UBOOT引导LINUX内核过程卡死STARTINGKERNEL...（下载地址，加载地址，入口地址的修改）（UIMAGE和ZIMAGE的区别）

1、UIMAGE和ZIMAGE的区别

make 之后会生成三个文件&＃xff0c;一个vmlinux &＃xff0c;一个Image&＃xff0c;一个zImage&＃xff0c;vmlinux是ELF格式的不能直接运行&＃xff0c;Image 就是使用 objcopy 取消掉 vmlinux 中的一些其他信息得到的&＃xff0c;而zImage为内核的一种进一步映像压缩文件&＃xff0c;Image大约为4M&＃xff0c;而zImage不到2M。

然后make uImage就会生成 uImage文件&＃xff0c;uImage顾名思义&＃xff0c;u代表uboot,
所以uImage是uboot引导linux的镜像文件&＃xff0c;使用bootm命令是只支持uImage镜像的 &＃xff0c;
如果要引导zImage镜像需要修改uboot do_bootm函数

uImage是用mkimage工具根据zImage制作而来的&＃xff0c;其实就是加了如下64字节头部信息 &＃xff0c;

typedef struct image_header {uint32_t ih_magic; /* Image Header Magic Number */uint32_t ih_hcrc; /* Image Header CRC Checksum */uint32_t ih_time; /* Image Creation Timestamp */uint32_t ih_size; /* Image Data Size */uint32_t ih_load; /* Data Load Address加载地址 */ uint32_t ih_ep; /* Entry Point Address入口地址 */uint32_t ih_dcrc; /* Image Data CRC Checksum */uint8_t ih_os; /* Operating System */uint8_t ih_arch; /* CPU architecture */uint8_t ih_type; /* Image Type */uint8_t ih_comp; /* Compression Type */uint8_t ih_name[IH_NMLEN]; /* Image Name */
} image_header_t;


2、下载地址&＃xff0c;加载地址&＃xff0c;入口地址&＃xff0c;移植内核重点

下载地址

我们在uboot环境变量里面一般会有这么一句&＃xff0c;
boocmd&＃61;movi read kernel 0x46000000,bootm 0x46000000

它的意思就是把内核下载&＃xff08;读&＃xff09;到0x46000000地方&＃xff0c;0x46000000就是下载地址

入口地址&＃xff0c;和加载地址

typedef struct image_header {uint32_t ih_load; /* Data Load Address加载地址 */ uint32_t ih_ep; /* Entry Point Address入口地址 */
} image_header_t;


编译的时候可以指定加载地址

图中可以看出加载地址 &＃61; 入口地址

入口地址&＃xff0c;和加载地址相同的情况下

我们知道&＃xff0c;uboot在引导linux内核前&＃xff0c;会检查下载地址和加载地址是否相同&＃xff0c;
如果不同&＃xff0c;就需要把内核拷贝从下载地址拷贝到加载地址&＃xff0c;注意&＃xff0c;拷贝部分是去了掉头部的zImage&＃xff0c;
如果相同&＃xff0c;就不作拷贝

1、在加载地址和入口地址相同 且 下载地址和加载地址不同情况下&＃xff1a;

此时可以正常启动

2、在加载地址和入口地址相同 且 下载地址和加载地址相同情况下&＃xff1a;

此时无法正常启动&＃xff0c;因为此时uboot不会去掉头部64字节&＃xff0c;如果直接从入口地址&＃xff08;&＃61;&＃61;加载地址&＃xff09;运行肯定会失败&＃xff0c;正确的做法就是不要让下载地址和加载地址相同

注意&＃xff1a;下载地址和加载地址不同时&＃xff0c;两个地址差值尽量大一点&＃xff0c;

否则在uboot重新定位内核的时候可能会出现覆盖的情况

入口地址&＃xff0c;加载地址不相同的情况下

图片来源&＃xff1a;https://www.cnblogs.com/Oude/p/12217750.html

&＃xff08;180----->140&＃xff09;

1、入口地址和加载地址不同&＃xff08;正常是相差64直接&＃xff09;&＃xff0c;下载地址和加载地址相同

正常启动&＃xff0c;因为此时uboot不会去掉头部也不做拷贝&＃xff0c;然后正好从加载地址&＃43;64字节的入口地址启动内核

2、入口地址和加载地址不同&＃xff0c;下载地址和加载地址不同的情况

无法正常启动&＃xff0c;因为此时uboot会去掉头部64字节拷贝到加载地址&＃xff0c;但是去掉64字节已经就是zImage了&＃xff0c;在从加载地址&＃43;64字节地方启动就不是正在的入口地址了

入口地址&＃xff0c;加载地址修改方式

/tools/mkimage.c解析

-A &＃61;&＃61;> set architecture to ‘arch’

