wince 6.0 启动过程

以S3C6410为例子,S3C6410的内部SRAM地址为0x0C00 0000 ~ 0x0C001FFF,DRAM的Base地址为0x50000000,S3C6410支持NAND,SD启动,S3C6410里面有固化的ROM,
当系统上电的时候,将执行固化ROM中的代码,然后检查硬件的GPIO配置,如果配置成NAND启动,则把NAND的前8K读入内部的SRAM(stepping Stone)中,然后跳转到
Stepping Stone的开头,执行Bootloader1 (也就是下文的stepldr),stepldr负责把eboot从NAND中搬到DRAM中,然后执行eboot( boot loader2),eboot通过网络下载
NK.bin或者从NAND中把内核搬到DRAM中,然后执行WINCE内核.所以整个启动过程分为三阶段,stepldr-->eboot --> wince kernel .
下面详细地分析各个阶段.
一 bootloader 1 stepldr 
 从stepldr的startup.s开始.startup.s主要是初始化硬件,中断,配置好C运行的环境,然后跳转到main函数中,执行C代码.
   startuo.s 的流程是 ：
      startup --> Enable I cache -->关闭watchdog ,Interrupt dosable-> 时钟初始化 --> 初始化DRAM控制器 --> 初始化IRQ,SVC stack--> 
     判断是否睡眠 ---N--> Clear DRAM -->main
                 --Y-> 跳到NK的开头 （也就是DRAM + 0x100000的地方）
                               

   main.c :
     UART初始化 --> nand 初始化 -> 从NAND中把eboot搬到DRAM中 -->跳转到eboot的开头
       
  我们看代码有2个全局变量。
   ROMHDR * volatile const pTOC =(ROMHDR *)-1; 这个在ROMImage里面会赋值。
   static BOOL g_bLargeBlock =FALSE; // For Large Block Check
   这两个全局变量的位置为:500F0000根据stepldr.bib
  

二 bootloader 2  eboot 
  startup.s 
   startup-->  Enable I cache -->关闭watchdog ,Interruptdosable -> 时钟初始化 --> Disable VIC --> enable 中断 -->CLEARDRAM(从1M到128M地址的DRAM,因为低1M地址
   空间目前放的是eboot ) --> 初始化MMUTable(根据g_oalAddressTable，把DRAM的Base地址0x50000000映射到0x80000000，此后地址都用虚拟地址）--> 初始化IRQ,SVC stack -->
   -->main 
 
   
  main.c 
    main -->BootloaderMain 
   
  BootloaderMain的流程：
  KernelRelocate-->OEMDebugInit(初始化串口，这样就可以打印信息了) -->OEMPlatformInit-->OEMPreDownload -->DownloadImage-->OEMLaunch(切换到ce内核了)
  OEMPlatformInit ：
   InitializeDisplay --> 初始化中断 -->NAND Flash驱动 初始化 -->MainMenu (一些选项，比如设置IP) -->ethernet 驱动初始化
   
  OEMPreDownload : get IP , initializeTFTP
  DownloadImage :
  先用OEMReadData读7位头，然后根据这7位判断是bin 还是 nb0 等
   假如是bin , 调用 DownloadBin

  
 

三 wince OS
  wince os的启动我们也可以换分为2个阶段，第一个阶段，初始化OAL，一直到FirstSchedule开始调度，第二阶段，开始对文件系统，注册表，driver的
  初始化和加载。
（1）初始化 OAL 
 
1.startup.s
   
    初始化一些硬件外设--> KernelStart

2.KernelStart
  在PRIVATE\WINCEOS\COREOS\NK\LDR\ARM\armstart.s中
   根据OALAddress Table初始化页表 ,打开MMU和初始化Cache和中断向量
  初始化stack 
   调用ArmInit
   mov    r12, r0
   ldr    r0, =KData
   mov    pc,r12                         ; jump to entry of kernel.dll
3 ArmInit
  在PRIVATE\WINCEOS\COREOS\NK\LDR\ARM\arminit.c中
   LPVOID ARMInit (structKDataStruct *pKData) 
{
   
   KernelRelocate (pTOC);

   
   
   pKData->dwTOCAddr    = (DWORD) pTOC;
   pKData->dwOEMInitGlobalsAddr = (DWORD) OEMInitGlobals;

   SetOsAxsDataBlockPointer(pKData);

    returnFindKernelEntry (pTOC);
}
 主要是内核重定位 .返回kernel.dll的入口位置.
  在上面的KernelStart函数中,mov pc,r12指令跳转到kernel.dll的入口位置.
 

