2410啟動(dòng)代碼的分析

changyongid

說(shuō)明：
其實(shí)阿南的書(shū)里已經(jīng)分析的很清楚了。這里再記錄下來(lái)就顯得啰嗦了。好吧，就讓它啰嗦吧……



板子上電，那么cpu從地址0開(kāi)始取得指令，然后一步一步的按照我們的程序執行下去。我們試著(zhù)來(lái)畫(huà)一下程序最開(kāi)始時(shí)運行的流程圖。



那么可以從上面圖里看出，程序第一條指令執行的就是  b
ResetHandler  。即跳入我們正常執行程序里。那么這指令的下面，就是一些異常的入口。
這個(gè)異常入應該很好理解，每當異常發(fā)生時(shí)，cpu就會(huì )自動(dòng)跳到相應的地址上來(lái)。比如，現在發(fā)生了一個(gè)外部中斷IRQ，那么cpu就會(huì )自動(dòng)的跳到 0x00000018 這個(gè)地址來(lái)掃行指令。在上面的中斷向量表里，正好可以看到 0x00000018 這個(gè)地址里的指令是 b
HandlerIRQ，即跳到HandlerIRQ 這個(gè)位置去。那么只要我們在 HandlerIRQ 下面放上我們的IRQ 處理子程序，就可以了。
關(guān)于中斷，在下面再討論�，F在我們給板子上電了，那么它就執行最開(kāi)始的一條指令 b
ResetHandler 。即我們要跳到 ResetHandler 這個(gè)位置去執行程序。

再來(lái)畫(huà)一下 ResetHandler 的簡(jiǎn)易流程圖。



上面各步驟我給標了號，是為了方便對各子程序的分析，并不是刻意指它們之間的執行順序。


1. 關(guān)看門(mén)狗
代碼很簡(jiǎn)單，就是對控制看門(mén)狗的特殊功能寄存器賦值。
為什么關(guān)掉看門(mén)狗呢？
其實(shí)就是為了防止看門(mén)狗計數溢出，引起系統再次復位，
因為此時(shí)我們還沒(méi)有完成我們對系統的初始化。




2. 關(guān)中斷
如右邊的代碼，給相應寄存器賦值即可。
具體的可以看2410的數據手冊。
為中斷源比較多，所以它的控制起來(lái)會(huì )顯得復雜一些。


3. 系統時(shí)鐘初始化



對MPLLCON 寄存器賦初值來(lái)產(chǎn)生相應的頻率。

由于設定好MPLLCON寄存器之后，cpu還需要一段時(shí)間才能產(chǎn)生穩定的頻率輸出。

那么這段時(shí)間如果來(lái)設定呢？就是通過(guò)設定LOCKTIME寄存器來(lái)設定的。
具體可參考數據手冊。

4. 判斷此次啟動(dòng)是否是從掉電模式喚醒

這里是通過(guò)判斷GSTATUS2 這個(gè)寄存器里的bit1 位來(lái)確定的。GSTATUS2 具體的說(shuō)明如下：



可以看到，如果bit1 位為0，則說(shuō)明此次的啟動(dòng)是從掉電模式喚醒。對于喚醒，程序的執行是不同的，因為喚醒時(shí)不需要進(jìn)行下面的 5 6 7……步驟，在此就直接跳入醒前的狀態(tài)開(kāi)始執行。
若bit1位為1，則我們繼續下面的5 6 7……步驟。

5. 初始化內存控制器




這里是在對SDRAM 控制器的相關(guān)寄存器賦初始值，以控制它的工作模式。共有13個(gè)與SDRAM工作相關(guān)的寄存器，我們要一一對其賦值。
        從數據手冊里可以看到，Sdram的相關(guān)寄存器是連續排布的，從0x48000000的BWSCON開(kāi)始，一直往高地址排布，共13個(gè)。那么我們利用它的連續排布，即可用循環(huán)的語(yǔ)句來(lái)初始化。
ldr r3, [r0], #4    即 r3 <- [r0],  r0 <- r0+4
這里r0為SMRDATA的地址。注意上面這句是基址變址尋址，里面包含了間接尋址。匯編里的尋址方式真是有些多，以后再好好整理下。
程序里我們可以看到，從SMRDATA往下，初始化了13個(gè)數據，這里即把這13個(gè)數據一一的賦值到 BWSCON 之后連續的13個(gè)寄存器里。

6. 初始化堆棧




         這里初始化的程序都在一個(gè)子程序里，這里
調用這個(gè)子程序。用了 bl ，說(shuō)明子程序執行完
之后是可用 lr 來(lái)返回的。

對于堆棧的初始化，每個(gè)異常模式需要自己的獨立堆棧，恰好arm里每個(gè)異常模式有它自己的堆棧指針sp。對于不同模式，我們需要先設置程序狀態(tài)寄存器cpsr，使arm進(jìn)入某個(gè)異常模式，這樣才能訪(fǎng)問(wèn)到該模式的堆棧指針sp。
我們來(lái)看一下子程序是具體怎么執行的吧。