-O &＃61;&＃61;> set operating system to ‘os’

-T &＃61;&＃61;> set image type to ‘type’ “kernel或是ramdisk”

-C &＃61;&＃61;> set compression type ‘comp’

−a&＃61;&＃61;>setloadaddressto′addr′(hex)指定加载地址

−e&＃61;&＃61;>setentrypointto′ep′(hex)指定内核入口运行地址

-n &＃61;&＃61;> set image name to ‘name’

-d&＃61;&＃61;> use image data from ‘datafile’

-x &＃61;&＃61;> set XIP (execute in place&＃xff0c;即不进行文件的拷贝&＃xff0c;在当前位置执行)

vim ./scripts/Makefile.lib 修改Makfile.lib文件

编

译信息如下&＃xff1a;
说明上面的改法是对的

3、UBOOT引导UIMAGE过程

​​​​
​​

int do_bootm(cmd_tbl_t *cmdtp, int flag, int argc, char * const argv[])
{
#ifdef CONFIG_NEEDS_MANUAL_RELOCstatic int relocated &＃61; 0;return do_bootm_states(cmdtp, flag, argc, argv, BOOTM_STATE_START |BOOTM_STATE_FINDOS | BOOTM_STATE_FINDOTHER |BOOTM_STATE_LOADOS |
#ifdef CONFIG_SYS_BOOT_RAMDISK_HIGHBOOTM_STATE_RAMDISK |
#endif
#if defined(CONFIG_PPC) || defined(CONFIG_MIPS)BOOTM_STATE_OS_CMDLINE |
#endifBOOTM_STATE_OS_PREP | BOOTM_STATE_OS_FAKE_GO |BOOTM_STATE_OS_GO, &images, 1);
}


bootm_start(cmdtp, flag, argc, argv); 对内核头部分析

bootm_find_other(cmdtp, flag, argc, argv); 查找内存中是否有设备树文件或者是文件系统

bootm_load_os(images, &load_end, 0); 加载内核到加载地址处&＃xff0c;如果下载地址和加载地址相同则不需要加载

int do_bootm_states(cmd_tbl_t *cmdtp, int flag, int argc, char * const argv[],int states, bootm_headers_t *images, int boot_progress)
{if (states & BOOTM_STATE_START)ret &＃61; bootm_start(cmdtp, flag, argc, argv);if (!ret && (states & BOOTM_STATE_FINDOS))ret &＃61; bootm_find_os(cmdtp, flag, argc, argv);if (!ret && (states & BOOTM_STATE_FINDOTHER))ret &＃61; bootm_find_other(cmdtp, flag, argc, argv); //包括查找设备树&＃xff0c;和文件系统/* Load the OS */if (!ret && (states & BOOTM_STATE_LOADOS)) {ret &＃61; bootm_load_os(images, &load_end, 0); }/* Relocate the ramdisk */
#ifdef CONFIG_SYS_BOOT_RAMDISK_HIGHif (!ret && (states & BOOTM_STATE_RAMDISK)) {ret &＃61; boot_ramdisk_high(&images->lmb, images->rd_start,}}
#endif
#if IMAGE_ENABLE_OF_LIBFDT && defined(CONFIG_LMB)if (!ret && (states & BOOTM_STATE_FDT)) {boot_fdt_add_mem_rsv_regions(&images->lmb, images->ft_addr);ret &＃61; boot_relocate_fdt(&images->lmb, &images->ft_addr,&images->ft_len); //设备树方式启动}
#endif/* From now on, we need the OS boot function */if (ret)return ret;boot_fn &＃61; bootm_os_get_boot_func(images->os.os);ret &＃61; boot_fn(BOOTM_STATE_OS_PREP, argc, argv, images); //调用do_bootm_linux函数跳转}}int do_bootm_linux(int flag, int argc, char * const argv[],bootm_headers_t *images)
{boot_prep_linux(images);boot_jump_linux(images, flag);return 0;
}


kernel e​ntry传递参数启动内核

static void boot_jump_linux(bootm_headers_t *images, int flag)
{
#ifdef CONFIG_ARM64void (*kernel_entry)(void *fdt_addr, void *res0, void *res1,void *res2);int fake &＃61; (flag & BOOTM_STATE_OS_FAKE_GO);kernel_entry &＃61; (void (*)(void *fdt_addr, void *res0, void *res1,void *res2))images->ep; //得到入口函数地址if (IMAGE_ENABLE_OF_LIBFDT && images->ft_len)r2 &＃61; (unsigned long)images->ft_addr; //得到设备树地址elser2 &＃61; gd->bd->bi_boot_params;kernel_entry(0, machid, r2); //给内核传递三个参数&＃xff0c;机器码&＃xff0c;设备树地址}
#endif
}


