/*
* start.S
*
* Copyright(c) 2007-2018 Jianjun Jiang <8192542@qq.com>
* Official site: http://xboot.org
* Mobile phone: +86-18665388956
* QQ: 8192542
*
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
* This program is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with this program; if not, write to the Free Software Foundation,
* Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
*
*/
/*
* Exception vector table
*/
.text
.arm
.global _start
_start:
/* Boot head information for BROM */
.long 0xea000016
.byte 'e', 'G', 'O', 'N', '.', 'B', 'T', '0'
.long 0, 0x3a00
.byte 'S', 'P', 'L', 2
.long 0, 0
.long 0, 0, 0, 0, 0, 0, 0, 0
.long 0, 0, 0, 0, 0, 0, 0, 0 /* 0x40 - boot params, 0x58 - fel boot type, 0x5c - dram size */
_vector:
b reset
ldr pc, _undefined_instruction
ldr pc, _software_interrupt
ldr pc, _prefetch_abort
ldr pc, _data_abort
ldr pc, _not_used
ldr pc, _irq
ldr pc, _fiq
_undefined_instruction:
.word undefined_instruction
_software_interrupt:
.word software_interrupt
_prefetch_abort:
.word prefetch_abort
_data_abort:
.word data_abort
_not_used:
.word not_used
_irq:
.word irq
_fiq:
.word fiq
/*
* The actual reset code
*/
reset:
/* Save boot params to 0x00000040 */
ldr r0, =0x00000040
str sp, [r0, #0] /* 0x00000040 = 保存堆栈*/
str lr, [r0, #4] /* 0x00000044 = 保存返回地址*/
mrs lr, cpsr /* 读 状态机*/
str lr, [r0, #8] /* 0x00000048 = 保存状态寄存器*/
mrc p15, 0, lr, c1, c0, 0 /* 读 MMU及相关的*/
str lr, [r0, #12] /* 0x0000004c = MMU及相关的*/
mrc p15, 0, lr, c1, c0, 0 /* 读 MMU及相关的*/
str lr, [r0, #16] /* 0x00000050 = MMU及相关的*/
/* Check boot type just for fel */
mov r0, #0x0
ldr r1, [r0, #8] /* R1 = 0x00000008地址内的数据*/
ldr r2, =0x4c45462e /* r2 = 0x4c45462e */
cmp r1, r2 /* 比较 r1 和 r2 */
bne 1f /* 不相等跳到 1f = 向后调到 1: */
ldr r1, =0x1 /* r1 = 0x01 */
str r1, [r0, #0x58] /* *(0x00000058) = 0x1 这里放的是启动是不是在FEL模式*/
/* 以上就是 比较0x00000008的内容与0x4c45462e 是不是想等 相等 跳过 ,不等 设置 0x00000058的内容为1
1: nop
/* Enter svc mode and mask interrupts */
mrs r0, cpsr /* 读状态寄存器 */
bic r0, r0, #0x1f /* r0 = r0 & (!0x0000001f) 清零处理器工作模式*/
orr r0, r0, #0xd3 /* r0 = r0 | 0x000000d3 设置处理器为系统模式,并关闭IRQ FIQ 中断*/
msr cpsr, r0 /* 写状态寄存器*/
/* Set vector to the low address */
mrc p15, 0, r0, c1, c0, 0
bic r0, #(1<<13) /* 设置异常向量地址为 0x0到0x1c */
mcr p15, 0, r0, c1, c0, 0
/* Copy vector to the correct address */
adr r0, _vector /*相对寻址到_vector,并把里面的内容读到r0,相对寻址的好处就是,可以做到代码与链接地址无关*/
mrc p15, 0, r2, c1, c0, 0 /* 读协处理器寄存器*/
ands r2, r2, #(1 << 13) /* 检查异常向量地址高端低端设置位 */
ldreq r1, =0x00000000 /* if((向量地址设置位) == 1) r1 = 0x00000000; */
ldrne r1, =0xffff0000 /* if((向量地址设置位) != 1) r1 = 0xffff0000; */
ldmia r0!, {r2-r8, r10}
stmia r1!, {r2-r8, r10} /* 将r2-r8,r10 放到 按顺序放到 r0 指向的地址; */
ldmia r0!, {r2-r8, r10}
stmia r1!, {r2-r8, r10}
