本篇针对于ARMV8架构下64位模式的裸机启动代码流程分析,重点介绍裸机启动代码bootcode.s。
重点了解ARM处理器从上电到跳转到main函数的过程!!!
1、寄存器初始化
首先我们需要初始化相关寄存器:
- 通用寄存器;
- SP寄存器(stack pointer);
- System control registers.(控制寄存器)。
1.1、初始化通用寄存器
ARM处理器使用一些非复位触发器。这可能会导致模拟中出现X传播问题。寄存器初始化有助于减少问题的可能性。寄存器的低32位用w来表示。
注:由于X状态仅存在于硬件模拟中,因此在硅芯片上不需要此初始化。
对寄存器的初始化代码如代码1-1所示:
/*code1-1: Initialize the stack pointer.*/
MOV X0, XZR
…………………
MOV X30, XZR
- 1
- 2
- 3
- 4
如果处理器实现NEON和FP扩展功能,浮点寄存器也必须初始化。
/*code1-2: Floating-point registers initialization*/
MSR CPTR_EL3, XZR
MSR CPTR_EL2, XZR
FMOV D0, XZR
FMOV D1, XZR
。。。。。。。。
FMOV D31, XZR
- 1
- 2
- 3
- 4
- 5
- 6
- 7
1.2、初始化SP寄存器
堆栈指针(sp)寄存器隐式地用于某些指令中,例如push和pop。在使用它之前,必须使用正确的值进行初始化。
在MPCore系统中,不同的堆栈指针必须指向不同的内存地址,以避免覆盖堆栈区域。如果使用不同异常级别的SP,则必须初始化它们。
示例1-3显示了为当前异常级别初始化SP,SP指向的堆栈位于堆栈顶部,堆栈大小CPU_STACK_SIZE。
/*code1-3: Initialize the stack pointer.*/
ADR X1, stack_top
ADD X1, X1, #4
MRS X2, MPIDR_EL1
AND X2, X2, #0xFF // X2 == CPU number.
MOV X3, #CPU_STACK_SIZE
MUL X3, X2, X3 // Create separated stack spaces
SUB X1, X1, X3 // for each processor
MOV SP, X1
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
1.3、初始化系统控制寄存器
某些系统控制寄存器没有复位值。因此,在使用寄存器之前,必须根据软件要求对其进行初始化。
代码1-4展示了在复位之后如何初始化HCR_EL2,SCTLR_EL1和SCTLR_EL1。
/*code1-4:Example 5-9 System control registers initialization*/
MSR HCR_EL2, XZR
LDR X1, =0x30C50838
MSR SCTLR_EL2, X1
MSR SCTLR_EL1, X1
- 1
- 2
- 3
- 4
- 5
本例不包括所有需要初始化的系统寄存器。理论上,必须初始化所有没有定义重置值的系统寄存器。但是,根据特定处理器的实现,某些寄存器的值已经提前定义好了,更多的细节见ARMV8手册。寄存器具体需要配置什么值,请看armV8手册,根据自己的需要去配置。
2、异常初始化
异常初始化要求:
- 设置异常向量表
- 异步异常路由和屏蔽配置
2.1、设置异常向量表
在AArch64中,复位向量不再是异常向量表的一部分,它有专门的配置输入引脚和复位向量寄存器。其他异常向量存储在向量表中。
复位向量
在AArch64中,处理器从IMPLEMENTAION-DEFINED的地址开始执行,该地址由硬件输入引脚RVBARADDR定义,可由RVBAR_EL3寄存器读取。必须在此地址放置引导代码(bootcode)。
异常向量表
每个异常级别都有专用的向量表:
- VBAR_EL3.
- VBAR_EL2.
- VBAR_EL1.
AArch64中的向量表与AArch32中的向量表不同。AArch64模式下的向量表包含16个入口地址。每个入口地址的大小为128B,最多包含32条指令。向量表必须放置在2KB对齐的地址。通过初始化VBAR_ELn寄存器来设置地址。关于更多的异常向量表的细节,请查看《ARM® Architecture Reference Manual ARMv8, for ARMv8-A architecture profile》手册。
下表展示了异常向量表的结构图:
2-1代码示例展示了在复位之后如何初始化VBAR_EL3, VBAR_EL2, and VBAR_EL1。
/*code:2-1 Vector Base Address registers*/
// Initialize VBAR_EL3.
