ARMv8架构 CortexR52+ 内核 coresight_soc400介绍

已于 2025-01-02 13:57:17 修改
阅读量2.3k 收藏 37
点赞数 30
文章标签: 架构 c语言 笔记
于 2024-12-09 00:28:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51633950/article/details/135071336
版权

前言:笔者在工作中接触到了一款多核芯片,其采用的处理器为CortexR52+,使用的架构为ARMv8,我通过CoreSight SOC-400组件完成了对该芯片烧录代码的开发。这里芯片型号就不透露了,本文仅介绍我自己从ARM官网上提供的R52核等相关文档上梳理出来的知识。下面介绍的内容都可以从https://developer.arm.com/获取。

参考文档:

1、R52+处理器介绍文档:

arm_cortex_r52plus_processor_trm_102199_0001_03_en.pdf

2、A32/T32指令集文档:

ISA_AArch32_xml_A_profile-2023-09.pdf

3、ARMv8, v9的架构手册,包括64位和32位两部分:

DDI0487K_a_a-profile_architecture_reference_manual.pdf

4、ARMv8-R架构文档,着重介绍与ARMv8-A架构的不同之处

DDI0568_armv8_r32_supplement.pdf

4、ARM官方给软件工程师的ARM手册,如果看上面的架构手册有难度,建议先看这个文档

DEN0024A_v8_architecture_PG.pdf

5、Coresight_SOC400介绍文档,介绍烧录和调试相关内容

CoreSight_SoC400_Technical_Reference_Manual_100536_0302_09_en.pdf

5b46530135404f149b1b117402482bbd.png

一、编程模型

        1. 概括

               R52+处理器实现了Armv8-R架构,其中包含:

                1、特权等级:EL0-EL2

                2、每个特权等级都是32位执行状态(AArch32)

                3、T32和A32汇编指令

        2. 特权等级

                EL0:用户态(非特权)

                EL1:内核态(特权)

                EL2:虚拟态(特权)

        3. 指令集

                A32:ARM指令集,长度固定为32为

                T32:THUMB指令集,长度为16位和32位混合,提高代码密度

54d1919de54042119ad41da736d9ae32.png

        4. 运行模式

                R52+处理器有8种运行模式,每种模式都对应各自的异常等级,有的模式拥有特权,且部分通用寄存器拥有备份寄存器,异常可以造成处理器切换到其它运行模式。

          af47c58d33e348d89776106df9c89474.png

        5. 通用目的寄存器

                R52+的架构提供15个32位的通用目的寄存器的访问:R0-R14。R13通常作为栈指针SP,R14通常作为链接寄存器LR。此外还有一个32位的程序计数器PC,但是PC无法直接访问。

                上述寄存器中有的寄存器是有备份的,这意味着如果一个寄存器在不同的运行模式下可能会有不同的值,它们相互之间无影响。R0-R7是非备份寄存器,而R8-R14是备份寄存器。

        6. 程序状态寄存器(Program status registers)

                程序状态寄存器包含三个状态寄存器:当前程序状态寄存器(CPSR),应用程序状态寄存器(APSR),保存程序状态寄存器(SPSR)。

        6.1 CPSR

                当前程序状态寄存器(CPSR)包含了以下信息:

                1、指令的状态标志位

                2、处理器的运行模式标志位

                3、控制大小端,中断屏蔽等功能的标志位

        6.2 APSR

                APSR就是CPSR运行在EL0特权等级下的映射。而EL0对应的是应用层,所以被称为应用状态寄存器(APSR)。

        6.3 SPSR

                SPSR寄存器用途是进入中断异常时保存CPSR的值,退出中断异常时将保存的值赋给CPSR,所以被称为保存程序状态寄存器(SPSR)。

        7. 数据类型

                AArch32架构支持以下整型数据类型:

                Bytes(8 bits)

                Halfword(16 bits)

                Word(32 bits)

                Doubleword(64 bits)