4 FindKernelEntry找到NKStartup
  在PRIVATE\WINCEOS\COREOS\NK\KERNEL\ARM\mdarm.c中 
   调用 ARMSetup(PRIVATE\WINCEOS\COREOS\NK\KERNEL\ARM\mdarm.c)to perform additionsetup for CPU (vector table, 1st-level PT mappings, etc)
   调用OEMInitDebugSerial以及   OEMInit
    
5   OEMInit
  在\PLATFORM\SMDK6410\SRC\OAL\OALLIB\init.c中

     OALCacheGlobalsInit();
     .....
   OALArgsInit((BSP_ARGS *)IMAGE_SHARE_ARGS_UA_START);// Check andInitialize the BSP Args area
    .....
     if (!OALIntrInit())// Initialize Interrupts
    {
       OALMSG(OAL_ERROR, (L"[OAL:ERR] OEMInit() : failed to initializeinterrupts\n"));
    }
   .......
   OALTimerInit(RESCHED_PERIOD, (OEM_COUNT_1MS ), 0);// InitializeSystem Clock
   .......
   KITLIoctl(IOCTL_KITL_STARTUP, NULL, 0, NULL, 0,NULL);  // Initialize the KITL connection ifrequired
   
  

6、KernelSstart函数：
   这里的KernelStart函数与前面的KernelStart函数的属于两个完全不同的函数，NKStartup函数中调用的KernelStart函数为
   $(_PRIVATEROOT)\WINCEOS\COREOS\NK\KERNEL\ARM\armtrap.s文件中的KernelStart函数，
   主要完成调用内核初始化函数KernelInit，并跳转到操作系统的第一个启动的任务。
LEAF_ENTRY KernelStart
    ldr r4,=KData ; (r4) = ptr to KDataStruct
    ldr r0,=APIRet
    str r0, [r4,#pAPIReturn] ; set API return address
    mov r1,#SVC_MODE 
    msr cpsr_c,r1 ; switch to Supervisor Mode w/IRQs enabled
    CALLKernelInit ; initialize scheduler, etc.
    mov r0, #0 ;no current thread
    mov r1,#ID_RESCHEDULE
    bFirstSchedule
ENTRY_END

7、KernelInit函数：
    Windows CE6.0的内核初始化函数同其他版本的内核初始化函数基本相近，主要完成在启动第一个线程前对内核进行初始化，主要包括API函数集初始化、堆的初始化、初始化内存池、进程初始化、线程初始化和文件映射初始化等操作。
void KernelInit (void) 
{
#ifdef DEBUG 
   g_pNKGlobal->pfnWriteDebugString (TEXT("Windows CEKernelInit\r\n"));
#endif 
    APICallInit();// setup API set
    HeapInit();// setup kernel heap
   InitMemoryPool ();// setup physical memory
    PROCInit();// initialize process
    VMInit(g_pprcNK);// setup VM for kernel
    THRDInit();// initialize threadsv
    MapfileInit();
#ifdef DEBUG 
   g_pNKGlobal->pfnWriteDebugString (TEXT("Scheduling the firstthread.\r\n"));
#endif
}

8、FirstSchedule：
   FirstSchedule函数为Windows CE操作系统启动过程中最后无条件跳转的一个函数，windowsCE进行第一个调度，实际为一个空闲线程，因为windows CE系统还没有完成启动，只有当windowsCE完全启动并进入稳定状态，然后启动文件系统filesys.dll,设备管理device.dll,窗体图像子系统gews.dll和shell程序explore.exe。

 

（2）系统的其它部分初始化

2.1   FirstSchedule --〉SystemStartupFunc
2.2   而在SystemStartupFunc中，会创立一个内核线程
   CreateKernelThread(RunApps,0,THREAD_RT_PRIORITY_NORMAL,0) 
   这样就执行线程的函数RunApps
2.3   在RunApps中，NKLoadLibraryEx (L"filesys.dll", MAKELONG(LOAD_LIBRARY_IN_KERNEL, LLIB_NO_PAGING),NULL); 
    进行filesys.dll的加载，
2.4    然后启动一个线程，执行filesys.dll的 WinMain
2.5     等待filesys.dll 的event SYSTEM/FSReady
2.6     收到后：  
           InitMUILanguages();// Initialize MUI-Resource loader (requiresregistry)
        
           InitSystemSettings (); // Read system settings fromregistry
    
我们再来看看 FILESYS.DLL 。它相当于WindowsCE以前版本中的FILESYS.EXE，负责初始化文件系统、对象存储、注册表、CEDB数据库、设备通知以及其它一些工作。

1  Filesys.dll 检测是冷启动还是热启动
 如果是冷启动,对象存储内存将被初始化并映射给Filesys.dll.对于热启动,不用初始化而直接映射给Filesys.dll
2 Filesys.dll 从ROM中加载 OEM的 Certification DLL .

