uboot重定位代码分析（转）

概述

重定位（relocate）代码将BootLoader自身由Flash复制到SDRAM，以便跳转到SDRAM执行。之所以需要进行重定位是因为在Flash中执行速度比较慢，而系统复位后总是从0x00000000地址取指。

重定位代码，位于/U-Boot/cpu/s3c44b0/start.S ：

relocate:                

    adr r0,_start    

    ldr r1,_TEXT_BASE    

    cmp     r0,r1        

    beq     stack_setup

 

    ldr r2,_armboot_start

    ldr r3,_bss_start

    sub r2,r3,r2    

    add r2,r0,r2    

 

copy_loop:

    ldmia r0!,{r3-r10}     

    stmia r1!,{r3-r10}     

    cmp r0,r2               

    ble copy_loop

以上代码首先判断是否需要进行重定位，如果需要的话首先确定复制的源基址、源大小和目标基址，然后以r3~r13为媒介，将BootLoader复制到SDRAM中。

分析

copy_loop很容易理解，这里主要分析relocate处的前两条指令：

1.       adr r0,_start

adr是一条伪指令，汇编器总是试图为它产生add/sub这样的指令，（在这里）以pc为基址装载目标寄存器。以下是arm-elf-objdump产生的反汇编代码：

c700048:   e24f0050 sub r0, pc,#80   ;0x50

e24f0050是指令对应的机器码，c700048是存放该机器码的地址（十六进制表示）。这个地址是怎么来的呢？在/U-Boot/config.mk中有问题的答案：

LDFLAGS+= -Bstatic -T $(LDSCRIPT) -Ttext $(TEXT_BASE)$(PLATFORM_LDFLAGS)

上面的宏指定连接时的命令行参数，-Ttext设定了.text段的地址，而TEXT_BASE在/U-Boot/board/.../config.mk中定义为0x0C700000。这些信息最后都以硬编码的方式记录在程序映像文件中，程序的入口_start= TEXT_BASE = 0x0C700000 ：

Disassembly of section .text:

0c700000<_start>:

 c700000: ea00000a b   c700030
 ...

但是，程序映像是烧写到Flash中并开始执行的，而Flash的地址从0x00000000开始。于是，程序映像的第一条指令对齐到0x00000000处。相应的，这条adr指令的地址应对齐到0x00000048处，执行后r0等于0。

2.       ldr r1,_TEXT_BASE

以下是arm-elf-objdump产生的反汇编代码：

c70004c:   e51f1034 ldr r1, [pc,#-52]    ;c700020 <_TEXT_BASE>

由此可见，这里的ldr并不是简单的将_TEXT_BASE地址处的4字节装载到r1，而同样是以pc为基址计算得到源地址的。这里的pc= 0x4c + 8 = 0x54，于是该指令把0x54 – 52 =0x20处的4字节（即TEXT_BASE，亦即0x0C700000）装载到r1。

3.       源大小的确定

通过上面的分析，我们已经有了一个概念：程序的实际执行地址与连接时指定的加载地址可能是不一样的。我们已经得到BootLoader代码开始的运行时开始地址，存放于r0，还需要计算它的运行时结束地址。运行时结束地址 = 运行时开始地址 + 代码段大小。代码段大小由.bss段的期望开始地址 -.text段的期望开始地址获得。

小结

通过连接时的-Ttext选项，将.text段的地址硬编码到程序映像中。虽然程序映像在Flash中执行，其实际执行地址与期望执行地址不一致，但在relocate之前，通过以pc为基址进行相对寻址，使得这些代码的执行与其实际装载的地址无关。