                同时还支持半精度,单精度和双精度浮点类型。

二、CoreSight SOC-400

        1. CoreSight SOC-400经典结构

       f61a5f7bfa5b45bb9c531f0fd33dd569.png

        2. CoreSight组件地址映射

        61b00cbaf8924c7289bfc047dcbdd09f.png

        3. CTI组件

        coresight交叉触发接口(CTI)是一种硬件设备,它将被称为触发器的单个输入和输出硬件信号带到设备和从设备输出,并通过交叉触发矩阵(CTM)将它们通过编号信道互连到其他设备,以便在设备之间传播事件。

        3.1 CTI结构图

e9b0567ffdc64e4c89247bd9c0b15476.png

f3ea0529188847f98f7f5cfda125ea78.png5be6043398764310a5c39921d8cdeddf.png

        从图中可以看出有四个CTI组件:Coresight CTI、CPU0 CTI、CPU1 CTI、CPU2 CTI

        来自不同内核的CTI信号通过CTM合并在一起。

        3.2 CTI Trigger和Channel介绍

        CTI input/output  trigger/channel的含义:

0feca4e16e8947139e9e7294f01db08d.png

        上图可以看出trigger是PE(Process Element)和CTI组件之间的桥梁,而channel是CTM和CTI组件之间的桥梁。

        CTI input/output trigger的列表:e75b9bdfd1e54453907ee4cbfd434f9f.png

        3.3 CTI组件寄存器汇总

759b6e3b84d54fe89a4c3b62ba67cdc4.png

        3.4 CTI Control register,CTICONTROL

f5f4d79aecfd47a6be478bd2e4853412.png

        CTI Control register相当于一个总开关,GLBEN位置1就使能CTI组件的功能

        3.5 Enable CTI Channel Gate register,CTIGATE

f6c9ac1a20ac422eb6a3a5b87740715a.png

        CTI组件通过CTM互连,一个CTM有4个通道,CTIGATE寄存器控制不同的CTI组件之间是否能互相传播。

        3.6 CTI Application Pulse register,CTIAPPPULSE

b805a0415a894a41beb7c2d838d8265a.png

        CTI应用脉冲寄存器,用来在指定的通道上产生事件脉冲,它是CTI组件产生进调试/退调试事件的源头。

        3.7 CTI Application Trigger Set register,CTIAPPSET

50d0b9811f7140cdb12cf5d3f73a9342.png

        CTIAPPPULSE和CTIAPPSET寄存器的区别在于:CTIAPPSET会使通道事件持续拉高,只有CTIAPPCLEAR才能将通道事件清除,而CTIAPPPULSE只会在通道产生一个事件脉冲,不会使事件持续的拉高,因此CTIAPPPULSE更好用。

        3.8 CTI Application Trigger Clear register,CTIAPPCLEAR

55eda530d9374501afd032b4022e2b0d.png

        CTIAPPCLEAR寄存器用于清除通道事件

        3.9 CTI Channel to Trigger 0 Enable register,CTIOUTEN0

09c0dbb748334f8a985038ebe403b923.png

        CTIOUTEN0寄存器可以指定通道事件产生一个触发事件ctitrigout[0]输出。根据前面的信息,对应Requests the processor to enter debug state。

        3.10 CTI Trigger0 to Channel Enable register,CTIINEN0

7841ffb8dc3d44a589719f67c95b8740.png

        CTIINEN0寄存器可以在触发事件输入ctitrigin[0]时使指定通道产生通道事件,根据前面的信息,对应Cross Halt trigger event。

        3.11 CTIINTACK

ac4d94aba6af40dda1fb268eaa59a13d.png

        CTIINTACK可以在指定的ctitrigout触发事件产生ack应答,作用是清除粘性触发事件,否则粘性触发事件会一直存在。比如在产生ctitrigout[1]时要先应答并清除之前产生的ctitrigout[0]事件。

