MMU介绍
权限管理:
当我们使用windows时,有时候会弹出地址访问错误,但这不影响整个操作系统的运行。
假设A、B程序的时序图如下:
因为A、B程序的地址空间各不相同。权限管理就使得A程序无法访问B程序的地址。如果A程序写的非常糟糕,A程序并不能破坏内核。
地址映射:
假如有两个hello.c文件,如图:
这两个程序的死循环保证了两个程序同时运行,且这两程序的a变量的地址一样,如图:
这两个程序同时在内存中运行。
多任务的系统也是一个分时的系统。
在真正的内存里面,显然两个程序存在不同的地址里面,那么为什么CPU打印出来两个程序的变量的地址又是一样的呢?
虚拟地址:
物理地址:
在程序打印的时候,其实打印的是虚拟地址,当要利用虚拟地址访问物理地址。这中间就有个转换,这个转换工作就是MMC来做的。
CPU发出虚拟地址给MMU,MMU将其转换为物理地址。
总结一下:
对于2440来说,也会有CPU、MMU、存储管理器(管理与硬件相关的东西,如行列地址)。
如果没有启用MMU,CPU直接发物理地址给存储管理器。
如果启用MMU,CPU发虚拟地址给MMU,MMU将其转换为物理地址。
CPU需要做的事情:发出地址、读写数据,至于这个地址是虚拟地址或物理地址,对于CPU来说并不关心这个。
同样的道理,我们写程序的时候,链接地址也是没有虚拟地址和物理地址的概念。链接地址只是从CPU的角度看到的。
虚拟地址怎么转换为物理地址?最简单的方法就是使用一个表格。
对于ARM架构来说,用什么将虚拟地址转换为物理地址?表格。对于32位(4GB)的地址来说,如果把每一个4GB都放入一个表格,那么每个虚拟地址就可以将其转换为物理地址。
表格:从术语来说叫页表(一级页表、二级页表)。对于ARM来说,有段映射、大页映射、小页映射 、极小页映射。
这里我们只针对段映射:
表格里面的每一个表项对应一个段(1MB),4GB的大小想完全映射的话,那么需要多大的表格? 4GB/1MB = 4096个表格项。
第0个表格项表示0到1MB的物理地址,放物理地址0,…..;
物理地址映射原理如图所示:
以前我们操作LED的时候,是直接使用的是从原理图中来的物理地址。
我们能不能建立一个这么一个虚拟地址到物理地址的映射?
建立映射后,我们就通过虚拟地址操作寄存器。
段地址映射的单位是1MB。这里我们想把0xA0000050映射到表格里面, 1MB = 2的20次方(0x100000),0xA0000050/(2的20次方) = 0xA00 = 2560(10进制);我们想建立映射的时候,就需要把物理地址存到2560这个表项里面。物理地址(0xA0000050)对应0x5600,0050; 1MB对齐的话,0xA000,0000 《=》0x5600,0000
建立地址映射步骤:
1)建立表格(物理地址与虚拟地址的映射)。
2)告诉MMU的表格地址。
3)启动MMU。
makefile文件:
objs := head.o init.o leds.o
mmu.bin : $(objs)
arm-linux-ld -Tmmu.lds -o mmu_elf $^
arm-linux-objcopy -O binary -S mmu_elf $@
arm-linux-objdump -D -m arm mmu_elf > mmu.dis
%.o:%.c
arm-linux-gcc -Wall -O2 -c -o $@ $<
%.o:%.S
arm-linux-gcc -Wall -O2 -c -o $@ $<
clean:
rm -f mmu.bin mmu_elf mmu.dis *.o
其中 arm-linux-ld -Tmmu.lds 表示链接时候使用了mmu.lds的脚本文件,mmu.lds文件的代码如下:
SECTIONS {
firtst 0x00000000 : { head.o init.o }
second 0xB0004000 : AT(2048) { leds.o }
}
在mmu.lds脚本文件中,将程序分为firtst、second两个段,其中第一个段的内容是head.o和 init.o,也就是说从head.o和 init.o编译出来的内容都放到第一个段,第一个段的链接地址应该位于0x00000000。
第二个段同理。
看一下head.s文件的代码实现:
@*************************************************************************
@ File:head.S
@ 功能:设置SDRAM,将第二部分代码复制到SDRAM,设置页表,启动MMU,
@ 然后跳到SDRAM继续执行
@*************************************************************************
.text
.global _start
_start:
ldr sp, =4096 @ 设置栈指针,以下都是C函数,调用前需要设好栈 指向片内的最顶部
bl disable_watch_dog @ 关闭WATCHDOG,否则CPU会不断重启
