• 1、前言
• 2、uboot段相關(guān)變量
• 3、relocate_code函數(shù)
• 4、relocate_vectors函數(shù)
• 5、小結(jié)

1、前言

在前面的文章《Uboot啟動流程分析(四)》，鏈接如下：

原文鏈接

已經(jīng)對board_init_f() 函數(shù)作出了簡單的分析，該函數(shù)對一些早期的外設(shè)進行了初始化，例如調(diào)試串口，并填充了gd_t結(jié)構(gòu)體中的成員變量，最主要的是對整個DRAM的內(nèi)存進行了分配，以便uboot的重定位，接下來，先回顧一下_main函數(shù)的大概流程，如下：

_main|board_init_f_alloc_reserve-->reserve gd and early malloc area|board_init_f_init_reserve-->initialize global data|board_init_f-->initialize ddr,timer...,and fill gd_t|relocate_code-->relocate uboot code|relocate_vectors-->relocate vectors|board_init_r-->calling board_init_r

在_main函數(shù)中，調(diào)用完了board_init_f()函數(shù)后，將DRAM的內(nèi)存分配好，填充gd_t結(jié)構(gòu)體成員變量，接下來，就是調(diào)用relocate_code()函數(shù)重定位uboot代碼，調(diào)用relocate_vectors()函數(shù)重定位中斷向量表，本篇文章將簡單分析uboot的大概重定位過程。

2、uboot段相關(guān)變量

在分析relocate_code函數(shù)之前，先來總結(jié)一下相關(guān)的uboot段相關(guān)變量，這些段的地址在uboot代碼重定位的時候需要用到，將uboot源碼進行編譯后，會在源碼根目錄生成u-boot.lds鏈接文件和u-boot.map內(nèi)存映射文件，通過這兩個文件，可以尋找到uboot段的地址，一些重要的段地址如下表格所示：

在上面尋找到的變量值中，除了_start和__image_copy_start值不會該變，當修改了uboot的源碼或改變了編譯條件，其他的變量都可能會發(fā)生改變，因此分析時，一定要以實際編譯時進行uboot分析。

3、relocate_code函數(shù)

在調(diào)用relocate_code函數(shù)之前的分析，可以參考《文章Uboot啟動流程分析(二)》，鏈接如下所示：

原文鏈接

也就是_main函數(shù)執(zhí)行的第二部分，relocate_code函數(shù)會傳入一個參數(shù)，該參數(shù)為gd->relocaddr，也就是uboot重定位的目的地址。

接下來，對relocate_code函數(shù)進行分析，該函數(shù)用于重定位uboot，函數(shù)的定義在下面的匯編文件中：

uboot/arch/arm/lib/relocate.S

relocate_code函數(shù)的定義如下所示：

/** void relocate_code(addr_moni)** This function relocates the monitor code.** NOTE:* To prevent the code below from containing references with an R_ARM_ABS32* relocation record type, we never refer to linker-defined symbols directly.* Instead, we declare literals which contain their relative location with* respect to relocate_code, and at run time, add relocate_code back to them.*/ENTRY(relocate_code)ldr r1, =__image_copy_start/* r1 <- SRC &__image_copy_start */ //r1保存源image開始地址//r0 = gd->relocaddr,r4 = r0 - r1 = 0x8ff3b000 - 0x87800000 = 0x873b000subs r4, r0, r1 /* r4 <- relocation offset */ //r4 = gd->reloc_off,保存偏移地址beq relocate_done /* skip relocation */ //如果r0和r1相等,則不需要uboot重定位ldr r2, =__image_copy_end /* r2 <- SRC &__image_copy_end */ //r2保存源image結(jié)束地址copy_loop:ldmia r1!, {r10-r11} /* copy from source address [r1] */ //拷貝uboot代碼到r10和r11stmia r0!, {r10-r11} /* copy to target address [r0] */ //將uboot代碼寫到目的地址cmp r1, r2 /* until source end address [r2] */ //判斷uboot是否拷貝完成blo copy_loop //循環(huán)拷貝/** fix .rel.dyn relocations //修復(fù).rel.dyn段*/ldr r2, =__rel_dyn_start /* r2 <- SRC &__rel_dyn_start */ldr r3, =__rel_dyn_end /* r3 <- SRC &__rel_dyn_end */ fixloop:ldmia r2!, {r0-r1} /* (r0,r1) <- (SRC location,fixup) */and r1, r1, #0xffcmp r1, #23 /* relative fixup? */bne fixnext/* relative fix: increase location by offset */add r0, r0, r4ldr r1, [r0]add r1, r1, r4str r1, [r0] fixnext:cmp r2, r3blo fixlooprelocate_done:ENDPROC(relocate_code)

