ARM64的启动过程之(四):打开MMU
原文地址:http://www.wowotech.net/linux_kenrel/turn-on-mmu.html
一、前言
经过漫长的前戏,我们终于迎来了打开MMU的时刻,本文主要描述打开MMU以及跳转到start_kernel之前的代码逻辑。这一节完成之后,我们就会离开痛苦的汇编,进入人民群众喜闻乐见的c代码了。
二、打开MMU前后的概述
对CPU以及其执行的程序而言,打开MMU是一件很有意思的事情,好象从现实世界一下子走进了奇妙的虚幻世界,本节,我们一起来看看内核是如何“穿越”的。下面这张图描述了两个不同的世界:
当没有打开MMU的时候,cpu在进行取指以及数据访问的时候是直接访问物理内存或者IO memory。虽然64bit的CPU理论上拥有非常大的address space,但是实际上用于存储kernel image的物理main memory并没有那么大,一般而言,系统的main memory在低端的一小段物理地址空间中,如上图右侧的图片所示。当打开MMU的时候,cpu对memory系统的访问不能直接触及物理空间,而是需要通过一系列的Translation table进行翻译。虚拟地址空间分成三段,低端是0x00000000_00000000~0x0000FFFF_FFFFFFFF,用于user space。高端是0xFFFF0000_00000000~0xFFFFFFFF_FFFFFFFF,用于kernel space。中间的一段地址是无效地址,对其访问会产生MMU fault。虚拟地址空间如上图右侧的图片所示。
Linker感知的是虚拟地址,在将内核的各个object文件链接成一个kernel image的时候,kernel image binary code中访问的都是虚拟地址,也就是说kernel image应该运行在Linker指定的虚拟地址空间上。问题来了,kernel image运行在那个地址上呢?实际上,将kernel image放到kernel space的首地址运行是一个最直观的想法,不过由于各种原因,具体的arch在编译内核的时候,可以指定一个offset(TEXT_OFFSET),对于ARM64而言是512KB(0x00080000),因此,编译后的内核运行在0xFFFF8000_00080000的地址上。系统启动后,bootloader会将kernel image copy到main memory,当然,和虚拟地址空间类似,kernel image并没有copy到main memory的首地址,也保持了一个同样size的offset。现在,问题又来了:在kernel的开始运行阶段,MMU是OFF的,也就是说kernel image是直接运行在物理地址上的,但是实际上kernel是被linker链接到了虚拟地址上去的,在这种情况下,在没有turn on MMU之前,kernel能正常运行吗?可以的,如果kernel在turn on MMU之前的代码都是PIC的,那么代码实际上是可以在任意地址上运行的。你可以仔细观察turn on MMU之前的代码,都是位置无关的代码。
OK,解决了MMU turn on之前的问题,现在我们可以准备“穿越”了。真正打开MMU就是一条指令而已,就是将某个system register的某个bit设定为1之类的操作。这样我们可以把相关指令分成两组,turn on mmu之前的绿色指令和之后的橘色指令,如下图所示:
由于现代CPU的设计引入了pipe, super scalar,out-of-order execution,分支预测等等特性,实际上在turn on MMU的指令执行的那个时刻,该指令附近的指令的具体状态有些混乱,可能绿色指令执行的数据加载在实际在总线上发起bus transaction的时候已经启动了MMU,本来它是应该访问physical address space的。而也有可能橘色的指令提前执行,导致其发起的memory操作在MMU turn on之前就完成。为了解决这些混乱,可以采取一种投机取巧的办法,就是建立一致性映射:假设kernel image对应的物理地址段是A~B这一段,那么在建立页表的时候就把A~B这段虚拟地址段映射到A~B这一段的物理地址。这样,在turn on MMU附近的指令是毫无压力的,无论你是通过虚拟地址还是物理地址,访问的都是同样的物理memory。
还有一种方法,就是清楚的隔离turn on MMU前后的指令,那就是使用指令同步工具,如下:
指令屏障可以清清楚楚的把指令的执行划分成三段,第一段是绿色指令,在执行turn on mmu指令执行之前全部完成,随后启动turn on MMU的指令,随后的指令屏障可以确保turn on MMU的指令完全执行完毕(整个计算机系统的视图切换到了虚拟世界),这时候才启动橘色指令的取指、译码、执行等操作。
三、打开MMU的代码
具体打开MMU的代码在__enable_mmu函数中如下:
__enable_mmu:
ldr x5, =vectors
msr vbar_el1, x5 ---------------------------(1)
msr ttbr0_el1, x25 // load TTBR0 -----------------(2)
msr ttbr1_el1, x26 // load TTBR1
isb
msr sctlr_el1, x0 ---------------------------(3)
isb
br x27 -------------跳转到__mmap_switched执行,不设定lr寄存器
ENDPROC(__enable_mmu)
