【转载】 JLINKv9在迅为iTOP-4412精英板上的应用

很多人买迅为iTop4412精英板，在Android或Linux+Qt跑起来后学习开发调试应用程序或驱动，但在linux内核运行前发生了什么？能进行什么开发工作？并没有完整资料。其实，只要一根百元价位的JLINKv9，就可以搭建一个实用的boot阶段程序开发环境，使我们可以深入到貌似神秘的史前时代一探究竟。

我的精英板和JLINKv9刚到手一周左右，花了两三天功夫在环境搭建上，也遇到了一些坑，幸运的是都解决了。下面我就总结介绍一下这几天的工作，希望能对感兴趣的人有所帮助，能抛砖引玉就更好了。当然，在解决问题过程中，除了靠自己积累的知识外，也参考学习了网上的一些资料，在此向作者表示谢意，并尽量列出所参考的文章。

还要声明一点，就是boot阶段的开发当然需要一定的底层硬件知识。虽然本文所涉较少，但还是提醒初学者谨慎操作，以免损坏硬件。

系统环境：win8.1+VMWare+ubuntu14.04LTS

硬件：iTop4412精英板+JLINKv9调试电缆+SD卡及读卡器。JLINKv9电缆常用JTAG接头是2.54mm间距的大头，精英板上的JTAG接口是2mm间距的小头，所以还需要购买或自制转接板和小头电缆（淘宝售价10元以内）。硬件上一个小坑是我买的JLINKv9的JTAG接口的2脚有3.3V输出（SEGGER手册上写明NC，但有3.3V输出不知为什么），而精英板的JTAG口的1脚和2脚是短路的，这就使得如果不做改动直接连接，就使得JTAG1脚的检测电压是自身2脚输出的3.3V，而不是精英版输出的1.8V，使JLINK识别目标失败。改起来很简单，吧转接板大头和小头2脚间的连线划断就可以了。

关于JLINK软件的安装，只要去SEGGER官网下载最新版的Linux版的DEB安装包，用dpkg命令安装就可以了。还应该在Windows宿主机上安装win版的JLINK软件，这样宿主机也可以识别JLINK，出问题时也可和Linux虚拟机作对照。

首先确认JLINK可以识别4412。把JLINK电缆和串口电缆接好，开启Ubuntu虚拟机，在虚拟机Wokstation->虚拟机->可移动设备 菜单下把串口和SEGGER J-link与虚拟机连接好。开启虚拟机串口终端（我用的C-kermit），精英板上电进入u-boot状态。进入JLINK安装目录（缺省/opt/SEGGER/JLink/），运行 JLinkExe，如果没问题应该有VTref = 1.8xxV的目标检测电压输出（如果检测电压为3.3V，说明JTAG转接板未改，参考前面）。由于JLINKv9不直接支持4412，所以不能自动识别目标，需手动连接。按提示输入connect命令，依次输入“CORTEX-A9”，回车，“J”，回车，“-1,-1”，回车，4000，回车。界面如下图。

01.jpg (72.46 KB, 下载次数: 0)

下载附件  保存到相册

2017-9-12 10:42 上传

此时若JLINK和目标板软硬件没问题，则4412的cortex-a9 CPU#0能被识别，这正是我们期待的。截图如下。

02.jpg (75.19 KB, 下载次数: 0)

下载附件  保存到相册

2017-9-12 10:42 上传

在此基础上可以做些实验，发现如下问题：cp15协处理器读写命令无效；只能调试单核；0x02000000物理地址开始的内存无法读取，而这是关键的iROM和iRAM映射区域，史前文明的秘密宝藏就在这里。第一个问题可以在编程时用汇编指令读cp15到通用寄存器然后设置相应断点来一定程度规避。第二个问题对于调试boot阶段程序来说不是问题，因为这时本来只有CPU#0运行。第三个问题就得认真对待了。从上图可以看到此时MMU使能，物理地址已不能直接应用。我还没有深究此版本u-boot源码，不知道该段物理地址是否映射到某个虚拟地址。换个思路，可以重写一个BL2阶段的程序，该程序为目的只是一个无限循环，用JLinkExe的halt命令终止其运行，就可保留BL1刚结束而BL2刚开始时的现场。让我们实现这个思路看看会得到什么。

