arm64_linux head.S的执行流程(3.18)- 10.stext之__enable_mmu

最新推荐文章于 2023-03-25 00:06:34 发布
最新推荐文章于 2023-03-25 00:06:34 发布
阅读量422 收藏
点赞数
分类专栏: Qualcomm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jasonactions/article/details/111065609
版权

1.前言

本文基于高通8996平台,kernel版本为3.18.31。
本文主要介绍head.S的__enable_mmu执行流程

根据前面对于lk的分析,系统启动后,lk会将kernel image copy到main memory,和虚拟地址空间类似,kernel image并没有copy到main memory的首地址,也保持了一个同样size的offset。现在,问题又来了:在kernel的开始运行阶段,MMU是OFF的,也就是说kernel image是直接运行在物理地址上的,但是实际上kernel是被linker链接到了虚拟地址上去的,在这种情况下,在没有turn on MMU之前,kernel能正常运行吗?可以的,如果kernel在turn on MMU之前的代码都是PIC(位置无关)的,那么代码实际上是可以在任意地址上运行的。你可以仔细观察turn on MMU之前的代码,都是位置无关的代码。

2. __enable_mmu

/*
 * Setup common bits before finally enabling the MMU. Essentially this is just
 * loading the page table pointer and vector base registers.
 *
 * On entry to this code, x0 must contain the SCTLR_EL1 value for turning on
 * the MMU.
 */
__enable_mmu:
//EL1状态的异常向量表 ,定义在kernel\arch\arm64\kernel\entry.S中
	ldr	x5, =vectors 
---(1) // VBAR_EL1 Vector Base Address Register (EL1),保存EL1状态的异常向量表	
	msr	vbar_el1, x5
	
// load TTBR0
---(2)// idmap_pg_dir(x25) 用于用户空间的进程,
    在进程切换的时候,其地址空间的切换实际就是修改TTBR0的值	
	msr	ttbr0_el1, x25	
		
// load TTBR1  
// swapper_pg_dir(x26) 用于kernel space,所有的内核线程都是共享一个空间		
	msr	ttbr1_el1, x26			
	isb
	b	__turn_mmu_on-----------(3)
ENDPROC(__enable_mmu)

/*
 * Enable the MMU. This completely changes the structure of the visible memory
 * space. You will not be able to trace execution through this.
 *
 *  x0  = system control register
 *  x27 = *virtual* address to jump to upon completion
 *
 * other registers depend on the function called upon completion
 *
 * We align the entire function to the smallest power of two larger than it to
 * ensure it fits within a single block map entry. Otherwise were PHYS_OFFSET
 * close to the end of a 512MB or 1GB block we might require an additional
 * table to map the entire function.
 */
	.align	4
__turn_mmu_on:
// 配置sctlr_el1(x0),系统控制寄存器
	msr	sctlr_el1, x0  
// 指令同步屏障	
	isb     
//跳转到__mmap_switched执行,不设定lr寄存器 	
	br	x27
ENDPROC(__turn_mmu_on)

传入__enable_mmu函数的参数有四个:
第一个是x0寄存器,该寄存器中保存了打开MMU时候要设定的SCTLR_EL1的值(在__cpu_setup函数中设定)
第二个是个是x25寄存器,保存了idmap_pg_dir的值
第三个参数是x26寄存器,保存了swapper_pg_dir的值
最后一个参数是x27,是执行完毕该函数之后,跳转到哪里去执行(__mmap_switched)。

  1. VBAR_EL1, Vector Base Address Register (EL1),该寄存器保存了EL1状态的异常向量表。在ARMv8中,发生了一个exception,首先需要确定的是该异常将送达哪一个exception level。如果一个exception最终送达EL1,那么cpu会跳转到这里向量表来执行。具体异常的处理过程由其他文档描述,这里就不说了。
  2. idmap_pg_dir是为turn on MMU准备的一致性映射,物理地址的高16bit都是0,因此identity mapping必定是选择TTBR0_EL1指向的各级地址翻译表。后续当系统运行之后,在进程切换的时候,会修改TTBR0的值,切换到真实的进程地址空间上去。TTBR1用于kernel space,所有的内核线程都是共享一个空间就是swapper_pg_dir。
  3. 打开MMU。实际上在这条指令的上下都有isb指令,理论上已经可以turn on MMU之前之后的代码执行顺序严格的定义下来,其实我感觉不必要再启用idmap_pg_dir的那些页表了,当然,这只是猜测。

