(2021年整理)uboot启动代码详解

uboot启动代码详解
编辑整理：
尊敬的读者朋友们：
这里是精品文档编辑中心，本文档内容是由我和我的同事精心编辑整理后发布的，发布之前我们对文中内容进行仔细校对，但是难免会有疏漏的地方，但是任然希望（uboot启动代码详解）的内容能够给您的工作和学习带来便利。

同时也真诚的希望收到您的建议和反馈，这将是我们进步的源泉，前进的动力。

本文可编辑可修改，如果觉得对您有帮助请收藏以便随时查阅，最后祝您生活愉快业绩进步，以下为uboot启动代码详解的全部内容。

·1 引言
在专用的嵌入式板子运行 GNU/Linux 系统已经变得越来越流行。

一个嵌入式 Linux 系统从软件的角度看通常可以分为四个层次：
1。

引导加载程序.固化在固件(firmware）中的 boot 代码,也就是 Boot Loader，它的启动通常分为两个阶段。

2。

Linux 内核。

特定于嵌入式板子的定制内核以及内核的启动参数。

3. 文件系统。

包括根文件系统和建立于 Flash 内存设备之上文件系统，root fs。

4。

用户应用程序。

特定于用户的应用程序。

有时在用户应用程序和内核层之间可能还会包括一个嵌入式图形用户界面.常用的嵌入式 GUI 有：MicroWindows 和 MiniGUI 等。

引导加载程序是系统加电后运行的第一段软件代码。

回忆一下 PC 的体系结构我们可以知道，PC 机中的引导加载程序由 BIOS（其本质就是一段固件程序)和位于硬盘 MBR 中的 OS Boot Loader(比如，LILO 和 GRUB 等）一起组成。

BIOS 在完成硬件检测和资源分配后，将硬盘 MBR 中的 Boot Loader 读到系统的 RAM 中,然后将控制权交给 OS Boot Loader。

Boot Loader 的主要运行任务就是将内核映象从硬盘上读到 RAM 中,然后跳转到内核的入口点去运行,也即开始启动操作系统.
而在嵌入式系统中，通常并没有像 BIOS 那样的固件程序（注，有的嵌入式 CPU 也会内嵌一段短小的启动程序)，因此整个系统的加载启动任务就完全由 Boot Loader 来完成.比如在一个基于 ARM7TDMI core 的嵌入式系统中，系统在上电或复位时通常都从地址 0x00000000 处开始执行，而在这个地址处安排的通常就是系统的 Boot Loader 程序。

·2 bootloader简介
简单地说，Boot Loader （引导加载程序)就是在操作系统内核运行之前运行的一段小程序,它的作用就是加载操作系统，它是系统加电后运行的第一段软件代码。

通过这段代码实现硬件的初始化,建立内存空间的映射图，为操作系统内核准备好硬件环境并引导内核的启动.如上图所示的那样在设备的启动过程中bootloader位于最底层,首先被运行来引导操作系统运行,很容易可以看出 bootloader是底层程序所以它的实现严重地依赖于硬件，特别是在嵌入式世界.因此，在嵌入式世界里建立一个通用的BootLoader几乎是不可能的。

尽管如此,一些功能强大、支持硬件环境较多的BootLoader也被广大的使用者和爱好者所支持,从而形成了一些被广泛认可的、较为通用的的bootloader实现。

2.1 Boot Loader 所支持的 CPU 和嵌入式板
每种不同的 CPU 体系结构都有不同的 Boot Loader。

有些 Boot Loader 也支持多种体系结构的 CPU，比如 U—Boot 就同时支持 ARM 体系结构和MIPS 体系结构。

除了依赖于 CPU 的体系结构外，Boot Loader 实际上也依赖于具体的嵌入式板级设备的配置。

这也就是说，对于两块不同的嵌入式板而言,即使它们是基于同一种 CPU 而构建的，要想让运行在一块板子上的Boot Loader 程序也能运行在另一块板子上，通常也都需要修改 Boot Loader 的源程序。

2.2 Boot Loader 的安装媒介（Installation Medium）
系统加电或复位后，所有的 CPU 通常都从某个由 CPU 制造商预先安排的地址上取指令。

比如，基于 ARM7TDMI core 的 CPU 在复位时通常都从地址 0x00000000 取它的第一条指令。

而基于 CPU 构建的嵌入式系统通常都有某种类型的固态存储设备（比如：ROM、EEPROM 或FLASH 等)被映射到这个预先安排的地址上.因此在系统加电后，CPU 将首先执行 Boot Loader 程序.
下图1就是一个同时装有 Boot Loader、内核的启动参数、内核映像和根文件系统映像的固态存储设备的典型空间分配结构图：
图1 固态存储设备的典型空间分配结构
2。

