Chinaunix首页 | 论坛 | 博客
  • 博客访问: 408335
  • 博文数量: 62
  • 博客积分: 1483
  • 博客等级: 上尉
  • 技术积分: 779
  • 用 户 组: 普通用户
  • 注册时间: 2009-02-24 12:25
文章分类

全部博文(62)

文章存档

2012年(2)

2011年(6)

2010年(6)

2009年(48)

我的朋友

分类: LINUX

2009-10-04 11:51:30


要解决的问题:
1. 虚拟地址怎么改?
2. bootloader默认把他下载到了那里?
3. 参数tag的地址怎么改 ,什么时候使用这个地址的?
4. 自解压的地址怎么改?
5. 从启动到linux开始运行,整个ram的布局的变换?
6. 怎么把kernel-2.6.13用uboot引导?

1. 虚拟地址怎么改?
生成vmlinux的命令如下:
/usr/local/arm/3.4.1/bin/arm-linux-ld -EL  -p --no-undefined -X -o vmlinux -T arch/arm/kernel/vmlinux.lds arch/arm/kernel/head.o arch/arm/kernel/init_task.o  init/built-in.o --start-group  usr/built-in.o  arch/arm/kernel/built-in.o  arch/arm/mm/built-in.o  arch/arm/common/built-in.o  arch/arm/mach-s3c2410/built-in.o  arch/arm/nwfpe/built-in.o  kernel/built-in.o  mm/built-in.o  fs/built-in.o  ipc/built-in.o  security/built-in.o  crypto/built-in.o  lib/lib.a  arch/arm/lib/lib.a  lib/built-in.o  arch/arm/lib/built-in.o  drivers/built-in.o  sound/built-in.o  net/built-in.o --end-group .tmp_kallsyms2.o

可见连接脚本在这里。
-T arch/arm/kernel/vmlinux.lds
他的内容如下:
SECTIONS
{
 . = 0xC0008000;    虚拟地址就是这里了。
 .init : { /* Init code and data        */
  _stext = .;
   _sinittext = .;
   *(.init.text)
   _einittext = .;
......

但是这个文件是本目录下vmlinux.lds.S文件生成的,vmlinux.lds.S内容如下
SECTIONS
{
    . = TEXTADDR;
    .init : {            /* Init code and data        */
        _stext = .;
            _sinittext = .;
            *(.init.text)
            _einittext = .;
......

看看 TEXTADDR 这个车票是怎么来的,在/arch/arm/makefile中
textaddr-y    := 0xC0008000
TEXTADDR := $(textaddr-y)
可见就是从这里来的。

改成我想要的试试
textaddr-y    := 0xC0009000
编译出错,出错信息如下:
arch/arm/kernel/head.S:48:2: #error TEXTADDR must start at 0xXXXX8000
去head.S看看,有如下内容

/*
 * We place the page tables 16K below TEXTADDR.  Therefore, we must make sure
 * that TEXTADDR is correctly set.  Currently, we expect the least significant
 * 16 bits to be 0x8000, but we could probably relax this restriction to
 * TEXTADDR >= PAGE_OFFSET + 0x4000
 *
 * Note that swapper_pg_dir is the virtual address of the page tables, and
 * pgtbl gives us a position-independent reference to these tables.  We can
 * do this because stext == TEXTADDR
 */
#if (TEXTADDR & 0xffff) != 0x8000
#error TEXTADDR must start at 0xXXXX8000
#endif