LDR X1, = vector_table_el3
MSR VBAR_EL3, X1
LDR X1, = vector_table_el2
MSR VBAR_EL2, X1
LDR X1, = vector_table_el1
MSR VBAR_EL1, X1
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
示例2-2展示了AArch64中的典型异常向量表代码。
/*code2-2: Typical exception vector table code.*/
.balign 0x800
Vector_table_el3:
curr_el_sp0_sync: // The exception handler for the synchronous // exception from the current EL using SP0.
.balign 0x80
curr_el_sp0_irq: // The exception handler for the IRQ exception // from the current EL using SP0.
.balign 0x80
curr_el_sp0_fiq: // The exception handler for the FIQ exception // from the current EL using SP0.
.balign 0x80
curr_el_sp0_serror: // The exception handler for the system error // exception from the current EL using SP0.
.balign 0x80
curr_el_spx_sync: // The exception handler for the synchronous // exception from the current EL using the // current SP.
.balign 0x80
curr_el_spx_irq: // The exception handler for IRQ exception // from the current EL using the current SP.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
2.2、启用异步异常
异步异常包括SError、IRQ和FIQ,它们在复位后默认被屏蔽。因此,如果要启用SError、IRQ和FIQ的话,必须设置路由规则并清除屏蔽设置。
要启用中断,还必须初始化外部中断,以将中断传递给处理器,但本文档中没有介绍中断的相关知识。有关中断知识可以去官网下载GIC相关文档。
Asynchronous exceptions routing(异步异常路由)
异步异常路由确定用于处理同步异常的异常级别。
要将异步异常路由到EL3,必须设置SCR_EL3.{EA,IRQ,FIQ}。
下面2-3的例子展示了如何把SError、IRQ和FIQ异步异常事件路由到EL3。
code2-3: SError, IRQ and FIQ routing enablement in EL3
MRS X0, SCR_EL3
ORR X0, X0, #(1<<3) // The EA bit.
ORR X0, X0, #(1<<1) //The IRQ bit.
ORR X0, X0, #(1<<2) // The FIQ bit.
MSR SCR_EL3, X0
- 1
- 2
- 3
- 4
- 5
- 6
如果你想把异步异常路由到EL2,你必须设置HCR_EL2.{AMO,FMO,IMO},并且清除SCR_EL3.{EA,IRQ,FIQ}.
下面2-4的例子展示了如何把SError、IRQ和FIQ异步异常事件路由到EL2。
MRS X0, HCR_EL2
ORR X0, X0, #(1<<5) // The AMO bit.
ORR X0, X0, #(1<<4) // The IMO bit.
ORR X0, X0, #(1<<3) // The FMO bit.
MSR HCR_EL2, X0
- 1
- 2
- 3
- 4
- 5
如果中断没有路由到EL2和EL3,那么就默认路由到EL1。
Asynchronous exceptions mask(异步异常屏蔽)
异步异常是否被屏蔽取决于以下因素:
- 中断路由到的目标异常级别;
- PSTATE{A,I,F}的值
当目标异常级别低于当前异常级别时,无论PSTATE.{A,I,F}值如何,异步异常都会被隐式屏蔽。
当目标异常级别与当前异常级别相同时,如果PSTATE.{A,I,F}为1,则会屏蔽异步异常。
当目标异常级别高于当前异常级别且目标异常级别为EL2或EL3时,不管PSTATE.{A,I,F}值是多少,都会执行异步异常。
当目标异常级别高于当前异常级别且目标异常级别为EL1时,如果PSTATE.{A,I,F}为1,则会屏蔽异步异常。
示例2-5显示了如何在PSTATE中清除SError、IRQ和FIQ屏蔽位。
// code2-5:Enable SError, IRQ and FIQ
MSR DAIFClr, #0x7
- 1
- 2
3、配置MMU和Cache
配置MMU和Cache需要以下步骤:
- 清理并使缓存无效
- 设置MMU
- 使能MMU和Cache
3.1、清理并使缓存无效
系统复位后,cache中的内容无效。ARMv8-A处理器实现的硬件在复位后自动使所有cache失效,因此复位后不需要软件清除。但是,在某些情况下,清理和使数据缓存无效仍然是必要的(数据cache),例如内核断电过程。
示例3-1展示了如何使用EL3中的循环DC CISW指令清除一级数据缓存(L1 date cache)并使其失效。由此可以轻松修改其他级别缓存或其他缓存操作的代码。
/*code3-1: Clean and invalidate L1 data cache*/
// Disable L1 Caches
MRS X0, SCTLR_EL3 // Read SCTLR_EL3.