3 Boot Loader 的启动过程:单阶段（Single Stage)/多阶段（Multi-Stage)通常多阶段的 Boot Loader 能提供更为复杂的功能，以及更好的可移植性.从固态存储设备上启动的 Boot Loader 大多都是 2 阶段的启动过程,也即启动过程可以分为 stage 1 和stage 2 两部分。

而至于在 stage 1 和 stage 2 具体完成哪些任务将在下面讨论。

2.4 Boot Loader 的操作模式（Operation Mode）
大多数 Boot Loader 都包含两种不同的操作模式："启动加载"模式和”下载"模式，这种区别仅对于开发人员才有意义。

但从最终用户的角度看，Boot Loader 的作用就是用来加载操作系统，而并不存在所谓的启动加载模式与下载工作模式的区别.
启动加载（Boot loading）模式：这种模式也称为"自主”（Autonomous)模式。

也即 Boot Loader 从目标机上的某个固态存储设备上将操作系统加载到 RAM 中运行，整个过程并没有用户的介入。

这种模式是 Boot Loader 的正常工作模式，因此在嵌入式产品发布的时侯，Boot Loader 显然必须工作在这种模式下。

下载(Downloading）模式：在这种模式下，目标机上的 Boot Loader 将通过串口连接或网络连接等通信手段从主机（Host)下载文件，比如：下载内核映像和根文件系统映像等。

从主机下载的文件通常首先被 Boot Loader 保存到目标机的 RAM 中，然后再被 Boot Loader 写到目标机上的FLASH 类固态存储设备中。

Boot Loader 的这种模式通常在第一次安装内核与根文件系统时被使用；此外，以后的系统更新也会使用 Boot Loader 的这种工作模式.工作于这种
模式下的 Boot Loader 通常都会向它的终端用户提供一个简单的菜单界面或命令行接口来接收要执行的操作。

像 Blob 或 U-Boot 等这样功能强大的 Boot Loader 通常同时支持这两种工作模式，而且允许用户在这两种工作模式之间进行切换。

比如，Blob 在启动时处于正常的启动加载模式，但是它会延时 10 秒等待终端用户按下任意键而将 blob 切换到下载模式。

如果在 10 秒内没有用户按键，则 blob 继续启动 Linux 内核。

2.5 常见的Boot Loader
U-BOOT:U-Boot是Das U-Boot的简称，其含义是Universal Boot Loader，是遵循GPL条款的开放源码项目。

uboot是一个庞大的公开源码的软件。

它支持一些系列的arm体系，包含常见的外设的驱动,是一个功能强大的板极支持包。

vivi：vivi是韩国mizi 公司开发的bootloader, 适用于ARM9处理器。

Vivi也有两种工作模式：启动加载模式和下载模式。

启动加载模式可以在一段时间后（这个时间可更改)自行启动linux内核，这是vivi的默认模式。

如果修改或更新需要进入下载模式,在下载模式下，vivi 为用户提供一个命令行接口通过接口可以使用vivi提供的一些命令，来实现flash的烧写、管理、操作mtd分区信息、启动系统等功能。

2.6 U—BOOT的目录结构
tools生成uboot的工具,如mkimage，crc等等
·3 Boot Loader 的主要任务与典型结构框架
从操作系统的角度看，Boot Loader 的总目标就是正确地调用内核来执行。

另外，由于 Boot Loader 的实现依赖于 CPU 的体系结构，因此大多数 Boot Loader 都分为 stage1 和 stage2 两大部分。

依赖于 CPU 体系结构的代码，比如设备初始化代码等，通常都放在 stage1 中，而且通常都用汇编语言来实现，以达到短小精悍的目的。

而 stage2 则通常用C语言来实现，这样可以实现给复杂的功能，而且代码会具有更好的可读性和可移植性。

以u-boot为例，它启动过程的两个阶段(stage) 如下：
·第一阶段(stage 1） cpu/arm920t/start。

S
依赖于CPU体系结构的代码（如设备初始化代码等)，一般用汇编语言来实现.主要进行以下方面的设置:设置ARM进入SVC模式、禁止IRQ和FIQ、关闭看门狗、屏蔽所有中断.设置时钟（FCLK，HCLK，PCLK）、清空I/D cache、清空TLB、禁止MMU和cache、配置内存控制器、为搬运代码做准备、搬移uboot映像到RAM中（使用copy_loop实现)、分配堆栈、清空bss 段（使用clbss_l实现）.最后通过ldr pc, _start_armboot跳转到第二阶段.
·第二阶段(stage 2) lib_arm/board。

