通用的linux內核，啟動時需要很多參數(shù) ，這些參數(shù)必須通過Bootloader傳遞。而且內核一半是壓縮存放在外存上的，從外存到內存的復制也是由Bootloader完成。從Bootloader的第二個功能就知道，Bootloader時不能與內核放在一起的。由于Bootloader的實現(xiàn)依賴于CPU的體系結構，因此大多數(shù)的Bootloader都分為Stage1和Stage2l輛大部分。

依賴于CPU體系結構的代碼，比如設備初始化代碼等，通常都放在Stage1中，而且通常用匯編語言來實現(xiàn)，以達到短小精悍的目的。而Stage2則通常用C語言來實現(xiàn)，這樣可以實現(xiàn)復雜的功能，并且代碼會具有更好的可讀性和可移植性。

(1)Bootloader的Stage1通常包括以下步驟：

1：硬件設備初始化

2：為加載Bootloader的Stage2準備RAM空間

3：將Bootoader的Stage2復制到RAM空間中

4：設置好堆棧

5：跳轉到Stage2的C入口點

(2)Bootloader的Stage2通常包括以下步驟：

1：初始化本階段要使用到的硬件設備

2：檢測系統(tǒng)內存映射(Memory Map)

3：將Kernel映像和根文件系統(tǒng)映像從Flash上讀到RAM空間中

4：為內核設置啟動參數(shù)

5：調用內核。

Stage1:匯編階段

1:基本硬件初始化

(1)屏蔽所有中斷。

(2)設置CPU的速度和時鐘頻率。

(3)RAM初始化。包括正確地設置系統(tǒng)的內存控制器的功能寄存器以及各內存控制寄存器等。

(4)初始化LED。(或者初始化串口，用于表示當前狀態(tài))

(5)關閉CPU內部指令/數(shù)據Cache。

2:為加載Stage2準備RAM空間

為了獲得更快的執(zhí)行速度，通常把Stage2加載到RAM空間中來執(zhí)行**，因此必須為加載Bootloader的Stage2準備好一段可用的RAM空間范圍。主要工作是對預備空間進行讀寫測試。

3:復制Stage2到RAM中

復制時注意兩點：Stage2的可執(zhí)行映像在固態(tài)存儲設備的存放起始位地址和終止地址。RAM空間的起始地址。

4:設置堆棧指針sp

堆棧指針設置是為執(zhí)行C語言代碼做準備。通常可把sp的值設置為(stage2_end-4)，也即1MB的RAM空間的最頂端(堆棧向下生長)。此外，在設置堆棧指針sp之前，也可以關閉LED燈，以提示用戶我們準備跳轉到Stage2。經過上述這些執(zhí)行步驟后，系統(tǒng)的內存物理布局如下圖所示。

5:跳轉到Stage2的C入口點

在上述一切都就緒后，就可以跳轉到Bootloader的Stage2去執(zhí)行了。比如，在ARM系統(tǒng)中，這可以通過修改PC寄存器為合適的地址來實現(xiàn)。

Stage2：C語言階段

正如之前所說，Stage2代碼通常用C語言來實現(xiàn)，以便于實現(xiàn)更加復雜的功能和取得更好的代碼可讀性和可移植性。但是與通常C語言應用程序不同的是，在編譯和鏈接Bootloader這樣的程序時，我們不能使用glibc庫中國年的任何支持函數(shù)。原因顯而易見。

這就給我們帶來一個問題，那就是從哪里跳轉進main()函數(shù)呢?直接把main()函數(shù)的起始地址作為整個Stage2執(zhí)行映像的入口點或許是最直接的想法。但是這樣做有兩個缺點：

- 無法通過mian()函數(shù)傳遞函數(shù)參數(shù)

- 無法處理main()函數(shù)的返回值情況

一種更為巧妙的方法是利用Trampoline(彈簧床)的概念。也即，用匯編語言寫一段Trampoline小程序，并將這段小程序作為Stage2可執(zhí)行映像的執(zhí)行入口點。然后我們可以在Trampoline匯編小程序中用CPU跳轉指令跳入main()函數(shù)中去執(zhí)行;而當main()函數(shù)返回時，CPU執(zhí)行路徑顯然再次回到我們的Trampoline程序。簡而言之，這種方法的思想就是用這段Trampoline小程序最為mian()函數(shù)的外部包裹(External Wrapper)。

下面給出一個簡單的Trampoline程序示例(來自Blob)：

.text

.globl _trampoline

_trampoline:

bl main

/*if main ever returens we just call it again */

b _trampoline

可以看到，當main()函數(shù)返回之后，我們又重新調用trampoline，也就相當于循環(huán)調用mian(),這就是彈簧床的概念。

1:初始化系統(tǒng)本階段需要用到的硬件

需要初始化的設備包括：

- 至少一個串口，以便于終端用戶進行I/O信息輸出

- 計時器等

2:檢測系統(tǒng)的內存映射(Memory Map)

