上电之后（bootload阶段）该做什么

---

1、第一行程序

拿到空PCB板之后，硬件工程师首先会测试各主要线路是否通连，各焊点是否有空焊、断接或短路的情况，然后逐个模块焊接上去。之后需要验证系统上电之后，CPU与各组件的供电电压是否正常，供给CPU的震荡电路能否能够正常起振，外部存储器能否正常读写。当把我们的程序用JTAG工具下载到板子上后，在真正调试系统前需要做好以下检查：

• 利用调试工具，在程序的第一行设定断点，确定程序有停下来；
• 检查CPU的程序计数器PC是否正确；
• 检查CPU内部RAM的内容和我们下载的可执行文件是否相同；
• 程序的第一行命令为设定CPU状态寄存器，并观察CPU的状态寄存器是否如预期改变；
• 继续单步执行，确认PC寄存器是否会跟着改变，且每行命令的执行结果都是正确的。

检查完以上各项后，只能证明板子上的电源电路以及CPU是正常的，接下来要继续验证CPU与外围设备，确认板子的正确性与稳定性后，才能进行下一步测试。

---

2、基本硬件测试

既然Boot-Loader的责任是帮其它程序布置可运行的环境，那么就要做好以下验证：

• CPU寄存器（状态寄存器、通用寄存器、内存映射寄存器）操作测试；

// 设定SP（Stack Point）寄存器
//
asm("xld.w  %r15, 0x2000");
asm("ld.w %sp, %r15");

// 设定CPU的状态寄存器
//
asm("xld.w  %r15, 0x200010");
asm("ld.w   %psr, %r15");

// 将寄存器0x300023的bit 1设为1
*(volatile unsigned char *)0x300023 |= 0x2;

• Stack Pointer的设置是否正确？函数调用是否正确运行？
• 中断是量表设置是否正确？中断矢量程序是否正常运行?
• 存储器初始化及其操作测试，保证所有的存储器都可以正常读写；
• 将数据段载入RAM，对bss段设定初值，并将需要在RAM中运行的程序载入到RAM。保证当主程序执行起来后，全局变量的初始值都是正确的。

只有确保以上测试通过后才能进行下一步工作。

---

（1）确认函数调用能否正常运行

正确设置堆栈（Stack）是函数能否成功调用的前提，在嵌入式系统开发时，系统要自行管理堆栈，如果管理不当，可能会发生函数调用或调用几层之后就死机的状况。因为C语言利用堆栈完成以下事项：

• 存储函数返回地址；
• 函数调用时的参数传递（参数较多时）；
• 存储函数内部的局部变量；
• 中断服务程序执行时（发生中断时），存储CPU当前状态及返回地址。

堆栈顶点地址（Stack Point）的配置是一件很重要的事，但却极易被人忽略。主要是在Windows或Linux上编程时，操作系统在产生可执行文件时，linker会自动帮程序加上一段Startup Code，其中就包含了Stack存储器的配置。但在无操作系统的嵌入式系统中，调用任何函数之前都要先为其设置好堆栈空间（Stack Point）。

当用C语言调用了一个函数，例如fun(a,b)，编译后的机器码应该包含以下动作：

• 执行指令push，将参数a和b存入Stack，同时堆栈指针SP减一；
• 将当前程序计数寄存器PC的值（也即返回地址：函数调用指令的下一条指令地址）存到堆栈中；
• 执行指令Call，把PC的值设为函数fun（）的地址，下一个被执行的指令就是函数的第一条命令。
• 当函数fun执行时，可利用当前SP的值计算出参数a和b的地址；
• 如果函数内部有局部变量，则依次将这些变量存到堆栈中。所以在嵌入式开发中尽量不要定义size太大的变量，否则有栈溢出（Stack Overflow）的风险。
• 当函数执行完毕，CPU会执行ret命令，该命令会从Stack顶层取出返回地址，然后赋值给PC寄存器，则下个指令就会执行函数后面的下一行指令，从而完成函数的调用。

如果SP寄存器没有设定到正确的地址，或是没有配置足够大的存储区域作为栈空间，那么在调用函数时很可能就会出错。下图就是一个栈空间溢出，破坏程序数据段的例子：

局部变量太大导致Stack Overflow

为避免以上情况的发生，一般会选择某块RAM 的顶端（最大地址）当作SP寄存器的初值，但具体栈的大小定位多少合适要根据具体软硬件环境和项目要求。一般采用的方法是，刚开始稍微定义大一点，例如2KB-4KB左右，然后让测试人员运行完系统所有功能（函数）后，记录下SP在每次函数调用后的最小值，它与栈顶地址的差就是所需最小栈空间，一般会稍微再放一点。

