[米联客-XILINX-H3_CZ08_7100] LINUX基础篇连载-10 启动流程分析

软件版本：vitis2021.1(vivado2021.1)

操作系统：WIN10 64bit

硬件平台：适用XILINX Z7/ZU系列FPGA

登录“米联客”FPGA社区-www.uisrc.com视频课程、答疑解惑！

---

1 启动流程

Zynq的启动步骤，可以大致分为BootROM、FSBL、Uboot、Linux系统这四大板块，这四个环节环环相扣。流程图如下所示：

首先，电源管理单元(PMU)执行PMU ROM固化程序来初始化系统，重置和唤醒相关的进程。

接着，根据拨码开关从相应内存位置将引导加载程序(PS的FSBL代码)加载到芯片RAM (OCM)中并执行。

然后，运行ATF之后启动uboot第一阶段引导程序初始化内存等基础硬件，将uboot第二阶段和kernel加载到DDR中。

最后，从内存DDR中加载运行uboot第二阶段初始化相关设备，配置kernel启动的环境并引导kernel从而启动rootfs。

2 步骤分析

2.1 阶段0：BootROM

首先，boot这个词说明了这是一个启动程序，而ROM是Read-Only Memory的缩写，即只读存储。但是现在好多电子产品说自己ROM多大多大，为什么也可以写呢？这个只是叫法上的习惯罢了，其实这类产品的存储设备已经不能叫ROM了，但是我们今天要讲的BootROM是一个货真价实的ROM，因为这是固化在ZYNQ内部的程序。

正是因为它位置固定，不可擦写，所以每次上电才能从它开始运行。每次一上电，ARM核心就会前往BootROM完成一些基本的准备工作，就这样一个最开始的程序，需要完成以下几件事情：

• 释放PMU，复位CSU。
• 读取拨码开关，获取启动模式，从相应的内存中获取启动文件。
• 从Boot image里面获取Boot Header信息。
  

以下图为例，芯片上一般会提供有几个固定的引脚来作为模式。我们通过GND低电平或者3.3V高电平来告知BootROM不同的启动模式。

而芯片手册上也会给出对应的电平所代表的含义：

一般我们采用JTAG、QSPI、SD卡、eMMC、USB这几种方式来启动。

在读取完拨码开关的值之前，BootROM也会完成对SD卡，eMMC等设备的初始化，以确保告诉ARM准确的启动位置后，ARM可以成功访问并使用这些外设。然后便会从指定的地方读取启动镜像，也就是BOOT.bin文件，将其加载到OCM中。OCM是On Chip Memory的缩写，即片上内存。到这里，BootROM的任务就基本完成了。

在上一段中，我们讲述了BootROM读取启动信息并写镜像到OCM中，在加载到OCM的过程，需要分为安全启动与不安全启动两种：

安全启动流程

在安全启动模式下，PMU释放CSU，并进入PMU服务器模式，同时在此模式下它监视电源。PMU释放CSU之后，CSU会检查以确定FSBL或用户应用程序是否需要身份验证。

CSU会执行以下操作：

• 执行身份验证检查，只有在身份验证检查通过后才继续进行。然后检查映像中是否有任何加密分区。
• 如果CSU检测到加密的分区，则CSU执行解密并将FSBL加载到OCM中。
  

非安全启动流程

在非安全启动模式下，PMU释放CSU，并进入PMU服务器模式，同时在该模式下监视电源。 在PMU释放CSU之后，将FSBL加载到OCM中。此时FSBL在APU或RPU上运行。FSBL引导APU / RPU和ATF运行。接着U-Boot和Linux在APU上运行。一些其他启动配置允许RPU完全独立于APU启动和运行，反之亦然。

• 在APU上，FSBL释放ATF之后将执行ATF。ATF释放第二阶段的引导加载程序例如U-boot，它将执行并加载OS(例如Linux)。
• 在RPU上，FSBL移交权限给软件应用程序。
• Linux依次加载可执行软件。
  

2.2 阶段1：FSBL

从上一节我们就了解到BootROM会将执行权限交给FSBL。FSBL的全名为First Stage Boot Loader，即第一阶段引导加载程序。FSBL的任务比较重要，它需要完成以下的工作：

• 初始化PS端。
• 使用bit文件配置PL端。
• 加载Uboot到内存中。
• 移交执行权限给Uboot。
  

以下为fsbl的启动流程：

这个阶段需要完成一系列的初始化操作，首先会初始化PS端的内存与MIO接口等，然后读取bit文件配置好PL端，值得注意的是PL端需要在FSBL的阶段配置好，否则是无法直接配置的。接着加载Uboot到内存中，最后ARM会跳转到内存中执行Uboot程序。