        3.12 CTI组件使用示例

        Arm官方文档提供的使用CTI组件暂停单个内核的流程示例:

a5c90c0706364e2a86770ad2d6c68595.png

        Arm官方文档提供的用CTI组件使多个内核重新运行的流程示例:

2c51db29bc1d45da9529e01cfdbec161.png

        4. 调试事件介绍

        4.1 External debug request event

        这个事件是一个输入到处理器的触发事件。当这个事件assert时,PE进入调试状态。

        该事件(ctitrigout)通过CoreSight的CTI组件产生

        4.2 Halt instruction debug event

        在PE执行一个HLT指令时,这个事件会产生

        该指令可用于算法函数执行结束返回时执行,使PE HALT并进入DEBUG模式

        4.3 Halting step debug event

        在PE执行一个指令或异常后,这个事件会被立即产生,但PE处于调试状态。

        4.4 Exception catch debug event

        在PE执行一个异常或异常返回时,这个事件会被立即产生。

        4.5 Reset catch debug event

        在reset之后,PE开始执行之前,这个事件会被立即产生。

        该调试事件可以用于使内核在复位后立即HALT住。

        在PE执行一个异常或异常返回时,这个事件会被立即产生。

        4.6 Software access debug event

        在PE尝试访问debug系统寄存器时,这个事件会产生。例如:断电和观察点寄存器

        4.7 OS unlock catch debug event

        当OS锁状态从上锁转换到解锁时,这个事件会被产生。

        4.8 Breakpoint event

        无论什么时候,PE尝试执行一个特殊地址的指令时,这个事件会被产生。

        4.9 Watchpoint event

        无论什么时候,PE访问一个特殊地址的数据时,这个事件会被产生。

        5. 调试状态

        5.1 调试状态介绍

        调试状态是外部调试模型的基础,外部调试器对调试逻辑进行编程,以在发生调试事件时触发调试状态。外部调试又被称为暂停调试模式。当PE进入调试状态,下面的事情会按顺序发生:

        1、PE不再执行PC指向的指令。取而代之的,调试器通过外部调试接口控制PE。

        2、调试器使用ITR,通过外部调试接口,将指令传递给PE使其调试状态下执行指令。使用通过ITR执行的指令,调试器可以读写架构寄存器,例如通用目的寄存器,系统寄存器,和浮点寄存器;可以读写memory。DCC里面的数据传输寄存器可以被外部调试器接口和系统寄存器接口访问。这个DCC在PE和外部调试器之间交换数据方面发挥着重要作用。

        5.2 进入调试状态

        在进入调试状态时:

        1、PE STATE的内容会被存放在DSPSR中(debug saved program status register)

        2、首选restart地址会被存放在DLR中(debug link register)

        3、 PE停止执行PC指向的指令

        4、 PE不再响应中断

        5、 外部调试器拿到PE的控制权

        5.3 处于调试状态

        当PE处于调试状态时,外部调试器可以做以下的事情:

        1、查看和修改memory和架构寄存器(包括DSPSR和DLR)的内容

        2、使用ITR传送指令给PE在调试状态下执行

        3、使用DCC去传送数据给PE并且接收来自PE的数据

        4、通过使用DCPS和DRPS指令来改变EL

        5、通过触发一个restart请求来退出控制状态

        5.4 退出调试状态

        当从外部调试器发起一个restart请求时,PE退出调试状态。当PE退出调试状态时:

        1、将PC设置成DLR里面的地址

        2、将DSPSR的内容写回PSTATE

        3、开始执行PC指向的指令

        5.5 调试状态判断

        使用EDSCR寄存器的STATUS位可以判断PE是否处于调试状态,以及处于哪种调试事件对应的调试状态。

        当EDSCR的STATUS从000010->100111,说明触发了复位捕获的调试事件,进入了调试状态

        当EDSCR的STATUS从000010->010011,说明通过CTI组件的ctitrigout[0]进入了调试状态

        当EDSCR的STATUS从010011->000010,说明通过CTI组件的ctituigout[1]退出了调试状态

        当EDSCR的STATUS从000010->101111,说明CPU运行过程中执行到了HLT指令,进入了调试状态

0f06f10c489f48999cb333e5c2a928cc.png

        6. 通过DAP读写RAM

        6.1 通过AXI AP读写RAM

        由于AXI AP可以直接访问片上地址,可以用比较简单的方式读取写入RAM。

        通过向TAR寄存器写入要访问RAM的地址,然后通过DRW寄存器即可读写数据。

        6.2 通过APB AP读写RAM

        APB AP访问的是CoreSight的寄存器,通过EDITR寄存器让PE执行指定的搬运数据的汇编指令,并通过DBGDTR(TX/RX)寄存器来作为传递这些数据的中转寄存器。

        6.2.1 Simple memory transfer和bulk memory transfer介绍

2c22c0e4b2154cb5b129b29049aff6e4.png

        单个memory地址读取可以用LDR和STR汇编指令将memory的数据搬运至通用目的寄存器R0,再把R0的值搬运至DBGDTRTX寄存器,外部调试器再读取DBGDTRTX寄存器的值,写同理。但是在大量的数据处理时这样的执行效率很低。所以建议采用Bulk memory transfer,这也是ARM官方手册推荐使用的方式。

        6.2.2 APB AP写RAM

        官方手册提供的APB AP写RAM流程图如图所示:

0c4abb6f85d544e29dc8a609e3673ffc.png

        6.2.3 APB AP读RAM

        官方手册提供的APB AP读RAM/FLASH流程图如图所示:

1d4fda774cee47308ac59d8cbeed1eb5.png

        7. R52+核DEBUG寄存器介绍

        7.1 内存映射的寄存器与系统寄存器的区别

        存储器映射就是把存储器的地址给寄存器用,用DAP可以直接访问,而系统寄存器需要通过内存映射的寄存器间接访问。通用寄存器R0,R1,R2...同样也需要通过内存映射的寄存器来间接访问。

        它们的访问方式如图:

c1451d5c21174ef98a3fa26c82a91308.png

        7.2 常用的内存映射的寄存器(cp14寄存器)介绍

9fb5724f306740a3973d3e3396a6f3eb.png

        7.2.1 DBGDTRRX寄存器

        DBGDTRRX用来接收外部调试器向芯片传输的数据,可以直接用APB AP访问。

cab9621905d141cbb15f67b705a32463.png

        7.2.2 DBGDTRTX寄存器

        DBGDTRTX用来发送芯片向外部调试器传输的数据,可以直接用APB AP访问。

0119c30d0e1845c8a0e10f251aeb8d07.png

        7.2.3 EDITR寄存器

        EDITR寄存器用来传输让PE执行的汇编指令。汇编指令只支持T32指令。

88b41e2b6d694e16b47e81eb59336158.png

        需要注意的地方是,EDITR的高16位存放T32低16位的指令,EDITR的低16位存放T32高16位的指令。

        7.2.4 EDSCR寄存器

c71a6649ca8c4fd49a2c50e01e5da5f5.png

        EDSCR是外部调试状态和控制寄存器,各标志位的含义如下:

        TXfull:该标志位为1时,表示DTRTX寄存器存放值且未被取走,为0时表示DTRTX寄存器位空。

        RXfull:该标志位为1时,表示DTRRX寄存器存放值且未被取走,为0时表示DTRRX寄存器为空。

        RXO:该标志位为1时,表示DTRRX寄存器过载,说明向DTRRX寄存器写入值且未被取走(RXfull=1)时,再次向DTRRX寄存器写入值,发生过载错误,同时ERR标志位会置1。

        TXU:该标志位为1时,表示DTRTX寄存器空载,说明向DTRTX寄存器读出值且无新值传入(TXfull=0)时,再次向DTRTX寄存器读取值,发生空载错误,同时ERR标志位会置1.