函數(shù)傳入的參數(shù)為r0 = 0x8ff3b000，uboot重定位的目的地址，函數(shù)進來后，將__image_copy_start的數(shù)值賦值給r1，也就是uboot復(fù)制開始地址，從表格可以知道r1 = 0x87800000，接下來進行一個減法操作，此時r4將保存著uboot的偏移量，也就是r4 = gd->reloc_off。

接下來會進行一個判斷，判斷uboot重定位的目的地址是否和uboot源地址是否相等，如果相等的話，表示不需要重定位，跳到relocate_done處，繼續(xù)運行，如果不相等的話，則是需要進行重定位。

將__image_copy_end的值賦值給r2，也就是uboot復(fù)制結(jié)束的地址，從表格中可以知道，此時r2 = 0x87868960，接下來，開始進行uboot代碼的拷貝，進入到copy_loop循環(huán)，從r1，也就是__image_copy_start開始，讀取uboot代碼到r10和r11寄存器，一次就拷貝兩個32位的數(shù)據(jù)，r1自動更新，保存下一個需要拷貝的地址，然后將r10和r11里面的數(shù)據(jù)，寫到r0保存的地址，也就是uboot重定位的目的地址，r0自動更新。

接下來，比較r1和r2是否相等，也就是判斷uboot代碼是否拷貝完成，如果沒完成的話，跳轉(zhuǎn)到copy_loop處，繼續(xù)循環(huán)，直到uboot拷貝完成。

函數(shù)relocate_code()的第二部分是修復(fù).rel.dyn的定位問題，.rel.dyn段存放了.text段中需要重定位地址的集合，uboot重定位就是uboot將自身拷貝到DRAM的另外一個地址繼續(xù)運行（DRAM的高地址），一個可執(zhí)行的bin文件，它的鏈接地址和運行地址一定要相等，也就是鏈接到哪個地址，運行之前就需要拷貝到哪個地址中進行運行，在前面的重定位后，運行地址和鏈接地址就不一樣了，這樣在進行尋址就會出問題，對.rel.dyn的定位問題進行修復(fù)，就是為了解決該問題。

下面，使用一個簡單的例子進行分析：

先在新適配的板級文件中添加測試代碼，文件如下：

uboot/board/freescale/mx6ul_comp6ul_nand/mx6ul_comp6ul_nand.c

添加的內(nèi)容如下：

static int rel_a = 0;void rel_test(void) {rel_a = 100;printf("rel_test\n"); }/* 在board_init()函數(shù)中調(diào)用rel_test()函數(shù) */ int board_init(void) {......rel_test();return 0; }

接下來對uboot源碼重新編譯，并將u-boot文件進行反匯編分析，使用命令如下：

$ cd uboot $ make $ arm-linux-gnueabihf-objdump -D -m arm u-boot > u-boot.dis

然后，打開u-boot.dis文件，并在文件中，找到rel_a變量、rel_test函數(shù)和board_init函數(shù)相關(guān)的匯編代碼，如下所示：

/* rel_test尋址分析 */ 8780424c <rel_test>: 8780424c: e59f300c ldr r3, [pc, #12] ; 87804260 <rel_test+0x14> 87804250: e3a02064 mov r2, #100 ; 0x64 87804254: e59f0008 ldr r0, [pc, #8] ; 87804264 <rel_test+0x18> 87804258: e5832000 str r2, [r3] 8780425c: ea00f1a9 b 87840908 <printf> 87804260: 87868994 ; <UNDEFINED> instruction: 0x87868994 87804264: 878494ce strhi r9, [r4, lr, asr #9] ... ... 878043e4: e59f2038 ldr r2, [pc, #56] ; 87804424 <board_init+0x1bc> 878043e8: e5923068 ldr r3, [r2, #104] ; 0x68 878043ec: e3833030 orr r3, r3, #48 ; 0x30 878043f0: e5823068 str r3, [r2, #104] ; 0x68 878043f4: ebffff94 bl 8780424c <rel_test> ... ... 87868994 <rel_a>: 87868994: 00000000 andeq r0, r0, r0