就是说必须是0xXXXX8000 这样的虚拟地址。
改成下面的试试
textaddr-y    := 0xa0008000
ok
SECTIONS
{
 . = 0xa0008000;
 .init : { /* Init code and data        */
  _stext = .;
   _sinittext = .;
   *(.init.text)
......
上面是新生成的vmlinux.lds,就是我想要的了,一直到最后都没有错误,0xc0000000-0xffffffff的1g分配给内核,这符合道理,呵呵。

lzd@lzd-laptop:~/Desktop/kernel-2.6.13$ cat System.map |head -20
a0004000 A swapper_pg_dir
a0008000 T __init_begin
a0008000 T _sinittext
a0008000 T stext
a0008000 T _stext
a000802c t __switch_data
a0008050 t __mmap_switched
a0008094 t __enable_mmu
a00080c0 t __turn_mmu_on
a00080d8 t __create_page_tables
a0008148 t __error
a0008148 t __error_a
a0008148 t __error_p
a0008150 t __lookup_processor_type
a000818c T lookup_processor_type
a00081b0 t __lookup_machine_type
a00081e4 T lookup_machine_type
a0008200 t nosmp
a0008224 t maxcpus
a0008254 t debug_kernel
导出的符号表是个证明。

3. 参数tag的地址怎么改?
在uboot中的board/smdk2410/smdk2410.c中(其他的板子会有变化)
    /* adress of boot parameters */
    gd->bd->bi_boot_params = 0x30000100;
这个0x30000100就是内核参数的地址,当然,这么作只是uboot单方的,如果内核不知道,也没有用。

在arch/arm/s3c2410/mach-smdk2410.c中
MACHINE_START(SMDK2410, "SMDK2410") /* @TODO: request a new identifier and switch
                    * to SMDK2410 */
    /* Maintainer: Jonas Dietsche */
    .phys_ram    = S3C2410_SDRAM_PA,
    .phys_io    = S3C2410_PA_UART,
    .io_pg_offst    = (((u32)S3C24XX_VA_UART) >> 18) & 0xfffc,
    .boot_params    = S3C2410_SDRAM_PA + 0x100, 就是这里了。
    .map_io        = smdk2410_map_io,
    .init_irq    = smdk2410_init_irq,
    .timer        = &s3c24xx_timer,
MACHINE_END

在include/asm-arm/arch-s3c2410/map.h中
#define S3C2410_CS6 (0x30000000)
#define S3C2410_SDRAM_PA    (S3C2410_CS6)
可见
.boot_params    = 0x30000100 正好与uboot约定的地址吻合。
至于内核什么时候使用这个参数,以后在分析。???

在board/smdk2410/config.mk中只有下面的定义
TEXT_BASE = 0x33F80000
这个是用来确定,uboot要把自家加载到内核的什么地址的地址。为什么要这么靠后呢?为了给uimage留下足够的空间,避免冲突。

2.bootloader默认把他(内核)下载到了那里?

最后生成的内核镜象有两种zImage以及uImage。其中zImage下载到目标板中后,可以直接用uboot的命令go来进行直接跳转。
这时候内核直接解压启动。但是无法挂载文件系统,因为go命令没有将内核需要的相关的启动参数传递给内核。传递启动参数我
们必须使用命令bootm来进行跳转。Bootm命令跳转只处理uImage的镜象(什么时候读读bootm,看看是怎么传递tag list的)。

#define CONFIG_BOOTDELAY    3
/*#define CONFIG_BOOTARGS        "root=ramfs devfs=mount console=ttySA0,9600" */
/*#define CONFIG_BOOTCOMMAND    "tftp; bootm" */
通常,上面要自己设置,因为每个人下载uimage的地点不同。比如
#define CONFIG_BOOTCOMMAND    "nboot 0x32000000 0 0 ;bootm 0x32000000"
先把nandflash中的内核下载到0x32000000,然后传递启动参数(只是传递启动参数吗?),跳过去。

这样uboot kernel taglist在内存的不同位置,不冲突,也就是说0x32000000不是随便设置的,首先他不能覆盖taglist的位置
也不能覆盖uboot,更重要的是要给解压缩后内核的地址留出空间来。内核开始解压启动。到了这里,uboot已经可以从内存中消失了,
而内存中只有参数列表和正在解压缩的内核。

