痞子衡嵌入式:了解i.MXRTxxx系列ROM API及其与i.MXRT1xxx系列的差异

痞子衡之前写过两篇文章《利用i.MXRT1xxx系列ROM提供的FlexSPI driver API可轻松IAP》、《其实i.MXRT1050,1020,1015系列ROM也提供了FlexSPI driver API》基本把i.MXRT1xxx全系列的ROM API及其FlexSPI NOR驱动设计都讲清楚了,其实i.MXRTxxx系列的ROM API设计跟i.MXRT1xxx系列的设计思路差不多(其实本就是同一个恩智浦研发小组负责的),仅有一些微小区别,本文痞子衡主要就是点出那些区别。


  大家好,我是痞子衡,是正经搞技术的痞子。今天痞子衡给大家介绍的是i.MXRTxxx系列ROM API设计细节。

  痞子衡之前写过两篇文章 《利用i.MXRT1xxx系列ROM提供的FlexSPI driver API可轻松IAP》、《其实i.MXRT1050,1020,1015系列ROM也提供了FlexSPI driver API》 基本把i.MXRT1xxx全系列的ROM API及其FlexSPI NOR驱动设计都讲清楚了,其实i.MXRTxxx系列的ROM API设计跟i.MXRT1xxx系列的设计思路差不多(其实本就是同一个恩智浦研发小组负责的),仅有一些微小区别,本文痞子衡主要就是点出那些区别。

一、ROM基址差异

  ROM API代码首先是在BootROM里,BootROM代码是出厂前固化在ROM区域的。因为架构设计的关系,i.MXRTxxx系列和i.MXRT1xxx系列的ROM区域在系统内存里的映射地址不同。

  下表是i.MXRTxxx系列代表型号i.MXRT500的部分系统内存映射,可以看到ROM区域起始地址是0x03000000(非安全域)。目前i.MXRTxxx都是Cortex-M33内核,支持TrustZone特性,所以0x13000000也是ROM起始地址(安全域),为了通用性,我们认0x03000000就可以了,这个地址在安全状态和非安全状态下都能被访问。

痞子衡嵌入式:了解i.MXRTxxx系列ROM API及其与i.MXRT1xxx系列的差异

  下表是i.MXRT1xxx系列代表型号i.MXRT1060的部分系统内存映射,可以看到ROM区域起始地址是0x00200000。i.MXRT1xxx系列都是Cortex-M7内核,没有TrustZone特性,不存在i.MXRTxxx上那样的两种状态域下的地址。

痞子衡嵌入式:了解i.MXRTxxx系列ROM API及其与i.MXRT1xxx系列的差异

二、API基址备份位置差异

  在i.MXRT1xxx系列ROM API介绍的文章里,痞子衡介绍过g_bootloaderTree地址值被复制了一份放在了BootROM中断向量表第8个向量的位置处(该向量为ARMv7-M架构下未定义的系统向量),因此读取0x0020001c处开始的4bytes便能找到i.MXRT1xxx系列的g_bootloaderTree。

  但是由于i.MXRTxxx是Cortex-M33内核,属于ARMv8-M架构,从下图中可以看出ARMv8-M架构下中断向量表第8个向量是SecureFault,已经被定义了,因此BootROM把g_bootloaderTree地址值放到了第9个向量的位置处(该向量为ARMv8-M架构下未定义的系统向量),故读取0x03000020处开始的4bytes才能找到i.MXRTxxx系列的g_bootloaderTree(这种方式在实际API调用中并不可取,至于原因嘛,先卖个关子)。

痞子衡嵌入式:了解i.MXRTxxx系列ROM API及其与i.MXRT1xxx系列的差异

  下面是i.MXRT500 BootROM工程的startup文件(IAR版),g_bootloaderTree确实在第9个向量处:

        MODULE  ?cstartup

        ;; Forward declaration of sections.
        SECTION CSTACK:DATA:NOROOT(3)
        SECTION .intvec:CODE:NOROOT(2)

        EXTERN  __iar_program_start
        EXTERN  g_bootloaderTree
        PUBLIC  __vector_table
        PUBLIC  __vector_table_0x1c

        DATA

__vector_table
        DCD     sfe(CSTACK)
        DCD     Reset_Handler
        DCD     DefaultISR
        DCD     HardFault_Handler
        DCD     DefaultISR
        DCD     DefaultISR
        DCD     UsageFault_Handler
__vector_table_0x1c
        DCD     SecureFault_Handler
        DCD     g_bootloaderTree
        DCD     0
        DCD     0
        DCD     SVC_Handler
        DCD     DefaultISR
        DCD     0
        DCD     DefaultISR
        DCD     SysTick_Handler
                ;; ...

