【中断】【ARM64】学习总结

原创 已于 2024-05-05 09:44:49 修改 · 662 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#arm #linux
于 2024-05-02 10:29:17 首次发布

从arm手册可以看出,异常向量表在EL1~EL3都有,本文只涉及Linux kernel中的实现,即只涉及EL1和EL0。

参考Wiki:
optee中的异常向量表解读–中断处理解读

在这里插入图片描述
参考Wiki:
armv8/armv9中断系列详解-学这篇就够了

kernel版本:v6.9-rc6

(arch/arm64/kernel/head.S)

SYM_FUNC_START_LOCAL(__secondary_switched)
   ...
   /* 向量表起始地址放到EL1向量表基址寄存器中 */
   	adr_l	x5, vectors
	msr	vbar_el1, x5
	isb
	...
SYM_FUNC_END(__secondary_switched)

向量表入口:

(arch/arm64/kernel/entry.S)

/*
 * Exception vectors.
 */
	.pushsection ".entry.text", "ax"

	.align	11
SYM_CODE_START(vectors)
	kernel_ventry	1, t, 64, sync		// Synchronous EL1t
	kernel_ventry	1, t, 64, irq		// IRQ EL1t
	kernel_ventry	1, t, 64, fiq		// FIQ EL1t
	kernel_ventry	1, t, 64, error		// Error EL1t

	kernel_ventry	1, h, 64, sync		// Synchronous EL1h
	kernel_ventry	1, h, 64, irq		// IRQ EL1h
	kernel_ventry	1, h, 64, fiq		// FIQ EL1h
	kernel_ventry	1, h, 64, error		// Error EL1h

	kernel_ventry	0, t, 64, sync		// Synchronous 64-bit EL0
	kernel_ventry	0, t, 64, irq		// IRQ 64-bit EL0
	kernel_ventry	0, t, 64, fiq		// FIQ 64-bit EL0
	kernel_ventry	0, t, 64, error		// Error 64-bit EL0

	kernel_ventry	0, t, 32, sync		// Synchronous 32-bit EL0
	kernel_ventry	0, t, 32, irq		// IRQ 32-bit EL0
	kernel_ventry	0, t, 32, fiq		// FIQ 32-bit EL0
	kernel_ventry	0, t, 32, error		// Error 32-bit EL0
SYM_CODE_END(vectors)

遗留问题:向量表中的t/h代表啥意思呢?

查找资料,有如下解释:
处理器模式为t(指Task模式,即用户态模式)
处理器模式为h(指Handler模式,即内核态模式)

扩展:

向量表在kernel镜像中的链接位置

(include/asm-generic/vmlinux.lds.h)

#define ENTRY_TEXT							\
		ALIGN_FUNCTION();					\
		__entry_text_start = .;					\
		*(.entry.text)						\
		__entry_text_end = .;

(arch/arm64/kernel/vmlinux.lds.S)

SECTIONS
{
	...
	.text : ALIGN(SEGMENT_ALIGN) {	/* Real text segment		*/
		_stext = .;		/* Text and read-only data	*/
			IRQENTRY_TEXT
			SOFTIRQENTRY_TEXT
			ENTRY_TEXT
			TEXT_TEXT
			SCHED_TEXT
			LOCK_TEXT
			KPROBES_TEXT
			HYPERVISOR_TEXT
			*(.gnu.warning)
	}

	. = ALIGN(SEGMENT_ALIGN);
	_etext = .;
	...
}

向量表分析

(arch/arm64/kernel/entry.S)

	.macro kernel_ventry, el:req, ht:req, regsize:req, label:req
	.align 7
	...
	b	el\el\ht\()_\regsize\()_\label
	...
	.endm

(arch/arm64/kernel/entry.S)

	.macro entry_handler el:req, ht:req, regsize:req, label:req
SYM_CODE_START_LOCAL(el\el\ht\()_\regsize\()_\label)
	kernel_entry \el, \regsize
	mov	x0, sp
	bl	el\el\ht\()_\regsize\()_\label\()_handler
	.if \el == 0
	b	ret_to_user
	.else
	b	ret_to_kernel
	.endif
SYM_CODE_END(el\el\ht\()_\regsize\()_\label)
	.endm

