色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內(nèi)不再提示

ARM體系結構中出現(xiàn)異常時該如何處理

電子設計 ? 來源:電子設計 ? 作者:電子設計 ? 2020-12-24 18:43 ? 次閱讀

一、異常(Exception)

異常是理解CPU運轉(zhuǎn)最重要的一個知識點,幾乎每種處理器都支持特定異常處理,中斷是異常中的一種。有時候我們衡量一個操作系統(tǒng)的時候?qū)崟r性就是看os最短響應中斷時間以及單位時間內(nèi)響應中斷次數(shù)。

二、異常源

ARM體系結構中,存在7種異常處理。當異常發(fā)生時,處理器會把PC設置為一個特定的存儲器地址。這一地址放在被稱為向量表(vector table)的特定地址范圍內(nèi),向量表的入口是一些跳轉(zhuǎn)指令,跳轉(zhuǎn)到專門處理某個異?;蛑袛嗟淖映绦?。

1. 異常源分類

要進入異常模式,一定要有異常源,ARM規(guī)定有7種異常源:

異常源描述Reset上電時執(zhí)行Undef當流水線中的某個非法指令到達執(zhí)行狀態(tài)時執(zhí)行SWI當一個軟中斷指令被執(zhí)行完的時候執(zhí)行Prefetch當一個指令被從內(nèi)存中預取時,由于某種原因而失敗,如果它能到達執(zhí)行狀態(tài)這個異常才會產(chǎn)生Data如果一個預取指令試圖存取一個非法的內(nèi)存單元,這時異常產(chǎn)生IRQ通常的中斷FIQ快速中斷reset復位異常

當CPU剛上電時或按下reset重啟鍵之后進入該異常,該異常在管理模式下處理。

irq/fiq一般/快速中斷請求

CPU和外部設備是分別獨立的硬件執(zhí)行單元,CPU對全部設備進行管理和資源調(diào)度處理,CPU要想知道外部設備的運行狀態(tài),要么CPU定時的去查看外部設備特定寄存器,要么讓外部設備在出現(xiàn)需要CPU干涉處理時“打斷”CPU,讓它來處理外部設備的請求,毫無疑問第二種方式更合理,可以讓CPU“專心”去工作,這里的“打斷”操作就叫做中斷請求,根據(jù)請求的緊急情況,中斷請求分一般中斷和快速中斷,快速中斷具有最高中斷優(yōu)先級和最小的中斷延遲,通常用于處理高速數(shù)據(jù)傳輸及通道的中數(shù)據(jù)恢復處理,如DMA等,絕大部分外設使用一般中斷請求。

預取指令中止異常

該異常發(fā)生在CPU流水線取指階段,如果目標指令地址是非法地址進入該異常,該異常在中止異常模式下處理。

未定義指令異常

該異常發(fā)生在流水線技術里的譯碼階段,如果當前指令不能被識別為有效指令,產(chǎn)生未定義指令異常,該異常在未定義異常模式下處理。

軟件中斷指令(swi)異常

該異常是應用程序自己調(diào)用時產(chǎn)生的,用于用戶程序申請訪問硬件資源時,例如:printf()打印函數(shù),要將用戶數(shù)據(jù)打印到顯示器上,用戶程序要想實現(xiàn)打印必須申請使用顯示器,而用戶程序又沒有外設硬件的使用權,只能通過使用軟件中斷指令切換到內(nèi)核態(tài),通過操作系統(tǒng)內(nèi)核代碼來訪問外設硬件,內(nèi)核態(tài)是工作在特權模式下,操作系統(tǒng)在特權模式下完成將用戶數(shù)據(jù)打印到顯示器上。這樣做的目的無非是為了保護操作系統(tǒng)的安全和硬件資源的合理使用,該異常在管理模式下處理。

數(shù)據(jù)中止訪問異常該異常發(fā)生在要訪問數(shù)據(jù)地址不存在或者為非法地址時,該異常在中止異常模式下處理。2. ARM的異常優(yōu)先級Reset→
Data abort→
FIQ→
IRQ→
Prefetch abort→
Undefined instruction/SWI。

