RK3399——裸机大全

CSDN仅用于增加百度收录权重，排版未优化，日常不维护。请访问：www.hceng.cn 查看、评论。
本博文对应地址: https://hceng.cn/2018/08/16/RK3399——裸机大全/#more

以64位的RK3399为例，实现裸机的启动、中断、串口(printf移植)、定时器、ADC、PWM、I2C、SPI、LCD(MIPI)等；

这应该是最后一次写裸机代码了，老是写裸机，都要写吐了。
这次选的是64位平台(ARMv8架构)的Firefly-RK3399，注定坑多，也更有挑战性一点。

1.ARMv8基础

1.1 基本概念

** 1.架构和内核型号 **

• 架构(Architecture):就是常说的ARMv5(32bits)、ARMv6(32bits)、ARMv7(32bits)、ARMv8(32/64bits)；
• 内核型号:就是常说的ARM7、ARM9、Cortex-A系列(Aplication)、Cortex-R系列(Runtime)、Cortex-M系列(MCU)；
• 举例:单片机STM32F103C8T6采用Cortex-M3内核，采用ARMv7-M架构；
  　　　　瑞芯微RK3288采用4个Cortex-A17，采用ARMv7-A架构；
  　　　　瑞芯微RK3399采用2个Cortex-A72和4个Cortex-A53组成，Cortex-A72和Cortex-A53都是ARMv8-A架构。
  　　　　高通骁龙845处理器由4个Cortex-A75和4个Cortex-A55组成，Cortex-A75和Cortex-A55都是ARMv8-A架构。
• 发展迭代：

** 2.AArch64/AArch32/A64/A32/T32 **

1.2 AArch64/32寄存器

两者区别：

1.3 ARMv8 Exception Level

针对Security的需求，ARMv8的系统软件设计可以提供安全模式与非安全模式的状态。
ARMv8规定了CPU有4种运行级别。每种运行级别下标的数字越大，其权力级别越高。其中EL0为非特权等级，即平时应用程序运行时的级别；EL1为特权等级，即操作系统运行时的级别；EL2为虚拟机监视器运行级别，即虚拟机的控制层运行的级别；EL3为切换EL1和EL2级别时需要进入的一个级别，为CPU的最高级别。

若底层EL(Exception Level)为32bits，则上层EL的软件就只能是32位。

若底层的EL为64bits，则上层EL就可以依据需求选择为32bits或是64bits。

2.RK3399启动

先看一下RK3399的启动流程图^[1]：

从图中可以得到以下几个结论：

• 1.RK3399上电后，会从0xffff0000获取romcode并运行；
• 2.然后依次从Nor Flash、Nand Flash、eMMC、SD/MMC获取ID BLOCK，ID BLOCK正确则启动，都不正确则从USB端口下载；
• 3.如果emmc启动，则先读取SDRAM(DDR)初始化代码到内部SRAM，然后初始化DDR，再将emmc上的代码(剩下的用户代码)复制到DDR运行；
• 4.如果从USB下载，则先获取DDR初始化代码，下载到内部SRAM中，然后运行代码初始化DDR，再获取loader代码(用户代码)，放到DDR中并运行；
• 5.无论是何种方式，都需要DDR的初始化代码，结合前面RK3288的经验，就是向自己写的代码加上"头部信息"，这个"头部信息"就包含DDR初始化操作；

2.1 官方启动分析

如何分析一款芯片的启动方式？
前面的一篇博客iMX6ULL上手体验，里面已经分析过了，大致就是先用厂家提供的资料，配置相关环境、编译、烧写，运行起来。然后就有了U-boot源码，从U-boot就可以几乎提取出所有的裸机代码，本文也是这样做的。

分析U-Boot的编译流程，可以看到如下内容：

./tools/boot_merger ./tools/rk_tools/RKBOOT/RK3399MINIALL.ini
out:rk3399_loader_v1.09.109.bin
fix opt:rk3399_loader_v1.09.109.bin
merge success(rk3399_loader_v1.09.109.bin)
./tools/trust_merger  ./tools/rk_tools/RKTRUST/RK3399TRUST.ini
out:trust.img
merge success(trust.img)
./tools/loaderimage --pack --uboot u-boot.bin uboot.img
pack input u-boot.bin 
pack file size: 315128 
crc = 0xb4d13cd6
uboot version: U-Boot 2014.10-RK3399-06 (Aug 16 2018 - 04:00:27)
pack uboot.img success! 
/work/firefly-rk3399
Firefly-RK3399 make images finish!