上述汇编代码片段中,汇编宏 kernel_ventry的参数结合el\el\ht()\regsize()\label()_handler函数对应如下不同异常的入口:

(arch/arm64/include/asm/exception.h)

asmlinkage void el1t_64_sync_handler(struct pt_regs *regs);
asmlinkage void el1t_64_irq_handler(struct pt_regs *regs);
asmlinkage void el1t_64_fiq_handler(struct pt_regs *regs);
asmlinkage void el1t_64_error_handler(struct pt_regs *regs);

asmlinkage void el1h_64_sync_handler(struct pt_regs *regs);
asmlinkage void el1h_64_irq_handler(struct pt_regs *regs);
asmlinkage void el1h_64_fiq_handler(struct pt_regs *regs);
asmlinkage void el1h_64_error_handler(struct pt_regs *regs);

asmlinkage void el0t_64_sync_handler(struct pt_regs *regs);
asmlinkage void el0t_64_irq_handler(struct pt_regs *regs);
asmlinkage void el0t_64_fiq_handler(struct pt_regs *regs);
asmlinkage void el0t_64_error_handler(struct pt_regs *regs);

asmlinkage void el0t_32_sync_handler(struct pt_regs *regs);
asmlinkage void el0t_32_irq_handler(struct pt_regs *regs);
asmlinkage void el0t_32_fiq_handler(struct pt_regs *regs);
asmlinkage void el0t_32_error_handler(struct pt_regs *regs);

kernel中异常向量表的具体实现

(arch/arm64/kernel/entry-common.c)

UNHANDLED(el1t, 64, sync)
UNHANDLED(el1t, 64, irq)
UNHANDLED(el1t, 64, fiq)
UNHANDLED(el1t, 64, error)

#define UNHANDLED(el, regsize, vector)							\
asmlinkage void noinstr el##_##regsize##_##vector##_handler(struct pt_regs *regs)	\
{											\
	const char *desc = #regsize "-bit " #el " " #vector;				\
	__panic_unhandled(regs, desc, read_sysreg(esr_el1));				\
}

先把以el1h_64_irq_handler/el1h_64_fiq_handler为例,看下实现
(arch/arm64/kernel/entry-common.c)

asmlinkage void noinstr el1h_64_irq_handler(struct pt_regs *regs)
{
	el1_interrupt(regs, handle_arch_irq);
}

asmlinkage void noinstr el1h_64_fiq_handler(struct pt_regs *regs)
{
	el1_interrupt(regs, handle_arch_fiq);
}
static void noinstr el1_interrupt(struct pt_regs *regs,
				  void (*handler)(struct pt_regs *))
{
	write_sysreg(DAIF_PROCCTX_NOIRQ, daif);

	...
		__el1_irq(regs, handler);
}
static __always_inline void __el1_irq(struct pt_regs *regs,
				      void (*handler)(struct pt_regs *))
{
	enter_from_kernel_mode(regs);

	irq_enter_rcu();
	do_interrupt_handler(regs, handler);
	irq_exit_rcu();

	arm64_preempt_schedule_irq();

	exit_to_kernel_mode(regs);
}
static void do_interrupt_handler(struct pt_regs *regs,
				 void (*handler)(struct pt_regs *))
{
	struct pt_regs *old_regs = set_irq_regs(regs);

	if (on_thread_stack())
		call_on_irq_stack(regs, handler);
	else
		handler(regs); // 非线程化中断处理方式

	set_irq_regs(old_regs);
}

(arch/arm64/kernel/irq.c)

static void default_handle_irq(struct pt_regs *regs)
{
	panic("IRQ taken without a root IRQ handler\n");
}

static void default_handle_fiq(struct pt_regs *regs)
{
	panic("FIQ taken without a root FIQ handler\n");
}

void (*handle_arch_irq)(struct pt_regs *) __ro_after_init = default_handle_irq;
void (*handle_arch_fiq)(struct pt_regs *) __ro_after_init = default_handle_fiq;

int __init set_handle_irq(void (*handle_irq)(struct pt_regs *))
{
	if (handle_arch_irq != default_handle_irq)
		return -EBUSY;

	handle_arch_irq = handle_irq;
	pr_info("Root IRQ handler: %ps\n", handle_irq);
	return 0;
}

int __init set_handle_fiq(void (*handle_fiq)(struct pt_regs *))
{
	if (handle_arch_fiq != default_handle_fiq)
		return -EBUSY;

	handle_arch_fiq = handle_fiq;
	pr_info("Root FIQ handler: %ps\n", handle_fiq);
	return 0;
}

