QEMU

qemu+mini2440+bootloader问题

发布于 2011-03-17 09:58:44 浏览：9193

/* set interrupt vector */
ldr r0, _load_address
mov r1, #0x0 /* target address */
add r2, r0, #0x20 /* size, 32bytes */

copy_loop:
ldmia r0!, {r3-r10} /* copy from source address [r0] */
stmia r1!, {r3-r10} /* copy to target address [r1] */
cmp r0, r2 /* until source end addreee [r2] */
ble copy_loop
应该是将0x30000000 + 0x40 ~ 0x30000060也就是vector table 建立到0x00000000位置，但是在QEMU下debug 发现没有在0x00000000建立。这是为什么呢？是我理解的问题吗？

11 个回答

bernard 2011-03-17

This guy hasn't written anything yet

会通过MMU把vector table给映射到0地址的。

visitor83 2011-03-18

This guy hasn't written anything yet

意思是说内存访问事控制器通过MMU 将0x0000,0000 (virtual Memory)<-> 0x3000,0000（physical Memory）那里?

shaolin 2011-03-18

This guy hasn't written anything yet

是的

visitor83 2011-03-24

This guy hasn't written anything yet

void mmu_setmtt(int vaddrStart,int vaddrEnd,int paddrStart,int attr)
{
volatile rt_uint32_t *pTT;
volatile int i,nSec;
pTT=(rt_uint32_t *)_MMUTT_STARTADDRESS+(vaddrStart>>20);
nSec=(vaddrEnd>>20)-(vaddrStart>>20);
for(i=0;i<=nSec;i++)
{
*pTT = attr |(((paddrStart>>20)+i)<<20);
pTT++;
}
}
应该是建立Address Translation Table，建立的内容如下：
//mmu_setmtt(int vaddrStart,int vaddrEnd,int paddrStart,int attr);
mmu_setmtt(0x00000000,0x07f00000,0x00000000,RW_CNB); //bank0
mmu_setmtt(0x00000000,0x03f00000,(int)0x30000000,RW_CB); //bank0
怎么会有两个bank0, 另外为什么没有页的大小之类的定义？RT-Thread是如何实现内存管理的呢？

visitor83 2011-03-24

This guy hasn't written anything yet

自问自答,根据arm920t techinical ref manual
上述代码是使用的Section Descriptor:
A section descriptor provides the base addresss of a 1MB block of memory,
所以rt-thread在arm920t下应该是没有开启page功能。
但为什么是两个bank 0还是不知道哦

visitor83 2011-03-29

This guy hasn't written anything yet

以上问题还是困扰着阿，首先start_gcc.S
/* set interrupt vector */
ldr r0, _load_address
mov r1, #0x0 /* target address */
add r2, r0, #0x20 /* size, 32bytes */

copy_loop:
ldmia r0!, {r3-r10} /* copy from source address [r0] */
stmia r1!, {r3-r10} /* copy to target address [r1] */
cmp r0, r2 /* until source end addreee [r2] */
ble copy_loop
中是将0x3000000~ 0x30000000+0x20的内容copy到0x00000000，但是我调试发现0x0000000的地址上全是0x00000000.
版主有说通过MMU去重新定向，意思是说在mmu_init 之后将0x00000000的虚拟地址访问时通过MMU的重新定向到0x3000000
mmu_setmtt(0x00000000,0x03f00000,(int)0x30000000,RW_CB); //bank0
那么实际上start_gcc.S中的copy是作工作了马？
很糊涂。谁能清晰的解释下马，非常感谢。

shaolin 2011-03-29

This guy hasn't written anything yet

/* set interrupt vector */
ldr r0, _load_address
mov r1, #0x0 /* target address */
add r2, r0, #0x20 /* size, 32bytes */

copy_loop:
ldmia r0!, {r3-r10} /* copy from source address [r0] */
stmia r1!, {r3-r10} /* copy to target address [r1] */
cmp r0, r2 /* until source end addreee [r2] */
ble copy_loop
应该是将0x30000000 + 0x40 ~ 0x30000060也就是vector table 建立到0x00000000位置，但是在QEMU下debug 发现没有在0x00000000建立。这是为什么呢？是我理解的问题吗？

mmu_setmtt(0x00000000,0x03f00000,(int)0x30000000,RW_CB); //bank0是将物理地址0x30000000映射到0地址。开始中断向量表是在0x30000000地址处，经过MMU映射后，0x0地址处也有有了中断向量表。

