學(xué)習(xí)嵌入式，我是從bootloader入手的。前些日子寫了一個bootloader，趁今天有時間發(fā)出來，以記錄自己實現(xiàn)的過程，鞏固所學(xué)到的知識，并且希望給需要幫助的人帶來一些靈感，如果有不對的地方，還望大家能給予指正。

操作系統(tǒng)：Ubuntu 11.04 開發(fā)板：友善之臂mini2440 （如果用其它s3c2440或s3c2410 cpu的也差不多，大同小異） 串口調(diào)試終端：minicom 編譯器：GNU工具鏈

先修知識：arm匯編，c語言，GNU匯編的一些特殊偽指令，makefile，鏈接腳本等知識。對于我的這個bootloader，這些知識除C語言外，其它的能看得懂，會一些基本的東西就足夠了。

學(xué)習(xí)一門知識最好的方法莫過于實踐，只有通過自己的親身體會，才能對知識有更加深刻的理解，才能更好的運用?，F(xiàn)在的bootloader已經(jīng)很強大了，比如最出名的u-boot，支持多種cpu架構(gòu)和不同的開發(fā)板。我們聽到最多，學(xué)得最多的也是bootloader的移植，但是為什么要這樣移植，就不見得所有人都知道了。我之所以要親手實現(xiàn)這樣的一個很簡單的bootloader也就是為了能夠更好的掌握bootloader的原理。先說下我的bootloader所實現(xiàn)的功能：目前只是最基本的功能，支持串口調(diào)試、支持命令的交互，但是具體的命令由于對掌握bootloader原理沒太大幫助就沒有實現(xiàn)，對于linux內(nèi)核的引導(dǎo)過程相對復(fù)雜許多，在這個bootloader中也不作實現(xiàn)。我的想法是越簡單越好，不想做得太復(fù)雜。

代碼組織結(jié)構(gòu)模仿了u-boot，如下：

- bootloader

- board 存放與開發(fā)板相關(guān)的目錄

- s3c2440 存放s3c2440 cpu 的一些與寄存器相關(guān)的定義文件

- cpu 存放不同cpu架構(gòu)的目錄

- arm920t 存放依賴于arm920t的相關(guān)文件

- drivers 存放一些驅(qū)動文件

- include 存放一些用到的頭文件

程序源代碼：http://download.csdn.net/detail/tianfangk/3621598

有關(guān)開發(fā)環(huán)境的配置等一些知識網(wǎng)上一大堆，這里就不再贅述，直接從bootloader執(zhí)行過程的角度開始分析。首先，要對一個程序進行分析，必然要先看它的入口函數(shù)。對于如何找到入口函數(shù)，就要看程序的鏈接腳本了。每一個鏈接過程都由鏈接腳本(linker script， 一般以lds作為文件的后綴名)控制。 鏈接腳本主要用于規(guī)定如何把輸入文件內(nèi)的section放入輸出文件內(nèi)，并控制輸出文件內(nèi)各部分在程序地址空間內(nèi)的布局。如果在程序的鏈接過程中沒有指定鏈接腳本，則會使用連接器的默認(rèn)內(nèi)置連接腳本。我用得是自己的鏈接腳本link.lds文件，從中可以看出程序的入口函數(shù)在cpu/arm920t/init.S文件中，所以先從這個文件開始分析。

_start:
/* Interrupt Vector Table */
b start @ 0x00
ldr pc, undefined @ 0x04
ldr pc, software_interrupt @ 0x08
ldr pc, prefetch_abort @ 0x0C
ldr pc, data_abort @ 0x10
ldr pc, not_used @ 0x14
ldr pc, irq @ 0x18
ldr pc, fiq @ 0x1C

這一段是中斷向量表，arm規(guī)定從0x00地址開始到0x1C為中斷向量表，當(dāng)程序被中斷后，就會自動跳到這個地方，執(zhí)行相應(yīng)的中斷處理程序。s3c2440 cpu上電后要執(zhí)行的第一條指令在0x00000000處，所以將執(zhí)行第一條指令：b start

