stm32mp157裸机启动过程探寻

sppz · 发表于 2020-11-23 14:05:45

本帖最后由 sppz 于 2020-11-26 14:28 编辑

第一时间入手的原子mp157,但说实话教程等于0,所以自己来探索了.本文是裸机启动mp157的教程,也可以是其重要资料的汇集,更是本人自己摸索的汇总.

--------分割线,以下为资料地址--------
代码[裸机启动mp157,时钟mpu600Mhz,axi264Mhz,mcu200Mhz,led,uart4可能更改]
启动流程综述
romcode概览[重要]
stm32header说明[重要]
stm32mp157数据手册及参考手册 [重要]
原子mp157硬件参考手册

sppz · 发表于 2020-11-23 14:06:08

本帖最后由 sppz 于 2020-11-23 18:38 编辑

本层分析stm32mp157的启动流程
根据启动概览所说
stm32mp157把启动分成了romcode(bootrom),fsbl,ssbl,其中romcode是固化在芯片内部的启动程序,它根据不同的启动设置加载fsbl到内存,之后再由fsbl加载跳转ssbl等.所以,我们这里只关心romcode和fsbl.而我们的程序实际上就是fsbl.
据romcode概览所述,根据不同的启动配置进行初始化并加载fsbl到0x2ffc2400,0x2ffc0000是一段256kb的ram,前0x2400被romcode所用.

sppz · 发表于 2020-11-23 14:06:38

本帖最后由 sppz 于 2020-12-19 22:40 编辑

被romcode所加载的image必须有一个header

我们可以直接用链接脚本生成这个头,但需要改动验证相关的字节,这里我们需要改checksum
链接脚本如下

MEMORY
{
_ram(rwx) : ORIGIN = 0x2ffc2400, LENGTH = 252928
}
ENTRY(px_entry)
SECTIONS
{
. = ALIGN(4);
/* stm32 header */
.stm32 :
{
LONG(0x324D5453); /* magic number "STM"32 */
QUAD(0); QUAD(0); QUAD(0); QUAD(0); QUAD(0); QUAD(0); QUAD(0); QUAD(0); /* image signature */
LONG(0); /* image checksum */
LONG(0x00010000); /* header version */
LONG(SIZEOF(.ARM.exidx) + SIZEOF(.ARM.extab) + SIZEOF(.init_array) + SIZEOF(.rodata) + SIZEOF(.bss) + SIZEOF(.data) + SIZEOF(.text)); /* image length */
LONG(px_entry); /* image entry */
LONG(0); /* reserved */
LONG(0x2ffc2500); /* load address of image */
LONG(0); /* reserved */
LONG(0); /* image version */
LONG(0x00000001); /* option flags */
LONG(0x00000001); /* ECDSA algorithm */
QUAD(0); QUAD(0); QUAD(0); QUAD(0); QUAD(0); QUAD(0); QUAD(0); QUAD(0); /* ECDSA public key */
QUAD(0); QUAD(0); QUAD(0); QUAD(0); QUAD(0); QUAD(0); QUAD(0); QUAD(0); QUAD(0); QUAD(0); SHORT(0); BYTE(0); /* padding */
BYTE(0x0); /* binary type */
}
> _ram
/* exception sections */
.ARM.exidx : { *(.ARM.exidx); } > _ram
.ARM.extab : { *(.ARM.extab); } > _ram
/* .init_array */
.init_array : { *.(init_array); } > _ram
/* rodata */
.rodata : { *(.rodata); . = . + (. % 4 == 0 ? 0 : 4 - . % 4); } > _ram
/* bss */
.bss : { *(.bss); . = . + (. % 4 == 0 ? 0 : 4 - . % 4); } > _ram
/* data */
.data : { *(.data); . = . + (. % 4 == 0 ? 0 : 4 - . % 4); } > _ram
/* text */
.text : { *(.text); . = . + (. % 4 == 0 ? 0 : 4 - . % 4); } > _ram
}

复制代码

用此链接脚本生成程序后,再用objdump就可抽出带header的二进制内容
之后我们需要改动checksum
此处写一个最简单的小工具来计算和改写checksum,如下

#include <iostream>
#include <fstream>
#include <string>
#include <cstdint>
int main(int argc, char** argv) {
if (argc < 2) {
std::cout << "usage:" << argv[0] << "file" << std::endl;
return 1;
}
std::fstream file(argv[1], std::ios::in | std::ios::out | std::ios::binary);
if (!file.is_open()) {
std::cout << "open " << argv[1] << " filed" << std::endl;
return 1;
}
file.seekg(256);
std::uint32_t sum;
std::uint8_t v;
do {
v = (std::uint8_t)file.get();
if (file.eof()) {
break;
}
sum += v;
} while (true);
file.clear();
file.seekp(68);
file.write((char*)&sum, 4);
file.close();

复制代码

具体流程请参看程序相关makefile

sppz · 发表于 2020-11-23 14:07:01

本帖最后由 sppz 于 2020-11-23 15:15 编辑

romcode fsbl加载方式这里说两个
usb应该会直接加载0x1对应的文件内容,具体请参看程序中的px.tsv(应该也是lba34)
sdcard则是依次尝试GPT名为fsbl1,fsbl2,失败后尝试lba34,lba546,具体可参看sdcard启动

sppz · 发表于 2020-11-23 14:07:26

本帖最后由 sppz 于 2020-11-26 14:29 编辑

程序说明
1.将所有时钟切换到HSI
2.关闭所有PLL
3.打开HSE并设置PLL
4.设置PLL使得,MPU时钟=600Mhz,AXI时钟=264Mhz,MCU时钟=200Mhz(参考手册10.6.3的实现)
5.设置GPIO
6.重置并设置UART4使得UART4时钟为100Mhz,波特率为115200,使能接受和发送
7.发送字符串"boot."
8.循环延迟计算约一秒并切换led,发送字符串"switch.",重新进行8.

板子裸机启动代码[可能被更改]