在0x878043f4處，也就是board_init()函數(shù)中調(diào)用了rel_test()函數(shù)，在匯編代碼中，可以看到是使用了bl指令，而bl指令是相對尋址的（pc + offset），為位置無關(guān)指令，因此，可以知道，uboot中的函數(shù)調(diào)用時與絕對位置無關(guān)的。

接下來，分析rel_test()函數(shù)對全局變量rel_a的調(diào)用過程，在0x8780424c處開始，先設(shè)置r3的值為pc + 12地址處的值，由于ARM流水線的原因，當前pc的值為當前的地址加8，所以pc = 0x8780424c + 8 = 0x87804254，因此r3 = pc + 12 = ?0x87804254 + 12 = 0x87804260，從反匯編的代碼中可以看到0x87804260處的值為0x87868994，所以，最終r3的值為0x87868994，而且從反匯編代碼中可以看到0x87868994就是變量rel_a的地址，rel_test()函數(shù)繼續(xù)執(zhí)行，將100賦值到r2寄存器，然后通過str指令，將r2的值寫到r3的地址處，也就是將0x87868994地址處的值賦值100，就是函數(shù)中調(diào)用的rel_a = 100;語句。

從上面的分析，可以知道rel_a = 100;的執(zhí)行過程為：

• 在函數(shù)rel_test()的末尾處有一個地址為0x87804260的內(nèi)存空間，此內(nèi)存空間中保存著變量rel_a的地址；
• 函數(shù)rel_test()想要訪問變量rel_a，首先需要訪問0x87804260內(nèi)存空間獲取變量rel_a的地址，而訪問0x87804260是通過偏移來訪問的，與位置無關(guān)的操作；
• 通過訪問0x87804260獲取變量rel_a的地址，然后對變量rel_a進行賦值操作；
• 函數(shù)rel_test()對變量rel_a的訪問并沒有直接進行，而是通過一個偏移地址0x87804260，找到變量rel_a真正的地址，然后才對其操作，偏移地址的專業(yè)術(shù)語為Label。

從分析中，可以知道，該偏移地址就是uboot重定位運行是否會出錯的原因，在上面可以知道，uboot重定位的偏移量為0x8ff3b000，將上面給出的反匯編代碼進行重定位后，也就是加上地址偏移量0x873b000后，如下：

/* rel_test尋址分析(重定位后) */ 8ff3f24c? <rel_test>: 8ff3f24c: e59f300c ldr r3, [pc, #12] 8ff3f250: e3a02064 mov r2, #100 ; 0x64 8ff3f254: e59f0008 ldr r0, [pc, #8] 8ff3f258: e5832000 str r2, [r3] 8ff3f25c: ea00f1a9 b 87840908 <printf> 8ff3f260: 87868994 ; <UNDEFINED> instruction: 0x87868994 8ff3f264: 878494ce strhi r9, [r4, lr, asr #9] ... ... 8ff3f3e4: e59f2038 ldr r2, [pc, #56] 8ff3f3e8: e5923068 ldr r3, [r2, #104] ; 0x68 8ff3f3ec: e3833030 orr r3, r3, #48 ; 0x30 8ff3f3f0: e5823068 str r3, [r2, #104] ; 0x68 8ff3f3f4: ebffff94 bl 8780424c <rel_test> ... ... 8ffa3994 <rel_a>: 8ffa3994: 00000000 andeq r0, r0, r0