BIC X0, X0, #(0x1 << 2) // Disable D Cache.
MSR SCTLR_EL3, X0 // Write SCTLR_EL3.
// Invalidate Data cache to make the code general purpose.
// Calculate the cache size first and loop through each set +
// way.
MOV X0, #0x0 // X0 = Cache level
MSR CSSELR_EL1, x0 // 0x0 for L1 Dcache 0x2 for L2 Dcache. (每个核有两级cache,L3)
MRS X4, CCSIDR_EL1 // Read Cache Size ID.
AND X1, X4, #0x7
ADD X1, X1, #0x4 // X1 = Cache Line Size.
LDR X3, =0x7FFF
AND X2, X3, X4, LSR #13 // X2 = Cache Set Number – 1.
LDR X3, =0x3FF
AND X3, X3, X4, LSR #3 // X3 = Cache Associativity Number – 1.
CLZ W4, W3 // X4 = way position in the CISW instruction.
MOV X5, #0 // X5 = way counter way_loop.
way_loop:
MOV X6, #0 // X6 = set counter set_loop.
set_loop:
LSL X7, X5, X4
ORR X7, X0, X7 // Set way.
LSL X8, X6, X1
ORR X7, X7, X8 // Set set.
DC cisw, X7 // Clean and Invalidate cache line.
ADD X6, X6, #1 // Increment set counter.
CMP X6, X2 // Last set reached yet?
BLE set_loop // If not, iterate set_loop,
ADD X5, X5, #1 // else, next way.
CMP X5, X3 // Last way reached yet?
BLE way_loop // If not, iterate way_loop.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
3.2、设置MMU
ARMv8-A处理器使用VMSAv8-64在AArch64上执行以下操作:
- 物理地址到虚拟地址的转换;
- 确定内存属性并检查访问权限。
地址转换由转换表定义并由MMU管理。每个异常级别都有一个专用的转换页表。启用MMU之前必须设置转换表。
VMSAv8-64在转换表中使用64位描述符格式。它支持:
- 最多48位输入和输出地址;
- 三种颗粒度:4KB,16KB,64KB;
- 最多四个级别的地址查找。
示例3-2和示例3-3构建一个EL3页表,其粒度为4KB,覆盖4GB内存空间:
- 0~1GB内存被配置为正常缓存的内存;
- 1~4GB内存配置为Device-nGnRnE内存。
转换表包含512个2MB大小的level2块和3个1GB大小的level1块。
示例3-2首先初始化转换表控制寄存器,然后使用循环存储指令构建转换表,这更易于移植。
/*3-2*/
// Initialize translation table control registers
LDR X1, =0x3520 // 4GB space 4KB granularity
// Inner-shareable.
MSR TCR_EL3, X1 // Normal Inner and Outer Cacheable.
LDR X1, =0xFF440400 // ATTR0 Device-nGnRnE ATTR1 Device.
MSR MAIR_EL3, X1 // ATTR2 Normal Non-Cacheable.
// ATTR3 Normal Cacheable.
ADR X0, ttb0_base // ttb0_base must be a 4KB-aligned address.
MSR TTBR0_EL3, X0
// Set up translation table entries in memory with looped store
// instructions.
// Set the level 1 translation table.