2.3 阶段2：Uboot

接下来就是熟悉的ARM开发的流程了，Uboot最主要的功能就是将内核写入内存中，然后将执行权限移交给内核，但是Uboot需要完成的任务并不仅限于此：

• 初始化运行环境。
• 初始化内存。
• 检查内存映射。
• 将内核写入内存。
• 设置启动参数。
• 调用内核。
  

等内核起来后，Uboot就完成了它的工作，紧接着就是内核去完成自己的工作。

3 代码实例

因为FSBL的作用是引导SSBL，所以引导裸机和引导Uboot的FSBL没有什么区别，因此我们直接从Vitis查看FSBL的相关源码。这里使用的源码文件是由上一章生成的。

打开查看Cortex A53处理器的初始向量表，这里进行了一些初始化操作，其路径为zu_base\zynqmp_fsbl\zynqmp_fsbl_bsp\psu_cortexa53_0\libsrc\standalone_v7_3\src\asm_vectors.S

在向量表中可以看到，启动程序为_boot，为了查看其源码，我们需要找到_boot的实现，_boot的实现在boot.S文件中，打开同目录下的boot.S文件：

找到_boot，可以看到其首先在初始化处理器的各种模式，初始化C语言的执行环境：

这里会使能I cache、SP堆栈、caches、MMU，然后跳转至_startup函数启动。

同样的方法，我们需要找到_startup的实现，这个函数在同目录下的xil-crt0.S中，打开xil-crt0.S文件并找到_startup：

在_startup函数中，对bss进行了一系列的操作，然后清bss，构造全局结构体，重启定时器之后跳转到main函数开始执行。

main函数的位置为zu_base\zynqmp_fsbl\xfsbl_main.c，可以看到main函数的入口：

main函数会经历以下四个主要阶段：

• 各种初始化。
• 引导设备安装和image验证。
• 加载并验证分区。
• 执行完FSBL，往uboot第二阶段切换。
  

这四个阶段的详细流程如下：

各种初始化

这个函数包括了诸多软硬件的初始化操作，非常清楚地看到在switch中属于XFSBL_STAGE1也就是第一阶段，在其运行成功后，才会跳转到第二阶段继续执行，其位置为zu_base\zynqmp_fsbl\xfsbl_initialization.c：

这个函数的第一步便是获取复位的原因。

紧接着是系统初始化：

在这个函数的注释中，调用了psu_init()这个函数，该函数根据PS的类型进行MIO,PLL,CLOCK,DDR一系列参数的设定。

处理器初始化：

DDR初始化：

板卡初始化：

重置验证：

如果这些初始化操作均成功了，到这里整个初始化工作便可以告一段落了，接下来要运行第二阶段，也就是引导设备安装和image验证。

引导设备安装和image验证

这一段代码比较有趣，逻辑也比较清晰：首先运行初始化函数，然后根据返回参数来判断启动方式，分为错误、JTAG和普通启动模式。其中如果引导发现是JTAG模式就会直接跳转到第四步，这是因为第三步的任务是加载分区，而JTAG模式是不需要的。了解的初始化函数的返回值，我们再去查看其实现，同样还是在xfsbl_initialization.c文件中：

第一步为获取模式开关的参数，查看XFsbl_PrimaryBootDeviceInit函数：

其中一段就展示了获取模式开关的代码，注意此处不是读取模式开关，因为读取是由BootROM完成的，FSBL只是获取了BootROM的参数。这里以emmc启动方式为例，在读取到为XFSBL_EMMC_BOOT_MODE这个参数后，会进行如下的操作：

先是初始化设备（这里是eMMC），再从设备中读取BOOT.bin文件，最后关闭文件。

上一步完成后，紧接着就是读取验证头：

最后是设置第二启动设备，如果有第二启动设备，还要对其进行初始化操作：

加载并验证分区（可选）

部分启动方式可以跳过此部分，比如JTAG模式。

第三部分也是如出一辙，先加载分区，分为成功与失败两个情况，成功的情况下会继续验证分区。我们先来看XFsbl_PartitionLoad这个函数，它的定义在同目录xfsbl_partition_load.c这个文件里：

以上为XFsbl_PartitionLoad的核心代码，分为三步，先验证分区头，查验是不是对应的型号，如果是对应的型号则复制分区内容，最后是分区的验证。

回到xfsbl_main.c文件中，第三步还会对所有分区进行一次验证，保证所有分区均已加载完成：

这一步完成后，便会跳转至下个阶段。

转移执行权限

在第四阶段中，同样也是先运行移交权限的XFsbl_Handoff函数，然后处理各种返回的情况：

分为三种情况，为：分区未加载完全，会跳转到第三步继续执行。继续移交权限，主要出现在一个应用执行完，需要运行下一个应用时。失败的情况，移交权限失败。还有一种情况就如同注释写的那样，应该永远也不会被执行。

看完整体的构架，接下来要看看XFsbl_Handoff的定义，了解一下移交执行权限究竟经过了哪些步骤，这个函数的定义位于xfsbl_handoff.c文件中：

恢复SD卡检测信号：

解除PS-PL隔离以允许u-boot和linux访问PL：

刷新L1和L2数据缓存，禁用数据缓存

PM初始化：

保护配置：

切换到CPU运行：

到这里，FSBL阶段的工作全部完成，接下来就由Uboot来继续操作。