2410啟動代碼的分析

changyongid

說明：
其實阿南的書里已經(jīng)分析的很清楚了。這里再記錄下來就顯得啰嗦了。好吧，就讓它啰嗦吧……



板子上電，那么cpu從地址0開始取得指令，然后一步一步的按照我們的程序執(zhí)行下去。我們試著來畫一下程序最開始時運行的流程圖。



那么可以從上面圖里看出，程序第一條指令執(zhí)行的就是  b
ResetHandler  。即跳入我們正常執(zhí)行程序里。那么這指令的下面，就是一些異常的入口。
這個異常入應該很好理解，每當異常發(fā)生時，cpu就會自動跳到相應的地址上來。比如，現(xiàn)在發(fā)生了一個外部中斷IRQ，那么cpu就會自動的跳到 0x00000018 這個地址來掃行指令。在上面的中斷向量表里，正好可以看到 0x00000018 這個地址里的指令是 b
HandlerIRQ，即跳到HandlerIRQ 這個位置去。那么只要我們在 HandlerIRQ 下面放上我們的IRQ 處理子程序，就可以了。
關于中斷，在下面再討論�，F(xiàn)在我們給板子上電了，那么它就執(zhí)行最開始的一條指令 b
ResetHandler 。即我們要跳到 ResetHandler 這個位置去執(zhí)行程序。

再來畫一下 ResetHandler 的簡易流程圖。



上面各步驟我給標了號，是為了方便對各子程序的分析，并不是刻意指它們之間的執(zhí)行順序。


1. 關看門狗
代碼很簡單，就是對控制看門狗的特殊功能寄存器賦值。
為什么關掉看門狗呢？
其實就是為了防止看門狗計數(shù)溢出，引起系統(tǒng)再次復位，
因為此時我們還沒有完成我們對系統(tǒng)的初始化。




2. 關中斷
如右邊的代碼，給相應寄存器賦值即可。
具體的可以看2410的數(shù)據(jù)手冊。
為中斷源比較多，所以它的控制起來會顯得復雜一些。


3. 系統(tǒng)時鐘初始化



對MPLLCON 寄存器賦初值來產(chǎn)生相應的頻率。

由于設定好MPLLCON寄存器之后，cpu還需要一段時間才能產(chǎn)生穩(wěn)定的頻率輸出。

那么這段時間如果來設定呢？就是通過設定LOCKTIME寄存器來設定的。
具體可參考數(shù)據(jù)手冊。

4. 判斷此次啟動是否是從掉電模式喚醒

這里是通過判斷GSTATUS2 這個寄存器里的bit1 位來確定的。GSTATUS2 具體的說明如下：



可以看到，如果bit1 位為0，則說明此次的啟動是從掉電模式喚醒。對于喚醒，程序的執(zhí)行是不同的，因為喚醒時不需要進行下面的 5 6 7……步驟，在此就直接跳入醒前的狀態(tài)開始執(zhí)行。
若bit1位為1，則我們繼續(xù)下面的5 6 7……步驟。

5. 初始化內(nèi)存控制器




這里是在對SDRAM 控制器的相關寄存器賦初始值，以控制它的工作模式。共有13個與SDRAM工作相關的寄存器，我們要一一對其賦值。
        從數(shù)據(jù)手冊里可以看到，Sdram的相關寄存器是連續(xù)排布的，從0x48000000的BWSCON開始，一直往高地址排布，共13個。那么我們利用它的連續(xù)排布，即可用循環(huán)的語句來初始化。
ldr r3, [r0], #4    即 r3 <- [r0],  r0 <- r0+4
這里r0為SMRDATA的地址。注意上面這句是基址變址尋址，里面包含了間接尋址。匯編里的尋址方式真是有些多，以后再好好整理下。
程序里我們可以看到，從SMRDATA往下，初始化了13個數(shù)據(jù)，這里即把這13個數(shù)據(jù)一一的賦值到 BWSCON 之后連續(xù)的13個寄存器里。

6. 初始化堆棧




         這里初始化的程序都在一個子程序里，這里
調(diào)用這個子程序。用了 bl ，說明子程序執(zhí)行完
之后是可用 lr 來返回的。

對于堆棧的初始化，每個異常模式需要自己的獨立堆棧，恰好arm里每個異常模式有它自己的堆棧指針sp。對于不同模式，我們需要先設置程序狀態(tài)寄存器cpsr，使arm進入某個異常模式，這樣才能訪問到該模式的堆棧指針sp。
我們來看一下子程序是具體怎么執(zhí)行的吧。