c
该阶段主要都是用Ｃ语言来实现。

start_armboot（)进行一系列初始化(cpu, 板卡,中断,串口，控制台等)，开启I/D cache。

初始化FLASH，根据系统配置执行其他初始化操作。

打印LOG，使能中断，获取环境变量,初始化网卡。

最后进入main_loop（）函数。

综上所述，可简单的归纳两个阶段的功能如下：
·第一阶段的功能：
硬件设备初始化
加载U—Boot第二阶段代码到RAM空间
设置好栈
跳转到第二阶段代码入口
·第二阶段的功能：
初始化本阶段使用的硬件设备
检测系统内存映射
将内核从Flash读取到RAM中
为内核设置启动参数
调用内核
U-Boot启动第一阶段流程如下：
3.1 u-boot 的 stage1详细分析
uboot的第一阶段设计的非常巧妙，几乎都是用汇编语言实现的。

首先我们来看一下它的链接脚本(u-boot-1。

1.6\board\smdk2410\u—boot.lds），通过它我们可以知道它整个程序的各个段是怎么存放的。

它定义了整个程序编译之后的连接过程,决定了一个可执行程序的各个段的存储位置。

/* 指定输出可执行文件是elf 格式,32 位ARM 指令,小端＊/
OUTPUT_FORMAT（”elf32-littlearm”, ”elf32-littlearm"，”elf32-littlearm”）
/＊指定输出可执行文件的平台架构为ARM架构＊/
OUTPUT_ARCH（arm）
/* 指定输出可执行文件的起始代码段为_start */
ENTRY(_start）
SECTIONS
｛
. = 0x00000000;//入口地址。

= ALIGN(4);//四字节对齐。

text ：//代码段，上面3行标识是不占任何空间的
{
cpu/arm920t/start。

o (。

text）//这里将start.o放在第一位就表示把start.s编译时放在最开始,也就是uboot启动是最先执行start。

S
*(.text）//所有的其他程序的代码段以四字节对齐放在它后面}
. = ALIGN(4）; //前面的“。

”表示当前值。

rodata : ｛ *（.rodata) }//只读数据段
. = ALIGN（4）；。

data : ｛ *(.data）｝//指定读/写数据段
. = ALIGN（4）;
.got ：｛＊（。

got） }//指定got段，got段式是uboot自定义的一个段，非标准段。

= 。

;
__u_boot_cmd_start = 。

;//把__u_boot_cmd_start赋值为当前位置，即起始位置
.u_boot_cmd : { ＊（。

u_boot_cmd）｝//指定u_boot_cmd段，uboot把所有的uboot命令放在该段
__u_boot_cmd_end = 。

;//把 __u_boot_cmd_end赋值为当前位置,即结束位置. = ALIGN（4)；
__bss_start = .;//__bss_start赋值为当前位置，即bss段得开始位置。

bss ： { ＊（。

bss) }
_end = .;//把_end赋值为当前位置，即bss段得结束地址
}
从上面这段代码我们可以看出uboot运行的第一个程序是cpu/arm920t/start.S里面的第一个段_start。

我们查看start。

S的源码。

3.1。

1 硬件设备初始化
（1）设置异常向量
cpu/arm920t/start.S开头有如下的代码：
//global用于声明一个符号可被其他文档引用，相当于声明了一个全局变量，.globl 和。

global 相同。

//该部分为处理器的异常处理向量表。

地址范围为0x00000000 ~ 0x00000020，刚好8 条指令。

.globl _start /＊ u—boot启动入口＊/
_start: b reset /* 复位*/
ldr pc ， _undefined_instruction /＊ 未定义指令向量 ＊/
ldr pc, _software_interrupt /* 软件中断向量 */
ldr pc ， _prefetch_abort /* 预取指令异常向量 ＊/
ldr pc ， _data_abort /* 数据操作异常向量 ＊/
ldr pc, _not_used /* 未使用 ＊/
ldr pc, _irq /* irq 中断向量 */
ldr pc, _fiq /* fiq 中断向量 ＊/
/* 中断向量表入口地址 */
//。

word 伪操作用于分配一段字内存单元（分配的单元都是字对齐的）,并用伪操作中的expr 初始化.。

long 和。

int 作用与之相同。

_undefined_instruction: .word undefined_instruction
_software_interrupt ： .word software_interrupt
_prefetch_abort ： .word prefetch_abort
_data_abort ： .word data_abort
_not_used ： .word not_used
_irq ： .word irq
_fiq ： 。

word fiq
.balignl 16,0xdeadbeef
以上代码设置了ARM 异常向量表，各个异常向量介绍如下：
在cpu/arm920t/start。

S中还有这些异常对应的异常处理程序。

当一个异常产生时,CPU 根据异常号在异常向量表中找到对应的异常向量,然后执行异常向量处的跳转指令，CPU就跳转到对应的异常处理程序执行。

其中复位异常向量的指令“b reset”决定了U—Boot启动后将自动跳转到标号reset处执行.
许多人都认为_start的值是0x00000000，为什么是这个地址呢？因为连接脚本上指定了。