3. FIQ 比 IRQ快的原因fiq 比 irq 的優(yōu)先級高FIQ 向量位于向量表的最末端,異常處理不需要跳轉(zhuǎn)FIQ 比 IRQ 多5個私有的寄存器(r8-r12),在中斷操作時,壓棧出棧操作的少。

三、異常發(fā)生的硬件操作

異常發(fā)生后,ARM核的操作步驟可以總結為4大步3小步。

1. 4大步3小步保存執(zhí)行狀態(tài):將CPSR復制到發(fā)生的異常模式下SPSR中;模式切換:CPSR模式位強制設置為與異常類型相對應的值,處理器進入到ARM執(zhí)行模式,禁止所有IRQ中斷,當進入FIQ快速中斷模式時禁止FIQ中斷;保存返回地址:將下一條指令的地址(被打斷程序)保存在LR(異常模式下LR_excep)中。跳入異常向量表:強制設置PC的值為相應異常向量地址,跳轉(zhuǎn)到異常處理程序中。2. 步驟詳解保存執(zhí)行狀態(tài)

當前程序的執(zhí)行狀態(tài)是保存在CPSR里面的,異常發(fā)生時,要保存當前的CPSR里的執(zhí)行狀態(tài)到異常模式里的SPSR里,將來異常返回時,恢復回CPSR,恢復執(zhí)行狀態(tài)。

模式切換

硬件自動根據(jù)當前的異常類型,將異常碼寫入CPSR里的M[4:0]模式位,這樣CPU就進入了對應異常模式下。不管是在ARM狀態(tài)下還是在THUMB狀態(tài)下發(fā)生異常,都會自動切換到ARM狀態(tài)下進行異常的處理,這是由硬件自動完成的,將CPSR[5] 設置為 0。同時,CPU會關閉中斷IRQ(設置CPSR 寄存器I位),防止中斷進入,如果當前是快速中斷FIQ異常,關閉快速中斷(設置CPSR寄存器F位)。

保存返回地址

當前程序被異常打斷,切換到異常處理程序里,異常處理完之后,返回當前被打斷模式繼續(xù)執(zhí)行,因此必須要保存當前執(zhí)行指令的下一條指令的地址到LR_excep(異常模式下LR,并不存在LR_excep寄存器,為方便讀者理解加上_excep,以下道理相同),由于異常模式不同以及ARM內(nèi)核采用流水線技術,異常處理程序里要根據(jù)異常模式計算返回地址。

跳入異常向量表

該操作是CPU硬件自動完成的,當異常發(fā)生時,CPU強制將PC的值修改為一個固定內(nèi)存地址,這個固定地址叫做異常向量。

四、異常向量表

異常向量表是一段特定內(nèi)存地址空間,每種ARM異常對應一個字長空間(4Bytes),正好是一條32位指令長度,當異常發(fā)生時,CPU強制將PC的值設置為當前異常對應的固定內(nèi)存地址。

1. 異常向量表:

異常向量表

跳入異常向量表操作是異常發(fā)生時,硬件自動完成的,剩下的異常處理任務完全交給了程序員。由上表可知,異常向量是一個固定的內(nèi)存地址,我們可以通過向該地址處寫一條跳轉(zhuǎn)指令,讓它跳向我們自己定義的異常處理程序的入口,就可以完成異常處理了。

異常向量表

正是由于異常向量表的存在,才讓硬件異常處理和程序員自定義處理程序有機聯(lián)系起來。異常向量表里0x00000000地址處是reset復位異常,之所以它為0地址,是因為CPU在上電時自動從0地址處加載指令,由此可見將復位異常安裝在此地址處也是前后接合起來設計的,不得不感嘆CPU設計師的偉大,其后面分別是其余7種異常向量,每種異常向量都占有四個字節(jié),正好是一條指令的大小,最后一個異常是快速中斷異常,將其安裝在此也有它的意義,在0x0000001C地址處可以直接存放快速中斷的處理程序,不用設置跳轉(zhuǎn)指令,這樣可以節(jié)省一個時鐘周期,加快快速中斷處理時間。

