最近开始接触uboot，现在需要将2014.4版本uboot移植到公司armv7开发板。

在网上搜索讲uboot启动过程的文章，大多都是比较老版本的uboot，于是决定将新版uboot启动过程记录下来，和大家共享。

到我写这篇文章之时，这个版本的uboot是最新版本。

2014.4版本uboot启动至命令行几个重要函数为：_start，_main，board_init_f，relocate_code，board_init_r。

一 _start

对于任何程序，入口函数是在链接时决定的，uboot的入口是由链接脚本决定的。uboot下armv7链接脚本默认目录为arch/arm/cpu/u-boot.lds。这个可以在配置文件中与CONFIG_SYS_LDSCRIPT来指定。

入口地址也是由连接器决定的，在配置文件中可以由CONFIG_SYS_TEXT_BASE指定。这个会在编译时加在ld连接器的选项-Ttext中

uboot的配置编译原理也非常值得学习，我想在另外写一篇文章来记录，这里不详细说了。

查看u-boot.lds

链接脚本中这些宏的定义在linkage.h中，看字面意思也明白，程序的入口是在_start.，后面是text段，data段等。

_start在arch/arm/cpu/armv7/start.S中，一段一段的分析，如下：

.global声明_start为全局符号，_start就会被连接器链接到，也就是链接脚本中的入口地址了。

以上代码是设置arm的异常向量表，arm异常向量表如下：

地址	异常	进入模式	描述
0x00000000	复位	管理模式	复位电平有效时，产生复位异常，程序跳转到复位处理程序处执行
0x00000004	未定义指令	未定义模式	遇到不能处理的指令时，产生未定义指令异常
0x00000008	软件中断	管理模式	执行SWI指令产生，用于用户模式下的程序调用特权操作指令
0x0000000c	预存指令	中止模式	处理器预取指令的地址不存在，或该地址不允许当前指令访问，产生指令预取中止异常
0x00000010	数据操作	中止模式	处理器数据访问指令的地址不存在，或该地址不允许当前指令访问时，产生数据中止异常
0x00000014	未使用	未使用	未使用
0x00000018	IRQ	IRQ	外部中断请求有效，且CPSR中的I位为0时，产生IRQ异常
0x0000001c	FIQ	FIQ	快速中断请求引脚有效，且CPSR中的F位为0时，产生FIQ异常

8种异常分别占用4个字节，因此每种异常入口处都填写一条跳转指令，直接跳转到相应的异常处理函数中，reset异常是直接跳转到reset函数，其他7种异常是用ldr将处理函数入口地址加载到pc中。

后面汇编是定义了7种异常的入口函数，这里没有定义CONFIG_SPL_BUILD，所以走后面一个。

接下来定义的_end_vect中用.balignl来指定接下来的代码要16字节对齐，空缺的用0xdeadbeef，方便更加高效的访问内存。接着分析下面一段代码

如果uboot中使用中断，这里声明中断处理函数栈起始地址，这里给出的值是0x0badc0de，是一个非法值，注释也说明了，这个值会在运行时重新计算，我查找了一下代码是在interrupt_init中。

在上电或者重启后，处理器取得第一条指令就是b reset，所以会直接跳转到reset函数处。reset首先是跳转到save_boot_params中，如下：

这里save_boot_params函数中没做什么直接跳回，注释也说明了，栈没有初始化，最好不要再函数中做操作。

这里值得注意的是.weak关键字，在网上找了到的解释，我的理解是.weak相当于声明一个函数，如果该函数在其他地方没有定义，则为空函数，有定义则调用该定义的函数。

具体解释可以看这位大神的详解：

http://blog.csdn.net/norains/article/details/5954459

接下来reset执行7条指令，修改cpsr寄存器，设置处理器进入svc模式，并且关掉irq和fiq。

前面6条汇编指令是对协处理器cp15进行操作，设置了处理器的异常向量入口地址为_start，但是我在网上没有找到cp15协处理器的c12寄存器的说明，可能是armv7新添加的

协处理器cp15的说明可以看我转的一篇文章：

http://blog.csdn.net/skyflying2012/article/details/25823967

接下来如果没有定义宏CONFIG_SKIP_LOWLEVEL_INIT，则会分别跳转执行cpu_init_cp15以及cpu_init_crit。

在分析这2个函数之前先总结一下上面分析的这一段_start中汇编的作用：

1 初始化异常向量表   2 设置cpu svc模式，关中断    3 配置cp15，设置异常向量入口

都是跟异常有关的部分。

接下来先分析cpu_init_cp15

cpu_init_cp15函数是配置cp15协处理器相关寄存器来设置处理器的MMU，cache以及tlb。如果没有定义CONFIG_SYS_ICACHE_OFF则会打开icache。关掉mmu以及tlb。
具体配置过程可以对照cp15寄存器来看，这里不详细说了

接下来看cpu_init_crit

看注释可以明白，cpu_init_crit调用的lowlevel_init函数是与特定开发板相关的初始化函数，在这个函数里会做一些pll初始化，如果不是从mem启动，则会做memory初始化，方便后续拷贝到mem中运行。

lowlevel_init函数则是需要移植来实现，做clk初始化以及ddr初始化

从cpu_init_crit返回后，_start的工作就完成了，接下来就要调用_main，总结一下_start工作：

1 前面总结过的部分，初始化异常向量表，设置svc模式，关中断

2 配置cp15，初始化mmu cache tlb

3 板级初始化，pll memory初始化

二 _main

_main函数在arch/arm/lib/crt0.S中，mian函数的作用在注释中有详细的说明，我们分段来分析一下

首先将CONFIG_SYS_INIT_SP_ADDR定义的值加载到栈指针sp中，这个宏定义在配置头文件中指定。

8字节对齐，然后减掉GD_SIZE,这个宏定义是指的全局结构体gd的大小，是160字节在此处，这个结构体用来保存uboot一些全局信息，需要一块单独的内存。

最后将sp保存在r9寄存器中。因此r9寄存器中的地址就是gd结构体的首地址。

在后面所有code中如果要使用gd结构体，必须在文件中加入DECLARE_GLOBAL_DATA_PTR宏定义，定义如下：

gd结构体首地址就是r9中的值。

接着说_main上面一段代码，接着r0赋为0，也就是参数0为0，调用board_init_f

三 board_init_f

移植uboot先做一个最精简版本，很多配置选项都没有打开，比如fb mmc等硬件都默认不打开，只配置基本的ddr serial，这样先保证uboot能正常启动进入命令行，然后再去添加其他。

我们这里分析就是按最精简版本来，这样可以更加简洁的说明uboot的启动流程。

board_init_f函数主要是根据配置对全局信息结构体gd进行初始化。

gd结构体中有个别成员意义我也不是很理解，这里我只说我理解并且在后面起到作用的成员。

初始化mon_len，代表uboot code的大小。

遍历调用init_sequence所有函数，init_sequence定义如下：

arch_cpu_init需要实现，要先启动uboot这里可以先写一个空函数。

timer_init在lib/time.c中有实现，也是空函数，但是有__WEAK关键字，如果自己实现，则会调用自己实现的这个函数

对最精简uboot，需要做好就是ddr和serial，所以我们最关心是serial_init,console_init_f以及dram_init.

先看serial_init

gd->flags还没做初始化，serial_current用来存放我们当前要使用的serial，这里也还没做初始化，所以最终serial_device就是default_serial_console(),这个在serial驱动中有实现，来返回一个默认的调试串口。

serial_device结构体代表了一个串口设备，其中的成员都需要在自己的serial驱动中实现。

这样在serial_init中get_current获取就是串口驱动中给出的默认调试串口结构体，执行start，做一些特定串口初始化。

console_init_f将gd中have_console置1，这个函数不详细说了。

display_banner,print_cpuinfo利用现在的调试串口打印了uboot的信息。

接下来就是dram_init。

dram_init对gd->ram_size初始化，以便board_init_f后面代码对dram空间进行规划。

dram_init实现可以通过配置文件定义宏定义来实现，也可以通过对ddrc控制器读获取dram信息。

继续分析board_init_f，剩余代码将会对sdram空间进行规划！

CONFIG_SYS_MEM_TOP_HIDE宏定义是将一部分内存空间隐藏，注释说明对于ppc处理器在内核中有接口来实现使用uboot提供的值，这里咱们不考虑。

addr的值由CONFIG_SYS_SDRAM_BASE加上ram_size。也就是到了可用sdram的顶端。

如果打开了icache以及dcache，则预留出PATABLE_SIZE大小的tlb空间，tlb存放首地址赋值给gd->arch.tlb_addr。

最后addr此时值就是tlb的地址，4kB对齐。

如果需要使用frambuffer，使用配置fb首地址CONFIG_FB_ADDR或者调用lcd_setmem获取fb大小，这里面有板级相关函数需要实现，不过为了先能启动uboot，没有打开fb选项。addr值就是fb首地址。

gd->fb_base保存fb首地址。

接着-gd->mon_len为uboot的code留出空间，到这里addr的值就确定，addr作为uboot relocate的目标addr。

到这里，可以看出uboot现在空间划分是从顶端往下进行的。

先总结一下addr之上sdram空间的划分：

由高到低 ： top-->hide mem-->tlb space(16K)-->framebuffer space-->uboot code space-->addr

接下来要确定addr_sp的值。

首先预留malloc len，这里我定义的是0x400000.

注释中说明，为bd，gd做一个永久的copy。

留出了全局信息bd_t结构体的空间，首地址存在gd->bd。

留出gd_t结构体的空间。首地址存在id中。
将此地址保存在gd->irq_sp中作为异常栈指针。uboot中我们没有用到中断。

最后留出12字节，for abort stack，这个没看懂。

到这里addr_sp值确定，总结一下addr_sp之上空间分配。

由高到低 ： addr-->malloc len(0x400000)-->bd len-->gd len-->12 byte-->addr_sp（栈往下增长，addr_sp之下空间作为栈空间）

给bd->bi_baudrate赋值gd->baudrate，gd->baudrate是在前面baudrate_init中初始化。

dram_init_banksize()是需要实现的板级函数。根据板上ddrc获取ddr的bank信息。填充在gd->bd->bi_dram[CONFIG_NR_DRAM_BANKS]。

gd->relocaaddr为目标addr，gd->start_addr_sp为目标addr_sp,gd->reloc_off为目标addr和现在实际code起始地址的偏移。reloc_off非常重要，会作为后面relocate_code函数的参数，来实现code的拷贝。

最后将gd结构体的数据拷贝到新的地址id上。

至此，board_init_f结束，回到_main

四 _main

board_init_f结束后，代码如下：

这段汇编很有意思，前4条汇编实现了新gd结构体的更新。

首先更新sp，并且将sp 8字节对齐，方便后面函数开辟栈能对齐，

然后获取gd->bd地址到r9中，需要注意，在board_init_f中gd->bd已经更新为新分配的bd了，下一条汇编将r9减掉bd的size，这样就获取到了board_init_f中新分配的gd了！

后面汇编则是为relocate_code做准备，首先加载here地址，然后加上新地址偏移量给lr，则是code relocate后的新here了，relocate_code返回条转到lr，则是新位置的here！

最后在r0中保存code的新地址，跳转到relocate_code

五 relocate_code

relocate_code函数在arch/arm/lib/relocate.S中，这个函数实现了将uboot code拷贝到relocaddr。具体实现有空再详细说明。

到这里需要总结一下，经过上面的分析可以看出，

新版uboot在sdram空间分配上，是自顶向下，

不管uboot是从哪里启动，spiflash，nandflash，sram等跑到这里code都会被从新定位到sdram上部的一个位置，继续运行。

我找了一个2010.6版本的uboot大体看了一下启动代码，是通过判断_start和TEXT_BASE（链接地址）是否相等来确定是否需要relocate。如果uboot是从sdram启动则不需要relocate。

新版uboot在这方面还是有较大变动。

这样变动我考虑好处可能有二，一是不用考虑启动方式，all relocate code。二是不用考虑uboot链接地址，因为都要重新relocate。

uboot sdram空间规划图：

六 _main

从relocate_code回到_main中，接下来是main最后一段代码，如下：

首先跳转到c_runtime_cpu_setup，如下：

如果icache是enable，则无效掉icache，保证从sdram中更新指令到cache中。

接着更新异常向量表首地址，因为code被relocate，所以异常向量表也被relocate。

从c_runtime_cpu_setup返回，下面一段汇编是将bss段清空。

接下来分别调用了coloured_LED_init以及red_led_on,很多开发板都会有led指示灯，这里可以实现上电指示灯亮，有调试作用。

最后r0赋值gd指针，r1赋值relocaddr，进入最后的board_init_r !