真的是这样吗？我们来看看我们编译好之后，在u-boot目录下有个System.map，这里面有各个变量的值，其中会告诉你，_start的值为:0x33f80000。

注意，这里有两个地址：编译地址和运行地址.
什么是编译地址？什么是运行地址？
32 位的处理器，它的每一条指令是4个字节，以4个字节存储顺序，进行顺序执行，CPU 是顺序执行的，只要没发生什么跳转,它会顺序进行执行,编译器会对每一条指令分配一个编译地址，这是编译器分配的，在编译过程中分配的地址，我们称之为编译地址。

运行地址是指，程序指令真正运行的地址，是由用户指定的,用户将运行地址烧录到哪里，哪里就是运行的地址。

编译地址和运行地址如何来算呢？假如有两个编译地址a=0x10，b=0x7,b 的运行地址是0x300 ，那么a的运行地址就是b的运行地址加上两者编译地址的差值，a—b=0x10-0x7=0x3，a的运行地址就是0x300+0x3=0x303。

（2）CPU进入SVC模式
start_code:
/＊
* set the cpu to SVC32 mode
*/
mrs r0, cpsr
bic r0， r0, #0x1f /＊工作模式位清零 */
orr r0， r0，＃0xd3 /*工作模式位设置为“10011”（管理模式），并将中断禁止位和快中断禁止位置1 ＊/
msr cpsr, r0
以上代码将CPU的工作模式位设置为管理模式，并将中断禁止位和快中断禁止位置一，从而屏蔽了IRQ和FIQ中断。

(3)设置控制寄存器地址
#if defined（CONFIG_S3C2400）
＃define pWTCON 0x15300000
＃define INTMSK 0x14400008
＃define CLKDIVN 0x14800014
＃else /* s3c2410与s3c2440下面4个寄存器地址相同 */
＃define pWTCON 0x53000000 /＊ WATCHDOG控制寄存器地址 */
#define INTMSK 0x4A000008 /* INTMSK寄存器地址 */
＃define INTSUBMSK 0x4A00001C /* INTSUBMSK寄存器地址＊/
＃define CLKDIVN 0x4C000014 /* CLKDIVN寄存器地址 */
# endif
对于s3c2440开发板,以上代码完成了WATCHDOG，INTMSK,INTSUBMSK,CLKDIVN四个寄存器的地址的设置.
（4）关闭看门狗
ldr r0， =pWTCON
mov r1，＃0x0
str r1, [r0］ /* 看门狗控制器的最低位为0时,看门狗不输出复位信号＊/
以上代码向看门狗控制寄存器写入0，关闭看门狗。

为什么需要关闭看门狗呢？这里有个喂狗的过程，所谓的喂狗是每隔一段时间给某个寄存器置位而已，在实际中会专门启动一个线程或进程会专门喂狗，当上层软件出现故障时就会停止喂狗，停止喂狗之后,cpu会自动复位，一般都在外部专门有一个看门狗，做一个外部的电路，不在cpu内部使用看门狗,否则在U—Boot启动过程中，CPU将不断重启。

(5）屏蔽中断
/*
＊ mask all IRQs by setting all bits in the INTMR - default
＊/
mov r1, #0xffffffff /＊某位被置1则对应的中断被屏蔽＊/
ldr r0， =INTMSK
str r1, [r0］
INTMSK是主中断屏蔽寄存器,每一位对应SRCPND（中断源引脚寄存器）中的一位，表明SRCPND相应位代表的中断请求是否被CPU所处理.INTMSK寄存器是一个32位的寄存器，每位对应一个中断,向其中写入0xffffffff就将INTMSK寄存器全部位置1，从而屏蔽对应的中断.为什么要关闭中断呢？中断处理（ldr pc 。

.）是将代码的编译地址放在了指针上，而这段时间内还没有搬移代码，所以不能进行跳转。

#if defined（CONFIG_S3C2440）
ldr r1, =0x7fff
ldr r0, =INTSUBMSK
str r1， [r0］
#endif
INTSUBMSK每一位对应SUBSRCPND中的一位，表明SUBSRCPND相应位代表的中断请求是否被CPU所处理.INTSUBMSK寄存器是一个32位的寄存器,但是只使用了低15位。