存儲器映射地址0x00000000是為向量表保留的。在有些處理器中,向量表可以選擇定位在高地址0xFFFF0000處【可以通過協(xié)處理器指令配置】,當今操作系統(tǒng)為了控制內(nèi)存訪問權限,通常會開啟虛擬內(nèi)存,開啟了虛擬內(nèi)存之后,內(nèi)存的開始空間通常為內(nèi)核進程空間,和頁表空間,異常向量表不能再安裝在0地址處了。

比如Cortex-A8系統(tǒng)中支持通過設置CP15的C12寄存器將異常向量表的首地址放置在任意地址。

2. 安裝異常向量表

我們可以通過簡單的使用下面的指令來安裝異常向量表:

b reset ;跳入reset處理程序
b HandleUndef ;跳入未定義處理程序
b HandSWI ;跳入軟中斷處理程序
b HandPrefetchAbt ;跳入預取指令處理程序
b HandDataAbt ;跳入數(shù)據(jù)訪問中止處理程序
b HandNoUsed ;跳入未使用程序
b HandleIRQ ;跳入中斷處理程序
b HandleFIQ ;跳入快速中斷處理程序

通常安裝完異常向量表,跳到我們自己定義的處理程序入口,這時我們還沒有保存被打斷程序的現(xiàn)場,因此在異常處理程序的入口里先要保存打斷程序現(xiàn)場。

3. 保存執(zhí)行現(xiàn)場

異常處理程序最開始,要保存被打斷程序的執(zhí)行現(xiàn)場,程序的執(zhí)行現(xiàn)場無非就是保存當前操作寄存器里的數(shù)據(jù),可以通過下面的棧操作指令實現(xiàn)保存現(xiàn)場:

STMFD SP_excep!, {R0 – R12, LR_excep}

注:LR_abt,SP_excep分別為對應異常模式下LR和SP,為方便讀者理解加上_abt

需要注意的是,在跳轉(zhuǎn)到異常處理程序入口時,已經(jīng)切換到對應異常模式下了,因此這里的SP是異常模式下的SP_excep了,所以被打斷程序現(xiàn)場(寄存器數(shù)據(jù))是保存在異常模式下的棧里,上述指令將R0~R12全部都保存到了異常模式棧,最后將修改完的被打斷程序返回地址入棧保存,之所以保存該返回地址就是將來可以通過類似:MOV PC, LR的指令,返回用戶程序繼續(xù)執(zhí)行。

異常發(fā)生后,要針對異常類型進行處理,因此,每種異常都有自己的異常處理程序,中斷異常處理過程通過下節(jié)的系統(tǒng)中斷處理來進行分析。

五、異常處理的返回

異常處理完成之后,返回被打斷程序繼續(xù)執(zhí)行,具體操作如下:

恢復被打斷程序運行時寄存器數(shù)據(jù)恢復程序運行時狀態(tài)CPSR通過進入異常時保存的返回地址,返回到被打斷程序繼續(xù)執(zhí)行1. 異常返回地址

一條指令的執(zhí)行分為:取指,譯碼,執(zhí)行三個主要階段, CPU由于使用流水線技術,造成當前執(zhí)行指令的地址應該是PC – 8(32位機一條指令四個字節(jié)),那么執(zhí)行指令的下條指令應該是PC – 4。在異常發(fā)生時,CPU自動會將將PC – 4 的值保存到LR里,但是該值是否正確還要看異常類型才能決定。

各模式的返回地址說明如下:

一般/快速中斷請求:

快速中斷請求和一般中斷請求返回處理是一樣的。通常處理器執(zhí)行完當前指令后,查詢FIQ/IRQ中斷引腳,并查看是否允許FIQ/IRQ中斷,如果某個中斷引腳有效,并且系統(tǒng)允許該中斷產(chǎn)生,處理器將產(chǎn)生FIQ/IRQ異常中斷,當FIQ/IRQ異常中斷產(chǎn)生時,程序計數(shù)器pc的值已經(jīng)更新,它指向當前指令后面第3條指令(對于ARM指令,它指向當前指令地址加12字節(jié)的位置;對于Thumb指令,它指向當前指令地址加6字節(jié)的位置),當FIQ/IRQ異常中斷產(chǎn)生時,處理器將值(pc-4)保存到FIQ/IRQ異常模式下的寄存器lr_irq/lr_irq中,它指向當前指令之后的第2條指令,因此正確返回地址可以通過下面指令算出:

SUBS PC,LR_irq,#4 ; 一般中斷
SUBS PC,LR_fiq,#4 ; 快速中斷

注:LR_irq/LR_fiq分別為一般中斷和快速中斷異常模式下LR,并不存在LR_xxx寄存器,為方便讀者理解加上_xxx,下同。

預取指中止異常:

在指令預取時,如果目標地址是非法的,該指令被標記成有問題的指令,這時,流水線上該指令之前的指令繼續(xù)執(zhí)行,當執(zhí)行到該被標記成有問題的指令時,處理器產(chǎn)生指令預取中止異常中斷。發(fā)生指令預取異常中斷時,程序要返回到該有問題的指令處,重新讀取并執(zhí)行該指令,因此指令預取中止異常中斷應該返回到產(chǎn)生該指令預取中止異常中斷的指令處,而不是當前指令的下一條指令。

指令預取中止異常中斷由當前執(zhí)行的指令在ALU里執(zhí)行時產(chǎn)生,當指令預取中止異常中斷發(fā)生時,程序計數(shù)器pc的值還未更新,它指向當前指令后面第2條指令(對于ARM指令,它指向當前指令地址加8字節(jié)的位置;對于Thumb指令,它指向當前指令地址加4字節(jié)的位置)。此時處理器將值(pc-4)保存到lr_abt中,它指向當前指令的下一條指令,所以返回操作可以通過下面指令實現(xiàn):

SUBS PC,LR_abt,#4
未定義指令異常:

未定義指令異常中斷由當前執(zhí)行的指令在ALU里執(zhí)行時產(chǎn)生,當未定義指令異常中斷產(chǎn)生時,程序計數(shù)器pc的值還未更新,它指向當前指令后面第2條指令(對于ARM指令,它指向當前指令地址加8字節(jié)的位置;對于Thumb指令,它指向當前指令地址加4字節(jié)的位置),當未定義指令異常中斷發(fā)生時,處理器將值(pc-4)保存到lr_und中,此時(pc-4)指向當前指令的下一條指令,所以從未定義指令異常中斷返回可以通過如下指令來實現(xiàn):

MOV PC, LR_und
軟中斷指令(SWI)異常:

SWI異常中斷和未定義異常中斷指令一樣,也是由當前執(zhí)行的指令在ALU里執(zhí)行時產(chǎn)生,當SWI指令執(zhí)行時,pc的值還未更新,它指向當前指令后面第2條指令(對于ARM指令,它指向當前指令地址加8字節(jié)的位置;對于Thumb指令,它指向當前指令地址加4字節(jié)的位置),當未定義指令異常中斷發(fā)生時,處理器將值(pc-4)保存到lr_svc中,此時(pc-4)指向當前指令的下一條指令,所以從SWI異常中斷處理返回的實現(xiàn)方法與從未定義指令異常中斷處理返回一樣:

MOV PC, LR_svc
數(shù)據(jù)中止異常:

發(fā)生數(shù)據(jù)訪問異常中斷時,程序要返回到該有問題的指令處,重新訪問該數(shù)據(jù),因此數(shù)據(jù)訪問異常中斷應該返回到產(chǎn)生該數(shù)據(jù)訪問中止異常中斷的指令處,而不是當前指令的下一條指令。數(shù)據(jù)訪問異常中斷由當前執(zhí)行的指令在ALU里執(zhí)行時產(chǎn)生,當數(shù)據(jù)訪問異常中斷發(fā)生時,程序計數(shù)器pc的值已經(jīng)更新,它指向當前指令后面第3條指令(對于ARM指令,它指向當前指令地址加12字節(jié)的位置;對于Thumb指令,它指向當前指令地址加6字節(jié)的位置)。此時處理器將值(pc-4)保存到lr_abt中,它指向當前指令后面第2條指令,所以返回操作可以通過下面指令實現(xiàn):

SUBS PC, LR_abt, #8

上述每一種異常發(fā)生時,其返回地址都要根據(jù)具體異常類型進行重新修復返回地址,「再次強調(diào)下,被打斷程序的返回地址保存在對應異常模式下的LR_excep里」。

