EBOOT跳转到虚拟地址后就不能执行

yewuyi · 发表于2008-12-23 11:48

EBOOT跳转到虚拟地址后就不能执行 [复制链接]

BringUpWinCE
[color=#FF0000] ldr r0, = GPFDAT
mov r1, #0xa0
str r1, [r0][/color]
;------------------------------------------------------------------------------
; Copy boot loader to memory
ands r9, pc, #0xFF000000 ; see if we are in flash or in ram
bne %f20 ; go ahead if we are already in ram
; This is the loop that perform copying.
ldr r0, = 0x38000 ; offset into the RAM
add r0, r0, #PHYBASE ; add physical base
mov r1, r0 ; (r1) copy destination
ldr r2, =0x0 ; (r2) flash started at physical address 0
ldr r3, =0x10000 ; counter (0x40000/4)
10 ldr r4, [r2], #4
str r4, [r1], #4
subs r3, r3, #1
bne %b10
; Restart from the RAM position after copying.
mov pc, r0
nop
nop
nop
; Shouldn't get here.
b .
INCLUDE oemaddrtab_cfg.inc
; Compute physical address of the OEMAddressTable.
20 add r11, pc, #g_oalAddressTable - (. + 8)
ldr r10, =PTs ; (r10) = 1st level page table
; Setup 1st level page table (using section descriptor)
; Fill in first level page table entries to create "un-mapped" regions
; from the contents of the MemoryMap array.
;
; (r10) = 1st level page table
; (r11) = ptr to MemoryMap array
add r10, r10, #0x2000 ; (r10) = ptr to 1st PTE for "unmapped space"
mov r0, #0x0E ; (r0) = PTE for 0: 1MB cachable bufferable
orr r0, r0, #0x400 ; set kernel r/w permission
25 mov r1, r11 ; (r1) = ptr to MemoryMap array
30 ldr r2, [r1], #4 ; (r2) = virtual address to map Bank at
ldr r3, [r1], #4 ; (r3) = physical address to map from
ldr r4, [r1], #4 ; (r4) = num MB to map
cmp r4, #0 ; End of table?
beq %f40
ldr r5, =0x1FF00000
and r2, r2, r5 ; VA needs 512MB, 1MB aligned.
ldr r5, =0xFFF00000
and r3, r3, r5 ; PA needs 4GB, 1MB aligned.
add r2, r10, r2, LSR #18
add r0, r0, r3 ; (r0) = PTE for next physical page
35 str r0, [r2], #4
add r0, r0, #0x00100000 ; (r0) = PTE for next physical page
sub r4, r4, #1 ; Decrement number of MB left
cmp r4, #0
bne %b35 ; Map next MB
bic r0, r0, #0xF0000000 ; Clear Section Base Address Field
bic r0, r0, #0x0FF00000 ; Clear Section Base Address Field
b %b30 ; Get next element
40 tst r0, #8
bic r0, r0, #0x0C ; clear cachable & bufferable bits in PTE
add r10, r10, #0x0800 ; (r10) = ptr to 1st PTE for "unmapped uncached space"
bne %b25 ; go setup PTEs for uncached space
sub r10, r10, #0x3000 ; (r10) = restore address of 1st level page table
; Setup mmu to map (VA == 0) to (PA == 0x30000000).
ldr r0, =PTs ; PTE entry for VA = 0
ldr r1, =0x3000040E ; uncache/unbuffer/rw, PA base == 0x30000000
str r1, [r0]
; uncached area.
add r0, r0, #0x0800 ; PTE entry for VA = 0x0200.0000 , uncached
ldr r1, =0x30000402 ; uncache/unbuffer/rw, base == 0x30000000
str r1, [r0]
; Comment:
; The following loop is to direct map RAM VA == PA. i.e.
; VA == 0x30XXXXXX => PA == 0x30XXXXXX for S3C2400
; Fill in 8 entries to have a direct mapping for DRAM
;
ldr r10, =PTs ; restore address of 1st level page table
ldr r0, =PHYBASE
add r10, r10, #(0x3000 / 4) ; (r10) = ptr to 1st PTE for 0x30000000
add r0, r0, #0x1E ; 1MB cachable bufferable
orr r0, r0, #0x400 ; set kernel r/w permission
mov r1, #0
mov r3, #64
45 mov r2, r1 ; (r2) = virtual address to map Bank at
cmp r2, #0x20000000:SHR:BANK_SHIFT
add r2, r10, r2, LSL #BANK_SHIFT-18
strlo r0, [r2]
add r0, r0, #0x00100000 ; (r0) = PTE for next physical page
subs r3, r3, #1
add r1, r1, #1
bgt %b45
ldr r10, =PTs ; (r10) = restore address of 1st level page table
; The page tables and exception vectors are setup.
; Initialize the MMU and turn it on.
mov r1, #1
mcr p15, 0, r1, c3, c0, 0 ; setup access to domain 0
mcr p15, 0, r10, c2, c0, 0
mcr p15, 0, r0, c8, c7, 0 ; flush I+D TLBs
mov r1, #0x0071 ; Enable: MMU
orr r1, r1, #0x0004 ; Enable the cache
ldr r0, =VirtualStart
cmp r0, #0 ; make sure no stall on "mov pc,r0" below
mcr p15, 0, r1, c1, c0, 0
mov pc, r0 ; & jump to new virtual address
nop
; MMU & caches now enabled.
; (r10) = physcial address of 1st level page table
;
VirtualStart
mov sp, #0x8C000000
add sp, sp, #0x30000 ; arbitrary initial super-page stack pointer
b main
ENTRY_END

