【转载】 JLINKv9在迅为iTOP-4412精英板上的应用

很多人买迅为iTop4412精英板，在Android或Linux+Qt跑起来后学习开发调试应用程序或驱动，但在linux内核运行前发生了什么？能进行什么开发工作？并没有完整资料。其实，只要一根百元价位的JLINKv9，就可以搭建一个实用的boot阶段程序开发环境，使我们可以深入到貌似神秘的史前时代一探究竟。

我的精英板和JLINKv9刚到手一周左右，花了两三天功夫在环境搭建上，也遇到了一些坑，幸运的是都解决了。下面我就总结介绍一下这几天的工作，希望能对感兴趣的人有所帮助，能抛砖引玉就更好了。当然，在解决问题过程中，除了靠自己积累的知识外，也参考学习了网上的一些资料，在此向作者表示谢意，并尽量列出所参考的文章。

还要声明一点，就是boot阶段的开发当然需要一定的底层硬件知识。虽然本文所涉较少，但还是提醒初学者谨慎操作，以免损坏硬件。

系统环境：win8.1+VMWare+ubuntu14.04LTS

硬件：iTop4412精英板+JLINKv9调试电缆+SD卡及读卡器。JLINKv9电缆常用JTAG接头是2.54mm间距的大头，精英板上的JTAG接口是2mm间距的小头，所以还需要购买或自制转接板和小头电缆（淘宝售价10元以内）。硬件上一个小坑是我买的JLINKv9的JTAG接口的2脚有3.3V输出（SEGGER手册上写明NC，但有3.3V输出不知为什么），而精英板的JTAG口的1脚和2脚是短路的，这就使得如果不做改动直接连接，就使得JTAG1脚的检测电压是自身2脚输出的3.3V，而不是精英版输出的1.8V，使JLINK识别目标失败。改起来很简单，吧转接板大头和小头2脚间的连线划断就可以了。

关于JLINK软件的安装，只要去SEGGER官网下载最新版的Linux版的DEB安装包，用dpkg命令安装就可以了。还应该在Windows宿主机上安装win版的JLINK软件，这样宿主机也可以识别JLINK，出问题时也可和Linux虚拟机作对照。

首先确认JLINK可以识别4412。把JLINK电缆和串口电缆接好，开启Ubuntu虚拟机，在虚拟机Wokstation->虚拟机->可移动设备 菜单下把串口和SEGGER J-link与虚拟机连接好。开启虚拟机串口终端（我用的C-kermit），精英板上电进入u-boot状态。进入JLINK安装目录（缺省/opt/SEGGER/JLink/），运行 JLinkExe，如果没问题应该有VTref = 1.8xxV的目标检测电压输出（如果检测电压为3.3V，说明JTAG转接板未改，参考前面）。由于JLINKv9不直接支持4412，所以不能自动识别目标，需手动连接。按提示输入connect命令，依次输入“CORTEX-A9”，回车，“J”，回车，“-1,-1”，回车，4000，回车。界面如下图。

01.jpg (72.46 KB, 下载次数: 0)

下载附件  保存到相册

2017-9-12 10:42 上传

此时若JLINK和目标板软硬件没问题，则4412的cortex-a9 CPU#0能被识别，这正是我们期待的。截图如下。

02.jpg (75.19 KB, 下载次数: 0)

下载附件  保存到相册

2017-9-12 10:42 上传

在此基础上可以做些实验，发现如下问题：cp15协处理器读写命令无效；只能调试单核；0x02000000物理地址开始的内存无法读取，而这是关键的iROM和iRAM映射区域，史前文明的秘密宝藏就在这里。第一个问题可以在编程时用汇编指令读cp15到通用寄存器然后设置相应断点来一定程度规避。第二个问题对于调试boot阶段程序来说不是问题，因为这时本来只有CPU#0运行。第三个问题就得认真对待了。从上图可以看到此时MMU使能，物理地址已不能直接应用。我还没有深究此版本u-boot源码，不知道该段物理地址是否映射到某个虚拟地址。换个思路，可以重写一个BL2阶段的程序，该程序为目的只是一个无限循环，用JLinkExe的halt命令终止其运行，就可保留BL1刚结束而BL2刚开始时的现场。让我们实现这个思路看看会得到什么。

