
一年ほど前に無料でネットワークビデオレコーダを手に入れてちょっとだけハックしてたのですが、最近また再開した話です。
ネットワークビデオレコーダというのは、ネットワークカメラを録画したりモニタするのに使われるSTBのようなものです。国内ではあまり知られていませんが、Aliexpressではメジャーな製品で、$20程度でたくさん見つけることが出来ます。
構成としてはこんな感じです
- SoC: Hi3515 (ARM Cortex A9, H.264 encoding/decoding)
- RAM: 142MB
- SPI Flash: 32MB (MX25L25635E/735E/635F)
- U-boot 2010.06
- Linux 3.0
- 有線LAN、USB2.0x2、RTC、HDMI、eSATA
まずはシリアル=UARTピンをはんだ付けします。UARTは3.3Vレベルと5Vレベルがありますが、常時どちらかが印加されていて、起動時に電圧が振れるピンがあれば、TX(送信)の可能性があります。UART-USBはAmazonで数百円で買えます。TX,RX,GNDの3ピンのランドがあれば正解なので、ピンをはんだ付けしてしまいましょう。
U-Boot 2010.06 (Dec 05 2013 - 16:53:16)
Check spi flash controller v350... Found
Spi(cs1) ID: 0xC2 0x20 0x19 0xC2 0x20 0x19
Spi(cs1): Block:64KB Chip:32MB Name:"MX25L25635E/735E/635F"
*** Warning - bad CRC, using default environment
In: serial
Out: serial
Err: serial
32768 KiB hi_sfc at 0:0 is now current device
mmu_enable
のように出てきたら当たりです。そのままLinuxのシェルに入りましょう。今回はたしかシリアルにはパスワードが設定されていなかったのでヌルゲーです。設定されていた場合は、別のrootfsを使用するなど一気にハードルが上がります。
次に調査をします。u-bootでprintenvをします。これで色々な情報が得られます
hisilicon # printenv
bootargs=mem=142M console=ttyAMA0,115200 root=/dev/mtdblock2 rootfstype=squashfs mtdparts=hi_sfc:320K(uboot),1536K(kernel),4M(rfs),25792K(app),768K(config),256K(logo)
bootcmd=sf probe 0;sf read 0x82000000 0x50000 0x180000;bootm 0x82000000
bootdelay=1
baudrate=115200
ethaddr=00:00:23:34:45:66
uboot_postfix=.bin.3520d
kernel_postfix=.img.3520d
rfs_postfix=.squashfs.3520d
cfg_postfix=.jffs2.3520d
logo_postfix=.jpeg.3520d
ipaddr=192.168.1.10
serverip=192.168.1.2
netmask=255.255.254.0
bootfile="uImage"
stdin=serial
stdout=serial
stderr=serial
verify=n
jpeg_addr=809ce458
jpeg_size=0x40000
vobuf=80838200
ver=U-Boot 2010.06 (Dec 05 2013 - 16:53:16)
Environment size: 649/65532 bytes
# cat /proc/mtd
dev: size erasesize name
mtd0: 00050000 00010000 "uboot"
mtd1: 00180000 00010000 "kernel"
mtd2: 00400000 00010000 "rfs"
mtd3: 01930000 00010000 "app"
mtd4: 000c0000 00010000 "config"
mtd5: 00040000 00010000 "logo"
#cat /etc/init.d/S03ants
#!/bin/sh
/usr/sbin/hotplug &
#insmod /ko_hi3521/extdrv/mtdram.ko total_size=15360 erase_size=64
#dd if=/dev/mtdblock3 of=/dev/mtdblock6
#mount -o loop -t cramfs /dev/mtdblock6 /root/
mount -t jffs2 /dev/mtdblock3 /root/
mount -t jffs2 /dev/mtdblock3 /update
cd /ko
./load3520D -i
cd /root/ko_app
insmod usb_wwan.ko
insmod option.ko
#insmod sd_mod.ko
insmod jbd.ko
insmod mbcache.ko
insmod ext3.ko
insmod gpioi2c.ko
insmod rt5370sta.ko
insmod slhc.ko
insmod ppp_generic.ko
insmod ppp_synctty.ko
insmod ppp_async.ko
mount -t jffs2 /dev/mtdblock4 /usr/etc
updateclear
mkdir /usr/etc/tmp
mkdir /usr/etc/var
mkdir /usr/etc/var/run
mkdir /usr/etc/var/lock
mkdir /usr/etc/ppp
mkdir /usr/etc/ppp/peers
rm /usr/etc/tmp/qtembedded-0/fonts/fontdb
ln -s /root/web /usr/etc/web