七 board_init_r

参数1是新gd指针，参数2是relocate addr，也就是新code地址

置位gd->flags，标志已经relocate。monitor_flash_len这个变量作用没看懂。使能cache，最后board_init是需要实现的板级支持函数。做开发板的基本初始化。

如果打开CONFIG_CLOCKS,set_cpu_clk_info也是需要实现的板级支持函数。

重点来说一些serial_initialize，对于最精简能正常启动的uboot，serial和ddr是必须正常工作的。

实现在drivers/serial/serial.c中，如下：

所有串口驱动都会实现一个xxxx_serial_initialize函数，并且添加到serial_initialize中，

xxxx_serial_initialize函数中是将所有需要的串口（用结构体struct serial_device表示，其中实现了基本的收 发 配置）调用serial_register注册，serial_register如下：

就是将你的serial_dev加到全局链表serial_devices中。

可以想象，如果你有4个串口，则再你的串口驱动中分别定义4个serial device，并实现对应的收发配置，然后serial_register注册者4个串口。
回到serial-initialize,最后调用serial_assign，default_serial_console我们之前说过，就是你在串口驱动给出一个默认调试串口，serial_assign如下：
serial_assign就是从serial_devices链表中找到指定的默认调试串口，条件就是串口的name，最后serial_current就是当前的默认串口了。

总结一下，serial_initialize工作是将所有serial驱动中所有串口注册到serial_devices链表中，然后找到指定的默认串口。

根据咱们之前board_init_f中的分析，relocate addr之下的部分就是malloc的预留空间了。这里获取malloc首地址malloc_start.
mem_malloc_init中就是对malloc预留的空间初始化，起始地址，结束地址，清空。咱们已经relocate，malloc_bin_reloc中无操作了。

board_init_r接下来的代码是做一些外设的初始化，比如mmc flash eth，环境变量的设置，还有中断的使能等，这里需要说一下是关于串口的2个函数，stdio_init和console_init_r.
看stdio_init代码，我们只定义了serial，会调到serial_stdio_init，如下:
将serial_devices链表上所有serial device同样初始化一个stdio_dev，flag为output input，调用stdio-register，将stdio_dev添加到全局devs链表中。

可以想象，serial_stdio_init是在drivers/serial/serial.c中实现，uboot在这里是利用的内核分层思想，drivers/serial下是特定serial驱动，分别调用serial_register注册到serial_devices中，这可以说是通用的serial驱动层，

通用serial层调用serial-stdio-init将所有serial注册到stdio device中，这就是通用的stdio层。

看来分层思想还是非常重要的！

board_init_r中调用完stdio_init后又调用了console_init_r，如下
console_init_r前半部分很清楚了，从devs.list链表中查找flag为output或者input的dev，如果只有serial之前注册了stdio_dev，则outputdev inputdev都是咱们注册的第一个serial。

之后调用console_setfile，如下：
首先运行设备的start，就是特定serial实现的start函数。然后将stdio_device放到stdio_devices全局数组中，这个数组3个成员，stdout，stderr，stdin。最后还会在gd中设一下操作函数。

在console_init_r中最后会改变gd中flag状态，为GD_FLG_DEVINIT。表示设备初始化完成。

board_init_r进行完板级初始化后最后进入死循环，打印命令行，等待命令输入和解析。到这里uboot的启动过程就全部结束了！

上面用很大篇幅自下往上解释uboot下serial到console的架构，那来看一下实际使用时由printf到最后serial输出这个自上到下的流程吧。

首先来看printf，实现在common/console.c中如下：
字符串的拼接跟一般printf实现一样，最后调用puts，puts实现也在console.c中，如下：

gd->have_console在board_init_f的console_init_f中置位，flag的GD_FLG_DEVINIT则是在刚才board_init_r中console_init_r最后置位。

如果GD_FLG_DEVINIT没有置位，表明console没有注册，是在board_init_f之后，board_init_r执行完成之前，这时调用serial_puts,如下：

直接调到serial.c中的函数，完全符合board_init_f中serial_init的配置，仅仅找到一个默认串口来使用，其他串口暂且不管。
如果GD_FLG_DEVINIT置位，表明console注册完成。调用fputs，如下：

fputs调console_puts从全局stdio_devices中找到对应stdout对应的成员stdio_device，调用puts，最终也是会调用到特定serial的puts函数。


分析后总结一下：


可以看出，对于serial，uboot实现了一个2级初始化：


stage 1，仅初始化default console serial，printf到puts后会直接调用特定串口的puts函数，实现打印


stage 2，将所有serial注册为stdio_device，并挑出指定调试串口作为stdio_devices的stdout stdin stderr。printf到puts后再到全局stdio_devices中找到对应stdio_device，调用stdio-device的puts，最终调用特定serial的puts，实现打印。


区分这2个stage，是利用gd的flag，GD_FLG_DEVINIT。

最近开始接触uboot，现在需要将2014.4版本uboot移植到公司armv7开发板。

在网上搜索讲uboot启动过程的文章，大多都是比较老版本的uboot，于是决定将新版uboot启动过程记录下来，和大家共享。

[cpp] view plaincopy

1. # 
2. # (C) Copyright 2000-2013 
3. # Wolfgang Denk, DENX Software Engineering, wd@denx.de. 
4. # 
5. # SPDX-License-Identifier:  GPL-2.0+ 
6. # 
7.  
8. VERSION = 2014  
9. PATCHLEVEL = 04 
10. SUBLEVEL = 
11. EXTRAVERSION = 
12. NAME = 

到我写这篇文章之时，这个版本的uboot是最新版本。

2014.4版本uboot启动至命令行几个重要函数为：_start，_main，board_init_f，relocate_code，board_init_r。

一 _start

对于任何程序，入口函数是在链接时决定的，uboot的入口是由链接脚本决定的。uboot下armv7链接脚本默认目录为arch/arm/cpu/u-boot.lds。这个可以在配置文件中与CONFIG_SYS_LDSCRIPT来指定。

入口地址也是由连接器决定的，在配置文件中可以由CONFIG_SYS_TEXT_BASE指定。这个会在编译时加在ld连接器的选项-Ttext中

uboot的配置编译原理也非常值得学习，我想在另外写一篇文章来记录，这里不详细说了。

查看u-boot.lds

[cpp] view plaincopy

1. "font-size:14px;">OUTPUT_FORMAT("elf32-littlearm", "elf32-littlearm", "elf32-littlearm") 
2. OUTPUT_ARCH(arm) 
3. ENTRY(_start) 
4. SECTIONS 
5. { 
6.     . = 0x00000000; 
7.  
8.     . = ALIGN(4); 
9.     .text : 
10.     {    
11.         *(.__image_copy_start) 
12.         CPUDIR/start.o (.text*) 
13.         *(.text*) 
14.     }    
15.  
16.     . = ALIGN(4); 
17.     .rodata : { *(SORT_BY_ALIGNMENT(SORT_BY_NAME(.rodata*))) } 
18.  
19.     . = ALIGN(4); 
20.     .data : {  
21.         *(.data*) 
22.     }    
23.  

链接脚本中这些宏的定义在linkage.h中，看字面意思也明白，程序的入口是在_start.，后面是text段，data段等。

_start在arch/arm/cpu/armv7/start.S中，一段一段的分析，如下：

[cpp] view plaincopy

1. "font-size:14px;">.globl _start 
2. _start: b   reset 
3.     ldr pc, _undefined_instruction 
4.     ldr pc, _software_interrupt 
5.     ldr pc, _prefetch_abort 
6.     ldr pc, _data_abort 
7.     ldr pc, _not_used 
8.     ldr pc, _irq 
9.     ldr pc, _fiq 
10. #ifdef CONFIG_SPL_BUILD 
11. _undefined_instruction: .word _undefined_instruction 
12. _software_interrupt:    .word _software_interrupt 
13. _prefetch_abort:    .word _prefetch_abort 
14. _data_abort:        .word _data_abort 
15. _not_used:      .word _not_used 
16. _irq:           .word _irq 
17. _fiq:           .word _fiq 
18. _pad:           .word 0x12345678 /* now 16*4=64 */ 
19. #else 
20. .globl _undefined_instruction 
21. _undefined_instruction: .word undefined_instruction 
22. .globl _software_interrupt 
23. _software_interrupt:    .word software_interrupt 
24. .globl _prefetch_abort 
25. _prefetch_abort:    .word prefetch_abort 
26. .globl _data_abort 
27. _data_abort:        .word data_abort 
28. .globl _not_used 
29. _not_used:      .word not_used 
30. .globl _irq 
31. _irq:           .word irq  
32. .globl _fiq 
33. _fiq:           .word fiq  
34. _pad:           .word 0x12345678 /* now 16*4=64 */ 

.global声明_start为全局符号，_start就会被连接器链接到，也就是链接脚本中的入口地址了。

以上代码是设置arm的异常向量表，arm异常向量表如下：

地址	异常	进入模式	描述
0x00000000	复位	管理模式	复位电平有效时，产生复位异常，程序跳转到复位处理程序处执行
0x00000004	未定义指令	未定义模式	遇到不能处理的指令时，产生未定义指令异常
0x00000008	软件中断	管理模式	执行SWI指令产生，用于用户模式下的程序调用特权操作指令
0x0000000c	预存指令	中止模式	处理器预取指令的地址不存在，或该地址不允许当前指令访问，产生指令预取中止异常
0x00000010	数据操作	中止模式	处理器数据访问指令的地址不存在，或该地址不允许当前指令访问时，产生数据中止异常
0x00000014	未使用	未使用	未使用
0x00000018	IRQ	IRQ	外部中断请求有效，且CPSR中的I位为0时，产生IRQ异常
0x0000001c	FIQ	FIQ	快速中断请求引脚有效，且CPSR中的F位为0时，产生FIQ异常

