【ARMv8】初始Linux&Android上电启动流程

--> CPU从复位向量（如rk3588s 上电复位向量地址：0xFFFF0000）开始执行--> 跳转到芯片内部ROM（BROM）的入口

概述：芯片厂商固化在ROM中的代码，不可更改核心职责：  1、初始化最基础的CPU核心、时钟、SRAM  2、读取启动引脚/熔丝，确定启动设备（eMMC/SPI/NAND等）  3、从启动设备加载下一阶段（通常是SPL/Preloader）到SRAM  4、验证下一阶段的数字签名（如果开启了SecureBoot,需要对下一阶段的镜像做验签操作）业内名称：BROM、Primary Bootloader、BootROM

概述：通常都是厂商提供，不使用ATF（TF-A）提供的BL2开源实现核心职责：  1、DDR内存初始化（这是最主要任务！厂商DDR调参代码在这里）  2、初始化必要的外设控制器（如时钟、电源管理、基本GPIO）  3、从存储设备加载后续固件（BL31/BL32/BL33）到DDR  4、建立完整的信任链验证（如果开启SecureBoot，要对加载的镜像内容做验签）补充说明：  代码来源：这是厂商私有代码，不是开源的TF-A的BL2开源实现  复杂度：包含大量硬件调参代码（特别是DDR trainning时序校准）  安全性：厂商安全启动的核心实现：  1、SPL (Secondary Program Loader) - Rockchip  2、Preloader - MediaTek  3、BLOBs (Binary Large Objects) - 高通

概述：EL3运行时固件，安全世界与非安全世界的桥梁实现：通常直接使用ARM TF-A的BL31组件（开源）核心职责：  1、实现安全监控器功能，处理SMC调用  2、管理安全/非安全世界切换  3、提供PSCI电源管理服务  4、加载并启动BL32（如果存在）

概述：TOS是运行在设备安全世界中的可信操作系统，用于执行高安全等级的核心任务。实现：  1、OP-TEE  2、Trustonic Kinibi  3、高通QSEE  4、华为iTrustee核心职责：  1、提供TEE（可信执行环境）服务  2、运行可信应用（TA）  3、处理来自非安全世界的安全请求

概述：U-BOOT是一个在操作系统内核运行前，用于初始化硬件环境并加载操作系统的开源引导加载程序。实际实现：U-Boot（主流）核心职责：  1、初始化非安全世界外设（显示、网络、USB等）  2、加载操作系统内核和设备树  3、传递启动参数，跳转到内核

芯片ROM (BL1)     ↓Rockchip SPL (厂商BL2) → 初始化DDR，加载后续固件    ↓ARM TF-A BL31 (标准BL31) → 安全监控器    ↓ARM TF-A BL32 (可选，OP-TEE) → 可信执行环境    ↓U-Boot Proper (BL33) → 非安全引导程序    ↓Linux Kernel