2. 模式恢復

異常發(fā)生后,進入異常處理程序時,將用戶程序寄存器R0~R12里的數(shù)據(jù)保存在了異常模式下棧里面,異常處理完返回時,要將棧里保存的的數(shù)據(jù)再恢復回原先R0~R12里。

毫無疑問在異常處理過程中必須要保證異常處理入口和出口時棧指針SP_excep要一樣,否則恢復到R0~R12里的數(shù)據(jù)不正確,返回被打斷程序時執(zhí)行現(xiàn)場不一致,出現(xiàn)問題,雖然將執(zhí)行現(xiàn)場恢復了,但是此時還是在異常模式下,CPSR里的狀態(tài)是異常模式下狀態(tài)。

因此要恢復SPSR_excep里的保存狀態(tài)到CPSR里,SPSR_excep是被打斷程序執(zhí)行時的狀態(tài),在恢復SPSR_excep到CPSR的同時,CPU的模式和狀態(tài)從異常模式切換回了被打斷程序執(zhí)行時的模式和狀態(tài)。

此刻程序現(xiàn)場恢復了,狀態(tài)也恢復了,但PC里的值仍然指向異常模式下的地址空間,我們要讓CPU繼續(xù)執(zhí)行被打斷程序,因此要再手動改變PC的值為進入異常時的返回地址,該地址在異常處理入口時已經(jīng)計算好,直接將PC = LR_excep即可。

上述操作可以一步一步實現(xiàn),但是通常我們可以通過一條指令實現(xiàn)上述全部操作:

LDMFD SP_excp!, {r0-r12, pc}^

注:SP_excep為對應異常模式下SP,^符號表示恢復SPSR_excep到CPSR。

六、異常與模式關系

reset異常進入SVC模式

fiq快速中斷請求異常進入快中斷模式,支持高速數(shù)傳輸及通道處理(FIQ異常響應時進入此模式)

irq中斷請求異常進入中斷模式,用于通用中斷處理,(IRQ異常響應時進入此模式)

prefetch預取指中止,數(shù)據(jù)中止異常進入中止模式,用于支持虛擬內(nèi)存和/或存儲器保護

undef未定義指令異常進入未定義模式,支持硬件協(xié)處理器的軟件仿真(未定義指令異常響應時進入此模式)

swi軟件中斷,復位異常進入管理模式,操作系統(tǒng)保護代碼(系統(tǒng)復位和軟件中斷響應時進入此模式)

七、irq中斷異常1.中斷的概念

什么是中斷,我們從一個生活的例子引入。我們正在家中看書,突然電話鈴響了,你放下書本,去接電話,和來電話的人交談,然后放下電話,回來繼續(xù)看你的書。這就是生活中的"中斷"的現(xiàn)象,也就是正常的工作過程被外部的事件打斷了。

在處理器中,所謂中斷,是一個過程,即CPU在正常執(zhí)行程序的過程中,遇到外部/內(nèi)部的緊急事件需要處理,暫時中斷(中止)當前程序的執(zhí)行,而轉(zhuǎn)去為事件服務,待服務完畢,再返回到暫停處(斷點)繼續(xù)執(zhí)行原來的程序。為事件服務的程序稱為中斷服務程序或中斷處理程序。

嚴格地說,上面的描述是針對硬件事件引起的中斷而言的。用軟件方法也可以引起中斷,即事先在程序中安排特殊的指令,CPU執(zhí)行到該類指令時,轉(zhuǎn)去執(zhí)行相應的一段預先安排好的程序,然后再返回來執(zhí)行原來的程序,這可稱為軟中斷。把軟中斷考慮進去,可給中斷再下一個定義:中斷是一個過程,是CPU在執(zhí)行當前程序的過程中因硬件或軟件的原因插入了另一段程序運行的過程。因硬件原因引起的中斷過程的出現(xiàn)是不可預測的,即隨機的,而軟中斷是事先安排的。

2. 中斷處理流程

中斷異常發(fā)生時,整個處理流程:

如上圖所示:

執(zhí)行執(zhí)行到0x30000008時產(chǎn)生中斷cpu執(zhí)行4大步3小步1) 保存CPSR到SPSR_irq
2) 根據(jù)異常類型,設置模式標識位CPSR[4:0],CPU執(zhí)行狀態(tài)CPSR[5]:T位=0和關閉中斷
3) 設置返回地址LR=0x30000010
4) 將PC指向?qū)漠惓O蛄勘淼刂罚壑袛郔RQ:0x00000018]
進入到異常向量表后執(zhí)行 b 指令,跳轉(zhuǎn)到異常處理函數(shù)異常處理函數(shù)需要執(zhí)行以下操作1) 修正返回地址 SUBS PC,LR_irq,#4 ,即0x3000000C
2) 保存現(xiàn)場寄存器
3) 跳入中斷處理函數(shù)isr_proccess(),執(zhí)行中斷處理程序
4) 恢復現(xiàn)場寄存器
5) 返回現(xiàn)場PC=LR
程序又回到0x3000000C位置,繼續(xù)執(zhí)行

關于中斷更詳細的講解,會在后續(xù)文章中詳細講解,請關注 [一口Linux]。

八、swi異常SWI指令

SWI指令的格式為:

SWI{條件} 24位的立即數(shù)

SWI指令用于產(chǎn)生軟件中斷,以便用戶程序能調(diào)用操作系統(tǒng)的系統(tǒng)例程。操作系統(tǒng)在SWI的異常處理程序中提供相應的系統(tǒng)服務,指令中24位的立即數(shù)指定用戶程序調(diào)用系統(tǒng)例程的類型,相關參數(shù)通過通用寄存器傳遞,當指令中24位的立即數(shù)被忽略時,用戶程序調(diào)用系統(tǒng)例程的類型由通用寄存器R0的內(nèi)容決定,同時,參數(shù)通過其他通用寄存器傳遞。

舉例:

SWI 0x02 ;該指令調(diào)用操作系統(tǒng)編號位02的系統(tǒng)例程。
BKPT指令

BKPT指令的格式為:BKPT 16位的立即數(shù)BKPT指令產(chǎn)生軟件斷點中斷,可用于程序的調(diào)試。

舉例

以下是一個包含異常向量表的代碼,程序值填寫了reset異常和swi異常的入口,其他入口地址可以用空指令nop填充在這個位置。

area first, code, readonly
code32
entry
; 定義的異常向量表
vector
b reset_handler ; 跳轉(zhuǎn)到 reset_handler
nop
b swi_handler ; SWI 指令異常跳轉(zhuǎn)的地址
nop
nop
nop
nop
nop
swi_handler
; swi handler code
; 異常處理首先要壓棧保存處理器現(xiàn)場
mrs r0, cpsr
bic r0, r0, #0x1f
orr r0, r0, #0x10
msr cpsr_c, r0

;ldr r0, [lr, #-4] ; 獲得SWI指令的機器碼,lr前面那個指令是swi指令,下標在該指令中
;bic r0, r0, #0xff000000 ; 通過機器碼獲得SWI NUMBER
movs pc, lr ; lr > pc 且 spsr -> cpsr返回 SVC -> USER
reset_handler
; 初始化 SVC 模式堆棧
ldr sp, =0x40001000
; 修改當前的模式從SVC模式改變?yōu)閁SER模式
mrs r0, cpsr
bic r0, r0, #0x1f
orr r0, r0, #0x10
msr cpsr_c, r0
; 初始化 USER 模式堆棧
ldr sp, =0x40000800
mov r0, #1
; USER SWI
swi 5 ; open APP USER 這條語句由用戶程序自己出發(fā)異常
; 觀察并記錄對比指令執(zhí)行前后的 PC LR CPSR SPSR SP的變化
;并思考異常產(chǎn)生后處理器硬件自動發(fā)生了那些變化
add r1, r0, r0
stop
b stop
end

運行過程如下所示:

swi指令執(zhí)行

主要是注意觀察swi執(zhí)行前和執(zhí)行后,模式的變化,大家可以按照4大步3小步來分析。

swi指令執(zhí)行前后對比變化

如何同時跳轉(zhuǎn)并切換模式?