8种异常分别占用4个字节，因此每种异常入口处都填写一条跳转指令，直接跳转到相应的异常处理函数中，reset异常是直接跳转到reset函数，其他7种异常是用ldr将处理函数入口地址加载到pc中。

后面汇编是定义了7种异常的入口函数，这里没有定义CONFIG_SPL_BUILD，所以走后面一个。

接下来定义的_end_vect中用.balignl来指定接下来的代码要16字节对齐，空缺的用0xdeadbeef，方便更加高效的访问内存。接着分析下面一段代码

如果uboot中使用中断，这里声明中断处理函数栈起始地址，这里给出的值是0x0badc0de，是一个非法值，注释也说明了，这个值会在运行时重新计算，我查找了一下代码是在interrupt_init中。

在上电或者重启后，处理器取得第一条指令就是b reset，所以会直接跳转到reset函数处。reset首先是跳转到save_boot_params中，如下：

这里save_boot_params函数中没做什么直接跳回，注释也说明了，栈没有初始化，最好不要再函数中做操作。

这里值得注意的是.weak关键字，在网上找了到的解释，我的理解是.weak相当于声明一个函数，如果该函数在其他地方没有定义，则为空函数，有定义则调用该定义的函数。

具体解释可以看这位大神的详解：

http://blog.csdn.net/norains/article/details/5954459

接下来reset执行7条指令，修改cpsr寄存器，设置处理器进入svc模式，并且关掉irq和fiq。

前面6条汇编指令是对协处理器cp15进行操作，设置了处理器的异常向量入口地址为_start，但是我在网上没有找到cp15协处理器的c12寄存器的说明，可能是armv7新添加的

协处理器cp15的说明可以看我转的一篇文章：

http://blog.csdn.net/skyflying2012/article/details/25823967

接下来如果没有定义宏CONFIG_SKIP_LOWLEVEL_INIT，则会分别跳转执行cpu_init_cp15以及cpu_init_crit。

在分析这2个函数之前先总结一下上面分析的这一段_start中汇编的作用：

1 初始化异常向量表   2 设置cpu svc模式，关中断    3 配置cp15，设置异常向量入口

都是跟异常有关的部分。

接下来先分析cpu_init_cp15

cpu_init_cp15函数是配置cp15协处理器相关寄存器来设置处理器的MMU，cache以及tlb。如果没有定义CONFIG_SYS_ICACHE_OFF则会打开icache。关掉mmu以及tlb。
具体配置过程可以对照cp15寄存器来看，这里不详细说了

接下来看cpu_init_crit

看注释可以明白，cpu_init_crit调用的lowlevel_init函数是与特定开发板相关的初始化函数，在这个函数里会做一些pll初始化，如果不是从mem启动，则会做memory初始化，方便后续拷贝到mem中运行。

lowlevel_init函数则是需要移植来实现，做clk初始化以及ddr初始化

从cpu_init_crit返回后，_start的工作就完成了，接下来就要调用_main，总结一下_start工作：

1 前面总结过的部分，初始化异常向量表，设置svc模式，关中断

2 配置cp15，初始化mmu cache tlb

3 板级初始化，pll memory初始化

二 _main

_main函数在arch/arm/lib/crt0.S中，mian函数的作用在注释中有详细的说明，我们分段来分析一下

首先将CONFIG_SYS_INIT_SP_ADDR定义的值加载到栈指针sp中，这个宏定义在配置头文件中指定。

8字节对齐，然后减掉GD_SIZE,这个宏定义是指的全局结构体gd的大小，是160字节在此处，这个结构体用来保存uboot一些全局信息，需要一块单独的内存。

最后将sp保存在r9寄存器中。因此r9寄存器中的地址就是gd结构体的首地址。

在后面所有code中如果要使用gd结构体，必须在文件中加入DECLARE_GLOBAL_DATA_PTR宏定义，定义如下：

gd结构体首地址就是r9中的值。

接着说_main上面一段代码，接着r0赋为0，也就是参数0为0，调用board_init_f

三 board_init_f

移植uboot先做一个最精简版本，很多配置选项都没有打开，比如fb mmc等硬件都默认不打开，只配置基本的ddr serial，这样先保证uboot能正常启动进入命令行，然后再去添加其他。

我们这里分析就是按最精简版本来，这样可以更加简洁的说明uboot的启动流程。

board_init_f函数主要是根据配置对全局信息结构体gd进行初始化。

gd结构体中有个别成员意义我也不是很理解，这里我只说我理解并且在后面起到作用的成员。

初始化mon_len，代表uboot code的大小。

遍历调用init_sequence所有函数，init_sequence定义如下：

arch_cpu_init需要实现，要先启动uboot这里可以先写一个空函数。

timer_init在lib/time.c中有实现，也是空函数，但是有__WEAK关键字，如果自己实现，则会调用自己实现的这个函数

对最精简uboot，需要做好就是ddr和serial，所以我们最关心是serial_init,console_init_f以及dram_init.

先看serial_init

gd->flags还没做初始化，serial_current用来存放我们当前要使用的serial，这里也还没做初始化，所以最终serial_device就是default_serial_console(),这个在serial驱动中有实现，来返回一个默认的调试串口。

serial_device结构体代表了一个串口设备，其中的成员都需要在自己的serial驱动中实现。

这样在serial_init中get_current获取就是串口驱动中给出的默认调试串口结构体，执行start，做一些特定串口初始化。

console_init_f将gd中have_console置1，这个函数不详细说了。

display_banner,print_cpuinfo利用现在的调试串口打印了uboot的信息。

接下来就是dram_init。

dram_init对gd->ram_size初始化，以便board_init_f后面代码对dram空间进行规划。

dram_init实现可以通过配置文件定义宏定义来实现，也可以通过对ddrc控制器读获取dram信息。

继续分析board_init_f，剩余代码将会对sdram空间进行规划！

CONFIG_SYS_MEM_TOP_HIDE宏定义是将一部分内存空间隐藏，注释说明对于ppc处理器在内核中有接口来实现使用uboot提供的值，这里咱们不考虑。

addr的值由CONFIG_SYS_SDRAM_BASE加上ram_size。也就是到了可用sdram的顶端。

如果打开了icache以及dcache，则预留出PATABLE_SIZE大小的tlb空间，tlb存放首地址赋值给gd->arch.tlb_addr。

最后addr此时值就是tlb的地址，4kB对齐。

如果需要使用frambuffer，使用配置fb首地址CONFIG_FB_ADDR或者调用lcd_setmem获取fb大小，这里面有板级相关函数需要实现，不过为了先能启动uboot，没有打开fb选项。addr值就是fb首地址。

gd->fb_base保存fb首地址。

接着-gd->mon_len为uboot的code留出空间，到这里addr的值就确定，addr作为uboot relocate的目标addr。

到这里，可以看出uboot现在空间划分是从顶端往下进行的。

先总结一下addr之上sdram空间的划分：

由高到低 ： top-->hide mem-->tlb space(16K)-->framebuffer space-->uboot code space-->addr

接下来要确定addr_sp的值。

首先预留malloc len，这里我定义的是0x400000.

注释中说明，为bd，gd做一个永久的copy。

留出了全局信息bd_t结构体的空间，首地址存在gd->bd。

留出gd_t结构体的空间。首地址存在id中。
将此地址保存在gd->irq_sp中作为异常栈指针。uboot中我们没有用到中断。

最后留出12字节，for abort stack，这个没看懂。

到这里addr_sp值确定，总结一下addr_sp之上空间分配。

由高到低 ： addr-->malloc len(0x400000)-->bd len-->gd len-->12 byte-->addr_sp（栈往下增长，addr_sp之下空间作为栈空间）

给bd->bi_baudrate赋值gd->baudrate，gd->baudrate是在前面baudrate_init中初始化。

dram_init_banksize()是需要实现的板级函数。根据板上ddrc获取ddr的bank信息。填充在gd->bd->bi_dram[CONFIG_NR_DRAM_BANKS]。

gd->relocaaddr为目标addr，gd->start_addr_sp为目标addr_sp,gd->reloc_off为目标addr和现在实际code起始地址的偏移。reloc_off非常重要，会作为后面relocate_code函数的参数，来实现code的拷贝。

最后将gd结构体的数据拷贝到新的地址id上。

至此，board_init_f结束，回到_main

四 _main

board_init_f结束后，代码如下：

这段汇编很有意思，前4条汇编实现了新gd结构体的更新。

首先更新sp，并且将sp 8字节对齐，方便后面函数开辟栈能对齐，

然后获取gd->bd地址到r9中，需要注意，在board_init_f中gd->bd已经更新为新分配的bd了，下一条汇编将r9减掉bd的size，这样就获取到了board_init_f中新分配的gd了！

后面汇编则是为relocate_code做准备，首先加载here地址，然后加上新地址偏移量给lr，则是code relocate后的新here了，relocate_code返回条转到lr，则是新位置的here！

最后在r0中保存code的新地址，跳转到relocate_code

五 relocate_code

relocate_code函数在arch/arm/lib/relocate.S中，这个函数实现了将uboot code拷贝到relocaddr。具体实现有空再详细说明。

到这里需要总结一下，经过上面的分析可以看出，

新版uboot在sdram空间分配上，是自顶向下，

不管uboot是从哪里启动，spiflash，nandflash，sram等跑到这里code都会被从新定位到sdram上部的一个位置，继续运行。

我找了一个2010.6版本的uboot大体看了一下启动代码，是通过判断_start和TEXT_BASE（链接地址）是否相等来确定是否需要relocate。如果uboot是从sdram启动则不需要relocate。

新版uboot在这方面还是有较大变动。

这样变动我考虑好处可能有二，一是不用考虑启动方式，all relocate code。二是不用考虑uboot链接地址，因为都要重新relocate。

uboot sdram空间规划图：

六 _main

从relocate_code回到_main中，接下来是main最后一段代码，如下：

首先跳转到c_runtime_cpu_setup，如下：

如果icache是enable，则无效掉icache，保证从sdram中更新指令到cache中。

接着更新异常向量表首地址，因为code被relocate，所以异常向量表也被relocate。

从c_runtime_cpu_setup返回，下面一段汇编是将bss段清空。

接下来分别调用了coloured_LED_init以及red_led_on,很多开发板都会有led指示灯，这里可以实现上电指示灯亮，有调试作用。

最后r0赋值gd指针，r1赋值relocaddr，进入最后的board_init_r !