對cpsr的操作是采用“讀取-修改-寫入”的方式。即先用mrs讀出，再修改，最后用msr寫入cpsr。注意上面寫入時用的是cpsr_cxsf，下劃線_后面的表示的是“域”的意思，用于設定cpsr中需要操作的位。
c － control field mask byte (PSR[7:0]) 控制位域
        x － extension field mask byte (PSR[15:8])
        s － status field mask byte (PSR[23:16)
        f － flags field mask byte (PSR[31:24]).
比如 msr  cpsr_c, r1 表示只修改控制位，即cpsr的低8位。具體的可查看cpsr各位的定義。

進入了相應模式之后，再把值賦給sp即可。例如 ldr sp,=UndefStack
這里的 UndefStack 等地址已經(jīng)定義好了。如下：（相當于宏定義一個數(shù)值而已）




7. 保存IRQ地址
這里將IRQ中斷處理程序的IsrIRQ標號導址保存到HandleIRQ中。
而HandleIRQ是什么呢？
程序里有這一句
HandleIRQ   #   4
預留出一個4字節(jié)（一個字）的地址出來，那么這個地址里現(xiàn)在存放的就是IsrIRQ 這個標號本身的值。（注意標號本身是代表一個地址。）
這里的操作涉及到如何找到中斷子程序，我們放在后面再來講。

changyongid

8. 運行域初始化




關于這一段代碼，書上已經(jīng)講得很清楚了。具體的請看書。
不過理解起來確實需要費點力。主要是加載域和運行域的問題，還好之前讀uboot時也遇到過這個問題，研究了一番。這里談一點自己的理解，不知道對不對，還請指教。
1. 我們的程序都是放在Nandflash里的，而Nand flash里不能直接運行指令，2410內(nèi)部的sram又只有4k。啟動時只能把nandflash里的前4k放到sram里執(zhí)行。問題來了，我們的程序大于4k里，又要如何運使其正確運行呢？
很簡單，我們只需要在前4k的代碼里完成一個工作，即把我們所要運行的程序全都復制到sdram里去，最后再跳入sdram里執(zhí)行程序就可以了。我們的Sdram有64M，足夠我們用了。
2. 這里我們的啟動程序只是把RWDATA復制到了sdram里，而沒有把code部分也復制到sdram里，所以，此時我們的整個程序不能大于4k，且程序運行時一直是在內(nèi)部的sram里的。
3. 指定鏈接地址。
這里涉及到一個概念，就是“位置無關代碼”和“位置相關代碼”。
位置無關代碼，比如跳轉指令 b 。它就是一個位置無關代碼，它要跳轉的地址，是在執(zhí)行這條指令的時候，根據(jù)當前的pc值計算出來的。所以b 這種跳轉方式稱為相對尋址，以當前的pc值 為基地址，加上一定量的偏移量，得到操作數(shù)的有效地址。位置無關代碼無論放在程序的哪里執(zhí)行都可以。
位置相關代碼，比如 ldr
r0,=SMRDATA 就是一句位置相關代碼。SMRDATA的值是在鏈接后就已經(jīng)確定了的。
假設這里我們的鏈接地址設為 0x30000000，鏈接完畢之后，SMRDATA的地址就已經(jīng)確定了，假設為0x33ff0000。那么程序執(zhí)行ldr
r0,=SMRDATA的時候，r0里的值就是0x33ff0000。如果我們沒有把程序復制到0x30000000的話，那么相對來說SMRDATA(0x33ff0000)地址里的值自然就是不正確的，不是我們所要的。

說起來確實有點麻煩，可能是我還沒能完全參透。要注意的是，即使我們把相關數(shù)據(jù)復制到了sdram里，但是鏈接的時候沒有指定正確的鏈接地址，cpu則不會找到正確的數(shù)據(jù)。

9. 跳入C程序
匯編語言與c語言混合編程。沒有涉及到參數(shù)的傳遞。由于是用的 bl ，跳指令 b 和bl只能向前或向后32M地址跳轉。所以Main程序還是在前4k里。

如果我們已經(jīng)把程序復制到sdram里了，要跳到那里去，就得直接向pc寫值了。這樣可以完成前后的4g跳轉。


10 掉電喚醒。
直接跳轉到WAKEUP_POWER_OFF 程序段里。




看看數(shù)據(jù)手冊里關于從掉電喚醒過程的描述。書里也把過程描述的很清楚。這里就不廢話了。最后進入程序里StartPointAfterPowerOffWakeUp這個位置開始繼續(xù)執(zhí)行。





