arm中断流程linux蜗窝科技,浅析Arm Linux中断Vector向量表建立流程

最新推荐文章于 2022-08-07 21:54:38 发布
最新推荐文章于 2022-08-07 21:54:38 发布
阅读量265 收藏
点赞数
文章标签: arm中断流程linux蜗窝科技

Linux混入了mmu内存管理之后,ARM的中断是怎么样的呢?和我们在裸板上的中断有没有区别?让我们从源代码入手,做一个粗略的分析:

init/main.c->start_kernel()->trap_init()

//-----------------------------------------------

1.trap_init()

//gliethttp函数位于arch/arm/kernel/traps.c

void __init trap_init(void)

{

extern void __trap_init(unsigned long);

unsigned long base = vectors_base(); //返回中断base基址0xffff0000

__trap_init(base);                   //以base为vector基址,初始化中断向量表

if (base != 0)

printk(KERN_DEBUG "Relocating machine vectors to 0x%08lx\n",

base);

#ifdef CONFIG_CPU_32

modify_domain(DOMAIN_USER, DOMAIN_CLIENT);

#endif

}

//--------------------------------------

2.vectors_base()

//gliethttp include/arch/asm-arm/proc-armv/system.h

extern unsigned long cr_alignment;

#if __LINUX_ARM_ARCH__ >= 4                //at91rm9200是ARMV4结构

#define vectors_base()    ((cr_alignment & CR_V) ? 0xffff0000 : 0)

#else

#define vectors_base()    (0)

#endif

可以看到ARMv4以下的版本,该地址固定为0;ARMv4及以上版本,ARM中断向量表的地址由CP15协处理器c1寄存器中V位(bit[13])控制,V和中断向量表的对应关系如下:

V=0    ~    0x00000000~0x0000001C

V=1    ~    0xffff0000~0xffff001C

//------------------------------------------

2.1 cr_alignment

//gliethttp arch/arm/kernel/entry-armv.S

ENTRY(stext)

mov    r12, r0

mov    r0, #F_BIT | I_BIT | MODE_SVC @ make sure svc mode

msr    cpsr_c, r0                @ and all irqs disabled

//__lookup_processor_type 查询处理器类型,[gliethttp

以后补上]返回值

//2007-07-04

//r9 = processor ID                    //读取cp15的c0寄存器

//r10 = pointer to processor structure

//下面会add pc, r10, #12,跳转到__arm920_setup

//gliethttp 在vmlinux-armv.lds.in中

//__proc_info_begin = .;

//             *(.proc.info)

// __proc_info_end = .;

//见2.2

bl    __lookup_processor_type

teq    r10, #0                   @ invalid processor?

moveq    r0, #'p'                @ yes, error 'p'

beq    __error

bl    __lookup_architecture_type

teq    r7, #0                    @ invalid architecture?

moveq    r0, #'a'                @ yes, error 'a'

beq    __error

//__create_page_tables 创建arm启动临时使用的前4M页表

bl    __create_page_tables

adr    lr, __ret                 @ return address

add    pc, r10, #12              @ initialise processor

.type    __switch_data, %object

__switch_data:    .long    __mmap_switched

.long    SYMBOL_NAME(__bss_start)

.long    SYMBOL_NAME(_end)

.long    SYMBOL_NAME(processor_id)

.long    SYMBOL_NAME(__machine_arch_type)

.long    SYMBOL_NAME(cr_alignment)

.long    SYMBOL_NAME(init_task_union)+8192

/*

* Enable the MMU. This completely changes the structure of the visible

* memory space. You will not be able to trace execution through this.

* If you have an enquiry about this, *please* check the linux-arm-kernel

* mailing list archives BEFORE sending another post to the list.

*/

.type    __ret, %function

__ret:        ldr    lr, __switch_data

mcr    p15, 0, r0, c1, c0

//将__arm920_setup中设置的r0值,置入cp15协处理器c1寄存器中

mrc    p15, 0, r0, c1, c0, 0     @ read it back.

mov    r0, r0

//填充armv4中的三级流水线:mov r0,

r0 对应一个nop,所以对应2个nop和一个mov pc,lr刚好三个"无用"操作

mov    r0, r0

mov    pc, lr

//跳转到__mmap_switched函数 gliethtttp

/*

* The following fragment of code is executed with the MMU on, and uses

* absolute addresses; this is not position independent.