函數(shù)rel_test()假設(shè)調(diào)用后對rel_a變量進行訪問，分析和上面一樣，先通過pc和偏移量找到0x8ff3f260，該地址是重定位后的地址，可此時該地址的值為0x87868994，也就是沒有重定位后的rel_a變量的地址，但是從上面可以知道，uboot重定位后，rel_a變量的新地址為0x8ffa3994，因此，我們可以知道，如果uboot重定位后，要想正常訪問rel_a變量，必須要將0x8ff3f260地址中的值0x87868994加上偏移量0x873b000，才能保證uboot重定位后，能正常訪問到rel_a變量，將.rel.dyn段進行重定位修復(fù)，就是為了解決鏈接地址和運行地址不一致的問題。

在uboot中，對于重定位后鏈接地址與運行地址不一致的解決辦法就是使用位置無關(guān)碼，在uboot編譯使用ld鏈接的時候使用參數(shù)"-pie"可生成與位置無關(guān)的可執(zhí)行程序，使用該參數(shù)后，會生成一個.rel.dyn段，uboot則是靠該段去修復(fù)重定位后產(chǎn)生的問題的，在uboot的反匯編文件中，有.rel.dyn段代碼，如下：

Disassembly of section .rel.dyn:87868988 <__rel_dyn_end-0x91a0>: 87868988: 87800020 strhi r0, [r0, r0, lsr #32] 8786898c: 00000017 andeq r0, r0, r7, lsl r0 87868990: 87800024 strhi r0, [r0, r4, lsr #32] 87868994: 00000017 andeq r0, r0, r7, lsl r0 ... ... 87868f08: 87804260 strhi r4, [r0, r0, ror #4] 87868f0c: 00000017 andeq r0, r0, r7, lsl r0 87868f10: 87804264 strhi r4, [r0, r4, ror #4] 87868f14: 00000017 andeq r0, r0, r7, lsl r0 ... ...

rel.dyn段的格式如下，類似下面的兩行就是一組：

87868f08: 87804260 strhi r4, [r0, r0, ror #4] 87868f0c: 00000017 andeq r0, r0, r7, lsl r0

也就是兩個4字節(jié)數(shù)據(jù)為一組，其中高4字節(jié)是Label地址的標識0x17，低4字節(jié)就是Label的地址，首先會判斷Label地址標識是否正確，也就是判斷高4字節(jié)是否為0x17，如果是的話，低4字節(jié)就是Label地址，在上面給出的兩行代碼中就是存放rel_a變量地址的Label，0x87868f0c的值為0x17，說明低4字節(jié)是Label地址，也就是0x87804260，需要將0x87804260 + offset處的值改為重定位后的變量rel_a地址。

在對.rel.dyn段以及Label的相關(guān)概念有一定的了解后，接下來，我們分析函數(shù)relocate_code()的第二部分代碼，修復(fù).rel.dyn段重定位問題，代碼如下：

/** fix .rel.dyn relocations //修復(fù).rel.dyn段*/ldr r2, =__rel_dyn_start /* r2 <- SRC &__rel_dyn_start */ldr r3, =__rel_dyn_end /* r3 <- SRC &__rel_dyn_end */ fixloop:ldmia r2!, {r0-r1} /* (r0,r1) <- (SRC location,fixup) */and r1, r1, #0xffcmp r1, #23 /* relative fixup? */bne fixnext/* relative fix: increase location by offset */add r0, r0, r4ldr r1, [r0]add r1, r1, r4str r1, [r0] fixnext:cmp r2, r3blo fixloop

relocate_code()函數(shù)第二部分代碼調(diào)用后，將__rel_dyn_start的值賦給r2，也就是r2中保存著.rel.dyn段的起始地址，然后將__rel_dyn_end的值賦給r3，也就是r3中保存著.rel.dyn段的結(jié)束地址。

接下來，進入到fixloop處執(zhí)行，使用ldmia指令，從.rel.dyn段起始地址開始，每次讀取兩個4字節(jié)數(shù)據(jù)存放到r0和r1寄存器中，其中r0存放低4字節(jié)的數(shù)據(jù)，也就是Label的地址，r1存放高4字節(jié)的數(shù)據(jù)，也就是Label的標識，然后將r1的值與0xff相與，取r1值的低8位，并將結(jié)果保存到r1中，接下來，判斷r1中的值是否等于23(0x17)，如果r1不等于23的話，也就說明不是描述Label，跳到fixnext處循環(huán)執(zhí)行，直到r2和r3相等，也就是遍歷完.rel.dyn段。