七 board_init_r

参数1是新gd指针，参数2是relocate addr，也就是新code地址

置位gd->flags，标志已经relocate。monitor_flash_len这个变量作用没看懂。使能cache，最后board_init是需要实现的板级支持函数。做开发板的基本初始化。

如果打开CONFIG_CLOCKS,set_cpu_clk_info也是需要实现的板级支持函数。

重点来说一些serial_initialize，对于最精简能正常启动的uboot，serial和ddr是必须正常工作的。

实现在drivers/serial/serial.c中，如下：

所有串口驱动都会实现一个xxxx_serial_initialize函数，并且添加到serial_initialize中，

xxxx_serial_initialize函数中是将所有需要的串口（用结构体struct serial_device表示，其中实现了基本的收 发 配置）调用serial_register注册，serial_register如下：

就是将你的serial_dev加到全局链表serial_devices中。

可以想象，如果你有4个串口，则再你的串口驱动中分别定义4个serial device，并实现对应的收发配置，然后serial_register注册者4个串口。
回到serial-initialize,最后调用serial_assign，default_serial_console我们之前说过，就是你在串口驱动给出一个默认调试串口，serial_assign如下：
serial_assign就是从serial_devices链表中找到指定的默认调试串口，条件就是串口的name，最后serial_current就是当前的默认串口了。

总结一下，serial_initialize工作是将所有serial驱动中所有串口注册到serial_devices链表中，然后找到指定的默认串口。

根据咱们之前board_init_f中的分析，relocate addr之下的部分就是malloc的预留空间了。这里获取malloc首地址malloc_start.
mem_malloc_init中就是对malloc预留的空间初始化，起始地址，结束地址，清空。咱们已经relocate，malloc_bin_reloc中无操作了。

board_init_r接下来的代码是做一些外设的初始化，比如mmc flash eth，环境变量的设置，还有中断的使能等，这里需要说一下是关于串口的2个函数，stdio_init和console_init_r.
看stdio_init代码，我们只定义了serial，会调到serial_stdio_init，如下:
将serial_devices链表上所有serial device同样初始化一个stdio_dev，flag为output input，调用stdio-register，将stdio_dev添加到全局devs链表中。

可以想象，serial_stdio_init是在drivers/serial/serial.c中实现，uboot在这里是利用的内核分层思想，drivers/serial下是特定serial驱动，分别调用serial_register注册到serial_devices中，这可以说是通用的serial驱动层，

通用serial层调用serial-stdio-init将所有serial注册到stdio device中，这就是通用的stdio层。

看来分层思想还是非常重要的！

board_init_r中调用完stdio_init后又调用了console_init_r，如下
console_init_r前半部分很清楚了，从devs.list链表中查找flag为output或者input的dev，如果只有serial之前注册了stdio_dev，则outputdev inputdev都是咱们注册的第一个serial。

之后调用console_setfile，如下：
首先运行设备的start，就是特定serial实现的start函数。然后将stdio_device放到stdio_devices全局数组中，这个数组3个成员，stdout，stderr，stdin。最后还会在gd中设一下操作函数。

在console_init_r中最后会改变gd中flag状态，为GD_FLG_DEVINIT。表示设备初始化完成。

board_init_r进行完板级初始化后最后进入死循环，打印命令行，等待命令输入和解析。到这里uboot的启动过程就全部结束了！

上面用很大篇幅自下往上解释uboot下serial到console的架构，那来看一下实际使用时由printf到最后serial输出这个自上到下的流程吧。

首先来看printf，实现在common/console.c中如下：
字符串的拼接跟一般printf实现一样，最后调用puts，puts实现也在console.c中，如下：

gd->have_console在board_init_f的console_init_f中置位，flag的GD_FLG_DEVINIT则是在刚才board_init_r中console_init_r最后置位。

如果GD_FLG_DEVINIT没有置位，表明console没有注册，是在board_init_f之后，board_init_r执行完成之前，这时调用serial_puts,如下：

直接调到serial.c中的函数，完全符合board_init_f中serial_init的配置，仅仅找到一个默认串口来使用，其他串口暂且不管。
如果GD_FLG_DEVINIT置位，表明console注册完成。调用fputs，如下：

fputs调console_puts从全局stdio_devices中找到对应stdout对应的成员stdio_device，调用puts，最终也是会调用到特定serial的puts函数。


分析后总结一下：


可以看出，对于serial，uboot实现了一个2级初始化：


stage 1，仅初始化default console serial，printf到puts后会直接调用特定串口的puts函数，实现打印


stage 2，将所有serial注册为stdio_device，并挑出指定调试串口作为stdio_devices的stdout stdin stderr。printf到puts后再到全局stdio_devices中找到对应stdio_device，调用stdio-device的puts，最终调用特定serial的puts，实现打印。


区分这2个stage，是利用gd的flag，GD_FLG_DEVINIT。最近开始接触uboot，现在需要将2014.4版本uboot移植到公司armv7开发板。

在网上搜索讲uboot启动过程的文章，大多都是比较老版本的uboot，于是决定将新版uboot启动过程记录下来，和大家共享。

到我写这篇文章之时，这个版本的uboot是最新版本。

2014.4版本uboot启动至命令行几个重要函数为：_start，_main，board_init_f，relocate_code，board_init_r。

一 _start

对于任何程序，入口函数是在链接时决定的，uboot的入口是由链接脚本决定的。uboot下armv7链接脚本默认目录为arch/arm/cpu/u-boot.lds。这个可以在配置文件中与CONFIG_SYS_LDSCRIPT来指定。

入口地址也是由连接器决定的，在配置文件中可以由CONFIG_SYS_TEXT_BASE指定。这个会在编译时加在ld连接器的选项-Ttext中

uboot的配置编译原理也非常值得学习，我想在另外写一篇文章来记录，这里不详细说了。

查看u-boot.lds

链接脚本中这些宏的定义在linkage.h中，看字面意思也明白，程序的入口是在_start.，后面是text段，data段等。

_start在arch/arm/cpu/armv7/start.S中，一段一段的分析，如下：

.global声明_start为全局符号，_start就会被连接器链接到，也就是链接脚本中的入口地址了。

以上代码是设置arm的异常向量表，arm异常向量表如下：

地址	异常	进入模式	描述
0x00000000	复位	管理模式	复位电平有效时，产生复位异常，程序跳转到复位处理程序处执行
0x00000004	未定义指令	未定义模式	遇到不能处理的指令时，产生未定义指令异常
0x00000008	软件中断	管理模式	执行SWI指令产生，用于用户模式下的程序调用特权操作指令
0x0000000c	预存指令	中止模式	处理器预取指令的地址不存在，或该地址不允许当前指令访问，产生指令预取中止异常
0x00000010	数据操作	中止模式	处理器数据访问指令的地址不存在，或该地址不允许当前指令访问时，产生数据中止异常
0x00000014	未使用	未使用	未使用
0x00000018	IRQ	IRQ	外部中断请求有效，且CPSR中的I位为0时，产生IRQ异常
0x0000001c	FIQ	FIQ	快速中断请求引脚有效，且CPSR中的F位为0时，产生FIQ异常

8种异常分别占用4个字节，因此每种异常入口处都填写一条跳转指令，直接跳转到相应的异常处理函数中，reset异常是直接跳转到reset函数，其他7种异常是用ldr将处理函数入口地址加载到pc中。

后面汇编是定义了7种异常的入口函数，这里没有定义CONFIG_SPL_BUILD，所以走后面一个。

接下来定义的_end_vect中用.balignl来指定接下来的代码要16字节对齐，空缺的用0xdeadbeef，方便更加高效的访问内存。接着分析下面一段代码

如果uboot中使用中断，这里声明中断处理函数栈起始地址，这里给出的值是0x0badc0de，是一个非法值，注释也说明了，这个值会在运行时重新计算，我查找了一下代码是在interrupt_init中。

在上电或者重启后，处理器取得第一条指令就是b reset，所以会直接跳转到reset函数处。reset首先是跳转到save_boot_params中，如下：

这里save_boot_params函数中没做什么直接跳回，注释也说明了，栈没有初始化，最好不要再函数中做操作。

这里值得注意的是.weak关键字，在网上找了到的解释，我的理解是.weak相当于声明一个函数，如果该函数在其他地方没有定义，则为空函数，有定义则调用该定义的函数。

具体解释可以看这位大神的详解：

http://blog.csdn.net/norains/article/details/5954459

接下来reset执行7条指令，修改cpsr寄存器，设置处理器进入svc模式，并且关掉irq和fiq。

前面6条汇编指令是对协处理器cp15进行操作，设置了处理器的异常向量入口地址为_start，但是我在网上没有找到cp15协处理器的c12寄存器的说明，可能是armv7新添加的

协处理器cp15的说明可以看我转的一篇文章：

http://blog.csdn.net/skyflying2012/article/details/25823967

接下来如果没有定义宏CONFIG_SKIP_LOWLEVEL_INIT，则会分别跳转执行cpu_init_cp15以及cpu_init_crit。

在分析这2个函数之前先总结一下上面分析的这一段_start中汇编的作用：

1 初始化异常向量表   2 设置cpu svc模式，关中断    3 配置cp15，设置异常向量入口

都是跟异常有关的部分。

接下来先分析cpu_init_cp15

cpu_init_cp15函数是配置cp15协处理器相关寄存器来设置处理器的MMU，cache以及tlb。如果没有定义CONFIG_SYS_ICACHE_OFF则会打开icache。关掉mmu以及tlb。
具体配置过程可以对照cp15寄存器来看，这里不详细说了

接下来看cpu_init_crit

看注释可以明白，cpu_init_crit调用的lowlevel_init函数是与特定开发板相关的初始化函数，在这个函数里会做一些pll初始化，如果不是从mem启动，则会做memory初始化，方便后续拷贝到mem中运行。

lowlevel_init函数则是需要移植来实现，做clk初始化以及ddr初始化

从cpu_init_crit返回后，_start的工作就完成了，接下来就要调用_main，总结一下_start工作：

1 前面总结过的部分，初始化异常向量表，设置svc模式，关中断

2 配置cp15，初始化mmu cache tlb

3 板级初始化，pll memory初始化

二 _main

_main函数在arch/arm/lib/crt0.S中，mian函数的作用在注释中有详细的说明，我们分段来分析一下

首先将CONFIG_SYS_INIT_SP_ADDR定义的值加载到栈指针sp中，这个宏定义在配置头文件中指定。

8字节对齐，然后减掉GD_SIZE,这个宏定义是指的全局结构体gd的大小，是160字节在此处，这个结构体用来保存uboot一些全局信息，需要一块单独的内存。

最后将sp保存在r9寄存器中。因此r9寄存器中的地址就是gd结构体的首地址。

在后面所有code中如果要使用gd结构体，必须在文件中加入DECLARE_GLOBAL_DATA_PTR宏定义，定义如下：

gd结构体首地址就是r9中的值。

接着说_main上面一段代码，接着r0赋为0，也就是参数0为0，调用board_init_f

三 board_init_f

移植uboot先做一个最精简版本，很多配置选项都没有打开，比如fb mmc等硬件都默认不打开，只配置基本的ddr serial，这样先保证uboot能正常启动进入命令行，然后再去添加其他。

我们这里分析就是按最精简版本来，这样可以更加简洁的说明uboot的启动流程。

board_init_f函数主要是根据配置对全局信息结构体gd进行初始化。

gd结构体中有个别成员意义我也不是很理解，这里我只说我理解并且在后面起到作用的成员。

初始化mon_len，代表uboot code的大小。

遍历调用init_sequence所有函数，init_sequence定义如下：

arch_cpu_init需要实现，要先启动uboot这里可以先写一个空函数。

timer_init在lib/time.c中有实现，也是空函数，但是有__WEAK关键字，如果自己实现，则会调用自己实现的这个函数

对最精简uboot，需要做好就是ddr和serial，所以我们最关心是serial_init,console_init_f以及dram_init.