参考文档

1.https://blog.csdn.net/xichangbao/article/details/51568782
2.https://www.cnblogs.com/smartjourneys/diary/2017/04/27/6774121.html
3.http://www.wowotech.net/armv8a_arch/arm64_initialize_1.html ARM64的启动过程之(一):内核第一个脚印
3.http://www.wowotech.net/armv8a_arch/create_page_tables.html ARM64的启动过程之(二):创建启动阶段的页表
4.http://www.wowotech.net/armv8a_arch/__cpu_setup.html ARM64的启动过程之(三):为打开MMU而进行的CPU初始化
5.http://www.wowotech.net/armv8a_arch/turn-on-mmu.html ARM64的启动过程之(四):打开MMU
6.https://blog.csdn.net/xichangbao/article/details/51568782 Kernel启动流程源码解析 1 head.S
7.https://blog.csdn.net/xichangbao/article/details/51605462 Kernel启动流程源码解析 2 head.S

HZero.chen
关注
专栏目录
27、(6)Linux内核启动引导阶段之 __enable_mmu函数分析
WuHan MediaTek~~辉煌在于不懈的努力和拼搏!
08-23 967
开启MMU 在进入 __enable_mmu 的时候, r0中已经存放了控制寄存器c1的一些配置(在上一步中进行的设置), 但是并没有真正的打开mmu 此时,一些特定寄存器的值如下所示: r0 = c1 parameters      (用来配置控制寄存器的参
Linux源码学习三、vmlinux.lds.S、MRC/MCR协处理器寄存器指令和head.S文件分析
lbh19630726的博客
01-07 671
①vmlinux.lds.S文件在目录arch/arm/kernel/vmlinux.lds.S下 分析VMLINUX_SYMBOL(__proc_info_begin) = .; vmlinux.lds.S文件的内容为: #include <asm-generic/vmlinux.lds.h> #include <asm/thread_info.h> #incl...
__enable_mmu
coldsnow33的专栏
07-21 1228
/* * Setup common bits before finally enabling the MMU. Essentially * this is just loading the page table pointer and domain access * registers. * * r0 = cp#15 control register * r1 = machi
Linux内核head.S分析4 - __enable_mmu
to_be_better_wen的博客
01-01 400
linux head.S __enable_mmu分析
ARM64的启动过程之(四):打开MMU
omnispace的博客
02-26 2314
原文地址:http://www.wowotech.net/linux_kenrel/turn-on-mmu.html 一、前言 经过漫长的前戏,我们终于迎来了打开MMU的时刻,本文主要描述打开MMU以及跳转到start_kernel之前的代码逻辑。这一节完成之后,我们就会离开痛苦的汇编,进入人民群众喜闻乐见的c代码了。 二、打开MMU前后的概述 对CPU以及其执行的程序而言,打
ARM Linux内核启动分析:从head-armv.S到start_kernel
"本文档深入分析了ARMLinux内核启动的过程,主要聚焦于arch/arm/kernel/head-armv.S文件,这是内核启动的第一步,由bootloader执行后跳转至此。在head-armv.S中,还会涉及到arch/arm/kernel/debug-armv.S和arch/arm/...
arm-linux内核start_kernel之前启动分析(3)-开启MMU,走进新时代
做一个有技术追求的人
08-28 8756
在第二篇启动分析文章中讲到create pgtable时,对__turn_mmu_on所在的1M地址空间做了平映射,到现在这个阶段就看出其作用了。 CPU执行完成“mcr p15, 0, r0, c1, c0,0”指令后开启MMU,接下来CPU取指地址是当前pc+4,由于做了平映射,虽然接下来是虚拟地址,但是该虚拟地址跟之前的物理地址是完全一致的,pc+4可以取到mrc p15, 0, r3, c0, c0, 0指令
ARM Linux内核启动深度解析:head-armv.S关键代码详解
本文将深入分析ARM Linux内核启动过程,重点关注arch/arm/kernel/head-armv.S文件,它是Linux内核的初始入口点。当Bootloader完成加载后,控制流首先会转向head-armv.S的第一个指令。这个文件在启动过程中与其他模块...
