轉自：https://blog.csdn.net/u011280717/article/details/77395675

工作中用到了smc指令，感覺除了arm的手冊介紹這個指令的資料并不是太多，所以寫這篇文章記錄一下。

SMC是TrustZone的一部分。Non-Secure world要切換到Secure-World的時候需要進入Monitor模式才能進行操作，而在armv7a中就是通過SMC指令進入到TrustZone。本文中只介紹跟SMC指令相關的東西，并不介紹TrustZone。本文中的所以指令的運行都是運行在Secure world下, 所以在SMC指令使用中沒有涉及Secure world跟Non secure world切換，并且本文是armv7a的架構下使用qemu進行模擬。

SMC指令格式

SMC有Thumb編碼和ARM編碼，T1是Thumb，A1是ARM。可以看到不管是Thumb還是ARM都有一個4位的立即數imm4，這個imm4在armv7a的架構沒有定義是干什么，用戶可以自己選擇如何使用它，通常就跟使用SVC后面的立即數差不多。需要注意的是上圖中Thumb指令的低16位在右邊，所有imm4其實跟ARM指令的位置是一樣的，都是在32位中最低4位，這樣在處理獲取imm4的時候，我們就不需要去判斷到底是ARM指令還是THUMB指令。

設置SMC異常向量表

SMC跟SVC指令很類似，都會進入一種軟件異常模式。所以使用SMC必須要提供一個SMC的異常向量表。需要注意的是Monitor模式擁有自己的一套異常向量表，它并不與其他的異常/中斷模式共享一套異常向量。Monitor模式所需要的異常向量入口保存在這個MVBAR(Monitor Vector Base Address)寄存器中,需要注意的是MVBAR必須在Secure world的PL1級別下才能夠進行讀寫，也就是說MVBAR在系統中必須由底層軟件去設置。

下面看一下如何設置SMC異常向量表,需要注意的是Monitor模式的不僅異常向量是自己用的一套，它的棧也是自己的，與其他模式如SVC模式使用的不是同一個棧，所以在系統初始化的時候需要指定好Monitor模式的棧

    mrs r0, cpsr
    bic r0, r0, #0x1f
    orr r0, r0, #0xd6  ;cpsr.M=d6=monitro mode
    msr cpsr, r0
    ldr sp, =smc_stack_top

    /*Set the cpu to SVC32 mode*/
    /*Only secure world pl1 can change mvbar reg*/
    mrs r0, cpsr
    bic r0, r0, #0x1f
    orr r0, r0, #0xd3
    msr cpsr, r0
    ldr sp, =svc_stack_top

    /*Set up monitor mode vectors by MVBAR*/
    ldr r0, =__monitor_vector
    mcr p15, 0, r0, c12, c0, 1  @Set MVBAR

    .align 4
__monitor_vector:
    @ Monitor-mode exception vector
    .word 0        /* reset */
    .word 0        /* undef */
    ldr pc, =monitor_mode
    .word 0 /* pabt */
    .word 0 /* dabt */
    .word 0
    .word 0 /* irq */
    .word 0 /* fiq */
    .align

可以看到基本上與普通的異常向量表一樣，只是第三個異常入口不是Supervisor Mode而是Monitor Mode。當系統已經進入Monitor Mode時，這時候假設有一個IRQ發生，那么觸發的Monitor Mode下的IRQ中斷處理函數。

進入SMC異常

進入SMC很簡單，只需要調用SMC指令即可，就跟SVC差不多。SMC后面可以跟一個4位的立即數，armv7a中并沒有定義這個立即數是干什么的，用戶可以自己使用它。

smc #0

退出SMC異常

退出SMC異常操作跟SVC差不多，armv7a的手冊給出一些退出異常的操作，如下圖所示，需要主要的是調用MOV PC XX指令的時候，需要使用MOVS才能退出Monitor Mode。

調用SMC指令時，CPU做了些什么事？

官方的手冊給出了CPU在處理SMC指令時候的偽代碼如下。

   Take SMCException()
       ITAdvanced(); 
       lr = cpsr.T == 1 ? pc : pc - 4; //Thumb related
       spsr = cpsr;
       cpsr.M = "10110";                     //Change to Monitor Mode
       cpsr.j = '0';
       cpsr.T = sctlr.TE
       cpsr.E = sctlr.EE
       cpsr.A = '1';
       cpsr.F = '1';
       cpsr.I = '1';
       cpsr.IT = '0000_0000'
       pc = monitor_vetors + 8;

