[经验]

分享一份关于RK3568裸机的SPL and DTB笔记

李芳

2022-9-14 16:28:38

3444 RK3568 Linux系统

正在玩 firefly linux sdk 中的 uboot，对其中的 spl 做个笔记。

firefly linux sdk 包含linux源码，uboot源码，rootfs 之类的东西，总共16G还大点!

为便于描述，firefly linux sdk uboot 简称为 uboot。

uboot 完整的编译指令：
make rk3568_defconfig
./make.sh rk3568

生成的与 spl 相关的文件在uboot 的 ./spl/ 目录中
u-boot-spl 编译链接输出的 elf 格式文件
u-boot-spl-nodtb.bin 从u-boot-spl中dump出来的二进制代码文件
u-boot-spl-dtb.bin 带spl-dtb的二进制代码文件
u-boot-spl.dtb 第一阶段的 dtb 文件，由 SPL 专用。

编译快结束时会执行： cp spl/u-boot-spl-dtb.bin spl/u-boot-spl.bin

spl/u-boot-spl.bin 就是用来生成 rk3568_loader.bin 的，是 loader 中的 spl 阶段的代码。

第一阶段的 dtb 被添加到 spl.bin 的尾部，它来自：
cp dts/dt-spl.dtb spl/u-boot-spl.dtb

dts/dt-spl.dtb 又来自：

arch/arm/dts/rk3568-evb.dtb 来自 rk3568-evb.dts
因为 rk3568-evb.dts 引用了C语言头文件，所以在编译为dtb之前会先由gcc编译一遍
然后才是由 dtc 编译为 dtb 文件。

arch/arm/dts/rk3568-evb.dts -> 经 gcc -> 经 dtc 得 arch/arm/dts/rk3568-evb.dtb
arch/arm/dts/rk3568-evb.dtb -> 经 fdtgrep 得 dts/dt-spl.dtb

以上就是第一阶段的 dtb。

SPL 运行的时候，会在存储上 0x4000 扇区处找 FIT Image 并加载之。
(0x4000这个扇区地址并非所有 spl 版本都一样，有可能是0x5000，0x8000, 0x9000)
这个FIT Image 就是 uboot.img (FIT格式的img)

这个 uboot.img 里面包含有：几个 atf.bin、一个 tee.bin、一个fdt、uboot.bin (uboot真身代码)
这里面的 fdt 就是 SPL要用的第二阶段的 dtb ，但理论上用处不大，因为：

spl 安装完几个 atf.bin 后会，会马上切换到 EL2 去运行 uboot真身代码。

uboot真身代码运行的时候，会找 rk-kernel.dtb，它不用spl的dtb！
不过，它去哪个位置找 rk-kernel.dtb ，有几个可能的地方：
1). 找 resource 分区里面的 resource.img 中的 rk-kernel.dtb
2). 找 boot 分区里面的 boot.img 里面的 resource 中的 rk-kernel.dtb
3). recovery 启动模式时可能还会去 recovery 分区找，这个不确定

当1). 和2). 同时存在时uboot会使用哪一个，没测试过。。。

附几条命令：
fdtdump uboot.img
./RKTools/mkimage 生成fit img
./scripts/fit-unpack.sh 拆解fit img
../rkbin/tools/resource_tool rk-kernel.dtb logo.bmp logo_kernel.bmp 生成 resource.img
dtc -O dtb -o ./ubootSpl.dtb -b 0 -i ./scripts/ ./rk3568_u-boot-spl.dts 编译 dts

固件解包：仅针对 firefly 官方固件(如下图)