ARMv8-A架构基础之 异常级别(exception level, el)

最新推荐文章于 2024-01-07 21:52:24 发布
最新推荐文章于 2024-01-07 21:52:24 发布
阅读量6.7k 收藏 26
点赞数 2
分类专栏: arm security相关 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zxpblog/article/details/107344731
版权

ARM架构定义了基于处理器模式的异常模型。 对于每种异常类型,体系结构都定义了异常所采用的模式。 这种模式被称为异常的目标模式(target mode)。 然而可配置的陷入,使能和路由控制常常可以更改异常的目标模式。 ARMv8-A 的AArch32遵循此模型。

当处理器发生异常时:

  • 将当前程序状态保存在目标模式的SPSR中。
  • 保存异常的返回地址:
    • 如果目标模式不是Hyp模式,则在目标模式的链接寄存器(LR)中。
    • 如果目标模式是Hyp模式,则在ELR_hyp中。
  • 进入目标模式。 除非异常目标模式是Monitor模式,否则不会更改安全状态。

ARMv7-A体系结构使用从PL0到PL2的特权级别。 在ARMv8-A中,异常级别已经取代了权限级别,但本节将介绍如何对PL1继续进行特殊使用。 下表显示了包含虚拟化扩展和安全扩展的ARMv7-A处理器的全套处理器模式。 它还显示了ARMv7-A分配给每个模式的特权级别,这些模式定义了其执行权限。 执行权限是在每个安全状态中独立定义的。

模式功能安全状态ARMv7-A特权级别
User (USR)非特权模式(大多数应用程序都运行在该模式)BothPL0
FIQFIQ中断异常时进入BothPL1
IRQIRQ中断异常时进入BothPL1
Supervisor (SVC)重置时进入或执行监督调用指令(SVC)时进入BothPL1
Monitor (MON)当执行SMC指令(安全监视器调用)时或处理器进入Monitor 模式异常用于支持安全状态和非安全状态之间的切换。Secure onlyPL1
Abort (ABT)内存访问异常时进入BothPL1
Undef (UND)在执行未定义的指令时进入BothPL1
System (SYS)特权模式,与用户模式共享寄存器视图BothPL1
Hyp (HYP)由Hypervisor调用和Hyp陷入异常时进入Non-secure onlyPL2

在ARMv7-A体系结构中,处理器模式可以在特权软件控制下更改,或者在发生异常时自动更改。 当发生异常时,内核保存当前执行状态和返回地址,进入处理异常所需的模式,并可能禁用硬件中断。 在以前没有特权的用户模式,应用程序以最低级别的特权PL0运行。

操作系统在PL1上运行。 在具有虚拟化扩展的系统中,Hypervisor在PL2上运行。 安全监视器作为在安全世界和普通世界之间切换的网关,也在PL1上运行。

ARMv8-A不更改此异常模型,但添加了以下规则以涵盖ARMv7-A中不可能出现的情况:

  • 如果EL2正在使用AArch64,则任何以Hyp模式为目标的异常进入EL2也将使用AArch64。
  • 如果EL3正在使用AArch64,则任何以Monitor模式为目标的异常进入EL3也将使用AArch64。

在AArch64中,处理器模式被映射到的异常级别如下图所示(linux 就是rich os)。

比较典型映射如下:

当发生异常时,处理器把异常级别切换到能处理该异常类型的异常级别(相当于ARMv7-A中的处理器模式)。 在AArch32中安全监视器(Secure monitor)在PL1上运行,而在AArch64中安全监视器在EL3上运行。

处理器模式映射到异常级别

安全状态下的异常级别取决于EL3是否使用AArch64。 这会影响处理器模式如何映射到异常级别。

ARMv7-A中使用的monitor模式在ARMv8-A中不存在。这是因为正在使用AArch64的EL3提供了Secure monitor功能。

在普通世界中映射没有变化,但是在安全世界中,Supervisor 模式,Abort 模式,IRQ模式,FIQ模式,Undefined 模式和System 模式从EL1升级到EL3。 这是因为:

  • EL3提供Secure Monitor功能。
  • ARMv6安全扩展将Monitor 模式定义为与下面这些模式为同一层级的安全状态模式:Supervisor 模式,Abort 模式,IRQ模式,FIQ模式,Undefined 模式和System 模式。 因此,这些模式和Secure Monitor功能一起表示为EL3。

这个重映射对处理器的操作没有影响。 在AArch32状态内的操作完全根据处理器模式之间的交互来定义,而不涉及任何关联的权限级别或异常级别。

ARMv8-A中的权限级别

当EL3使用AArch32时,这些模式集(Supervisor,Abort,IRQ,FIQ,Undefined,System)是处于安全状态的EL3模式,在所有其他情况下都是EL1模式。

为了避免这种复杂的描述,这些模式可以被描述为PL1模式,反映它们在ARMv7-A中的特权级别。 与此相关的是:

