u-boot引导内核过程

　　目标板：2440

　　u-boot引导内核启动时，传入内核的参数为bootcmd=nand read.jffs2 0x30007FC0 kernel; bootm 0x30007FC0

　　一、nand read.jffs2 0x30007FC0 kernel

　　从nand Flash中将内核读取出来，写到地址为0x30007FC0的内存区域。在嵌入式系统中，Flash是没有分区的，但是为什么在应用过程中，我们总是说Flash已经被分区，那是因为在u-boot源码中，将Flash的空间地址绑定了，比如Flash分为boot区，kernel区，fs区，但是在源码中，只是将boot变量赋予一个地址，将kernel这个变量指向了另一个地址。在代码中的具体体为：/include/configs/

100ask24x0.h

#define MTDPARTS_DEFAULT "mtdparts=nandflash0:256k @0(bootloader)," \
"128k(params)," \
"2m(kernel)," \
"-(root)"

　　那么内核是如何被读出来的，在/common/cmd_nand.c中do_nand函数中

/* read write */
if (strncmp(cmd, "read", 4) == 0 || strncmp(cmd, "write", 5) == 0)

　　当内核被读取出来之后，就进入下边的过程了。

　　二、bootm 0x30007FC0

　　在/common/cmd_bootm.c中do_bootm函数中启动内核。启动内核的时候，首先对内核的头部要进行操作，原因是
在Flash中保存的内核是由两部分构成的，第一部分是头部，第二部分是真正的内核。而头部的结构如下：

typedef struct image_header {
uint32_t    ih_magic;    /* Image Header Magic Number    */
uint32_t    ih_hcrc;    /* Image Header CRC Checksum    */
uint32_t    ih_time;    /* Image Creation Timestamp    */
uint32_t    ih_size;    /* Image Data Size        */
uint32_t    ih_load;    /* Data     Load  Address        */
uint32_t    ih_ep;        /* Entry Point Address        */
uint32_t    ih_dcrc;    /* Image Data CRC Checksum    */
uint8_t        ih_os;        /* Operating System        */
uint8_t        ih_arch;    /* CPU architecture        */
uint8_t        ih_type;    /* Image Type            */
uint8_t        ih_comp;    /* Compression Type        */
uint8_t        ih_name[IH_NMLEN];    /* Image Name        */
} image_header_t;

　　ih_load是加载地址，内核在运行的时候先要将内核放在加载地址，比如参数为bootm 0x30007FC0，如果内核不在0x30007FC0地址，那么u-boot在执行bootm 0x30007FC0命令的时候就重新将内核加载到0x30007FC0地址。

　　ih_ep是入口地址，若要运行内核，直接跳到ih_ep这个地址就可以运行了。如0x30008000就是内核运行地址。

　　在/common/cmd_bootm.c中

　　memmove ((void *) ntohl(hdr->ih_load), (uchar *)data, len);

　　该函数是将内核移到地址为ih_load（加载地址）的内存中。

if(ntohl(hdr->ih_load) == data) {
printf ("   XIP %s ... ", name);
} else {
#if defined(CONFIG_HW_WATCHDOG) || defined(CONFIG_WATCHDOG)
size_t l = len;
void *to = (void *)ntohl(hdr->ih_load);
void *from = (void *)data;

printf ("   Loading %s ... ", name);

while (l > 0) {
size_t tail = (l > CHUNKSZ) ? CHUNKSZ : l;
WATCHDOG_RESET();
memmove (to, from, tail);
to += tail;
from += tail;
l -= tail;
}