先看serial_init

gd->flags还没做初始化，serial_current用来存放我们当前要使用的serial，这里也还没做初始化，所以最终serial_device就是default_serial_console(),这个在serial驱动中有实现，来返回一个默认的调试串口。

serial_device结构体代表了一个串口设备，其中的成员都需要在自己的serial驱动中实现。

这样在serial_init中get_current获取就是串口驱动中给出的默认调试串口结构体，执行start，做一些特定串口初始化。

console_init_f将gd中have_console置1，这个函数不详细说了。

display_banner,print_cpuinfo利用现在的调试串口打印了uboot的信息。

接下来就是dram_init。

dram_init对gd->ram_size初始化，以便board_init_f后面代码对dram空间进行规划。

dram_init实现可以通过配置文件定义宏定义来实现，也可以通过对ddrc控制器读获取dram信息。

继续分析board_init_f，剩余代码将会对sdram空间进行规划！

CONFIG_SYS_MEM_TOP_HIDE宏定义是将一部分内存空间隐藏，注释说明对于ppc处理器在内核中有接口来实现使用uboot提供的值，这里咱们不考虑。

addr的值由CONFIG_SYS_SDRAM_BASE加上ram_size。也就是到了可用sdram的顶端。

如果打开了icache以及dcache，则预留出PATABLE_SIZE大小的tlb空间，tlb存放首地址赋值给gd->arch.tlb_addr。

最后addr此时值就是tlb的地址，4kB对齐。

如果需要使用frambuffer，使用配置fb首地址CONFIG_FB_ADDR或者调用lcd_setmem获取fb大小，这里面有板级相关函数需要实现，不过为了先能启动uboot，没有打开fb选项。addr值就是fb首地址。

gd->fb_base保存fb首地址。

接着-gd->mon_len为uboot的code留出空间，到这里addr的值就确定，addr作为uboot relocate的目标addr。

到这里，可以看出uboot现在空间划分是从顶端往下进行的。

先总结一下addr之上sdram空间的划分：

由高到低 ： top-->hide mem-->tlb space(16K)-->framebuffer space-->uboot code space-->addr

接下来要确定addr_sp的值。

首先预留malloc len，这里我定义的是0x400000.

注释中说明，为bd，gd做一个永久的copy。

留出了全局信息bd_t结构体的空间，首地址存在gd->bd。

留出gd_t结构体的空间。首地址存在id中。
将此地址保存在gd->irq_sp中作为异常栈指针。uboot中我们没有用到中断。

最后留出12字节，for abort stack，这个没看懂。

到这里addr_sp值确定，总结一下addr_sp之上空间分配。

由高到低 ： addr-->malloc len(0x400000)-->bd len-->gd len-->12 byte-->addr_sp（栈往下增长，addr_sp之下空间作为栈空间）

给bd->bi_baudrate赋值gd->baudrate，gd->baudrate是在前面baudrate_init中初始化。

dram_init_banksize()是需要实现的板级函数。根据板上ddrc获取ddr的bank信息。填充在gd->bd->bi_dram[CONFIG_NR_DRAM_BANKS]。

gd->relocaaddr为目标addr，gd->start_addr_sp为目标addr_sp,gd->reloc_off为目标addr和现在实际code起始地址的偏移。reloc_off非常重要，会作为后面relocate_code函数的参数，来实现code的拷贝。

最后将gd结构体的数据拷贝到新的地址id上。

至此，board_init_f结束，回到_main

四 _main

board_init_f结束后，代码如下：

这段汇编很有意思，前4条汇编实现了新gd结构体的更新。

首先更新sp，并且将sp 8字节对齐，方便后面函数开辟栈能对齐，

然后获取gd->bd地址到r9中，需要注意，在board_init_f中gd->bd已经更新为新分配的bd了，下一条汇编将r9减掉bd的size，这样就获取到了board_init_f中新分配的gd了！

后面汇编则是为relocate_code做准备，首先加载here地址，然后加上新地址偏移量给lr，则是code relocate后的新here了，relocate_code返回条转到lr，则是新位置的here！

最后在r0中保存code的新地址，跳转到relocate_code

五 relocate_code

relocate_code函数在arch/arm/lib/relocate.S中，这个函数实现了将uboot code拷贝到relocaddr。具体实现有空再详细说明。

到这里需要总结一下，经过上面的分析可以看出，

新版uboot在sdram空间分配上，是自顶向下，

不管uboot是从哪里启动，spiflash，nandflash，sram等跑到这里code都会被从新定位到sdram上部的一个位置，继续运行。

我找了一个2010.6版本的uboot大体看了一下启动代码，是通过判断_start和TEXT_BASE（链接地址）是否相等来确定是否需要relocate。如果uboot是从sdram启动则不需要relocate。

新版uboot在这方面还是有较大变动。

这样变动我考虑好处可能有二，一是不用考虑启动方式，all relocate code。二是不用考虑uboot链接地址，因为都要重新relocate。

uboot sdram空间规划图：

六 _main

从relocate_code回到_main中，接下来是main最后一段代码，如下：

首先跳转到c_runtime_cpu_setup，如下：

如果icache是enable，则无效掉icache，保证从sdram中更新指令到cache中。

接着更新异常向量表首地址，因为code被relocate，所以异常向量表也被relocate。

从c_runtime_cpu_setup返回，下面一段汇编是将bss段清空。

接下来分别调用了coloured_LED_init以及red_led_on,很多开发板都会有led指示灯，这里可以实现上电指示灯亮，有调试作用。

最后r0赋值gd指针，r1赋值relocaddr，进入最后的board_init_r !

七 board_init_r

参数1是新gd指针，参数2是relocate addr，也就是新code地址

置位gd->flags，标志已经relocate。monitor_flash_len这个变量作用没看懂。使能cache，最后board_init是需要实现的板级支持函数。做开发板的基本初始化。

如果打开CONFIG_CLOCKS,set_cpu_clk_info也是需要实现的板级支持函数。

重点来说一些serial_initialize，对于最精简能正常启动的uboot，serial和ddr是必须正常工作的。

实现在drivers/serial/serial.c中，如下：

所有串口驱动都会实现一个xxxx_serial_initialize函数，并且添加到serial_initialize中，

xxxx_serial_initialize函数中是将所有需要的串口（用结构体struct serial_device表示，其中实现了基本的收 发 配置）调用serial_register注册，serial_register如下：

就是将你的serial_dev加到全局链表serial_devices中。

可以想象，如果你有4个串口，则再你的串口驱动中分别定义4个serial device，并实现对应的收发配置，然后serial_register注册者4个串口。
回到serial-initialize,最后调用serial_assign，default_serial_console我们之前说过，就是你在串口驱动给出一个默认调试串口，serial_assign如下：
serial_assign就是从serial_devices链表中找到指定的默认调试串口，条件就是串口的name，最后serial_current就是当前的默认串口了。

总结一下，serial_initialize工作是将所有serial驱动中所有串口注册到serial_devices链表中，然后找到指定的默认串口。

根据咱们之前board_init_f中的分析，relocate addr之下的部分就是malloc的预留空间了。这里获取malloc首地址malloc_start.
mem_malloc_init中就是对malloc预留的空间初始化，起始地址，结束地址，清空。咱们已经relocate，malloc_bin_reloc中无操作了。

board_init_r接下来的代码是做一些外设的初始化，比如mmc flash eth，环境变量的设置，还有中断的使能等，这里需要说一下是关于串口的2个函数，stdio_init和console_init_r.
看stdio_init代码，我们只定义了serial，会调到serial_stdio_init，如下:
将serial_devices链表上所有serial device同样初始化一个stdio_dev，flag为output input，调用stdio-register，将stdio_dev添加到全局devs链表中。

可以想象，serial_stdio_init是在drivers/serial/serial.c中实现，uboot在这里是利用的内核分层思想，drivers/serial下是特定serial驱动，分别调用serial_register注册到serial_devices中，这可以说是通用的serial驱动层，

通用serial层调用serial-stdio-init将所有serial注册到stdio device中，这就是通用的stdio层。

看来分层思想还是非常重要的！

board_init_r中调用完stdio_init后又调用了console_init_r，如下
console_init_r前半部分很清楚了，从devs.list链表中查找flag为output或者input的dev，如果只有serial之前注册了stdio_dev，则outputdev inputdev都是咱们注册的第一个serial。

之后调用console_setfile，如下：
首先运行设备的start，就是特定serial实现的start函数。然后将stdio_device放到stdio_devices全局数组中，这个数组3个成员，stdout，stderr，stdin。最后还会在gd中设一下操作函数。

在console_init_r中最后会改变gd中flag状态，为GD_FLG_DEVINIT。表示设备初始化完成。

board_init_r进行完板级初始化后最后进入死循环，打印命令行，等待命令输入和解析。到这里uboot的启动过程就全部结束了！

上面用很大篇幅自下往上解释uboot下serial到console的架构，那来看一下实际使用时由printf到最后serial输出这个自上到下的流程吧。

首先来看printf，实现在common/console.c中如下：
字符串的拼接跟一般printf实现一样，最后调用puts，puts实现也在console.c中，如下：

gd->have_console在board_init_f的console_init_f中置位，flag的GD_FLG_DEVINIT则是在刚才board_init_r中console_init_r最后置位。

如果GD_FLG_DEVINIT没有置位，表明console没有注册，是在board_init_f之后，board_init_r执行完成之前，这时调用serial_puts,如下：

直接调到serial.c中的函数，完全符合board_init_f中serial_init的配置，仅仅找到一个默认串口来使用，其他串口暂且不管。
如果GD_FLG_DEVINIT置位，表明console注册完成。调用fputs，如下：

fputs调console_puts从全局stdio_devices中找到对应stdout对应的成员stdio_device，调用puts，最终也是会调用到特定serial的puts函数。


分析后总结一下：


可以看出，对于serial，uboot实现了一个2级初始化：


stage 1，仅初始化default console serial，printf到puts后会直接调用特定串口的puts函数，实现打印


stage 2，将所有serial注册为stdio_device，并挑出指定调试串口作为stdio_devices的stdout stdin stderr。printf到puts后再到全局stdio_devices中找到对应stdio_device，调用stdio-device的puts，最终调用特定serial的puts，实现打印。


区分这2个stage，是利用gd的flag，GD_FLG_DEVINIT。最近开始接触uboot，现在需要将2014.4版本uboot移植到公司armv7开发板。

在网上搜索讲uboot启动过程的文章，大多都是比较老版本的uboot，于是决定将新版uboot启动过程记录下来，和大家共享。

到我写这篇文章之时，这个版本的uboot是最新版本。

2014.4版本uboot启动至命令行几个重要函数为：_start，_main，board_init_f，relocate_code，board_init_r。

一 _start

对于任何程序，入口函数是在链接时决定的，uboot的入口是由链接脚本决定的。uboot下armv7链接脚本默认目录为arch/arm/cpu/u-boot.lds。这个可以在配置文件中与CONFIG_SYS_LDSCRIPT来指定。