(drivers/irqchip/irq-gic-v3.c)

static int __init gic_init_bases(phys_addr_t dist_phys_base,
				 void __iomem *dist_base,
				 struct redist_region *rdist_regs,
				 u32 nr_redist_regions,
				 u64 redist_stride,
				 struct fwnode_handle *handle)
{
	...

	set_handle_irq(gic_handle_irq);
	...
}
static int __init gic_of_init(struct device_node *node, struct device_node *parent)
{
	...

	err = gic_init_bases(dist_phys_base, dist_base, rdist_regs,
			     nr_redist_regions, redist_stride, &node->fwnode);
	...
}
IRQCHIP_DECLARE(gic_v3, "arm,gic-v3", gic_of_init);

static asmlinkage void __exception_irq_entry gic_handle_irq(struct pt_regs *regs)
{
	if (unlikely(gic_supports_nmi() && !interrupts_enabled(regs)))
		__gic_handle_irq_from_irqsoff(regs);
	else
		__gic_handle_irq_from_irqson(regs);
}
static void __gic_handle_irq_from_irqson(struct pt_regs *regs)
{
	...
		__gic_handle_irq(irqnr, regs);
}
static void __gic_handle_irq(u32 irqnr, struct pt_regs *regs)
{
	...

	if (generic_handle_domain_irq(gic_data.domain, irqnr)) { // generic_handle_domain_irq接口往下调用是gic的处理流程,此处就不展开了
		WARN_ONCE(true, "Unexpected interrupt (irqnr %u)\n", irqnr);
		gic_deactivate_unhandled(irqnr);
	}
}

()

()

()

参考Wiki:
armv8/armv9中断系列详解-软件篇-Linux kernel中断相关软件导读

补充:
在早期版本中,向量表式这样的,基本大同小异。
从表中可以看出来,Linux kernel里主要实现了EL1/EL0的同步异常和中断;

(CONFIG_COMPAT 是 Linux 内核中一个配置选项的宏,用于控制兼容性相关的特性。当启用了 CONFIG_COMPAT 宏时,Linux 内核会支持在 64 位系统上运行 32 位的用户空间程序。这样做的目的是为了确保新版本的 Linux 内核仍然能够运行旧版本的 32 位用户空间程序,以提供更好的兼容性。)
在这里插入图片描述