從swi異常返回時,我們需要執(zhí)行兩個動作:

將spsr拷貝會cpsr,pc = lr 跳轉(zhuǎn)回原來的位置

這兩個動作都必須要執(zhí)行,但是如果分步執(zhí)行的話,spsr拷貝回去后,當前模式就變回了usr模式,那么對應的lr的值就變成了lr_usr,此時的值0x0【之前沒有執(zhí)行過bl指令】,那怎么跳轉(zhuǎn)會去呢?我們可以用以下命令

movs pc, lr

此命令同時執(zhí)行兩個動作:

pc = lr
cpsr = spsr 返回 SVC -> USER

從而實現(xiàn)了同時跳轉(zhuǎn)并切換模式。如果入口已經(jīng)使用ldm壓??梢杂靡幌轮噶罨貜停?/p>

LDMFD SP_excp!, {r0-r12, pc}^

參見第五章。

如何獲取軟中斷號?要獲取swi指令的中斷號,我們只能從swi的機器碼中得到對應的值,

2. 而要想得到swi這條指令的內(nèi)容,就要先找到這條指令的地址,而lr的值是swi這條指令的下一條指令的地址,所以我們可以通過以下代碼得到軟中斷號。

ldr r0, [lr, #-4] ; 獲得SWI指令的機器碼,lr前面那個指令是swi指令,下標在該指令中
bic r0, r0, #0xff000000 ; 通過機器碼獲得SWI NUMBER
系統(tǒng)調(diào)用與swi系統(tǒng)調(diào)用

linux的應用程序有很多的系統(tǒng)調(diào)用,比如open,read,socket等實際上會觸發(fā)swi異常,觸發(fā)系統(tǒng)調(diào)用sys_open,sys_read等,內(nèi)核根據(jù)swi的值來執(zhí)行具體的操作。

每個系統(tǒng)調(diào)用都有自己惟一的編號,系統(tǒng)調(diào)用函數(shù)的標識符在以下文件定義:

linux/arch/arm/kernel/calls.S

內(nèi)容如下:

0 CALL(sys_restart_syscall)
CALL(sys_exit)
CALL(sys_fork)
CALL(sys_read)
CALL(sys_write)
…………
375 CALL(sys_setns)
CALL(sys_process_vm_readv)
CALL(sys_process_vm_writev)
CALL(sys_kcmp)
CALL(sys_finit_module)
#ifndef syscalls_counted
.equ syscalls_padding, ((NR_syscalls + 3) & ~3) - NR_syscalls
#define syscalls_counted
#endif
.rept syscalls_padding
CALL(sys_ni_syscall)
.endr
SWI代碼片段分析

搜索下vector_swi,找到入口函數(shù)

archrmkernelentry-common.S
.a(chǎn)lign 5
ENTRY(vector_swi)
@ 保存現(xiàn)場

sub sp, sp, #S_FRAME_SIZE
stmia sp, {r0 - r12} @ Calling r0 - r12
add r8, sp, #S_PC
stmdb r8, {sp, lr}^ @ Calling sp, lr
mrs r8, spsr @ called from non-FIQ mode, so ok.
str lr, [sp, #S_PC] @ Save calling PC
str r8, [sp, #S_PSR] @ Save CPSR
str r0, [sp, #S_OLD_R0] @ Save OLD_R0
zero_fp

@ 獲得swi的指令地址,確保是swi指令
ldr scno, [lr, #-4] @ get SWI instruction
A710( and ip, scno, #0x0f000000 @ check for SWI )
A710( teq ip, #0x0f000000 )
A710( bne .Larm710bug )

@ tbl等于數(shù)組表基地址
get_thread_info tsk
adr tbl, sys_call_table @ load syscall table pointer
ldr ip, [tsk, #TI_FLAGS] @ check for syscall tracing

@清除高8位
bic scno, scno, #0xff000000 @ mask off SWI op-code
@ #define __NR_SYSCALL_BASE 0x900000 這里swi的值實際上是0x900000 0x900001 ...所以要清除這個高位的9
eor scno, scno, #__NR_SYSCALL_BASE @ check OS number

