【转载】 JLINKv9在迅为iTOP-4412精英板上的应用

很多人买迅为iTop4412精英板，在Android或Linux+Qt跑起来后学习开发调试应用程序或驱动，但在linux内核运行前发生了什么？能进行什么开发工作？并没有完整资料。其实，只要一根百元价位的JLINKv9，就可以搭建一个实用的boot阶段程序开发环境，使我们可以深入到貌似神秘的史前时代一探究竟。

我的精英板和JLINKv9刚到手一周左右，花了两三天功夫在环境搭建上，也遇到了一些坑，幸运的是都解决了。下面我就总结介绍一下这几天的工作，希望能对感兴趣的人有所帮助，能抛砖引玉就更好了。当然，在解决问题过程中，除了靠自己积累的知识外，也参考学习了网上的一些资料，在此向作者表示谢意，并尽量列出所参考的文章。

还要声明一点，就是boot阶段的开发当然需要一定的底层硬件知识。虽然本文所涉较少，但还是提醒初学者谨慎操作，以免损坏硬件。

系统环境：win8.1+VMWare+ubuntu14.04LTS

硬件：iTop4412精英板+JLINKv9调试电缆+SD卡及读卡器。JLINKv9电缆常用JTAG接头是2.54mm间距的大头，精英板上的JTAG接口是2mm间距的小头，所以还需要购买或自制转接板和小头电缆（淘宝售价10元以内）。硬件上一个小坑是我买的JLINKv9的JTAG接口的2脚有3.3V输出（SEGGER手册上写明NC，但有3.3V输出不知为什么），而精英板的JTAG口的1脚和2脚是短路的，这就使得如果不做改动直接连接，就使得JTAG1脚的检测电压是自身2脚输出的3.3V，而不是精英版输出的1.8V，使JLINK识别目标失败。改起来很简单，吧转接板大头和小头2脚间的连线划断就可以了。

关于JLINK软件的安装，只要去SEGGER官网下载最新版的Linux版的DEB安装包，用dpkg命令安装就可以了。还应该在Windows宿主机上安装win版的JLINK软件，这样宿主机也可以识别JLINK，出问题时也可和Linux虚拟机作对照。

首先确认JLINK可以识别4412。把JLINK电缆和串口电缆接好，开启Ubuntu虚拟机，在虚拟机Wokstation->虚拟机->可移动设备 菜单下把串口和SEGGER J-link与虚拟机连接好。开启虚拟机串口终端（我用的C-kermit），精英板上电进入u-boot状态。进入JLINK安装目录（缺省/opt/SEGGER/JLink/），运行 JLinkExe，如果没问题应该有VTref = 1.8xxV的目标检测电压输出（如果检测电压为3.3V，说明JTAG转接板未改，参考前面）。由于JLINKv9不直接支持4412，所以不能自动识别目标，需手动连接。按提示输入connect命令，依次输入“CORTEX-A9”，回车，“J”，回车，“-1,-1”，回车，4000，回车。界面如下图。

01.jpg (72.46 KB, 下载次数: 0)

下载附件  保存到相册

2017-9-12 10:42 上传

此时若JLINK和目标板软硬件没问题，则4412的cortex-a9 CPU#0能被识别，这正是我们期待的。截图如下。

02.jpg (75.19 KB, 下载次数: 0)

下载附件  保存到相册

2017-9-12 10:42 上传

在此基础上可以做些实验，发现如下问题：cp15协处理器读写命令无效；只能调试单核；0x02000000物理地址开始的内存无法读取，而这是关键的iROM和iRAM映射区域，史前文明的秘密宝藏就在这里。第一个问题可以在编程时用汇编指令读cp15到通用寄存器然后设置相应断点来一定程度规避。第二个问题对于调试boot阶段程序来说不是问题，因为这时本来只有CPU#0运行。第三个问题就得认真对待了。从上图可以看到此时MMU使能，物理地址已不能直接应用。我还没有深究此版本u-boot源码，不知道该段物理地址是否映射到某个虚拟地址。换个思路，可以重写一个BL2阶段的程序，该程序为目的只是一个无限循环，用JLinkExe的halt命令终止其运行，就可保留BL1刚结束而BL2刚开始时的现场。让我们实现这个思路看看会得到什么。