---

（2）确认中断系统能否正常运行

负责写驱动程序的工程师要将中断服务程序的地址填入中断矢量表，并必须保证当驱动程序被执行时，中断系统是正常的。一般来说主要做好以下工作：

• 中断矢量表数组，详细注解每个entry代表的中断源；
• 如果是外接中断控制器，要先完成中断控制器的驱动程序，才能开始中断系统的测试。
• 设定CPU的中断矢量表地址寄存器（有些CPU无中断矢量表地址寄存器，但它会指定某个固定地址为中断矢量表的地址）
• 设定CPU的中断控制寄存器（优先级、中断允许位等）
• 确定中断被触发后，对应的ISR会被执行。
• 提供ISR的范例，让ISR编写者不用知道中断系统的细节。

// ISR模板
//
void isr_template(void)
{
    // 将所有通用目的寄存器存到堆栈
    //
    asm("pushn %r15"); /*将r0 - r15 都存到堆栈中 */
    
    //将ALR与AHR寄存器通过r1存到堆栈
    //你无需搞清ALR和AHR是什么寄存器，不同的CPU有不同的寄存器需要存储
    //
    asm("ld.w   %r1, %alr");
    asm("ld.w   %r0, %ahr");
    asm("pushn  %r1");
    
    //调用C语言函数your_ISR，即真正ISR要处理的事写在该函数里就行
    //
    asm("xcall your_ISR");
    
    //从堆栈中取回被调用时的ALR和AHR寄存器的值
    //
    asm("popn   %r1");
    asm("ld.w   %alr, %r1");
    asm("ld.w   %ahr, %r0");
    
    //从堆栈中取回r1 - r15的值
    //
    asm("popn   %r15");
    
    //执行中断返回指令，返回被中断的程序
    //
    asm("reti");
}

在以上各环节中容易出错的地方有：

• 中断优先级寄存器没设正确；
• 中断矢量表中各个entry与中断源的对应关系错误；
• 中断矢量表地址设置错误，很多CPU会要求中断矢量表的地址要设置在偶数地址或是4的倍数，甚至是128KB的倍数。

那如何判断ISR有没有被正确执行呢？一般的方法是选择一个简单的中断源（例如除0错误中断），在其ISR中设定一个断点，然后单步执行，看能否顺利执行ISR程序及正确返回中断发生的地方（除零指令的下一条语句）。

（3）存储器测试

存储器出问题的地方有：

• 硬件方面：数据线、地址线连接错误；

• 软件方面：SRAM、NOR Flash、ROM不需要额外电路，直接可以使用，但SDRAM则还需要额外的SDRAM Controler电路才能使用，程序必须先设定好SDRAM Controler的配置（SDRAM大小、速度等）；

• 外部存储器的时序设置，若时序设定太快，系统会不稳定，太慢，则系统性能变差。一般CPU的Timing设定表会说明应该如何设定。

• 在进行下部工作前要先测试存储器的每一个Byte，确保读写（如果可以写入的话）正常。方法是对每一个字节依次写入0x00、0xFF、0x55、0xAA，确保每一位都会被写入0与1。

• int SRAM_testing(void)
  {
      int i,counter =0;
      //待测RAM起始地址为0x2000000,大小为2MB.
      unsigned char *pointer = (unsigned char *)0x2000000;
      unsigned char data[4]={0x00,0xFF,0x55,0xAA};
      
      for(i=0; i<4; i++)
      {    // 逐一对每个字节写入某特殊值
          for(j=0; j<(8*1024*1024); j++)
              pointer[i] = data[i] 
           // 逐一读出每个字节，判断写入的值是否正确      
          for(j=0; j<(8*1024*1024); j++)
              pointer[i]==data[i]?::counter++;
      }      
      return counter; //返回出错字节的个数  
  }
  

• 对于只读ROM，如何验证烧录到存储器中的数据和原始映像文件一致呢？一般会采用校验和检验法。即分别计算原始映像文件和烧录到ROM中文件的校验和是否相等。

• /***************************************************************
  Function Name: calculate_ROM_checksum
  Function Purpuse：计算起始地址为0x2000000，size为8MB存储器的校验和
  ****************************************************************/
  unsigned long calculate_ROM_checksum(void)
  {
      unsigned long checksum = 0;
      unsigned char *pointer = 0x2000000;
      for(i=0; i<(8*1024*1024); i++)
          checksum += pointer[i];
      return checksum;
  }
  

（4）CPU初始化

在Boot-Loader阶段因该做好以下CPU相关的设定：

• 设定堆栈指针寄存器SP；
• 设定状态寄存器，禁止中断；
• 设定中断矢量表指针；
• 设定CPU执行状态（时钟时序）；
• 设定存储器控制器（如果用到了类似SDRAM的存储器）；
• 设定CPU操作各存储器的时序；
• 设定CPU的PIN脚功能；
• 初始化外围设备（LCD Controler、USB Controler、SD卡接口等）

