【转载】 JLINKv9在迅为iTOP-4412精英板上的应用

很多人买迅为iTop4412精英板，在Android或Linux+Qt跑起来后学习开发调试应用程序或驱动，但在linux内核运行前发生了什么？能进行什么开发工作？并没有完整资料。其实，只要一根百元价位的JLINKv9，就可以搭建一个实用的boot阶段程序开发环境，使我们可以深入到貌似神秘的史前时代一探究竟。

我的精英板和JLINKv9刚到手一周左右，花了两三天功夫在环境搭建上，也遇到了一些坑，幸运的是都解决了。下面我就总结介绍一下这几天的工作，希望能对感兴趣的人有所帮助，能抛砖引玉就更好了。当然，在解决问题过程中，除了靠自己积累的知识外，也参考学习了网上的一些资料，在此向作者表示谢意，并尽量列出所参考的文章。

还要声明一点，就是boot阶段的开发当然需要一定的底层硬件知识。虽然本文所涉较少，但还是提醒初学者谨慎操作，以免损坏硬件。

系统环境：win8.1+VMWare+ubuntu14.04LTS

硬件：iTop4412精英板+JLINKv9调试电缆+SD卡及读卡器。JLINKv9电缆常用JTAG接头是2.54mm间距的大头，精英板上的JTAG接口是2mm间距的小头，所以还需要购买或自制转接板和小头电缆（淘宝售价10元以内）。硬件上一个小坑是我买的JLINKv9的JTAG接口的2脚有3.3V输出（SEGGER手册上写明NC，但有3.3V输出不知为什么），而精英板的JTAG口的1脚和2脚是短路的，这就使得如果不做改动直接连接，就使得JTAG1脚的检测电压是自身2脚输出的3.3V，而不是精英版输出的1.8V，使JLINK识别目标失败。改起来很简单，吧转接板大头和小头2脚间的连线划断就可以了。

关于JLINK软件的安装，只要去SEGGER官网下载最新版的Linux版的DEB安装包，用dpkg命令安装就可以了。还应该在Windows宿主机上安装win版的JLINK软件，这样宿主机也可以识别JLINK，出问题时也可和Linux虚拟机作对照。

首先确认JLINK可以识别4412。把JLINK电缆和串口电缆接好，开启Ubuntu虚拟机，在虚拟机Wokstation->虚拟机->可移动设备 菜单下把串口和SEGGER J-link与虚拟机连接好。开启虚拟机串口终端（我用的C-kermit），精英板上电进入u-boot状态。进入JLINK安装目录（缺省/opt/SEGGER/JLink/），运行 JLinkExe，如果没问题应该有VTref = 1.8xxV的目标检测电压输出（如果检测电压为3.3V，说明JTAG转接板未改，参考前面）。由于JLINKv9不直接支持4412，所以不能自动识别目标，需手动连接。按提示输入connect命令，依次输入“CORTEX-A9”，回车，“J”，回车，“-1,-1”，回车，4000，回车。界面如下图。

01.jpg (72.46 KB, 下载次数: 0)

下载附件  保存到相册

2017-9-12 10:42 上传

此时若JLINK和目标板软硬件没问题，则4412的cortex-a9 CPU#0能被识别，这正是我们期待的。截图如下。

02.jpg (75.19 KB, 下载次数: 0)

下载附件  保存到相册

2017-9-12 10:42 上传

在此基础上可以做些实验，发现如下问题：cp15协处理器读写命令无效；只能调试单核；0x02000000物理地址开始的内存无法读取，而这是关键的iROM和iRAM映射区域，史前文明的秘密宝藏就在这里。第一个问题可以在编程时用汇编指令读cp15到通用寄存器然后设置相应断点来一定程度规避。第二个问题对于调试boot阶段程序来说不是问题，因为这时本来只有CPU#0运行。第三个问题就得认真对待了。从上图可以看到此时MMU使能，物理地址已不能直接应用。我还没有深究此版本u-boot源码，不知道该段物理地址是否映射到某个虚拟地址。换个思路，可以重写一个BL2阶段的程序，该程序为目的只是一个无限循环，用JLinkExe的halt命令终止其运行，就可保留BL1刚结束而BL2刚开始时的现场。让我们实现这个思路看看会得到什么。

我利用较新版（建议2017以后）的u-boot源码改造生成SPL的方式产生所需要的BL2程序。ARM交叉工具链用Linaro的arm-eabi-系列。按照上述思路，只要在u-boot源码的arch/arm/cpu/armv7/start.S的第一条指令改为跳转自身地址的指令即可。但经过实验，以此生成的BL2程序在精英板运行后，JLinkExe检测到的VTref为0V，JLINK无法连接目标。由此猜想是BL2程序缺少必要的电源管理设置。参考网上文章http://blog.csdn.net/techping/article/details/69911634，找到该文中arch/arm/mach-exynos/board.c的电源管理部分代码，根据相关4412的寄存器地址，查4412手册知道要设置PSHOLD引脚输出，又对照精英板的原理图，发现PSHOLD信号确实是控制电源管理芯片的，就用汇编实现此功能。修改后的start.S入口处代码如下：