向其中写入0x7fff就是将INTSUBMSK寄存器全部有效位（低15位)置1,从而屏蔽对应的中断.
（6）设置MPLLCON，UPLLCON， CLKDIVN
#if defined(CONFIG_S3C2440)
#define MPLLCON 0x4C000004
＃define UPLLCON 0x4C000008
ldr r0, =CLKDIVN
mov r1, #5
str r1， [r0]
ldr r0， =MPLLCON
ldr r1, =0x7F021
str r1， [r0]
ldr r0, =UPLLCON
ldr r1， =0x38022
str r1， [r0]
＃else
uboot启动代码详解
/＊ FCLK：HCLK：PCLK = 1:2:4 ＊/
/＊ default FCLK is 120 MHz ！＊/
ldr r0, =CLKDIVN
mov r1，＃3
str r1， [r0］
#endif
CPU上电几毫秒后，晶振输出稳定，FCLK=Fin（晶振频率），CPU开始执行指令。

但实际上，FCLK可以高于Fin,为了提高系统时钟,需要用软件来启用PLL。

这就需要设置CLKDIVN，MPLLCON，UPLLCON这3个寄存器。

CLKDIVN寄存器用于设置FCLK，HCLK，PCLK三者间的比例如下:
设置CLKDIVN为5，就将HDIVN设置为二进制的10，由于CAMDIVN［9]没有被改变过,取默认值0，因此HCLK = FCLK/4.PDIVN被设置为1，因此PCLK= HCLK/2.因此分频比FCLK:HCLK:PCLK = 1:4：8 。

MPLLCON寄存器用于设置FCLK与Fin的倍数。

MPLLCON的位［19:12］称为MDIV，位[9:4]称为PDIV,位［1:0］称为SDIV。

对于S3C2440，FCLK与Fin的关系如下面公式：
MPLLCON与UPLLCON通常设置如下：
输入频率输出频率MDIV PDIV SDIV
12.0000MHz48.00 MHz56（0x38）22
12。

0000MHz405.00 MHz127（0x7f）21
当s3c2440系统主频设置为405MHZ,USB时钟频率设置为48MHZ时，系统可以稳定运行,因此设置MPLLCON与UPLLCON为：
MPLLCON=(0x7f<<12）｜（0x02<<4） | (0x01） = 0x7f021
UPLLCON=(0x38〈<12) ｜（0x02<〈4）｜ (0x02) = 0x38022
（7)关闭MMU,cache
接着往下看：
＃ifndef CONFIG_SKIP_LOWLEVEL_INIT
bl cpu_init_crit
＃endif
cpu_init_crit这段代码在U—Boot正常启动时才需要执行,若将U—Boot从RAM中启动则应该注释掉这段代码.
下面分析一下cpu_init_crit到底做了什么:
#ifndef CONFIG_SKIP_LOWLEVEL_INIT
cpu_init_crit:
/＊
* 使数据cache与指令cache无效 */
＊/
mov r0, ＃0
mcr p15， 0， r0， c7， c7, 0 /＊向c7写入0将使ICache与DCache无效＊/
mcr p15, 0, r0， c8， c7， 0 /＊向c8写入0将使TLB失效＊/
/*
* disable MMU stuff and caches
＊/
mrc p15， 0， r0, c1， c0, 0 /＊读出控制寄存器到r0中＊/
bic r0， r0, ＃0x00002300 ＠ clear bits 13， 9:8 (-—V——-RS)
bic r0， r0，＃0x00000087 ＠ clear bits 7, 2:0 (B-—— -CAM）
orr r0, r0，＃0x00000002 ＠ set bit 2 (A） Align
orr r0, r0, #0x00001000 @ set bit 12 （I） I—Cache
mcr p15, 0， r0， c1， c0, 0 /* 保存r0到控制寄存器 */
/*
* before relocating， we have to setup RAM timing
＊ because memory timing is board—dependend， you will
* find a lowlevel_init.S in your board directory.
*/
mov ip， lr
bl lowlevel_init
mov lr, ip
mov pc， lr
#endif /＊ CONFIG_SKIP_LOWLEVEL_INIT ＊/
代码中的c0,c1，c7,c8都是ARM920T的协处理器CP15的寄存器。

其中c7是cache控制寄存器,c8是TLB控制寄存器.将0写入c7、c8,使Cache,TLB内容无效。

通过修改CP15的c1寄存器来关闭了MMU。

为什么要关闭catch 和MMU 呢？catch 和MMU 是做什么用的?
catch 是cpu内部的一个2级缓存，她的作用是将常用的数据和指令放在cpu内部，MMU 是用来做虚实地址转换用的，我们的目的是设置控制的寄存器,寄存器都是实地址，如果既要开启MMU又要做虚实地址转换的话，中间还多一步，先要把实地址转换成虚地址,然后再做设置，但对uboot 而言就是起到一个简单的初始化的作用和引导操作系统，如果开启MMU 的话，很麻烦,也没必要，所以关闭MMU。