4. 自解压的地址怎么改?
首先看看uimage的解压缩地址。
在制作uimage的时候已经指定了,他的地址是0x30008000,有如下的命令:
mkimage -A arm -O linux -T kernel -C gzip -a 0x30008000 -e 0x30008000 -n "linux kernel image" -d linux.bin.gz uImage

在来看看zImage的解压缩地址。
在arch/arm/boot/makefile 中

ifneq ($(MACHINE),)
include $(srctree)/$(MACHINE)/Makefile.boot
endif

# Note: the following conditions must always be true:
#   ZRELADDR == virt_to_phys(TEXTADDR)
#   PARAMS_PHYS must be within 4MB of ZRELADDR
#   INITRD_PHYS must be in RAM
ZRELADDR    := $(zreladdr-y)
PARAMS_PHYS := $(params_phys-y)
INITRD_PHYS := $(initrd_phys-y)
而在arch/arm/mach-s3c2410/makefile.boot中
   zreladdr-y    := 0x30008000
params_phys-y    := 0x30000100
也就是说,在这里可以设置内核的解压缩地址,和taglist的地址。

4. 从启动到linux开始运行,整个ram的布局的变换?
    经过上面的分析,已经很清晰了。

6. 怎么把kernel-2.6.13用uboot引导?

生成uboot格式的内核压缩镜像

arm-linux-objcopy -O binary -R .comment -S ../vmlinux linux.bin &&gzip -9 linux.bin&&./mkimage  -A arm -O linux -T kernel -C gzip -a 0x30008000 -e 0x30008000 -n "linux kernel image" -d linux.bin.gz uimage

gzip -9 linux.bin
./mkimage  -A arm -O linux -T kernel -C gzip -a 0x30008000 -e 0x30008000 -n "linux kernel image" -d linux.bin.gz uimage

lzd> nfs 0x32000000 /home/lzd/nfs/uimage                                        
lzd> bootm 0x32000000                                                           
## Booting image at 32000000 ...                                                
   Image Name:   linux kernel image                                             
   Created:      2009-09-30  10:57:54 UTC                                       
   Image Type:   ARM Linux Kernel Image (gzip compressed)                       
   Data Size:    1534476 Bytes =  1.5 MB                                        
   Load Address: 30008000                                                       
   Entry Point:  30008000                                                       
   Verifying Checksum ... OK                                                    
   Uncompressing Kernel Image ... OK                                            
                                                                                
Starting kernel ...
会死在这里,为什么呢?

我用的vmlinux是源代码根目录下的vmlinux,用了arch/arm/boot/compress/vmlinux就会这样了
                                                                           
Starting kernel ...                                                             
                                                                                
Uncompressing Linux.............................................................
 
  不论哪种情况,  在跳到 Linux 内核执行之前 CPU 的寄存器必须满足以下条
件:r0=0,r1=处理器类型,r2=标记列表在 RAM 中的地址。

调试如下
lzd> bootm 0x32000000                                                           
## Booting image at 32000000 ...                                                
   Image Name:   Linux Kernel Image                                             
   Created:      2009-10-02   2:49:30 UTC                                       
   Image Type:   ARM Linux Kernel Image (gzip compressed)                       
   Data Size:    1534476 Bytes =  1.5 MB                                        
   Load Address: 30008000                                                       
   Entry Point:  30008000                                                       
   Verifying Checksum ... OK                                                    
   Uncompressing Kernel Image ... OK                                            
argc = 2                                                                        
No initrd                                                                       
## Transferring control to Linux (at address 30008000) ...                      
                                                                                
Starting kernel ...                                                             
                                                                                
theKernel (0, bd->bi_arch_number, bd->bi_boot_params);                          
theKernel:30008000,0,16a,30000100    

theKernel的地址是0x30008000 r0=0 r1=0x16a r2=0x30000100
跟上面的描述是一致的,为什么启动不起来呢?
现在就跳到了head.S文件,在没有用r0 r1 r2 之前,不能破坏他们的数据。

在lds里有
        __arch_info_begin = .;
            *(.arch.info)
        __arch_info_end = .;

