SemiDrive E3 打包说明

2024-01-10 11:27:14

一、 概述

? ? ? ? 本文介绍 E3 PAC 打包,编译器生成 bin 文件需要通过打包生成 PAC 包,再通过 SDToolBox 工具将 PAC 包烧写到芯片,PAC 包的物理载体分为 Flash、eMMC、SD,一个 PAC包最多支持 3 个BootPackage;本文主要描述打包方式、打包注意事项、PAC 包下载的物理地址,打包方式分为手动打包(命令行打包)和自动打包(Python 脚本自动打包)。

? ? ? ? 硬件平台:E3640官方开发板(SD103_E3_GATEWAY_ePOWERTRAIN_A03_019);

? ? ? ? 软件环境:SDToolBox、IAR Embedded Workbench for ARM 8.50.6。

图1 E3640 官方开发板


二、 打包说明

芯片复位后,当启动核从复位状态退出时,集成于芯片内部的 ROM 程序在启动核中开始运行,以完成芯片的启动过程,因此为了能够启动 E3 芯片,需要完成以下步骤:

  1. 将编译得到的各个 core 的可执行程序(bin文件)合并并签名,得到 Boot Package 文件,如下图打包过程 1;
  2. 如启动设备为 Flash,则需要加载 SFS 文件,同时如果需要在 Flash 中加密启动,则需要再加载 RFD 文件,如果不需要加密启动,则 RFD 文件可以不存在;如果启动设备为 eMMC、SD 卡,则不需要 SFS 文件、 RFD 文件;如下图打包过程 2;
  3. 将上述文件打包在一个 PAC 文件中,使用 SDToolBox 下载工具完成烧写。

?
1.1? ? Boot Package

1.1.1??? Boot Package 组成

? ? ? ? 由编译器生成的 bin 文件,需要签名生成 Boot Package 才能生成 PAC 包,烧写进芯片,其中 Boot Package 组成部分如下:

? ? ? ? BPT(Boot Package Table):位于 Boot Package 最前端,共占用 4096(0x1000)个字节。BPT 包括以下信息:

  1. Boot Package 的签名信息
  2. 各个镜像在 Image 组合中的相对位置(DLP)
  3. 镜像加载地址(Load Address)
  4. 镜像运行时的入口地址(Entry)
  5. HASH 校验信息
  6. PSN 信息

? ? ??程序镜像组合(Images):多个 core 的用户程序镜像组合,包含:

  1. CPU cluster0 镜像
  2. CPU cluster1 程序镜像(可配置为 Split 或者 Lockstep)
  3. CPU cluster2 程序镜像(可配置为 Split 或者 Lockstep)
  4. Bootloader 镜像
  5. SCB 系统控制块(System Configuration Block)

注:图中 Image download 地址为相对于 BPT 相对偏移地址
?

1.1.2??? Boot? Package 类型与存储方式

? ? ? ? 一个 PAC 包中支持三种 Boot Package ,分别为:Normal Boot Package、Backup Boot Package、Third Boot Package,三个 Boot Package 互为冗余。

? ? ? ?芯片从不同介质启动,设备能支持的 Boot Package 类型和存储地址见下表:


Boot Package 类型与存储地址分配表

启动设备

Normal Boot Package存储地址

Backup Boot Package存储地址

Third Try Boot Package存储地址

备注

HyperFalsh

0xC0000

0x4C0000

0x8C0000

表中标注为默认地址,具体存储地址参见SFS文件,地址划分需要与Flash芯片扇区对齐

NorFlash

0x7000

0x407000

0x807000

eMMC

BOOT1分区 offset=0

BOOT2分区 offset=0

User Areas分区 offset=20KB

SD 卡

offset=20KB

1.2? ? download 文件

1.2.1??? Dloader

? ? ? ? 如果使用 USB 下载,需形成可用的 Dloader;目前在 ssdk\devices\$(PART)\-

? ? ? ?dloader 路径下提供预编译好的 binary 文件,此 Dloader 需要进行签名形成 Boot Package 才能用于下载。以 e3_gateway 板卡的 HyperFlash 版本的 Dloader 为例,将 e3_gateway_hyperFlash.bin 拷贝到 ssdk\tools\sdtools\temp\src\-e3_gateway_hyperFlash.bin ,使用命令进行签名。

注:Dloader命令行打包时加载地址与入口地址必须是 0x404000,与 Dloader 软件保持一致,设置其他参数有误。

?

1.2.2??? Flashloader

? ? ? ?如果使用 JTAG 下载,需形成可用的Flashloader。目前 ssdk\devices\$(PART)\Flashloader 路径下提供预编译好的 binary 文件,此 Flashloader 供工具使用,无需进行签名。以 e3_gateway 板卡的 HyperFlash 版本的 Flashloader 为例,直接将 Flashloader_hyperFlash.out 拷贝到 ssdk\tools\sdtools\temp\ 路径下重命名为downloader_e3_gateway_signed.bin 即可。
?

