【转载】 JLINKv9在迅为iTOP-4412精英板上的应用

很多人买迅为iTop4412精英板，在Android或Linux+Qt跑起来后学习开发调试应用程序或驱动，但在linux内核运行前发生了什么？能进行什么开发工作？并没有完整资料。其实，只要一根百元价位的JLINKv9，就可以搭建一个实用的boot阶段程序开发环境，使我们可以深入到貌似神秘的史前时代一探究竟。

我的精英板和JLINKv9刚到手一周左右，花了两三天功夫在环境搭建上，也遇到了一些坑，幸运的是都解决了。下面我就总结介绍一下这几天的工作，希望能对感兴趣的人有所帮助，能抛砖引玉就更好了。当然，在解决问题过程中，除了靠自己积累的知识外，也参考学习了网上的一些资料，在此向作者表示谢意，并尽量列出所参考的文章。

还要声明一点，就是boot阶段的开发当然需要一定的底层硬件知识。虽然本文所涉较少，但还是提醒初学者谨慎操作，以免损坏硬件。

系统环境：win8.1+VMWare+ubuntu14.04LTS

硬件：iTop4412精英板+JLINKv9调试电缆+SD卡及读卡器。JLINKv9电缆常用JTAG接头是2.54mm间距的大头，精英板上的JTAG接口是2mm间距的小头，所以还需要购买或自制转接板和小头电缆（淘宝售价10元以内）。硬件上一个小坑是我买的JLINKv9的JTAG接口的2脚有3.3V输出（SEGGER手册上写明NC，但有3.3V输出不知为什么），而精英板的JTAG口的1脚和2脚是短路的，这就使得如果不做改动直接连接，就使得JTAG1脚的检测电压是自身2脚输出的3.3V，而不是精英版输出的1.8V，使JLINK识别目标失败。改起来很简单，吧转接板大头和小头2脚间的连线划断就可以了。

关于JLINK软件的安装，只要去SEGGER官网下载最新版的Linux版的DEB安装包，用dpkg命令安装就可以了。还应该在Windows宿主机上安装win版的JLINK软件，这样宿主机也可以识别JLINK，出问题时也可和Linux虚拟机作对照。

首先确认JLINK可以识别4412。把JLINK电缆和串口电缆接好，开启Ubuntu虚拟机，在虚拟机Wokstation->虚拟机->可移动设备 菜单下把串口和SEGGER J-link与虚拟机连接好。开启虚拟机串口终端（我用的C-kermit），精英板上电进入u-boot状态。进入JLINK安装目录（缺省/opt/SEGGER/JLink/），运行 JLinkExe，如果没问题应该有VTref = 1.8xxV的目标检测电压输出（如果检测电压为3.3V，说明JTAG转接板未改，参考前面）。由于JLINKv9不直接支持4412，所以不能自动识别目标，需手动连接。按提示输入connect命令，依次输入“CORTEX-A9”，回车，“J”，回车，“-1,-1”，回车，4000，回车。界面如下图。

01.jpg (72.46 KB, 下载次数: 0)

下载附件  保存到相册

2017-9-12 10:42 上传

此时若JLINK和目标板软硬件没问题，则4412的cortex-a9 CPU#0能被识别，这正是我们期待的。截图如下。

02.jpg (75.19 KB, 下载次数: 0)

下载附件  保存到相册

2017-9-12 10:42 上传

在此基础上可以做些实验，发现如下问题：cp15协处理器读写命令无效；只能调试单核；0x02000000物理地址开始的内存无法读取，而这是关键的iROM和iRAM映射区域，史前文明的秘密宝藏就在这里。第一个问题可以在编程时用汇编指令读cp15到通用寄存器然后设置相应断点来一定程度规避。第二个问题对于调试boot阶段程序来说不是问题，因为这时本来只有CPU#0运行。第三个问题就得认真对待了。从上图可以看到此时MMU使能，物理地址已不能直接应用。我还没有深究此版本u-boot源码，不知道该段物理地址是否映射到某个虚拟地址。换个思路，可以重写一个BL2阶段的程序，该程序为目的只是一个无限循环，用JLinkExe的halt命令终止其运行，就可保留BL1刚结束而BL2刚开始时的现场。让我们实现这个思路看看会得到什么。