3、载入程序段与数据初始化

（1）载入data段

有初值的全局变量必须被存储在可执行文件中、被烧录到ROM里。但执行时因为这些全局变量的值会被改变，所以当然不能在ROM里运行，连接时必须寻址到RAM中。正因为这种 “存储在ROM，运行在RAM” 的特性，才有传输data段的需要，且必须在所有程序使用全局变量前完成这些事。

执行时期的存储器使用状况

上图中，data段的内容原本在可执行文件中的rodata段之后，但执行时，需要将data段复制到RAM中的bss段之后。连接脚本如下：

.data __END_bss : AT(__END_rodata)
{
    __START_data = .;
    *(.data);
    __END_data = .;
    
    // 定义可在程序中使用的变量“__START_data_LMA”,表示data段的存储起始地址LMA
    __START_data_LMA = LOADADDR(.data);
    
    //定义可在程序中使用的变量“__SIZE_DATA”,表示data段的大小
    __SIZE_DATA = __END_data - __START_data;
}

传输程序如下：

/**************************************************
Function Name: copy_data_section()
Function Purpuse：将可执行文件中的数据段复制到内存中
***************************************************/
extern unsigned long *__START_data;
extern unsigned long *__START_data_LMA;
extern int __SIZE_DATA;

void copy_data_section(void)
{
   int i;
   unsigned long *dest = __START_data;
   unsigned long *src = __START_data_LMA;
   //假设data段的大小是4的整数倍个字节
   for(i=0; i<(__SIZE_DATA/4); i++)
       dest[i] = src[i];    
}

（2）设定bss段

bss段的设定较为简单，因为bss段里的成员都是没有初始值的全局变量，所有根本不需要存储空间，在执行时只要把bss段的执行空间（VMA）都设为0即可。

/*******************************************
定义bss段，起始地址（VMA）从0开始
******************************************/
.bss 0x0 : 
{
    __START_bss = .;
    *(.bss);
    __END_bss = .;
    
    //定义可在程序中使用的变量：__SIZE_BSS
    __SIZE_BSS = __END_bss - __START_bss;
}

设定bss段为0的代码如下：

/**************************************************
Function Name: clear_bss_section()
Function Purpuse：将bss段清零
***************************************************/
extern unsigned long * __START_bss;
extern int __START_BSS;

void clear_bss_section(void)
{
    int i;
    unsigned long * dest = __START_bss;
    //假设bss段的大小为4的整数倍字节大小
    for(i=0; i<(__SIZE_BSS/4); i++)
        dest[i] = 0;
}

Attention：在boot阶段，data段和bss段一定要先设定，否则执行期间全局变量的值就不正确。换句话说，在设定完data和bss段之前，boot-load程序是不能使用全局变量的，如果一定要使用，那就避免在定义全局变量时赋值，一定要在程序内明确赋值才行。例如：

<img src="https://cdn.jsdelivr.net/gh/Leon1023/leon_pics/img/20201125224022.png" alt="Boot-Loader程序使用全局变量时必须谨慎" style="zoom:80%;" />

（3）载入text段

当某个系统程序或者应用程序模块需要较高的执行速度时，往往可以将他们复制到系统内存中执行。但系统内存往往空间有限，不可能同时全部加载进去。所以我们一般会写一个函数，并寻址到同一个地址，在需要时才做载入的动作。

各种类型的存储器性能由大至小分别为：CPU寄存器、CPU cache、CPU内部RAM、外部SRAM、NOR Flash、SDRAM、Mask ROM、NAND Flash。

NAND Flash：价格低，容量大，可把其想象成类似硬盘的设备，只不过无法直接寻址操作，程序无法再上面直接执行；

NOR Flash：价格高，容量小，但读数据快，可把其想象成可重复写的ROM，程序可在上面直接运行。

Mask ROM：成本高，容量有限，但程序可直接在上面运行；

SDRAM：性价比高，一般作为系统的外置内存，程序可直接在上面运行；

SRAM：价格昂贵，容量小，一般作为系统的内置内存，程序可在上面直接运行。

（4）几种系统存储器架构

• 从NAND Flash启动的架构：

• image-20201125230828425

• 启动流程为：

  • 上电后，CPU内置程序会从NAND Flash的特定地址（一般是第一个block块地址）读出Boot-Loader程序到CPU的内部内存中。
  • CPU将控制权交给内部存储器中的Boot-Loader；
  • Boot-Loader初始化SDRAM，再从NAND Flash中将主程序载入到SDRAM中；
  • Boot-Loader将控制权交给主程序。

  ---

  获取更多知识，请点击关注：
  嵌入式Linux&ARM
  CSDN博客
  简书博客
  知乎专栏