参考资料:
《linux内核深度解析_余华兵》4.1.3 异常向量表

高通平台死机例子(log不足或无明显错误)
thonmin的专栏
11-29 2501
调试随笔记
以time/gettimeofday系统调用为例分析ARM64 Linux 5.4.34
Katzeee的博客
05-23 248
0保存现场部分:el0_sync是用户中断程序的入口首先将通用寄存器x0~x29保存到当前进程的内核栈,然后是从SP_EL0、SPSR_EL1、ELR_EL1寄存器中读取用户栈栈顶地址、发生异常时的处理器状态和返回地址,将这三个值以及发生异常时的LR寄存器中的值都保存到当前进程的内核栈中以struct pt_regs结构体的格式保存在当前进程内核栈的栈底,这样就完成了硬件上下文的save过程。
中断管理基础学习笔记 - 5.1 ARM64底层中断处理
HZero
04-14 2812
目录1. 前言2. arm64中断基础Exception levelsarm64异常分类arm64中断处理相关寄存器中断发生时硬件处理过程路由规则异常向量表3. arm64异常向量表4. 内核空间中断异常底层处理流程|- -kernel_entry保存中断上下文|- -irq_handler|- -kernel_exit恢复中断上下文参考文档 1. 前言 本专题我们开始学习进程管理部分。本文主要参考了《奔跑吧, Linux内核》、ULA、ULK的相关内容。 本专题记录ARM架构下中断是如何管理的,Linux
每天一条汇编指令之SVC
lkq19941204的博客
11-29 2696
linux执行系统调用的时候,通过x0-x7传参,x8记录着对应的系统调用号,系统调用表应该在linux-arch\arm64\include\asm\unistd32.h中(5.9版本)该指令可以使CPU陷入SYNC异常中,linux中一般是el0t_sync,之后会调用el0t_64_sync_handler函数处理该异常,为系统调用号。cpu的sync异常种类有多种,可以从ESR_ELx寄存器中获取具体的异常类型,通过查阅手册,SVC对应的异常为0x15。
linux内核调试(二):内核错误处理流程
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
03-13 2445
当内核出现致命错误时,只要cpu还能正常运行,那么最重要的就是向用户输出详细的错误信息,以及保存问题出现时的错误现场。以上致命错误可包含以下两种类型:(1)硬件能检测到的错误,如非法内存访问,非法指令等,此时cpu会触发异常,并进入异常处理流程。在异常处理流程中会触发oops或panic。(2)内核代码进入某些代码无法处理的异常分支,此时程序若继续执行可能会导致无法预知的后果,此时相关的代码会主动进入oops或panic。其中panic的含义为惊恐、恐慌,即内核将无法继续进行,它会根据配置确定是否dump
arm64架构下的linux内核中断——学习笔记
qq_45806499的博客
08-25 1232
资料来源: https://github.com/carloscn/blogARMv8包含4个异常等级,由privilege level整合而来:ARMv8分为普通世界(normal world)和安全世界(secure world),两个世界通过硬件进行隔离,安全世界目的是保证数据和程序安全,例如指纹认证就在安全世界执行。secure monitor负责控制两个世界之间的相互访问。Hypervisor 是一种软件,它在物理服务器和操作系统之间创建一个抽象层,允许多个操作系统和应用程序共享一个物理服务器。T
ARM64中断系统学习
suifengershi2000的博客
03-03 132
ARM-Linux中断系统 - ArnoldLu - 博客园
arm64中断控制器驱动:从x64学习迁移要点
最新发布
weixin_31163455的博客
02-03 813
对比x64arm64架构差异,聚焦中断控制器驱动的移植实践,梳理寄存器映射、GIC初始化流程、异常向量表配置等核心迁移难点,强调x64经验在arm64平台上的适配边界与重构重点。
Linux内核源码阅读:AArch64的异常处理机制详谈
charlie114514191的博客
10-09 2112
这个宏用于开始定义一个本地符号,通常用于异常处理程序的入口点。el:表示异常级别(例如EL0、EL1等)。ht:表示处理类型(可能指同步或异步)。regsize:表示寄存器大小(如32位或64位)。label:定义处理程序的标签名称。
kmemleak工具
lzhf1122的博客
01-18 1334
内存泄漏分为用户态的内存泄漏和内核态的内存泄漏,我们本文主要关注的是内核态的内存泄漏。工作中比较常见的内存泄漏按照发生泄漏的频率可以划分以下几种类型:1、一次性内存泄漏,只在初始化过程中或某一次条件触发产生的内存泄漏。2、偶发性内存泄漏,在某种条件下偶尔触发产生的内存泄漏。3、频发性内存泄漏,内存泄漏点被频繁的触发。对于频发性内存泄漏我们有比较多的调试手段去定位,比如我们可以先通过/proc/meminfo信息大致确定下内存泄漏发生在哪个模块中,再通过其他手段进一步定位。