我利用较新版（建议2017以后）的u-boot源码改造生成SPL的方式产生所需要的BL2程序。ARM交叉工具链用Linaro的arm-eabi-系列。按照上述思路，只要在u-boot源码的arch/arm/cpu/armv7/start.S的第一条指令改为跳转自身地址的指令即可。但经过实验，以此生成的BL2程序在精英板运行后，JLinkExe检测到的VTref为0V，JLINK无法连接目标。由此猜想是BL2程序缺少必要的电源管理设置。参考网上文章http://blog.csdn.net/techping/article/details/69911634，找到该文中arch/arm/mach-exynos/board.c的电源管理部分代码，根据相关4412的寄存器地址，查4412手册知道要设置PSHOLD引脚输出，又对照精英板的原理图，发现PSHOLD信号确实是控制电源管理芯片的，就用汇编实现此功能。修改后的start.S入口处代码如下：

reset:6 ^9 |. b& N# p, {' Z
/* Allow the board to save important registers */9 D* H4 r2 R& e% a$ n
/*b save_boot_params*/
6 g' X1 p* c8 C# e/ l# ]1 {ldr r1, =0x1002330c
% l! K& z) D% B/ G% M) {ldr r0, [r1]
1 t- }/ w* \. Q& {& G+ hdmb/ [7 s, _" n' W
ldr r2, =0x300
, C- Q! y; b+ Qorr r0, r0, r2& M' ~1 X: L! d: q3 U, {3 G( f
dmb
8 \) N' F/ i2 O/ e+ Astr r0, [r1]
9 Y3 L0 @# m. r, a
3 v+ B; g- s, O- ?( o% p  q2 {ldr r1, =0x11000c08
+ w9 u8 Q! c7 H" T* bmov r0, #0
9 P9 Q5 _4 I: J3 udmb+ y* N/ W( O1 S- f+ R0 `
str r0, [r1]' ]5 k; R9 b- s
reset11:8 Y% J5 C1 O# R9 A
breset11

那u-boot的配置用什么？也是这篇网文建议用三星origen板子的配置改。只要把include/configs/origen.h中#define CONFIG_SPL_TEXT_BASE 的值改为0x02023400即可。这个地址是三星提供的BL1程序对它引导的BL2程序的要求。此配置项的作用就是生成SPL程序的lds链接文件的.ram区域的起始地址和设置.TEXT段的起始地址（二者相同），这可在SPL的Makefile文件中看到。然后在新版u-boot目录下运行make origen_defconfig，配置完后交叉编译新版u-boot即可。此时在新版u-boot源码目录下生成spl目录，其中的u-boot-spl.bin就是我们要得到的BL2程序镜像。

下面的工作需要借用精英板光盘提供的CodeSign4SecureBoot_SCP目录文件和旧版u-boot源码。在旧版u-boot源码下有个mkbl2程序是用来生成最终14K大小的bl2.bin文件的，但此程序有问题，用它生成会产生Unsupported szie错误。网上有改过的该程序源码，为方便我直接粘贴如下

/*
. i4 g" q  j% R2 t# E9 Y * Copyright (c) 2010 Samsung Electronics Co., Ltd.
0 ]  ^5 ?" x2 u) P; j: p7 [& i *              http://www.samsung.com/
: w( I2 Y3 V  R6 h6 S *
( j6 u* W; K4 P * This program is free software; you can redistribute it and/or modify
% p( }9 Y! v0 d% c * it under the terms of the GNU General Public License version 2 as 2 N0 w- C7 N6 N" @9 S3 a
* published by the Free Software Foundation.   z  k8 q( R8 W3 c
*/  ( Y7 Q6 v" y( O6 |% u7 C& Y
  . s  V* T1 {2 Q( s3 y5 S
#include <stdio.h>  , N- x- g  L  {* F7 ^
#include <string.h>  7 r' J; C& D+ J1 f$ X
#include <stdlib.h>  ! m) f6 e% w* p) M6 `$ k
  
# i& b2 d( l: x% u/ ?& aint main (int argc, char *argv[])  % m$ z+ l- W+ `: J
{  : t9 k  ?, b* Z; Z% r( u, U4 f
    FILE        *fp;  
9 A" H: g$ i2 g3 s$ w    unsigned char   src;  + S$ l2 I; y, A6 y( v1 E
    char        *Buf, *a;  + {" I8 W  E% A2 F
    int     BufLen;  2 z/ s7 g* _5 c  k, V# ?5 V6 x2 e
    int     nbytes, fileLen;  9 B* `3 D! I( \$ j5 d
    unsigned int    checksum = 0;  
* O  g1 F3 j/ x1 L* r' Y0 I    int     i;  
  V; N  x+ `1 R: c7 o  ]  
7 h$ _6 y4 P/ L$ {; M* |    if (argc != 4)  / v# W" y: q) j2 A5 ?1 {  r
    {  
8 J$ G6 N7 Y2 m        printf("Usage: mkbl1 <source file> <destination file> <size> \n");  
9 X& @2 \% O- }5 c6 T$ s) Z        return -1;  " d( q+ o& s0 {5 ^0 q5 S; P0 e% |* |
    }  
! V& \- F7 Y7 ?8 ~; b  
3 y& e8 Y) Z+ m    BufLen = atoi(argv[3]);  
: e2 @. [& J( F: I    Buf = (char *)malloc(BufLen);  
4 Z5 t! G3 |2 q4 f    memset(Buf, 0x00, BufLen);  9 C) k9 |$ P( Z/ k* j' `- _1 C
  
