本文主要是介绍armv7a中的SMC指令应用,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
工作中用到了smc指令,感觉除了arm的手册介绍这个指令的资料并不是太多,所以写这篇文章记录一下。
SMC是TrustZone的一部分。Non-Secure world要切换到Secure-World的时候需要进入Monitor模式才能进行操作,而在armv7a中就是通过SMC指令进入到TrustZone。本文中只介绍跟SMC指令相关的东西,并不介绍TrustZone。本文中的所以指令的运行都是运行在Secure world下, 所以在SMC指令使用中没有涉及Secure world跟Non secure world切换,并且本文是armv7a的架构下使用qemu进行模拟。
SMC指令格式
SMC有Thumb编码和ARM编码,T1是Thumb,A1是ARM。可以看到不管是Thumb还是ARM都有一个4位的立即数imm4,这个imm4在armv7a的架构没有定义是干什么,用户可以自己选择如何使用它,通常就跟使用SVC后面的立即数差不多。需要注意的是上图中Thumb指令的低16位在右边,所有imm4其实跟ARM指令的位置是一样的,都是在32位中最低4位,这样在处理获取imm4的时候,我们就不需要去判断到底是ARM指令还是THUMB指令。
设置SMC异常向量表
SMC跟SVC指令很类似,都会进入一种软件异常模式。所以使用SMC必须要提供一个SMC的异常向量表。需要注意的是Monitor模式拥有自己的一套异常向量表,它并不与其他的异常/中断模式共享一套异常向量。Monitor模式所需要的异常向量入口保存在这个MVBAR(Monitor Vector Base Address)寄存器中,需要注意的是MVBAR必须在Secure world的PL1级别下才能够进行读写,也就是说MVBAR在系统中必须由底层软件去设置。
下面看一下如何设置SMC异常向量表,需要注意的是Monitor模式的不仅异常向量是自己用的一套,它的栈也是自己的,与其他模式如SVC模式使用的不是同一个栈,所以在系统初始化的时候需要指定好Monitor模式的栈
mrs r0, cpsrbic r0, r0, #0x1forr r0, r0, #0xd6 ;cpsr.M=d6=monitro modemsr cpsr, r0ldr sp, =smc_stack_top/*Set the cpu to SVC32 mode*//*Only secure world pl1 can change mvbar reg*/mrs r0, cpsrbic r0, r0, #0x1forr r0, r0, #0xd3msr cpsr, r0ldr sp, =svc_stack_top/*Set up monitor mode vectors by MVBAR*/ldr r0, =__monitor_vectormcr p15, 0, r0, c12, c0, 1 @Set MVBAR .align 4
__monitor_vector:@ Monitor-mode exception vector.word 0 /* reset */.word 0 /* undef */ldr pc, =monitor_mode.word 0 /* pabt */.word 0 /* dabt */.word 0.word 0 /* irq */.word 0 /* fiq */.align可以看到基本上与普通的异常向量表一样,只是第三个异常入口不是Supervisor Mode而是Monitor Mode。当系统已经进入Monitor Mode时,这时候假设有一个IRQ发生,那么触发的Monitor Mode下的IRQ中断处理函数。
进入SMC异常
进入SMC很简单,只需要调用SMC指令即可,就跟SVC差不多。SMC后面可以跟一个4位的立即数,armv7a中并没有定义这个立即数是干什么的,用户可以自己使用它。
smc #0退出SMC异常
退出SMC异常操作跟SVC差不多,armv7a的手册给出一些退出异常的操作,如下图所示,需要主要的是调用MOV PC XX指令的时候,需要使用MOVS才能退出Monitor Mode。
调用SMC指令时,CPU做了些什么事?
