找回密码
 注册

QQ登录

只需一步,快速开始

查看: 27883|回复: 42

中兴 F460 F660 深度定制报告

  [复制链接]
发表于 2013-12-16 21:10:30 | 显示全部楼层 |阅读模式
光进铜退几年了没见到比 中兴 F460 F660 更强性能的板子,不过听说华勤 HGU420G 也是 Marvell 88F6560 了,那么谁有这个猫眯,可以把固件提取出来玩玩。
$ G( @4 G4 T$ x. X; u
+ \/ X/ n* r- k9 v6 \: f好的硬件却没有自由的软件系统,着实可惜,于是开始自己动动手。先找找论坛网友的肩膀,发现1位前辈已做好一个集成busybox的版本,刷上一试,不错。但还是不甘心,flash 剩余空间太小,发挥余地不大。
2 Z1 J; G( a6 ~7 Y
/ U" |! k7 ^3 n+ t看了眼分区布局,kernel0 kernel1 互相备份,那就舍去这个可靠性,利用其中一个12兆的空间。先去掉原来kernel中的 ramdisk 集成的 rootfs , 将 kernel 恢复到 2M以内,再把原来所有根系统文件制作成 jffs2 ,写入到 kernel 分区后面,这样 root空间一共约 22兆,足以利用 open-wrt 那么多现成的优秀应用程序了。      
4 i& I3 _) H" M5 }, d; w
& G4 u) N' L# k* T5 E, U: x- N接下来 MOD uboot,发现这里面也有中兴定制的一堆校验逻辑,本来人家 u-boot 源码只是要去执行 bootcmd 的指令。先分析分析原始 u-boot 代码,在对比一下现在的uboot反汇编后的结果,最终还是恢复了原来启动的流程,跳过了中兴的那些小动作。  这下在 bootcmd 把新的 mtdparts 布局写好,传给kernel 就基本正常启动到 login 了。# D8 N# j7 K) S2 e( n  I; }

* Y: b8 w# F1 W! H2 s- ?
4 A1 ^$ _  Y5 f9 v' A3 `: [) Y- s但可惜 u-boot 本身还被 Marvell 的 BootROM 给保护了一下,一开始刷上修改 u-boot 竟然被拒绝引导,幸好提前在某个空闲 flash 的 0x4000 整数倍地址处留了一个原始的 u-boot 备份。  呵呵,BootROM 还是比较放水的,0x0 的 u-boot 不给执行,它还热心的帮我查找所有0x4000 整数倍地址,只要发现认可的 u-boot 都给放行。8 P6 A+ k6 N4 \# A9 Q
- f+ j* h! C8 H
; ~& ]* w8 K' F. M2 O
BootROM 即没有开源的代码,也是只读的,修改不了,好在 Marvell 的同一个开源硬件系列提供了 pdf 指导,看了看知道了对 u-boot 的要求只是一个  32位的 Rolling Checksum。 u-boot 大概有 240kB ,当然不能自己心算,又不想写 c代码,嫌麻烦, 老美的Google 一搜,哈,发现著名的 谷歌光纤 gufiber 110 也是用的这个芯片,并且开源了,赶紧拖回来,找到里面有个 doimage.c 包含了我需要的代码,自己添加一个 printf 把计算出的校验和显示出来即可。$ t/ I, r( j2 p4 d
% b+ E; E2 q, O: D# z7 J% R
从 rootfs 到 kernel 再到 uboot 最后 BootROM 都吃透了,这游戏也就可以告一段落。最后赞一下 Marvell 的 BootROM , 它的 UART 方式可以很方便的引导任何程序,不论 flash 怎样乱刷,总可以最后恢复,设备永不变砖。 仔细看看板子就会发现,除了 TTL 那4个针脚,还有一个 2 Pin 的东东,帅啊,这个就是 UART 开关哦,通向自由的大门。% s' y! k9 i2 o  C( d1 y