*

* r0 = processor control register

* r1 = machine ID

* r9 = processor ID

*/

.align    5

__mmap_switched:

adr    r3, __switch_data + 4

ldmia    r3, {r4, r5, r6, r7, r8, sp}@ r2 = compat

//2007-07-04 gliethttp

//r4    ~    __bss_start

//r5    ~    _end

//r6    ~    processor_id

//r7    ~    __machine_arch_type

//r8    ~    cr_alignment

//sp    ~    (init_task_union)+8192

//以下几步操作对processor_id,__machine_arch_type,cr_alignment赋值gliethttp

mov    fp, #0                                @ Clear BSS (and zero fp)

1:      cmp    r4, r5                                //bss区清0

strcc    fp, [r4],#4

bcc    1b

str    r9, [r6]                              @ Save processor ID

str    r1, [r7]                              @ Save machine type

#ifdef CONFIG_ALIGNMENT_TRAP

orr    r0, r0, #2                            @ ...........A.

#endif

bic    r2, r0, #2                            @ Clear 'A' bit

//r2存放 禁用TRAP队列故障 后的r0值

//r8->cr_alignment,cr_no_alignment

//所以stmia    r8, {r0, r2}后,cr_alignment = r0,cr_no_alignment = r2

stmia    r8, {r0, r2}           @ Save control register values

b    SYMBOL_NAME(start_kernel)        //进入内核C程序

//--------------------------------------

2.2 __arm920_proc_info

//gliethttp arch/arm/mm/proc-arm920.S

.section ".proc.info", #alloc, #execinstr

.type    __arm920_proc_info,#object

__arm920_proc_info:

//该地址存储到r10中

.long    0x41009200

.long    0xff00fff0

.long    0x00000c1e                               @ mmuflags

b    __arm920_setup

//add pc, r10, #12 gliethttp将使cpu执行b __arm920_setup跳转指令

.long    cpu_arch_name

.long    cpu_elf_name

.long    HWCAP_SWP | HWCAP_HALF | HWCAP_THUMB

.long    cpu_arm920_info

.long    arm920_processor_functions

.size    __arm920_proc_info, . - __arm920_proc_info

//----------------------------------------

2.3 __arm920_setup

.section ".text.init", #alloc, #execinstr

__arm920_setup:

mov    r0, #0

mcr    p15, 0, r0, c7, c7        @ invalidate I,D caches on v4

mcr    p15, 0, r0, c7, c10, 4    @ drain write buffer on v4

mcr    p15, 0, r0, c8, c7        @ invalidate I,D TLBs on v4

mcr    p15, 0, r4, c2, c0        @ load page table pointer

mov    r0, #0x1f                 @ Domains 0, 1 = client

mcr    p15, 0, r0, c3, c0        @ load domain access register

mrc    p15, 0, r0, c1, c0        @ get control register v4

/*

* Clear out 'unwanted' bits (then put them in if we need them)

*/

//gliethttp r0单元存放了cp15协处理器c1寄存器的值,如下代码对该值进行加工

@ VI ZFRS BLDP WCAM

bic    r0, r0, #0x0e00                           //清0 bit[9..11]

bic    r0, r0, #0x0002                           //清0 bit[1]

bic    r0, r0, #0x000c

bic    r0, r0, #0x1000                @ ...0 000. .... 000.

/*

* Turn on what we want

*/

orr    r0, r0, #0x0031                           //bit0=1 使能mmu

orr    r0, r0, #0x2100                @ ..1. ...1 ..11 ...1

//bit13=1 中断向量表基址为0xFFFF0000

#ifndef CONFIG_CPU_DCACHE_DISABLE

orr    r0, r0, #0x0004                @ .... .... .... .1..

#endif

#ifndef CONFIG_CPU_ICACHE_DISABLE

orr    r0, r0, #0x1000                @ ...1 .... .... ....