官方的手册给出了CPU在处理SMC指令时候的伪代码如下。
Take SMCException()ITAdvanced(); lr = cpsr.T == 1 ? pc : pc - 4; //Thumb relatedspsr = cpsr;cpsr.M = "10110"; //Change to Monitor Modecpsr.j = '0';cpsr.T = sctlr.TEcpsr.E = sctlr.EEcpsr.A = '1';cpsr.F = '1';cpsr.I = '1';cpsr.IT = '0000_0000'pc = monitor_vetors + 8;ITAdavance()我也不知道干了什么,有高手知道的可以指出来,反正我在用SMC指令的时候没遇到这个操作的问题。
lr = cpsr.T == 1 ? pc : pc - 4; //Thumb related这个操作确定了SMC的返回地址,也就是lr寄存器。当CPU运行在Thumb模式下,ld = pc,为什么是pc呢?CPU流水线取址比执行多了两级,所以此时的pc应该是 smc的下两条指令的地址,而Thumb模式下是2字节对齐,所以正好是pc = smc_adr + 2*2,但smc指令即使在thumb模式下也是4个字节,所以此时lr = pc = smc_adr + 4,正好指向了smc指令的一下条指令。而在ARM模式下,指令时4字节对齐,所以取指流水线上的pc = smc_adr + 4*2, 而smc指令的下一条指令的地址是smc_adr + 4,所以当cpsr.T = 0时,lr = pc - 4 = smc_adr + 4,指向了smc的下一条指令。
spsr = cpsr;
cpsr.M = "10110";然后CPU就备份了当前模式下的CPSR到SPSR,并切换到Monitor模式。可以从armv7a手册中查到cpsr.M都对应什么模式,10110就是Monitor。
cpsr.j = '0';cpsr.T = sctlr.TEcpsr.E = sctlr.EEcpsr.A = '1';cpsr.F = '1';cpsr.I = '1';cpsr.IT = '0000_0000'接着CPU就设置了一些CPSR的状态标志位。
pc = monitor_vetors + 8;然后CPU就把当前PC切换到了Monitor异常的入口地址,硬件做的动作到此为止,接下来做的事就是软件该做的事了。
一个非典型的Monitor异常处理程序
这个例子是我自己写的,然而我也没有自信说它是一个典型的处理程序。这里就抛砖引玉,给出一个简单例子来说明Monitor异常处理。
monitor_mode:/*Save register according to ATPCS*/stmfd sp!, {r0-r3, r12, lr}/*Real SMC Handler code*/ldr r0, [lr, #-4]bic r0, r0, #0xfffffff0bl smc_handler/*restore the spsr and regs of ATCPS*/ldmfd sp!, {r0-r3, r12, pc}^其实很简单,手写保存一些寄存器,当然把所有的寄存器都保存起来,这取决于你的英语。然后从SMC指令中拿出这个4位的立即数,从上一个段落分析可知,lr-4就是调用SMC指令的地址,这里存放着SMC指令的机器码。然后跳转到smc_handler程序中进行处理,我这里把smc_handler写成了C程序,完全可以用汇编实现,这个函数很简单,我就打印了一下这个SMC的操作数。最后当处理完之后使用ldmfd 指令将寄存器弹出,需要注意的是一定要加^,否则SPSR就没办法恢复,那么Monitor模式就退出不了,会导致一些不是期望的行为。
smc_handler非典型实现, 很简单,仅仅只是打印了一下相关函数的信息。
static void smc_handle0()
{board_puts("######maybe rom patch can be here222####\n");
}static void smc_handle1()
{board_puts("smc_handle1\n");
}static void default_smc_handle()
{board_puts("default_smc_handle\n");
}smc_handle smc_handle_arr[] = {smc_handle0,smc_handle1,NULL,default_smc_handle,default_smc_handle,default_smc_handle,default_smc_handle,default_smc_handle,default_smc_handle,default_smc_handle,default_smc_handle,default_smc_handle,default_smc_handle,default_smc_handle,default_smc_handle,default_smc_handle,
};void smc_handler(int smc_num)
{if (smc_num >= SMC_HANDLE_MAX || smc_num < 0) {return;}board_puts("smc_handler! smc_num is ");board_putc(smc_num + '0');board_putc('\n');if (smc_handle_arr[smc_num] != NULL) {(smc_handle_arr[smc_num])();} else {board_puts("smc handle not exist\n");}board_puts("\n");
}源码
https://github.com/JiaminMa/Misc_demo/tree/master/smc_demo
这个源码可以直接make run或者make debug,使用qemu进行模拟,如果不知道怎么用qemu进行armv7a裸机程序模拟可以看我这篇文章。
http://blog.csdn.net/u011280717/article/details/71915669。
这篇关于armv7a中的SMC指令应用的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