對cpsr的操作是采用“讀取-修改-寫(xiě)入”的方式。即先用mrs讀出，再修改，最后用msr寫(xiě)入cpsr。注意上面寫(xiě)入時(shí)用的是cpsr_cxsf，下劃線(xiàn)_后面的表示的是“域”的意思，用于設定cpsr中需要操作的位。
c － control field mask byte (PSR[7:0]) 控制位域
        x － extension field mask byte (PSR[15:8])
        s － status field mask byte (PSR[23:16)
        f － flags field mask byte (PSR[31:24]).
比如 msr  cpsr_c, r1 表示只修改控制位，即cpsr的低8位。具體的可查看cpsr各位的定義。

進(jìn)入了相應模式之后，再把值賦給sp即可。例如 ldr sp,=UndefStack
這里的 UndefStack 等地址已經(jīng)定義好了。如下：（相當于宏定義一個(gè)數值而已）




7. 保存IRQ地址
這里將IRQ中斷處理程序的IsrIRQ標號導址保存到HandleIRQ中。
而HandleIRQ是什么呢？
程序里有這一句
HandleIRQ   #   4
預留出一個(gè)4字節（一個(gè)字）的地址出來(lái)，那么這個(gè)地址里現在存放的就是IsrIRQ 這個(gè)標號本身的值。（注意標號本身是代表一個(gè)地址。）
這里的操作涉及到如何找到中斷子程序，我們放在后面再來(lái)講。

changyongid

8. 運行域初始化




關(guān)于這一段代碼，書(shū)上已經(jīng)講得很清楚了。具體的請看書(shū)。
不過(guò)理解起來(lái)確實(shí)需要費點(diǎn)力。主要是加載域和運行域的問(wèn)題，還好之前讀uboot時(shí)也遇到過(guò)這個(gè)問(wèn)題，研究了一番。這里談一點(diǎn)自己的理解，不知道對不對，還請指教。
1. 我們的程序都是放在Nandflash里的，而Nand flash里不能直接運行指令，2410內部的sram又只有4k。啟動(dòng)時(shí)只能把nandflash里的前4k放到sram里執行。問(wèn)題來(lái)了，我們的程序大于4k里，又要如何運使其正確運行呢？
很簡(jiǎn)單，我們只需要在前4k的代碼里完成一個(gè)工作，即把我們所要運行的程序全都復制到sdram里去，最后再跳入sdram里執行程序就可以了。我們的Sdram有64M，足夠我們用了。
2. 這里我們的啟動(dòng)程序只是把RWDATA復制到了sdram里，而沒(méi)有把code部分也復制到sdram里，所以，此時(shí)我們的整個(gè)程序不能大于4k，且程序運行時(shí)一直是在內部的sram里的。
3. 指定鏈接地址。
這里涉及到一個(gè)概念，就是“位置無(wú)關(guān)代碼”和“位置相關(guān)代碼”。
位置無(wú)關(guān)代碼，比如跳轉指令 b 。它就是一個(gè)位置無(wú)關(guān)代碼，它要跳轉的地址，是在執行這條指令的時(shí)候，根據當前的pc值計算出來(lái)的。所以b 這種跳轉方式稱(chēng)為相對尋址，以當前的pc值 為基地址，加上一定量的偏移量，得到操作數的有效地址。位置無(wú)關(guān)代碼無(wú)論放在程序的哪里執行都可以。
位置相關(guān)代碼，比如 ldr
r0,=SMRDATA 就是一句位置相關(guān)代碼。SMRDATA的值是在鏈接后就已經(jīng)確定了的。
假設這里我們的鏈接地址設為 0x30000000，鏈接完畢之后，SMRDATA的地址就已經(jīng)確定了，假設為0x33ff0000。那么程序執行ldr
r0,=SMRDATA的時(shí)候，r0里的值就是0x33ff0000。如果我們沒(méi)有把程序復制到0x30000000的話(huà)，那么相對來(lái)說(shuō)SMRDATA(0x33ff0000)地址里的值自然就是不正確的，不是我們所要的。

說(shuō)起來(lái)確實(shí)有點(diǎn)麻煩，可能是我還沒(méi)能完全參透。要注意的是，即使我們把相關(guān)數據復制到了sdram里，但是鏈接的時(shí)候沒(méi)有指定正確的鏈接地址，cpu則不會(huì )找到正確的數據。

9. 跳入C程序
匯編語(yǔ)言與c語(yǔ)言混合編程。沒(méi)有涉及到參數的傳遞。由于是用的 bl ，跳指令 b 和bl只能向前或向后32M地址跳轉。所以Main程序還是在前4k里。

如果我們已經(jīng)把程序復制到sdram里了，要跳到那里去，就得直接向pc寫(xiě)值了。這樣可以完成前后的4g跳轉。


10 掉電喚醒。
直接跳轉到WAKEUP_POWER_OFF 程序段里。




看看數據手冊里關(guān)于從掉電喚醒過(guò)程的描述。書(shū)里也把過(guò)程描述的很清楚。這里就不廢話(huà)了。最后進(jìn)入程序里StartPointAfterPowerOffWakeUp這個(gè)位置開(kāi)始繼續執行。