入口地址也是由连接器决定的，在配置文件中可以由CONFIG_SYS_TEXT_BASE指定。这个会在编译时加在ld连接器的选项-Ttext中

uboot的配置编译原理也非常值得学习，我想在另外写一篇文章来记录，这里不详细说了。

查看u-boot.lds

链接脚本中这些宏的定义在linkage.h中，看字面意思也明白，程序的入口是在_start.，后面是text段，data段等。

_start在arch/arm/cpu/armv7/start.S中，一段一段的分析，如下：

.global声明_start为全局符号，_start就会被连接器链接到，也就是链接脚本中的入口地址了。

以上代码是设置arm的异常向量表，arm异常向量表如下：

地址	异常	进入模式	描述
0x00000000	复位	管理模式	复位电平有效时，产生复位异常，程序跳转到复位处理程序处执行
0x00000004	未定义指令	未定义模式	遇到不能处理的指令时，产生未定义指令异常
0x00000008	软件中断	管理模式	执行SWI指令产生，用于用户模式下的程序调用特权操作指令
0x0000000c	预存指令	中止模式	处理器预取指令的地址不存在，或该地址不允许当前指令访问，产生指令预取中止异常
0x00000010	数据操作	中止模式	处理器数据访问指令的地址不存在，或该地址不允许当前指令访问时，产生数据中止异常
0x00000014	未使用	未使用	未使用
0x00000018	IRQ	IRQ	外部中断请求有效，且CPSR中的I位为0时，产生IRQ异常
0x0000001c	FIQ	FIQ	快速中断请求引脚有效，且CPSR中的F位为0时，产生FIQ异常

8种异常分别占用4个字节，因此每种异常入口处都填写一条跳转指令，直接跳转到相应的异常处理函数中，reset异常是直接跳转到reset函数，其他7种异常是用ldr将处理函数入口地址加载到pc中。

后面汇编是定义了7种异常的入口函数，这里没有定义CONFIG_SPL_BUILD，所以走后面一个。

接下来定义的_end_vect中用.balignl来指定接下来的代码要16字节对齐，空缺的用0xdeadbeef，方便更加高效的访问内存。接着分析下面一段代码

如果uboot中使用中断，这里声明中断处理函数栈起始地址，这里给出的值是0x0badc0de，是一个非法值，注释也说明了，这个值会在运行时重新计算，我查找了一下代码是在interrupt_init中。

在上电或者重启后，处理器取得第一条指令就是b reset，所以会直接跳转到reset函数处。reset首先是跳转到save_boot_params中，如下：

这里save_boot_params函数中没做什么直接跳回，注释也说明了，栈没有初始化，最好不要再函数中做操作。

这里值得注意的是.weak关键字，在网上找了到的解释，我的理解是.weak相当于声明一个函数，如果该函数在其他地方没有定义，则为空函数，有定义则调用该定义的函数。

具体解释可以看这位大神的详解：

http://blog.csdn.net/norains/article/details/5954459

接下来reset执行7条指令，修改cpsr寄存器，设置处理器进入svc模式，并且关掉irq和fiq。

前面6条汇编指令是对协处理器cp15进行操作，设置了处理器的异常向量入口地址为_start，但是我在网上没有找到cp15协处理器的c12寄存器的说明，可能是armv7新添加的

协处理器cp15的说明可以看我转的一篇文章：

http://blog.csdn.net/skyflying2012/article/details/25823967

接下来如果没有定义宏CONFIG_SKIP_LOWLEVEL_INIT，则会分别跳转执行cpu_init_cp15以及cpu_init_crit。

在分析这2个函数之前先总结一下上面分析的这一段_start中汇编的作用：

1 初始化异常向量表   2 设置cpu svc模式，关中断    3 配置cp15，设置异常向量入口

都是跟异常有关的部分。

接下来先分析cpu_init_cp15

cpu_init_cp15函数是配置cp15协处理器相关寄存器来设置处理器的MMU，cache以及tlb。如果没有定义CONFIG_SYS_ICACHE_OFF则会打开icache。关掉mmu以及tlb。
具体配置过程可以对照cp15寄存器来看，这里不详细说了

接下来看cpu_init_crit

看注释可以明白，cpu_init_crit调用的lowlevel_init函数是与特定开发板相关的初始化函数，在这个函数里会做一些pll初始化，如果不是从mem启动，则会做memory初始化，方便后续拷贝到mem中运行。

lowlevel_init函数则是需要移植来实现，做clk初始化以及ddr初始化

从cpu_init_crit返回后，_start的工作就完成了，接下来就要调用_main，总结一下_start工作：

1 前面总结过的部分，初始化异常向量表，设置svc模式，关中断

2 配置cp15，初始化mmu cache tlb

3 板级初始化，pll memory初始化

二 _main

_main函数在arch/arm/lib/crt0.S中，mian函数的作用在注释中有详细的说明，我们分段来分析一下

首先将CONFIG_SYS_INIT_SP_ADDR定义的值加载到栈指针sp中，这个宏定义在配置头文件中指定。

8字节对齐，然后减掉GD_SIZE,这个宏定义是指的全局结构体gd的大小，是160字节在此处，这个结构体用来保存uboot一些全局信息，需要一块单独的内存。

最后将sp保存在r9寄存器中。因此r9寄存器中的地址就是gd结构体的首地址。

在后面所有code中如果要使用gd结构体，必须在文件中加入DECLARE_GLOBAL_DATA_PTR宏定义，定义如下：

gd结构体首地址就是r9中的值。

接着说_main上面一段代码，接着r0赋为0，也就是参数0为0，调用board_init_f

三 board_init_f

移植uboot先做一个最精简版本，很多配置选项都没有打开，比如fb mmc等硬件都默认不打开，只配置基本的ddr serial，这样先保证uboot能正常启动进入命令行，然后再去添加其他。

我们这里分析就是按最精简版本来，这样可以更加简洁的说明uboot的启动流程。

board_init_f函数主要是根据配置对全局信息结构体gd进行初始化。

gd结构体中有个别成员意义我也不是很理解，这里我只说我理解并且在后面起到作用的成员。

初始化mon_len，代表uboot code的大小。

遍历调用init_sequence所有函数，init_sequence定义如下：

arch_cpu_init需要实现，要先启动uboot这里可以先写一个空函数。

timer_init在lib/time.c中有实现，也是空函数，但是有__WEAK关键字，如果自己实现，则会调用自己实现的这个函数

对最精简uboot，需要做好就是ddr和serial，所以我们最关心是serial_init,console_init_f以及dram_init.

先看serial_init

gd->flags还没做初始化，serial_current用来存放我们当前要使用的serial，这里也还没做初始化，所以最终serial_device就是default_serial_console(),这个在serial驱动中有实现，来返回一个默认的调试串口。

serial_device结构体代表了一个串口设备，其中的成员都需要在自己的serial驱动中实现。

这样在serial_init中get_current获取就是串口驱动中给出的默认调试串口结构体，执行start，做一些特定串口初始化。

console_init_f将gd中have_console置1，这个函数不详细说了。

display_banner,print_cpuinfo利用现在的调试串口打印了uboot的信息。

接下来就是dram_init。

dram_init对gd->ram_size初始化，以便board_init_f后面代码对dram空间进行规划。

dram_init实现可以通过配置文件定义宏定义来实现，也可以通过对ddrc控制器读获取dram信息。

继续分析board_init_f，剩余代码将会对sdram空间进行规划！

CONFIG_SYS_MEM_TOP_HIDE宏定义是将一部分内存空间隐藏，注释说明对于ppc处理器在内核中有接口来实现使用uboot提供的值，这里咱们不考虑。

addr的值由CONFIG_SYS_SDRAM_BASE加上ram_size。也就是到了可用sdram的顶端。

如果打开了icache以及dcache，则预留出PATABLE_SIZE大小的tlb空间，tlb存放首地址赋值给gd->arch.tlb_addr。

最后addr此时值就是tlb的地址，4kB对齐。

如果需要使用frambuffer，使用配置fb首地址CONFIG_FB_ADDR或者调用lcd_setmem获取fb大小，这里面有板级相关函数需要实现，不过为了先能启动uboot，没有打开fb选项。addr值就是fb首地址。

gd->fb_base保存fb首地址。

接着-gd->mon_len为uboot的code留出空间，到这里addr的值就确定，addr作为uboot relocate的目标addr。

到这里，可以看出uboot现在空间划分是从顶端往下进行的。

先总结一下addr之上sdram空间的划分：

由高到低 ： top-->hide mem-->tlb space(16K)-->framebuffer space-->uboot code space-->addr

接下来要确定addr_sp的值。

首先预留malloc len，这里我定义的是0x400000.

注释中说明，为bd，gd做一个永久的copy。

留出了全局信息bd_t结构体的空间，首地址存在gd->bd。

留出gd_t结构体的空间。首地址存在id中。
将此地址保存在gd->irq_sp中作为异常栈指针。uboot中我们没有用到中断。

最后留出12字节，for abort stack，这个没看懂。

到这里addr_sp值确定，总结一下addr_sp之上空间分配。

由高到低 ： addr-->malloc len(0x400000)-->bd len-->gd len-->12 byte-->addr_sp（栈往下增长，addr_sp之下空间作为栈空间）

给bd->bi_baudrate赋值gd->baudrate，gd->baudrate是在前面baudrate_init中初始化。

dram_init_banksize()是需要实现的板级函数。根据板上ddrc获取ddr的bank信息。填充在gd->bd->bi_dram[CONFIG_NR_DRAM_BANKS]。

gd->relocaaddr为目标addr，gd->start_addr_sp为目标addr_sp,gd->reloc_off为目标addr和现在实际code起始地址的偏移。reloc_off非常重要，会作为后面relocate_code函数的参数，来实现code的拷贝。

最后将gd结构体的数据拷贝到新的地址id上。

至此，board_init_f结束，回到_main

四 _main

board_init_f结束后，代码如下：

这段汇编很有意思，前4条汇编实现了新gd结构体的更新。

首先更新sp，并且将sp 8字节对齐，方便后面函数开辟栈能对齐，

然后获取gd->bd地址到r9中，需要注意，在board_init_f中gd->bd已经更新为新分配的bd了，下一条汇编将r9减掉bd的size，这样就获取到了board_init_f中新分配的gd了！

后面汇编则是为relocate_code做准备，首先加载here地址，然后加上新地址偏移量给lr，则是code relocate后的新here了，relocate_code返回条转到lr，则是新位置的here！

最后在r0中保存code的新地址，跳转到relocate_code

五 relocate_code

relocate_code函数在arch/arm/lib/relocate.S中，这个函数实现了将uboot code拷贝到relocaddr。具体实现有空再详细说明。

到这里需要总结一下，经过上面的分析可以看出，

新版uboot在sdram空间分配上，是自顶向下，

不管uboot是从哪里启动，spiflash，nandflash，sram等跑到这里code都会被从新定位到sdram上部的一个位置，继续运行。

我找了一个2010.6版本的uboot大体看了一下启动代码，是通过判断_start和TEXT_BASE（链接地址）是否相等来确定是否需要relocate。如果uboot是从sdram启动则不需要relocate。

新版uboot在这方面还是有较大变动。

这样变动我考虑好处可能有二，一是不用考虑启动方式，all relocate code。二是不用考虑uboot链接地址，因为都要重新relocate。

uboot sdram空间规划图：

六 _main

从relocate_code回到_main中，接下来是main最后一段代码，如下：

首先跳转到c_runtime_cpu_setup，如下：

如果icache是enable，则无效掉icache，保证从sdram中更新指令到cache中。

接着更新异常向量表首地址，因为code被relocate，所以异常向量表也被relocate。

从c_runtime_cpu_setup返回，下面一段汇编是将bss段清空。

接下来分别调用了coloured_LED_init以及red_led_on,很多开发板都会有led指示灯，这里可以实现上电指示灯亮，有调试作用。

最后r0赋值gd指针，r1赋值relocaddr，进入最后的board_init_r !