  • 在这两种安全状态下,这些模式下影响执行的控制可以被描述为PL1控制。
  • 在这些模式或用户模式下执行时,使用的转换系统称为PL1&0转换机制。
雨中奔跑的大蒜苗
关注
专栏目录
Armv8/armv9架构入门指南》-【第六章】- A64指令集
baron-周贺贺-代码改变世界ctw
05-07 654
6. A64指令集 许多程序员在应用层面上的写作不需要用汇编语言写代码。然而,在需要高度优化代码的情况下,汇编代码可能是有用的。当编写编译器时,或者需要使用C语言中不能直接使用的低级功能时,就是这种情况。在开发操作系统时,启动代码的一部分、设备驱动程序可能需要汇编代码。最后,在调试C语言时,能够阅读汇编代码是非常有用的,特别是了解汇编指令和C语句之间的映射关系。 6.1 指令助记符 A64汇编语言重载了指令的记忆法,并根据操作数寄存器的名称来区分指令的不同形式。例如,下面的ADD指令都有不同的编码,但你只需
ARMv8-A64指令集总结和学习
热门推荐
baron-周贺贺-代码改变世界ctw
10-09 1万+
1、跳转指令 指令统计 条件跳转指令 : 5个 无条件跳转label指令 : 2个 无条件跳转register指令 : 3个 (1)、条件跳转指令 (偏移范围为±1MiB) b.cond label cbz Xn|Wn, label cbnz Xn|Wn, label tbz Xn|Wn, #uimm6, label //如果Xn的第uimm的bit位位0,则跳转到label tbnz Xn|Wn, #uimm6, label (b.cond的condition条件) (b.cond的应用)
ARMv8-A编程指南》
Charles' blog
02-28 1840
ARMv8-A编程指南》 阅读笔记-01 阅读笔记-02 阅读笔记-03 阅读笔记-04 英文原版 CSDN下载
【笔记】Armv8-A Exception model 异常模型
qijiuliushisan的博客
01-07 2267
0.目录 文章目录0.目录1.简介2. 特权与异常等级2.1 特权的类型2.2 存储特权2.3 寄存器访问3.执行状态和安全状态3.1 执行状态3.2 安全状态3.3 改变执行状态3.4 改变安全状态3.5 异常等级和执行状态4.异常类型4.1 同步异常4.2 异步异常4.3 IRQ和FIQ4.4 SError5.处理异常5.1 异常术语5.2 处理异常5.3 异步异常路由5.4 确定异常将被带往的执行状态5.5 从异常状态返回5.6 异常栈6.向量表参考 1.简介 本文介绍:Armv8-A的异常和特权模
ARMv8异常等级(Exception Level)以及执行状态(AArch64/AArch32)
DayDayUp
07-09 8460
ARMv8中,存在4级异常等级(Exception Level),程序需要跑在这四级异常等级中的一个。在AArch64下,异常等级近似于ARMv7中的特权等级(Privilege Level),异常等级定义了每个等级的特权等级,所以可以认为ELn 对应这 PLn。n (0到3)越大,说明特权等级越高。
ARM架构学习(1)——Exception level
weixin_39592381的博客
12-19 1123
Armv8.0-A,EL2只能运行在非安全模式下,因为虚拟化实现不支持安全模式,但是Armv8.4-A添加了S.EL2寄存器,所以可以运行在两种模式下;AArch32兼容了老的32位架构,并且从Armv9-A开始,就限制了它只能在EL0下使用,AArch64可以在所有的EL等级下使用。不同后缀的寄存器是独立的、单独的寄存器(虽说功能相同,但是权限不同),在指令集中有自己的编码,并将在硬件中单独实现。**非安全模式:**这种模式只能访问非安全物理地址,和允许非安全访问的寄存器。时通过寄存器来确定的。
ARMv8-A Exception Levels
半月旋空
03-21 5585
ARMv8中首次引入了Exception Level的概念,每个Exception Level代表了不同的特权级别。当然了ARMv7也存在同样的特权级别,只不过名字是用PL定义的。 先来看下ARMv8Exception Level的定义: ARMv8将特权级别分为4个level,分别是EL0,EL1,EL2,EL3。而每个level的特权不一样的,特权大小EL0<EL1...
arm架构的寄存器手册(armv8包含32bit和64bit)
11-23
8. **特权级别**:ARMv8支持四个特权级别EL0至EL3),每个级别都有自己的寄存器集,确保不同级别的软件在访问系统资源时的安全性和隔离性。 文档中的版权声明指出,该手册受版权保护,并可能涉及专利,未经授权...
[armv9]-ARMV8/ARMV9安全架构介绍
baron-周贺贺-代码改变世界ctw
06-28 3046
文章目录1、术语2、Architecture overview2.1、ARMV7的软件模型2.2、ARMV8-arch32的软件模型2.3、ARMV8-arch32的软件模型2.4、ARM with S-EL22.5、ARM with FF-A2.6、ARM CCA/RME参考: 1、术语 Realm Management Monitor (RMM) Realm Management Interface (RMI) Realm Services Interface (RSI) Realm Manageme
