裸板程序--韦东山第4课 MMU实验

from: http://blog.sina.com.cn/s/blog_7889f9830102vtgi.html

1. MMU 介绍

MMU的地址映射功能使得各进程拥有看起来一样的地址空间(虚拟地址)，内存访问权限的检查可以保护每个进程所用的内存不会被其他进程破坏。

(1)权限管理

(2)地址映射(了解)

(CPU)虚拟地址---MMU转换---(内存)物理地址

不同的任务中的变量肯定在不同的物理地址，但是可以是相同的虚拟地址。

故，不同的任务可以拥有相同的地址空间(虚拟)，不必在意其实际的物理地址是什么。

CPU只管发出地址，并不关心是虚拟地址还是物理地址，写程序时的链接地址等地址信息也无虚拟地址和物理地址的区分，是供CPU使用的地址(到底是虚拟地址还是物理地址要看是否开启了MMU)。

对于CPU发出的地址，当启用MMU时，则进行虚拟地址到物理地址的转换，如果未启用MMU时，则发出的地址即是物理地址。

地址映射的实现方法：最简单方法就是建立表格

步骤： 1)建立映射表格

2)将表格地址告诉MMU

3)启动MMU

2. 源码分析

本开发板SDRAM物理地址范围处于0x30000000~0x33ffffff,S3C2440的寄存器地址范围处于0x48000000~0x5fffffff。

本次试验将开启MMU，并将虚拟地址0xA0000000~0xA0100000映射到物理地址空间0x56000000 ~ 0x56100000上。控制3个LED(1/2/4)的两个寄存器GPFCON和GPFDAT的物理地址为0x56000050、0x56000054。这样，就可以通过操作虚拟地址0xA0000050、0xA0000054来达到驱动3个LED的目的。

另外，将虚拟地址空间0xB0000000~0xB3ffffff映射到物理地址空间0x30000000~0x33ffffff上，并在连接程序时将一部分代码的运行地址指定为0xB0004000，看能否让程序跳转到0xB0004000处执行。

本次程序只使用一级页表，以段的方式进行映射。32位CPU虚拟地址空间达到4GB，一级页表使用4096个描述符来表示这4G空间(每个描述符对应1MB的虚拟地址)，每个描述符占用4字节，所以一级页表占16KB。本实例使用SDRAM开始的16KB来存放一级页表，所以剩下的内存开始物理地址为0x30004000。

将程序代码分为两部分：第一部分的运行地址设为0，它用来初始化SDRAM、复制第二部分代码到SDRAM中(存放在0x30004000开始处)、设置页表、启动MMU，最后跳转到SDRAM中(地址0xB0004000)继续执行;第二部分的运行地址设为0xB0004000，它用来驱动LED。程序流程图如下：

(一)第一部分代码分析

程序源码分为三个文件，即head.S,init.c,leds.c，我们将其中head.S,init.c归为第一部分代码，leds.c为第二部分代码。

@-------------------------------------------------------------------------

@ File：head.S

@ 功能：设置SDRAM，将第二部分代码复制到SDRAM，设置页表，启动MMU，

@ 然后跳到SDRAM继续执行

@-------------------------------------------------------------------------

.text

.global _start

_start:

ldr sp, =4096 @ 设置栈指针，以下都是C函数，调用前需要设好栈

bl disable_watch_dog @ 关闭WATCHDOG，否则CPU会不断重启

bl memsetup @ 设置存储控制器以使用SDRAM

bl copy_2th_to_sdram @ 将第二部分代码复制到SDRAM

bl create_page_table @ 设置页表

bl mmu_init @ 启动MMU

ldr sp, =0xB4000000 @ 重设栈指针，指向SDRAM顶端(使用虚拟地址)

ldr pc, =0xB0004000 @ 跳到SDRAM中继续执行第二部分代码

@ ldr pc, =main

halt_loop:

b halt_loop

注：

(1) head.S调用的函数都在init.c中实现，实现方式为C语言，因此在调用函数前需要先设置堆栈。

(2) 启动MMU之后，无论是CPU取址还是读写数据，使用的都是虚拟地址。

/-----------------------------------------------------------------------

- File： init.c

- 功能：进行一些初始化，在Steppingstone中运行

- 它和head.S同属第一部分程序，此时MMU未开启，使用物理地址

------------------------------------------------------------------------/

/-----------------------------------------------------------------------------------------------------------------/

/- WATCHDOG寄存器 -/

#define WTCON (-(volatile unsigned long -)0x53000000)

/- 存储控制器的寄存器起始地址 -/

#define MEM_CTL_BASE 0x48000000

- 关闭WATCHDOG，否则CPU会不断重启

void disable_watch_dog(void)

{

WTCON = 0; // 关闭WATCHDOG很简单，往这个寄存器写0即可

}

/-----------------------------------------------------------------------------------------------------------------/

- 设置存储控制器以使用SDRAM

void memsetup(void)