# b9 f% \/ G' E* U6 J/ A0 t    fp = fopen(argv[1], "rb");  
( p2 B5 v7 m( V    if( fp == NULL)  
( Y8 E7 M& b9 v7 N$ ]* K    {  
4 d( `% ?2 ^" h- Y  r        printf("source file open error\n");    W' C6 x0 h- X0 x0 q0 A2 c
        free(Buf);  6 E6 }8 K  `2 Z4 H  k$ g. {, r. k
        return -1;  
( a6 d1 w9 A8 I: z    }    H4 m2 m1 b3 P- n
  
+ r1 V* ^' {$ Q/ v8 w/ a    fseek(fp, 0L, SEEK_END);  
5 ?' K$ I: j/ ?9 f$ ^6 r% ~' ?    fileLen = ftell(fp);  
5 @9 m$ O6 X% }. R& F( c0 u3 x    fseek(fp, 0L, SEEK_SET);  ' O0 e$ n9 g" A6 \
/* - S, @; p7 ~2 n% x( U( B4 M' H
    if ( BufLen > fileLen ) - j. _, c6 B8 n
    { 6 S1 h7 s* o. D* N4 W& u6 I
        printf("Usage: unsupported size\n"); / I, Y) |; G- G/ a" x/ _3 n
        free(Buf);
2 J+ C- T! s9 a: T        fclose(fp);
1 l0 K9 W) d! U; Q! u' f; _, Y        return -1;
7 r$ a0 c% I% V) I# l, i1 @/ b    } 7 A5 R( W5 @4 s5 k2 T; Q
*/  
) e3 \) O3 j- t' o    //nbytes = fread(Buf, 1, BufLen, fp);  
( l$ f; N, y  U, _5 Z    if(BufLen > fileLen)  , R! `; M+ Q5 R
        nbytes = fread(Buf, 1, fileLen, fp);  
  m1 @$ e5 w& l- U9 l/ n    else  6 n/ [0 H. T: a8 U
        nbytes = fread(Buf, 1, BufLen, fp);  ( `$ J' N2 }. M# E
/* / B% E( m& z: g
    if ( nbytes != BufLen ) : t$ L6 |7 ?: _; P6 K; o( _4 m' ]
    { - i: Q& K4 R$ K; G: m
        printf("source file read error\n");
& _7 p+ T! v" W0 H        free(Buf);
/ k8 ?4 y: `8 w        fclose(fp); 1 V0 |7 j2 O% t3 m" m
        return -1; 0 a. b2 V8 I$ e( b. W- o4 x
    } 3 F( s8 ?* y, m" I
*/  
9 z. A4 k* Q& p% h    fclose(fp);  6 r% b4 Z" V. ~7 h( |& I5 f
  
) W  {, \) a4 W. D    for(i = 0;i < (14 * 1024) - 4;i++)  
$ I8 [) X" Y$ o4 Q' `5 S+ G    {  
& q) f( n; y) `: a' N7 z6 ^        checksum += (unsigned char)(Buf);  
) |. i7 N$ J& ?+ p! @  b    }  ; f7 Q- {1 B- U# m7 s% M. X
    *(unsigned int*)(Buf+i) = checksum;  
1 n0 u) E6 r4 g8 l* ?+ Z, v  9 d9 [+ }0 S1 m2 }: y2 a
    fp = fopen(argv[2], "wb");  ; |( X( u+ e! m; L+ a8 }2 b( k
    if (fp == NULL)  1 w: Y* u0 ]- ?$ o4 r
    {  
! l6 ?4 F) p# v+ j. s# U        printf("destination file open error\n");  
* U  H7 M: }# z- m        free(Buf);  
: V3 ?* T! U$ N/ |$ p        return -1;  
* s" V" }, C- ~9 L, E; n    }  
: L7 m2 r% H  a$ Z: d5 [. z  0 n  h3 ]4 s7 o+ {% D! {. k. R( }
    a   = Buf;  
# G9 Z9 e+ e; r! y# G  ^+ \    nbytes  = fwrite( a, 1, BufLen, fp);  
8 `, ^4 Y  ~+ B5 d$ _/ @  + N/ c/ U7 {* d- P$ b+ i4 _
    if ( nbytes != BufLen )  0 h/ Q+ q6 ~' E3 ~$ g- Z8 }9 j
    {  7 Z: R" |: {, L
        printf("destination file write error\n");  ! D; f" s% |9 q2 a- v. ~( _0 G
        free(Buf);  1 n% K: H; _; o! p/ X* B
        fclose(fp);  
# V' Z6 F: E; v        return -1;  % o/ F' i  S+ z+ Z
    }  
% Y# g% t) x0 m- _  3 z8 i9 P2 f$ ^$ b1 o
    free(Buf);  
6 K/ P. B$ ~# L    fclose(fp);  
  W% |* j# C& d+ j- G' V  8 ~; X  K  p$ C+ ]& `5 z9 O# c) l" a0 j3 K
    return 0;  ; w( s8 ^+ s7 r
}