我利用较新版（建议2017以后）的u-boot源码改造生成SPL的方式产生所需要的BL2程序。ARM交叉工具链用Linaro的arm-eabi-系列。按照上述思路，只要在u-boot源码的arch/arm/cpu/armv7/start.S的第一条指令改为跳转自身地址的指令即可。但经过实验，以此生成的BL2程序在精英板运行后，JLinkExe检测到的VTref为0V，JLINK无法连接目标。由此猜想是BL2程序缺少必要的电源管理设置。参考网上文章http://blog.csdn.net/techping/article/details/69911634，找到该文中arch/arm/mach-exynos/board.c的电源管理部分代码，根据相关4412的寄存器地址，查4412手册知道要设置PSHOLD引脚输出，又对照精英板的原理图，发现PSHOLD信号确实是控制电源管理芯片的，就用汇编实现此功能。修改后的start.S入口处代码如下：

reset:
7 T1 E2 C' w; t' g  |3 q/* Allow the board to save important registers */
/ w( D) L' c' Y; m& n, _# k# r/*b save_boot_params*/
( J3 h8 f  h! C( X$ V6 Zldr r1, =0x1002330c  S, y4 ~2 b' O7 Y* M
ldr r0, [r1]- x% B/ A. d- b2 I. l! a0 Q
dmb0 q7 x  \5 F; V' f
ldr r2, =0x300
; N" r7 z; |0 I* V" Qorr r0, r0, r2
0 {9 l: C7 H/ {9 V$ }! ]dmb. p1 v' j; ]; r. U- T( I! q. t
str r0, [r1]" S* J, l$ D; l* Q

  q' V* ^/ [* W3 @* w8 C$ }) Qldr r1, =0x11000c087 h5 n( e  r" b4 E+ l0 Y! V
mov r0, #07 a) m; l3 o) u- d0 T( s
dmb  E/ |" `+ s  x/ r- Q4 |7 w
str r0, [r1]" g% g1 y9 i) y2 L- f4 }0 g
reset11:
/ o, ~; Q7 ?% b) F: D; }breset11

那u-boot的配置用什么？也是这篇网文建议用三星origen板子的配置改。只要把include/configs/origen.h中#define CONFIG_SPL_TEXT_BASE 的值改为0x02023400即可。这个地址是三星提供的BL1程序对它引导的BL2程序的要求。此配置项的作用就是生成SPL程序的lds链接文件的.ram区域的起始地址和设置.TEXT段的起始地址（二者相同），这可在SPL的Makefile文件中看到。然后在新版u-boot目录下运行make origen_defconfig，配置完后交叉编译新版u-boot即可。此时在新版u-boot源码目录下生成spl目录，其中的u-boot-spl.bin就是我们要得到的BL2程序镜像。

下面的工作需要借用精英板光盘提供的CodeSign4SecureBoot_SCP目录文件和旧版u-boot源码。在旧版u-boot源码下有个mkbl2程序是用来生成最终14K大小的bl2.bin文件的，但此程序有问题，用它生成会产生Unsupported szie错误。网上有改过的该程序源码，为方便我直接粘贴如下

/* 5 }4 T0 K3 g) r/ u; {" b
* Copyright (c) 2010 Samsung Electronics Co., Ltd. $ b" k' I- {9 i  g5 R" C/ ~
*              http://www.samsung.com/ 8 o/ B% ^' ^& I
* 5 Y2 n. R+ S! Q5 G) B
* This program is free software; you can redistribute it and/or modify
' X/ P4 p; ]3 v * it under the terms of the GNU General Public License version 2 as
. G7 E& r' M& d2 O) o * published by the Free Software Foundation.
9 h- h! b4 b) }; m9 O, G" j */  
3 |$ _- C+ M) f7 [0 E  2 ^) G# O; Y( @$ H8 f
#include <stdio.h>  3 B0 ~2 z* B6 L* C- F& R
#include <string.h>    ]" K! \3 I& C) H, |/ @6 p" T2 D
#include <stdlib.h>    F4 F, b$ ]8 `, p- ^8 s& b: S
  