说到catch 就必须提到一个关键字Volatile,以后在设置寄存器时会经常遇到,他的本质是告诉编译器不要对我的代码进行优化，优化的过程是将常用的代码取出来放到catch中，它没有从实际的物理地址去取,它直接从cpu的缓存中去取,但常用的代码就是为了感知一些常用变量的变化，所以在这种情况下要用Volatile关键字告诉编译器不要做优化,每次从实际的物理地址中去取指令。

（8）初始化RAM控制寄存器
其中的bl lowlevel_init用于初始化各个bank，完成了内存初始化的工作，由于内存初
始化是依赖于开发板的，因此lowlevel_init的代码一般放在board下面相应的目录中。

对于s3c2440，lowlevel_init在board/smdk2440/lowlevel_init。

S中定义如下:
＃define BWSCON 0x48000000 /＊ 13个存储控制器的开始地址＊/
……
_TEXT_BASE：
.word TEXT_BASE。

globl lowlevel_init
lowlevel_init:
/＊ memory control configuration */
/* make r0 relative the current location so that it ＊/
/＊ reads SMRDATA out of FLASH rather than memory ！＊/
ldr r0, =SMRDATA
ldr r1, _TEXT_BASE
sub r0， r0， r1 /* SMRDATA减 _TEXT_BASE就是13个寄存器的偏移地址 */
ldr r1, =BWSCON /＊ Bus Width Status Controller */
add r2， r0, #13*4
0：
ldr r3， [r0], ＃4 /*将13个寄存器的值逐一赋值给对应的寄存器＊/
str r3， [r1]， #4
cmp r2, r0
bne 0b
/＊ everything is fine now */
mov pc, lr
.ltorg
/＊ the literal pools origin */
SMRDATA: /* 下面是13个寄存器的值＊/。

word ……。

word ……
……
lowlevel_init的作用就是将SMRDATA开始的13个值复制给开始地址[BWSCON]的13个寄存器，从而完成了存储控制器的设置。

(9)复制U-Boot第二阶段代码到RAM
relocate：
adr r0, _start /＊ r0 〈— current position of code */
ldr r1, _TEXT_BASE /＊ test if we run from flash or RAM ＊/
/＊判断U—Boot是否是下载到RAM中运行,若是,则不用再复制到RAM中了，这种情况通常在调试U-Boot时才发生 */
cmp r0， r1 /*_start等于_TEXT_BASE说明是下载到RAM中运行＊/
beq stack_setup
ldr r2, _armboot_start
ldr r3， _bss_start
sub r2， r3, r2 /* r2 〈— size of armboot ＊/
add r2， r0, r2 /* r2 〈- source end address ＊/
/＊搬运U—Boot自身到RAM中*/
copy_loop:
ldmia r0!,｛r3-r10}/* 从地址为[r0］的NOR Flash中读入8个字的数据 */
stmia r1！，｛r3-r10｝/* 将r3至r10寄存器的数据复制给地址为［r1］的内存 */ cmp r0, r2 /＊ until source end addreee [r2] */
ble copy_loop
终于到重点部分了:代码重定向(拷贝stage2到RAM中)，拷贝时要确定两点：
(1） stage2的可执行映象在固态存储设备的存放起始地址和终止地址；
(2) RAM空间的起始地址。

下面我们来看看它到底是怎么重定向的：
adr r0,_start
adr伪指令，汇编器会将执行到_start时PC的值放到r0中.所以此时r0中保存的不是编译地址，而是运行地址。

假如U-boot 是从RAM 开始运行,则从adr，r0,_start 得到的地址信息为r0=_start=_TEXT_BASE=TEXT_BASE=0x33f80000;假如U—boot 从Flash 开始运行，即从处理器对应的地址运行，则r0=0x00000000。

而这里r0=0.
ldr r1，_TEXT_BASE
这条汇编指令的意思是把_TEXT_BASE的值作为地址，把这个地址的内容赋给r1，从下面可以知道：
_TEXT_BASE里面存储的内容是TEXT_BASE,我们通过查看board/smdk2410/config。

mk发现TEXT_BASE的值为0x33f80000,所以r1的值就是0x33f80000
cmp r0,r1
将r0和r1做比较,此时r0 = 0x00000000，r1 = 0x33f80000,显然不相等，那么执行的就
是下面的汇编指令：
ldr r2， _armboot_start
由此可以知道r2的值是_start，通过ldr将标号的编译地址放到r2中，也就是0x33f80000,即代码段的起始地址.
ldr r3， _bss_start
有此可知，r3就是__bss_start的值。

