arm的协处理寄存器c1的对齐控制异常

最新推荐文章于 2021-08-16 08:15:00 发布
最新推荐文章于 2021-08-16 08:15:00 发布
阅读量825 收藏
点赞数
分类专栏: RASPBERRY ARM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/groundhappy/article/details/53405569
版权

编译好了树莓派内核。在运行到arch/arm/mm.alignment.c的static int __init alignment_init(void)突然跑飞了。

定位到是在

if (cpu_is_v6_unaligned()) 
{
	set_cr(__clear_cr(CR_A));
	ai_usermode = safe_usermode(ai_usermode, false);
}

执行set_cr(__clear_cr(CR_A));的时候跑飞的。


static bool cpu_is_v6_unaligned(void)
{
	return cpu_architecture() >= CPU_ARCH_ARMv6 && get_cr() & CR_U;
}

static inline unsigned long get_cr(void)
{
	unsigned long val;
	asm("mrc p15, 0, %0, c1, c0, 0	@ get CR" : "=r" (val) : : "cc");
	return val;
}

static inline void set_cr(unsigned long val)
{
	asm volatile("mcr p15, 0, %0, c1, c0, 0	@ set CR"
	  : : "r" (val) : "cc");
	isb();
}

#define CR_A	(1 << 1)	/* Alignment abort enable		*/
#define CR_U	(1 << 22)	/* Unaligned access operation		*/


根据ARM1176-JZFS手册,以及协处理器操作。

由于cpu_is_v6_unaligned()返回true。也就是 cr1的第22bit CR_U为1。表明开启了支持非对齐的内存访问。包括混合的大端和小端操作。

该位相对于CR_A位来说优先级别较低,也就是先判定CR_A再判定CR_U。CR_A是第1bit,控制对齐错误检查,如果为1,那么开启内存对齐访问检查,如果为0则不开启,如果开启了了内存访问对齐检查,当访问内存地址没有对齐时,发生DataAbort中断。

unsigned long __init __clear_cr(unsigned long mask)
{
	cr_alignment = cr_alignment & ~mask;
	return cr_alignment;
}

__clear_cr很简单就是去掉cr_alignment的mask位。就是将CR_A位置0,不开启内存访问对齐检查。

cr_alignment的定义在entry-armv.S中。

比较一下通过get_cr()和cr_alignment比较检查一下是不是只有CR_A位不同

printk("get_cr()=0x%08x cr_alignment=0x%08x\n",get_cr(),cr_alignment);

打印的结果是

get_cr()=0x00c5387d cr_alignment=0x00000006

这里错误了。为什么要用cr_alignment不直接get_cr先得到cr1再处理呢?反正值为6肯定是错误的。我们先来检查一下这个值为什么不对


全局搜索 cr_alignment

一共有几处地方

在\arm\kernel\entry-armv.S中

line:1230

.globl cr_alignment
cr_alignment:
.space 4

line:311

.LCcralign:
.word cr_alignment


在\arm\kernel\entry-common.S中

__cr_alignment:
.word cr_alignment


在arm\kernel\head-common.S中

__mmap_switched_data:
.long __data_loc@ r4
.long _sdata@ r5
.long __bss_start@ r6
.long _end@ r7
.long processor_id@ r4
.long __machine_arch_type@ r5
.long __atags_pointer@ r6
#ifdef CONFIG_CPU_CP15
.long cr_alignment@ r7
#else
.long 0@ r7
#endif
.long init_thread_union + THREAD_START_SP @ sp
.size __mmap_switched_data, . - __mmap_switched_data


因此可以知道。实际的cr_alignment这个具体值保存在

\arm\kernel\entry-armv.S

.globl cr_alignment
cr_alignment:
.space 4

中。其他的地方用到的 .long cr_alignment表示这里是一个指针。指向这个 globl cr_alignment

实际来看比如


.init.text:C048E328 __mmap_switched_data DCD __init_end     ; DATA XREF: _sinittexto
.init.text:C048E328                                         ; _sinittext+4o
.init.text:C048E32C                 DCD __init_end
.init.text:C048E330                 DCD _edata
.init.text:C048E334                 DCD NR_syscalls
.init.text:C048E338                 DCD processor_id
.init.text:C048E33C                 DCD __machine_arch_type
.init.text:C048E340                 DCD __atags_pointer
.init.text:C048E344                 DCD cr_alignment
.init.text:C048E348                 DCD unk_C04AFFF8

C048E344  就是 .longcr_alignment @ r7的地址。里面保存的值是 C048E344  【D8 2D 4B C0】是C04B2DD8

这个C04B2DD8就是.space 4的地址(也就是cr_alignment的标号)了。

再看这个地址里面的值。

.data:C04B2DD8                 EXPORT cr_alignment
.data:C04B2DD8 cr_alignment    DCD 0 