reset:, W) o3 Z* a7 m" F( b; @
/* Allow the board to save important registers */
5 c& F5 \7 y) f5 p# F: C5 g/*b save_boot_params*/
4 V1 n7 R% x8 D5 D) R. ]$ Gldr r1, =0x1002330c3 d5 y* Z+ N1 [/ H$ ]1 m5 X# U- H
ldr r0, [r1]
; I* {; n' Q; J) {( Odmb5 U" U" F' L; _; b. W- A0 v
ldr r2, =0x3009 k& X" C1 l! e
orr r0, r0, r2: J: e4 e. X9 ~/ c
dmb+ \- g( p" g/ j; i& A+ E, c8 [
str r0, [r1]* O0 w$ s8 B% m* W2 f/ r6 Y7 O% ^
: x' v. F# T# r# V- `6 L5 C; f) n3 t: ^
ldr r1, =0x11000c08
* R7 t2 E0 B/ g+ M) ]mov r0, #0
+ s; C$ v+ E; sdmb
* z! U9 {+ }$ O& A+ Vstr r0, [r1]
, [2 ]0 |+ G2 B8 P- V" \reset11:$ O0 ~6 h/ C# a; X" N- U  }
breset11

那u-boot的配置用什么？也是这篇网文建议用三星origen板子的配置改。只要把include/configs/origen.h中#define CONFIG_SPL_TEXT_BASE 的值改为0x02023400即可。这个地址是三星提供的BL1程序对它引导的BL2程序的要求。此配置项的作用就是生成SPL程序的lds链接文件的.ram区域的起始地址和设置.TEXT段的起始地址（二者相同），这可在SPL的Makefile文件中看到。然后在新版u-boot目录下运行make origen_defconfig，配置完后交叉编译新版u-boot即可。此时在新版u-boot源码目录下生成spl目录，其中的u-boot-spl.bin就是我们要得到的BL2程序镜像。

下面的工作需要借用精英板光盘提供的CodeSign4SecureBoot_SCP目录文件和旧版u-boot源码。在旧版u-boot源码下有个mkbl2程序是用来生成最终14K大小的bl2.bin文件的，但此程序有问题，用它生成会产生Unsupported szie错误。网上有改过的该程序源码，为方便我直接粘贴如下

/* 9 D1 x: m3 ?  T6 f) H
* Copyright (c) 2010 Samsung Electronics Co., Ltd. - Y. m4 t3 w% }( Q0 t
*              http://www.samsung.com/ % p6 D2 V- e1 x$ r- r7 i3 n
* 7 M3 J6 z0 r9 \1 P! _  F7 W9 Q1 ~9 u  x
* This program is free software; you can redistribute it and/or modify
  @9 R# S2 n( m/ b * it under the terms of the GNU General Public License version 2 as
, `, f; u; X: z+ ^' m6 } * published by the Free Software Foundation.
) \0 @8 Y' ^* I# I/ `; ^ */  
8 j- X6 V7 F) W! c% Z2 D) E  
( g" W; ^' b& y1 D#include <stdio.h>  6 M+ s# l8 Y) x1 D
#include <string.h>  6 _! G4 y3 J6 k  a+ ]2 I. b
#include <stdlib.h>  
! h& p# x2 W/ c3 x! Y9 b4 O& Q. ]/ \  : C+ i3 ?, k, f4 ?
int main (int argc, char *argv[])  
' [" v5 h0 @4 m% l{  ' y- Q" \0 i3 C% Q
    FILE        *fp;  
8 R7 g& z0 s- i. T9 J0 @! v* ~5 ]    unsigned char   src;  3 A) o" q0 K" g6 B
    char        *Buf, *a;  
) V" O' {$ u8 k" a3 `    int     BufLen;  4 e2 s3 g) ^% i: r( n' n, J5 C
    int     nbytes, fileLen;  4 y- s1 n/ @7 V1 Z) F" ]! u7 w
    unsigned int    checksum = 0;  9 W1 M7 d0 _. B, Y# O
    int     i;  : G* I- x9 i0 O! o1 O
  
5 g" K. `5 d. C" [3 c5 Y$ a    if (argc != 4)  + P3 D4 I2 h; e) _. H
    {  * c; N8 v/ V# A
        printf("Usage: mkbl1 <source file> <destination file> <size> \n");  
9 t) L$ f, F/ n, S        return -1;  4 n' }* X& t* w: {- s/ d
    }  
3 y; N4 u- M8 a2 l  % Q$ K3 g% p/ |1 g
    BufLen = atoi(argv[3]);  4 \9 [- \2 m0 P  }0 _; m8 }
    Buf = (char *)malloc(BufLen);  
. ]9 M. b) E8 i$ O8 S( `) J; }7 r    memset(Buf, 0x00, BufLen);  ! ?4 r( L7 i$ U, X
  