我利用较新版（建议2017以后）的u-boot源码改造生成SPL的方式产生所需要的BL2程序。ARM交叉工具链用Linaro的arm-eabi-系列。按照上述思路，只要在u-boot源码的arch/arm/cpu/armv7/start.S的第一条指令改为跳转自身地址的指令即可。但经过实验，以此生成的BL2程序在精英板运行后，JLinkExe检测到的VTref为0V，JLINK无法连接目标。由此猜想是BL2程序缺少必要的电源管理设置。参考网上文章http://blog.csdn.net/techping/article/details/69911634，找到该文中arch/arm/mach-exynos/board.c的电源管理部分代码，根据相关4412的寄存器地址，查4412手册知道要设置PSHOLD引脚输出，又对照精英板的原理图，发现PSHOLD信号确实是控制电源管理芯片的，就用汇编实现此功能。修改后的start.S入口处代码如下：

reset:
/ u8 a  a1 A4 x# p, s8 @/* Allow the board to save important registers */
* w) F5 q# U6 w0 R% B* W$ ]" F/*b save_boot_params*// Y2 R8 o# P; P- [9 e1 E3 E
ldr r1, =0x1002330c6 S, D% A( ?5 w$ M
ldr r0, [r1]
8 H7 g3 @. x8 }2 Y1 hdmb
! f8 H/ Y5 T+ C' vldr r2, =0x300
) R5 o1 a9 {; horr r0, r0, r2
, o( b5 A8 G0 F% d$ f  w/ ^dmb
# |7 D+ j% g( o3 I. P& @3 }str r0, [r1]
7 W. T/ S9 Z5 ~4 e# x( J5 y4 x8 r( `$ f2 I
ldr r1, =0x11000c084 |4 h' ?% I; Q4 L+ j$ |
mov r0, #0- Y% Z3 \" j* O+ ]0 W7 L
dmb4 P4 `, q) ?+ |& q1 ^0 ~4 B
str r0, [r1]: e! I  Y4 \9 z! V4 m7 H
reset11:
9 y0 A; z( O; G# o% zbreset11

那u-boot的配置用什么？也是这篇网文建议用三星origen板子的配置改。只要把include/configs/origen.h中#define CONFIG_SPL_TEXT_BASE 的值改为0x02023400即可。这个地址是三星提供的BL1程序对它引导的BL2程序的要求。此配置项的作用就是生成SPL程序的lds链接文件的.ram区域的起始地址和设置.TEXT段的起始地址（二者相同），这可在SPL的Makefile文件中看到。然后在新版u-boot目录下运行make origen_defconfig，配置完后交叉编译新版u-boot即可。此时在新版u-boot源码目录下生成spl目录，其中的u-boot-spl.bin就是我们要得到的BL2程序镜像。

下面的工作需要借用精英板光盘提供的CodeSign4SecureBoot_SCP目录文件和旧版u-boot源码。在旧版u-boot源码下有个mkbl2程序是用来生成最终14K大小的bl2.bin文件的，但此程序有问题，用它生成会产生Unsupported szie错误。网上有改过的该程序源码，为方便我直接粘贴如下

/* 6 N4 z5 R! }. ?
* Copyright (c) 2010 Samsung Electronics Co., Ltd.
9 r2 M& Z0 f4 ^, o3 {) p *              http://www.samsung.com/ ! _8 ^- |9 [6 A
*
- d* X. [9 A- u8 o * This program is free software; you can redistribute it and/or modify 9 O- y" t4 E* y$ \. l4 {# S
* it under the terms of the GNU General Public License version 2 as 3 \; I* s* n  \7 T
* published by the Free Software Foundation. ) f; S8 R5 C; O/ y3 [/ F
*/  
; M$ f4 [6 ]/ i3 D  % k  W& y: L8 o! ^9 S9 y0 Y
#include <stdio.h>  
( @( |9 ]8 N% j, W+ }- g7 F#include <string.h>  
+ E2 x, p+ c, X! v* _#include <stdlib.h>  
9 r- \7 h6 b3 a8 {/ L7 e7 R  4 J  h- N; b2 F' v& G
int main (int argc, char *argv[])  4 |4 {! i2 f& ?: E7 W5 {5 I
{  
/ c& ~4 r; M6 x' ]9 G    FILE        *fp;  
; _& _0 R& C  _0 v0 u. Z# B* G    unsigned char   src;  % n* Z6 x) ?2 g/ l
    char        *Buf, *a;  
( B9 _, E/ m+ A+ S    int     BufLen;  5 M/ T$ B+ m8 }) z, m
    int     nbytes, fileLen;  
1 J5 G% ?* k+ \. J6 b: y: `    unsigned int    checksum = 0;  ( M( p  C0 ^" [8 `" Q1 s9 W' ]
    int     i;  
- h: }- s  i7 n+ I' D% f$ R& D1 p  : t+ z* i8 y$ H+ h) e: V3 I1 |* j- W+ t7 M
    if (argc != 4)  + }0 e. h  W+ P- a' f+ c+ X
    {  
: X) N  K6 N) N2 H& q        printf("Usage: mkbl1 <source file> <destination file> <size> \n");  
/ b! x( f3 |3 p$ e        return -1;  % p. \& m% \, Y4 h5 c6 ?
    }  0 D4 Y9 b0 S: k% H( v! o
  