  ~: _( G% c7 c' T$ vint main (int argc, char *argv[])  % L) W  N2 Y4 N& a! `( {- g+ _! M
{  5 {  U, d8 n. x% H# V7 Z
    FILE        *fp;  
# n4 n2 M; A$ Q$ ^5 g9 U    unsigned char   src;  : e& q) W4 v; D& A; v
    char        *Buf, *a;  2 d, i! k- j+ E/ |& G! ~  ~
    int     BufLen;  , Z+ x/ ?1 Z% [
    int     nbytes, fileLen;  7 ~1 Z: Q" l& }0 w; W
    unsigned int    checksum = 0;  0 Z4 g# [/ e+ T. J, r* P% W0 j" Z
    int     i;  
, U$ G/ |$ u/ X0 C6 ~1 O  2 x+ }3 V7 t5 Z0 d  f$ J
    if (argc != 4)  $ U/ L, A' S6 G
    {  ; [6 a- ?  d9 }( `5 Z9 k8 Q. A
        printf("Usage: mkbl1 <source file> <destination file> <size> \n");  
0 k; S9 Q2 a+ E0 V: q, w/ R7 F        return -1;  
; I0 [2 E9 ?  D) A: R  y    }  
5 s. o1 Q8 |3 \: ]; A/ \  2 ?# q+ k0 d! |' q# Y3 g% L
    BufLen = atoi(argv[3]);  
' s3 Z. W) J) a5 d/ Q% ^% Q    Buf = (char *)malloc(BufLen);  
; i+ T! p6 ?0 y( i& ]$ X2 p    memset(Buf, 0x00, BufLen);  
" z- z" L2 v. I5 V+ o4 i  2 H& _. a# x8 U- E
    fp = fopen(argv[1], "rb");  
& V: a! u3 d: h    if( fp == NULL)  - c: g2 Y5 B: x; E0 b
    {  * D4 b  Q; u2 }  e
        printf("source file open error\n");  * S3 W& T5 ~2 k7 f7 M" c/ T1 f% |
        free(Buf);  
; P" W4 p  x( {& s# d& Q- T: Y" _        return -1;  9 m: v8 y8 t& ^# ^; ^" w
    }  
6 Q4 P8 F, K+ t6 [  
/ T4 N) t/ w% S& `- L1 G    fseek(fp, 0L, SEEK_END);  5 ~+ W+ w! F! o
    fileLen = ftell(fp);  
/ z4 i8 x8 N5 G! E! @    fseek(fp, 0L, SEEK_SET);  / C) D+ g& j- _0 u6 u4 T
/* # Y" p& ^" B% m1 z$ c! t7 m) j
    if ( BufLen > fileLen ) / L3 ]8 f: a% P! v
    {
4 R' c2 [$ _& K! m, W        printf("Usage: unsupported size\n");
2 }! j! N2 e8 T( z        free(Buf); * G8 q  I! R+ {. ]) D
        fclose(fp);
2 W8 P( @! q  [4 k! j        return -1;
9 {% J& s+ i; q    }
4 t+ s  {) P: c# v2 W' z*/  
) e$ t" m1 A" v9 g. T    //nbytes = fread(Buf, 1, BufLen, fp);  
7 B( i/ E! l$ D7 s! f4 }# D    if(BufLen > fileLen)  2 l8 A: S- e7 F! x: I
        nbytes = fread(Buf, 1, fileLen, fp);  
- w3 A7 v: S0 i8 W    else  
: g1 D1 @& j0 j1 X7 {( H        nbytes = fread(Buf, 1, BufLen, fp);  ; c. p9 }7 e9 j- u0 J9 e
/*
5 ^0 G# z$ b* y7 |1 Y    if ( nbytes != BufLen )
0 C+ @0 h& E9 G    { . ~2 _% J2 e: n- h9 H- C4 I
        printf("source file read error\n"); ; ?. ?) ~/ A+ B" `
        free(Buf); 3 w6 j* o/ U! s
        fclose(fp);   @6 H0 c* q+ W; ?+ d
        return -1;
3 D7 a, R& P! ~2 f9 B( e5 m# w    }
0 q5 S( g& _( M# W/ R*/  
4 `# h9 b, V0 ?    fclose(fp);  & U: t5 L& K& Q) ^
  
) i3 @- Q- {( X% f. S' _: G    for(i = 0;i < (14 * 1024) - 4;i++)  1 i' A6 k, z2 _1 z& ?( [
    {  7 E  g# u: o( V" m$ P
        checksum += (unsigned char)(Buf);  
8 C! Y# X  y- _: K3 O3 X% F    }  
1 X2 ]; D- W) K/ O8 ]( {    *(unsigned int*)(Buf+i) = checksum;  5 q4 M* y3 B: g7 o" B# F4 N- u* K
  . d# P! l9 W$ A! o
    fp = fopen(argv[2], "wb");  : Z" Z& u5 R3 B2 {! E, B# N' x  ~% R
    if (fp == NULL)  
; a/ M! L' f* B7 M    {  - Q" ~) R% j0 F# _( W
        printf("destination file open error\n");  ! M6 t7 {0 F4 p' c
        free(Buf);  
, v0 O3 G' J$ ?* Y* E        return -1;  5 @! _% o. N+ `( `& P! N4 m
    }  
# f* g) ]8 U' U  Y7 `" r5 S  
$ h, H! U+ P& B$ a% P$ R* o: d    a   = Buf;  
( e0 E6 C# G5 G8 w) W' ^- s% ?- }    nbytes  = fwrite( a, 1, BufLen, fp);  ! ~( z& b' N( {0 E
  
! C" L* X6 |$ D- e, {# M    if ( nbytes != BufLen )  + d$ u, h$ m. M! E3 ?9 ~6 n. C
    {  ( m9 }: e1 _9 O7 M+ l' s8 {
        printf("destination file write error\n");  6 m; o- [9 a8 ]1 k; }
        free(Buf);  
' g- z+ q7 |, V, P        fclose(fp);  
4 N7 C6 J: A" S  s4 ~/ H3 h1 V        return -1;  
  D$ p' a9 a" ]    }  
3 h- L% m7 N( N- N  
1 [! d# O  j' {/ Z) w    free(Buf);  + {" N; R4 z7 l7 j1 W
    fclose(fp);  4 u" B8 W0 s' q
  
2 V- U/ P8 Z3 i( T* M! O% W5 s    return 0;  
  V: M; [; u- h& \/ ^}