        ITE:该标志位为1时,表示EDITR寄存器为空,为0时表示EDITR寄存器存放指令且未被执行。

        ITO:该标志位为1时,表示EDITR寄存器过载,说明向DEITR寄存器写入指令且未被CPU执行(ITE=0)时,再次向EDITR寄存器写入值,发生过载错误,同时ERR标志位会置1。

        ERR:该标志位为1时,表示DTR/EDITR寄存器发生了空载/过载错误,且该标志位是只读的不会清零。

        MA:用来选择存储访问模式,该标志位为0时,访问方式为Simple memory transfer,该标志位为1时,访问方式为bulk memory transfer。

        EL:只读标志位。指示当前PE的特权等级。

        STATUS:用来指示调试状态。

        7.2.5 EDRCR寄存器

c4649369afff498f8d01c0f2da8eb662.png

        EDRCR寄存器的CSR用来清除EDSCR的错误标志位{TXU,RXO,ERR,ITO}

        7.2.6 DBGOSLAR寄存器

e55d061f296d46f1b1f8e1e718c7e4cb.png

        DBGOSLAR寄存器负责控制DEBUG寄存器的访问权限,上电复位后需要解锁OS LOCK才能访问DEBUG寄存器。向该寄存器写入0xC5ACCE55上锁,写其它任意值解锁。

        7.3 常用的系统寄存器(CP14寄存器)介绍

        CP14:主要用于控制系统Debug功能,包括控制Thumb执行环境和Java字节码执行。它还涉及调试系统的控制。

        图:arm_cortex_r52plus_processor_trm_102199_0001_01_en P364

        7.3.1 Debug Breakpoint Value Register0(待补充)

        7.4 常用的系统寄存器(CP15寄存器)介绍

        提供系统控制功能,主要用于配置MMU(内存管理单元)、TLB(Translation Lookaside Buffer)和Cache等系统资源。此外,CP15还提供体系结构和特征识别、控制状态信息和配置支持,以及性能监视器寄存器

641a62fda65941b9ba4643df41c585fb.png

        7.4.1 DLR寄存器

79c4825f16a44fd09864301ebfba8112.png

        DLR寄存器用来指定退出DEBUG模式(restart)时PC指针指向的地址

        7.4.2 DSPSR寄存器

8dd9417560b246248ad8023dbf98c784.png

        退出debug模式时,DSPSR寄存器的值会传给PSTATE,PSTATE是处理器状态信息,而不是一个寄存器。其中T标志位用来指定执行的是否位T32指令,M[4:0]用来指定内核的运行态。R52核一共有9种运行状态。

        8. T32汇编指令译码

        8.1 手动译码

        ARMv8手册P9719可以查阅T32指令集

        例:0xee000e15:可以看出op0:0111,因此该指令为系统寄存器访问指令

c2429d503b164bf2b3233a16b23bd805.pngfebe3b9f4bcd47b1a94dd265296d9f09.png

        根据手册的索引继续跳转,直到跳转至确定的T32指令

da1a2094c8dd40dabd9013d4a8dc0ff6.png

        可以看出该指令为MCR 14,0,r0,cr0,cr5,{0},coproc=14,opc1=000,Rt=R0,CRn=0000,CRm=0101,opc2=000,要确认访问的是哪个系统寄存器,需要查阅arm_cortex_r52手册P358。

fbd0659a3cde465dad200c1323c5c45b.png9674357b22694a02860293b6c15037ac.png

        查阅手册可以得知coproc=14,Rt=R0,CRn=0000,CRm=0101,opc1=000,opc2=000,对应的系统寄存器为DBGDTRTX和DBGDTRRX。说明该指令的作用为move R0->DBGDTR

        8.2 借助arm-none-eabi交叉编译工具链自动译码

        可以用arm-none-eabi交叉编译工具链的objdump命令行将二进制机器码转化为汇编代码。

        

 