七 board_init_r

参数1是新gd指针，参数2是relocate addr，也就是新code地址

置位gd->flags，标志已经relocate。monitor_flash_len这个变量作用没看懂。使能cache，最后board_init是需要实现的板级支持函数。做开发板的基本初始化。

如果打开CONFIG_CLOCKS,set_cpu_clk_info也是需要实现的板级支持函数。

重点来说一些serial_initialize，对于最精简能正常启动的uboot，serial和ddr是必须正常工作的。

实现在drivers/serial/serial.c中，如下：

所有串口驱动都会实现一个xxxx_serial_initialize函数，并且添加到serial_initialize中，

xxxx_serial_initialize函数中是将所有需要的串口（用结构体struct serial_device表示，其中实现了基本的收 发 配置）调用serial_register注册，serial_register如下：

就是将你的serial_dev加到全局链表serial_devices中。

可以想象，如果你有4个串口，则再你的串口驱动中分别定义4个serial device，并实现对应的收发配置，然后serial_register注册者4个串口。
回到serial-initialize,最后调用serial_assign，default_serial_console我们之前说过，就是你在串口驱动给出一个默认调试串口，serial_assign如下：
serial_assign就是从serial_devices链表中找到指定的默认调试串口，条件就是串口的name，最后serial_current就是当前的默认串口了。

总结一下，serial_initialize工作是将所有serial驱动中所有串口注册到serial_devices链表中，然后找到指定的默认串口。

根据咱们之前board_init_f中的分析，relocate addr之下的部分就是malloc的预留空间了。这里获取malloc首地址malloc_start.
mem_malloc_init中就是对malloc预留的空间初始化，起始地址，结束地址，清空。咱们已经relocate，malloc_bin_reloc中无操作了。

board_init_r接下来的代码是做一些外设的初始化，比如mmc flash eth，环境变量的设置，还有中断的使能等，这里需要说一下是关于串口的2个函数，stdio_init和console_init_r.
看stdio_init代码，我们只定义了serial，会调到serial_stdio_init，如下:
将serial_devices链表上所有serial device同样初始化一个stdio_dev，flag为output input，调用stdio-register，将stdio_dev添加到全局devs链表中。

可以想象，serial_stdio_init是在drivers/serial/serial.c中实现，uboot在这里是利用的内核分层思想，drivers/serial下是特定serial驱动，分别调用serial_register注册到serial_devices中，这可以说是通用的serial驱动层，

通用serial层调用serial-stdio-init将所有serial注册到stdio device中，这就是通用的stdio层。

看来分层思想还是非常重要的！

board_init_r中调用完stdio_init后又调用了console_init_r，如下
console_init_r前半部分很清楚了，从devs.list链表中查找flag为output或者input的dev，如果只有serial之前注册了stdio_dev，则outputdev inputdev都是咱们注册的第一个serial。

之后调用console_setfile，如下：
首先运行设备的start，就是特定serial实现的start函数。然后将stdio_device放到stdio_devices全局数组中，这个数组3个成员，stdout，stderr，stdin。最后还会在gd中设一下操作函数。

在console_init_r中最后会改变gd中flag状态，为GD_FLG_DEVINIT。表示设备初始化完成。

board_init_r进行完板级初始化后最后进入死循环，打印命令行，等待命令输入和解析。到这里uboot的启动过程就全部结束了！

上面用很大篇幅自下往上解释uboot下serial到console的架构，那来看一下实际使用时由printf到最后serial输出这个自上到下的流程吧。

首先来看printf，实现在common/console.c中如下：
字符串的拼接跟一般printf实现一样，最后调用puts，puts实现也在console.c中，如下：

gd->have_console在board_init_f的console_init_f中置位，flag的GD_FLG_DEVINIT则是在刚才board_init_r中console_init_r最后置位。

如果GD_FLG_DEVINIT没有置位，表明console没有注册，是在board_init_f之后，board_init_r执行完成之前，这时调用serial_puts,如下：

直接调到serial.c中的函数，完全符合board_init_f中serial_init的配置，仅仅找到一个默认串口来使用，其他串口暂且不管。
如果GD_FLG_DEVINIT置位，表明console注册完成。调用fputs，如下：

fputs调console_puts从全局stdio_devices中找到对应stdout对应的成员stdio_device，调用puts，最终也是会调用到特定serial的puts函数。


分析后总结一下：


可以看出，对于serial，uboot实现了一个2级初始化：


stage 1，仅初始化default console serial，printf到puts后会直接调用特定串口的puts函数，实现打印


stage 2，将所有serial注册为stdio_device，并挑出指定调试串口作为stdio_devices的stdout stdin stderr。printf到puts后再到全局stdio_devices中找到对应stdio_device，调用stdio-device的puts，最终调用特定serial的puts，实现打印。


区分这2个stage，是利用gd的flag，GD_FLG_DEVINIT。最近开始接触uboot，现在需要将2014.4版本uboot移植到公司armv7开发板。

在网上搜索讲uboot启动过程的文章，大多都是比较老版本的uboot，于是决定将新版uboot启动过程记录下来，和大家共享。

到我写这篇文章之时，这个版本的uboot是最新版本。

2014.4版本uboot启动至命令行几个重要函数为：_start，_main，board_init_f，relocate_code，board_init_r。

一 _start

对于任何程序，入口函数是在链接时决定的，uboot的入口是由链接脚本决定的。uboot下armv7链接脚本默认目录为arch/arm/cpu/u-boot.lds。这个可以在配置文件中与CONFIG_SYS_LDSCRIPT来指定。

入口地址也是由连接器决定的，在配置文件中可以由CONFIG_SYS_TEXT_BASE指定。这个会在编译时加在ld连接器的选项-Ttext中

uboot的配置编译原理也非常值得学习，我想在另外写一篇文章来记录，这里不详细说了。

查看u-boot.lds

链接脚本中这些宏的定义在linkage.h中，看字面意思也明白，程序的入口是在_start.，后面是text段，data段等。

_start在arch/arm/cpu/armv7/start.S中，一段一段的分析，如下：

.global声明_start为全局符号，_start就会被连接器链接到，也就是链接脚本中的入口地址了。

以上代码是设置arm的异常向量表，arm异常向量表如下：

地址	异常	进入模式	描述
0x00000000	复位	管理模式	复位电平有效时，产生复位异常，程序跳转到复位处理程序处执行
0x00000004	未定义指令	未定义模式	遇到不能处理的指令时，产生未定义指令异常
0x00000008	软件中断	管理模式	执行SWI指令产生，用于用户模式下的程序调用特权操作指令
0x0000000c	预存指令	中止模式	处理器预取指令的地址不存在，或该地址不允许当前指令访问，产生指令预取中止异常
0x00000010	数据操作	中止模式	处理器数据访问指令的地址不存在，或该地址不允许当前指令访问时，产生数据中止异常
0x00000014	未使用	未使用	未使用
0x00000018	IRQ	IRQ	外部中断请求有效，且CPSR中的I位为0时，产生IRQ异常
0x0000001c	FIQ	FIQ	快速中断请求引脚有效，且CPSR中的F位为0时，产生FIQ异常

8种异常分别占用4个字节，因此每种异常入口处都填写一条跳转指令，直接跳转到相应的异常处理函数中，reset异常是直接跳转到reset函数，其他7种异常是用ldr将处理函数入口地址加载到pc中。

后面汇编是定义了7种异常的入口函数，这里没有定义CONFIG_SPL_BUILD，所以走后面一个。

接下来定义的_end_vect中用.balignl来指定接下来的代码要16字节对齐，空缺的用0xdeadbeef，方便更加高效的访问内存。接着分析下面一段代码

如果uboot中使用中断，这里声明中断处理函数栈起始地址，这里给出的值是0x0badc0de，是一个非法值，注释也说明了，这个值会在运行时重新计算，我查找了一下代码是在interrupt_init中。

在上电或者重启后，处理器取得第一条指令就是b reset，所以会直接跳转到reset函数处。reset首先是跳转到save_boot_params中，如下：

这里save_boot_params函数中没做什么直接跳回，注释也说明了，栈没有初始化，最好不要再函数中做操作。

这里值得注意的是.weak关键字，在网上找了到的解释，我的理解是.weak相当于声明一个函数，如果该函数在其他地方没有定义，则为空函数，有定义则调用该定义的函数。

具体解释可以看这位大神的详解：

http://blog.csdn.net/norains/article/details/5954459

接下来reset执行7条指令，修改cpsr寄存器，设置处理器进入svc模式，并且关掉irq和fiq。

前面6条汇编指令是对协处理器cp15进行操作，设置了处理器的异常向量入口地址为_start，但是我在网上没有找到cp15协处理器的c12寄存器的说明，可能是armv7新添加的

协处理器cp15的说明可以看我转的一篇文章：

http://blog.csdn.net/skyflying2012/article/details/25823967

接下来如果没有定义宏CONFIG_SKIP_LOWLEVEL_INIT，则会分别跳转执行cpu_init_cp15以及cpu_init_crit。

在分析这2个函数之前先总结一下上面分析的这一段_start中汇编的作用：

1 初始化异常向量表   2 设置cpu svc模式，关中断    3 配置cp15，设置异常向量入口

都是跟异常有关的部分。

接下来先分析cpu_init_cp15

cpu_init_cp15函数是配置cp15协处理器相关寄存器来设置处理器的MMU，cache以及tlb。如果没有定义CONFIG_SYS_ICACHE_OFF则会打开icache。关掉mmu以及tlb。
具体配置过程可以对照cp15寄存器来看，这里不详细说了

接下来看cpu_init_crit

看注释可以明白，cpu_init_crit调用的lowlevel_init函数是与特定开发板相关的初始化函数，在这个函数里会做一些pll初始化，如果不是从mem启动，则会做memory初始化，方便后续拷贝到mem中运行。

lowlevel_init函数则是需要移植来实现，做clk初始化以及ddr初始化

从cpu_init_crit返回后，_start的工作就完成了，接下来就要调用_main，总结一下_start工作：

1 前面总结过的部分，初始化异常向量表，设置svc模式，关中断

2 配置cp15，初始化mmu cache tlb

3 板级初始化，pll memory初始化

二 _main

_main函数在arch/arm/lib/crt0.S中，mian函数的作用在注释中有详细的说明，我们分段来分析一下

首先将CONFIG_SYS_INIT_SP_ADDR定义的值加载到栈指针sp中，这个宏定义在配置头文件中指定。

8字节对齐，然后减掉GD_SIZE,这个宏定义是指的全局结构体gd的大小，是160字节在此处，这个结构体用来保存uboot一些全局信息，需要一块单独的内存。

最后将sp保存在r9寄存器中。因此r9寄存器中的地址就是gd结构体的首地址。

在后面所有code中如果要使用gd结构体，必须在文件中加入DECLARE_GLOBAL_DATA_PTR宏定义，定义如下：

gd结构体首地址就是r9中的值。

接着说_main上面一段代码，接着r0赋为0，也就是参数0为0，调用board_init_f

三 board_init_f

移植uboot先做一个最精简版本，很多配置选项都没有打开，比如fb mmc等硬件都默认不打开，只配置基本的ddr serial，这样先保证uboot能正常启动进入命令行，然后再去添加其他。

我们这里分析就是按最精简版本来，这样可以更加简洁的说明uboot的启动流程。

board_init_f函数主要是根据配置对全局信息结构体gd进行初始化。

gd结构体中有个别成员意义我也不是很理解，这里我只说我理解并且在后面起到作用的成员。

初始化mon_len，代表uboot code的大小。

遍历调用init_sequence所有函数，init_sequence定义如下：

arch_cpu_init需要实现，要先启动uboot这里可以先写一个空函数。

timer_init在lib/time.c中有实现，也是空函数，但是有__WEAK关键字，如果自己实现，则会调用自己实现的这个函数

对最精简uboot，需要做好就是ddr和serial，所以我们最关心是serial_init,console_init_f以及dram_init.