bl memsetup @ 设置存储控制器以使用SDRAM
bl copy_2th_to_sdram @ 将第二部分代码复制到SDRAM
bl create_page_table @ 设置页表
bl mmu_init @ 启动MMU
ldr sp, =0xB4000000 @ 重设栈指针,指向SDRAM顶端(使用虚拟地址)
ldr pc, =0xB0004000 @ 跳到SDRAM中继续执行第二部分代码
@ ldr pc, =main
halt_loop:
b halt_loop
init.c文件内容如下:
/*
* init.c: 进行一些初始化,在Steppingstone中运行
* 它和head.S同属第一部分程序,此时MMU未开启,使用物理地址
*/
/* WATCHDOG寄存器 */
#define WTCON (*(volatile unsigned long *)0x53000000)
/* 存储控制器的寄存器起始地址 */
#define MEM_CTL_BASE 0x48000000
/*
* 关闭WATCHDOG,否则CPU会不断重启
*/
void disable_watch_dog(void)
{
WTCON = 0; // 关闭WATCHDOG很简单,往这个寄存器写0即可
}
/*
* 设置存储控制器以使用SDRAM
*/
void memsetup(void)
{
/* SDRAM 13个寄存器的值 */
unsigned long const mem_cfg_val[]={ 0x22011110, //BWSCON
0x00000700, //BANKCON0
0x00000700, //BANKCON1
0x00000700, //BANKCON2
0x00000700, //BANKCON3
0x00000700, //BANKCON4
0x00000700, //BANKCON5
0x00018005, //BANKCON6
0x00018005, //BANKCON7
0x008C07A3, //REFRESH
0x000000B1, //BANKSIZE
0x00000030, //MRSRB6
0x00000030, //MRSRB7
};
int i = 0;
volatile unsigned long *p = (volatile unsigned long *)MEM_CTL_BASE;
for(; i < 13; i++)
p[i] = mem_cfg_val[i];
}
/*
* 将第二部分代码复制到SDRAM
*/
void copy_2th_to_sdram(void)
{
unsigned int *pdwSrc = (unsigned int *)2048;
unsigned int *pdwDest = (unsigned int *)0x30004000;
while (pdwSrc < (unsigned int *)4096)
{
*pdwDest = *pdwSrc;
pdwDest++;
pdwSrc++;
}
}
/*
* 设置页表
*/
void create_page_table(void)
{
/*
* 用于段描述符的一些宏定义
*/
#define MMU_FULL_ACCESS (3 << 10) /* 访问权限 */
#define MMU_DOMAIN (0 << 5) /* 属于哪个域 */
#define MMU_SPECIAL (1 << 4) /* 必须是1 */
#define MMU_CACHEABLE (1 << 3) /* cacheable */
#define MMU_BUFFERABLE (1 << 2) /* bufferable */
#define MMU_SECTION (2) /* 表示这是段描述符 */
#define MMU_SECDESC (MMU_FULL_ACCESS | MMU_DOMAIN | MMU_SPECIAL | \
MMU_SECTION)
#define MMU_SECDESC_WB (MMU_FULL_ACCESS | MMU_DOMAIN | MMU_SPECIAL | \
MMU_CACHEABLE | MMU_BUFFERABLE | MMU_SECTION)
#define MMU_SECTION_SIZE 0x00100000
unsigned long virtuladdr, physicaladdr;
unsigned long *mmu_tlb_base = (unsigned long *)0x30000000;
/*
* Steppingstone的起始物理地址为0,第一部分程序的起始运行地址也是0,
* 为了在开启MMU后仍能运行第一部分的程序,
* 将0〜1M的虚拟地址映射到同样的物理地址
*/
virtuladdr = 0;
physicaladdr = 0;
*(mmu_tlb_base + (virtuladdr >> 20)) = (physicaladdr & 0xFFF00000) | \
MMU_SECDESC_WB;
/*