作了一个点灯代码,在uboot里go了一下,闪烁的挺快的
把他加到linux的head.S文件后,在运行这个uimage,发现速度超级慢,不知道原因何在?
但是这说明了,在解压缩内核后,他确实被解压缩到了0x30008000的位置,并且传递的r0
r1 r2都是正确的,只是速度下来了不少。

如果把linux.bin文件直接下载到0x30008000位置,然后go的话,速度没问题。
linux.bin文件就是经过objcopy的二进制文件,他不是gzip压缩的。

go的关键代码如下:
rc = ((ulong (*)(int, char *[]))addr) (--argc, &argv[1]);

哦,找到原因了:
    cleanup_before_linux ();
debug("theKernel (0, bd->bi_arch_number, bd->bi_boot_params);\n");
debug("theKernel:%x,0,%x,%x\n",theKernel,bd->bi_arch_number,bd->bi_boot_params);
    theKernel (0, bd->bi_arch_number, bd->bi_boot_params);

int cleanup_before_linux (void)
{
    /*
     * this function is called just before we call linux
     * it prepares the processor for linux
     *
     * we turn off caches etc ...
     */

    unsigned long i;

    disable_interrupts ();

    /* turn off I/D-cache */
    asm ("mrc p15, 0, %0, c1, c0, 0":"=r" (i));
    i &= ~(C1_DC | C1_IC);
    asm ("mcr p15, 0, %0, c1, c0, 0": :"r" (i));

    /* flush I/D-cache */
    i = 0;
    asm ("mcr p15, 0, %0, c7, c7, 0": :"r" (i));

    return (0);
}

呵呵,go和bootm的区别很大阿,
go只是简单的跳过去,bootm作了很多事,这里他/* turn off I/D-cache */并且
/* flush I/D-cache */,以前不太了解i/d cache对速度的提高有多大影响,现在明白了,原来影响这么大。

这说明uboot 解压缩正常,跳到linux的head.S的代码都正常,主要原因还是没出来,但是排除了 有降低cpu速度的原因。
现在可以开始调试linux这个大家伙了。


bl    __lookup_processor_type        @ r5=procinfo r9=cpuid
    movs    r10, r5                @ invalid processor (r5=0)?
    beq    __error_p                @ yes, error 'p'
把点灯代码放在这里,ok,

    bl    __lookup_machine_type        @ r5=machinfo
    movs    r8, r5                @ invalid machine (r5=0)?
    beq    __error_a
但是放在这里就死掉了,呵呵,找到原因了。

/*
 * Look in include/asm-arm/procinfo.h and arch/arm/kernel/arch.[ch] for
 * more information about the __proc_info and __arch_info structures.
 */
    .long    __proc_info_begin
    .long    __proc_info_end
3:    .long    .
    .long    __arch_info_begin
    .long    __arch_info_end

/*
 * Lookup machine architecture in the linker-build list of architectures.
 * Note that we can't use the absolute addresses for the __arch_info
 * lists since we aren't running with the MMU on (and therefore, we are
 * not in the correct address space).  We have to calculate the offset.
 *
 *  r1 = machine architecture number
 * Returns:
 *  r3, r4, r6 corrupted
 *  r5 = mach_info pointer in physical address space
 */
    .type    __lookup_machine_type, %function
__lookup_machine_type:
    adr    r3, 3b
    ldmia    r3, {r4, r5, r6}
    sub    r3, r3, r4            @ get offset between virt&phys
    add    r5, r5, r3            @ convert virt addresses to
    add    r6, r6, r3            @ physical address space
1:    ldr    r3, [r5, #MACHINFO_TYPE]    @ get machine type MACHINFO_TYPE是偏移量,为0
    teq    r3, r1                @ matches loader number?
    beq    2f                @ found
    add    r5, r5, #SIZEOF_MACHINE_DESC    @ next machine_desc
    cmp    r5, r6
    blo    1b
    mov    r5, #0                @ unknown machine
2:    mov    pc, lr