由u—boot.lds的链接脚本可以知道，r3的值是整个代码得结尾。

sub r2，r3，r2
这条指令的意思是r2 = r3 —r2，即r2 = 代码结束 - 代码开始,这样得到的是r2 = 整个代码的大小。

add r2,r0,r2
这条指令的意思是r2 = r0 + r2，即 r2 = 代码开始 + 代码大小，这样得到的是r2 = falsh 里面代码的结尾，此时我们得到r0 = flash 代码的起始位置,r1 = 0x33f80000（sdram ：0x300000000 ～ 0x34000000）
将flash里面的代码拷贝到sdram里面了.
(10）设置堆栈
/* 设置堆栈 */
stack_setup：
ldr r0, _TEXT_BASE /* upper 128 KiB: relocated uboot */
sub r0, r0, #CONFIG_SYS_MALLOC_LEN /* malloc area ＊/
sub r0， r0， #CONFIG_SYS_GBL_DATA_SIZE /* 跳过全局数据区 */
＃ifdef CONFIG_USE_IRQ
sub r0, r0, ＃（CONFIG_STACKSIZE_IRQ+CONFIG_STACKSIZE_FIQ)
＃endif
sub sp, r0, ＃12 /* leave 3 words for abort-stack ＊/
只要将sp指针指向一段没有被使用的内存就完成栈的设置了。

U—Boot内存使用情况如下图所示：
(11）清除BSS段
clear_bss:
ldr r0, _bss_start /＊ BSS段开始地址,在u-boot.lds中指定＊/
ldr r1, _bss_end /＊ BSS段结束地址，在u-boot。

lds中指定*/
mov r2, #0x00000000
clbss_l：str r2, ［r0] /＊将bss段清零*/
add r0， r0, ＃4
cmp r0, r1
ble clbss_l
初始值为0，无初始值的全局变量,静态变量将自动被放在BSS段。

应该将这些变量的初始值赋为0，否则这些变量的初始值将是一个随机的值，若有些程序直接使用这些没有初始化的变量将引起未知的后果。

（12）跳转到第二阶段代码入口
ldr pc, _start_armboot
_start_armboot: 。

word start_armboot
跳转到第二阶段代码入口start_armboot处。

3。

2 Boot Loader 的 stage2详细分析
start_armboot函数在lib_arm/board.c中定义，是U—Boot第二阶段代码的入口。

U-Boot 启动第二阶段流程如下:
正如前面所说，stage2 的代码通常用 C 语言来实现，以便于实现更复杂的功能和取得更好的代码可读性和可移植性。

在分析start_armboot函数前先来看看一些重要的数据结构：（1）gd_t结构体
U—Boot使用了一个结构体gd_t来存储全局数据区的数据，这个结构体在include/asm—
arm/global_data.h中定义如下:
typedef struct global_data{
bd_t *bd; /* 与板子相关的结构体，见下面＊/
unsigned long flags；/* 选项 */
unsigned long baudrate; /＊波特率 */
unsigned long have_console; /＊ serial_init（) was called ＊/
unsigned long env_addr；/＊ Address of Environment struct ＊/
unsigned long env_valid; /＊ Checksum of Environment valid? ＊/
unsigned long fb_base；/＊ base address of frame buffer */
void ＊＊jt; /＊ jump table */
}gd_t；
U-Boot使用了一个存储在寄存器中的指针gd来记录全局数据区的地址:
＃define DECLARE_GLOBAL_DATA_PTR register volatile gd_t ＊gd asm （”r8") DECLARE_GLOBAL_DATA_PTR定义一个gd_t全局数据结构的指针，这个指针存放在指定的寄存器r8中。

这个声明也避免编译器把r8分配给其它的变量.任何想要访问全局数据区的代码，只要代码开头加入“DECLARE_GLOBAL_DATA_PTR"一行代码，然后就可以使用gd指针来访问全局数据区了。

根据U-Boot内存使用图中可以计算gd的值：
gd = TEXT_BASE － CONFIG_SYS_MALLOC_LEN － sizeof（gd_t）
(2）bd_t结构体
bd_t在include/asm-arm.u/u-boot.h中定义如下：
typedef struct bd_info｛
int bi_baudrate; /* 串口通讯波特率＊/
unsigned long bi_ip_addr；/* IP 地址＊/
struct environment_s ＊bi_env；/* 环境变量开始地址 */
ulong bi_arch_number；/* 开发板的机器码 */
ulong bi_boot_params；/＊内核参数的开始地址＊/
struct /＊ RAM配置信息 */
{
ulong start；/＊起始地址＊/
ulong size; /* 长度 */
｝bi_dram[CONFIG_NR_DRAM_BANKS]；
}bd_t;
U-Boot启动内核时要给内核传递参数，这时就要使用gd_t，bd_t结构体中的信息来设置标记列表。