传入该函数的参数有四个,一个是x0寄存器,该寄存器中保存了打开MMU时候要设定的SCTLR_EL1的值(在__cpu_setup函数中设定),第二个是个是x25寄存器,保存了idmap_pg_dir的值。第三个参数是x26寄存器,保存了swapper_pg_dir的值。最后一个参数是x27,是执行完毕该函数之后,跳转到哪里去执行(__mmap_switched)。
(1)VBAR_EL1, Vector Base Address Register (EL1),该寄存器保存了EL1状态的异常向量表。在ARMv8中,发生了一个exception,首先需要确定的是该异常将送达哪一个exception level。如果一个exception最终送达EL1,那么cpu会跳转到这里向量表来执行。具体异常的处理过程由其他文档描述,这里就不说了。
(2)idmap_pg_dir是为turn on MMU准备的一致性映射,未来将会用于用户空间的进程,在进程切换的时候,其地址空间的切换实际就是修改TTBR0的值。TTBR1用于kernel space,所有的内核线程都是共享一个空间就是swapper_pg_dir。
(3)打开MMU。实际上在这条指令的上下都有isb指令,理论上已经可以turn on MMU之前之后的代码执行顺序严格的定义下来,其实我感觉不必要再启用idmap_pg_dir的那些页表了,当然,这只是猜测。
四、通向start_kernel
我痛恨汇编,如果能不使用汇编那绝对不要使用汇编,还好我们马上就要投奔start_kernel:
__mmap_switched:
adr_l x6, __bss_start
adr_l x7, __bss_stop1: cmp x6, x7
b.hs 2f
str xzr, [x6], #8 ---------------clear BSS
b 1b
2:
adr_l sp, initial_sp, x4 -----------建立和swapper进程的链接
str_l x21, __fdt_pointer, x5 // Save FDT pointer
str_l x24, memstart_addr, x6 // Save PHYS_OFFSET
mov x29, #0
b start_kernel
ENDPROC(__mmap_switched)
这段代码分成两个部分,一部分是清BSS,另外一部分是为进入c代码做准备(主要是stack)。clear BSS段就是把未初始化的全局变量设定为0的初值,没有什么可说的。要进入start_kernel这样的c代码,没有stack可不行,那么如何设定stack呢?熟悉kernel的人都知道,用户空间的进程当陷入内核态的时候,stack切换到内核栈,实际上就是该进程的thread info内存段(4K或者8K)的顶部。对于swapper进程,原理是类似的:
.set initial_sp, init_thread_union + THREAD_START_SP
如果说之前的代码执行都处于一个孤魂野鬼的状态,“adr_l sp, initial_sp, x4”指令执行之后,初始化代码终于找到了归宿,初始化代码有了自己的thread info,有了自己的task struct,有了自己的pid,有了进程(内核线程)应该拥有的一切,从此之后的代码归属idle进程,pid等于0的那个进程。
为了方便后面的代码的访问,这里还初始化了两个变量,分别是__fdt_pointer(设备树信息,物理地址)和memstart_addr(kernel image所在的物理地址,一般而言是main memory的首地址)。 memstart_addr主要用于main memory中物理地址和虚拟地址的转换,具体可以参考__virt_to_phys和__phys_to_virt的实现。
五、参考文献
1、ARM Architecture Reference Manual
change log:
1、2015-11-30,强调了初始化代码和idle进程的连接
2、2015-12-2,修改了物理空间和虚拟空间的视图
原创文章,转发请注明出处。蜗窝科技
标签: 打开MMU
评论:
2015-10-28 11:25
2015-10-29 08:59
2015-10-27 17:31
2015-10-27 18:30
喜欢钻研的人很多,只是没有聚合在一起,蜗窝这个网站就是因此而设立的,欢迎每一个沉醉于技术的人。
2015-10-30 10:38
2015-10-27 14:16
asm( "add r0, %0, %1\n\t"
"mov r1, %2\n\t"
"mov r2, %3\n\t"
"bl memmove\n\t" /* copy regs to top of stack */
"mov r8, #0\n\t" /* not a syscall */
"mov r9, %0\n\t" /* thread structure */
"mov sp, r0\n\t" /* reposition stack pointer */
"b ret_to_user"
:
: "r" (current_thread_info()),
"Ir" (THREAD_START_SP - sizeof(regs)),
"r" (®s),
"Ir" (sizeof(regs))
: "r0", "r1", "r2", "r3", "r8", "r9", "ip", "lr", "memory");
2015-10-27 17:47