-------------------------------------------------------------------------------------------------------------------------------------------------------------------------

Uboot 引导内核时加载地址与入口地址问题

https://www.cnblogs.com/GyForever1004/p/8485079.html

如果使用 mkimage 生成内核镜像文件的话&＃xff0c;会在内核的前头加上了 64 bytes 的信息头&＃xff0c;供建立 tag 之用。bootm 命令会首先判断 bootm xxx 这个指定的地址 xxx 与 -a 指定的加载地址是否相同。

如果不同的话会从这个地址开始提取出这个 64 bytes 的头部&＃xff0c;对其进行分析&＃xff0c;然后把去掉头部的内核复制到 -a 指定的加载地址去运行;
如果相同的话那就让其原封不同的放在那&＃xff0c;但 -e 指定的入口地址会推后 64 bytes&＃xff0c;以跳过这 64 bytes 的头部。
我们来看看这两种不同的情况:

1) mkimage -A arm -O linux -T kernel -C none -a 0x30008000 -e 0x30008040 -n linux-3.0.2 -d zImage uImage


这种情况&＃xff0c;只能把 uImage download 到 0x30008000 的位置上&＃xff0c;否则从 0x30008040 是启动不了的。

原因&＃xff1a;如果将 uImage (加了头的镜像文件)下载到不同于指定加载地址的地方&＃xff0c;则会进行上面的操作&＃xff0c;将去掉头部的内核拷贝到指定的加载地址&＃xff0c;此时加载地址和入口地址需要是相同的&＃xff0c;因为已经没有镜像头了&＃xff0c;所以此时入口地址也应该为 0x30008000&＃xff0c;而不应该再加上 64 个字节。所以在构建镜像头部中的加载地址和入口地址时千万要考虑下载的地址&＃xff0c;否则将会启动失败。

2) mkimage -A arm -O linux -T kernel -C none -a 30008000 -e 30008000 -n linux-3.0.2 -d zImage uImage


这种情况 download 地址随便。 还是按上面说的&＃xff0c;因为将加载地址和入口地址设置成同样的地址&＃xff0c;在下载到任意地址时&＃xff0c;将去掉头部的内核镜像拷贝到指定加载地址后&＃xff0c;可以直接从加载地址开始启动。但是要是下载地址和指定加载地址相同呢&＃xff1f;也就是下面的:

如果 tftp 下载地址为 0x30008000 , 此时因为下载地址和指定加载地址相同&＃xff0c;所以就不会搬动&＃xff0c;内核直接从指定加载地址自解压&＃xff0c;但是因为指定的入口地址也是 0x30008000&＃xff0c;这样的话内核就不会正常启动&＃xff0c;所以还得将入口地址往后推后 64 个字节从 0x30008040 启动就能 OK 。

所以在配置下载地址和入口地址是就有以下两种情况&＃xff1a;

1) mkimage -n &＃39;linux&＃39; -A arm -O linux -T kernel -C none -a 0x30008000 -e 0x30008000 -d zImage uImage加载地址和入口地址相同tftp 0x31000000 uImagebootm 0x31000000下载地址可以任意放(除了下载地址与加载地址相同的情况)。2) mkimage -n &＃39;linux&＃39; -A arm -O linux -T kernel -C none -a 0x30008000 -e 0x30008040 -d zImage uImage入口地址在加载地址后面64个字节tftp 0x30008000 uImagebootm 0x30008000下载地址一定要在指定的加载地址上。

------------------------------------------------------------------------------------------------------------------------------------------------------------------------

uboot引导linux内核镜像&＃xff08;uImage&＃xff09;启动时&＃xff0c;会有2个地址

• 加载地址&＃xff08;Load Address&＃xff09;&＃xff0c;即内核镜像整体要放置的内存空间位置
• 入口地址&＃xff08;Entry Point&＃xff09;&＃xff0c;即从内核镜像中开始执行的地址

示意图如下&＃xff0c;

其中&＃xff0c;内核镜像的加载地址是100&＃xff0c;入口地址是180&＃xff0c;也就是说内核镜像本身要加载到内存地址为100的地方&＃xff0c;然后从地址180开始执行内核代码&＃xff08;一般是_start指示的tag位置&＃xff09;。

uboot启动内核的步骤是

• 先把内核镜像uImage拷贝到内存某个位置上
• 然后使用bootm命令去启动内存里的内核镜像

如果我们没有把内核镜像uImage拷贝到指定的加载地址&＃xff0c;那么bootm就会把内核镜像在内存中移动到指定的加载地址上&＃xff0c;然后再去从内核的入口地址开始执行。

加载地址和入口地址在uImage的开头部分有定义&＃xff0c;这是编译内核镜像时指定的。