6 EL2和EL3的转换
ARMv8-A架构的虚拟化扩展引入了转换的第二stage。当系统中存在hypervisor时,可能存在一个或多个guest操作系统。它们如之前描述的仍使用TTBRn_EL1且MMU操作不会变化。
hypervisor必须在两stage过程中发出一些额外的转换步骤来共享不同guest操作系统中的物理内存系统。在第一stage中,VA被转化为IPA,这通常由OS控制。第二stage中,由hypervisor控制,发起由IPA到最后PA的转换。
hypervisor和安全monitor也有它们的代码和数据的stage1转换表,它发起从VA到PA的直接映射。
NOTE:架构手册使用Translation Regime来表示不同的转换表。
下图总结了两stage转换过程。
stage2转换,将IPA转换为PA,使用hypervisor控制的额外一组表。这须通过写HCR_EL2明确的使能。这个过程仅应用于non-secure EL1/0访问。
stage2转换表的基地址由VTTBR0_EL2指定。它指定了在内存下部的一个单独连续地址空间。支持的地址空间大小由VTCR_EL2的TSZ[5:0]域指定。
寄存器的TG域指定了granule大小,SL0域控制页表查找的第一级。超出指定地址范围的访问会造成转换fault。
hypervisor EL2和安全monitor EL3由各自的level1表,它直接将虚拟地址空间映射到物理地址空间。TTBR0_EL2和TTBR0_EL3指定表基地址,并在内存下部使能了一块连续的地址空间。TG域指定granule大小,SL0域控制了表查找的第一level。任何超出定义的地址范围会造成转换fault。
安全monitor EL3有自己的转换表。该表基地址由TTBR0_EL3指定并通过TCR_EL3配置。转换表有能力访问安全和非安全物理地址。TTBR0_EL3仅用于安全monitor EL3模式,但不被trusted内核使用。当对安全world的转换完成时,trusted内核使用EL1转换,即转换表由TTBR0_EL1和TTBR1_EL1指定。因为这些寄存器在AArch64 not bank,安全monitor代码必须配置安全world的新表且保存TTBR0_EL1和TTBR1_EL1的拷贝。
与非安全状态的正常操作相比,EL1转换regime在安全状态行为不一样。转换的第二stage被禁用,EL1转换regime可以指向安全和非安全物理地址。在安全world没有虚拟化,因此IPA通常与最后的PA相同。
TLB中的页表项被标记为安全或非安全,因此当你在安全和正常world进行转换时不需要TLB维护。
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
