qemu+mini2440+bootloader问题

发布于 2011-03-17 09:58:44 浏览：10178 订阅该版

/ set interrupt vector /
ldr r0, _load_address
mov r1, #0x0 / target address /
add r2, r0, #0x20 / size, 32bytes /

copy_loop:
ldmia r0!, {r3-r10} / copy from source address [r0] /
stmia r1!, {r3-r10} / copy to target address [r1] /
cmp r0, r2 / until source end addreee [r2] /
ble copy_loop
应该是将0x30000000 + 0x40 ~ 0x30000060也就是vector table 建立到0x00000000位置，但是在QEMU下debug 发现没有在0x00000000建立。这是为什么呢？是我理解的问题吗？

11 个回答

bernard 2011-03-17

这家伙很懒，什么也没写！

会通过MMU把vector table给映射到0地址的。

visitor83 2011-03-18

这家伙很懒，什么也没写！

意思是说内存访问事控制器通过MMU 将0x0000,0000 (virtual Memory)<-> 0x3000,0000（physical Memory）那里?

shaolin 2011-03-18

这家伙很懒，什么也没写！

是的

visitor83 2011-03-24

这家伙很懒，什么也没写！

void mmu_setmtt(int vaddrStart,int vaddrEnd,int paddrStart,int attr)
{
volatile rt_uint32_t pTT;
volatile int i,nSec;
pTT=(rt_uint32_t )_MMUTT_STARTADDRESS+(vaddrStart>>20);
nSec=(vaddrEnd>>20)-(vaddrStart>>20);
for(i=0;i<=nSec;i++)
{
*pTT = attr |(((paddrStart>>20)+i)<<20);
pTT++;
}
}
应该是建立Address Translation Table，建立的内容如下：
//mmu_setmtt(int vaddrStart,int vaddrEnd,int paddrStart,int attr);
mmu_setmtt(0x00000000,0x07f00000,0x00000000,RW_CNB); //bank0
mmu_setmtt(0x00000000,0x03f00000,(int)0x30000000,RW_CB); //bank0
怎么会有两个bank0, 另外为什么没有页的大小之类的定义？RT-Thread是如何实现内存管理的呢？

visitor83 2011-03-24

这家伙很懒，什么也没写！

自问自答,根据arm920t techinical ref manual
上述代码是使用的Section Descriptor:
A section descriptor provides the base addresss of a 1MB block of memory,
所以rt-thread在arm920t下应该是没有开启page功能。
但为什么是两个bank 0还是不知道哦

visitor83 2011-03-29

这家伙很懒，什么也没写！

以上问题还是困扰着阿，首先start_gcc.S
/ set interrupt vector /
ldr r0, _load_address
mov r1, #0x0 / target address /
add r2, r0, #0x20 / size, 32bytes /

copy_loop:
ldmia r0!, {r3-r10} / copy from source address [r0] /
stmia r1!, {r3-r10} / copy to target address [r1] /
cmp r0, r2 / until source end addreee [r2] /
ble copy_loop
中是将0x3000000~ 0x30000000+0x20的内容copy到0x00000000，但是我调试发现0x0000000的地址上全是0x00000000.
版主有说通过MMU去重新定向，意思是说在mmu_init 之后将0x00000000的虚拟地址访问时通过MMU的重新定向到0x3000000
mmu_setmtt(0x00000000,0x03f00000,(int)0x30000000,RW_CB); //bank0
那么实际上start_gcc.S中的copy是作工作了马？
很糊涂。谁能清晰的解释下马，非常感谢。

shaolin 2011-03-29

这家伙很懒，什么也没写！

/ set interrupt vector /
ldr r0, _load_address
mov r1, #0x0 / target address /
add r2, r0, #0x20 / size, 32bytes /

copy_loop:
ldmia r0!, {r3-r10} / copy from source address [r0] /
stmia r1!, {r3-r10} / copy to target address [r1] /
cmp r0, r2 / until source end addreee [r2] /
ble copy_loop
应该是将0x30000000 + 0x40 ~ 0x30000060也就是vector table 建立到0x00000000位置，但是在QEMU下debug 发现没有在0x00000000建立。这是为什么呢？是我理解的问题吗？

mmu_setmtt(0x00000000,0x03f00000,(int)0x30000000,RW_CB); //bank0是将物理地址0x30000000映射到0地址。开始中断向量表是在0x30000000地址处，经过MMU映射后，0x0地址处也有有了中断向量表。

visitor83 2011-03-29

这家伙很懒，什么也没写！

OK , debug也是如此
(gdb) x/60x 0x00000000
0x0: 0x3000f9c0 0xe59ff014 0xe59ff014 0xe59ff014
0x10: 0xe59ff014 0xe59ff014 0xe59ff014 0xe59ff014
0x20: 0x30000120 0x30000160 0x30000180 0x300001a0
0x30: 0x300001e0 0x300001e4 0x30000220 0xdeadbeef
0x40: 0x30000000 0x30000000 0x00000b00 0x30200000
0x50: 0x302040bc 0x30202748 0x30201f48 0x30202148
0x60: 0x30202348 0x30077804 0xe10f0000 0xe3c0001f
0x70: 0xe3800013 0xe129f000 0xe3a00453 0xe3a01000
0x80: 0xe5801000 0xe59f1270 0xe3e00000 0xe5810000
0x90: 0xe59f1268 0xe59f0268 0xe5810000 0xe59f0060
0xa0: 0xe3a01000 0xe2802020 0xe8b007f8 0xe8a107f8
0xb0: 0xe1500002 0xdafffffb 0xeb00007c 0xe3a00000
0xc0: 0xe59f1240 0xe59f2240 0xe1510002 0x34810004
0xd0: 0x3afffffc 0xe59f0234 0xe59f1234 0xe1500001
0xe0: 0x0a000005 0xe4902004 0xe92d0003 0xe1a0e00f
(gdb) x/60x 0x30000120
0x30000120 : 0xe24dd048 0xe88d1fff 0xe28d803c 0xe9486000
0x30000130 : 0xe588e000 0xe14f6000 0xe5886004 0xe5880008
0x30000140 : 0xe1a0000d 0xeb003981 0xe1a00000 0xe1a00000
0x30000150 : 0xe1a00000 0xe1a00000 0xe1a00000 0xe1a00000
0x30000160 : 0xeb00398f 0xe1a00000 0xe1a00000 0xe1a00000
0x30000170 : 0xe1a00000 0xe1a00000 0xe1a00000 0xe1a00000
0x30000180 : 0xeb003994 0xe1a00000 0xe1a00000 0xe1a00000
0x30000190 : 0xe1a00000 0xe1a00000 0xe1a00000 0xe1a00000
0x300001a0 : 0xe24dd048 0xe88d1fff 0xe28d803c 0xe9486000
0x300001b0 : 0xe588e000 0xe14f6000 0xe5886004 0xe5880008
0x300001c0 : 0xe1a0000d 0xeb003998 0xe1a00000 0xe1a00000
0x300001d0 : 0xe1a00000 0xe1a00000 0xe1a00000 0xe1a00000
0x300001e0 : 0xeb0039a6 0xe92d5fff 0xeb001dc8 0xeb0039b0
0x300001f0 : 0xeb001dd8 0xe59f011c 0xe5901000 0xe3510001
0x30000200 : 0x0a00000a 0xe8bd5fff 0xe25ef004 0xe1a00000
那么实际上可以说start_gcc.S是没有用到了