2 l. l( j7 U! e- H) V3 C. c. R1 C6 m' M9 F( r2 a4 j  E$ s( |
! t# v8 Q* g/ \' `# U
6 f7 w6 A2 E3 l9 S0 z4 P2 ^6 ^# r' C

  r6 V# ]4 v4 P9 P$ I# C9 Z" c------------------------------------------------------------------------- 【纯粹发发牢骚,望坛友包涵】9 _: V4 t: [! @& E: X5 q# H1 @
% X/ r' T# p4 [" Z

' ]1 F; e7 m9 e( |9 ~9 A1 T, D- t- w1 J/ o; x- o4 l

6 h5 g9 W$ t2 _& w. k4 v3 `' V
1 c0 W( Q& o+ ?9 L1 ^. O7 l  O8 }) ?8 \) R7 b
 楼主| 发表于 2013-12-16 22:12:50 | 显示全部楼层
mr_la 发表于 2013-12-16 21:57# ]  K; H5 L) x! D. D) }
不明觉厉,是自己编译的内核吗?版本号是?有SDK?
/ g7 V" s6 y6 w+ e" Y+ D
当然不是正向的。源码不会有的,顶多有国外类似的硬件。 版本号不重要,一般 V2.3.0 都差不多。
+ T, e- \) U! m! `2 U" e- @! Y# K2 c* B# `" @
SDK 比较有意思, ARM 架构似乎有一定通用性。 以后有机会用 crosstool-ng 生成 toolchain 试试
 楼主| 发表于 2013-12-16 22:00:59 | 显示全部楼层
其实只要花点时间慢慢研究一番,总会有不同程度收获3 G5 D7 x0 g' M8 ?+ D# k
9 z1 N& \+ x6 d5 B1 c# w; L  z
以前 ADSL 那10年,不知出了多少 xxx-wrt 类的定制途径, 为啥 xPON 时代就没有了呢; e3 [( _/ n5 G. ]! r) R6 _

  f# @, C$ {/ [也许是没有 光模块 的内核源码吧
6 u( Q. y) D& E1 e& y3 ?# ?( R# Q' p, y# o* i4 j! ^# c/ L1 l
发表于 2013-12-16 21:57:13 | 显示全部楼层
不明觉厉,是自己编译的内核吗?版本号是?有SDK?

点评

wka
当然不是正向的。源码不会有的,顶多有国外类似的硬件。 版本号不重要,一般 V2.3.0 都差不多。 SDK 比较有意思, ARM 架构似乎有一定通用性。 以后有机会用 crosstool-ng 生成 toolchain 试试  详情 回复 发表于 2013-12-16 22:12
发表于 2013-12-16 21:52:41 | 显示全部楼层
高手啊,膜拜!
发表于 2013-12-17 13:02:28 | 显示全部楼层
没有电路图,不知怎么操作GPIO,如果是ARM核的可以上嵌入式LINUX呀~如果要是找到了电路图和驱动就想怎么玩就怎么玩了。
发表于 2013-12-17 16:22:11 | 显示全部楼层
高手啊。。。。。你们一软一硬,要是结合 一下,定出精品。。。。。
" m! B% o+ }* ^+ E4 V- \不过小弟还是看得云里雾里的,希望以后两位高手多多指点指点。。。。
: S7 f3 Z; k3 P- U# HQ65688252,电18980032737
发表于 2014-4-4 08:17:47 | 显示全部楼层
有点像玩手机的感觉。 不明。
发表于 2014-6-28 16:06:32 | 显示全部楼层
看不懂就不看了。反正只关心自己关注那点就行。吃通就可以了
*滑块验证:
您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|小黑屋|宽带技术网 |网站地图

粤公网安备 44152102000001号

GMT+8, 2024-3-29 13:08 , Processed in 0.030125 second(s), 7 queries , Redis On.

Powered by Discuz! X3.5 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表