明显看到初始值是0,那么一定有个地方初始化了。

跟踪源头找到


__mmap_switched:(跳转到这里的时候mmu已经开启了,所以是0XC开头的地址)

保存__mmap_switched_data地址到r3 C048E328
adr r3, __mmap_switched_data

从__mmap_switched_data取出前四个dword保存到r4r5r6r7.同时r3也增加了4*4(注意r3!末尾感叹号表示处理后自增),因此r3此时等于.longprocessor_id @ r4的地址,也就是C048E338 
ldmia r3!, {r4, r5, r6, r7}
cmp r4, r5@ Copy data segment if needed
1: cmpne r5, r6
ldrne fp, [r4], #4
strne fp, [r5], #4
bne 1b


mov fp, #0@ Clear BSS (and zero fp)
1: cmp r6, r7
strcc fp, [r6],#4
bcc 1b

再次从r3依次取出数据到r4-r7 sp。把C048E344里面的值给了r7.cr_alignment的指针=r7=C04B2DD8
 ARM( ldmia r3, {r4, r5, r6, r7, sp})
 THUMB( ldmia r3, {r4, r5, r6, r7} )
 THUMB( ldr sp, [r3, #16] )
str r9, [r4]@ Save processor ID
str r1, [r5]@ Save machine type
str r2, [r6]@ Save atags pointer

判断r7是不是0。如果不是0那么将r0的值放到r7指向的地址里面。也就是说cr_alignment的值就是这里r0的值。
cmp r7, #0

strne r0, [r7] @ Save control register values
b start_kernel

通过gbd查看

(gdb) x/1xw 0xc04b2dd8
0xc04b2dd8: 0x00000000
(gdb) si
0xc048e320 in ?? ()
(gdb) si
0xc048e324 in ?? ()
(gdb) x/1xw 0xc04b2dd8
0xc04b2dd8: 0x00c5387d

执行完

cmp r7, #0

strne r0, [r7] @ Save control register values

的确将cr_alignment的值改变了。

接下来只要追踪r0的值了。

回溯到arm/arch/kernel/head.S的__turn_mmu_on

ENTRY(__turn_mmu_on)
mov r0, r0
instr_sync

之前使用物理地址
mcr p15, 0, r0, c1, c0, 0@ write control reg 开启MMU了。因此turn_mmu_on物理和虚拟地址是一一对应的否则下面的语句无法执行

之后使用虚拟地址
mrc p15, 0, r3, c0, c0, 0@ read id reg
instr_sync
mov r3, r3
mov r3, r13
ret r3
__turn_mmu_on_end:
ENDPROC(__turn_mmu_on)

继续向上回溯

__enable_mmu:

bic r0, r0, #CR_A

这里操作的一次r0

.....

.....

b __turn_mmu_on

继续回溯

测试跟踪到

  1. ldr r13, =__mmap_switched       @ address to jump to after  
  2.                         @ mmu has been enabled  
  3.     adr lr, BSYM(1f)            @ return (PIC) address  
  4.     mov r8, r4              @ set TTBR1 to swapper_pg_dir  
  5.  THUMB( add r12, r10, #PROCINFO_INITFUNC    )  
  6.  THUMB( mov pc, r12             )  
  7. 1:  b   __enable_mmu  
也就是在执行了

ADD     R12, R12, R10

MOV     PC,R12

这两条执行后。r0变成了cp15的cr1寄存器的值。

对应的R12函数是和CPU相关的

也就是调到到对应的

  1. struct proc_info_list {  
  2.     unsigned int        cpu_val;  
  3.     unsigned int        cpu_mask;  
  4.     unsigned long       __cpu_mm_mmu_flags; /* used by head.S */  
  5.     unsigned long       __cpu_io_mmu_flags; /* used by head.S */  
  6.     unsigned long       __cpu_flush;        /* used by head.S */  
  7.     const char      *arch_name;  
的__cpu_flush函数中


也就是在

.head.text:C0008050                 BL      __vet_atags
.head.text:C0008054                 BL      __fixup_pv_table
.head.text:C0008058                 BL      __create_page_tables
.head.text:C000805C                 LDR     SP, =_sinittext
.head.text:C0008060                 ADR     LR, loc_C0008074
.head.text:C0008064                 MOV     R8, R4
.head.text:C0008068                 LDR     R12, [R10,#0x10]
.head.text:C000806C                 ADD     R12, R12, R10
.head.text:C0008070                 MOV     PC, R12