ARM Coresight Debug 系列 1 -- ARM Debug 技术概述】
CodingCos的博客
07-05 3540
在过去的系统中,开发人员可能使用昂贵的硬件工具,如逻辑分析仪或示波器来观察程序的行为。但现代处理器是一个复杂的SOC,通常包含内存、缓存、和许多其他逻辑单元。可能没有芯片外可见的处理器信号,因此无法通过连接逻辑分析器(或类似的)来监控行为。因此ARM系统通常包括专门的硬件,以提供广泛的控制和观察设施的调试。下面会分别进行介绍。以 Cortex-M 为例,断点指令的格式为BKPT #im8,它是一个16位的 Thumb指令,编码为0xBExx——其低8位就是指令中#im8的值。
芯片DFX:Coresight-Soc 400套件
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
11-03 700
coresight-400,其实就是ARM实现coresight系统的套件,包含了coresight的各个组件,我们利用这个套件,就不再需要自己单独去设计以及验证这些coresight组件,直接拿过来,搭建soc环境。并且coresight-400组件,还提供了一些测试case,可以用来验证搭建的coresight系统,是否正确。更多的信息,查看ARM提供的coresight-400组件文档。自此,ARMcoresight介绍到此完毕,附件是整合的文档。
ARM v8 Cortex R52内核 01 概述
艾格北峰嵌入式
03-17 3755
Cortex-R52处理器是一种中等性能、有序、超标量处理器,主要用于汽车和工业应用。它还适用于各种其他嵌入式应用,如通信和存储设备。Cortex-R52处理器具有一到四个核心,每个核心实现一个单一的Armv8-R AArch32兼容处理单元processing element (PE)。在Cortex-R52上下文中,PE和核心在概念上是相同的。多个受保护的内存系统架构Protected Memory System Architecture(PMSA)上下文可以使用虚拟化技术在同一核心上执行。
ARMV8的64位指令
最新发布
sinat_31608641的博客
03-08 1070
ARMv8 体系结构最大的改变是增加了一个新的 64 位的指令集,这是早前 ARM 指令集的有益补充和增强。它可以处理 64 位宽的寄存器和数据并且使用 64 位的指针来访问内存。这个新的指令集称为 A64 指令集,运行在 AArch64 状态。ARMv8 兼容旧的 32 位指令集——A32指令集,它运行在 AArch32 状态。注意:A64 指令集的指令宽度是 32 位,而不是 64 位。
ARMv8-a架构简介
Jesse_Yeh的博客
09-01 3950
ARMv8-a架构简介 作者:蜗蜗 发布于:2015-7-7 22:31 分类:ARMv8A Arch 1. 前言 ARMv8(当前只有A系列,即ARMv8-A)架构,是ARM公司为满足新需求而重新设计的一个架构,是近20年来,ARM架构变动最大的一次。它引入的Execution State、Exception Level、Security State等新特性,已经和我们对旧的A
ARMv8架构
Amazing
03-18 2105
1. 背景 从1995年,ARMV4(主要对应ARM7 family)开始到现在ARM RISC体系结构到现在已经演化了20多年。从设计一开始ARM就关注到了低功耗 到2011年,所有的ARM-Cotex family都被设计成使用ARMV7架构。 1.1. 发展历程 ARM7:采用ARMV4架构 ARM9:ARMV4的变体 ARM11:ARMV4的变体 Cotex-A8:为了匹配不同的市场,ARMV7从Cotex-A8开始被划分为三种属性:Application-Profile、RealT
ARM aarch64汇编学习笔记(一):ARMv8架构
myond的博客
12-24 4187
第一期专辑,主要写下自己学习如何在window下使用NDK-BUILD来实现ARM aarch64架构汇编编程。 为何要引入ARMV8: 考虑到ARMV7被市场广泛接受,以及形成的成熟的生态,因此后续的体系结构升级需要做到向后兼容; 另外要让厂商能够愿意将软件系统迁移到新的体系结构,新的体系结构一定要有原体系结构不具有的优势 为了解决旧有架构遗留的问题,提供一种更加清晰的架构,同时考虑到将...
Cortex-R52(一):系统控制寄存器
认真搞搞汽车MCU
05-23 3139
Cottex-R52是一个中等性能的处理器,主要用于汽车以及其他工业领域。
技术概述:ARMv8体系结构
01-05 2400