1.3? ?SFS 文件

? ? ? ?SFS 是 Flash 的配置文件,在拨码到 Flash 启动模式前,需要先在 Flash 的起始位置预先烧写 SFS 供 ROM 解析,否则从 Flash 启动会失败。可以使用 CMD 命令根据配置文件来生成 SFS 文件,示例配置文件路径为: ssdk\tools\sdtools\sfs\xxx.json 可以使用如下命令将配置文件转换为 sfs.img 用于下载。
?

1.3.1? ?命令行方式
?

? ? ? ?其中 0x7000,0x407000, 0x807000 是指定 3 个 Boot Package 的地址,is25-1-1-4.json 是 SFS 配置文件示例,sfs_is25-1-1-4.img 为输出文件。
?

1.3.2??? JSON 文件方式

? ? ? ?根据 pac_config.json 中 sfs 字段查找SFS的配置文件进行打包,例如: ssdk\devices\E3640\pacconfig\pac_config_5_core.json 中 sfs 的配置信息为:


? ? ? ?该打包配置文件中使用了 sfs 的配置文件为 s26h-hyperFlash.json ,Boot Package 配置地址为 0xC0000,0x4C0000,0x8C0000。在执行打包的过程中, sfs.img 将会被生成并打包到 PAC 包中。


1.4? ? RFD 文件

? ? ? ? 关于 RFD 相关部分参加芯驰官方文档《AppNote_E3_Boot_and_OTA》第 11 章节。

?

1.5? ? 命令行打包

1.5.1??? 打包过程一:bin 文件签名 Boot Package
  • 先把编译产物拷贝到指定路径下,以 ssdk\tools\sdtools\temp_boot_core 路径为例(如果没有temp_boot_core文件夹可新建一个);

  • 在 SSDK 根目录打开 cmd 命令行,再进入 ssdk\tools\sdtools 路径;或者可以在 sdtool 根目录下打开命令行;
  • 使用如下指令将各个 core 的编译产物(binary文件)打包成 Boot Package 文件:

上述命令行的参数信息如下表;
?

参数

数据

--v

固定写 2,表示当前 atb_signer 版本为 v2

--sec_ver

表示安全启动的版本,ROM 会与 FUSE_PKG_VER[0:127]

中烧写的版本信息进行比较,如果低于fuse中烧写的版本号,则无法用于启动,该

功能用于防回滚到某个较低版本。

--dgst

指定校验算法的类型(sha256/sha512)

--rcp

表示使用的签名的私钥路径。例:key=sign_tool\keys\TestRSA2048_ossl.pem

--iib

每一个 image 都通过一个 --iib 表示,iib之后的参数为:

* " flag ": 值为 0x80 时 ROM 不 kick sp0/sp1/sx0/sx1;值为 0xc0 时 ROM 不 load sp0/sp1/sx0/sx1;

* " core ":对应镜像属于哪个核,0 表示为 SF core,2 表示为 SP core0,3 表示为 SP core1,4 表示为 SX core0,5 表示为 SX core1,6 表示为 SX in lockstep mode,7 表示 SP in lockstep mode;

* " type ":镜像的类型,0 表示普通镜像,0xf 表示 SF core 的 Bootloader 程序;

* " image ":镜像文件的路径;

* "dlp" :表示镜像在 Boot Package 中存储的相对位置,以 512 字节为单位,比如 0x8,表示存储的位置相对于 Boot Package 起始位置的偏移为 8*512=4096 字节;

* " to ":镜像的加载地址,此处指定的均为 IRAM 地址;

* " entry ":程序的入口地址,通常和"to"参数是一样的,ROM 会在镜像加载到"to"参数指定的地址后,跳转到"entry"指定的地址开始执行;

* " noHASH ":表示该 iib 对应的程序不做 HASH 校验

--psn

指定 PSN 版本号

--of

指定输出文件的路径和格式

按照上述命令我们可以依次打包得到: Backup Boot Package、Third Try Boot Package。



?

1.5.2??? 打包过程二:生成 PAC 包

该过程会把 Boot Package文件、Downloader 程序、SFS 等文件打包成 PAC 文件,用于 USB 或 JTAG/SWD 下载。

?