可以看出这里使用了三个工具，产生了三个文件：
①:使用boot_merger，参数为RK3399MINIALL.ini，得到loader文件rk3399_loader_v1.09.109.bin，打开RK3399MINIALL.ini内容为：

[CHIP_NAME]
NAME=RK330C
[VERSION]
MAJOR=1
MINOR=09
[CODE471_OPTION]
NUM=1
Path1=tools/rk_tools/bin/rk33/rk3399_ddr_800MHz_v1.09.bin
Sleep=1
[CODE472_OPTION]
NUM=1
Path1=tools/rk_tools/bin/rk33/rk3399_usbplug_v1.09.bin
[LOADER_OPTION]
NUM=2
LOADER1=FlashData
LOADER2=FlashBoot
FlashData=tools/rk_tools/bin/rk33/rk3399_ddr_800MHz_v1.09.bin
FlashBoot=tools/rk_tools/bin/rk33/rk3399_miniloader_v1.09.bin
[OUTPUT]
PATH=rk3399_loader_v1.09.109.bin

得知依赖的文件有:DDR相关的rk3399_ddr_800MHz_v1.09.bin、USB相关的rk3399_usbplug_v1.09.bin、miniloader(瑞芯微修改的一个bootloader)相关的rk3399_miniloader_v1.09.bin。
boot_merger将这三个bin文件最后合并成rk3399_loader_v1.09.109.bin。

②:使用trust_merger，参数为RK3399TRUST.ini，生成trust.img；

③:使用loaderimage将u-boot.bin变成uboot.img；

最后使用Android Tools，烧写rk3399_loader_v1.09.109.bin、trust.img和uboot.img即可启动U-Boot。

对以上过程进行分析，再加上实验测试和结合RK3288的经验，得出裸机启动文件的制作结论如下：
使用boot_merger将rk3399_ddr_800MHz_v1.09.bin、rk3399_usbplug_v1.09.bin和自己的裸机文件rk3399.bin合并出新文件即可。

2.2 制作裸机启动文件

经过分析和测试，现实现了emmc和TF卡启动裸机程序，并把整个过程整理了一个工程模板。
工程模板见GitHub，里面包含两个文件夹和两个文件。

code文件夹存放裸机源码；
tools存放制作“头部”的工具和配置文件；
rk3399_hardware_tool.sh是一个shell脚本，用于自动生成加“头部”后的裸机文件；
README.txt是操作说明；

以后只需要先进入code文件夹修改裸机源码，然后执行make生成rk399.bin，再退出到工程目录下，执行脚本rk3399_hardware_tool.sh即可生成rk3288_emmc.bin和rk3288_sd.bin；

• rk3288_emmc.bin用于emmc启动：Windows下使用AndroidTool.exe，开发板进入MaskRom模式，烧入Loader位置;
• rk3288_sd.bin用于SD卡启动：Linux下，插上SD卡，执行sudo dd if=rk3399_sd.bin of=/dev/sdb seek=$(((0x000040)))(其中/dev/sdb为SD卡)

3.Uboot启动部分分析

为了方便后面从U-boot提取所需裸机代码，有必要先对U-boot进行分析，本节只分析启动部分的，后续具体某个模块，如LCD，将在后面对应的章节分析。
另外，本次分析是的RK3399，64位的ARMv8架构，与市面上较多的32位ARMv7架构SOC略有区别，注意不要混淆。
RK3399编译过的U-boot已上传GitHub。U-boot执行的第一个文件是start.S，下面开始对其进行分析。

