armv7a中的SMC指令應用【轉】

原創 張昺華-sky 2020-12-29 13:02

轉自:https://blog.csdn.net/u011280717/article/details/77395675

工作中用到了smc指令,感覺除了arm的手冊介紹這個指令的資料並不是太多,所以寫這篇文章記錄一下。

SMC是TrustZone的一部分。Non-Secure world要切換到Secure-World的時候需要進入Monitor模式才能進行操作,而在armv7a中就是通過SMC指令進入到TrustZone。本文中只介紹跟SMC指令相關的東西,並不介紹TrustZone。本文中的所以指令的運行都是運行在Secure world下, 所以在SMC指令使用中沒有涉及Secure world跟Non secure world切換,並且本文是armv7a的架構下使用qemu進行模擬。

SMC指令格式

這裏寫圖片描述

SMC有Thumb編碼和ARM編碼,T1是Thumb,A1是ARM。可以看到不管是Thumb還是ARM都有一個4位的立即數imm4,這個imm4在armv7a的架構沒有定義是幹什麼,用戶可以自己選擇如何使用它,通常就跟使用SVC後面的立即數差不多。需要注意的是上圖中Thumb指令的低16位在右邊,所有imm4其實跟ARM指令的位置是一樣的,都是在32位中最低4位,這樣在處理獲取imm4的時候,我們就不需要去判斷到底是ARM指令還是THUMB指令。

設置SMC異常向量表

SMC跟SVC指令很類似,都會進入一種軟件異常模式。所以使用SMC必須要提供一個SMC的異常向量表。需要注意的是Monitor模式擁有自己的一套異常向量表,它並不與其他的異常/中斷模式共享一套異常向量。Monitor模式所需要的異常向量入口保存在這個MVBAR(Monitor Vector Base Address)寄存器中,需要注意的是MVBAR必須在Secure world的PL1級別下才能夠進行讀寫,也就是說MVBAR在系統中必須由底層軟件去設置。

MVBAR描述

下面看一下如何設置SMC異常向量表,需要注意的是Monitor模式的不僅異常向量是自己用的一套,它的棧也是自己的,與其他模式如SVC模式使用的不是同一個棧,所以在系統初始化的時候需要指定好Monitor模式的棧

    mrs r0, cpsr
    bic r0, r0, #0x1f
    orr r0, r0, #0xd6  ;cpsr.M=d6=monitro mode
    msr cpsr, r0
    ldr sp, =smc_stack_top

    /*Set the cpu to SVC32 mode*/
    /*Only secure world pl1 can change mvbar reg*/
    mrs r0, cpsr
    bic r0, r0, #0x1f
    orr r0, r0, #0xd3
    msr cpsr, r0
    ldr sp, =svc_stack_top

    /*Set up monitor mode vectors by MVBAR*/
    ldr r0, =__monitor_vector
    mcr p15, 0, r0, c12, c0, 1  @Set MVBAR
    .align 4
__monitor_vector:
    @ Monitor-mode exception vector
    .word 0        /* reset */
    .word 0        /* undef */
    ldr pc, =monitor_mode
    .word 0 /* pabt */
    .word 0 /* dabt */
    .word 0
    .word 0 /* irq */
    .word 0 /* fiq */
    .align

 

可以看到基本上與普通的異常向量表一樣,只是第三個異常入口不是Supervisor Mode而是Monitor Mode。當系統已經進入Monitor Mode時,這時候假設有一個IRQ發生,那麼觸發的Monitor Mode下的IRQ中斷處理函數。

進入SMC異常

進入SMC很簡單,只需要調用SMC指令即可,就跟SVC差不多。SMC後面可以跟一個4位的立即數,armv7a中並沒有定義這個立即數是幹什麼的,用戶可以自己使用它。

smc #0

退出SMC異常

退出SMC異常操作跟SVC差不多,armv7a的手冊給出一些退出異常的操作,如下圖所示,需要主要的是調用MOV PC XX指令的時候,需要使用MOVS才能退出Monitor Mode。
這裏寫圖片描述

調用SMC指令時,CPU做了些什麼事?

官方的手冊給出了CPU在處理SMC指令時候的僞代碼如下。

   Take SMCException()
       ITAdvanced(); 
       lr = cpsr.T == 1 ? pc : pc - 4; //Thumb related
       spsr = cpsr;
       cpsr.M = "10110";                     //Change to Monitor Mode
       cpsr.j = '0';
       cpsr.T = sctlr.TE
       cpsr.E = sctlr.EE
       cpsr.A = '1';
       cpsr.F = '1';
       cpsr.I = '1';
       cpsr.IT = '0000_0000'
       pc = monitor_vetors + 8;

