5. 開(kāi)啟mmu 開(kāi)啟mmu是又函數(shù) __enable_mmu 實(shí)現(xiàn)的.
在進(jìn)入 __enable_mmu 的時(shí)候, r0中已經(jīng)存放了控制寄存器c1的一些配置(在上一步中進(jìn)行的設(shè)置), 但是并沒(méi)有真正的打開(kāi)mmu,
在 __enable_mmu 中,我們將打開(kāi)mmu.
此時(shí),一些特定寄存器的值如下所示:
r0 = c1 parameters (用來(lái)配置控制寄存器的參數(shù))
r4 = pgtbl (page table 的物理基地址)
r8 = machine info (struct machine_desc的基地址)
r9 = cpu id (通過(guò)cp15協(xié)處理器獲得的cpu id)
r10 = procinfo (struct proc_info_list的基地址)
在 arch/arm/kernel/head.S 中:
本文引用地址:http://cafeforensic.com/article/201611/317208.htm00146: .type__enable_mmu, %function
00147: __enable_mmu:
00148: #ifdef CONFIG_ALIGNMENT_TRAP
00149: orrr0, r0, #CR_A
00150: #else
00151: bicr0, r0, #CR_A
00152: #endif
00153: #ifdef CONFIG_CPU_DCACHE_DISABLE
00154: bicr0, r0, #CR_C
00155: #endif
00156: #ifdef CONFIG_CPU_BPREDICT_DISABLE
00157: bicr0, r0, #CR_Z
00158: #endif
00159: #ifdef CONFIG_CPU_ICACHE_DISABLE
00160: bicr0, r0, #CR_I
00161: #endif
00162: movr5, #(domain_val(DOMAIN_USER, DOMAIN_MANAGER) |
00163: domain_val(DOMAIN_KERNEL, DOMAIN_MANAGER) |
00164: domain_val(DOMAIN_TABLE, DOMAIN_MANAGER) |
00165: domain_val(DOMAIN_IO, DOMAIN_CLIENT))
00166: mcrp15, 0, r5, c3, c0, 0@ load domain access register
00167: mcrp15, 0, r4, c2, c0, 0@ load page table pointer
00168: b__turn_mmu_on
00169:
00170:
00181: .align5
00182: .type__turn_mmu_on, %function
00183: __turn_mmu_on:
00184: movr0, r0
00185: mcrp15, 0, r0, c1, c0, 0@ write control reg
00186: mrcp15, 0, r3, c0, c0, 0@ read id reg
00187: movr3, r3
00188: movr3, r3
00189: movpc, r13
第146, 147行: 函數(shù)聲明
第148 - 161行: 根據(jù)相應(yīng)的配置,設(shè)置r0中的相應(yīng)的Bit. (r0 將用來(lái)配置控制寄存器c1)
第162 - 165行: 設(shè)置 domain 參數(shù)r5.(r5 將用來(lái)配置domain)
第166行: 配置 domain (詳細(xì)信息清參考arm相關(guān)手冊(cè))
第167行: 配置頁(yè)表在存儲(chǔ)器中的位置(set ttb).這里頁(yè)表的基地址是r4, 通過(guò)寫(xiě)cp15的c2寄存器來(lái)設(shè)置頁(yè)表基地址.
第168行: 跳轉(zhuǎn)到 __turn_mmu_on. 從名稱(chēng)我們可以猜到,下面是要真正打開(kāi)mmu了.
(繼續(xù)向下看,我們會(huì)發(fā)現(xiàn),__turn_mmu_on就下當(dāng)前代碼的下方,為什么要跳轉(zhuǎn)一下呢? 這是有原因的. go on)
第169 - 180行: 空行和注釋. 這里的注釋我們可以看到, r0是cp15控制寄存器的內(nèi)容, r13存儲(chǔ)了完成后需要跳轉(zhuǎn)的虛擬地址(因?yàn)橥瓿珊髆mu已經(jīng)打開(kāi)了,都是虛擬地址了).
第181行: .algin 5 這句是cache line對(duì)齊. 我們可以看到下面一行就是 __turn_mmu_on, 之所以
第182 - 183行: __turn_mmu_on 的函數(shù)聲明. 這里我們可以看到, __turn_mmu_on 是緊接著上面第168行的跳轉(zhuǎn)指令的,只是中間在第181行多了一個(gè)cache line對(duì)齊.
這么做的原因是: 下面我們要進(jìn)行真正的打開(kāi)mmu操作了, 我們要把打開(kāi)mmu的操作放到一個(gè)單獨(dú)的cache line上. 而在之前的"啟動(dòng)條件"一節(jié)我們說(shuō)了,I Cache是可以打開(kāi)也可以關(guān)閉的,這里這么做的原因是要保證在I Cache打開(kāi)的時(shí)候,打開(kāi)mmu的操作也能正常執(zhí)行.
第184行: 這是一個(gè)空操作,相當(dāng)于nop. 在arm中,nop操作經(jīng)常用指令 mov rd, rd 來(lái)實(shí)現(xiàn).
注意: 為什么這里要有一個(gè)nop,我思考了很長(zhǎng)時(shí)間,這里是我的猜測(cè),可能不是正確的:
因?yàn)橹霸O(shè)置了頁(yè)表基地址(set ttb),到下一行(185行)打開(kāi)mmu操作,中間的指令序列是這樣的:
set ttb(第167行)
branch(第168行)
nop(第184行)
enable mmu(第185行)
對(duì)于arm的五級(jí)流水線(xiàn): fetch - decode - execute - memory - write
他們執(zhí)行的情況如下圖所示:
+------------+---+---+---+---+---+---+---+---+
| set ttb | F | D | E | M | W | | | |
+------------+---+---+---+---+---+---+---+---+
| branch | | F | D | E | | | | |
+------------+---+---+---+---+---+---+---+---+
| nop | | | | | F | D | | |
+------------+---+---+---+---+---+---+---+---+
| enable mmu | | | | | | F | | |
+------------+---+---+---+---+---+---+---+---+
F - fetch
D - Decode
E - Execute
M - Memory
W - Write Register
這里需要說(shuō)明的是,branch操作會(huì)在3個(gè)cycle中完成,并且會(huì)導(dǎo)致重新取指.
從這個(gè)圖我們可以看出來(lái),在enable mmu操作取指的時(shí)候, set ttb操作剛好完成.
第185行: 寫(xiě)cp15的控制寄存器c1, 這里是打開(kāi)mmu的操作,同時(shí)會(huì)打開(kāi)cache等(根據(jù)r0相應(yīng)的配置)
第186行: 讀取id寄存器.
第187 - 188行: 兩個(gè)nop.
第189行: 取r13到pc中,我們前面已經(jīng)看到了, r13中存儲(chǔ)的是 __switch_data (在 arch/arm/kernel/head.S 91行),下面會(huì)跳到 __switch_data.
第187,188行的兩個(gè)nop是非常重要的,因?yàn)樵?85行打開(kāi)mmu操作之后,要等到3個(gè)cycle之后才會(huì)生效,這和arm的流水線(xiàn)有關(guān)系.
因而,在打開(kāi)mmu操作之后的加了兩個(gè)nop操作.
評(píng)論