- X5 r% C0 l: j+ j* F    BufLen = atoi(argv[3]);  
9 l# Y" ?. Z( E: M    Buf = (char *)malloc(BufLen);  1 ~( ^  U' ^$ b4 h" v: X# p
    memset(Buf, 0x00, BufLen);  
- y% G. ]. K8 l0 R1 X  5 c9 Q) d# d9 d7 A" i; f
    fp = fopen(argv[1], "rb");  - y" l/ |' r7 ?' D7 `+ @; [
    if( fp == NULL)  % V6 W1 R6 w+ N7 s- J
    {  7 p% l/ S7 d, w  g& V1 B+ i
        printf("source file open error\n");  
; k1 Y, o/ l# G, P: i: B        free(Buf);  " I7 _! p( w! Z0 {" C. G
        return -1;  
% A& M. b. B7 ?- c: A    }  ! M. h5 s1 N: B( T/ J% n( q
  
" }& M1 U# ]1 H8 w& b    fseek(fp, 0L, SEEK_END);  : ~! ~1 J( B# A2 y7 M2 M
    fileLen = ftell(fp);  ) a" {0 C* k, Q2 p1 s( e. p% i
    fseek(fp, 0L, SEEK_SET);  
! Z) X! ^1 P7 L' c2 r2 B* W/*
' J' `9 c; _' U, [# O& h$ c& f0 }    if ( BufLen > fileLen ) $ Y7 |0 f. c- Y& D( g, }
    { ) |) a- d% z5 J6 Z
        printf("Usage: unsupported size\n");
3 @1 }9 o4 D1 c; `        free(Buf); 6 R  R7 }7 I9 s. K, |% i  ]7 S$ W" e
        fclose(fp); & ^  P9 _1 E; q+ N3 N
        return -1;
% O+ j8 Q2 e3 o; f    } 8 w7 i+ t  P/ W
*/  * j/ A3 M- s) n- V, i  d& [
    //nbytes = fread(Buf, 1, BufLen, fp);  
- _) m* }! q  {* p9 v    if(BufLen > fileLen)  
# b* s" Y7 O2 l- @8 V$ ^/ v        nbytes = fread(Buf, 1, fileLen, fp);  
' r* g$ h6 A; q" _/ a    else  
/ Q5 \9 p! ?  d3 U* h4 \) t$ f        nbytes = fread(Buf, 1, BufLen, fp);  
3 C% s# c3 A; ^. A5 @/*
: D8 b/ c: y- D# h& D) z    if ( nbytes != BufLen )
# M5 w/ J) [7 a9 O% J8 l    { , A+ M2 k% q& a: |4 Z, e
        printf("source file read error\n");
  k0 z- J4 L2 z; u% D9 y# J) G        free(Buf);
! B& v$ f  A3 h; T* u9 j        fclose(fp);
4 U; q( A) N4 ^        return -1;
! z+ Q) Y  o+ ^6 ]3 h1 ~    }
* T$ ~2 L) g+ Z( @  v6 [9 G0 R: M*/  9 \, a! w, g9 Y4 w# Y$ O
    fclose(fp);  ; j! _% Z' K  _
  
# a5 a: ?& a! {, C    for(i = 0;i < (14 * 1024) - 4;i++)  9 a' X, a) a1 ]0 X" ^# ^) e
    {  
1 x) W" w: r$ H9 A        checksum += (unsigned char)(Buf);  : W9 N& E, U" w
    }  
3 o/ D0 n( |' Q( S  F4 Y    *(unsigned int*)(Buf+i) = checksum;  
% c' i" n: p$ [$ u8 k, @  
8 ~7 H$ C! }6 F8 N    fp = fopen(argv[2], "wb");  6 r# ^4 h2 G. t5 ~+ o4 a
    if (fp == NULL)  
# t9 B- z. t6 o+ r" H' ~    {  2 F2 c! b0 I6 E5 A
        printf("destination file open error\n");  ! ?' E' E4 Z6 _8 L* ?2 ~
        free(Buf);  
) K% r' y, I0 U- P        return -1;  ' a: Y$ h& ~3 L, e
    }  0 H5 E: `. u5 A# m, k  U" N
  ( d7 ^7 K7 f6 b
    a   = Buf;  % t/ {8 O- J- y/ X
    nbytes  = fwrite( a, 1, BufLen, fp);  8 j0 q! s5 v& Y5 C) ]: Y
  
% y& h3 \. N" z, U    if ( nbytes != BufLen )  , g) X% p/ ?' c& r( P0 l5 y  D
    {  
+ S4 B* R3 X$ u; ~( \9 ?        printf("destination file write error\n");  
! ^! S( L: R  @1 H& ?        free(Buf);  # D3 I# l' h; Q" P0 u3 A1 A
        fclose(fp);  
4 Z" q2 e1 b% Y$ x% O0 h9 N6 I        return -1;  
1 _3 z; Y0 c* v5 P1 P1 ]    }  0 b4 ^: i, ?; b9 Q6 z
  6 r4 a- R% `4 l- _' \
    free(Buf);  3 n1 D3 R6 a$ o" B$ z" ^
    fclose(fp);  ' r2 \2 Y! p# n" d( n  G! E1 H
  # j* }/ N/ M- z% \
    return 0;  , U9 O2 J, o, o
}