arm平台linux异常处理流程

最新推荐文章于 2023-07-09 10:22:19 发布
最新推荐文章于 2023-07-09 10:22:19 发布
阅读量1.3k 收藏 3
点赞数
分类专栏: Linux kernel
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/power1952/article/details/16974549
版权

异常处理

异常向量的位置

arch/arm/kernel/traps.c中的early_trap_init函数将异常向量复制到某特定位置,这样当异常发生时,arm就能找到异常向量。 
	/*
	 * Copy the vectors, stubs and kuser helpers (in entry-armv.S)
	 * into the vector page, mapped at 0xffff0000, and ensure these
	 * are visible to the instruction stream.
	 */
	memcpy((void *)vectors, __vectors_start, __vectors_end - __vectors_start);
	memcpy((void *)vectors + 0x200, __stubs_start, __stubs_end - __stubs_start);
	memcpy((void *)vectors + 0x1000 - kuser_sz, __kuser_helper_start, kuser_sz);
如果看过异常向量,就会发现异常向量总是在函数地址后面加了一个偏移:“+ stubs_offset”。 
	// 这里定义 stubs_offset
	// 这个值是一个固定的值
	.equ	stubs_offset, __vectors_start + 0x200 - __stubs_start
为什么要 + 0x200?因为early_trap_init函数中在copy的时候也是 + 0x200!就不能用一个宏代替0x200吗!
 

异常处理入口

异常向量以及异常处理入口在arch/arm/kernel/entry-armv.S中实现 
// 这里是中断向量表
	.globl	__vectors_start
__vectors_start:
 ARM(	swi	SYS_ERROR0	)
 THUMB(	svc	#0		)
 THUMB(	nop			)
	W(b)	vector_und + stubs_offset
	W(ldr)	pc, .LCvswi + stubs_offset
	W(b)	vector_pabt + stubs_offset
	W(b)	vector_dabt + stubs_offset
	W(b)	vector_addrexcptn + stubs_offset
	W(b)	vector_irq + stubs_offset
	W(b)	vector_fiq + stubs_offset

	.globl	__vectors_end
__vectors_end:
 
以data abot为例,vector_dabt是这样实现的: 
 // 这里定义vector_dabt
	vector_stub	dabt, ABT_MODE, 8

	.long	__dabt_usr			@  0  (USR_26 / USR_32)
	.long	__dabt_invalid			@  1  (FIQ_26 / FIQ_32)
	.long	__dabt_invalid			@  2  (IRQ_26 / IRQ_32)
	.long	__dabt_svc			@  3  (SVC_26 / SVC_32)
	.long	__dabt_invalid			@  4
	.long	__dabt_invalid			@  5
	.long	__dabt_invalid			@  6
	.long	__dabt_invalid			@  7
	.long	__dabt_invalid			@  8
	.long	__dabt_invalid			@  9
	.long	__dabt_invalid			@  a
	.long	__dabt_invalid			@  b
	.long	__dabt_invalid			@  c
	.long	__dabt_invalid			@  d
	.long	__dabt_invalid			@  e
	.long	__dabt_invalid			@  f
vector_stub是一个宏,在本源代码文件前面定义,它展开后是一系列操作,然后根据当前模式进行查表,进而找到__dabt_svc。(当然如果是user模式下则找到__dabt_usr。)
 
__dabt_usr这样实现: 
// 下面定义svc模式下的异常处理
	.align	5
__dabt_svc:
	svc_entry
	mov	r2, sp
	dabt_helper
	svc_exit r5				@ return from exception
 UNWIND(.fnend		)
ENDPROC(__dabt_svc)
这里不展开描述svc_entry和svc_exit,他们一个在entry_armv.S中定义,一个在entry_header.S中定义。顾名思义,他们用来保存现场和还原现场。
dabt_helper的实现: 
	.macro	dabt_helper

	@
	@ Call the processor-specific abort handler:
	@
	@  r2 - pt_regs
	@  r4 - aborted context pc
	@  r5 - aborted context psr
	@
	@ The abort handler must return the aborted address in r0, and
	@ the fault status register in r1.  r9 must be preserved.
	@
#ifdef MULTI_DABORT
	ldr	ip, .LCprocfns
	mov	lr, pc
	ldr	pc, [ip, #PROCESSOR_DABT_FUNC]
#else
	bl	CPU_DABORT_HANDLER // 走这个分支,v7_early_abort,./arch/arm/mm/abort-ev7.S
#endif
	.endm
abort-ev7.S中实现了v7_early_abort: 
	.align	5
ENTRY(v7_early_abort)
	/*
	 * The effect of data aborts on on the exclusive access monitor are
	 * UNPREDICTABLE. Do a CLREX to clear the state
	 */
	 // 清除局部处理器独占标记
	clrex