+ \) U5 f+ }7 H, ~  G9 v    fp = fopen(argv[1], "rb");  
7 e+ A. E7 h+ c7 z% ^# ]7 R5 y4 }! U    if( fp == NULL)  
! u+ d' o. W- J! Z    {  
' E1 e7 B% V$ g5 V        printf("source file open error\n");  5 H/ m9 h( [. c$ g: |) t8 W/ a
        free(Buf);  : A5 y6 f. }# C) ^4 {( [
        return -1;  + G2 P2 _) k- J0 ?* ^' q/ D
    }  
5 V; U* T/ h7 ]% J$ U7 Q  
2 M' \9 m! u4 n' ~2 ?" J    fseek(fp, 0L, SEEK_END);  6 d0 M7 G1 t2 k1 Y3 L
    fileLen = ftell(fp);  3 [$ C/ d" ]/ z6 A( K5 d" D
    fseek(fp, 0L, SEEK_SET);  " z7 Y4 x. P: J4 m2 s1 b* d
/*
0 Q; F" Q2 v5 y! d    if ( BufLen > fileLen ) 3 N5 D" J% F' T9 W4 ^0 v3 j/ U5 P
    {
6 z# H+ j* f# u& s- R, E8 m        printf("Usage: unsupported size\n"); ! |- _$ ?" v- b( \4 h
        free(Buf); " B( i9 ?; O2 U2 y  M2 s3 S/ E& W
        fclose(fp);
' n/ d* X4 }  F' H$ @        return -1;
0 V' b0 w8 R2 K% D9 }6 \; q. @    } ; e$ w, Z, p7 p( v3 Y
*/  
' A7 s9 N& t2 i$ z    //nbytes = fread(Buf, 1, BufLen, fp);    J! r# W9 L- z: p
    if(BufLen > fileLen)  4 |( O+ g) l4 u8 j( m
        nbytes = fread(Buf, 1, fileLen, fp);  3 K& i: b: P" m! ~% |
    else  9 e& u  U" r( b5 ]
        nbytes = fread(Buf, 1, BufLen, fp);  # g  \" @- L4 H5 ]9 s
/*
. b3 r9 `. `  d# ]; E# Q2 T$ n    if ( nbytes != BufLen )
8 S$ M& A5 j) c7 t    {
0 _* e+ a9 g4 v$ e6 D        printf("source file read error\n"); : C* v. N4 B4 T
        free(Buf); - ~3 o) n% \! I# c
        fclose(fp); 2 h, e3 F; ~8 g3 Z7 b. {& Y6 Y
        return -1;
6 ?- P" G% j; C3 }8 b$ G" p    }
. f4 \$ P9 R7 L*/    h' T$ ?1 K, W) H% w- U, G
    fclose(fp);  : W0 B- L8 R7 o  {
  # |/ q# U/ z% a& F7 e1 ~& t
    for(i = 0;i < (14 * 1024) - 4;i++)  : ]8 L- T+ ]/ L  D$ w! R
    {  ) y) Z  e0 Z# ]- E7 L" g
        checksum += (unsigned char)(Buf);  
3 V) f# }" h6 F2 z* G* R7 g    }  
' g2 A' T( p% A) J1 _, H1 u8 V! g    *(unsigned int*)(Buf+i) = checksum;  ; m1 U- Y! P0 O- q
  7 p. m" H. Z5 {7 O1 k: M1 Z
    fp = fopen(argv[2], "wb");  $ S5 T: J( G, K
    if (fp == NULL)  
* [7 @" \- o  h& i, @& m$ L& W9 W    {  
8 \% r4 s  s' p. k# w5 l# }        printf("destination file open error\n");  - N) g+ A7 @6 c
        free(Buf);  
2 T/ d1 q+ x" G/ ?        return -1;  1 s- ~& {8 o( ~& M9 g2 H* n. X
    }  $ W: s( B) D4 e8 A. b- H+ S! m5 a
  ! d9 T  o" H7 a5 d! _2 ^3 y
    a   = Buf;  
0 y1 P( L3 W2 K) _# d" b9 S    nbytes  = fwrite( a, 1, BufLen, fp);  
) \. G+ V( N4 c5 D6 N% X% u  1 [& T3 w: y' ^2 F; _. s' u! ~
    if ( nbytes != BufLen )  ' n$ L% c8 Y# V
    {  ) Y+ _6 R. e) W+ v
        printf("destination file write error\n");  % M0 s& \* |3 L. w
        free(Buf);  7 V- o6 J, ?6 B0 r' v
        fclose(fp);  
! W2 y* c( u1 t8 Y% f/ q1 B        return -1;  
; H  Q" J. w4 v8 E4 ?2 B    }  ! r, M+ j" x1 Y2 x( S: Z" {
    K$ L9 k- F% ]5 b2 |- i
    free(Buf);  
0 |8 e7 [6 I: Q5 K    fclose(fp);  ; j' x* g) K( j9 g
  
* t1 k* [% [7 I" |    return 0;  : @" ], v5 X: Z
}