ARM64 linux 异常处理 -- 异常向量
kakaBack的专栏
08-28 1598
摘要:本文主要描述ARM64 linux 的异常架构和初始化,并选取了异常中的 irq 和 dataabort 作为典型的异常处理分析,本文可以作为SOC和驱动开发参考
arm64架构的linux中断分析(一)
jianjian的博客
06-20 2505
第二组表示异常发生在ELn(n可以为1,2,3),处理异常的特权等级也是ELn(n可以为1,2,3),但是这里是linux内核,所以我们的特权为EL1,我们可以理解为异常发生在EL1,处理异常的特权等级也是EL1。软件中断号,有时候也叫虚拟中断号,是由内核定义的中断号,用于执行内核函数或服务。当触发流程走到cpu后,cpu会跳转到中断异常向量表,执行后面的操作:读取GIC信息,了解到是GPIO触发的中断,再读取GPIO控制器的信息,了解到是某一个GPIO的外设导致的,执行这个外设的中断处理函数。
arm64 el1_sync
星空探索
03-23 1444
/*  * EL1 mode handlers.  */  .align 6 el1_sync:  kernel_entry 1  msr daifclr, #1    //enable fiq  mrs x1, esr_el1   // read the syndrome register  lsr x24, x1, #ESR_EL1_EC_SHIFT // exception
Linux ARM64硬件断点驱动实现及解析
qq_38384263的博客
08-19 5361
硬件断点是cpu自带的用于调试程序的断点,分为执行断点和内存断点。比如ARM64架构,它有4个内存断点和6个执行断点。执行断点是最常见的断点类型,就是在某个程序地址处加断点,CPU运行到这里时就会触发,而内存断点是,在某个内存地址处加断点,当CPU访问这块内存时就会停下来。硬件断点与软件断点的不同之处也在于此,硬件断点可以使用内存断点,而软件断点无法实现内存断点。Linux内核里也自带硬件断点模块,只需要开启如下选项即可。 Linux内核自带的硬件断点是跟很多业务捆绑的,开启硬件断点就要把这些业务都打开。
测试日志20221122
m0_55880218的博客
11-22 1580
日志
Linux内核Arm64用户态
dotNET跨平台
12-16 442
点击上方蓝字 江湖评谈设为关注/星标前言大部分人玩的都是X86/x64那一套,移动端玩的倒是Arm,不过偏向于应用层级。本篇深入Arm64内核层级,看下Linuxkernel是如何调用Arm64的用户态。Arm641.前置概念Arm64要运行用户态的程序,必须要内核调用才行。任何程序都是如此,不过大部分编译器对内核方面进行了深度隐藏,应用层级的程序基本上无感进行了调用。先看下用户态的入口,注意li...
arm64 linux 中断,ARM64 中断处理流程
LETFLY'S LAB
01-03 980
​ 如果说Linux内核是个身体,保罗万象,那么中断就如同是其中更为关键的神经系统,有了他的存在,中央处理器才能了解各个外设所处的状态,并且及时的给与支持响应。 本章的重点不是介绍如何使用中断中断 API,更不是为了了解软件中断、硬件中断、tasklet 微任务以及工作队列有何分别,我们仅仅只是为了观察中断时如何一步步传递上来又是如何处理的流程的呢? 中断注册 中断即 CPU 在执行进程上下文期间,出现了某些突发情况,导致 CPU 必须暂停任务转而执行中断上下文。从定义上来讲,其实只要是突然中断
arm64架构的linux中断分析(二)
jianjian的博客
06-20 2163
前面的调用路径都好理解,就是start_kernel一直调用到 of_irq_init这个函数,我们的宏申明了__irqchip_of_table这个段,所以在 of_irq_init这个函数里面会遍历整个设备树,找到所有compatible匹配的节点,并且判断是否为interrupt-controller,是否有data成员,如果都有,则把date成员赋值给desc->irq_init_cb,最后调用desc->irq_init_cb。它们是非可屏蔽中断(NMI),具有固定的优先级和中断号。
arm中断(小结10)
you
11-12 904
中断:分三部分   step 1 :set arm cpsr mrs r0,cpsr bic r0,r0,#0x80取0x80的非,清楚第七位   step 2:set vic vectored iterrupt cont step 3:irq soure   ------------------------ cpsr第七位 ---------------------
内核异常检测机制——Soft lockup、Hard lockup、hung up
qq_37294304的博客
10-11 2292
本文介绍了内核中的Soft lockup和Hard lockup及Hung up的检测机制
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值