	 // 设置r0和r1,即设置do_DataAbort的参数
	 // 其实,这里就是从 cp15 获取异常的状态和类型
	 // 然后 do_DataAbort 会根据不同的类型和状态做不同的处理
	mrc	p15, 0, r1, c5, c0, 0		@ get FSR
	mrc	p15, 0, r0, c6, c0, 0		@ get FAR
	......
	b	do_DataAbort
ENDPROC(v7_early_abort)	......
	b	do_DataAbort
ENDPROC(v7_early_abort)
do_DataAbort是一个C语言实现的函数。
 

 

do_DataAbort

 

下面是一个svc模式下data abort的dump stack,我根据它分析其处理流程:

 

Kernel panic - not syncing: Fatal exception
Backtrace:
[<c00569b0>] (dump_backtrace+0x0/0x12c) from [<c088e71c>] (dump_stack+0x18/0x1c)
r6:d04d5780 r5:c120c78c r4:c004c070 r3:00000000
[<c088e704>] (dump_stack+0x0/0x1c) from [<c088eaa0>] (panic+0x80/0x1b4)
[<c088ea20>] (panic+0x0/0x1b4) from [<c0056eec>] (die+0x1d4/0x210)
r3:c120cbc0 r2:c95d1a60 r1:00000001 r0:c0af3ee8
r7:c0af3ebc
[<c0056d18>] (die+0x0/0x210) from [<c088e788>] (__do_kernel_fault.part.2+0x68/0x88)
r8:00000008 r7:c95d1c10 r6:d25b6e00 r5:00000005 r4:00000008
[<c088e720>] (__do_kernel_fault.part.2+0x0/0x88) from [<c005aa00>] (do_page_fault+0x204/0x210)
r7:d04d5780 r3:c95d1c10
[<c005a7fc>] (do_page_fault+0x0/0x210) from [<c005ab40>] (do_translation_fault+0xa8/0xb0)
[<c005aa98>] (do_translation_fault+0x0/0xb0) from [<c004c7b4>] (do_DataAbort+0x40/0xac)
r7:c95d1c10 r6:00000008 r5:c1079244 r4:00000005
[<c004c774>] (do_DataAbort+0x0/0xac) from [<c00522f4>] (__dabt_svc+0x54/0x80)

 

结合源码可知其处理流程如下:

1、  首先是空指针触发data abort异常。

2、  data abort异常处理调用的第一个C函数是do_DataAbort.

3、  do_DataAbort函数根据fsr的不同调用不同的处理函数,如果处理成功则返回了。

4、  如果处理处理结果不为0,则会看到“Unhandled fault: ...”这样的log。

5、  然后调用arm_notify_die,系统关机或重启了。
 

 

asmlinkage void __exception
do_DataAbort(unsigned long addr, unsigned int fsr, struct pt_regs *regs)
{
		// fsr_info数组使用的是fsr-2level.c中的,见本文件518行
	const struct fsr_info *inf = fsr_info + fsr_fs(fsr); // 根据异常类型找到处理方法
	struct siginfo info;

	if (!inf->fn(addr, fsr & ~FSR_LNX_PF, regs)) // 用找到的方法进行处理
		return; // 如果处理成功,就返回了

	printk(KERN_ALERT "Unhandled fault: %s (0x%03x) at 0x%08lx\n",
		inf->name, fsr, addr);

	info.si_signo = inf->sig;
	info.si_errno = 0;
	info.si_code  = inf->code;
	info.si_addr  = (void __user *)addr;
	arm_notify_die("", regs, &info, fsr, 0);
}
 

 

do_DataAbort的三个参数:

第一个参数addr和第二个参数fsr是这样来的:

	mrc	p15, 0, r1, c5, c0, 0		@ get FSR
	mrc	p15, 0, r0, c6, c0, 0		@ get FAR
要想知道它们的具体含义,须查阅arm手册。
 

第三个参数regs是通过r2传过来的,那么下面看r2是怎么赋值的:

rch/arm/kernel/entry-armv.S中

	.align	5
__dabt_svc:
	svc_entry
	mov	r2, sp
	dabt_helper
	svc_exit r5				@ return from exception
 UNWIND(.fnend		)
ENDPROC(__dabt_svc)

 

可见r2中保存的是sp的值。注意,这个sp应该不是usr态或svc态的sp,而是dabt态的sp。别忘了svc_entry这个宏,它将必要的信息压栈了或做了其它处理。

