preloader流程----基于MTK平台

http://blog.csdn.net/cnmlrxtoyt/article/details/79121112

一、preloader流程简介

1、启动流程

（1）设备上电起来后，跳转到Boot ROM(不是flash)中的bootcode中执行把pre-loader加载起到ISRAM， 因为当前DRAM（RAM分SRAM跟DRAM，简单来说SRAM就是cache，DRAM就是普通内存）还没有准备好，所以要先把pre-loaderload到芯片内部的ISRAM（Internal SRAM)中。（2）preloder的主要工作是初始化环境，包括c环境，timer,gpio,pmic,uart,i2c等以及装载LK镜像至DRAM中。（3）如果实现了ATF，preloader加载完lk分区后，还会加载tee分区，在设置好环境后，会先跳转到EL3。（4）EL3回到lk，执行lk流程，preloader流程结束。

2、下载流程

preloader除了具有启动功能之外，还具有下载功能。首先还是需要明确的是mtk芯片都的有个boot rom，如果没有这个rom那么，那么程序是无法被下载到nandflash中的，然后此时的flash上是为空的，没有任何数据的。系统在上电之后它会检测是启动模式还是下载模式，如果是下载模式，它会初始化一个usb的串口，将preloader加载到内部的SRAM中，跳转到preloader中去执行，初始化好flash和外部RAM之后，依次将preloader、lk、kernel、android下载到nand flash中去。二、主要流程void main(u32 *arg){…..mtk_uart_init(UART_SRC_CLK_FRQ,CFG_LOG_BAUDRATE);/*初始化平台环境，比如Timer、PLL、UART、PMIC、Memory、BootableStorage等。*/bldr_pre_process();/*和外部工具通过UART或者USB方式握手，确定启动模式。*/bldr_handshake(&handler);/*安全相关的初始化*/#if CFG_ATF_SUPPORT   trustzone_pre_init();#endif/*加载LK镜像到DRAM中(SecureBoot)*/   if (0 != bldr_load_images(&jump_addr)){       print("%s Second Bootloader Load Failed\n", MOD);       goto error;}/*初始化所有的环境。*/bldr_post_process();/*初始化所有的安全相关环境。*/#if CFG_ATF_SUPPORT   trustzone_post_init();#endif/*设置向lk传递参数的地址*/#if CFG_BOOT_ARGUMENT_BY_ATAG   jump_arg = (u32)&(g_dram_buf->boottag);#else   jump_arg = (u32)&bootarg;<
4000
p style="background-color:rgb(255,255,255);">#endif#if CFG_ATF_SUPPORT  ……/*支持ATF,跳转到EL3,然后再跳转到lk*/       bldr_jump64(jump_addr,jump_arg, sizeof(boot_arg_t));#else/*跳转到lk*/   bldr_jump(jump_addr,jump_arg, sizeof(boot_arg_t));#endiferror:   platform_error_handler();}
三、详细流程1、初始化（1）link_descriptor.ld文件路径：/vendor/mediatek/proprietary/bootable/bootloader/preloader/platform/mt6735在该文件中定义了入口，会跳转到_start中执行：


2）init.s文件路径：vendor/mediatek/proprietary/bootable/bootloader/preloader/platform/mt6735/src/init在该文件中会执行_start,然后跳转到resethandler执行，主要作用是配置c运行环境(寄存器、堆栈、BSS等)   BSS静态内存段(未初始化)、数据段(初始化)、堆段、栈段以及设置cpu为管理模式，关中断。

结束后会跳转到main开始执行：


（3）main.c文件路径：/vendor/mediatek/proprietary/bootable/bootloader/preloader/platform/mt6735/src/core初始化外部DRAM的timer、时钟、UART、EMI(DRAM防静电干扰)。 bldr_pre_process()完成各种的平台硬件(timer，pmic，gpio，wdt...)初始化工作。static void bldr_pre_process(void){ …..    /* 重要的硬件初始化timer,pll, uart... */    platform_pre_init();    /* 平台初始化*/ platform_init(); /* 分区初始化*/ part_init();   part_dump();    /* 初始化安全库*/ sec_lib_init(); /* 将log输出到dram*/ log_buf_ctrl(1); …..} void platform_pre_init(void){     /* 初始化计时器*/     mtk_timer_init();     /* init boot time */     g_boot_time = get_timer(0);     /* 初始化串口*/     mtk_uart_init(UART_SRC_CLK_FRQ,CFG_LOG_BAUDRATE);     /*初始化GPIO*/     mt_gpio_init();     clk_buf_all_on();     //初始化PMICwrap     pwrap_init_preloader();     //初始化i2c     i2c_hw_init();       check_charger_boost_status();     //打开长按重启功能     PMIC_enable_long_press_reboot();     platform_core_handler();}void platform_init(void){     /* check DDR-reserve mode */     check_ddr_reserve_status();     /* init watch dog, will enable AP watch dog*/     mtk_wdt_init();     /*init kpd PMIC mode support*/     set_kpd_pmic_mode();     enable_PMIC_kpd_clock(); /*初始化boot参数：  memset((void *)&(g_dram_buf->bootarg),0, sizeof(boot_arg_t));*/      init_dram_buffer();        ram_console_init();        ram_console_reboot_reason_save(g_rgu_status);    /*初始化devicestoreage */ ret =boot_device_init(); #ifCFG_REBOOT_TEST     mtk_wdt_sw_reset();     while(1); #endif /* 传递默认dram信息给LK*/  } (4)bldr_handshake(&handler): UART、USB握手测试(保证可以通信)。

