我正在处理
android boot.img,它是压缩内核,ramdisk和dtb的组合.我从uboot的串行控制台日志中看到了启动过程,这是引发我好奇心的部分

CPU:   Freescale i.MX6Q rev1.2 at 792 MHz
CPU:   Temperature 27 C
Reset cause: POR
Board: MX6-SabreSD
I2C:   ready
DRAM:  1 GiB
PMIC:  PFUZE100 ID=0x10
MMC:   FSL_SDHC: 0, FSL_SDHC: 1, FSL_SDHC: 2
No panel detected: default to Hannstar-XGA
Display: Hannstar-XGA (1024x768)
In:    serial
Out:   serial
Err:   serial
check_and_clean: reg 0, flag_set 0
Fastboot: Normal
flash target is MMC:1
Net:   FEC [PRIME]
Normal Boot
Hit any key to stop autoboot:  3  2  1  0 
boota mmc1 
kernel   @ 14008000 (7272352)
ramdisk  @ 15000000 (869937)
fdt      @ 14f00000 (44072)
## Booting Android Image at 0x12000000 ...
Kernel load addr 0x14008000 size 7102 KiB
Kernel command line: console=ttymxc0,115200 init=/init video=mxcfb0:dev=hdmi,1920x1080M@60,bpp=32 video=mxcfb1:off video=mxcfb:off video=mxcfb3:off vmalloc=256M androidboot.console=ttymxc0 consolebalank=0 androidboot.hardware=freescale cma=384M
## Flattened Device Tree blob at 14f00000
   Booting using the fdt blob at 0x14f00000
   Loading Kernel Image ... OK
   Using Device Tree in place at 14f00000, end 14f0dc27
switch to ldo_bypass mode!

Starting kernel ...

内核的地址是14008000,ramdisk 15000000,fdt 14f00000.
我发现这些值保存在boot.img标头中,当我手动弄乱这个值时,即使实际内容没有被修改,图像也不会启动.

为什么这个地址如此重要？为什么必须是这些价值观？为什么不是其他价值？

我自己的一个猜测是：
这些加载地址值在内核中是硬编码的,所以如果我在boot.img头中更改它,它将导致副作用.为了阐述我自己的理论,将内核加载到’modified’load addr不会有问题.但是当实际执行这些行时,它将导致严重的问题,因为这些代码被修复以使用正确的“加载器”.

我的理论错了吗？如果是这样,如果你能纠正我,我将不胜感激.

最佳答案 在U-boot完成之后,它需要将进一步的执行切换到内核,以便内核负责所有进一步的进程. Plus Kernel具有一些初始化板必不可少的例程.

这些例程集具有入口点
start_kernel().在此之前,还调用其他一些例程来执行start_kernel.这可以通过
linker script和
init.S来确定.

为了在此过程中保持执行,需要从特定地址启动内核,而且还附加其数据段和其他存储器,以便以适当的方式加载和运行所有这些,需要提供精确的存储器位置.

使用此内核需要设备树blob来探测连接到它的设备和rootfs来调出用户空间,这里需要加载设备树和rootfs,需要精确的偏移量,以便不会丢失或损坏任何数据.每个字节对于所有这些执行都很重要.

因此,为了安全启动,所有这些值都存储在引导加载程序的配置中.