3 对于热启动,如果系统必须冷启动, Filesys.dll调用OAL函数pNotifyForceCleanboot.

4 对于冷启动, Filesys.dll初始化RTC,通过调用OEMIoControl函数,控制号为IOCTL_HAL_INIT_RTC I/O.
5 Filesys.dll 按照顺序初始化下列APIs:
   Database APIs
   File system APIs
   Point-to-point message queueAPIs
   Event log APIs
   RegistryAPIs 
对于冷启动, Filesys.dll初始化注册表数据.数据初始化过程取决于是hive注册表还是RAM注册表.
如果在注册表里指定了缺省的用户Profile, Filesys.dll加载缺省用户的profile并初始化HKEY_CURRENT_USER下的数据.

6 如果Device.dll 没有启动并且HKEY_LOCAL_MACHINE\System\StorageManager指向一个可以加载的DLL, Filesys.dll加载存储管理器.
  如果存储管理器加载了, Filesys.dll创建一个线程来初始化它.

7 Filesys.dll 初始化NLS数据(national language support).
8对于一个干净的启动,Filesys.dll查阅Initobj.dat文件,然后从ROM中拷贝这些文件到根文件系统.
  比如Initobj.dat内容为:
  root:-Directory("Program Files")
  root:-Directory("My Documents")
 Directory("\Windows"):-Directory("Desktop")
 Directory("\Windows"):-Directory("Programs")
 Directory("\Windows"):-Directory("Recent")
  Directory("\Windows\Desktop"):-File("MediaPlayer.lnk", "\Windows\ceplayer.lnk")
  Directory("\Windows\Programs"):-File("MediaPlayer.lnk", "\Windows\ceplayer.lnk")
 Directory("\Windows\Desktop"):-File("Messenger.lnk","\Windows\msmsgs.lnk")
 Directory("\Windows\Programs"):-File("Messenger.lnk","\Windows\msmsgs.lnk")
  它的意思是: 
  先用root命令在根目录\下面建立2个文件夹,分别叫Program Files和My Documents.
  然后在\Windows下面建立3个文件夹Desktop,Program,Recent
   最后把MediaPlayer的链接ceplayer.lnk,msmsgs.lnk拷贝到\windows\Desktop,Programs目录下,命名为MediaPlayer.lnk,Messenger.lnk. 

9 如果需要的话,Filesys.dll初始化时区并设置夏令时 (daylight saving time,DST).
10 对于冷启动, Filesys.dll为用数据库引擎设置区域,对于EDB数据库,通过调用CeChangeDatabaseLCID(EDB)而对于CEDB数据库调用CeChangeDatabaseLCID (CEDB).
  此外,对于冷启动,Filesys.dll从Initdb.ini文件中加载数据来填充对象存储数据库.
  

11 Filesys.dll告诉kernel:Filesys.dll已经好了.Filesys.dll然后等待kernel通知去启动OS的其他部分.

12 Filesys.dll根据HKEY_LOCAL_MACHINE\System\Events注册表创建命名的事件.这些事件被拥有他们的进程设置.

13 Filesys.dll 启动HKEY_LOCAL_MACHINE\Init所列的应用
如果Device.dll在HKEY_LOCAL_MACHINE\Init中，而它又已经被启动，Filesys.dll会去打开SYSTEM/BOOTPHASE2事件，并会向Device.dll发信号。
该动作使得Device.dll会去重读注册表，并完成最后阶段的驱动初始化。任何驱动都可以去等待该同样的事件，这样驱动就可以去再读一次注册表。

在正常的启动过程中,Filesys.dll建立了一些文件并把他们存储在user storage中. 这些文件将占用 1.8MB的可用的user storage.

下列文件在启动过程中被创建:

System.hv   \Documents andSettings\system.hv         345 KB  系统注册表hive文件 
User.hv      \Documents andSettings\default\user.hv   345KB   缺省用户的用户注册表hive文件

对于filesys.dll启动过程,参见 http://msdn.microsoft.com/en-us/library/aa912276.aspx

再来看Device.dll,它被加载后,将读取HKLM\Drivers\BuildIn下面的信息,然后一个一个驱动被加载,加载后相应地在HKLM\Drivers\Active下面创立相应的键.