（3)init_sequence数组
U—Boot使用一个数组init_sequence（在lib_arm/board.c中)来存储对于大多数开发板
都要执行的初始化函数的函数指针。

init_sequence数组中有较多的编译选项,去掉编译选项后
init_sequence数组如下所示：
typedef int (init_fnc_t) (void); /* 这是使用typedef定义一个init_fnc_t为函数类型，该函数返回int型，无参数 */
init_fnc_t ＊init_sequence［］ = { /* 定义一个init_fnc_t指针类型的数组。

简单的说就是定义了个函数指针数组，指向一系列cpu初始化函数＊/
cpu_init， /＊ basic cpu dependent setup CPU的相关配置，如初始化IRQ/FIQ 模式的栈cpu/arm920t/cpu.c */
board_init，/* basic board dependent setup开发板相关配置，是对板子的初始化，设置MPLL，改变系统时钟，以及一些GPIO寄存器的值，还设置了U—Boot机器码和内核启动参数地址，它是开发板相关的函数，比如2410是在：board/smdk2410/smdk2410。

c中实现＊/
interrupt_init, /* set up exceptions 初始化中断，在
cpu/arm920t/s3c24x0/interrupts。

c实现＊/
env_init， /* initialize environment 初始化环境变量,检查flash上的环境变量是否有效common/env_flash.c 或common/env_nand。

c */
init_baudrate, /＊ initialze baudrate settings 初始化波特率
lib_arm/board.c */
serial_init, /＊ serial communications setup串口初始化串口初始化后我们就可以打印信息了cpu/arm920t/s3c24x0/serial。

c */
console_init_f，/* stage 1 init of console 控制台初始化第一阶段
common/console.c ＊/
display_banner，/* say that we are here通知代码已经运行到该处，打印U—Boot 版本、编译的时间—- lib_arm/board.c */
＃if defined（CONFIG_DISPLAY_CPUINFO)
print_cpuinfo, /* display cpu info (and speed）＊/
＃endif
#if defined(CONFIG_DISPLAY_BOARDINFO）
checkboard，/＊ display board info */
＃endif
dram_init, /＊ configure available RAM banks 配置可用的内存区，检测系统内存映射，设置内存的起始地址和大小board/smdk2410/smdk2410.c */
display_dram_config,
NULL,
｝；
可以看出这里定义了一个指针数组,它的每一个元素都是指针变量,这些指针变量指向的类
型为init_fnc_t,在C语言中函数的入口地址就是函数名,所以这里使用一系列函数名来初始
化这个数组.现在来看看到底做了哪些初始化工作:
·cpu_init函数:cpu/arm920t/cpu.c
int cpu_init （void)
｛
#ifdef CONFIG_USE_IRQ
IRQ_STACK_START =_armboot_start-CFG_MALLOC_LEN-CFG_GBL_DATA_SIZE—4;
FIQ_STACK_START = IRQ_STACK_START — CONFIG_STACKSIZE_IRQ；
＃endif
return 0；
}
其实这个函数没有做任何工作，因为CONFIG_USE_IRQ这个宏没有定义。

实际上就是把IRQ_STACK_START、 FIQ_STACK_START指到RAM中的IRQ stuff区域.
·board_init函数:board/smdk2410/smdk2410.c
int board_init （void)
｛
/＊获取power和clock及GPIO方面的寄存器地址，稍后的操作会对这些寄存器操作，需要注意的是，像S3C24X0_CLOCK_POWER里面的field对象都是按照实际寄存器的地址来安排的 */ S3C24X0_CLOCK_POWER * const clk_power = S3C24X0_GetBase_CLOCK_POWER（）；
S3C24X0_GPIO ＊ const gpio = S3C24X0_GetBase_GPIO（);
/＊ to reduce PLL lock time， adjust the LOCKTIME register降低PLL的lock time 的值＊/
clk_power->LOCKTIME = 0xFFFFFF;
/＊ configure MPLL配置MPLL ＊/
clk_power->MPLLCON = (（M_MDIV <〈 12） + (M_PDIV 〈< 4) + M_SDIV）;
/* some delay between MPLL and UPLL延时＊/
delay （4000)；
/* configure UPLL配置UPLL ＊/
clk_power—>UPLLCON = (（U_M_MDIV 〈〈 12) + (U_M_PDIV <〈 4) + U_M_SDIV）;
/＊ some delay between MPLL and UPLL延时 */
delay （8000）;
/＊配置每个GPIO的功能，输入输出，等参数 */
gpio-〉GPACON = 0x007FFFFF；
gpio—〉GPBCON = 0x00044555；
gpio—〉GPBUP = 0x000007FF;
gpio—〉GPCCON = 0xAAAAAAAA;
gpio-〉GPCUP = 0x0000FFFF;
gpio-〉GPDCON = 0xAAAAAAAA;。