2、加载Lk到DRAM

bldr_load_images(&jump_addr)：将各个分区加载进入DRAM,主要是lk分区。（1）static int bldr_load_images(u32 *jump_addr){ /*获取启动设备，为得到分区在ROM中的地址做准备*/ if (NULL == (bootdev = blkdev_get(CFG_BOOT_DEV))) {         print("%scan't find boot device(%d)\n", MOD, CFG_BOOT_DEV);         /* FIXME, shouldchange to global error code */         return -1;     }……… #elifCFG_LOAD_UBOOT /* 这个值是一个固定值，确定了lk加载的目的地址，定义在default.mak中CFG_UBOOT_MEMADDR  :=0x41E00000 */      addr = CFG_UBOOT_MEMADDR;  /*在ROM中找到ｌｋ分区，并加载到DRAM中ａｄｄｒ位置*/      ret = bldr_load_part("lk", bootdev, &addr,&size);     if (ret)         return ret;     *jump_addr = addr; #endif /*如果支持ATF，在加载lk后还会加载tee分区*/ #if CFG_ATF_SUPPORT      addr = CFG_ATF_ROM_MEMADDR;      ret = bldr_load_tee_part("tee1", bootdev, &addr,0, &size);   ……     bldr_load_bootimg_header("boot",bootdev, &addr, 0, &size); #endif     return ret;}（2）bldr_load_part最终会执行：part_load(bdev, part, addr, 0, size);指定读取的偏移量，检索分区头是否正确，如果正确则开始加载分区，加载分区的代码：intpart_load(blkdev_t *bdev, part_t *part, u32 *addr, u32 offset, u32 *size)｛    /*检索分区头. */    if (blkdev_read(bdev, src,sizeof(img_hdr_t), (u8*)hdr, part->part_id) != 0) {        //print("[%s] bdev(%d) read error(%s)\n", MOD, bdev->type, part->name);        return -1;    }    if (part_hdr->info.magic == PART_MAGIC){        /* 加载带分区头的image*/        part_hdr->info.name[31] = '\0';……        maddr = part_hdr->info.maddr;        dsize = part_hdr->info.dsize;        mode = part_hdr->info.mode;        src += sizeof(part_hdr_t);       memcpy(part_info + part_num, part_hdr, sizeof(part_hdr_t));       part_num++;    } else {        //print("[%s] %s image doesn'texist\n", MOD, part->name);        return -1;    }/*设置    if (maddr == PART_HEADER_DEFAULT_ADDR) {        maddr = *addr;#ifCFG_ATF_SUPPORT    } else if (mode == LOAD_ADDR_MODE_BACKWARD){        maddr = tee_get_load_addr(maddr);#endif}

3、跳转到LK

(1）bldr_post_process()：内部其实是执行platform_post_init（），其主要作用是检查电池是否存在，确定要传给lk的参数。

voidplatform_post_init(void){#ifCFG_BATTERY_DETECT/*检查电池是否存在，不存在就一直等待 */…..#endifplatform_parse_bootopt();/*设置要传递给lk的参数，在platform.c中定义*/    platform_set_boot_args();}(2) bldr_jump(jump_addr,jump_arg, sizeof(boot_arg_t))：执行init.s中定义的jump,实现跳转到lk执行，跳转地址即为0x41E00000。


如果支持ATF就执行bldr_jump64(jump_addr,jump_arg, sizeof(boot_arg_t))：bldr_jump64最主要是执行：trustzone_jump(addr, arg1, arg2)void trustzone_jump(u32 addr, u32 arg1,u32 arg2){/*初始化tee模块*/tee_sec_config();……/*执行init.s中定义的jumparch64*/   jumparch64(addr, arg1, arg2, trustzone_get_atf_boot_param_addr());}jumparch64: 先jump到el3，然后再回到lk。