 

do_DataAbort函数首先根据fsr在fsr_info数组中找到对应到fsr的结构体并执行其回调函数。如果回调函数返回值为0,表示处理完成,返回。如果回调函数返回值不为0,则继续后续处理。

 

arm_notify_die 函数会调用 die 函数。

 

die 函数定义在arch/arm/kernel/traps.c 中。

然后 die 函数又会调用 __die 函数。

__die 函数又会调用print_modules、__show_regs、dump_mem、dump_backtrace、dump_instr 等函数。对照这些函数的源码,相信能够从一大堆log中提取更多有用的信息。
 

其他类型异常处理

Linux kernel对其他几种异常的处理流程与data abort异常处理流程类似。一旦找到源码后,就很容易看懂了。

power1952
关注
专栏目录
ARMv8/v9 异常模型入门及渐进5 - ARM64 IRQ 异常处理流程
CodingCos的博客
12-06 1414
Linux 的角度来看,相当于是一个外设,因而其对GIC的功能实现是放在"第一级的中断处理完成后,就是遍历 IRQ 线上的链表,依次执行通过前面讲的。不同的控制,那就不得不说下对 ** IRQ 的描述**,IRQ 是由。,那 CPU 收到中断后,软件单凭中断号是分不清这个中断到底是从哪个。),指向系统实际的中断控制器所使用的控制方法的函数指针构成。全局的虚拟中断号的机制,而接下来要介绍的。这里需要判断是不是自己的设备产生的中断,中的一项,然后执行该 irq 号注册的。
ARMv8 Linux内核异常处理分析
05-30
看了 Linaro 提供的开源 ARMv8 Linux 内核源码,发现 ARMv8 异常处理ARMv7 及之前的架构有所不同,详细分析之
ARM异常处理详解
最新发布
Scholar618的博客
07-09 1219
学习一门处理器最重要的就是掌握该处理器的指令集和异常处理
LinuxARM篇二--寄存器组织与异常处理
修成真的博客
04-13 2048
ARM篇二--寄存器组织与异常处理一、ARM寄存器组织1 寄存器2 ARM寄存器3 专用寄存器4 CPSR寄存器二、ARM异常处理1 异常1.1 异常处理机制1.2 ARM异常源1.3 ARM异常模式2 ARM异常响应2.1 产生异常的动作(自动)2.2 异常向量表3 异常返回4 异常优先级与速度4.1 异常优先级4.2 异常向量表三、ARM微架构1 指令流水线2 多核处理器 一、ARM寄存器组织 1 寄存器 概念 寄存器是处理器内部的存储器,没有地址 作用 一般用于暂时存放参与运算的数据和运算结果 .
Linux调试私房菜(十一)程序异常处理的设计
Exp.Joker
06-18 408
采用整数分区域的方式对异常进行表示 demo1 demo2To be continued …当前的设计中,直接输出异常号的方式易于问题定位吗?是否更好的异常输出方式?1. 每个模块的异常枚举定义于独立的文件2. 异常枚举的定义遵循固有的编码规范3. 编写独立程序处理异常枚举定义文件,生成对应的字符串数组4. 当项目中出现异常时 err2str.cpp......
ARM七种异常源和异常处理流程
CoolBreeze的博客
02-24 4680
ARM七种异常源及其工作模式 异常源 含义 ...
Linux kernel ARM64异常(Exception)处理流程
m0_60626268的博客
08-28 1157
背景: 异常(Exception)发生是针对CPU的,本来CPU就在不同异常等级(exception level)运行。 ARM64中有4个异常等级,分别是EL0, EL1, EL2, EL3 注意区分:异常发生的等级,以及跃迁到的目标异常等级,目标异常等级大于等于异常发生的等级,EL0不会是目标异常等级 异常类型分为同步异常和异步异常, 同步异常只有Synchronous,其它3个类型都是异步异常。 异常发生时,硬件做的事情: (1)CPU core感知到异常发生,生成一个目标异常等级 (2)把PSTAT
ARMv8 Linux内核异常处理过程分析
08-10
ARMv8 Linux内核异常处理过程分析 在深入分析之前,先理解一下异常的基本概念。在计算机系统中,异常通常是指处理器在执行指令时遇到的不可预期情况,如硬件故障、软件错误或中断请求。在ARM架构中,异常分为同步...
Arm-linux 自定义开机启动程序,避开从桌面启动
12-12
Arm-Linux平台上进行嵌入式开发时,经常会遇到需要自定义开机启动程序的需求。例如,当开发者希望在启动时直接运行自己开发的Qt界面程序,而不是先启动系统桌面环境再手动打开程序。这样做不仅可以提高启动效率,...
ARM Linux中断源码分析(2)——中断处理流程
01-11