所谓执行某一个二进制程序其实就是内核态的loader将当前进程的地址空间(text,data,bss和stack)销毁,使用新的可执行程序的image来创建新的进程的过程,因此返回调用函数是没有任何意义的(实际上也不存在了)。但是,内核的loader总是要把控制权交给这个新创建的进程,因此,loader在这个新进程的内核栈上模拟了一次陷入内核的过程,在内核栈上构建了一个“现场”,然后调用ret_to_user返回userspace,开始新的进程的执行,当然,CPU的PC值会设定为二进制程序image的入口函数。
2015-10-27 20:03
因为我经常遇到内核启动到Freeing init memory后就卡住的问题.定位发现应该就是卡在返回用户空间来是执行init进程的时候出现的问题,就像类是bootargs设置错误导致
ENTRY(ret_to_user)
ret_slow_syscall:
disable_irq @ disable interrupts
ENTRY(ret_to_user_from_irq)
ldr r1, [tsk, #TI_FLAGS]
tst r1, #_TIF_WORK_MASK
bne work_pending
no_work_pending:
#if defined(CONFIG_IRQSOFF_TRACER)
asm_trace_hardirqs_on
#endif
/* perform architecture specific actions before user return */
arch_ret_to_user r1, lr
restore_user_regs fast = 0, offset = 0
ENDPROC(ret_to_user_from_irq)
ENDPROC(ret_to_user)
2015-10-28 08:58
看起来arm平台有arch_ret_to_user的定义,在linux/arch/arm/kernel/entry-common.S文件中:
#ifdef CONFIG_NEED_RET_TO_USER
#include <mach/entry-macro.S>
#else
.macro arch_ret_to_user, tmp1, tmp2
.endm
#endif
2015-10-28 09:49
2015-10-28 12:28
2015-10-28 13:39
disable_irq
ldr r1, [tsk, #TI_FLAGS]
tst r1, #_TIF_WORK_MASK
2015-10-28 14:41
2015-10-28 18:46
2015-10-29 08:35
2015-10-27 09:10
for_each_memblock(memory, reg) {
phys_addr_t start = reg->base;
phys_addr_t end = start + reg->size;
if (start >= end)
break;
create_mapping(start, __phys_to_virt(start), end - start,
false);
}
对所有的memblock进行映射,这里就包括了在汇编中映射好的kernel image。
2015-10-27 15:30
该模块定义了一个全局变量:
struct memblock memblock;
这个全局变量用来管理系统中的所有的memory blocks。这些blocks分成两种:
1、reserved
2、memory
从逻辑上讲,无论那种类型的block,其address region不能是overlap的(因此会有memory region的分裂和合并的操作)。
在函数arm64_memblock_init函数中会调用memblock_reserve(__pa(_text), _end - _text)将kernel image的这段memory region加入“reserved”那种类型的memory blocks。
而你说的for_each_memblock(memory, reg) ,仅仅是遍历“memory”那种类型的memroy blocks。而一旦你reserved了kernel image对应的那一段memory region,它是不会出现在memory类型的blocks中,因此不会再次mapping。
BTW,我非常简单的过了一下memblock.c的代码,很多是从逻辑上推导的,可能有误。
2015-10-27 16:52
91 cont_splash_mem: splash_region@83000000 {
92 linux,reserve-contiguous-region;
93 linux,reserve-region;
94 reg = <0x0 0x83000000 0x0 0x2000000>;
95 label = "cont_splash_mem";
96 };
kernel image可以不做,但是其他的reserved空间并没有做mapping。在其他地方我并没有看到对reserverd做mapping的地方,只有在这里有看到。
2015-10-27 18:26
2015-10-26 11:18
2015-10-26 12:14
#define KERNEL_START _text
#define KERNEL_END _end
当然,和整个内核空间比,这一段实际上也不大的。
2015-10-26 13:05
2015-10-26 19:02
------------------------------------
在start_kernel中不会抛弃”汇编时代“的映射,因为没有必要,都已经建立了又何必毁掉呢。
那这部分page怎么告诉伙伴系统这部分空间已经被占用的?