PC市场上的CPU和GPU具有不同的地址空间,与此不同的是,低功耗和低成本要求它们能共享内存空间。最初的ARM处理器没有浮点部件,没有复杂的数学指令,没有SIMD,甚至都不支持两个整数类型的除法指令。然而,对于一些感兴趣的议题,我们会提供规范文档的预览通道,这样就能就技术进行公开讨论,我们也会回答讨论中的问题。从体系结构更新的时间周期来看,从某款芯片开始支持一个体系结构到符合该体系结构的最后一款设备之间,也就几年时间。然而,为了解决旧体系结构上的历史遗留错误,就会提出一个新的体系结构。位会自动进行零扩展。
Armv8/armv9架构入门指南》-【第十八章】调试技术
baron-周贺贺-代码改变世界ctw
07-10 1045
调试是软件开发的关键部分,通常被认为是过程中最耗时,因此也是最昂贵的部分。它使软件开发人员能够创建满足高性能、低功耗和可靠性三个关键标准的应用程序、中间件和平台软件。然而,bug可能难以检测、重现和修复,也很难预测解决bug所需的时间长度。当产品交付给客户时,解决问题的成本显著增加。在很多情况下,当产品的销售时间窗口较小时,如果产品推迟,就会错失市场机会。因此,系统提供的调试工具对于任何开发人员来说都是至关重要的考虑因素。许多使用 ARM 处理器的嵌入式系统具有有限的输入/输出设施,意味着传统的桌面调试方法
ARM Coresight Debug 系列 16 -- Linux 断点 BRK 中断使用详细介绍
CodingCos的博客
10-16 3661
上节内容介绍了 BRK 后面跟的立即数会在断点中断发生时,保存到ESR.ISS中,那么我们看下linux 中 BRK 后面的立即数宏定义种类有哪些并分别作用是什么?ARM64中BRK 立即数的定义位于文件/*0x0040x0050x0060x1000x4000x4010x8000x9000x0ff/*:这是用于 Kprobes 的BRK指令的立即数值。Kprobes是Linux内核中的一个动态追踪工具,它允许你在运行时插入断点到内核代码中;
arm v8 体系架构 官方手册b
11-27
This document is protected by copyright and other related rights and the practice or implementation of the information contained in this document may be protected by one or more patents or pending patent applications. No part of this document may be reproduced in any form by any means without the express prior written permission of Arm. No license, express or implied, by estoppel or otherwise to any intellectual property rights is granted by this document unless specifically stated.
arm v8 体系架构 官方手册
11-27
This document is protected by copyright and other related rights and the practice or implementation of the information contained in this document may be protected by one or more patents or pending patent applications. No part of this document may be reproduced in any form by any means without the express prior written permission of Arm. No license, express or implied, by estoppel or otherwise to any intellectual property rights is granted by this document unless specifically stated.
CortexR52_TRM.pdf
04-03
cortex-R52官方文档 cortex-R52 Technical Reference Manual.
ARM Coresight 系列文章 20 -- linux perf 与 ARM coresight
CodingCos的博客
08-29 1542
perf tools 是 基于 Linux 内核的 perf_events 子系统,可以用来收集、分析和报告系统和应用程序的性能数据。# ./perfperf 的功能可以分为基础子命令和功能型子命令两大类。基础子命令perf list: 这个命令可以查看当前软硬件平台支持的性能事件列表,性能事件的属性。u: 仅统计用户空间程序触发的性能事件;k: 仅统计内核触发的性能事件;h: 仅统计 Hypervisor 触发的性能事件;
