了解STM32MP157的TF-A，为后期移植服务。

一、指令集

ARMV8提供了两种指令集:AAarch64和AArch32，根据字面意思就是64位和32位。

ARMV7提供的指令集是AArch32。

二、TF-A

指令集是AArch64的芯片，TF-A有：bl1、bl2、bl31、bl32 和 bl33这几个阶段。

bl1: Boot loader stage 1 (BL1).

bl2: Boot loader stage 2 (BL2)。

bl31: Boot loader stage 3-1 (BL31).

bl32: Boot loader stage 3-2 (BL32)。

bl32和 bl33是TF-A要启动第三方固件，比如 TEE OS和 uboot。

bl33: Boot loader stage 3-3 (BL33)。

TF-A启动流程:b11→b12→(b131/b132/b133)。

指令集是AArch32的芯片，TF-A有：bl1、bl2、bl32 和 bl33这几个阶段。

其中bl1、bl2和bl32属于TF-A的一部分，但是没有bl31。

bl33一般是 uboot。

打开TF-A源码目录，可以看到这5部分:

bl1一般是半导体厂商自己编写的内部“BootROM代码”。主要用来初始化NAND、EMMC、SD、USB或串口等。然后根据BOOT引脚的高低电平来判断当前所选择的启动设备，从对应的启动设备中加载b12镜像，并放到对应的内存中，最后跳转到 b12 镜像并运行。

bl2为安全启动固件，bl2会将剩余的三个启动阶段bl31、bl32和bl33对应的镜像文件加载到指定的内存中。

三、STM32MP1的TF-A

由于STM23MP1使用的指令集是AArch32，因此也没有bl31部分。

ST公司没有用TF-A提供的bl1，导致STM32MP1采用的是内部ROM代码，因此，bl2 和bl32(sp_min)是STM32MP1中TF-A的两个固件。又由于TF-A源码采用了设备树，所以STM32MP1中TF-A一共有四个部分：

STM32头部信息、设备树、bl2 和bl32。

这四部分在编译的时候会被合并成一个二进制文件，这就是我们烧写到外部flash 中的TF-A镜像，即“tf-a-stm32mp157datk-trusted.stm32”。

注意：bl33镜像，就是uboot。

在STM32MP1中，TF-A的bl2部分主要功能：

首先是安全部分，STM32MP1的b12部分会初始化的外设如下：

①、BOOT、安全和OTP控制器，也就是ETZPC外设。

②、扩展的TrustZone 保护控制器，也就是BSEC外设。

③、TrustZone 针对 DDR 的地址空间保护控制器，也就是 TZC 外设。由于 bl2 需要从外部 flash 中加载下一阶段的镜像，因此还需要初始化一些外部 flash，比如：

①、SD 卡。

②、EMMC

③、NAND.

④、NOR.

最后，STM32MP1的b12部分还要初始化一些其他的外设，比如:

①、DDR内存。

②、时钟。

③、串口，用于调试以及使用 STM32CubeProgrammer 的时候通过串口下载系统。

④、USB，用 STM32CubeProgrammer 通过USB烧写系统的时候需要用到。bl2 还需要对镜像镜像进行验证和鉴权，鉴权是通过调用内部 ROM 代码的鉴权服务来完成。最后，bl2 会加载 bl32 和 bl33 的固件到指定的内存区域，并跳转到 bl32，bl32 接着运行。

四、STM32MP1的TF-A和Uboot的存储映射图

由于TF-A各部分存储映射不是固定的，所以在编译TF-A时，会因配置不同，导致其存储地址不同。例如：

上图中BL32的起始地址为0x2FFEDO00，但在其他地方，有可能是别的地址，这个是没关系的，我们需要重点它的存储映射形式。

五、其它

STM32MP1的bl1部分是也可以选择的。

在TF-A源码里“tf-a-stm32mp-2.2.r1/plat/st/stm32mp1/platform.mk”，

platform.mk文件定了“BL2 AT EL3”为 1，因此，在编译STM32MP1平台对应的TF-A的时候不会编译b11部分，由内部“ROM代码”完成了TF-A中的 bl1部分的工作，主要就是将外部Flash中的 b12代码加载到内部RAM中并运行。