这里下断点。检查PC执行完R12以后r0的值。看看后面有没有变化。或者在那里又被修改了。之类的。回去用JLINK调试吧



最后发现是自己调试的时候修改了r0 r1的指令,后来没有及时恢复,晕死。。总之这里了解了cr_alignment的方式。后续再看问题吧


groundhappy
关注
专栏目录
ARMv7-A】——CP15 处理
tyustli
06-02 414
这种机制有些类似于 ARM 中的寄存器,当处于不同的处理器模式时某些 ARM 寄存器可能有不同的物理寄存器,比如 SPSR 寄存器,每一种处理器模式下都对应一个独立的物理寄存器(用户模式和系统模式对应同样的物理寄存器,这是一个例外)MRC:将处理器的寄存器中的数值传送到ARM处理器的寄存器中、如果处理器不能成功地执行该操作,将产生未定义的指令异常中断(例如在 USER 模式下操作处理器)。下面的指令将处理器 CP15 的寄存器 C0 寄存器的数据传送到 ARM 寄存器 R0 中。
ARMv7-A】——SWI 和未定义指令异常中断处理程序的返回
最新发布
tyustli
06-29 1374
SWI 和未定义指令异常中断是由当前执行的指令自身产生的,当 SWI 和未定义指令异常中断产生时,程序计数器的 PC 的值还未更新,它指向当前指令后面第 2 条指令(对于 ARM 指令来说,它指向当前指令地址加 8 个字节的位置;这时 LR_mode 中的值即为PC-4 ,即指向当前指令的第一条指令。当异常中断处理程序中使用了数据栈时,可以通过下面的指令在异常中断处理程序时保存被中断程序的执行现场,在退出异常中断处理程序时恢复被中断程序的执行现场。C 语言中将软中断号打印出来。
内存对齐
iealien的专栏
02-27 407
      本文只是为了方便自己学习对内存对齐的相关知识进行了总结,其中参考了很多BLOG、WIKI、BAIDU文库等别人的知识,部分内容是直接拷贝的!感谢http://blog.csdn.net/hkx1n/archive/2009/06/16/4274309.aspx      http://blog.csdn.net/Microsues/archive/2011/01/14/6140329.aspx      http://blog.csdn.net/hairetz/archive/2009/04/1
如何保证存储器按字边界对齐_半导体随机存取存储器
weixin_30569303的博客
01-05 2055
主存储器的基本组成一、基本半导体元件及原理一个存储元由“电容”和“MOS管”两部分组成,可以存放一位二进制0/1。MOS管是一种半导体元器件,可以理解为一种电开关,输入电压达到某个阈值时,MOS管就可以接通导电。电容是用来存储电荷的,根据电容是否保存电荷两种状态来对应二进制的0和1。如何读写存储元中保存的二进制读:给MOS管加一个高电平信号(可以理解为输入一个二进制1)开关打开,电容中的...
ARM9处理器指令 mrc p15, 0, r0, c1, c0, 0
kunkliu的博客
02-06 2063
转载地址:http://bbs.eeworld.com.cn/thread-138565-1-1.html {cond} p#,,Rd,cn,cm{,} MRC 从处理器移到ARM7寄存器(L=1) MCR 从ARM7寄存器移到处理器(L=0) {cond} 两个字符的条件代码 p# 被请求得处理器的惟一标识苻 计算一个常量并放到CP Opc域 Rd 是一个表达式计算ARM7
数据的对齐(alignment)
wfreehorse的专栏
03-16 1万+
对齐(alignment) 数据的对齐(alignment)是指 数据的地址 和 由硬件条件决定的内存块大小 之间的关系。一个变量的地址是它大小的倍数的时候,这就叫做自然对齐 (naturally aligned)。例如,对于一个32bit(4 Byte)的变量,如果它的地址是4的倍数,--  就是说,如果地址的低两位是0,那么这就是自然对齐了。所以,如果一个类型的大小是2n(按:不
ARM linux的中断向量表初始化分析
夕阳帆的专栏
06-29 2244
<br />本文分析基于linux2.4.19 source,pxa 270 cpu. <br />  ARM linux内核启动时,通过start_kernel()->trap_init()的调用关系,初始化内核的中断异常向量表.<br /><br /> /* arch/arm/kernel/traps.c */<br /> void __init trap_init(void)<br /> {<br />    extern void __trap_init(unsigned long);<
ARM处理器CP15寄存器详解
GameIT
10-27 2万+
用于系统存储管理的处理器CP15 MCR{cond}     coproc,opcode1,Rd,CRn,CRm,opcode2 MRC {cond}    coproc,opcode1,Rd,CRn,CRm,opcode2 coproc         指令操作的处理器名.标准名为pn,n,为0~15  opcode1      处理器的特定操作码. 对于CP15寄存器