接著pc就跳到start處：

start:
bl svc32_mod
bl off_wtdog
bl off_int
bl init_clk
bl init_cpu
bl init_sdram
bl init_gpb
#ifdef CONFIG_DEBUG
bl set_uart
#endif
bl copy_code
bl jmp_ram

這里作一些硬件的初始化工作，設(shè)置cpu的工作模式為svc32、關(guān)閉看門狗、屏蔽所有中斷、初始化時鐘、關(guān)閉mmu、初始化內(nèi)存控制寄存器、初始化與led燈相關(guān)的gpio、如果要用到打印調(diào)試的話，還要初始化串口。說了這么多感覺好像有點讓人眼花繚亂，其實原則只有一點，那就是你要用到什么硬件，就把它初始化到你想要的狀態(tài)。只要把握住這一點就會覺得做這一切都十分合理，十分清晰。具體怎么初始化，就要參看cpu的芯片手冊了，上面說得很詳細。下面對部分需要說明的地方進行說明：

接下來要做的事情就是將flash上的代碼拷貝到內(nèi)存中運行了。關(guān)于這一部分，有必要說明一點，這也是s3c2440這塊芯片的特別之處。通常我們是將程序燒寫在nor flash 上，因為nor flash有獨立的地址線和數(shù)據(jù)線，可以直接尋址，所以程序可以直接在nor flash上運行。但是nand flash 不同， 它沒有獨立的地址線，因此不能直接尋址。所以s3c2440為了支持nand flash啟動，在內(nèi)部設(shè)有一塊4K大小的SRAM，在S3C2440上電后，Nand Flash控制器會自動的把Nand Flash上的前4K數(shù)據(jù)搬移到內(nèi)部SRAM中，并把這塊SRAM映射到0x0地址處。由于我的這個bootloader總大小在4K之內(nèi)，所以全部代碼都可以直接被加載到內(nèi)部SRAM中，為了簡化過程，在copy_code過程中，我沒有再進行對nand flash的操作，直接從SRAM也就是0x0地址處將代碼copy到內(nèi)存中，之后就執(zhí)行jmp_ram這一過程，跳轉(zhuǎn)到內(nèi)存中運行。

但是這里有一個問題，也是我至今仍在困惑的問題，希望明白的朋友給解釋一下。當(dāng)代碼從SRAM拷貝到內(nèi)存完成的那一刻，存在了兩處完全一樣的代碼，一處在SRAM中，一處在內(nèi)存中。當(dāng)cpu繼續(xù)執(zhí)行的時候，它是如何知道自己要從內(nèi)存中去取那一條指令而不是SRAM？另外，代碼復(fù)制到內(nèi)存中，必然經(jīng)過了一個重定向的工作，那么這一工作又是在何時完成的呢？

這一問題，先不管，接下來就要跳轉(zhuǎn)到main函數(shù)中去了，這是一個C語言函數(shù)，必然會用到堆棧，所以在這之前要將堆棧指針設(shè)置好。C語言函數(shù)的可讀性要強很多，就不用多說了。在main函數(shù)中，主要進行了對串口的初始化工作，最終程序?qū)⑻氲揭粋€死循環(huán)wait_command中，反復(fù)重復(fù)一個動作：等待用戶輸入命令，然后執(zhí)行命令。

這里還要說一下GPIO的問題，最初我在對串口進行初始化的時候，沒有對相應(yīng)的GPIO進行初始化（對于s3c2440，連接物理串口0的是GPH0~GPH7），導(dǎo)致無法將信息送到物理串口上，糾結(jié)了很長時間才查出錯誤。

總結(jié)一下：

1. 用到什么，就初始化什么；

2. 每寫一行代碼，都要保證其運行情況在你的掌控之下，千萬不要寫模棱兩可的代碼。

3. cpu的工作方式很簡單：取指令，執(zhí)行指令。不要讓它猜你的意圖。

做到這些，基本上可以保證程序不會出現(xiàn)大的錯誤。

到這里，對于這個bootloader的分析就完了，至于如何加載并啟動內(nèi)核，待以后有時間再續(xù)……