese 信息

    RecordAddress, RecordLength, RecordChecksum, Data…// files 信息

    RecordAddress, RecordLength, RecordChecksum, Data 为 0x43454345 // ROM signature

    RecordAddress, RecordLength, RecordChecksum, Data 为 0x43454345 // TOC pointer

    RecordAddress, RecordLength, RecordChecksum, Data 为 0x43454345 // copylist 信息

    RecordAddress, RecordLength, RecordChecksum, Data 为 0x43454345 // romhdr 信息

    ………………………………

    0x00000000 , JumpAddress , 0x00000000 // 启动地址startup 地址

    请注意,最后的record的jumpAddress是OAL层的startup函数的地址,这个函数在/Src/Oal/Oallib/startup.s中定义,通过viewbin –r nk.bin可以看到nk.bin的组织格式:

     

     

    ………………………………….

     

     

    可以知道OAL层的startup函数的地址是0x802C1AF8

     

    我们在download NK.bin的时候,先是读取出magic number(也就是"B000FF/x0A"),用来判断download的是什么样格式的NK(在这里是bin格式的),接着读取出NK.bin的image start地址及image length,然后就是接下来以record的格式来读取record的数据到RAM中。Bin文件格式可以使得映像文件最下,加载时间短,但需要bootloader给予解释加载才能运行,这个解析的工作是在DownloadBin函数中进行的。

     

    2.       NK.nb0

    Nb0:nb0文件就是可执行映像的原始Flash映像,它不包括头,一般情况下将内核下载到设备的RAM中运行都采用nb0格式,nb0文件的尺寸比bin大,但是可以直接运行,要生产NK.nb0,就需要在congfig.bib中加入下面的内容

    ROMSTART = 80200000

    ROMWIDTH = 32

    ROMSIZE = 02300000

    ROMSTART指WINCE image在内存中的起始地址,ROMWIDTH指数据总线的宽度,ROMSIZE指WINCE image的大小。现在我们的系统的NK.bin大小是26889KB,生成的NK.nb0大小为

    现在我们设置ROMSIZE=01A00000,NK.bin=26889KB > 01A0000(26MB),也就是说如果WINCE image大小大于ROMSIZE指定的大小的时候,除了生成NK.nb0之外还会生成NK0.nb1,NK.nb2,….,下图是ROMSIZE=01A00000设置时生成的NK.nb0及NK.nb1的大小和ROMSIZE(01A00000)指定的大小一致的。

    而如果把ROMSIZE=00800000时,生成的文件如下:

     

    NK.nb0=NK.nb1=NK.nb2=NK.nb3=8192KB,也就是0x800000,所以从中可以看出NK.nbn的大小时由ROMSIZE来指定的。

    如果把ROMSIZE=01B00000时,这时NK.bin=26889KB< 01B0000(27MB),所以只要生成的WINCE image大小小于ROMSIZE指定的大小的时候,就只会生成NK.nb0,见下图:

     

     

    3.       NK.bin和NK.nb0的区别

    NK.bin和NK.nb0的区别主要有以下这些区别:

     

    ⑴NK.BIN中的内容是被压缩过的,而NK.NB0中的内容是没有压缩的,两者大小的区别是因为在生成过程中BIN会将设定的后面的NULL自动去掉,而NB0就不会。由于NK.NB0是非压缩的数据,里面的数据就是NK.BIN展开以后在内存里面的数据。而NK.BIN是有压缩的数据,里面的数据时压缩以后类似于record的数据,被loader拷贝到内存以后没有区别,由于BIN文件需要解压,因而其下载方式也不一样,通常,通过串口直接下载nb0,pb下载用BIN。

     

    ⑵NK.BIN和NK.NB0都可下载到RAM中,如果下载到RAM的是NK.BIN文件,因为是压缩的,显然需要先通过bootloader进行解压才能往NAND Flash中烧写。而如果下载到RAM中的NK.NB0就不需要解压了,可以直接烧写到NAND Flash即可。

     

    ⑶NK.NB0就是NK.BIN展开后的文件,bootloader可以支持下载NB0,也可支持下载BIN,一般的做法是对于NB0的文件下载到RAM后就直接烧写到NAND Flash中,对于BIN的文件下载后先解压然后再烧写到NAND Flash上,其实也可以做成BIN烧写到NAND Flash中,然后启动的时候load出来后再解压,但这样会加长启动时间,这种方法一般只会用在NAND Flash空间不够的情况。

    4.        

  • 相关阅读:
    hdu4122
    poj3410单调队列(单调栈)
    hdu3415 单调队列模板题
    网站指纹识别工具Whatweb的使用
    Python中shodan模块的使用
    Shodan的使用
    Google Hacking的用法
    PyCharm调试程序
    Python脚本与Metasploit交互进行自动永恒之蓝攻击
    关于PHP动态的接收传递的GET,POST和COOKIE变量
  • 原文地址:https://www.cnblogs.com/liang123/p/6325826.html
Copyright © 2020-2023  润新知