三、API原型定义差异

  下面是i.MXRTxxx系列ROM API原型定义及其实例(适用i.MXRT500/600),基本形式跟i.MXRT1xxx差不多,但是API功能更丰富,除了FlexSPI NOR驱动,还有iap api、USB low-level driver、otp driver等(我们知道,i.MXRTxxx与LPC系列同根同源,LPC系列ROM里一般都会集成很多经典SDK驱动,比如内部flash、low power驱动,有了这些稳定的驱动API,LPC系列的用户手册里甚至都会省去这些IP的寄存器介绍,直接就是API的介绍)。

typedef struct
{
    void (*runBootloader)(void *arg);
    uint32_t version;
    const char *copyright;
    const bootloader_context_t *runtimeContext;
    const kb_interface_t *kbApi;
    const usb_driver_interface_t *usbDriver;
    const USBD_API_T *lpcUsbDriver;
    const flexspi_nor_flash_driver_t *flexspiNorDriver;
    const ocotp_driver_t *otpDriver;
    const skboot_authenticate_interface_t *skbootAuthenticate;
} bootloader_api_entry_t;

//! @brief Static API tree.
__root const bootloader_api_entry_t g_bootloaderTree @".rom_api_tree_section" = {
    .runBootloader = bootloader_user_entry,
    .version = MAKE_VERSION('K', 3, 0, 0),
    .copyright = "Copyright 2019 NXP.",
    .runtimeContext = &g_bootloaderContext,
    .kbApi = &g_romApiInterface,
    .usbDriver = &g_usbDriverInterface,
    .flexspiNorDriver = &g_flexspiNorFlashDriverInterface,
    .otpDriver = &g_otpDriverInterface,
    .skbootAuthenticate = &g_skbootAuthenticateInterface,
};

四、API实例链接差异

  i.MXRT1xxx系列ROM API实例g_bootloaderTree都是让链接器*链接的,因此每个具体型号的实际ROM API链接地址没有一致的规律可循(这也是为什么要在中断向量表里固定位置统一保存一份),而这点在i.MXRTxxx上有了改进,i.MXRTxxx里将g_bootloaderTree放到了 .rom_api_tree_section 段里,在链接文件里将该段固定链接在ROM区域最后4KB处(BootROM代码没有把全部ROM空间用尽)。

  下面是i.MXRTxxx BootROM源文件中g_bootloaderTree的定义,加了段修饰。此外还有额外的k_romcrc,标示API实例区域的结束。

__root const bootloader_api_entry_t g_bootloaderTree @".rom_api_tree_section" = {
    .runBootloader = bootloader_user_entry,
    .version = MAKE_VERSION('K', 3, 0, 0),
    .copyright = "Copyright 2019 NXP.",
    .runtimeContext = &g_bootloaderContext,
    // ...
};

__root const uint32_t k_romcrc @".romcrc" = 0xdeadbeef;

  下面是i.MXRTxxx链接文件(IAR工程)中 .rom_api_tree_section 段的处理(i.MXRT500型号示例,ROM空间是192KB)。你可能好奇为啥ROM_API_TREE_xx等值是放在0x13000000开始的安全域ROM空间映射,BootROM属于上电启动第一级,负责芯片系统的安全和启动,当然是工作在安全状态下,可以访问安全域地址空间。

define symbol __ICFEDIT_region_ROM_API_TREE_start__     = 0x1302f000;
define symbol __ICFEDIT_region_ROM_API_TREE_end__       = 0x1302f0ff;
define symbol __ICFEDIT_region_ROM_CRC_CHECKSUM_start__ = 0x1302fffc;
define symbol __ICFEDIT_region_ROM_CRC_CHECKSUM_end__   = 0x1302ffff;

define region ROM_API_TREE_region = mem:[from  __ICFEDIT_region_ROM_API_TREE_start__ to  __ICFEDIT_region_ROM_API_TREE_end__];
define region ROM_CRC_CHECKSUM = mem:[from  __ICFEDIT_region_ROM_CRC_CHECKSUM_start__ to  __ICFEDIT_region_ROM_CRC_CHECKSUM_end__];

place in ROM_API_TREE_region { section .rom_api_tree_section };
place in ROM_CRC_CHECKSUM { section .romcrc };

  基于上面的设计,你才会在i.MXRT500参考手册里Non-Secure Boot ROM章节看到如下ROM API地址及结构信息图(图中仅标了常用的API功能函数),实际ROM API调用时,App的执行其实都是经过ROM引导和认证的,App中既可以访问安全域地址(0x1302f000)来调用API,也可以访问非安全域地址(0x0302f000)来调用API。

痞子衡嵌入式:了解i.MXRTxxx系列ROM API及其与i.MXRT1xxx系列的差异

  最后再来回答前面卖的关子,为什么i.MXRTxxx系列通过BootROM中断向量表第9个向量值来访问ROM API这种方式并不可取?其实从BootROM煞费苦心地将g_bootloaderTree固定链接在ROM区域最后4KB处,你就能看出其用意。如果你挂上调试器直接访问i.MXRTxxx的ROM区域前20KB的空间,你会发现无法访问,在App里AHB方式读这个区域,也会直接产生HardFault,因为BootROM里做了特殊设计故意隐藏了前20KB空间,这个空间里存放了BootROM想要保护的数据和代码,至于内容是啥,纯属机密,恕不奉告,哈哈。

  至此,i.MXRTxxx系列ROM API设计细节痞子衡便介绍完毕了,掌声在哪里~~~


上一篇:使用simg2img win提取安卓官方ROM包中独立的系统软件


下一篇:操作系统基本原理