ITAdavance()我也不知道幹了什麼,有高手知道的可以指出來,反正我在用SMC指令的時候沒遇到這個操作的問題。

lr = cpsr.T == 1 ? pc : pc - 4; //Thumb related

這個操作確定了SMC的返回地址,也就是lr寄存器。當CPU運行在Thumb模式下,ld = pc,爲什麼是pc呢?CPU流水線取址比執行多了兩級,所以此時的pc應該是 smc的下兩條指令的地址,而Thumb模式下是2字節對齊,所以正好是pc = smc_adr + 2*2,但smc指令即使在thumb模式下也是4個字節,所以此時lr = pc = smc_adr + 4,正好指向了smc指令的一下條指令。而在ARM模式下,指令時4字節對齊,所以取指流水線上的pc = smc_adr + 4*2, 而smc指令的下一條指令的地址是smc_adr + 4,所以當cpsr.T = 0時,lr = pc - 4 = smc_adr + 4,指向了smc的下一條指令。

spsr = cpsr;
cpsr.M = "10110";
  • 1
  • 2

然後CPU就備份了當前模式下的CPSR到SPSR,並切換到Monitor模式。可以從armv7a手冊中查到cpsr.M都對應什麼模式,10110就是Monitor。

       cpsr.j = '0';
       cpsr.T = sctlr.TE
       cpsr.E = sctlr.EE
       cpsr.A = '1';
       cpsr.F = '1';
       cpsr.I = '1';
       cpsr.IT = '0000_0000'

 

接着CPU就設置了一些CPSR的狀態標誌位。

       pc = monitor_vetors + 8;

然後CPU就把當前PC切換到了Monitor異常的入口地址,硬件做的動作到此爲止,接下來做的事就是軟件該做的事了。

一個非典型的Monitor異常處理程序

這個例子是我自己寫的,然而我也沒有自信說它是一個典型的處理程序。這裏就拋磚引玉,給出一個簡單例子來說明Monitor異常處理。

monitor_mode:

    /*Save register according to ATPCS*/
    stmfd sp!, {r0-r3, r12, lr}

    /*Real SMC Handler code*/
    ldr r0, [lr, #-4]
    bic r0, r0, #0xfffffff0
    bl smc_handler

    /*restore the spsr and regs of ATCPS*/
    ldmfd sp!, {r0-r3, r12, pc}^

 

其實很簡單,手寫保存一些寄存器,當然把所有的寄存器都保存起來,這取決於你的英語。然後從SMC指令中拿出這個4位的立即數,從上一個段落分析可知,lr-4就是調用SMC指令的地址,這裏存放着SMC指令的機器碼。然後跳轉到smc_handler程序中進行處理,我這裏把smc_handler寫成了C程序,完全可以用匯編實現,這個函數很簡單,我就打印了一下這個SMC的操作數。最後當處理完之後使用ldmfd 指令將寄存器彈出,需要注意的是一定要加^,否則SPSR就沒辦法恢復,那麼Monitor模式就退出不了,會導致一些不是期望的行爲。

smc_handler非典型實現, 很簡單,僅僅只是打印了一下相關函數的信息。

static void smc_handle0()
{
    board_puts("######maybe rom patch can be here222####\n");
}

static void smc_handle1()
{
    board_puts("smc_handle1\n");
}

static void default_smc_handle()
{
    board_puts("default_smc_handle\n");
}

smc_handle smc_handle_arr[] = {
    smc_handle0,
    smc_handle1,
    NULL,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
    default_smc_handle,
};

void smc_handler(int smc_num)
{
    if (smc_num >= SMC_HANDLE_MAX || smc_num < 0) {
        return;
    }

    board_puts("smc_handler! smc_num is ");
    board_putc(smc_num + '0');
    board_putc('\n');
    if (smc_handle_arr[smc_num] != NULL) {
        (smc_handle_arr[smc_num])();
    } else {
        board_puts("smc handle not exist\n");
    }
    board_puts("\n");
}

 

源碼

https://github.com/JiaminMa/Misc_demo/tree/master/smc_demo
這個源碼可以直接make run或者make debug,使用qemu進行模擬,如果不知道怎麼用qemu進行armv7a裸機程序模擬可以看我這篇文章。
http://blog.csdn.net/u011280717/article/details/71915669

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

StreamJsonRpc.ConnectionLostException 在請求完成之前, 與遠程方的 JSON-RPC 連接已丟失

今天電腦重啓之後,發現 visual studio 2022 的智能提示與報錯經常性不好用,不光不能在正常時候提示代碼錯誤信息,甚至在編譯過後也不提示錯誤。反覆重啓,剛開始正常,隔一會兒就會提示什麼什麼功能不可用,點開打開詳情,提示:Str

波多爾斯基 2024-04-23 14:32:26

10分鐘本地運行llama3及初體驗

Meta最新推出的開源大模型llama-3,被譽爲目前最強的開源大模型,能力接近於GPT 4.5. 因此在本地搭建一下搶鮮體驗 系統環境 CPU: AMD Ryzen 5 3600X 6-Core Processor 4.10 GHz RA