3.1 start.S

所在文件路径：u-boot/arch/arm/cpu/armv8/start.S

• 1.检查loader tag [unimportant]
  {% codeblock lang:asm %}
  .globl _start
  _start:
  nop
  b reset //hceng:首先跳到reset
  ……

reset:

#ifdef CONFIG_ROCKCHIP
/*
* check loader tag
*/
ldr x0, =__loader_tag
ldr w1, [x0]
ldr x0, =LoaderTagCheck
ldr w2, [x0]
cmp w1, w2
b.eq checkok //hceng:LoaderTag正常则跳到checkok ，反之退出U-Boot进入maskrom or miniloader

ret	                   /* return to maskrom or miniloader */

checkok:
#endif
{% endcodeblock %}
这里检查loader tag对后面写裸机没什么用。

• 2.设置中断向量等 [important]
  {% codeblock lang:asm %}
  adr x0, vectors //hceng:将中断向量地址保存到x0
  switch_el x1, 3f, 2f, 1f //hceng:根据CurrentEL的bit[3:2]位得知当前的EL级别，跳转到不同的分支进行处理，这里实测跳到3f，即上电为EL3
  3: msr vbar_el3, x0 //hceng:将中断向量保存到vbar_el3(Vector Base Address Register (EL3))
  mrs x0, scr_el3 //hceng:获取scr_el3(Secure Configuration Register)的值
  orr x0, x0, #0xf //hceng:将低四位设置为1:EA|FIQ|IRQ|NS
  msr scr_el3, x0 //hceng:写入scr_el3
  msr cptr_el3, xzr //hceng:清除cptr_el3(Architectural Feature Trap Register (EL3))，Enable FP/SIMD
  ldr x0, =COUNTER_FREQUENCY //hceng:晶振频率：24000000hz
  msr cntfrq_el0, x0 //hceng:将晶振频率写入cntfrq_el0(Counter-timer Frequency register)
  #ifdef CONFIG_ROCKCHIP
  msr cntvoff_el2, xzr /* clear cntvoff_el2 for kernel /
  #endif
  b 0f //hceng:跳到本段结尾的0f，后面的未执行
  2: msr vbar_el2, x0
  mov x0, #0x33ff //hceng:FP为Float Processor(浮点运算器)；SIMD为Single Instruction Multiple Data(采用一个控制器来控制多个处理器)
  msr cptr_el2, x0 / Enable FP/SIMD /
  b 0f
  1: msr vbar_el1, x0
  mov x0, #3 << 20
  msr cpacr_el1, x0 / Enable FP/SIMD */
  0:
  {% endcodeblock %}

注：
1.switch_el这一宏定义伪指令在u-boot/arch/arm/include/asm/macro.h定义；
2.vbar_el3等寄存器定义在文档ARMv8-A_Architecture_Reference_Manual_(Issue_A.a).pdf^[2]中；
3.XZR/WZR(word zero rigiser)分别代表64/32位，zero register的作用就是0，写进去代表丢弃结果，拿出来是0；

中断向量的定义在文件u-boot/arch/arm/cpu/armv8/exceptions.S中，内容如下：
{% codeblock lang:asm %}
/*

• Exception vectors.
  /
  .align 11 //hceng:注意这里的对齐11，是因为vbar_el3的低11为是Reserved，需要为0
  //因此需要从2^11=2k的倍数位置起存放vectors
  .globl vectors
  vectors:
  .align 7 //hceng:每个中断向量的偏移为32字节
  b _do_bad_sync / Current EL Synchronous Thread */

  .align 7
  b _do_bad_irq /* Current EL IRQ Thread */

  .align 7
  b _do_bad_fiq /* Current EL FIQ Thread */

  .align 7
  b _do_bad_error /* Current EL Error Thread */

  .align 7
  b _do_sync /* Current EL Synchronous Handler */

  .align 7
  b _do_irq /* Current E