// The first entry points to level2_pagetable.
LDR X1, = level2_pagetable // Must be a 4KB align address.
LDR X2, =0xFFFFF000
AND X2, X1, X2 // NSTable=0 APTable=0 XNTable=0 PXNTable=0.
ORR X2, X2, 0x3
STR X2, [X0], #8
// The second entry is 1GB block from 0x40000000 to 0x7FFFFFFF.
LDR X2, =0x40000741 // Executable Inner and Outer Shareable.
STR X2, [X0], #8 // R/W at all ELs secure memory
// AttrIdx=000 Device-nGnRnE.
// The third entry is 1GB block from 0x80000000 to 0xBFFFFFFF.
LDR X2, =0x80000741
STR X2, [X0], #8
// The fourth entry is 1GB block from 0xC0000000 to 0xFFFFFFFF.
LDR X2, =0xC0000741
STR X2, [X0], #8
// Set level 2 translation table.
LDR X0, =level2_pagetable // Base address of level2_pagetable.
LDR X2, =0x0000074D // Executable Inner and Outer Shareable.
// R/W at all ELs secure memory.
// AttrIdx=011 Normal Cacheable.
MOV X4, #512 // Set 512 level2 block entries.
LDR X5, =0x00200000 // Increase 2MB address each time.
loop:
STR X2, [X0], #8 // Each entry occupies 2 words.
ADD X2, X2, X5
SUBS X4, X4, #1
BNE loop
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
示例3-3在编译时创建一个段作为转换表。这种方法对于仿真是快速的。它是用GNU汇编语法编写的。示例5-11中初始化转换表控制寄存器的代码仍然是必需的。
/*code3-3*/
// Put a 64-bit value with little endianness.
.macro PUT_64B high, low
.word \low
.word \high
.endm
// Create an entry pointing to a next-level table.
.macro TABLE_ENTRY PA, ATTR
PUT_64B \ATTR, (\PA) + 0x3
.endm
// Create an entry for a 1GB block.
.macro BLOCK_1GB PA, ATTR_HI, ATTR_LO
PUT_64B \ATTR_HI, ((\PA) & 0xC0000000) | \ATTR_LO | 0x1
.endm
// Create an entry for a 2MB block.
.macro BLOCK_2MB PA, ATTR_HI, ATTR_LO
PUT_64B \ATTR_HI, ((\PA) & 0xFFE00000) | \ATTR_LO | 0x1
.endm
.align 12 // 12 for 4KB granule.
ttb0_base:
TABLE_ENTRY level2_pagetable, 0
BLOCK_1GB 0x40000000, 0, 0x740
BLOCK_1GB 0x80000000, 0, 0x740
BLOCK_1GB 0xC0000000, 0, 0x740
.align 12 // 12 for 4KB granule.
level2_pagetable:
.set ADDR, 0x000 // The current page address.
.rept 0x200
BLOCK_2MB (ADDR << 20), 0, 0x74C
.set ADDR, ADDR+2
.endr
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
3.3、启动MMU和cache
必须先初始化MMU和cache,然后才能启用它们。在启用MMU和缓存以支持硬件之前,所有ARMv8-A处理器都需要设置SMPEN位一致性。
示例3-4显示了如何设置SMPEN位并启用MMU和cache。
/*code3-4:*/
// It is implemented in the CPUECTLR register.
MRS X0, S3_1_C15_C2_1
ORR X0, X0, #(0x1 << 6) // The SMP bit.
MSR S3_1_C15_C2_1, X0
// Enable caches and the MMU.
MRS X0, SCTLR_EL3
ORR X0, X0, #(0x1 << 2) // The C bit (data cache).
ORR X0, X0, #(0x1 << 12) // The I bit (instruction cache).
ORR X0, X0, #0x1 // The M bit (MMU).
MSR SCTLR_EL3, X0
DSB SY
ISB
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
4、启动NEON 和浮点单元
在AArch64中,您不需要启用对NEON和FP寄存器的访问。然而,对NEON和FP寄存器的访问仍然可能被捕获。
示例4-1显示了如何在所有异常级别禁用对NEON和FP寄存器的访问捕获。
/*4-1*/
// Disable trapping of accessing in EL3 and EL2.