摩羯座先生 2024-04-23 14:32:16

【筆記】動手學深度學習-前言

1、學習深度學習,首先第一點要親自動手。 2、相關anacoda的環境的安裝方法,用來隔絕相關的依賴關係,防止安裝包衝突。 3、機器學習程序不同於一般程序,能夠隨着數據的增加,通過調節內部的參數,展現出一定的智能的想象。 4、機器學習中的核

everfight 2024-04-23 14:29:45

手寫協議報文 c語言手法

鑑於絕大部分文件、網絡通信協議、非網絡通信協議都有類似的結構{類型,長度,校驗,不定長數據,結束標誌},再高級點的會包含多個單層TLV,甚至嵌套TLV,狀態機流轉標誌等等。所以編程語言上也需要採用一定的手法。 建立結構 結構體和聯合體 例如

藍天上的雲℡ 2024-04-23 14:22:15

公司新來一個幹練小夥,把 MyBatis 替換成 MyBatis-Plus,上線後哭暈在廁所。。。

作者:青石路 來源:https://www.cnblogs.com/youzhibing/p/18019399 MyBatis 替換成 MyBatis-Plus 背景介紹 一個老項目,數據庫用的是 MySQL 5.7.36 , ORM 框

Java技術棧 2024-04-23 14:22:15

goweb性能分析 - 遠程分析

gin集成pporf main.go添加 import _ "net/http/pprof" gin路由添加 // r is *gin.Engine pprof.Register(r) 本地電腦鏈接到遠程web服務進行分析 然後本地

藍天上的雲℡ 2024-04-23 14:22:15

RT-Thread 4.x STM32F107

官方文檔很坑,新舊不分開,文檔缺失/分類很亂 有些文檔在IDE RT-STUDIO文檔裏,有些在RTThread標準版文檔裏,逆天 坑:不支持STM32CUBEMX的Advanced工程,記得重新保存生成basic工程才能用。不能使用.c/

藍天上的雲℡ 2024-04-23 14:22:15

Azure REST API (0) 概述 Windows Azure Platform 系列文章目錄

  《Windows Azure Platform 系列文章目錄》     1.概述   1.我們在使用Azure 雲服務的時候,可以通過Azure Portal: https://portal.azure.com,輸入郵箱地址和密碼,然後

Lei Zhang的博客 2024-04-23 14:21:25

盟軍敢死隊2 108關

可以算是最耐玩的遊戲了. 108關後面自定義的關都非常難. https://bbs.3dmgame.com/thread-6354239-1-1.html 更多的360關: https://www.52pojie.cn/thread-117

張博的博客 2024-04-23 14:20:44

淺談sparse vec檢索工程化實現

前面我們通過兩篇文章: BGE M3-Embedding 模型介紹 和 Sparse稀疏檢索介紹與實踐 介紹了sparse 稀疏檢索,今天我們來看看如何建立一個工程化的系統來實現sparse vec的檢索。 之前提過milvus最新的V

JadePeng 2024-04-23 14:20:04

甲骨文(Oracle)宣佈將以74億美元收購Sun公司

IBM與Sun公司之間的收購風波還未塵埃落定,半路卻殺出了甲骨文公司這個“程咬金”。Oracle甲骨文公司和Sun微系統公司今天共同宣佈,雙方已經達成協議,甲骨文將以每股9.5美元的現金收購Sun公司,交易總價值74億美元。   就在幾周

itnews 2024-04-23 14:18:34

NSS:IE8是最安全的瀏覽器

NSS實驗室近日的一份研究報告指出,IE8在惡意軟件防護方面較其它瀏覽器表現突出,NSS表示,當前有超過50%的惡意軟件都是通過網絡下載傳播的,該實驗室首次對五種主流瀏覽器的惡意網站的攔截性能進行了測試,IE8(RC版本)以69%的攔截率居

itnews 2024-04-23 14:18:34

Brian Sun:回覆“爲啥就那麼痛恨IE?”

這位仁兄很有自知之明:) 但是我並不打算罵你,我打算跟你講講道理。 首先,在講道理之前,我先要說明一個事實,Mozilla的前身 是Netscape Navigator,人類第一個商業瀏覽器,即做了非常成功的產品又做了非常成功的創業企業

itnews 2024-04-23 14:18:34

支持非IE瀏覽器真的那麼難嗎?

來源:http://www.kenengba.com/post/774.html 微軟最近推出了IE8正式版。當你知道上網需要的是瀏覽器,而不是那個"e"時,你一定知道,不管IE推出什麼版本,只要它的核心不變,它一直是個“老掉牙”的瀏覽器。

itnews 2024-04-23 14:18:34

爲啥就那麼痛恨IE?

  看了《評論:支持非IE瀏覽器真的那麼難嗎?》一文,我覺得作者的分析太深刻了——一個典型的技術型人才。其實從技術上說,要支持IE根本不是什麼困難的事情,這個大家都很清楚。但是不遵循技術標準,並不代表國人素質低,並不代表國人不思改變、不思進

itnews 2024-04-23 14:18:34