分析:
现看看__arch_info_begin在那个位置。
lzd@lzd-laptop:~/Desktop/kernel-2.6.13$ cat System.map |grep arch_info_begin
a001d794 T __arch_info_begin

在虚拟地址 0xa001d794 处,后面的注释很清晰,r5放的是 __arch_info_begin 的物理地址
r6放的是 __arch_info_end 的物理地址,就是实实在在可以访问到该数据的地址,大概在0x30008000以上的某个地儿。
在前面我把虚拟地址改了,现在改回来0xc0008000可能是这个地址引起的。后面证明不是



下面是点灯代码:
            LDR     R0,=0x56000010
            MOV     R1,#0x00000400
            STR     R1,[R0]
MAIN_LOOP:  LDR     R0,=0x56000014
            MOV     R1,#0x00000000
            STR     R1,[R0]
    mov    r5, #0x100000
1:    subs    r5, r5, #1    
    bne    1b
    MOV     R1,#0xffffffff
    STR     R1,[R0]
    mov    r5, #0x100000
1:    subs    r5, r5, #1    
    bne    1b
B       MAIN_LOOP




在/include/asm-arm/match/arch.h中有 machine_desc 的定义

struct machine_desc {
    /*
     * Note! The first five elements are used
     * by assembler code in head-armv.S
     */
    unsigned int        nr;        /* architecture number    */
    unsigned int        phys_ram;    /* start of physical ram */
    unsigned int        phys_io;    /* start of physical io    */
    unsigned int        io_pg_offst;    /* byte offset for io
                         * page tabe entry    */

    const char        *name;        /* architecture name    */
    unsigned long        boot_params;    /* tagged list        */

    unsigned int        video_start;    /* start of video RAM    */
    unsigned int        video_end;    /* end of video RAM    */

    unsigned int        reserve_lp0 :1;    /* never has lp0    */
    unsigned int        reserve_lp1 :1;    /* never has lp1    */
    unsigned int        reserve_lp2 :1;    /* never has lp2    */
    unsigned int        soft_reboot :1;    /* soft reboot        */
    void            (*fixup)(struct machine_desc *,
                     struct tag *, char **,
                     struct meminfo *);
    void            (*map_io)(void);/* IO mapping function    */
    void            (*init_irq)(void);
    struct sys_timer    *timer;        /* system tick timer    */
    void            (*init_machine)(void);
};

arm-linux-objdump -d vmlinux > dump
从dump文件中找__arch_info_begin,得到如下的信息。
对应上面的数据结构,分析。

c001d754 <__arch_info_begin>:
c001d754:    0000030e     30e对应着nr,在include/asm/match-types.h中#define MACH_TYPE_QQ2440 782(0x30e)
c001d758:    30000000     andcc    r0, r0, r0
c001d75c:    50000000     andpl    r0, r0, r0
c001d760:    00003c20     andeq    r3, r0, r0, lsr #24
c001d764:    c026cb70     eorgt    ip, r6, r0, ror fp
c001d768:    30000100     andcc    r0, r0, r0, lsl #2
    ...
c001d77c:    c001107c     andgt    r1, r1, ip, ror r0
c001d780:    c00110d8     ldrgtd    r1, [r1], -r8
c001d784:    c02a98b4     strgth    r9, [sl], -r4
c001d788:    c00110ec     andgt    r1, r1, ip, ror #1

c001d78c <__arch_info_end>:
78c - 754 = 56(dec)
而 machine_desc 也正好是56个字节,14个机器字(4byte)
现在发现原因了,怪不得不匹配,要传递给它的应该是0x30e才ok,而我的uboot传递的是 0x16a(bd->bi_arch_number)
现在要么改掉uboot的 bd->bi_arcmachine_arch_type
要么改掉linux的0x30e