【FF-A】第六章 Identification and Discovery
baron-周贺贺-代码改变世界ctw
12-05 938
在Framework中,分区通过全局唯一的16位ID进行标识。这意味着在Framework中没有两个分区可以被分配相同的ID。这个ID在FF-A ABIs中用于识别分区,例如消息的发送方或接收方,共享内存的出借方或借用方。分区在初始化之前由其分区管理器分配一个ID。分区使用FFA_ID_GET接口(参见14.10 FFA_ID_GET)来发现它的ID。Hypervisor和SPM共同负责确保分配给分区的ID是全局唯一的。
ARM v8处理器概述、架构、及技术介绍
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
03-13 2626
ARMv8架构的概述ARMv8架构包含32位和64位执行状态,其引入了使用 64 位宽寄存器执行执行的功能,并且提供了向后兼容性机制,使现有的 ARMv7 软件能够执行。• AArch64 :ARMv8中64位的执行状态。• AArch32:ARMv8中32位的执行状态,与ARMv7几乎相同。在GNU和Linux的文档中(除了Redhat和Fedora外),有时会将AArch64称为ARM64。C...
ARMv8 架构与指令集.学习笔记
热门推荐
沉思
12-13 6万+
目 录 第1章 ARMv8简介. 3 1.1基础认识. 3 1.2 相关专业名词解释. 3 第2章 Execution State 4 2.1 提供两种Execution State 4 2.2 决定Execution State的条件. 4 第3章 Exception Level 5 3.1 Exception Level 与Security 5 3.1.1
ARM v8 Cortex R52内核 08 内存保护单元 Memory Protection Unit
艾格北峰嵌入式
04-14 1645
Cortex R52 处理器具有两个可编程的MPU,由EL1和EL2控制。每个MPU允许将4GB内存地址划分为多个区域。每个内存区域由基地址、限制地址、访问权限和内存属性定义。对于数据访问,MPU检查当前转换机制是否允许对某个区域进行读取或者写入操作。对于指令访问,MPU检查访问是否在该区域允许,并且MPU检查转换机制是否允许执行。对于数据和指令的访问,如果允许访问,则MPU将分配该区域定义的内存熟悉。
Arm R52+ MPU
01-15
### 关于 ARM Cortex-R52 微控制器 MPU 配置与使用 #### MPU 架构概述 ARM Cortex-R52 处理器集成了内存保护单元 (MPU),用于提供硬件支持来管理不同类型的内存访问权限。该处理器中的 MPU 支持多达 8 到 16 个区域描述符,具体取决于实现配置[^1]。 #### MPU 区域属性设置 每个 MPU 区域可以独立定义其基地址、大小以及访问控制属性。这些属性包括但不限于读写权限、执行许可和缓存策略等。通过合理规划各个内存区间的特性,能够有效提升系统的安全性和稳定性[^2]。 #### 初始化过程 为了使能并正确初始化 MPU,在启动代码阶段需完成如下操作: - 设置系统控制寄存器 `SCR` 中的 `NSAID` 字段以指定非安全状态下的辅助 ID 值; - 清除所有现有区域条目并通过编程方式加载新的区域定义至对应的寄存器组内; - 最终激活 MPU 功能使得后续指令流遵循所设定的安全约束条件运行[^3]。 ```c void mpu_init(void){ /* Clear all region entries */ for(int i=0; i<NUM_REGIONS;i++){ write_mpu_rbar(i, 0); // Set RBAR to zero write_mpu_rasr(i, 0); // Disable the region by setting RASR to zero } /* Configure Region 0 as example */ uint32_t base_address = 0x2007C000; uint32_t size = MPU_SIZE_32KB; uint32_t access_perm = PRIV_RW_UNPRIV_NO_ACCESS | DISABLE_EXECUTION; configure_region(0, base_address, size, access_perm); /* Enable MPU */ enable_mpu(); } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值