先看serial_init

gd->flags还没做初始化，serial_current用来存放我们当前要使用的serial，这里也还没做初始化，所以最终serial_device就是default_serial_console(),这个在serial驱动中有实现，来返回一个默认的调试串口。

serial_device结构体代表了一个串口设备，其中的成员都需要在自己的serial驱动中实现。

这样在serial_init中get_current获取就是串口驱动中给出的默认调试串口结构体，执行start，做一些特定串口初始化。

console_init_f将gd中have_console置1，这个函数不详细说了。

display_banner,print_cpuinfo利用现在的调试串口打印了uboot的信息。

接下来就是dram_init。

dram_init对gd->ram_size初始化，以便board_init_f后面代码对dram空间进行规划。

dram_init实现可以通过配置文件定义宏定义来实现，也可以通过对ddrc控制器读获取dram信息。

继续分析board_init_f，剩余代码将会对sdram空间进行规划！

CONFIG_SYS_MEM_TOP_HIDE宏定义是将一部分内存空间隐藏，注释说明对于ppc处理器在内核中有接口来实现使用uboot提供的值，这里咱们不考虑。

addr的值由CONFIG_SYS_SDRAM_BASE加上ram_size。也就是到了可用sdram的顶端。

如果打开了icache以及dcache，则预留出PATABLE_SIZE大小的tlb空间，tlb存放首地址赋值给gd->arch.tlb_addr。

最后addr此时值就是tlb的地址，4kB对齐。

如果需要使用frambuffer，使用配置fb首地址CONFIG_FB_ADDR或者调用lcd_setmem获取fb大小，这里面有板级相关函数需要实现，不过为了先能启动uboot，没有打开fb选项。addr值就是fb首地址。

gd->fb_base保存fb首地址。

接着-gd->mon_len为uboot的code留出空间，到这里addr的值就确定，addr作为uboot relocate的目标addr。

到这里，可以看出uboot现在空间划分是从顶端往下进行的。

先总结一下addr之上sdram空间的划分：

由高到低 ： top-->hide mem-->tlb space(16K)-->framebuffer space-->uboot code space-->addr

接下来要确定addr_sp的值。

首先预留malloc len，这里我定义的是0x400000.

注释中说明，为bd，gd做一个永久的copy。

留出了全局信息bd_t结构体的空间，首地址存在gd->bd。

留出gd_t结构体的空间。首地址存在id中。
将此地址保存在gd->irq_sp中作为异常栈指针。uboot中我们没有用到中断。

最后留出12字节，for abort stack，这个没看懂。

到这里addr_sp值确定，总结一下addr_sp之上空间分配。

由高到低 ： addr-->malloc len(0x400000)-->bd len-->gd len-->12 byte-->addr_sp（栈往下增长，addr_sp之下空间作为栈空间）

给bd->bi_baudrate赋值gd->baudrate，gd->baudrate是在前面baudrate_init中初始化。

dram_init_banksize()是需要实现的板级函数。根据板上ddrc获取ddr的bank信息。填充在gd->bd->bi_dram[CONFIG_NR_DRAM_BANKS]。

gd->relocaaddr为目标addr，gd->start_addr_sp为目标addr_sp,gd->reloc_off为目标addr和现在实际code起始地址的偏移。reloc_off非常重要，会作为后面relocate_code函数的参数，来实现code的拷贝。

最后将gd结构体的数据拷贝到新的地址id上。

至此，board_init_f结束，回到_main

四 _main

board_init_f结束后，代码如下：

这段汇编很有意思，前4条汇编实现了新gd结构体的更新。

首先更新sp，并且将sp 8字节对齐，方便后面函数开辟栈能对齐，

然后获取gd->bd地址到r9中，需要注意，在board_init_f中gd->bd已经更新为新分配的bd了，下一条汇编将r9减掉bd的size，这样就获取到了board_init_f中新分配的gd了！

后面汇编则是为relocate_code做准备，首先加载here地址，然后加上新地址偏移量给lr，则是code relocate后的新here了，relocate_code返回条转到lr，则是新位置的here！

最后在r0中保存code的新地址，跳转到relocate_code

五 relocate_code

relocate_code函数在arch/arm/lib/relocate.S中，这个函数实现了将uboot code拷贝到relocaddr。具体实现有空再详细说明。

到这里需要总结一下，经过上面的分析可以看出，

新版uboot在sdram空间分配上，是自顶向下，

不管uboot是从哪里启动，spiflash，nandflash，sram等跑到这里code都会被从新定位到sdram上部的一个位置，继续运行。

我找了一个2010.6版本的uboot大体看了一下启动代码，是通过判断_start和TEXT_BASE（链接地址）是否相等来确定是否需要relocate。如果uboot是从sdram启动则不需要relocate。

新版uboot在这方面还是有较大变动。

这样变动我考虑好处可能有二，一是不用考虑启动方式，all relocate code。二是不用考虑uboot链接地址，因为都要重新relocate。

uboot sdram空间规划图：

六 _main

从relocate_code回到_main中，接下来是main最后一段代码，如下：

首先跳转到c_runtime_cpu_setup，如下：

如果icache是enable，则无效掉icache，保证从sdram中更新指令到cache中。

接着更新异常向量表首地址，因为code被relocate，所以异常向量表也被relocate。

从c_runtime_cpu_setup返回，下面一段汇编是将bss段清空。

接下来分别调用了coloured_LED_init以及red_led_on,很多开发板都会有led指示灯，这里可以实现上电指示灯亮，有调试作用。

最后r0赋值gd指针，r1赋值relocaddr，进入最后的board_init_r !

七 board_init_r

参数1是新gd指针，参数2是relocate addr，也就是新code地址

置位gd->flags，标志已经relocate。monitor_flash_len这个变量作用没看懂。使能cache，最后board_init是需要实现的板级支持函数。做开发板的基本初始化。

如果打开CONFIG_CLOCKS,set_cpu_clk_info也是需要实现的板级支持函数。

重点来说一些serial_initialize，对于最精简能正常启动的uboot，serial和ddr是必须正常工作的。

实现在drivers/serial/serial.c中，如下：

所有串口驱动都会实现一个xxxx_serial_initialize函数，并且添加到serial_initialize中，

xxxx_serial_initialize函数中是将所有需要的串口（用结构体struct serial_device表示，其中实现了基本的收 发 配置）调用serial_register注册，serial_register如下：

就是将你的serial_dev加到全局链表serial_devices中。

可以想象，如果你有4个串口，则再你的串口驱动中分别定义4个serial device，并实现对应的收发配置，然后serial_register注册者4个串口。
回到serial-initialize,最后调用serial_assign，default_serial_console我们之前说过，就是你在串口驱动给出一个默认调试串口，serial_assign如下：
serial_assign就是从serial_devices链表中找到指定的默认调试串口，条件就是串口的name，最后serial_current就是当前的默认串口了。

总结一下，serial_initialize工作是将所有serial驱动中所有串口注册到serial_devices链表中，然后找到指定的默认串口。

根据咱们之前board_init_f中的分析，relocate addr之下的部分就是malloc的预留空间了。这里获取malloc首地址malloc_start.
mem_malloc_init中就是对malloc预留的空间初始化，起始地址，结束地址，清空。咱们已经relocate，malloc_bin_reloc中无操作了。

board_init_r接下来的代码是做一些外设的初始化，比如mmc flash eth，环境变量的设置，还有中断的使能等，这里需要说一下是关于串口的2个函数，stdio_init和console_init_r.
看stdio_init代码，我们只定义了serial，会调到serial_stdio_init，如下:
将serial_devices链表上所有serial device同样初始化一个stdio_dev，flag为output input，调用stdio-register，将stdio_dev添加到全局devs链表中。

可以想象，serial_stdio_init是在drivers/serial/serial.c中实现，uboot在这里是利用的内核分层思想，drivers/serial下是特定serial驱动，分别调用serial_register注册到serial_devices中，这可以说是通用的serial驱动层，

通用serial层调用serial-stdio-init将所有serial注册到stdio device中，这就是通用的stdio层。

看来分层思想还是非常重要的！

board_init_r中调用完stdio_init后又调用了console_init_r，如下
console_init_r前半部分很清楚了，从devs.list链表中查找flag为output或者input的dev，如果只有serial之前注册了stdio_dev，则outputdev inputdev都是咱们注册的第一个serial。

之后调用console_setfile，如下：
首先运行设备的start，就是特定serial实现的start函数。然后将stdio_device放到stdio_devices全局数组中，这个数组3个成员，stdout，stderr，stdin。最后还会在gd中设一下操作函数。

在console_init_r中最后会改变gd中flag状态，为GD_FLG_DEVINIT。表示设备初始化完成。

board_init_r进行完板级初始化后最后进入死循环，打印命令行，等待命令输入和解析。到这里uboot的启动过程就全部结束了！

上面用很大篇幅自下往上解释uboot下serial到console的架构，那来看一下实际使用时由printf到最后serial输出这个自上到下的流程吧。

首先来看printf，实现在common/console.c中如下：
字符串的拼接跟一般printf实现一样，最后调用puts，puts实现也在console.c中，如下：

gd->have_console在board_init_f的console_init_f中置位，flag的GD_FLG_DEVINIT则是在刚才board_init_r中console_init_r最后置位。

如果GD_FLG_DEVINIT没有置位，表明console没有注册，是在board_init_f之后，board_init_r执行完成之前，这时调用serial_puts,如下：

直接调到serial.c中的函数，完全符合board_init_f中serial_init的配置，仅仅找到一个默认串口来使用，其他串口暂且不管。
如果GD_FLG_DEVINIT置位，表明console注册完成。调用fputs，如下：

fputs调console_puts从全局stdio_devices中找到对应stdout对应的成员stdio_device，调用puts，最终也是会调用到特定serial的puts函数。


分析后总结一下：


可以看出，对于serial，uboot实现了一个2级初始化：


stage 1，仅初始化default console serial，printf到puts后会直接调用特定串口的puts函数，实现打印


stage 2，将所有serial注册为stdio_device，并挑出指定调试串口作为stdio_devices的stdout stdin stderr。printf到puts后再到全局stdio_devices中找到对应stdio_device，调用stdio-device的puts，最终调用特定serial的puts，实现打印。


区分这2个stage，是利用gd的flag，GD_FLG_DEVINIT。