复制代码

我自己写了nboot，把eboot全部搬移到sdram；
红色代码处的点灯可以实现，但是不能跑到main函数中执行
void main(void)
{

// Clear LEDs.
//
OEMWriteDebugLED(0, 0xF);

// Common boot loader (blcommon) main routine.
//
BootloaderMain();

// Should never get here.
//
SpinForever();
}
main函数的第一个子函数没有执行；
在axd仿真nboot跟到eboot中，最后出错的地址为虚拟地址0x8c064020，undefined instrunction

anchen_1984 · 发表于2008-12-23 12:41

怎么没人回答啊，高手帮忙啊

woshiyigeren · 发表于2008-12-23 13:42

你把PB下的nboot和eboot移植到ADS下面？
在ADS下不用开MMU的。
eboot中为了共享FMD代码以及一些微软提供的代码才开了MMU。
PB下的bootloader架构移植起来不方便，建议你看看优龙的bootloader（ADS 环境的）

gtongy · 发表于2008-12-23 13:44

我刚才已经完成了公司交给的任务，正好有空看看这个MMU以及cache的原理以及 OAL的初始化代码。
——哈哈

yangyali314 · 发表于2008-12-23 14:01

引用 2 楼 gooogleman 的回复:
你把PB下的nboot和eboot移植到ADS下面？
在ADS下不用开MMU的。
eboot中为了共享FMD代码以及一些微软提供的代码才开了MMU。
PB下的bootloader架构移植起来不方便，建议你看看优龙的bootloader（ADS 环境的）

只有nboot是ads下的，方便调试。eboot还是在pb下的，所以还是要用到mmu。我现在好恨啊，一个跑的起来的eboot的都没有，板子有没有norflash。
只要自己做nboot把eboot拷贝到sdram中了，然后再改其他的操作。

laoqiao · 发表于2008-12-23 14:02

觉得现在离跑wince还很远啊。

nicat2004 · 发表于2008-12-23 14:13

引用 5 楼 mengll002 的回复:
觉得现在离跑wince还很远啊。

不远，是2440吗？
给个2440 5.0BSP你（PB环境的stepstone/nboot+eboot）
http://download.eeworld.net/source/759134

xx_replayer · 发表于2008-12-23 14:30

引用 6 楼 gooogleman 的回复:
引用 5 楼 mengll002 的回复:
觉得现在离跑wince还很远啊。

不远，是2440吗？
给个2440 5.0BSP你（PB环境的stepstone/nboot+eboot）
http://download.eeworld.net/source/759134

2410的。你验证过可以跑？这个我记得eboot是写在norflash上的吧，2440和2410是不是只有主频上有区别啊

xue948 · 发表于2008-12-23 14:43

2410的也有。http://download.eeworld.net/source/843027
我发的东西，保证可以跑，除非你使用方法不对。

至于nboot的写法你可以参照上面的stepstone的写法，作用一样，只是变了名称。

liuyanying · 发表于2008-12-23 14:46

引用 8 楼 gooogleman 的回复:
2410的也有。http://download.eeworld.net/source/843027
我发的东西，保证可以跑，除非你使用方法不对。

至于nboot的写法你可以参照上面的stepstone的写法，作用一样，只是变了名称。

恩，那我下载了去试试。是不是把stepldr写到block2.eboot写到block2就可以了
因为我的硬件也比较的通用的，虽然自己做的

hefang05119 · 发表于2008-12-23 20:19

mark

hacky222 · 发表于2008-12-23 22:24

nboot全移植过来了？

最后的main()是eboot中的？红色代码点LED是你自己加的吧？

nboot是wince4.2下的叫法，stepldr是wince5下的叫法，用法其实一样的。

ruanhua · 发表于2008-12-23 22:42

引用 11 楼 shuiyan 的回复:
nboot全移植过来了？

最后的main()是eboot中的？红色代码点LED是你自己加的吧？

nboot是wince4.2下的叫法，stepldr是wince5下的叫法，用法其实一样的。

shuiyan 前辈也不休息.............是这么做的
不过我还是坚持优龙的ADS 环境的Bootloader，好开发，调试。烧写速度也快，烧写直接通过ADS，那速度，相当的快
最近想花点时间让他支持binfs 和FAT分区。如果成功了就更爽了。

xag1980 · 发表于2008-12-24 09:25

引用 11 楼 shuiyan 的回复:
nboot全移植过来了？

最后的main()是eboot中的？红色代码点LED是你自己加的吧？

nboot是wince4.2下的叫法，stepldr是wince5下的叫法，用法其实一样的。

恩，是的，为了看mmu开启后又没有运行到bootloadmain（）.
现在nboot已经完全把eboot拷贝到ram的30038000处，应该应经和从哪启动无关了，但是在一个8c0641f8的虚拟地址发生了undfined instrantion
很奇怪，昨天Googleman给我的boot应该是没有问题的，唉，不过好像都是在amd的flash启动的。

5586 · 发表于2008-12-24 09:27

引用 12 楼 gooogleman 的回复:
引用 11 楼 shuiyan 的回复:
nboot全移植过来了？

最后的main()是eboot中的？红色代码点LED是你自己加的吧？

nboot是wince4.2下的叫法，stepldr是wince5下的叫法，用法其实一样的。

shuiyan 前辈也不休息.............是这么做的
不过我还是坚持优龙的ADS 环境的Bootloader，好开发，调试。烧写速度也快，烧写直接通过ADS，那速度，相当的快
最近想花点时间让他支持binfs 和FAT分区。如果成功了就更爽了。

偶木有游龙的资料啊。只有几个pb下的bsp