MSR CPTR_EL3, XZR
MSR CPTR_EL3, XZR
// Disable access trapping in EL1 and EL0.
MOV X1, #(0x3 << 20) // FPEN disables trapping to EL1.
MSR CPACR_EL1, X1
ISB
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
5、切换异常等级
ARMV8具有4种异常等级:
- EL0:用户等级
- EL1:操作系统内核
- EL2:Hypervisor
- EL3:安全世界状态核正常世界的切换
有时,必须在测试用例中的这些异常级别之间进行切换。当发生或返回异常时,处理器会切换异常级别。
5.1、EL3到EL0之间的切换
处理器在复位后进入EL3。未定义较低异常级别的控制寄存器和异常状态。要进入较低的异常级别,必须初始化执行状态和控制寄存器,然后通过执行ERET指令使用伪异常返回。见代码5-1:
/*code5-1*/
// Initialize SCTLR_EL2 and HCR_EL2 to save values before entering EL2.
MSR SCTLR_EL2, XZR
MSR HCR_EL2, XZR
// Determine the EL2 Execution state.
MRS X0, SCR_EL3
ORR X0, X0, #(1<<10) // RW EL2 Execution state is AArch64.
ORR X0, X0, #(1<<0) // NS EL1 is Non-secure world.
MSR SCR_EL3, x0
MOV X0, #0b01001 // DAIF=0000
MSR SPSR_EL3, X0 // M[4:0]=01001 EL2h must match SCR_EL3.RW
// Determine EL2 entry.
ADR X0, el2_entry // el2_entry points to the first instruction of
MSR ELR_EL3, X0 // EL2 code.
ERET
el2_entry:
// Initialize the SCTLR_EL1 register before entering EL1.
MSR SCTLR_EL1, XZR
// Determine the EL1 Execution state.
MRS X0, HCR_EL2
ORR X0, X0, #(1<<31) // RW=1 EL1 Execution state is AArch64.
MSR HCR_EL2, X0
MOV X0, #0b00101 // DAIF=0000
MSR SPSR_EL2, X0 // M[4:0]=00101 EL1h must match HCR_EL2.RW.
ADR X0, el1_entry // el1_entry points to the first instruction of
MSR ELR_EL2, X0 // EL1 code.
ERET
el1_entry:
// Determine the EL0 Execution state.
MOV X0, #0b00000 // DAIF=0000 M[4:0]=00000 EL0t.
MSR SPSR_EL1, X0
ADR x0, el0_entry // el1_entry points to the first instruction of
MSR ELR_EL1, X0 // EL0 code.
ERET
el0_entry:
// EL0 code here.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
5.2、EL2到EL1之间的切换
可以在不同的异常级别混合执行状态。当较高的异常级别使用AArch64时,较低的异常级别可以使用AArch64或AArch32。因此,可以从AArch64中较高的异常级别更改为AArch32中较低的异常级别。见代码5-2:
/*5-2*/
// Initialize the SCTLR_EL1 register before entering EL1.
MSR SCTLR_EL1, XZR
MRS X0, HCR_EL2
BIC X0, X0, #(1<<31) // RW=0 EL1 Execution state is AArch32.
MSR HCR_EL2, X0
MOV X0, #0b10011 // DAIF=0000
MSR SPSR_EL2, X0 // M[4:0]=10011 EL1 is SVC mode must match HCR_EL2.RW.
// Determine EL1 Execution state.
ADR X0, el1_entry // el1_entry points to the first instruction of SVC
MSR ELR_EL2, X0 // mode code.
ERET
el1_entry:
// EL1 code here.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
备注:
在多核启动的时候,每个核都会去执行一段公共代码(boot.s)去判断自己是否为CPU0核(mpidr_el1有标识号),如果不是则进入WFI休眠状态,如果是CPU0核测执行相应的程序。
参考文献
《Bare-metal Boot Code for ARMv8-A Processors》
686
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