  • Flash 打包形成 PAC 文件的命令为:

  • eMMC/SD 卡形成 PAC 包文件的命令为(无需SFS与RFD):

  • 将现有的 bin 文件加到 PAC 包中,命令行如下:


具体打包命令的参数解析如下表所示:

参数

解析

make_pac_image_no_gpt

使用无分区表的打包方式

--output

输出的pac包路径

--allow_empty_partitions

运行分区表为空(不使用分区表无效果)

--da

Downloader(Dloader/Flashloader)所在的路径Dloader在USB下载过程中被ROM下载到IRAM中运行,Dloader完成与PC机的通讯,下载Normal/Backup/Third Try BootPackage 与SFS等。

Flashloader在JTAG/SWD下载过程中被工具加载到IRAM中,工具调用其中的函数下载Normal/Backup/Third Try Boot Package与SFS等

--preload

为所需下载的BootPackage以及SFS、RFD对应的固件路径。SFS用于Flash启动,RFD文件用于加密启动。

--image 0x140000

将现有的bin文件打包到PAC包,0x140000为用户自行设置的bin文件下载到的地址(切记不能与SFS文件分配地址重叠)。

1.5.3??? 命令行打包举例
1.5.3.1? ? ?ssdk\boards\e3_gateway\app_demo\boot_core? 打包

? ? ? ?由于 SSDK 采用 AMP 软件架构提供的 Demo 工程,故使用命令行打包时,可以将多个核的 bin 文件根据运行内核的不同签名到一个 BootPackage 中。

?

bin?文件签名形成 Boot Package

给 Dloader bin 文件进行签名

生成 PAC 包

运行结果

Memory?内存数据

? ? ? ?RAM 空间的数据由 ROM 搬运至不同的加载地址至,数据如下图:

? ? ? ? SDToolBox 下载 PAC 包时,按照 BootPackage 打包时不同的 DLC 参数,将不同核的镜像下载到不同的Flash 地址,具体计算方式见 1.1.1 章节,Flash 内部存储数据如下图。

根据该命令行打包参数,内存映射图如下



1.5.3.2? ? ?ssdk\boards\e3_gateway\app_demo\multicore-xip 打包

? ? ? ? multicore-xip Demo 采用 XIP 模式,分为 Bootloader 与 APP 应用,上电 ROM 需要验签 Bootloader,故将 Bootloader bin 文件进行签名,将 APP 应用追加至 PAC 包内。

bin?文件签名形成 Boot Package

生成 PAC 包

运行结果:


1.5.3.3? ? ?ssdk\boards\e3_gateway\driver_demo\gpio 分别打包成 3 个 Boot Package

bin?文件签名形成 Boot Package

SFS?文件生成

Dloader?文件签名

打包成 PAC 包

memory?内存数据如下图:

Normal BootPackage Flash 存储地址

Backup Bootloader Flash 存储地址

Third Boot Package Flash 存储地址


1.6? ? Python 文件自动打包

? ? ? ?Python 脚本打包,SemiDrive 提供的 SSDK 中包含自动打包脚本 tools/genpac.py , genpac.py 可以解析项目的打包配置文件 pac_config.json 进行打包,可以一键完成:

  1. 将编译产物 binary 合成 BootPackage;
  2. 选择 SFS 的配置文件,将配置文件转换为 img 用于打包,同时能够指定 Boot Package 的地址;
  3. 选择打包 Dloader 或 Flashloader,对 Dloader 进行签名,Flashloader 不签名;
  4. 可以进行加密配置;
  5. 形成 SDFactoryTool 软件烧录所需的 PAC 文件;Python脚本自动打包有两种方式,区别如下表所示。

方式

特点

传入多个参数指定 SSDK demo 进行打包

根据参数自动匹配 demo 的 binary、Downloader 的默认路径。仅适用于非 XIP 类的 demo。

传入打包配置文件的路径名作为参数进行打包

Demo 的 binary 的路径在打包配置文件中指定。Downloader的路径在打包配置文件中指定。可适用于所有demo。

注意:XIP类demo必须使用此种方式进行打包

1.6.1??? 指定 SSDK Demo 打包

在 SSDK 根目录执行 CMD 指令,输入以下指令:

1.6.2??? 指定打包配置文件打包

? ? ? ? SSDK可以直接指定某个 pac_config.json进行打包,前提是该pac_config.json配置文件直接指定了打包所需文件的路径。这种 pac_config.json 文件的示例存放在 ssdk\tools\genpac\pac_config.json 路径下,该文件中指定了打包所需的文件的路径:


? ? ? ? ?用户可以修改为自己的编译产物以及所使用的 Downloader的绝对路径;在 SSDK 目录下执行 CMD ,并输入如下所示的指令,打包配置文件解析参见《AppNote_E3_Boot_and_OTA_Rev01.06》9.1.2 章节。

?


三、 参考文档

《AppNote_E3_Boot_and_OTA_Rev01.06》

《AppNote_E3_烧录流程_Rev2.0》


欢迎在博文下方留言评论,我们会及时回复您的问题。如有更多需求,欢迎联系大联大世平集团 ATU 部门:atu.sh@wpi-group.com
作者:Linna Wang / 王丽娜

?
登录大大通,了解更多详情,解锁1500+完整应用方案,更有大联大700+FAE在线答疑解惑!

文章来源:https://blog.csdn.net/wpgddt/article/details/135494204
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。