当前位置：首页 > news >正文

嵌入式Linux系统启动流程

news 2026/5/11 21:13:28

标准启动流程

ROM Code
- 位置：片上 ROM（<128KB）
- 功能：
  - 基本时钟树初始化
  - 从启动设备（Flash/SD/ 以太网 / 串口）加载 FSBL
  - 启动 FSBL
- 特点：芯片出厂固化，不可修改，是整个系统的信任根。
First Stage Boot Loader (FSBL)
- 位置：内置 RAM（<256KB）
- 功能：
  - 完成时钟树初始化
  - 初始化外部 RAM（DDR/LPDDR）控制器
  - 从启动设备加载 SSBL
- 特点：体积小，只做最基础的硬件初始化，为加载更大的 SSBL 做准备。
Second Stage Boot Loader (SSBL)
- 位置：外部 RAM（≥512MB）
- 功能：
  - 从存储器或以太网加载启动文件系统（bootfs）
  - 显示开机画面（splash screen）
  - 加载 Linux 内核（uImage/zImage）和设备树（*.dtb）
  - 启动 Linux 内核
- 常见实现：U-Boot
Linux Kernel
- 位置：外部 RAM
- 功能：
  - 内核初始化、平台驱动加载
  - 挂载根文件系统（rootfs）
  - 启动用户空间初始化进程（/sbin/init 或 systemd）
Linux user space
- 位置：外部 RAM
- 功能：
  - 运行用户空间服务和应用程序

ROM Code
- 从启动介质加载 FSBL（U-Boot SPL）到 SYSRAM
FSBL (U-Boot SPL)
- 位置：SYSRAM (256KB)
- 初始化 DDR 控制器，将 SSBL（U-Boot）加载到 DDR
SSBL (U-Boot)
- 位置：DDR
- 加载 Linux 内核、设备树和根文件系统到 DDR
- 启动 Linux 内核
Linux Kernel & User Space
- 内核在非安全世界（Non-Secure）运行
- 可选地，通过 RPMsg 等机制与 Cortex-M4 的固件（Firmware）通信

启用 TrustZone (TZ)，引入了可信执行环境（TEE），整个启动链都经过签名验证
ROM Code
- 验证 FSBL（TF-A）的签名，验证通过后加载到 SYSRAM
FSBL (TF-A)
- 位置：SYSRAM (256KB)
- 初始化 DDR，验证 SSBL（U-Boot）的签名，加载到 DDR
- 初始化安全世界（Secure World），启动 TEE（如 OP-TEE）
TEE (TF-A or OP-TEE)
- 位置：SYSRAM 或 DDR 的安全区域
- 提供可信应用（Trusted Applications）运行环境，处理密钥、加密等敏感操作
SSBL (U-Boot)
- 位置：DDR
- 在非安全世界运行，加载并验证 Linux 内核镜像
- 启动 Linux 内核
Linux Kernel & User Space
- 内核在非安全世界运行，通过特定的 SMC 调用与安全世界的 TEE 通信
- Cortex-M4 的固件也可以通过安全通道与 A7 核交互

对比项	标准启动	非安全启动	安全启动
信任根	ROM Code	ROM Code	ROM Code + 签名验证
启动链	ROM → FSBL → SSBL → Kernel	ROM → SPL → U-Boot → Kernel	ROM → TF-A → OP-TEE → U-Boot → Kernel
安全特性	无	无	签名验证、TEE、安全存储
硬件隔离	无	无	TrustZone 安全 / 非安全世界隔离
Cortex-M4	不涉及	可选，通过 RPMsg 通信	可选，可通过安全通道通信

FSBL/SPL/TF-A 的角色：在非安全启动中，FSBL 是 U-Boot SPL；在安全启动中，FSBL 是 TF-A（Trusted Firmware-A），它负责初始化安全世界
SSBL/U-Boot：在两种模式下都是 U-Boot，但在安全模式下，它的镜像也需要被 FSBL 验证签名
TEE (OP-TEE)：是安全启动的核心，提供了一个隔离的执行环境，保护关键资产
签名验证：安全启动的每一步（ROM → FSBL → SSBL → Kernel）都对下一个阶段的镜像进行签名验证，防止恶意代码篡改启动链