------------------------------
伙伴系统其实不需要管理kernel image占用的内存,这是通过arm64_memblock_init函数中的下面代码实现:
memblock_reserve(__pa(_text), _end - _text);
2015-12-30 17:05
2015-12-30 17:59
2015-12-31 11:19
setup_arch-->setup_machine_fdt-->early_init_dt_scan-->early_init_dt_scan_nodes-->early_init_dt_add_memory_arch-->memblock_add
经过这个流程,感觉memory类型的内存区域就有着落了,呵呵!再次感谢!
2015-12-31 11:23
...->early_init_dt_add_memory_arch-->memblock_add
ARM64的启动过程之(四):打开MMU相关推荐
- ARM64的启动过程之(三):为打开MMU而进行的CPU初始化
原文地址:http://www.wowotech.net/linux_kenrel/__cpu_setup.html 一.前言 上一节主要描述了为了打开MMU而进行的Translation table ...
- ARM64的启动过程之(二):创建启动阶段的页表
原文地址: http://www.wowotech.net/linux_kenrel/create_page_tables.html 一.前言 本文主要描述了ARM64启动过程中,如何建立初始化阶段页 ...
- arm linux内核启动过程,ARM64的启动过程之(一):内核第一个脚印
ARM64的启动过程之(一):内核第一个脚印 作者:linuxer 发布于:2015-10-10 15:06 分类:ARMv8A Arch 一.前言 kernel的整个启动过程涉及的内容很多,不可能每 ...
- linux内核启动第一个进程,ARM64的启动过程之(一):内核第一个脚印
ARM64的启动过程之(一):内核第一个脚印 作者:linuxer 发布于:2015-10-10 15:06 分类:ARMv8A Arch 一.前言 kernel的整个启动过程涉及的内容很多,不可能每 ...
- Linux内核异常向量表在哪,ARM64的启动过程之(六):异常向量表的设定
ARM64的启动过程之(六):异常向量表的设定 作者:linuxer 发布于:2015-11-24 18:22 分类:ARMv8A Arch 一.前言 本文主要描述了4.1.10内核初始化过程中如何初 ...
- ARM64的启动过程之(一):内核第一个脚印
一.前言 kernel的整个启动过程涉及的内容很多,不可能每一个细节都描述清楚,因此我打算针对部分和ARM64相关的启动步骤进行学习.整理,并方便后续查阅.本文实际上描述在系统启动最开始的时候,boo ...
- ARM64的启动过程之(五):UEFI
原文地址: http://www.wowotech.net/linux_kenrel/UEFI.html 一.前言 在准备大刀阔斧进入start_kernel之际,我又重新review了一下head. ...
- arm64的ioremap_ARM64的启动过程之(三):为打开MMU而进行的CPU初始化
ARM64的启动过程之(三):为打开MMU而进行的CPU初始化 作者:linuxer 发布于:2015-10-21 19:32 分类:ARMv8A Arch 一.前言 上一节主要描述了为了打开MMU而 ...
- Linux内存管理:ARM64体系结构与编程之cache(2):cache一致性
<Linux内存管理:ARM64体系结构与编程之cache(1)> <Linux内存管理:ARM64体系结构与编程之cache(2)> <ARM SMMU原理与IOMMU ...
最新文章
- 能解决80%故障的排查思路
- OpenGL在frag着色器中模拟手电筒效果
- 计算机应用主要学PS,全国计算机一级Photoshop应用试题及答案
- org.apache.flink.client.program.ProgramInvocationException: Job failed
- GridView控件RowDataBound事件中获取列字段值的几种途径
- Hibernate初始化创建SessionFactory,Session,关闭SessonFactory,session
- 为什么你的店铺不赚钱?
- Dart基础第12篇:一个类实现多个接口 以及Dart中的Mixins
- TED 你有拖延症吗?
- 使用eclipse创建我的第一个JSP项目
- 单片机简易时钟开发(protues)
- Anlink(电脑操控手机软件) v2.2.5官方版下载,推荐这两款
- 每日一题 - 微博系统崩溃,如何解决 ?
- Chrome下面查看placeholder的样式
- 【Linux网络编程】域名转IP后的一些深层(计算机底层)的思考
- densepose与SMPL之IUV坐标转XYZ坐标
- Facebook、Twitter网页分享
- 求一个3*3矩阵对角线元素之和
- c 当前程序的语言,c语言实现获取macos当前的系统语言
- geoserver 官方文档翻译(其一)----- CQL and ECQL cql_filter例子