* 0x56000000是GPIO寄存器的起始物理地址,
* GPFCON和GPFDAT这两个寄存器的物理地址0x56000050、0x56000054,
* 为了在第二部分程序中能以地址0xA0000050、0xA0000054来操作GPFCON、GPFDAT,
* 把从0xA0000000开始的1M虚拟地址空间映射到从0x56000000开始的1M物理地址空间
*/
virtuladdr = 0xA0000000;
physicaladdr = 0x56000000;
*(mmu_tlb_base + (virtuladdr >> 20)) = (physicaladdr & 0xFFF00000) | \
MMU_SECDESC;
/*
* SDRAM的物理地址范围是0x30000000〜0x33FFFFFF,
* 将虚拟地址0xB0000000〜0xB3FFFFFF映射到物理地址0x30000000〜0x33FFFFFF上,
* 总共64M,涉及64个段描述符
*/
virtuladdr = 0xB0000000;
physicaladdr = 0x30000000;
while (virtuladdr < 0xB4000000)
{
*(mmu_tlb_base + (virtuladdr >> 20)) = (physicaladdr & 0xFFF00000) | \
MMU_SECDESC_WB;
virtuladdr += 0x100000;
physicaladdr += 0x100000;
}
}
/*
* 启动MMU
*/
void mmu_init(void)
{
unsigned long ttb = 0x30000000;
// ARM休系架构与编程
// 嵌入汇编:LINUX内核完全注释
__asm__(
"mov r0, #0\n"
"mcr p15, 0, r0, c7, c7, 0\n" /* 使无效ICaches和DCaches */
"mcr p15, 0, r0, c7, c10, 4\n" /* drain write buffer on v4 */
"mcr p15, 0, r0, c8, c7, 0\n" /* 使无效指令、数据TLB */
"mov r4, %0\n" /* r4 = 页表基址 */
"mcr p15, 0, r4, c2, c0, 0\n" /* 设置页表基址寄存器 */
"mvn r0, #0\n"
"mcr p15, 0, r0, c3, c0, 0\n" /* 域访问控制寄存器设为0xFFFFFFFF,
* 不进行权限检查
*/
/*
* 对于控制寄存器,先读出其值,在这基础上修改感兴趣的位,
* 然后再写入
*/
"mrc p15, 0, r0, c1, c0, 0\n" /* 读出控制寄存器的值 */
/* 控制寄存器的低16位含义为:.RVI ..RS B... .CAM
* R : 表示换出Cache中的条目时使用的算法,
* 0 = Random replacement;1 = Round robin replacement
* V : 表示异常向量表所在的位置,
* 0 = Low addresses = 0x00000000;1 = High addresses = 0xFFFF0000
* I : 0 = 关闭ICaches;1 = 开启ICaches
* R、S : 用来与页表中的描述符一起确定内存的访问权限
* B : 0 = CPU为小字节序;1 = CPU为大字节序
* C : 0 = 关闭DCaches;1 = 开启DCaches
* A : 0 = 数据访问时不进行地址对齐检查;1 = 数据访问时进行地址对齐检查
* M : 0 = 关闭MMU;1 = 开启MMU
*/
/*
* 先清除不需要的位,往下若需要则重新设置它们
*/
/* .RVI ..RS B... .CAM */
"bic r0, r0, #0x3000\n" /* ..11 .... .... .... 清除V、I位 */
"bic r0, r0, #0x0300\n" /* .... ..11 .... .... 清除R、S位 */
"bic r0, r0, #0x0087\n" /* .... .... 1... .111 清除B/C/A/M */
/*
* 设置需要的位
*/
"orr r0, r0, #0x0002\n" /* .... .... .... ..1. 开启对齐检查 */
"orr r0, r0, #0x0004\n" /* .... .... .... .1.. 开启DCaches */
"orr r0, r0, #0x1000\n" /* ...1 .... .... .... 开启ICaches */
"orr r0, r0, #0x0001\n" /* .... .... .... ...1 使能MMU */
"mcr p15, 0, r0, c1, c0, 0\n" /* 将修改的值写入控制寄存器 */
: /* 无输出 */
: "r" (ttb) );
}
MMU有数据cache,指令cache,这些可以加快程序的执行。