11. 進入掉電模式。
這個過程在流程圖里沒畫出來。
當我們的主程序執(zhí)行時，如果我們要進入掉電模式的話，這該怎么辦呢？
回過頭我們?nèi)タ聪聠�動代碼里中斷向量表下面，可見，緊接著中斷向量表的是b
EnterPWDN
那么，這條指令所在的位置也就是0x00000020嘍。
書上這里也講的很明白了。主程序只要調(diào)用EnterPWDN(參數(shù)) 這個函數(shù)即可，調(diào)用之后，程序即進入啟動代碼中的匯編段執(zhí)行。
關于這段就不多說了，也不復雜。也可以看下數(shù)據(jù)手冊里關于進入掉電模式的流程說明。在clock 那一章。



12. 異常服務的響應過程
出現(xiàn)一個異常，arm處理器會執(zhí)行以下幾個步驟：
A. 將下一條指令存入相應的lr里，以便程序從異常返回時能從正確的位置開始。
B. 將cpsr復制到相應的spsr。
C. 強制設置cpsr的運行模式位
D. 強制從異常向量地址取得下一條指令
Ok，經(jīng)過以上步驟，就進入了異常里。以上步驟都是處理器自動執(zhí)行的，不需要軟件干涉。從上面的D步驟起，我們在向量地址上放置跳轉指令，那么程序就可以跳到相關的處理程序里了。
我們順著書上的例子走一遍吧。
（1）FIQ
A. 產(chǎn)生FIQ中斷時，cpu自動跳到0x0000001c這個地址去執(zhí)行代碼。還記得中斷向量表吧，里面這個地址的指令是 b
HandlerFIQ 。即要跳入HandlerFIQ 里了。
B. HandlerFIQ在哪里呢？
程序里有一段宏定義如下




且程序中間用到了這個宏



那么經(jīng)過預編譯替換之后，這一句就會變成下面這一段了。







可見，我們找到了HandlerFIQ 所在了。其中有個標號HandleFIQ是什么呢？
HandleFIQ   
#   4 就是這里預先分配的一個地址。至于這個地址里存的數(shù)據(jù)是什么呢？呆會再看。
好，順著書里介紹的來走一下，直到str     r0,[sp,#4]  這句執(zhí)行完為止，都是在將相關的數(shù)據(jù)入棧，如下圖。接著分別將數(shù)據(jù)出棧到r0和pc里，pc里即為中斷子程序入口。即cpu進入了中斷處理程序里執(zhí)行。疑問：最開始入棧的r0里的數(shù)據(jù)是什么呢？



（2）IRQ
查找IRQ中斷處理程序入口的步驟比上面多了一個步驟，是因為有多個中斷源共用一個IRQ中斷入口，然后，再到IRQ處理程序中再判斷具體是哪一個中斷源產(chǎn)生的。最后進入對應的處理程序中執(zhí)行。具體的中斷過程最好先讀一下數(shù)據(jù)手冊。
所以對于IRQ來說，相當于二級查找。先找IRQ處理程序的入口，然后在處理程序中根據(jù)INTOFFSET 的值來找到對應中斷源的入口。
具體書上講的很明白。







啟動代碼的分析.pdf (234.13 KB)

2009-9-6 03:20 上傳

點擊文件名下載附件
下載積分: 積分 -1

changyongid

編輯這個貼子發(fā)現(xiàn)幾點，給管理員提個意見：
1. 一個貼子只能有10000字。。。給多點吧
2. 我編輯貼子的時候，如果點擊新窗口，會扣分。
3. 公社的logo太大了。每個圖面都占了一大塊，有點影響。建議可以做一個小點的圖標放在右下腳。。

geyingzhen

感謝分享�。�！

@︻$▅▆▇◤

頂！

lhj200304

mark

kk2614755

頂啊................
學習了

itelectron

這個詳細啊

rest

感謝分享！

gu_87_2009

很好，辛苦了

xiongmao333

好��！

ljt431

很好

winter2010

好啊 。。。。。。。。。。。。。。。。。。。。

hwong

zttx

精典，學習了.

howiexu

好東西啊，謝謝分享

loveyang

學習了

cosmoray

頂頂頂

高速上的板車

很需要

lgz88

不錯，不錯