CE5.0如何填充eboot.bin中的pTOC特殊指针.docVIP

CE5.0 -如何填充eboot.bin中的pTOC特殊指针eboot.bin和eboot.nb0的差别就是eboot.bin中没有填充pTOC结构体,必须使用parser解释器[类似于romimage.exe luther.gliethttp]将全局变量数据段解压释放到运行时使用的地址才行,eboot.nb0中经过romimage.exe填充了pTOC结构体,所以eboot.nb0可以自己将自己用到的全局量通过KernelRelocate()函数进行解压释放,这就是为什么eboot.nb0比eboot.bin的size大的原因.eboot.nb0是一个包含全局变量初始化pTOC结构体的文件,所以当eboot.nb0启动时就可以通过BootloaderMain()==KernelRelocate(pTOC)来实现eboot.nb0自己初始化自己定义的全局变量的工作,其实KernelRelocate就相当于ADS启动汇编中对如下四个section的操作：Image$$RO$$LimitImage$$RW$$BaseImage$$ZI$$BaseImage$$ZI$$Limit但是我们在源程序中只能找到pTOC的定义ROMHDR?*?volatile?const?pTOC?=?(ROMHDR?*)-1;根本找不到对它进行赋值的任何操作,无论是.s汇编还是任何宏中,那pTOC又是从哪里得到了有效的数值的呢？这就是我们下面继续讨论的问题,一切疑惑都可以从romimage.exe中获得答案.romimage.exe源码位于WINCE500\PRIVATE\WINCEOS\COREOS\NK\TOOLS\ROMIMAGE\ROMIMAGE目录下,C:\WINCE500\PRIVATE\WINCEOS\COREOS\NK\TOOLS\ROMIMAGE\ROMIMAGE\module.cpp|118|?if(token?==?pTOC){void?Module::check_special_symbol(string?token,?DWORD o32_section,?DWORD offset,?MemoryList?memory_list){????...????if(is_kernel()){????????if(token?==?pTOC){//我们在eboot源码PLATFORM\SMDK2440A\Src\Bootloader\Eboot_usb\blcommon.c中定义了该符号,如下://ROMHDR * volatile const pTOC = (ROMHDR *)-1; // Gets replaced by RomLoader with real address//记录pTOC指针所在位置??????????m_TOC_offset?=?offset?+?m_load_offset;?// doesnt get load offset added, because only compared with rva later??????????LAST_PASS_PRINT?printf(Found pTOC at %08x\n,?m_TOC_offset);????????}????????if(needs_signing()){??????????if(token?==?OEMIoControl)????????????s_oem_io_control?=?offset?+?m_初始化c代码定义的非0值全局变量load_offset?-?page_size();????????}????????...????}????...}bin.cpp|87|?kernel-write_TOC_ptr(romhdr_offset);bool?write_bin(AddressList?hole_list,?CopyList?copy_list,????????????????ModuleList?module_list,?FileList?file_list,????????????????MemoryList?memory_list,?MemoryList?reserve_list,????????????????ModuleList::iterator?kernel,?Config?config,?MemoryList::iterator?xip_mem){????...????// write toc into kernel????if(xip_mem-is_kernel()??kernel-is_kernel())????????kerne