#endif

mov    pc, lr

小结:通过以上的源码分析,我们可以清楚的看到vectors_base()返回的中断向量基址值为0xFFFF0000,接下来我们继续分析下面的源码:

3.__trap_ini()

//gliethttp函数位于arch/arm/kernel/entry-armv.S

.align    5

__stubs_start:

/*

* Interrupt dispatcher

* Enter in IRQ mode, spsr = SVC/USR CPSR, lr = SVC/USR PC

*/

vector_IRQ:    @

@ save mode specific registers

@

ldr    r13, .LCsirq

sub    lr, lr, #4

str    lr, [r13]            @ save lr_IRQ

mrs    lr, spsr

str    lr, [r13, #4]        @ save spsr_IRQ

...略...

vector_addrexcptn:

b    vector_addrexcptn

/*

* We group all the following data together to optimise

* for CPUs with separate I & D caches.

*/

.align    5

.LCvswi:    .word    vector_swi

.LCsirq:    .word    __temp_irq

.LCsund:    .word    __temp_und

.LCsabt:    .word    __temp_abt

__stubs_end:

.equ    __real_stubs_start, .LCvectors + 0x200

.LCvectors:    swi    SYS_ERROR0

b    __real_stubs_start + (vector_undefinstr - __stubs_start)

ldr    pc, __real_stubs_start + (.LCvswi - __stubs_start)

b    __real_stubs_start + (vector_prefetch - __stubs_start)

b    __real_stubs_start + (vector_data - __stubs_start)

b    __real_stubs_start + (vector_addrexcptn - __stubs_start)

b    __real_stubs_start + (vector_IRQ - __stubs_start)

b    __real_stubs_start + (vector_FIQ - __stubs_start)

ENTRY(__trap_init)

stmfd     {r4 - r6, lr}

adr    r1, .LCvectors    @ set up the vectors

//通过adr指令获得与pc地址为偏移地址数据,最后r1=pc-0x2c

ldmia    r1, {r1, r2, r3, r4, r5, r6, ip, lr}

//将中断向量表跳转数据分别转存到r1,r2,r3,r4,r5,r6,ip,lr寄存器

stmia    r0, {r1, r2, r3, r4, r5, r6, ip, lr}

//根据编译器规则r0存放了函数__trap_init(base)传入的参数值base,其值为

//0xFFFF0000

//将r1,r2,r3,r4,r5,r6,ip,lr数据顺序转储到以虚拟地址0xFFFF0000为起始地址的空间

add    r2, r0, #0x200

//r2=0xFFFF0000+0x200=0xFFFF2000

adr    r0, __stubs_start@ copy stubs to 0x200

//r0=pc相对地址=pc-0x26c

adr    r1, __stubs_end

//r1=pc相对地址=pc-0x40

1:      ldr    r3, [r0], #4

str    r3, [r2], #4

//将__stubs_start

和__stubs_end之间的中断处理代码拷贝到以虚拟地址0xFFFF2000为起始地址的顺序空间

cmp    r0, r1

blt    1b

LOADREGS(fd, {r4 - r6, pc})      这样我们来看看空间分布图:

虚拟地址     异常              处理代码

0xffff0000   reset             swi SYS_ERROR0

0xffff0004   undefined  b __real_stubs_start + (vector_undefinstr - __stubs_start)

0xffff0008   软件中断     ldr pc, __real_stubs_start + (.LCvswi - __stubs_start)

0xffff000c   取指令异常   b __real_stubs_start + (vector_prefetch - __stubs_start)

0xffff0010   数据异常     b __real_stubs_start + (vector_data - __stubs_start)

0xffff0014   reserved   b __real_stubs_start + (vector_addrexcptn - __stubs_start)

0xffff0018   irq        b __real_stubs_start + (vector_IRQ - __stubs_start)

0xffff001c   fiq        b __real_stubs_start + (vector_FIQ - __stubs_start)

...

0xffff2000   __stubs_start:    ldr    r13, .LCsirq

0xffff2004                     sub    lr, lr, #4

0xffff2008                     str    lr, [r13] @ save lr_IRQ

...

0xffff21a4                     .LCsirq:    .word    __temp_irq

0xffff21a8                     .LCsund:    .word    __temp_und

0xffff21ac                     .LCsabt:    .word    __temp_abt

如果你现在有这样一种疑惑?程序为什么编译地址是0xc0008000,将其直接拷贝到0xffff0000和0xffff2000为什么还能顺利执行,请参考我的另一篇blog《arm相对跳转到底是怎么回事》,主要原因是b指令是相对跳转指令,adr也是基于pc的前后偏移指令,当然对于ldr pc, __real_stubs_start + (.LCvswi - __stubs_start)是绝对地址赋值,所以最后pc会跳转到0xc000xxxx空间执行代码,其他的跳转如:b __real_stubs_start + (vector_IRQ - __stubs_start)都会到0xffff2xxxx相应的vector_IRQ处执行向量中断处理函数,还有一个要分析的问题是:.equ __real_stubs_start,

.LCvectors + 0x200,语句b __real_stubs_start

+ (vector_undefinstr - __stubs_start)就是跳转到LCvectors+0x200空间执行。举一个例子:

org 0x8000

reset    b    InitRest

...