{

/- SDRAM 13个寄存器的值 -/

unsigned long const mem_cfg_val[]={ 0x22011110, //BWSCON

0x00000700, //BANKCON0

0x00000700, //BANKCON1

0x00000700, //BANKCON2

0x00000700, //BANKCON3

0x00000700, //BANKCON4

0x00000700, //BANKCON5

0x00018005, //BANKCON6

0x00018005, //BANKCON7

0x008C07A3, //REFRESH

0x000000B1, //BANKSIZE

0x00000030, //MRSRB6

0x00000030, //MRSRB7

};

int i = 0;

volatile unsigned long *p = (volatile unsigned long *)MEM_CTL_BASE;

for(; i < 13; i++)

p[i] = mem_cfg_val[i];

}

/-----------------------------------------------------------------------------------------------------------------/

- 将第二部分代码复制到SDRAM

void copy_2th_to_sdram(void)

{

unsigned int *pdwSrc = (unsigned int *)2048;

unsigned int *pdwDest = (unsigned int *)0x30004000;

while (pdwSrc < (unsigned int *)4096)

{

*pdwDest = *pdwSrc;

pdwDest++;

pdwSrc++;

}

此处源地址是2048的原因：

在连接文件时（编译文件时相关，在后面会提到），第二部分代码的加载地址被指定为2048，重定位地址为0xB0004000(虚拟地址)。所以系统从NandFlash启动之后，第二部分代码就存储在4K的SRAM的地址2048之后。这里将2048之后的所有数据一股脑复制到了SDRAM中，故源数据的结束地址为4096.

/-----------------------------------------------------------------------------------------------------------------/

- 设置页表

void create_page_table(void)

{

- 用于段描述符的一些宏定义

#define MMU_FULL_ACCESS (3 << 10) /- 访问权限 -/

#define MMU_DOMAIN (0 << 5) /- 属于哪个域 -/

#define MMU_SPECIAL (1 << 4) /- 必须是1 -/

#define MMU_CACHEABLE (1 << 3) /- cacheable -/

#define MMU_BUFFERABLE (1 << 2) /- bufferable -/

#define MMU_SECTION (2) /- 表示这是段描述符 -/

#define MMU_SECDESC (MMU_FULL_ACCESS | MMU_DOMAIN | MMU_SPECIAL | \

MMU_SECTION)

#define MMU_SECDESC_WB (MMU_FULL_ACCESS | MMU_DOMAIN | MMU_SPECIAL | \

MMU_CACHEABLE | MMU_BUFFERABLE | MMU_SECTION)

#define MMU_SECTION_SIZE 0x00100000

unsigned long virtuladdr, physicaladdr;

unsigned long *mmu_tlb_base = (unsigned long *)0x30000000;

- Steppingstone的起始物理地址为0，第一部分程序的起始运行地址也是0，

- 为了在开启MMU后仍能运行第一部分的程序，

- 将0～1M的虚拟地址映射到同样的物理地址

virtuladdr = 0;

physicaladdr = 0;

-(mmu_tlb_base + (virtuladdr >> 20)) = (physicaladdr & 0xFFF00000) | \

MMU_SECDESC_WB;

- 0x56000000是GPIO寄存器的起始物理地址，

- GPFCON和GPFDAT这两个寄存器的物理地址0x56000050、0x56000054，

- 为了在第二部分程序中能以地址0xA0000050、0xA0000054来操作GPFCON、GPFDAT，

- 把从0xA0000000开始的1M虚拟地址空间映射到从0x56000000开始的1M物理地址空间

- (virtuladdr >> 20)的由来:4G虚拟空间，每段1M，需要4096个描述符，

- (virtuladdr >> 20)即除以1M，即第几个段描述符

virtuladdr = 0xA0000000;

physicaladdr = 0x56000000;

*(mmu_tlb_base + (virtuladdr >> 20)) = (physicaladdr & 0xFFF00000) | \

MMU_SECDESC;

- SDRAM的物理地址范围是0x30000000～0x33FFFFFF，

- 将虚拟地址0xB0000000～0xB3FFFFFF映射到物理地址0x30000000～0x33FFFFFF上，

- 总共64M，涉及64个段描述符

virtuladdr = 0xB0000000;

physicaladdr = 0x30000000;

while (virtuladdr < 0xB4000000)

{

*(mmu_tlb_base + (virtuladdr >> 20)) = (physicaladdr & 0xFFF00000) | \

MMU_SECDESC_WB;

virtuladdr += 0x100000;

physicaladdr += 0x100000;

}

这里页表指针mmu_tlb_base设置成unsigned long 型，4字节正好为1个段描述符的大小。

/-----------------------------------------------------------------------------------------------------------------/

- 启动MMU

void mmu_init(void)

{

unsigned long ttb = 0x30000000;

// ARM休系架构与编程

// 嵌入汇编：LINUX内核完全注释

__asm__(

"mov r0, #0\n"