linux arm32 mmu 启动代码分析(汇编部分)
qq_41957544的博客
10-12 3519
linux arm32启动代码分析 首先将 linux kernel 代码编译好以后,在目录 arch/arm/kernel 下生成链接脚本文件 vmlinux.lds (vmlinux.lds由vmlinux.lds.S编译而来)。首先分析此脚本来熟悉 linux kernel 二进制代码分布结构。 在 vmlinux.lds.S 中 ENTRY(stext) 指明了linux内核入口,入口为stext。符号stext定义在 arch/arm/kernel/head.S 文件中: .arm __H
arm-linux head.S 源代码分析
01-23
arm-linux head.S 源代码分析 arm-linux head.S 源代码分析
ARM64汇编.pdf
05-03
ARM64汇编,是iOS真机测试的时候的汇编指令,包含生成汇编文件,寄存器,指令,iOS汇编,函数的堆栈
MMUlinux内核开启
生活需要深度
03-29 837
.2.5、打开MMU: 接下来,调用__enable_mmu来打开MMU,在该函数的最后会使用这里保存在R13中的__switch_data函数地址并调用它,函数__switch_data定义在head-common.S中,它的函数指针__mmap_switched最终会调用第一个C函数start_kernel! ldr r13, __switch_data @ address to jump to after ...
ARM架构内核启动分析-head.S(1.4、stext分析之打开MMU并跳到start kernel)
u010246947的专栏
07-22 2732
1.2.5、打开MMU: 接下来,调用__enable_mmu来打开MMU,在该函数的最后会使用这里保存在R13中的__switch_data函数地址并调用它,函数__switch_data定义在head-common.S中,它的函数指针__mmap_switched最终会调用第一个C函数start_kernel! ldr    r13, __switch_data          @ ad
ARM64 MMU 映射
kakaBack的专栏
09-04 1336
本文主要描述 MMU 映射转换的基本知识
ARM64的启动过程之(三):为打开MMU而进行的CPU初始化
zdy0_2004的专栏
10-21 8530
ARM64的启动过程之(三):为打开MMU而进行的CPU初始化 http://www.wowotech.net/linux_kenrel/__cpu_setup.html 一、前言 上一节主要描述了为了打开MMU而进行的Translation table的建立,本文延续之前的话题,主要是进行CPU的初始化(注:该初始化仅仅为是为了turn on MMU)。 本文主要分析AR
arm64 head.S中用汇编实现打印64位寄存器和字符的宏
最新发布
haotianmai的专栏
03-25 1877
所以为了防止使用宏的时候,没有保存寄存器上下文,那么也在arch/arm64/kernel/setup.c中定义变量regs_save[11],用来进入宏的时候保存寄存器,退出的时候还原寄存器。print_char: 打印一个字符,这里rp3399使用了uart2,基地址是0xff1a0000,向UART_THR寄存器写入值,即可打印,其他板子需要换基地址。由此可见,测试可行,然后整理成宏print_reg64,代码如下。尝试在head.S中添加两个宏:打印字符,打印一个64位寄存器。
arm64_linux head.S的执行流程(3.18)- 1.概述
HZero
12-11 1256
1.前言 本文基于高通8996平台,kernel版本为3.18.31。 在lk执行的最后会调用boot_linux,它是通过SMC #0指令引发异常,从而进入到secure world,当然异常处理是位于QSEE,这部分代码没有开放,但是我们相应的通过参数传递了解压后的kernel image的地址和dtb的地址,按照arm boot specific我们有理由相信QSEE会将dtb地址赋值给x0,并跨过kernel image的偏移TEXT_OFFSET,执行head.S的第一条指令。 2.如何执行到he
arm64_linux head.S的执行流程(3.18)- 8.stext之__create_page_tables
HZero
12-12 631
1.前言 本文基于高通8996平台,kernel版本为3.18.31。 本文主要介绍head.S的__create_page_tables执行流程 2. 页表基础知识 PGD(Page Global Directory)对应Level 0 translation table PUD (Page Upper Directory) 对应Level 1 translation table PMD (Page Middle Directory) 对应Level 2 translation table PTE (
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值