arm64 中的 spin-table 和 psci 两种启动多核流程分析

最新推荐文章于 2024-04-17 09:51:38 发布

往事已遥远

最新推荐文章于 2024-04-17 09:51:38 发布

阅读量6k

点赞数 5

分类专栏： linux驱动

linux驱动专栏收录该内容

21 篇文章 0 订阅

订阅专栏

http://blog.chinaunix.net/uid-25000873-id-5587284.html

spin-table启动方法

我们都知道，一个系统的启动的基本流程是先bootloader然后运行kernel。当对所有CPU上电后，那么所有的CPU都会从bootrom里面开始执行代码，为了防止并发的一些问题，有必要将除了primary cpu以外的cpu拦截下来。使boot的过程是顺序的，而不是并发的。

在启动的过程中，bootloader中有一道栅栏，它拦住了除了cpu0外的其他cpu。cpu0直接往下运行，进行设备初始化以及运行Linux Kernel。其他cpu0则在栅栏外进入睡眠状态。cpu0在初始化smp的时候，会在cpu-release-addr里面填入一个地址并唤醒其他 cpu。这时候，在睡眠的这个cpu接受到了信号，醒来的时候先检查下cpu-release-addr这个地址里面的数据是不是不等于0。如果不等于 0，意味着主cpu填入了地址，该它上场了。它就会直接填入该地址执行。

下面我们看看arm64里面的实现，在arch/arm64/boot/dts/xxx.dts中有如下描述：
                cpu@0 {
                        device_type = "cpu";
                        compatible = "arm,armv8";
                        reg = <0x0 0x0="">;
                        enable-method = "spin-table";
                        cpu-release-addr = <0x0 0x8000fff8="">;
                };

在arch/arm64/kernel/smp_spin_table.c中有相关的处理。我们现在只关注一下，怎么给其他cpu发信号，关注一下下面函数中的几行关键代码：

static int smp_spin_table_cpu_prepare(unsigned int cpu)：

..........

        release_addr[0] = (void *) cpu_to_le64(__pa(secondary_holding_pen));
        __flush_dcache_area(release_addr, sizeof(release_addr[0]));
        /*
         * Send an event to wake up the secondary CPU.
         */
        sev();

...........

简单描述下上面的行为：

第一行写入其他cpu应该跳转的地址。因为其他cpu还没有使能MMU，所以必须使用物理地址。

第二行将写内存操作，由cache刷入DDR。以使其他CPU能及时看到第一行中写入的数据。

第三行给其他CPU发信号，告诉它该起来了。

bootloader部分，现在以boot-wrapper-aarch64（老版本）中的代码做示例，在boot.S中有如下代码段：
        /*
         * Secondary CPUs
         */
1:      wfe
        ldr     x4, mbox
        cbz     x4, 1b
        br      x4                              // branch to the given address

这几行代码轮询检查mbox（其地址等同cpu-release-addr）中的值。当其值为0的时候继续睡眠，否则跳入该地址执行。

PSCI方法

是不是发现了上面所介绍的方法非常简单？是的。简直简单的不像是社区这些高智商的人写的。所以，一份更难的版本出来了。现在社区已经抛弃上面的方法，转而投向另外一种enable-method。那就是psci。

我们依旧先从kernel开始分析。先看arch/arm64/boot/dts/rtsm_ve-aemv8a.dts文件，里面cpu节点选择了psci的方法：

big0: cpu@0 {

........

enable-method = "psci";

并且有一个psci的节点：

        psci {
                compatible = "arm,psci";
                method = "smc";
                /*
                 * Function IDs usage and compliancy with PSCI v0.2 still
                 * under discussion. Current IDs should be considered
                 * temporary for demonstration purposes.
                 */
                cpu_suspend = <0x84000001>;
                cpu_off = <0x84000002>;
                cpu_on = <0x84000003>;
        };

在 psci中的节点详细说明请参考文档：kernel/Documentation/devicetree/bindings/arm/psci.txt。在此仅说一下method字段。该字段有两个可选值：smc和hvc。表示调用psci功能使用什么指令。smc、hvc、svc这些指令都是由低运行级别向更高级别请求服务的指令。通俗地说，就是和系统调用一样。调用了该指令，cpu会进入异常切入更高的权限。异常处理程序根据下面传上来的参数决定给予什么服务。smc陷入EL3，hvc陷入EL2，svc陷入EL1。在ARMv8里面，EL3总是是secure状态，EL2是虚拟机管态，EL1是普通的系统态。