"mcr p15, 0, r0, c7, c7, 0\n" /- 使无效ICaches和DCaches -/

"mcr p15, 0, r0, c7, c10, 4\n" /- drain write buffer on v4 -/

"mcr p15, 0, r0, c8, c7, 0\n" /- 使无效指令、数据TLB -/

"mov r4, %0\n" /- r4 = 页表基址 -/

"mcr p15, 0, r4, c2, c0, 0\n" /- 设置页表基址寄存器 -/

"mvn r0, #0\n"

"mcr p15, 0, r0, c3, c0, 0\n" /- 域访问控制寄存器设为0xFFFFFFFF，

- 不进行权限检查

- 对于控制寄存器，先读出其值，在这基础上修改感兴趣的位，

- 然后再写入

"mrc p15, 0, r0, c1, c0, 0\n" /- 读出控制寄存器的值 -/

/- 控制寄存器的低16位含义为：.RVI ..RS B... .CAM

- R : 表示换出Cache中的条目时使用的算法，

- 0 = Random replacement；1 = Round robin replacement

- V : 表示异常向量表所在的位置，

- 0 = Low addresses = 0x00000000；1 = High addresses = 0xFFFF0000

- I : 0 = 关闭ICaches；1 = 开启ICaches

- R、S : 用来与页表中的描述符一起确定内存的访问权限

- B : 0 = CPU为小字节序；1 = CPU为大字节序

- C : 0 = 关闭DCaches；1 = 开启DCaches

- A : 0 = 数据访问时不进行地址对齐检查；1 = 数据访问时进行地址对齐检查

- M : 0 = 关闭MMU；1 = 开启MMU

- 先清除不需要的位，往下若需要则重新设置它们

/- .RVI ..RS B... .CAM -/

"bic r0, r0, #0x3000\n" /- ..11 .... .... .... 清除V、I位 -/

"bic r0, r0, #0x0300\n" /- .... ..11 .... .... 清除R、S位 -/

"bic r0, r0, #0x0087\n" /- .... .... 1... .111 清除B/C/A/M -/

- 设置需要的位

"orr r0, r0, #0x0002\n" /- .... .... .... ..1. 开启对齐检查 -/

"orr r0, r0, #0x0004\n" /- .... .... .... .1.. 开启DCaches -/

"orr r0, r0, #0x1000\n" /- ...1 .... .... .... 开启ICaches -/

"orr r0, r0, #0x0001\n" /- .... .... .... ...1 使能MMU -/

"mcr p15, 0, r0, c1, c0, 0\n" /- 将修改的值写入控制寄存器 -/

: /- 无输出 -/

: "r" (ttb) );

}

(二)第二部分代码分析

/ leds.c: 循环点亮4个LED

/ 属于第二部分程序，此时MMU已开启，使用虚拟地址

#define GPFCON (*(volatile unsigned long *)0xA0000050) // 物理地址0x56000050

#define GPFDAT (*(volatile unsigned long *)0xA0000054) // 物理地址0x56000054

#define GPF4_out (1<<(4*2))

#define GPF5_out (1<<(5*2))

#define GPF6_out (1<<(6*2))

static inline void wait(unsigned long dly)

{

for(; dly > 0; dly--);

}

int main(void)

{

unsigned long i = 0;

GPFCON = GPF4_out|GPF5_out|GPF6_out; // 将LED1,2,4对应的GPF4/5/6三个引脚设为输出

while(1){

wait(30000);

GPFDAT = (~(i<<4)); // 根据i的值，点亮LED1,2,4

if(++i == 8)

i = 0;

}

return 0;

}

(三) Makefile和连接脚本mmu.lds

/------------------------------------

-文件名：Makefile

-------------------------------------/

objs := head.o init.o leds.o

mmu.bin : $(objs)

arm-linux-ld -Tmmu.lds -o mmu_elf $^

arm-linux-objcopy -O binary -S mmu_elf $@

arm-linux-objdump -D -m arm mmu_elf > mmu.dis

%.o:%.c

arm-linux-gcc -Wall -O2 -c -o $@ $<</SPAN>

%.o:%.S

arm-linux-gcc -Wall -O2 -c -o $@ $<</SPAN>

clean:

rm -f mmu.bin mmu_elf mmu.dis *.o

/------------------------------------

-文件名：mmu.lds

-------------------------------------/

SECTIONS {

firtst 0x00000000 : { head.o init.o }

second 0xB0004000 : AT(2048) { leds.o }

}

其中arm-linux-ld -Tmmu.lds -o mmu_elf $^使用连接脚本mmu.lds来控制连接器的行为，连接脚本将程序分为两段：first 和 second ，前者由head.o、 init.o两个文件组成，它的加载地址和连接地址都为0，所以运行前不需要重新移动代码。后者由leds.o组成，其加载地址为2048，重定位地址为0x0004000，这表明段second存放在编译所得映像文件的地址2048处，在运行前需要将它复制到地址0xB0004000(物理地址0x30004000)处。