/* 常向量地址高端低端设置位,从本代啊的位置拷贝向量到系统设置的向量地址*/
/* Initial system clock, ddr add uart */
bl sys_clock_init
bl sys_dram_init
bl sys_uart_init
/* Copyself to link address 自我复制到链接器编译后的绝对地址。 链接时是ddr的内存地址,要搞清楚这时执行的地址可能在0x0000,或是spi闪存的映射地址*/
adr r0, _start /* r0 = _start相对的地址 */
ldr r1, =_start /* r1 = _start绝对的地址 */
cmp r0, r1 /* 比较有没有跑过现代码 */
beq 1f /* 跑过向后调到 1:*/
bl sys_copyself
1: nop
/* Initialize stacks */
mrs r0, cpsr
bic r0, r0, #0x1f
orr r1, r0, #0x1b /*进入未定义异常*/
msr cpsr_cxsf, r1
ldr sp, _stack_und_end
bic r0, r0, #0x1f
orr r1, r0, #0x17 /*进入中止异常*/
msr cpsr_cxsf, r1
ldr sp, _stack_abt_end
bic r0, r0, #0x1f
orr r1, r0, #0x12 /*进入IRQ异常*/
msr cpsr_cxsf, r1
ldr sp, _stack_irq_end
bic r0, r0, #0x1f
orr r1, r0, #0x11 /*进入FIQ异常*/
msr cpsr_cxsf, r1
ldr sp, _stack_fiq_end
bic r0, r0, #0x1f
orr r1, r0, #0x13 /*进入管理异常*/
msr cpsr_cxsf, r1
ldr sp, _stack_srv_end
/* Copy data section */
ldr r0, _data_start /*目的地址*/
ldr r1, _data_shadow_start /*源地址 */
ldr r2, _data_shadow_end
sub r2, r2, r1 /*拷贝个数*/
bl memcpy /*memcpy(r0,r1,r2); 在keil 里这些是不需要做的*/
/* Clear bss section */
ldr r0, _bss_start
ldr r2, _bss_end
sub r2, r2, r0
mov r1, #0
bl memset /*memset(r0,r1,r2); 在keil 里这些是不需要做的*/
/* Call _main */
ldr r1, =_main
mov pc, r1
_main:
mov r0, #1;
mov r1, #0;
bl xboot_main
b _main
/ * 注意: 非常重要的情况,一定要搞清芯片内部的BROM程序是不是和你现在的启动代码及相关的代码相对应。
否则买到的是特制的BROM的芯片,将来会有很大的麻烦。
因为你需要咨询原厂要他提供特制BROM芯片的用法,再修改现在的代码。
但我估计芯片厂商是和客户签订了协议的,一般不会提供。*/
/* 补记忆
https://blog.csdn.net/gameit/article/details/13169405 协处理寄存器描述
https://www.cnblogs.com/armlinux/archive/2011/03/23/2396833.html 状态寄存器描述
CP15 的寄存器 C0:
MRC P15,0,R0,C0,C0,0 #将主标示符寄存器的内容读到AMR寄存器R0中
MRC P15,0,R0,C0,C0,1 #将cache类型标识符寄存器的内容读到AMR寄存器R0中
CP15 的寄存器 C1:
mrc p15, 0, r0, c1, c0{, 0} ;将 CP15 的寄存器 C1 的值读到r0中
mcr p15, 0, r0, c1, c0{, 0} ;将 r0 的值写到 CP15 的寄存器C1中
CP15 的寄存器 C2:
C2寄存器的别名:Translation table base (TTB) register
C2寄存器用来保存页表的基地址,即一级映射描述符表的基地址。其编码格如下所示:
CP15 的寄存器 C3:
CP15 中的寄存器 C3 定义了 ARM 处理器的 16 个域的访问权限。
CP15 的寄存器 C5:
CP15 中的寄存器 C5 是失效状态寄存器,分为指令状态失效和数据状态失效。
MRC p15, 0, <Rd>, c5, c0, 0 访问数据失效状态寄存器
MRC p15, 0, <Rd>, c5, c0, 1 访问指令状态失效寄存器
CP15的寄存器C6:
CP15 中的寄存器 C6 是失效地址寄存器,其中保存了引起存储访问失效的地址,分为数据失效地址寄存器和指令失效地址寄存器
MRC p15, 0, <Rd>, c6, c0, 0 访问数据失效地址寄存器
MRC p15, 0, <Rd>, c6, c0, 2 访问指令失效地址寄存器
CP15的寄存器C7:
CP15 的 C7 寄存器用来控制 cache 和写缓存,它是一个只写寄存器,读操作将产生不可预知的后果。
访问 CP15 的 C7 寄存器的指令格式如下所示:
mcr p15, 0, <rd>, <c7>, crm, <opcode_2> ;<rd> 、 <crm> 和 <opcode_2> 的不同取值组合,实现不同功能
CP15的寄存器C8:
系统协处理器CP15的寄存器C8就是清除TLB内容的相关操作。它是一个只写的寄存器。
MCR p15,0,Rd,c8,CRm,opcode_2
CP15的寄存器C12
CP15寄存器C12用来设置异常向量基地址,其编码格式如下所示:
MCR p15, 0, <Rd>, c12, c0, 0 ;Rd中存放要修改的异常向量基地址
CP15的寄存器C13
CP15中的寄存器C13用于快速上下文切换。其编码格式如下所示。
*/
/*
cpu 引导过程 当上电时 跑BROM的程序 会检测spi闪存内有没有符合规范的引导信息。 所以这里的_start小段常数里就放了这些信息
注意代码编译好了还需要 用mksunxi.exe将这个位置的某些地方修改一下保存到bin文件,再烧到闪存才有效。