通过上述分析,我们可以清楚地了解到ARM Linux中断处理的基本流程,包括异常向量表的设计、异常处理程序的位置无关编程策略以及`vector_irq`处理函数的具体实现。这些内容对于理解Linux内核如何高效、可靠地管理硬件...
ARM平台Linux异常处理代码简要分析
zangdongming的专栏
07-26 1407
Linux version 3.10.40   ARM处理器支持多种异常模式,如reset,irq,fiq等,发生异常后处理器根据配置跳到指定的地址运行,可以配置成从0地址开始,也可以配置成从0xFFFF0000地址开始。我们从两个角度分析Linux上的实现,第一是负责异常处理的代码是如何安装到该地址的,第二是这些代码的处理流程是什么样的。   一 放置异常处理代码流程 依次涉及: i
Arm架构异常处理流程之中断
eleven_xiy的博客
05-04 4221
本文将为您介绍linux内核是如何实现arm中断处理的。缺页异常、中断和系统调用同属arm异常处理,笔者计划分三篇文档分别介绍一下,其实在汇编阶段三种处理流程有很多相通之处,不过为了阅读方便,即使相同的部分也会重新在各自文档中介绍一遍。
Linux Signal实现代码分析
热门推荐
walkingman321的专栏
01-28 1万+
本文介绍了Linux信号处理的基本流程。关于信号处理的具体细节可以看ULK第三版第11章。1.     基本数据结构1.1           task_struct中信号相关的域struct signal_struct * signal;         // Pointer to the process's signal descriptorstruct sighand_struct * sighand;    // Pointer to the process's signal handler des
Linux环境下段错误的产生原因及调试方法小结
barret xiong的博客
07-30 2360
最近在Linux环境下做C语言项目,由于是在一个原有项目基础之上进行二次开发,而且项目工程庞大复杂,出现了不少问题,其中遇到最多、花费时间最长的问题就是著名的“借此机会系统学习了一下,这里对Linux环境下的段错误做个小结,方便以后同类问题的排查与解决。...
Linux内核学习篇三:中断处理 -- asm.s和traps.c
Carl_Qi的博客
04-09 2569
从本篇开始,我们将陆续对kernel目录进行分析和总结。linux/kernel文件夹中的程序主要完成进程调度和系统调用等功能。 从功能上来说,主要是以下三类: 1)中断处理程序文件 2)系统调用服务处理文件 3)进程调度等通用文件 由于kernel目录比较复杂,本篇先主要分析和介绍1)内核中断处理程序文件的实现。 一、中断处
静态编译Qt-5.14.2成功案例
MoDa_Li的博客
10-10 5932
linux-ubuntu-20.04静态编译Qt-5.14.2前期准备开始Qt-5.14.2配置编译编写测试demo结尾 前期准备 Ubuntu 20.04 64 bit下载安装,作者版本如下图所示 Qt5.14.2下载 下载地址:http://download.qt.io/archive/qt/ 选择single版本的qt-everywhere-src-5.14.2.tar.xz下载,下载完成后,需要于纯linux环境中解压,解压命令tar –xvf qt-everywhere-src-5.14.2.
ARM系统中9种中断响应步骤记录
jianjian的博客
07-31 2580
看了贺贺老师的大系统中断的9种示例文档,理解整个ARM在安全和非安全模式中对各种中断的响应流程,cpu在不同执行环境(3种)来了不同中断(3种),cpu在这九种情况下中断响应流程的详细解析
linux之Oops原理及解析
gy794627991的博客
09-01 9402
linux之Oops原理和分析
Linux异常(中断)处理体系结构
Bin_Watson的博客
07-17 1619
通过上面的分析我们大致弄明白了ARM架构下Linux整个的异常处理流程Linux系统启动时,会在函数中调用一些列初始化函数包括trap_init函数。trap_init函数完成的工作将中断向量表拷贝到0xffff0000处,这个地址是我们在编译内核时指定的。也不一定是0xffff0000,根据不同的芯片可能会选择中断向量表的存放地址。例如s3c2440芯片就规则了中断向量表存放的地址为0x00000000或0xffff0000两个地址,通过配置寄存器来选择不同的地址。...
ARM+Linux:深入剖析中断与异常处理机制
这篇文章为读者提供了关于ARM平台Linux系统中断和异常处理的深入理解,涵盖了硬件机制、中断向量表管理、中断服务函数以及异常处理流程的关键知识点。这对于理解和开发嵌入式系统,尤其是基于ARMLinux应用具有...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值