armv7a中的SMC指令应用【转】
轉(zhuǎn)自:https://blog.csdn.net/u011280717/article/details/77395675
工作中用到了smc指令,感覺(jué)除了arm的手冊(cè)介紹這個(gè)指令的資料并不是太多,所以寫(xiě)這篇文章記錄一下。
SMC是TrustZone的一部分。Non-Secure world要切換到Secure-World的時(shí)候需要進(jìn)入Monitor模式才能進(jìn)行操作,而在armv7a中就是通過(guò)SMC指令進(jìn)入到TrustZone。本文中只介紹跟SMC指令相關(guān)的東西,并不介紹TrustZone。本文中的所以指令的運(yùn)行都是運(yùn)行在Secure world下, 所以在SMC指令使用中沒(méi)有涉及Secure world跟Non secure world切換,并且本文是armv7a的架構(gòu)下使用qemu進(jìn)行模擬。
SMC指令格式
SMC有Thumb編碼和ARM編碼,T1是Thumb,A1是ARM。可以看到不管是Thumb還是ARM都有一個(gè)4位的立即數(shù)imm4,這個(gè)imm4在armv7a的架構(gòu)沒(méi)有定義是干什么,用戶可以自己選擇如何使用它,通常就跟使用SVC后面的立即數(shù)差不多。需要注意的是上圖中Thumb指令的低16位在右邊,所有imm4其實(shí)跟ARM指令的位置是一樣的,都是在32位中最低4位,這樣在處理獲取imm4的時(shí)候,我們就不需要去判斷到底是ARM指令還是THUMB指令。
設(shè)置SMC異常向量表
SMC跟SVC指令很類似,都會(huì)進(jìn)入一種軟件異常模式。所以使用SMC必須要提供一個(gè)SMC的異常向量表。需要注意的是Monitor模式擁有自己的一套異常向量表,它并不與其他的異常/中斷模式共享一套異常向量。Monitor模式所需要的異常向量入口保存在這個(gè)MVBAR(Monitor Vector Base Address)寄存器中,需要注意的是MVBAR必須在Secure world的PL1級(jí)別下才能夠進(jìn)行讀寫(xiě),也就是說(shuō)MVBAR在系統(tǒng)中必須由底層軟件去設(shè)置。
下面看一下如何設(shè)置SMC異常向量表,需要注意的是Monitor模式的不僅異常向量是自己用的一套,它的棧也是自己的,與其他模式如SVC模式使用的不是同一個(gè)棧,所以在系統(tǒng)初始化的時(shí)候需要指定好Monitor模式的棧
mrs r0, cpsr
bic r0, r0, #0x1f
orr r0, r0, #0xd6 ;cpsr.M=d6=monitro mode
msr cpsr, r0
ldr sp, =smc_stack_top
/*Set the cpu to SVC32 mode*/
/*Only secure world pl1 can change mvbar reg*/
mrs r0, cpsr
bic r0, r0, #0x1f
orr r0, r0, #0xd3
msr cpsr, r0
ldr sp, =svc_stack_top
/*Set up monitor mode vectors by MVBAR*/
ldr r0, =__monitor_vector
mcr p15, 0, r0, c12, c0, 1 @Set MVBAR .align 4
__monitor_vector:
@ Monitor-mode exception vector
.word 0 /* reset */
.word 0 /* undef */
ldr pc, =monitor_mode
.word 0 /* pabt */
.word 0 /* dabt */
.word 0
.word 0 /* irq */
.word 0 /* fiq */
.align可以看到基本上與普通的異常向量表一樣,只是第三個(gè)異常入口不是Supervisor Mode而是Monitor Mode。當(dāng)系統(tǒng)已經(jīng)進(jìn)入Monitor Mode時(shí),這時(shí)候假設(shè)有一個(gè)IRQ發(fā)生,那么觸發(fā)的Monitor Mode下的IRQ中斷處理函數(shù)。
進(jìn)入SMC異常
進(jìn)入SMC很簡(jiǎn)單,只需要調(diào)用SMC指令即可,就跟SVC差不多。SMC后面可以跟一個(gè)4位的立即數(shù),armv7a中并沒(méi)有定義這個(gè)立即數(shù)是干什么的,用戶可以自己使用它。
smc #0退出SMC異常
退出SMC異常操作跟SVC差不多,armv7a的手冊(cè)給出一些退出異常的操作,如下圖所示,需要主要的是調(diào)用MOV PC XX指令的時(shí)候,需要使用MOVS才能退出Monitor Mode。
調(diào)用SMC指令時(shí),CPU做了些什么事?
