论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2014-06-26 19:47 |只看该作者 |倒序浏览

本帖最后由 garyv 于 2014-06-26 19:50 编辑

最近自己在Freescale的i.MX6Q（ARM cortex-a9）四核开发板上做了一个很小的kernel，kernel运行于PL1，app运行于PL0，现在希望从kernel切换到app，需要进行PL1至PL0的切换，但是下述代码切换一直出错，未知原因：

void switch_to_app(u32 app_id)
{
__asm volatile
(
"ldr r0, %0\n\t"
"msr spsr_c, %1\n\t"
"mov r1, #0\n\t"
"movs pc, r1"
: : "m"(app_id), "i"(0x10) : "r0", "r1"
);
}

复制代码

执行到"movs pc, r1"时，产生 data abort 异常。

内核地址范围： 0xC0000000 ~ 0xC0FFFFFF

用户空间地址范围：0x00000000 ~ 0x000FFFFF

都是虚拟地址。

app的入口代码如下，起始于虚拟地址0：

.section .text
_start:
@ startup by kernel
b _next
@ size info in byte
.word 0x55aa
.word 0x1100
_next:
ldr r1, =__stack_top @ __stack_top is 0xFE000 specified in link script.
mov sp, r1
push {r1} @ app stack bottom
push {r0} @ app id
mov r3, r0
...

复制代码

出错时的调试信息：

##DABORT EXCEPTION##CPU0
LR 0x00000000
AIFSR 0x00000000
ADFSR 0x00000000
IFAR 0xAC589A80
IFSR 0x00000000
DFAR 0xC0000000
DFSR 0x0000000F

LR是调整之后的LR，也就是说0地址就是产生data abort的地址。

希望本版里面的高手能提供linux kernel里面PL1 --> PL0 切换的关键代码供参考。

文库|博客

arm-linux-gcc

小富即安

论坛徽章:: 1

2楼 [报告]

发表于 2014-06-26 20:25 |只看该作者

0地址映射了吗

你在kernel里读写一下0地址看看能不能成功呢

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

garyv

家境小康

论坛徽章:: 0

3楼 [报告]

发表于 2014-06-27 01:46 |只看该作者

回复 2# arm-linux-gcc

映射是没有问题的，在调用switch_to_app()之前，读取 *(u32 *)0, *(u32 *)0x0004，读出来的值均正确，而且可读，所以执行应该是没有问题的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

amarant

版主

论坛徽章:: 22

4楼 [报告]

发表于 2014-06-27 12:37 |只看该作者

1, 一般切换EL的都是用异常返回的指令（eret之类的）
2, 还需要确保你跳转的目标地址是否有可执行权限

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

garyv

家境小康

论坛徽章:: 0

5楼 [报告]

发表于 2014-06-27 19:26 |只看该作者

回复 4# amarant

楼上说的EL是64bit armv8里面提出的新概念吧，cortex-a9没有这种说法，有PL0、PL1、PL2。

话说回来，我在1楼写的切换方式是没有问题的，因为IRQ返回时也是做一样的事情：CPSR = SPSR_irq && PC = LR_irq。这个问题已经卡了好多天了，一直无法突破。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

garyv

家境小康

论坛徽章:: 0

6楼 [报告]

发表于 2014-06-27 19:27 |只看该作者

回复 2# arm-linux-gcc

armv7手册里面讲了，只要有可读属性，就具备可执行属性，属性配置方面是不存在问题的。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

arm-linux-gcc

小富即安

论坛徽章:: 1

7楼 [报告]

发表于 2014-06-27 20:20 |只看该作者

eret是armv7里新增的指令，效果和movs一样
armv8里则没有movs了，只能用eret

armv7页表里有XN（也叫做UXN）和PXN位，分别表示PL0和PL1是否可以执行这段代码，为0表示可执行，为1表示不可执行

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

garyv

家境小康

论坛徽章:: 0

8楼 [报告]

发表于 2014-06-27 21:39 |只看该作者

回复 7# arm-linux-gcc

确认pxn bit == 0。

群里有没有人用过Freescale imx6系列处理器的？我发现一个更奇怪的问题：

同样的代码在双核i.MX6D上面跑，一切正常！这个问题只出现在四核i.MX6Q上面！它们是一个系列的啊，pin-to-pin，软件完全兼容的！

我已经联系freescale的FAE了，还没得到回复，估计会石沉大海。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › 程序设计 › 内核源码 › CORTEX-A9 模式切换

[内核入门] CORTEX-A9 模式切换 [复制链接]