InitRest:

...

那么reset标号的地址为0x8000,他的意思是在0x8000处向前跳转到InitRest,

我们也可以这样来构造跳转:

org 0x8000

reset b (0x8000+(.InitRest - .reset))

...

InitRest:

...

以上的构造语句同样实现了相对0x8000地址的跳转

臭人鹏
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ARM Cortex-M系列之中断向量
Yoshiawu的博客
04-22 8707
ARM Cortex-M架构的芯片的中断向量(Interrupt Vector Table)前16位的中断ARM核设定。16位以后的中断为芯片厂商自行定义。ARM Cortex-M架构芯片一般带有片上闪存(flash)。ARM Cortex-M手册规定在片上闪存起始地址处需要有一个有效的中断向量。芯片上电或复位后首先从中向量中读出入口函数地址和栈指针。将入口函数地址和栈指针装载入寻址寄存器...
linux arm 中断映射,ARM Linux 中断向量建立流程
weixin_35763055的博客
05-13 483
Linux Version : 2.6.291. start_kernel-->setup_arch-->early_trap_init1:memcpy((void*)vectors, __vectors_start, __vectors_end - __vectors_start);2:memcpy((void*)vectors + 0x200, __stubs_start, __s...
ARM64 vectors
星空探索
03-23 623
/*  * Exception vectors.  */ .align 11 ENTRY(vectors)  ventry el1_sync_invalid  // Synchronous EL1t  ventry el1_irq_invalid   // IRQ EL1t  ventry el1_fiq_invalid   // FIQ EL1t  ventry el1_error
ARM linux中断向量初始化分析
夕阳帆的专栏
06-29 2207
<br />本文分析基于linux2.4.19 source,pxa 270 cpu. <br />  ARM linux内核启动时,通过start_kernel()->trap_init()的调用关系,初始化内核的中断异常向量.<br /><br /> /* arch/arm/kernel/traps.c */<br /> void __init trap_init(void)<br /> {<br />    extern void __trap_init(unsigned long);<
arm中断流程linux蜗窝科技,ARM-Linux中断系统【转】
weixin_42169245的博客
05-15 263
1.前言了解Linux中断子系统,同时也需要了解ARM体系结构中断处理流程;在熟悉整个软硬件架构和流程基础上,才能对流程进行细化,然后找出问题的瓶颈。《2. 梳理中断处理子系统》但是所有的优化都离不开一个量化的过程,有个可靠、高效、可读性强的度量必不可少。《3. 一种测量中断性能手段》最后基于此,进行中断性能的优化。《4.中断性能优化》2. 梳理中断处理子系统中断系统涉及到软硬件两部分,具体到AR...
ARM64 kernel exception vectors
weixin_47191387的博客
08-07 640
ARM64 exception vectors
浅析Arm Linux中断Vector向量建立流程
03-04
本文分析了Arm Linux中断Vector向量建立流程
ARM Linux中断向量搬移设计过程-read1
最新发布
08-08
ARM架构下的Linux系统中,中断向量是系统初始化的关键部分,用于处理各种中断请求。中断向量包含了处理器响应中断时跳转到的地址,通常这些地址指向中断服务例程(ISRs)。在传统的嵌入式系统中,中断向量通常...
ARM中的中断向量
01-19
 在32位ARM系统中,一般都是在中断向量中放置一条分支指令或PC寄存器加载指令,实现程序跳转到中  断服务例程的功能。例如:  IRQEntry B HandleIRQ ;跳转范围较小  LDR PC,=HandleFIQ ...
ARM Linux 中断分析
08-14
ARM Linux内核的启动过程中,`start_kernel()`函数会调用`trap_init()`来初始化中断向量。这个过程通常是通过汇编代码完成的,如例子中的`.LCvectors`段,将跳转指令复制到对应地址,确保当中断发生时,CPU能...
ARM嵌入式系统中断向量的动态配置
08-31