处理器指令的介绍
07-20
- 字的存取数量由处理控制ARM会连续生成后续地址直至处理器指示结束。 #### 六、总结 本文详细介绍了ARM架构下的处理器指令,包括数据操作指令、数据存取指令以及初始化指令。通过这些指令,处理器...
MMU内存管理单元(3)-系统控制处理器CP15
张勇1234的博客
07-12 679
CP15是用于ARM存储管理的系统控制处理器,并非CPU核外部件。它属于MMU(存储管理单元的)的一部分,起控制作用。CP15有16个32位寄存器c0-c15。和ARM核类似有些寄存器存在影子寄存器,即名称相同但是在不同模式下表示不同的寄存器。CP15指令中指定特定的标志位来区分这些寄存器。 MCR:把ARM处理寄存器内容传到CP15寄存器中 MRC:把CP15寄存器内容传到ARM寄存器中 MC
字节对齐(Data Alignment)
程序员「阿基米东」的编程之旅
12-18 2780
什么是字节对齐?字节按照一定规则在空间上排列就是字节对齐。现代计算机中内存空间都是按照byte划分的,从理论上讲似乎对任何类型的变量的访问可以从任何地址开始,但实际情况是在访问特定类型变量的时候经常在特 定的内存地址访问,这就需要各种类型数据按照一定的规则在空间上排列,而不是顺序的一个接一个的排放,这就是对齐。为什么需要字节对齐?Windows 和 Linux 的字节对齐规则32位和64位系统
关于arm异常向量表
River的专栏
11-16 2617
以前, armv6 如 (arm9, arm11等) 有7种异常模式。 分别为: User 用户模式, 应用程序运行于该模式。 Svc (Supervisor) 超级模式, bootloader及内核运行于该模式。 系统调用通过swi陷入内核态, 切换到Svc模式。 Sys (System) 系统模式, 一种特权模式, 貌似有些特殊场景会用, 比如中断嵌套等场景, 后续研究。 Abort...
一.ARM体系
crlyn的博客
12-14 312
处理器模式: 用户模式(User):ARM处理器正常的程序执行状态 快速中断模式(FIQ):用于高速数据传输或通道处理 外部中断模式(IRQ):用于通用的中断处理 管理模式(Supervisor):操作系统使用的保护模式 数据访问终止模式(Abort):当数据或指令预取终止时进入该模式,可用于虚拟存储及存储保护 系统模式(System):运行具有特权的操作系统任务 未定义指令中止模式
第三章 arm指令集
少波波波波少
05-07 664
arm指令集分为6类:跳转指令、数据处理指令、程序状态寄存器(psr)传输指令、Load/store指令、处理器指令和异常中断产生指令。 3.1.1跳转指令 在arm中实现程序跳转:1、跳转指令 2、直接向pc 写入目标地址(再跳之前可mov lr,pc) arm跳转指令(前后32MB): 1.b跳转指令 2.BL带返回的跳转指令 3.BLX 带返回和程序状态切换的跳转指令 4.bx带程序状
计算机组成原理——指令系统的那点事
weixin_43403605的博客
11-02 935
写过==会了!
ARM处理器CP15介绍
Leon的博客
01-09 6198
摘要:在基于ARM的嵌入式应用系统中,存储系统的操作通常是由处理器CP15完成的。CP15包含16个32位的寄存器,其编号为0~15。而访问CP15寄存器的指令主要是MCR和MRC这两个指令。MRC:处理寄存器ARM处理寄存器的数据传送指令(读出处理寄存器)。MCR:ARM处理寄存器处理寄存器的数据传送指令(写入处理寄存器)。
详解内存对齐
热门推荐
qq_39397165的博客
08-16 2万+
欢迎大家点击上方文字「Golang梦工厂」关注公众号,设为星标,第一时间接收推送文章。前言哈喽,大家好,我是asong。好久不见,上周停更了一周,因为工作有点忙,好在这周末闲了下来,就赶紧...
ARM 汇编指令集
qq_18890259的博客
12-13 2409
一. 汇编指令集一般有两种 1. CISC complex instruction set computer : 复杂指令集 CISC 体系的设计理念是用最少的指令来完成任务(譬如计算乘法只需要一条 MUL 指令即可),因此 CISC 的CPU 本身设计复杂,工艺复杂,但好处是编译器好设计。CISC 出现较早,至今 Intel 还一直采用 CISC 设计 2. RISC reduced in...
ARM处理器指令详解与应用
"本文主要介绍了ARM920处理器中的处理器使用和相关指令,包括CDP、LDC、STC、MCR和MRC指令,这些指令用于ARM处理器与处理器之间的数据交互和操作控制。" 在ARM架构中,处理器是扩展处理器功能的重要组成部分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值