ITAdavance()我也不知道干了什么，有高手知道的可以指出來，反正我在用SMC指令的時候沒遇到這個操作的問題。

lr = cpsr.T == 1 ? pc : pc - 4; //Thumb related

這個操作確定了SMC的返回地址，也就是lr寄存器。當CPU運行在Thumb模式下，ld = pc，為什么是pc呢？CPU流水線取址比執行多了兩級，所以此時的pc應該是 smc的下兩條指令的地址，而Thumb模式下是2字節對齊，所以正好是pc = smc_adr + 2*2，但smc指令即使在thumb模式下也是4個字節，所以此時lr = pc = smc_adr + 4，正好指向了smc指令的一下條指令。而在ARM模式下，指令時4字節對齊，所以取指流水線上的pc = smc_adr + 4*2, 而smc指令的下一條指令的地址是smc_adr + 4,所以當cpsr.T = 0時，lr = pc - 4 = smc_adr + 4，指向了smc的下一條指令。

spsr = cpsr;
cpsr.M = "10110";

1
2

然后CPU就備份了當前模式下的CPSR到SPSR，并切換到Monitor模式。可以從armv7a手冊中查到cpsr.M都對應什么模式，10110就是Monitor。

       cpsr.j = '0';
       cpsr.T = sctlr.TE
       cpsr.E = sctlr.EE
       cpsr.A = '1';
       cpsr.F = '1';
       cpsr.I = '1';
       cpsr.IT = '0000_0000'

接著CPU就設置了一些CPSR的狀態標志位。

       pc = monitor_vetors + 8;

然后CPU就把當前PC切換到了Monitor異常的入口地址，硬件做的動作到此為止，接下來做的事就是軟件該做的事了。

一個非典型的Monitor異常處理程序

這個例子是我自己寫的，然而我也沒有自信說它是一個典型的處理程序。這里就拋磚引玉，給出一個簡單例子來說明Monitor異常處理。

monitor_mode:

    /*Save register according to ATPCS*/
    stmfd sp!, {r0-r3, r12, lr}

    /*Real SMC Handler code*/
    ldr r0, [lr, #-4]
    bic r0, r0, #0xfffffff0
    bl smc_handler

    /*restore the spsr and regs of ATCPS*/
    ldmfd sp!, {r0-r3, r12, pc}^

其實很簡單，手寫保存一些寄存器，當然把所有的寄存器都保存起來，這取決于你的英語。然后從SMC指令中拿出這個4位的立即數，從上一個段落分析可知，lr-4就是調用SMC指令的地址，這里存放著SMC指令的機器碼。然后跳轉到smc_handler程序中進行處理，我這里把smc_handler寫成了C程序，完全可以用匯編實現，這個函數很簡單，我就打印了一下這個SMC的操作數。最后當處理完之后使用ldmfd 指令將寄存器彈出，需要注意的是一定要加^，否則SPSR就沒辦法恢復，那么Monitor模式就退出不了，會導致一些不是期望的行為。

smc_handler非典型實現, 很簡單，僅僅只是打印了一下相關函數的信息。

static void smc_handle0()
{
    board_puts("######maybe rom patch can be here222####
");
}

static void smc_handle1()
{
    board_puts("smc_handle1
");
}

static void default_smc_handle()
{
    board_puts("default_smc_handle
");
}

smc_handle smc_handle_arr[] = {
    smc_handle0,
    smc_handle1,
    NULL,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
};

void smc_handler(int smc_num)
{
    if (smc_num >= SMC_HANDLE_MAX || smc_num < 0) {
        return;
    }

    board_puts("smc_handler! smc_num is ");
    board_putc(smc_num + '0');
    board_putc('
');
    if (smc_handle_arr[smc_num] != NULL) {
        (smc_handle_arr[smc_num])();
    } else {
        board_puts("smc handle not exist
");
    }
    board_puts("
");
}

源碼

https://github.com/JiaminMa/Misc_demo/tree/master/smc_demo
這個源碼可以直接make run或者make debug，使用qemu進行模擬，如果不知道怎么用qemu進行armv7a裸機程序模擬可以看我這篇文章。
http://blog.csdn.net/u011280717/article/details/71915669。

總結

以上是生活随笔為你收集整理的armv7a中的SMC指令应用【转】的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。