在32位ARM嵌入式系统中,中断向量是一个关键组件,它包含了系统所有中断服务程序的入口地址。通常情况下,这个在程序编译之前就需要预先设定好,这意味着每次修改中断服务程序时,都需要手动更新汇编启动代码,...
ARM启动代码解释(Vectors.c、Init.s、Target.c、 Target.h)
12-07
启动代码是芯片复位后进入C语言的main()函数前执行的一段代码,主要是为运行C语言程序提供基本运行环境,如初始化存储器系统等。ARM公司只设计内核,不自己生产芯片,只是把内核授权给其它厂商,其它厂商购买了授权且加入自己的外设后生产出各具特色的芯片。这样就促进了基于ARM处理器核的芯片多元化,但也使得每一种芯片的启动代码差别很大,不易编写出统一的启动代码。ADS(针对ARM处理器核的C语言编译器)的策略是不提供完整的启动代码,启动代码不足部分或者由厂商提供,或者自己编写。启动代码划分为4个文件:Vectors.c、Init.s、Target.c、 Target.h。Vectors.c包含异常向量、堆栈初始化及中断服务程序与C程序的接口。Init.s包含统初始化代码,并跳转到ADS提供的初始化代码。Target.c和 Target.h包含目标板特殊的代码,包括异常处理程序和目标板初始化程序。这样做的目的是为了尽量减少汇编代码,同时把不需要修改的代码独立出来以减少错误。
2021极术通讯-Vector的前世今生:ARM SVE简述
weixin_47569031的博客
05-06 666
首发极术社区 如对Arm相关技术感兴趣,欢迎私信 aijishu20加入技术微信群。 导读:极术社区推出极术通讯,引入行业媒体和技术社区、咨询机构优质内容,定期分享产业技术趋势与市场应用热点。 芯方向 Vector的前世今生(2):ARM SVE简述 作为RSIC处理器的代ARM一直走在技术的最前列。不过对于Vector指令集的支持却一直十分谨慎。第一代ARM SVE (Scalable Vector Extension)作为AArchv8的扩展推出,后者早就大获成功,而SVE商用中只有作为.
arm linux中一些重要的宏及地址定义
炼金术士lee的专栏
09-03 692
转载自http://biancheng.dnbcw.info/linux/352414.html。在此基础上,做一些修改。   1)TEXT_OFFSET  内核在RAM中的起始位置相对于RAM起始地址偏移。值为0x00008000 ./arch/arm/Makefile 111 textofs-y := 0x00008000 112 textofs-$(
linux_arm_arch,ARM_ARCH之基本架构
weixin_33548183的博客
05-13 1609
ARM_ARCH之基本架构之前也学过一点点ARM体系架构的知识,但是没有深入学习过,好像也有大半年了,也忘得差不多了,现在有机会和时间重新补习一下这方面的知识了,嘿嘿!我参考的资料放在liaoye163@sina.com密码123456这是我和群友共同维护的。ARM BASEDSYSTEMARMBASED SOCAPBadvanced peripheral bus外围总线,挂在一些低速外围设备;A...
stm32f0 cortex m0 做bootloader中断向量重映射
qq_39340220的博客
09-30 7758
stm32f0cortex m0 做bootloader中断向量重映射 环境 MDK5 STM32F042K6Tx Cortex-M0 问题 使用了一款Cortex-M0内核的芯片STM32F042K6Tx,发现它中断向量的重映射方法与STM32F10x不同 STM32F10x HAL库使用 NVIC_SetVectorTable 或 void SystemInit (void) { SCB->VTOR = 0x08003800; } ...
LPC2104启动代码之Vectors.s注释(用于uC/OS-II 2.52移植)
Jarod's Blog
02-03 2956
;******************************************************************************;Vectors.s;******************************************************************************;定义堆栈的大小,根据需要改变FIQ_STACK_LENGTH 
ARM Linux中断处理流程详解:异常向量中断入口
总结,深入研究ARM Linux中断处理流程,理解异常向量的组织和偏移量计算至关重要,这有助于程序员编写出健壮且能够在不同环境下稳定工作的中断处理代码。理解了这些底层原理,可以更好地优化中断响应时间,提升...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值