#  undef machine_arch_type
#  define machine_arch_type    __machine_arch_type
# else
#  define machine_arch_type    MACH_TYPE_QQ2440
# endif
# define machine_is_qq2440()    (machine_arch_type == MACH_TYPE_QQ2440)
#else
# define machine_is_qq2440()    (0)
#endif


哦,现在明白了,在config_n35配置文件中,有这样的定义
CONFIG_SOUND_QQ2440=y

#ifdef CONFIG_ARCH_QQ2440
# ifdef machine_arch_type
#  undef machine_arch_type
#  define machine_arch_type    __machine_arch_type
# else
#  define machine_arch_type    MACH_TYPE_QQ2440
# endif
# define machine_is_qq2440()    (machine_arch_type == MACH_TYPE_QQ2440)
#else
# define machine_is_qq2440()    (0)
#endif

就是说在config_n35里面可以定义这个板子的类型,如果和uboot传递进来的0x16a匹配,就ok了。
我不想改uboot传进来的0x16a,那就去改config_n35的配置去。
#define MACH_TYPE_S3C2440              362(0x16a)
所以要在config_n35里改成 MACH_TYPE_S3C2440对应的配置。

在include/asm/match-types.h中

#ifdef CONFIG_ARCH_S3C2440
# ifdef machine_arch_type
#  undef machine_arch_type
#  define machine_arch_type    __machine_arch_type
# else
#  define machine_arch_type    MACH_TYPE_S3C2440
# endif
# define machine_is_s3c2440()    (machine_arch_type == MACH_TYPE_S3C2440)
#else
# define machine_is_s3c2440()    (0)
#endif

也就是说要定义CONFIG_ARCH_S3C2440 为y。
# CONFIG_ARCH_S3C2440 is not set
# CONFIG_ARCH_AESOP2440 is not set
CONFIG_ARCH_QQ2440=y
就是说要关掉CONFIG_ARCH_QQ2440,打开CONFIG_ARCH_S3C2440
ok

lzd@lzd-laptop:~/Desktop/kernel-2.6.13$ make menuconfig

在arch/arm/match-s3c2410/Kconfig中

config ARCH_S3C2440
    bool "SMDK2440"
    select CPU_S3C2440
    help
      Say Y here if you are using the SMDK2440.

config ARCH_QQ2440
    bool "QQ2440/mini2440"
    select CPU_S3C2440
    help
      Say Y here if you are using the FriendlyARM QQ2440 or mini2440.
在同样目录的 makefile中      
obj-$(CONFIG_ARCH_BAST)        += mach-bast.o usb-simtec.o
obj-$(CONFIG_ARCH_H1940)    += mach-h1940.o
obj-$(CONFIG_MACH_N30)        += mach-n30.o
obj-$(CONFIG_ARCH_SMDK2410)    += mach-smdk2410.o
obj-$(CONFIG_ARCH_S3C2440)    += mach-smdk2440.o
# ghcstop add
obj-$(CONFIG_ARCH_AESOP2440)    += mach-aesop2440.o
obj-$(CONFIG_ARCH_QQ2440)    += mach-qq2440.o
obj-$(CONFIG_MACH_VR1000)    += mach-vr1000.o usb-simtec.o
obj-$(CONFIG_MACH_RX3715)    += mach-rx3715.o
obj-$(CONFIG_MACH_OTOM)        += mach-otom.o
obj-$(CONFIG_MACH_NEXCODER_2440) += mach-nexcoder.o

就是说可以定义多个板子的支持,在mach-xxx.c中定义了该板子相关的一些内容,比如machine_desc。
也就是说要打开
CONFIG_ARCH_S3C2440
就要选上这个条目了,同时还要关掉ARCH_QQ2440这个条目。
好了,去make喽。

ok
nfs
bootm
有了新的问题,输出来的东西是乱码,但是有输出,说明linux已经运行了(图片都出来了),只是串口没有弄好而已。也算有进展。

8
阅读(2994) | 评论(0) | 转发(3) |
给主人留下些什么吧!~~