　　这段代码的解释如下：

　　在ih_load和 ih_ep之间，存在的是内核的头部image_header_t。如果ih_load和 ih_ep之间的大小恰好等于内核的头部的大小的话，那么真正的内核就开始从ih_ep运行。不用再次移动内核，这样就可以加快启动速度。如果ih_load和 ih_ep之间的大小不等于内核的头部的大小那么内核就必须重新移动到ih_ep地址，这样就延长启动时间。

　　bootm的第一个作用：根据头部将内核移到合适的地方。

　　当内核移动到正确的地址之后，启动内核的函数为

case IH_OS_LINUX:
#ifdef CONFIG_SILENT_CONSOLE
fixup_silent_linux();
#endif
do_bootm_linux  (cmdtp, flag, argc, argv,
addr, len_ptr, verify);
break;

　　进入/lib_arm/armLinux.c文件do_bootm_linux函数

　　do_bootm_linux的作用：

　　1.启动时会检测内存、Flash……并且将相应的参数告诉内核，设置启动参数。

　　启动参数的格式为TAG类型。

　　代码中要设置好几个参数，这儿只是选择性的说几个

　　setup_start_tag (bd);

　　setup_memory_tags (bd); 设置内存的参数

　　setup_commandline_tag (bd, commandline);设置启动时传入内核的参数

　　setup_end_tag (bd);设置完毕

　　跳入函数可得：

static void setup_start_tag (bd_t *bd)
{
params = (struct tag *) bd->bi_boot_params;

params->hdr.tag = ATAG_CORE;
params->hdr.size = tag_size (tag_core);

params->u.core.flags = 0;
params->u.core.pagesize = 0;
params->u.core.rootdev = 0;

params = tag_next (params);
}

　　由代码可以得到tag是一个结构体，bi_boot_params为0x300000100,ATAG_CORE为54410001

static void setup_memory_tags (bd_t *bd)
{
int i;

for (i = 0; i < CONFIG_NR_DRAM_BANKS; i++) {
params->hdr.tag = ATAG_MEM;
params->hdr.size = tag_size (tag_mem32);

params->u.mem.start = bd->bi_dram[i].start;
params->u.mem.size = bd->bi_dram[i].start;;

params = tag_next (params);
}
}　

　　bi_dram[i].start;内存的初始地址
　　bi_dram[i].start;内存的大小

　　这两个参数的初始值在start_armboot()函数中dram_init可以设置。

static void setup_commandline_tag (bd_t *bd, char *commandline)
{
char *p;
if (!commandline)
return;
/* eat leading white space */
for (p = commandline; *p == ' '; p++);
/* skip non-existent command lines so the kernel will still
* use its default command line.
*/
if (*p == '\0')
return;
params->hdr.tag = ATAG_CMDLINE;
params->hdr.size =
(sizeof (struct tag_header) + strlen (p) + 1 + 4) >> 2;
strcpy (params->u.cmdline.cmdline, p);
params = tag_next (params);
}　

　　*commandlinechar 的来源为*commandline = getenv ("bootargs");
　　那么在终端所获得的信息是bootargs=noinitrd root=/dev/mtdblock3 init=/linuxrc console=ttySAC0
　　root=/dev/mtdblock3 　　根文件系统在Flash中的第三分区
　　init=/linuxrc 　　　　　　 第一个进程为linuxrc
　　console=ttySAC0　　　　 内核打印信息从串口输出

static void setup_end_tag (bd_t *bd)
{
params->hdr.tag = ATAG_NONE;
params->hdr.size = 0;
}

　　参数设置结束的时候将tag设置为空，size设置为0.

　　2.跳到入口地址（还是在do_bootm_linux中）。

void (*theKernel)(int zero, int arch, uint params);
theKernel = (void (*)(int, int, uint))ntohl(hdr->ih_ep);

　　thekernel为函数指针指向ih_ep头部的入口地址。

theKernel (0, bd->bi_arch_number, bd->bi_boot_params);　

　　调用thekernel直接到入口地址执行内核，此时控制权交给kernel，u-boot的任务就完成了。
　　bi_arch_number 为机器ID，内核在启动时会比对是否支持硬件平台。

　　bd->bi_boot_params为传入的参数。