visitor83 2011-03-29

This guy hasn't written anything yet

OK , debug也是如此
(gdb) x/60x 0x00000000
0x0: 0x3000f9c0 0xe59ff014 0xe59ff014 0xe59ff014
0x10: 0xe59ff014 0xe59ff014 0xe59ff014 0xe59ff014
0x20: 0x30000120 0x30000160 0x30000180 0x300001a0
0x30: 0x300001e0 0x300001e4 0x30000220 0xdeadbeef
0x40: 0x30000000 0x30000000 0x00000b00 0x30200000
0x50: 0x302040bc 0x30202748 0x30201f48 0x30202148
0x60: 0x30202348 0x30077804 0xe10f0000 0xe3c0001f
0x70: 0xe3800013 0xe129f000 0xe3a00453 0xe3a01000
0x80: 0xe5801000 0xe59f1270 0xe3e00000 0xe5810000
0x90: 0xe59f1268 0xe59f0268 0xe5810000 0xe59f0060
0xa0: 0xe3a01000 0xe2802020 0xe8b007f8 0xe8a107f8
0xb0: 0xe1500002 0xdafffffb 0xeb00007c 0xe3a00000
0xc0: 0xe59f1240 0xe59f2240 0xe1510002 0x34810004
0xd0: 0x3afffffc 0xe59f0234 0xe59f1234 0xe1500001
0xe0: 0x0a000005 0xe4902004 0xe92d0003 0xe1a0e00f
(gdb) x/60x 0x30000120
0x30000120 : 0xe24dd048 0xe88d1fff 0xe28d803c 0xe9486000
0x30000130 : 0xe588e000 0xe14f6000 0xe5886004 0xe5880008
0x30000140 : 0xe1a0000d 0xeb003981 0xe1a00000 0xe1a00000
0x30000150 : 0xe1a00000 0xe1a00000 0xe1a00000 0xe1a00000
0x30000160 : 0xeb00398f 0xe1a00000 0xe1a00000 0xe1a00000
0x30000170 : 0xe1a00000 0xe1a00000 0xe1a00000 0xe1a00000
0x30000180 : 0xeb003994 0xe1a00000 0xe1a00000 0xe1a00000
0x30000190 : 0xe1a00000 0xe1a00000 0xe1a00000 0xe1a00000
0x300001a0 : 0xe24dd048 0xe88d1fff 0xe28d803c 0xe9486000
0x300001b0 : 0xe588e000 0xe14f6000 0xe5886004 0xe5880008
0x300001c0 : 0xe1a0000d 0xeb003998 0xe1a00000 0xe1a00000
0x300001d0 : 0xe1a00000 0xe1a00000 0xe1a00000 0xe1a00000
0x300001e0 : 0xeb0039a6 0xe92d5fff 0xeb001dc8 0xeb0039b0
0x300001f0 : 0xeb001dd8 0xe59f011c 0xe5901000 0xe3510001
0x30000200 : 0x0a00000a 0xe8bd5fff 0xe25ef004 0xe1a00000
那么实际上可以说start_gcc.S是没有用到了

shaolin 2011-03-29

This guy hasn't written anything yet

OK , debug也是如此
0x30000200 : 0x0a00000a 0xe8bd5fff 0xe25ef004 0xe1a00000
那么实际上可以说start_gcc.S是没有用到了

应该是的

bernard 2011-03-30

This guy hasn't written anything yet

OK , debug也是如此
0x30000200 : 0x0a00000a 0xe8bd5fff 0xe25ef004 0xe1a00000
那么实际上可以说start_gcc.S是没有用到了

应该是的

什么意思？start_gcc.S应该会被用到，并且被MMU映射到0地址去了，即0地址的内容就是start_gcc.S的内容。

查看 1 个回答

撰写答案

请登录后再发布答案，点击登录

登录注册新账号

关注者

0

被浏览

9.2k

关于作者

visitor83

This guy hasn't written anything yet

提问

回答

被采纳

关注TA

发私信

相关问题

1

Linux下的Qemu mini2440虚拟机（32位和64位）

2

有qemu Linux的rt-thread开发环境建立吗？

3

QEMU gdbstub 在Win7下的bug

4

请教如何在windows下使用qemu测试rrt0.31中的例子

5

QEMU运行os问题

6

QEMU-mini2440 模拟环境上运行RT-thread这篇

7

在Ubuntu上执行qemu的configure命令checkzlib失败

8

求大舅:telnet-连接QEMU时，QEMU segmentation fault 结束

9

RealTouch打算出QEMU模拟器吗

10

求助：eclipse配合gdb调试qemu(mini2440)失败！

热门标签

RT-Thread Studio 串口 ART-Pi LWIP Bootloader FinSH AT Env SPI USB 文件系统 Hardfault DMA CAN studio RT-Thread Nano 线程 stm32 ota rtthread SCons I2C ESP8266 MQTT UART 软件包 freemodbus rtt cubemx flash AB32VG1 rt-smart 定时器 PWM BSP W5500 FAL RTC C++ ADC MicroPython at_device RT-Studio SFUD STM32H743 socket msh keil 编译报错

本月文章贡献

上海航芯

7 篇文章 1 次点赞

张世争

4 篇文章 16 次点赞

Papalymo

3 篇文章 24 次点赞

Cfly

2 篇文章 13 次点赞

墨轩1

2 篇文章 10 次点赞

回到
顶部

发布
问题

手机
浏览

扫码手机浏览

回到
底部