我利用较新版（建议2017以后）的u-boot源码改造生成SPL的方式产生所需要的BL2程序。ARM交叉工具链用Linaro的arm-eabi-系列。按照上述思路，只要在u-boot源码的arch/arm/cpu/armv7/start.S的第一条指令改为跳转自身地址的指令即可。但经过实验，以此生成的BL2程序在精英板运行后，JLinkExe检测到的VTref为0V，JLINK无法连接目标。由此猜想是BL2程序缺少必要的电源管理设置。参考网上文章http://blog.csdn.net/techping/article/details/69911634，找到该文中arch/arm/mach-exynos/board.c的电源管理部分代码，根据相关4412的寄存器地址，查4412手册知道要设置PSHOLD引脚输出，又对照精英板的原理图，发现PSHOLD信号确实是控制电源管理芯片的，就用汇编实现此功能。修改后的start.S入口处代码如下：

reset:
9 E% E, p; r  I+ j. ^7 n& x/* Allow the board to save important registers */
# p! |( Z9 T% d4 ?% J/*b save_boot_params*/  n5 o$ `" {3 n/ Y
ldr r1, =0x1002330c) B- P, q3 q5 k. x% N& H
ldr r0, [r1]
4 @9 k  e( N" D& n9 a; Odmb
1 B3 l/ @2 ~6 S1 |ldr r2, =0x300! L& K  T' |# ~% s" B, ^; P0 Q- M
orr r0, r0, r2  J" s! A) i! g. h8 H- f& {9 L
dmb$ R, T3 Q+ G1 d' y( \
str r0, [r1]' N& L/ V+ J2 t2 Z

4 W) H/ U( Z8 {* n. d. F$ O3 S! H5 cldr r1, =0x11000c088 I4 Q* [9 D* U8 ~) \# e; o
mov r0, #0: H1 D. U  q! M0 g) E
dmb
4 P9 |8 j3 E* J6 V' X) L. O* e  ]8 ]4 Dstr r0, [r1]$ M' ?6 x  T/ q/ i2 M
reset11:" ?5 Q+ c- m0 A
breset11

那u-boot的配置用什么？也是这篇网文建议用三星origen板子的配置改。只要把include/configs/origen.h中#define CONFIG_SPL_TEXT_BASE 的值改为0x02023400即可。这个地址是三星提供的BL1程序对它引导的BL2程序的要求。此配置项的作用就是生成SPL程序的lds链接文件的.ram区域的起始地址和设置.TEXT段的起始地址（二者相同），这可在SPL的Makefile文件中看到。然后在新版u-boot目录下运行make origen_defconfig，配置完后交叉编译新版u-boot即可。此时在新版u-boot源码目录下生成spl目录，其中的u-boot-spl.bin就是我们要得到的BL2程序镜像。

下面的工作需要借用精英板光盘提供的CodeSign4SecureBoot_SCP目录文件和旧版u-boot源码。在旧版u-boot源码下有个mkbl2程序是用来生成最终14K大小的bl2.bin文件的，但此程序有问题，用它生成会产生Unsupported szie错误。网上有改过的该程序源码，为方便我直接粘贴如下

/* - e, _7 Z6 w+ n5 U7 M' U
* Copyright (c) 2010 Samsung Electronics Co., Ltd.
: S+ b. }4 [, X( N4 P4 W *              http://www.samsung.com/
9 [. P9 D( ~+ k' `$ i7 q * ' E* Y, W. q, @' F$ B
* This program is free software; you can redistribute it and/or modify 8 l3 o; T& A$ `
* it under the terms of the GNU General Public License version 2 as ' w9 H! c" l# r
* published by the Free Software Foundation.
: e- f2 s2 w2 O */  
3 L* l. X9 U  x  6 m4 h9 f$ B  I- M( `( u9 _
#include <stdio.h>  6 C& f3 |* J# R7 T  Y. t. j
#include <string.h>    y( \; u; b0 O; H
#include <stdlib.h>  + Z) p. |' H+ q3 s7 q  U4 U  ^
  
7 ?% @. P$ |$ c! s0 n, X" Y3 Yint main (int argc, char *argv[])  
  {  G: W; \$ l& N{  3 N$ Q9 N9 }# F  \9 N
    FILE        *fp;  
0 X+ q5 z  Z& s% [2 A# u    unsigned char   src;  9 b* O& u. L: }7 U* P5 ~
    char        *Buf, *a;  
$ }+ t" M. y/ {. c    int     BufLen;  
) e. R, Z; G  f1 A    int     nbytes, fileLen;  $ f- S6 s& A" U: x. F
    unsigned int    checksum = 0;  
7 a2 ^$ Z6 t* ^. X    int     i;  ! C8 n$ ^- N. W; E* c" s6 ]
  6 n0 z' l9 N9 q1 f/ G& x( s1 p2 A! ?  `
    if (argc != 4)  
' S) T, E0 V9 P; [1 t1 P  w    {  1 d; o' e. U5 l* N7 A! V5 w
        printf("Usage: mkbl1 <source file> <destination file> <size> \n");  
4 t3 [4 _7 i; ^9 p  y2 B        return -1;  
7 _. b& K3 \% E; V: a+ a6 S  C' j    }  ) m' `, t3 _6 U% z" @+ a
  . }% K. z7 b: w0 ^- |4 x5 m
    BufLen = atoi(argv[3]);  
8 b" x* y! m+ ]    Buf = (char *)malloc(BufLen);  
# \' D. k) R3 k0 J, Q2 ]+ s% s    memset(Buf, 0x00, BufLen);  " M/ ]' a; J! f& \
  