所謂內存 映射，就是指在整個4GB物理地址空間中有哪些地址范圍被分配用來尋址系統(tǒng)的RAM單元。比如，在Samsung S3C44B0X中，從0x0c000000到0x10000000之間的64MB地址空間被用作系統(tǒng)的RAM地址空間。

雖然CPU通常預留出一大段足夠的地址空間給系統(tǒng)RAM，但是在搭建具體的嵌入式系統(tǒng)時卻不一定會實現(xiàn)CPU預留的全部RAM地址空間。也就是說，具體的嵌入式系統(tǒng)往往只把CPU預留的全部RAM空間的一部分映射到RAM單元上，而讓剩下的那部分預留RAM地址空間處于未使用狀態(tài)，不掛滿可節(jié)省成本。由于上述事實，因此Bootloader的Stage2必須在它想干點什么(比如，將存儲在Flash上的內核映像獨到RAM空間中)之前檢測整個系統(tǒng)的內存映射情況，也即它必須知道CPU預留的全部RAM地址空間中的哪些唄真正映射到物理RAM地址單元，哪些是處于unused狀態(tài)的。

3:加載內核映像和根文件系統(tǒng)映像

規(guī)劃內存占用的布局。這里面就包括兩個方面：

-內核映像所占用的內存范圍。

-根文件系統(tǒng)所占用的內存范圍。在規(guī)劃內存范圍占用的布局時，主要考慮基地址和映像的大小兩個方面。

對于內核映像，一般將其復制到從(MEM_START + 0x8000)這個地址開始的大約1MB大小的內存范圍內(嵌入式LINUX的內核一般都不超過1MB)。

為什么把從MEM_START到MEM_START + 0x8000這段32KB大小的內存空出來呢?這是因為LINUX內核要在這段內存中放置一些全局數(shù)據結構，如啟動參數(shù)和內核頁表等信息。

而對于根文件系統(tǒng)映像，則一般將其復制到MEM_START + 0x0010 0000開始的地方。如果用Ramdisk作為根文件系統(tǒng)映像，則其解壓后的大小一般是1MB。

4:從Flash上復制

由于像ARM這樣的嵌入式CPU通常都是在同一的內存地址空間中國年尋址Flash等固態(tài)存儲設備的，因此從Flash上讀取數(shù)據與從RAM單元中讀取數(shù)據并沒有什么不同。用一個簡單的循環(huán)就可以完成從Flash設備上復制映像的工作：

while(count){

*dest++ = *src++; /*they are all aligned with word boundary */

count -= 4; /* byte number */

};

5:設置內核的啟動參數(shù)

應該說，在講內核映像和根文件系統(tǒng)映像復制到RAM空間中后，就可以準備啟動Linux內核了。但是在調用內核之前，應該做一步準備工作，即設置Linux內核的啟動參數(shù)。

Linux 2.4以后的內核期望以標記列表(Tagged List)的形式來傳遞啟動參數(shù)。啟動參數(shù)標記列表以標記ATAG_CORE開始，以標記ATAG_NONE結束。每個標記由北傳遞參數(shù)tag_header結構以及隨后的參數(shù)值數(shù)據結構來組成。數(shù)據結構tag和tag_header定義在Linux內核源碼的include/asm/setup.h頭文件中。

在嵌入式Linux系統(tǒng)中，通常要由Bootloader設置的常用啟動參數(shù)有ATAG_CORE、ATAG_MEM、ATAG_CMDLINE、ATAG_RAMDISK、ATAG_INITRD等。

Linux內核在啟動時可以以命令行參數(shù)的形式來接受信息，利用這一點我們可以向內核提供哪些內核不能自己檢測的硬件參數(shù)信息，活著重載(override)內核自己檢測到的信息。比如，我們用這樣一條命令行參數(shù)字符串“console=ttyS0,115200n8”來通知內核以ttyS0作為控制臺，且用串口采用“115200bps,無奇偶校驗、8位數(shù)據位”這樣的設置。

6:掉用內核

Bootloader調用Linux內核的方法是直接跳轉到內核的第一條指令處，也即直接跳轉到MEM_START + 0x8000地址處。在跳轉時要滿足下列條件。

- CPU寄存器的設置：R0=0; R1=機器類型ID; R2=啟動參數(shù)標記列表在RAM中的起始基地址。

- CPU模式：必須禁止中斷(IRQs和FIQs);CPU必須處于SVC模式。

- Cache和MMU的設置：MMU必須關閉;指令緩存可以打開也可以關閉;數(shù)據緩存必須關閉。