接下来可以看看arch/arm64/kernel/psci.c里面的代码，该文件提供了一整套的电源管理方案。其每一个方法都使用到了invoke_psci_fn函数。这个函数待会分析。我们依旧拿唤醒CPU做分析。在 psci_cpu_on函数里面实质代码就是下面两行：

fn = psci_function_id[PSCI_FN_CPU_ON];
err = invoke_psci_fn(fn, cpuid, entry_point, 0);

第一行fn赋值为dts中的cpu_on数字即0x84000003。然后调用了__invoke_psci_fn_smc函数。该函数正文如下：

        asm volatile(
                        __asmeq("%0", "x0")
                        __asmeq("%1", "x1")
                        __asmeq("%2", "x2")
                        __asmeq("%3", "x3")
                        "smc    #0\n"
                : "+r" (function_id)
                : "r" (arg0), "r" (arg1), "r" (arg2));

前面几行分别检查function_id == x0、arg0 == x1、 arg1 == x2、arg2 == x3，其实就是为了确保编译器确实是按照ARMv8的ABI来放参数的。检查完参数后，就调用了smc。对于异常向量这一部分是在bootloader里面设置的。我们依旧以boot-wrapper-aarch64（新版本：http://linux-arm.org/git?p=boot-wrapper-aarch64.git;a=summary ）作分析。

我们重点就看psci.S这个文件。里面有异常向量表。大部分都是未实现。我们重点看这个被实现的处理函数：

psci_call64:
        ldr     x7, =PSCI_CPU_OFF
        cmp     x0, x7
        b.eq    psci_cpu_off

        ldr     x7, =PSCI_CPU_ON
        cmp     x0, x7
        b.eq    psci_cpu_on

        mov     x0, PSCI_RET_NOT_IMPL
        eret

就是用x0和PSCI_CPU_OFF和PSCI_CPU_ON相比。通过上面kernel的代码，我们已经知道了，x0里面存的是fn，即0x84000002。当然boot-wrapper-aarch64这边也要重新定义一下：

psci.S: 12 #define PSCI_CPU_ON 0x84000002

通过fn区别出调用号，类似系统调用的系统调用号，然后执行不同的程序。

arg0（即x1）里存的是目标CPU

arg1（即x2）里存的是目标跳转地址

boot-wrapper-aarch64按照和kernel约定的好参数列表。为目标cpu设置好跳转地址，然后返回到kernel执行。下面对关键代码给出简单注释：

123 psci_cpu_on:
124         mov     x15, x30
125         mov     x14, x2
126         mov     x0, x1
127
128         bl      find_logical_id // 检查目标CPU是否有效。本案例中id_table里面放的是0x0、0x1、0x2、0x3
129         cmp     x0, #-1
130         b.eq    1f
131

由于本工程使用了大量的宏和shell脚本生成代码。可以通过objdump看id_table的内容。如下验证上面说的存放内容。

0000000000000788 :
788:   00000000        .word   0x00000000
78c:   00000000        .word   0x00000000
790:   00000001        .word   0x00000001
794:   00000000        .word   0x00000000
798:   00000002        .word   0x00000002
79c:   00000000        .word   0x00000000
7a0:   00000003        .word   0x00000003
7a4:   00000000        .word   0x00000000

*/
132         adr     x3, branch_table    // 每个cpu的跳转地址所存放的地址是唯一的。也就是4个cpu就有4个唤醒地址。虽然给他们设置的是同一个地址。我猜测这么做的原因是考虑到异构架构的SoC。
133         add     x3, x3, x0, lsl #3
134
135         ldr     x4, =ADDR_INVALID
136
137         ldxr    x5, [x3]                   // 检查该地址内的内容是否还没被设置。
138         cmp     x4, x5
139         b.ne    1f
140
141         stxr    w4, x14, [x3]          // 将x14存入该地址。 x14即上面保存的x2。也就是kernel传入的target address
142         cbnz    w4, 1f
143
144         dsb     ishst
145         sev                                   // 向其他cpu发送消息，标志已经给target cpu的branch table写好了target address了
146
147         mov     x0, #PSCI_RET_SUCCESS
148         mov     x30, x15
149         eret                                  // 返回到ELR的地址，即kernel中调用svc处
150
151 1:      mov     x0, #PSCI_RET_DENIED
152         mov     x30, x15

往事已遥远

关注

5
点赞
踩
22

收藏

觉得还不错? 一键收藏
0
评论
arm64 中的 spin-table 和 psci 两种启动多核流程分析

http://blog.chinaunix.net/uid-25000873-id-5587284.htmlspin-table启动方法我们都知道，一个系统的启动的基本流程是先bootloader然后运行kernel。当对所有CPU上电后，那么所有的CPU都会从bootrom里面开始执行代码，为了防止并发的一些问题，有必要将除了primary cpu以外的cpu拦截下来。使boot的过程是...
复制链接

扫一扫