官方的手冊(cè)給出了CPU在處理SMC指令時(shí)候的偽代碼如下。
Take SMCException()
ITAdvanced();
lr = cpsr.T == 1 ? pc : pc - 4; //Thumb related
spsr = cpsr;
cpsr.M = "10110"; //Change to Monitor Mode
cpsr.j = '0';
cpsr.T = sctlr.TE
cpsr.E = sctlr.EE
cpsr.A = '1';
cpsr.F = '1';
cpsr.I = '1';
cpsr.IT = '0000_0000'
pc = monitor_vetors + 8;ITAdavance()我也不知道干了什么,有高手知道的可以指出來(lái),反正我在用SMC指令的時(shí)候沒(méi)遇到這個(gè)操作的問(wèn)題。
lr = cpsr.T == 1 ? pc : pc - 4; //Thumb related這個(gè)操作確定了SMC的返回地址,也就是lr寄存器。當(dāng)CPU運(yùn)行在Thumb模式下,ld = pc,為什么是pc呢?CPU流水線取址比執(zhí)行多了兩級(jí),所以此時(shí)的pc應(yīng)該是 smc的下兩條指令的地址,而Thumb模式下是2字節(jié)對(duì)齊,所以正好是pc = smc_adr + 2*2,但smc指令即使在thumb模式下也是4個(gè)字節(jié),所以此時(shí)lr = pc = smc_adr + 4,正好指向了smc指令的一下條指令。而在ARM模式下,指令時(shí)4字節(jié)對(duì)齊,所以取指流水線上的pc = smc_adr + 4*2, 而smc指令的下一條指令的地址是smc_adr + 4,所以當(dāng)cpsr.T = 0時(shí),lr = pc - 4 = smc_adr + 4,指向了smc的下一條指令。
spsr = cpsr;
cpsr.M = "10110";1
2
然后CPU就備份了當(dāng)前模式下的CPSR到SPSR,并切換到Monitor模式。可以從armv7a手冊(cè)中查到cpsr.M都對(duì)應(yīng)什么模式,10110就是Monitor。
cpsr.j = '0';
cpsr.T = sctlr.TE
cpsr.E = sctlr.EE
cpsr.A = '1';
cpsr.F = '1';
cpsr.I = '1';
cpsr.IT = '0000_0000'接著CPU就設(shè)置了一些CPSR的狀態(tài)標(biāo)志位。
pc = monitor_vetors + 8;然后CPU就把當(dāng)前PC切換到了Monitor異常的入口地址,硬件做的動(dòng)作到此為止,接下來(lái)做的事就是軟件該做的事了。
一個(gè)非典型的Monitor異常處理程序
這個(gè)例子是我自己寫(xiě)的,然而我也沒(méi)有自信說(shuō)它是一個(gè)典型的處理程序。這里就拋磚引玉,給出一個(gè)簡(jiǎn)單例子來(lái)說(shuō)明Monitor異常處理。
monitor_mode:
/*Save register according to ATPCS*/
stmfd sp!, {r0-r3, r12, lr}
/*Real SMC Handler code*/
ldr r0, [lr, #-4]
bic r0, r0, #0xfffffff0
bl smc_handler
/*restore the spsr and regs of ATCPS*/
ldmfd sp!, {r0-r3, r12, pc}^其實(shí)很簡(jiǎn)單,手寫(xiě)保存一些寄存器,當(dāng)然把所有的寄存器都保存起來(lái),這取決于你的英語(yǔ)。然后從SMC指令中拿出這個(gè)4位的立即數(shù),從上一個(gè)段落分析可知,lr-4就是調(diào)用SMC指令的地址,這里存放著SMC指令的機(jī)器碼。然后跳轉(zhuǎn)到smc_handler程序中進(jìn)行處理,我這里把smc_handler寫(xiě)成了C程序,完全可以用匯編實(shí)現(xiàn),這個(gè)函數(shù)很簡(jiǎn)單,我就打印了一下這個(gè)SMC的操作數(shù)。最后當(dāng)處理完之后使用ldmfd 指令將寄存器彈出,需要注意的是一定要加^,否則SPSR就沒(méi)辦法恢復(fù),那么Monitor模式就退出不了,會(huì)導(dǎo)致一些不是期望的行為。
smc_handler非典型實(shí)現(xiàn), 很簡(jiǎn)單,僅僅只是打印了一下相關(guān)函數(shù)的信息。
static void smc_handle0()
{
board_puts("######maybe rom patch can be here222####
");
}
static void smc_handle1()
{
board_puts("smc_handle1
");
}
static void default_smc_handle()
{
board_puts("default_smc_handle
");
}
smc_handle smc_handle_arr[] = {
smc_handle0,
smc_handle1,
NULL,
default_smc_handle,
default_smc_handle,
default_smc_handle,
default_smc_handle,
default_smc_handle,
default_smc_handle,
default_smc_handle,
default_smc_handle,
default_smc_handle,
default_smc_handle,
default_smc_handle,
default_smc_handle,
default_smc_handle,
};
void smc_handler(int smc_num)
{
if (smc_num >= SMC_HANDLE_MAX || smc_num < 0) {
return;
}
board_puts("smc_handler! smc_num is ");
board_putc(smc_num + '0');
board_putc('
');
if (smc_handle_arr[smc_num] != NULL) {
(smc_handle_arr[smc_num])();
} else {
board_puts("smc handle not exist
");
}
board_puts("
");
}源碼
https://github.com/JiaminMa/Misc_demo/tree/master/smc_demo
這個(gè)源碼可以直接make run或者make debug,使用qemu進(jìn)行模擬,如果不知道怎么用qemu進(jìn)行armv7a裸機(jī)程序模擬可以看我這篇文章。
http://blog.csdn.net/u011280717/article/details/71915669。
總結(jié)
以上是生活随笔為你收集整理的armv7a中的SMC指令应用【转】的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 2022杭州各银行首套利率,5年期以上L
- 下一篇: 2023Q3 全球手机市场战报:三星下降