11. 進(jìn)入掉電模式。
這個(gè)過(guò)程在流程圖里沒(méi)畫(huà)出來(lái)。
當我們的主程序執行時(shí)，如果我們要進(jìn)入掉電模式的話(huà)，這該怎么辦呢？
回過(guò)頭我們去看下啟動(dòng)代碼里中斷向量表下面，可見(jiàn)，緊接著(zhù)中斷向量表的是b
EnterPWDN
那么，這條指令所在的位置也就是0x00000020嘍。
書(shū)上這里也講的很明白了。主程序只要調用EnterPWDN(參數) 這個(gè)函數即可，調用之后，程序即進(jìn)入啟動(dòng)代碼中的匯編段執行。
關(guān)于這段就不多說(shuō)了，也不復雜。也可以看下數據手冊里關(guān)于進(jìn)入掉電模式的流程說(shuō)明。在clock 那一章。



12. 異常服務(wù)的響應過(guò)程
出現一個(gè)異常，arm處理器會(huì )執行以下幾個(gè)步驟：
A. 將下一條指令存入相應的lr里，以便程序從異常返回時(shí)能從正確的位置開(kāi)始。
B. 將cpsr復制到相應的spsr。
C. 強制設置cpsr的運行模式位
D. 強制從異常向量地址取得下一條指令
Ok，經(jīng)過(guò)以上步驟，就進(jìn)入了異常里。以上步驟都是處理器自動(dòng)執行的，不需要軟件干涉。從上面的D步驟起，我們在向量地址上放置跳轉指令，那么程序就可以跳到相關(guān)的處理程序里了。
我們順著(zhù)書(shū)上的例子走一遍吧。
（1）FIQ
A. 產(chǎn)生FIQ中斷時(shí)，cpu自動(dòng)跳到0x0000001c這個(gè)地址去執行代碼。還記得中斷向量表吧，里面這個(gè)地址的指令是 b
HandlerFIQ 。即要跳入HandlerFIQ 里了。
B. HandlerFIQ在哪里呢？
程序里有一段宏定義如下




且程序中間用到了這個(gè)宏



那么經(jīng)過(guò)預編譯替換之后，這一句就會(huì )變成下面這一段了。







可見(jiàn)，我們找到了HandlerFIQ 所在了。其中有個(gè)標號HandleFIQ是什么呢？
HandleFIQ   
#   4 就是這里預先分配的一個(gè)地址。至于這個(gè)地址里存的數據是什么呢？呆會(huì )再看。
好，順著(zhù)書(shū)里介紹的來(lái)走一下，直到str     r0,[sp,#4]  這句執行完為止，都是在將相關(guān)的數據入棧，如下圖。接著(zhù)分別將數據出棧到r0和pc里，pc里即為中斷子程序入口。即cpu進(jìn)入了中斷處理程序里執行。疑問(wèn)：最開(kāi)始入棧的r0里的數據是什么呢？



（2）IRQ
查找IRQ中斷處理程序入口的步驟比上面多了一個(gè)步驟，是因為有多個(gè)中斷源共用一個(gè)IRQ中斷入口，然后，再到IRQ處理程序中再判斷具體是哪一個(gè)中斷源產(chǎn)生的。最后進(jìn)入對應的處理程序中執行。具體的中斷過(guò)程最好先讀一下數據手冊。
所以對于IRQ來(lái)說(shuō)，相當于二級查找。先找IRQ處理程序的入口，然后在處理程序中根據INTOFFSET 的值來(lái)找到對應中斷源的入口。
具體書(shū)上講的很明白。







啟動(dòng)代碼的分析.pdf (234.13 KB)

2009-9-6 03:20 上傳

點(diǎn)擊文件名下載附件
下載積分: 積分 -1

changyongid

編輯這個(gè)貼子發(fā)現幾點(diǎn)，給管理員提個(gè)意見(jiàn)：
1. 一個(gè)貼子只能有10000字。。。給多點(diǎn)吧
2. 我編輯貼子的時(shí)候，如果點(diǎn)擊新窗口，會(huì )扣分。
3. 公社的logo太大了。每個(gè)圖面都占了一大塊，有點(diǎn)影響。建議可以做一個(gè)小點(diǎn)的圖標放在右下腳。。

geyingzhen

感謝分享�。�！

@︻$▅▆▇◤

頂！

lhj200304

mark

kk2614755

頂啊................
學(xué)習了

itelectron

這個(gè)詳細啊

rest

感謝分享！

gu_87_2009

很好，辛苦了

xiongmao333

好��！

ljt431

很好

winter2010

好啊 。。。。。。。。。。。。。。。。。。。。

hwong

zttx

精典，學(xué)習了.

howiexu

好東西啊，謝謝分享

loveyang

學(xué)習了

cosmoray

頂頂頂

高速上的板車(chē)

很需要

lgz88

不錯，不錯