如果r1的值等于23(0x17)的話，繼續(xù)執(zhí)行，r0保存著Label地址，r4保存著uboot重定位的偏移，因此，r0 + r4就得到了重定位后的Label地址，也就是上面分析的0x87804260 + 0x873b000 = 0x8ff3f260 = r0，此時r0已經(jīng)保存著重定位后的Label地址，然后使用ldr指令，讀取r0中保存的值到r1中，也就是Label地址所保存的rel_a變量的地址，但是此時，該rel_a變量的地址仍然是重定位之前的地址0x87868994，所以，此時r1 = 0x87868994，接下來，使用add指令，將r1中的值加上r4，也就是加上uboot重定位偏移量，所以，此時r1 = 0x87868994 + 0x873b000 = 0x8ffa3994，這不就是前面分析的uboot重定位后的rel_a變量的地址嗎？接下來使用str指令，將r1中的值寫入到r0保存的地址中，也就是將Label地址中的值設(shè)置為0x8ffa3994，就是重定位后rel_a變量的新的地址。

比較r2和r3的值，查看.rel.dyn段重定位修復(fù)是否完成，循環(huán)直到完成，才能執(zhí)行完relocate_code()函數(shù)。

第二部分執(zhí)行完成后，就解決了.rel.dyn段的重定位問題，從而解決了uboot重定位后，鏈接地址和運行地址不一致的問題。

4、relocate_vectors函數(shù)

執(zhí)行完relocate_code函數(shù)后，接下來就是執(zhí)行relocate_vectors函數(shù)，該函數(shù)用于重定位中斷向量表，該函數(shù)的定義同樣在匯編文件：

uboot/arch/arm/lib/relocate.S

函數(shù)的定義如下所示：

ENTRY(relocate_vectors)#ifdef CONFIG_CPU_V7M/** On ARMv7-M we only have to write the new vector address* to VTOR register.*/ldr r0, [r9, #GD_RELOCADDR] /* r0 = gd->relocaddr */ldr r1, =V7M_SCB_BASEstr r0, [r1, V7M_SCB_VTOR] #else #ifdef CONFIG_HAS_VBAR/** If the ARM processor has the security extensions,* use VBAR to relocate the exception vectors.*/ldr r0, [r9, #GD_RELOCADDR] /* r0 = gd->relocaddr */mcr p15, 0, r0, c12, c0, 0 /* Set VBAR */ #else/** Copy the relocated exception vectors to the* correct address* CP15 c1 V bit gives us the location of the vectors:* 0x00000000 or 0xFFFF0000.*/ldr r0, [r9, #GD_RELOCADDR] /* r0 = gd->relocaddr */mrc p15, 0, r2, c1, c0, 0 /* V bit (bit[13]) in CP15 c1 */ands r2, r2, #(1 << 13)ldreq r1, =0x00000000 /* If V=0 */ldrne r1, =0xFFFF0000 /* If V=1 */ldmia r0!, {r2-r8,r10}stmia r1!, {r2-r8,r10}ldmia r0!, {r2-r8,r10}stmia r1!, {r2-r8,r10} #endif #endifbx lrENDPROC(relocate_vectors)

在該函數(shù)中，對于i.mx6ul芯片來說CONFIG_CPU_V7M沒有定義，接下來，判斷是否定義了CONFIG_HAS_VBAR，表示向量表偏移，在.config文件有該配置，因此，會執(zhí)行該定義相關(guān)的代碼，首先是將gd->relocaddr的值賦給r0，也就是r0里面保存重定位后uboot的首地址，中斷向量表也是從這個首地址開始存儲的，接下來，使用mcr指令，將r0的值寫到CP15的VBAR寄存器中，其實就是將新的中斷向量表首地址寫到VBAR寄存器中，設(shè)置中斷向量表偏移。

5、小結(jié)

本篇文章主要是對Uboot啟動流程中，uboot重定位的流程進行簡單分析，核心是對relocate_code函數(shù)和relocate_vectors函數(shù)的分析。

總結(jié)

以上是生活随笔為你收集整理的IMX6ULL uboot启动分析（五）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。