如果再仔细研究一下fel.exe 的代码,里面很多小段小段的2进制代码,这些2进制的汇编源码在fel源代码码里也注释了。
这样就可以直接通过jatg调试器按规则下载那些小段小段的代码到芯片执行,之后直接下载自己的编译代码到内存运行。
就可以快速执行调试代码了,效率比烧闪存要快很多,并且我是想用keil,效率更高,因为可以直观的看断点后的所有寄存器和变量等。
关于怎么在keil下,编译后下载代码到内存,并执行代码,可参考asm9260t.ini 文件
(只要不烧本代码到闪存,新片就会进入FEL模式,并且usb也变成了下载程序的接口)
目前手上没f1c100的板子。在h2+的板子上测试了下xboot,但是先下载spl ,才能下载xboot执行,
并不是像填坑网讲的那样。直接下xboot,因为EFL模式下,会检测到xboot的代码超过了长度。
不知道f1c100是不是支持直接下xboot,还是说他的spi闪存里有spl的代码。
昨天看了填坑网的实验。原来是spi闪存里有spl引导程序 ,也就是原厂固件的前16k,有了这前16k,代码就不需要进入FEL模了,
芯片启动后会执行这里的代码。
我在思考一个问题。
1 对于不是定制的芯片,一定要在程序里做自己的加密和防止代码被复制的可能,当然在开源的代码下,没有必要,因为要遵循开源协议。
国产的系体没有这个限制,因为它的协议是,自己代码的部分可以不开源。
2 到底是定制spl ,还是定制BROM, 否则怎么区别世面上同类被仿照的产品。spl可以不需要芯片厂商的参与,自己解决,相对麻烦少很多。
但代码被复制的可能性很大。也可以通过软件的手段解决,但也会有麻烦事情。
3 很多通用的mcu, 其实都有这些所谓的BROM和SPL,只不过从来没有出现过。
导致他们认为自己的代码很安全。对于芯片厂商都是虚设。
如果某个芯片厂商人员外泄,一切都变得不安全。
只要开网络你们就把我的鼠标搞到不能正常。我靠
1 GM8136s 25的价格不能接受。 2功耗 3 keil 不支持arm v6, 快捷的调试很重要。
*/
.global return_to_fel
return_to_fel:
mov r0, #0x4
mov r1, #'e'
strb r1, [r0, #0]
mov r1, #'G'
strb r1, [r0, #1]
mov r1, #'O'
strb r1, [r0, #2]
mov r1, #'N'
strb r1, [r0, #3]
mov r1, #'.'
strb r1, [r0, #4]
mov r1, #'F'
strb r1, [r0, #5]
mov r1, #'E'
strb r1, [r0, #6]
mov r1, #'L'
strb r1, [r0, #7]
ldr r0, =0x00000040
ldr sp, [r0, #0]
ldr lr, [r0, #4]
ldr r1, [r0, #16]
mcr p15, 0, r1, c1, c0, 0
ldr r1, [r0, #12]
mcr p15, 0, r1, c1, c0, 0
ldr r1, [r0, #8]
msr cpsr, r1
bx lr
/* 将BROM程序 进入本复位代码时保存的现场及相关又恢复,并返回到BROM程序 */
/*
* Exception handlers 下面的需要修改到系统需要的。
* 一般系统会提供一些函数给异常调用,还有保存现场和恢复现场的代码。 这样看xboot,还离做系统很远。
*/
.align 5
undefined_instruction:
b .
.align 5
software_interrupt:
b .
.align 5
prefetch_abort:
b .
.align 5
data_abort:
b .
.align 5
not_used:
b .
.align 5
irq:
ldr sp, _stack_irq_end
sub sp, sp, #72
stmia sp, {r0 - r12}
add r8, sp, #60
stmdb r8, {sp, lr}^
str lr, [r8, #0]
mrs r6, spsr
str r6, [r8, #4]
str r0, [r8, #8]
mov r0, sp
bl arm32_do_irq
ldmia sp, {r0 - lr}^
mov r0, r0
ldr lr, [sp, #60]
add sp, sp, #72
subs pc, lr, #4
.align 5
fiq:
ldr sp, _stack_irq_end
sub sp, sp, #72
stmia sp, {r0 - r12}
add r8, sp, #60
stmdb r8, {sp, lr}^
str lr, [r8, #0]
mrs r6, spsr
str r6, [r8, #4]
str r0, [r8, #8]
mov r0, sp
bl arm32_do_fiq
ldmia sp, {r0 - lr}^
mov r0, r0
ldr lr, [sp, #60]
add sp, sp, #72
subs pc, lr, #4
/*
* The location of section
*/
.align 4
_image_start:
.long __image_start
_image_end:
.long __image_end
_data_shadow_start:
.long __data_shadow_start
_data_shadow_end:
.long __data_shadow_end
_data_start:
.long __data_start
_data_end:
.long __data_end
_bss_start:
.long __bss_start
_bss_end:
.long __bss_end
_stack_und_end:
.long __stack_und_end
_stack_abt_end:
.long __stack_abt_end
_stack_irq_end:
.long __stack_irq_end
_stack_fiq_end:
.long __stack_fiq_end
_stack_srv_end:
.long __stack_srv_end
离线