cp /usr/sbin/ppp-off /etc/ppp/peers/
cp /usr/sbin/wcdma-chat-disconnect /etc/ppp/peers/
ifconfig eth0 192.168.1.188
hwclock -s
telnetd &
mount -t usbfs usbfs /proc/bus/usb/
export LD_LIBRARY_PATH="/usr/local/lib:/usr/lib:/root:/root/host_libs:/root/ipc_libs:/mnt"
export TERMINFO=/usr/local/share/terminfo
export QWS_KEYBOARD=tty:/dev/ttyS2
export QWS_KEYBOARD_TYPE=3520chpd
export QWS_MOUSE_PROTO=auto:/dev/mouse0
sysinit &
sleep 1
cd /root
/etc/startusb
./ants_dvr -qws &
# cat /etc/init.d/rcS
#! /bin/sh
/bin/mount -a
echo "
_ _ _ _ _ _ _ _ _ _ _ _
\ _ _ _ _ _ ___
/ /__/ \ |_/
/ __ / - _ ___
/ / / / / /
_ _ _ _/ / / \_/ \_ ______
___________\___\__________________
"
for initscript in /etc/init.d/S[0-9][0-9]*
do
if [ -x $initscript ] ;
then
echo "[RCS]: $initscript"
$initscript
fi
done
# cat /etc/init.d/S80network
#!/bin/sh
ifconfig lo 127.0.0.1
echo "1048576" > /proc/sys/net/core/rmem_default
echo "4048576" > /proc/sys/net/core/rmem_max
echo "2048576" > /proc/sys/net/core/wmem_max
#echo 2000 > /proc/sys/vm/min_free_kbytes
# mount
rootfs on / type rootfs (rw)
/dev/root on / type squashfs (ro,relatime)
proc on /proc type proc (rw,relatime)
sysfs on /sys type sysfs (rw,relatime)
tmpfs on /dev type tmpfs (rw,relatime)
tmpfs on /tmp type tmpfs (rw,relatime)
devpts on /dev/pts type devpts (rw,relatime,mode=600,ptmxmode=000)
/dev/mtdblock3 on /root type jffs2 (rw,relatime)
/dev/mtdblock3 on /update type jffs2 (rw,relatime)
/dev/mtdblock4 on /usr/etc type jffs2 (rw,relatime)
usbfs on /proc/bus/usb type usbfs (rw,relatime)
こんな感じです。このあと、なぜかrootfsをふっ飛ばしてしまい、1年ほど放置してました。
久々に触ろうと思ったのは、会社に組み込みに強い方が入ってきたので雑談したところ、rootfsを簡単に作れるBuildrootというソフトウェアを教えてもらったのがきっかけでした。これはとても強力なツールで、menuconfigで設定するだけで開発環境の構築からrootfsの構築、イメージ化まですべてをやってくれます。
buildrootで作ったsquashfsのrootfsイメージをu-bootでSPI Flashに書き込みます。
fatload usb 0:1 0x80000000 rootfs.squashfs
sf erase 0x1d0000 0x1f0000
sf write 0x80000000 0x1d0000 0x1f0000
sf read 0x80000000 0x1d0000 0xf0
md 0x80000000
最後のreadとmdは確認用です。0x80000000からが自由に使える領域なので、そこにUSBメモリからファイルを読み込み、Flashの該当領域を消して(必須)、書き込みました。アラインメントが64KiBなので領域はぴったりにalignしないと怒られるので注意が必要です。電卓で計算しました。
これで無事boot成功…とはいかず、複数の穴にハマりました。ここまでもはまってますが、省略しています。
JFFS2はkernel versionが古い(Linux 3.0)せいかjffs2_scan_eraseblock(): Magic bitmask 0x1985 not found at 0x00270000: 0x1105 insteadというのが大量に出るので、元と同じsquashfsにしました。
getty: can’t open ‘/dev/null’: No such file or directory
というのが定期的に出る上、ttyにもアクセスできない状態でしたが、/devをstatic device tableにしたところ、正常に動作するようになりました。これはkernelのコンパイルオプションが原因のようですが、今回はカーネルは触らないつもりなのでどうしようもありません。
これでログインプロンプトに入れました。
Welcome to Buildroot
buildroot login: root
#
まずはネットワーク設定をします。
ip a
ip link set dev eth0 up
ip a 192.168.1.123/24 dev eth0
ip route add 192.168.1.0/24 dev eth0
これでpingも通るようになりました。今度はX.orgを使えるようにします。