了解STM32MP1的TF-A

一、指令集

“ARMV8架构处理器”提供了两种指令集:

64位指令集AAarch64；

32位指令集AArch32；

“ARMV7架构处理器”提供的是32位指令集AArch32。

二、TF-A

指令集是AArch64的芯片，TF-A有：BL1、BL2、BL31、BL32 和 BL33这几个阶段。

BL1: Boot loader stage 1 (BL1).

BL2: Boot loader stage 2 (BL2)。

BL31: Boot loader stage 3-1 (BL31).

BL32: Boot loader stage 3-2 (BL32)。

BL32和 BL33是TF-A要启动第三方固件，比如 TEE OS和 uboot。

BL33: Boot loader stage 3-3 (BL33)。

TF-A启动流程:BL1→BL2→(BL31/BL32/BL33)。

指令集是AArch32的芯片，TF-A有：BL1、BL2、BL32 和 BL33这几个阶段。

其中BL1、BL2和BL32属于TF-A的一部分，但是没有BL31。

BL33一般是 uboot。

打开TF-A源码目录，可以看到这5部分:

BL1一般是半导体厂商自己编写的内部“BootROM代码”。主要用来初始化NAND、EMMC、SD、USB或串口等。然后根据BOOT引脚的高低电平来判断当前所选择的启动设备，从对应的启动设备中加载BL2镜像，并放到对应的内存中，最后跳转到 BL2 镜像并运行。

BL2为安全启动固件，BL2会将剩余的三个启动阶段BL31、BL32和BL33对应的镜像文件加载到指定的内存中。

三、STM32MP1的TF-A

由于STM23MP1使用的指令集是AArch32，因此也没有BL31部分。

ST公司没有用TF-A提供的BL1，导致STM32MP1采用的是内部ROM代码，因此，BL2 和BL32(sp_min)是STM32MP1中TF-A的两个固件。又由于TF-A源码采用了设备树，所以STM32MP1中TF-A一共有四个部分：

STM32头部信息、设备树、BL2 和BL32。

这四部分在编译的时候会被合并成一个二进制文件，这就是我们烧写到外部flash 中的TF-A镜像，即“tf-a-stm32mp157d-atk-trusted.stm32”。

注意：BL33镜像，就是uboot。

在STM32MP1中，TF-A的BL2部分主要功能：

首先是安全部分，STM32MP1的BL2部分会初始化的外设如下：

①、BOOT、安全和OTP控制器，也就是ETZPC外设。

②、扩展的TrustZone 保护控制器，也就是BSEC外设。

③、TrustZone 针对 DDR 的地址空间保护控制器，也就是 TZC 外设。由于 BL2 需要从外部 flash 中加载下一阶段的镜像，因此还需要初始化一些外部 flash，比如：

①、SD 卡。

②、EMMC

③、NAND.

④、NOR.

最后，STM32MP1的BL2部分还要初始化一些其他的外设，比如:

①、DDR内存。

②、时钟。

③、串口，用于调试以及使用 STM32CubeProgrammer 的时候通过串口下载系统。

④、USB，用 STM32CubeProgrammer 通过USB烧写系统的时候需要用到。BL2 还需要对镜像镜像进行验证和鉴权，鉴权是通过调用"内部 ROM 代码"的鉴权服务来完成。最后，BL2 会加载 BL32 和 BL33 的固件到指定的内存区域，并跳转到 BL32，BL32 接着运行。

四、STM32MP1的TF-A和Uboot的存储映射图

由于TF-A各部分存储映射不是固定的，所以在编译TF-A时，会因配置不同，导致其存储地址不同。例如：

上图中BL32的起始地址为0x2FFEDO00，但在其他地方，有可能是别的地址，这个是没关系的，我们需要重点了解它的存储映射形式。

STM32MP1的BL1部分是也可以选择的。

在TF-A源码里“tf-a-stm32mp-2.2.r1/plat/st/stm32mp1/platform.mk”，

platform.mk文件定了“BL2_AT_EL3”为 1，因此，在编译STM32MP1平台对应的TF-A的时候不会编译BL1部分，由“内部ROM代码”完成了TF-A中 BL1部分的工作，主要就是将外部Flash中的 BL2代码加载到”内部RAM“中并运行。