04-TrustZone for Armv8-A
baron-周贺贺-代码改变世界ctw
10-07 685
04-TrustZone for Armv8-A 1、Overview 在本指南中,我们介绍 TrustZone。 TrustZone 通过内置于 CPU 中的硬件强制隔离提供了一种高效的、系统范围的安全方法。 我们介绍了 TrustZone 添加到处理器架构的功能、TrustZone 的内存系统支持以及典型的软件架构。 我们还介绍了 Arm 提供的资源,以帮助与 TrustZone 合作的系统和软件开发人员。 在本指南的最后,您将能够: 给出 TrustZone 的示例用例,描述如何使用 TrustZo
ARMv8-a架构简介
Jesse_Yeh的博客
09-01 3817
ARMv8-a架构简介 作者:蜗蜗 发布于:2015-7-7 22:31 分类:ARMv8A Arch 1. 前言 ARMv8(当前只有A系列,即ARMv8-A)架构,是ARM公司为满足新需求而重新设计的一个架构,是近20年来,ARM架构变动最大的一次。它引入的Execution State、Exception Level、Security State等新特性,已经和我们对旧的A
AArch64 异常等级(exception level
weixin_43328157的博客
04-18 1121
ARMv8 架构异常等级和软件的执行权限关联起来,总共定义了4个异常等级:EL0,EL1,El2,EL3。EL0被称之为无特权的异常等级,通常用于用户程序的执行。执行在用户空间,可称之为用户模式。EL1常用于操作系统,可称之为管理员模式。EL2常用于实施虚拟化,来管理虚拟机(客户操作系统)作为虚拟机的监控程序。EL3被称为安全监视器(EL0-EL2被认为运行在非安全状态)。拥有最高的权限,是唯一拥有切换安全执行状态和非安全执行状态等级的异常等级。在实际的应用中,不强制要求连续的异常等级。
ARMv8基础篇】异常等级
Muggle的博客
05-03 3802
​ 🌟🌟🌟博主主页:MuggleZero🌟🌟🌟 《ARMv8/v9架构初学者指南》专栏地址:《ARMv8/v9架构初学者指南》 ​
ARM CPU modes和Exception Level
JaCenz的博客
10-31 585
介绍ARM modes,Exception Level以及两者映射
ARMv8-A Exception Handling
半月旋空
03-31 1357
本节来详细描述下ARMv8-A下的异常处理。 异常的概述: 当设备正在愉快的执行时候,此时发生了一个异常,处理器就必须暂停当前的任务,转而去处理发生的异常。当异常处理完毕后,处理就会发回到被打断的程序继续执行。 此图就是描述异常的处理流程。 异常的分类: 异常分为同步异常和异步异常,而这两种异常的区别是: 同步异常:如果异常的产生是通过执行指令,而且返回结果提供了产生异...
Armv8 exception entry/vector/return
hhcs
09-07 597
armv8 exception
java exception 级别_ARMv8-A架构基础异常级别exception level, el
weixin_39627699的博客
02-24 302
ARM架构定义了基于处理器模式的异常模型。 对于每种异常类型,体系结构都定义了异常所采用的模式。 这种模式被称为异常的目标模式(target mode)。 然而可配置的陷入,使能和路由控制常常可以更改异常的目标模式。 ARMv8-A 的AArch32遵循此模型。当处理器发生异常时:将当前程序状态保存在目标模式的SPSR中。保存异常的返回地址:如果目标模式不是Hyp模式,则在目标模式的链接寄存器(L...
ARMv8-AArch64 的异常处理模型详解之异常等级、执行状态以及安全状态
最新发布
DayDayUp
01-07 6070
AArch64使用 EL 来命名异常等级,EL3权限最高,EL0权限最低。如下图所示,为一种通用的异常等级模型: - 用户应用程序执行在EL0。 - 操作系统,比如Linux执行在EL1. - Hypervisor, 比如虚拟机程序,执行在EL2 - 固件或者安全网关相关代码,执行在EL3. 比如,在EL1的Linux可以使用软件接口标准在EL3上调用固件函数。这个模型意味着大部分的PE处理通常发生在EL0/1处。
arm el2与el3_【精品博文】ARMv8的A32的异常等级
weixin_39873741的博客
12-18 334
原标题:【精品博文】ARMv8的A32的异常等级ARMv8,定义了异常等级,来进行权限控制。分别是EL0,EL1,EL2,EL3。对于AArch32,ARMv8定义了9种PE模式,来确执行权限,不使用EL。对于AArch64,不支持PE模式:l monitor模式: 只能在secure的EL3执行l hyp模式: 只能在non-secure的EL2执行l system,supervisor,abo...
深入解析ARMv8-A架构:手机与嵌入式应用指南
Cortex-A系列是ARMv8-A架构中最著名的处理器系列之一,主要面向移动设备和广泛的消费电子产品,比如智能手机和平板电脑。这些处理器系列通常搭载在高通Snapdragon、苹果的A系列以及三星的Exynos等处理器中,它们为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值