0 @  w0 r/ L# q) G; o    fp = fopen(argv[1], "rb");  
7 i: y8 [8 C  \4 E7 P  n    if( fp == NULL)  * U% }- F0 l2 Q
    {  
& C' `, u: B1 @2 U' Q2 f8 l        printf("source file open error\n");  
& d. D2 n8 J9 X% S, H' f        free(Buf);  
* j% Q2 _& z; N        return -1;  # Q) n: H$ E9 w* u
    }  
# ^8 C) T3 g! j  
2 |; k2 y3 _& `, N1 h$ F  q( {    fseek(fp, 0L, SEEK_END);  ' d- o4 L. {, C! E) i7 p
    fileLen = ftell(fp);  : ?4 K4 x; }, O7 U7 g4 E
    fseek(fp, 0L, SEEK_SET);  
+ d) O! Z7 ~1 e/* & m" g. T+ E) p, e) [9 ?
    if ( BufLen > fileLen ) ; W4 t$ C" L1 p8 i$ |& }
    { % G8 d0 l' _2 S# E0 ]4 U
        printf("Usage: unsupported size\n"); ' H6 Y1 W8 h5 C3 f4 C. u
        free(Buf); 0 U. M5 l1 k: h. ~. a
        fclose(fp); ( u$ i  e2 U  z! F8 a2 a  B
        return -1; " \# e$ N+ I, c$ d* \
    }
( }3 Q  s; b. m# B) N0 I2 z. j9 y*/  8 A* a) C3 n- k. h% a
    //nbytes = fread(Buf, 1, BufLen, fp);  ( l# }. {1 R7 ^; N/ E: d# s
    if(BufLen > fileLen)  # j1 x3 F: h* q4 ]4 H- t+ A1 l
        nbytes = fread(Buf, 1, fileLen, fp);  $ a( h0 E5 V- @8 e% r' `
    else  
0 U% H7 b8 c4 ^/ T# m3 J* `        nbytes = fread(Buf, 1, BufLen, fp);  1 u$ R4 Q; b$ S6 I+ M- c, d) m
/* 8 F- t' h0 z4 ], W+ C/ X0 o
    if ( nbytes != BufLen )
0 }! E1 B. Y# Y5 R# ~. h: @! a; [( o    { : N7 \/ H( w# v
        printf("source file read error\n"); $ m8 g1 C3 f" P+ m, _/ I
        free(Buf);
4 t4 n& C& G7 {4 ]  i6 T% u- n        fclose(fp);
  `6 e3 ~( `" S7 R8 h4 S* e* N        return -1; . p- g/ \5 t+ U" R% v" F
    } & ^) Q: o  u- P; |* ]4 w3 d& M3 k
*/  " S( n: n6 o+ C' `+ Y( |0 U
    fclose(fp);  
* o: o. {% K# Y* I, I; [/ m& u    q5 P( G* ~* f, ~+ ]6 n+ X1 h# H/ P
    for(i = 0;i < (14 * 1024) - 4;i++)  7 U' X$ o. h5 B8 ~& [: X# K
    {  - x( q: a  s, y/ F  X; [: E
        checksum += (unsigned char)(Buf);  2 u  V( T7 b- m, i6 W& W* B6 X
    }  , O$ y6 I, O' I
    *(unsigned int*)(Buf+i) = checksum;  
6 u3 V; b. b/ K! K5 V0 c9 G  
$ u2 G3 n' b( w4 @9 W    fp = fopen(argv[2], "wb");  $ o+ b/ ], ]4 g& x  L
    if (fp == NULL)  
# D4 j% H; R7 _4 h    {  
# E2 z" i5 t0 w$ m1 k6 }        printf("destination file open error\n");  : d0 K6 X: b) f, z- e
        free(Buf);  3 Y# }( z$ S3 r/ m$ a* i" I
        return -1;  
8 p; f; T2 z+ q! [+ h3 }- `, {0 m* Q    }  8 {/ }& ]) {$ z3 ~+ |
  " d3 \0 Z- k8 j! i
    a   = Buf;  5 h) l1 W0 E" h( G
    nbytes  = fwrite( a, 1, BufLen, fp);  
( ^2 j0 p7 l) l  , `6 K' S  F4 \. v4 r6 i& M
    if ( nbytes != BufLen )  
: t6 S  h: Y/ R; r5 t, U    {  
) G$ e; [1 s1 X! X: X        printf("destination file write error\n");  3 A6 Y% v! _. a  J. \
        free(Buf);  
* Z4 {# E( f; U; z        fclose(fp);  * x1 N4 y; C7 A' u* y3 I
        return -1;  
4 \) v* @$ D$ P! X1 _    }  8 x* ^& J9 e0 M# R; ?% y3 U% f
  0 T% B" Z: ?5 a; L+ L
    free(Buf);  
: @( z; T  ~2 S0 g    fclose(fp);  6 r7 Y+ h7 D) v1 Z& Y1 u% D& y
  3 ]! N# V  G. A" Y& M# O: w
    return 0;  8 S  G# j" q; c* p8 I
}