@根據(jù)索引號,去tbl 這個數(shù)組中調(diào)用函數(shù)
@ tbl:數(shù)組表基地址, scno:要調(diào)用的sys_write()的索引值 lsl #2:左移2位,一個函數(shù)指針占據(jù)4個字節(jié)
cmp scno, #NR_syscalls @ check upper syscall limit
adr lr, ret_fast_syscall @ return address
ldrcc pc, [tbl, scno, lsl #2] @ call sys_* routine
這里首先獲得swi這條指令的內(nèi)容,swi指令位于lr-4,原因如下圖

2. 然后分析確保是swi指令,也就是

and ip, scno, #0x0f000000

3. 獲得全局的一個存有系統(tǒng)調(diào)用函數(shù)的數(shù)組的地址4. 通過swi的值去找到這個數(shù)組的索引,執(zhí)行函數(shù)


審核編輯:符乾江
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • ARM
    ARM
    +關注

    關注

    134

    文章

    9164

    瀏覽量

    368680
  • 嵌入式
    +關注

    關注

    5090

    文章

    19176

    瀏覽量

    306965
  • 異常
    +關注

    關注

    0

    文章

    23

    瀏覽量

    9264
收藏 人收藏

    評論

    相關推薦

    【「RISC-V體系結構編程與實踐」閱讀體驗】-- SBI及NEMU環(huán)境

    看書中介紹的NEMU。 NEMU (NJU Emulator)最早是由南京大學實現(xiàn)的一個用于教學的計算機指令集體系結構(Instruction Set Architecture,ISA)模擬器,香山處理器團隊
    發(fā)表于 11-26 09:37

    TPA3251調(diào)大輸入時,波形出現(xiàn)異常,是哪里出了問題?

    當調(diào)大輸入時,波形出現(xiàn)異常,這可能是哪方面問題嗎?
    發(fā)表于 10-15 06:49

    GPGPU體系結構優(yōu)化方向(1)

    繼續(xù)上文GPGPU體系結構優(yōu)化方向 [上],介紹提高并行度和優(yōu)化流水線的方向。
    的頭像 發(fā)表于 10-09 10:03 ?324次閱讀
    GPGPU<b class='flag-5'>體系結構</b>優(yōu)化方向(1)

    無刷DC門驅(qū)動系統(tǒng)的體系結構

    電子發(fā)燒友網(wǎng)站提供《無刷DC門驅(qū)動系統(tǒng)的體系結構.pdf》資料免費下載
    發(fā)表于 09-29 11:52 ?0次下載
    無刷DC門驅(qū)動系統(tǒng)的<b class='flag-5'>體系結構</b>

    名單公布!【書籍評測活動NO.45】RISC-V體系結構編程與實踐(第二版)

    。 接著討論了鏈接腳本編寫和內(nèi)存管理的基本概念,包括頁表映射和物理內(nèi)存屬性,為讀者進一步探索 RISC-V 的內(nèi)存管理提供了實用指導。 還詳細介紹了 RISC-V 體系結構中的異常處理、中斷
    發(fā)表于 09-25 10:08

    電動機出現(xiàn)異常噪聲怎么處理

    當電動機發(fā)出異常噪聲時,首先需要檢查的是機械部件是否出現(xiàn)了問題。其中,軸承是最容易出現(xiàn)問題的部件之一。 軸承磨損或者損壞會導致電動機在運行過程中發(fā)出嗡嗡或者嘎吱嘎吱的聲音。這種聲音通常比較明顯,容易
    的頭像 發(fā)表于 09-14 17:19 ?429次閱讀

    如何解決交流接觸器出現(xiàn)異常抖動問題

    在工業(yè)控制系統(tǒng)中,交流接觸器穩(wěn)定性直接影響到整個系統(tǒng)的可靠性。針對交流接觸器出現(xiàn)異常抖動問題,采取有效的措施是至關重要的。本文將詳細探討如何應對交流接觸器異常抖動的問題。 首先,從電源電壓的角度出發(fā)
    的頭像 發(fā)表于 09-11 10:52 ?842次閱讀

    嵌入式系統(tǒng)的體系結構包括哪些

    嵌入式系統(tǒng)的體系結構通常是一個復雜而精細的架構,旨在滿足特定應用需求,同時兼顧系統(tǒng)的可靠性、效率、成本和體積等多方面因素。以下是對嵌入式系統(tǒng)體系結構的詳細解析,包括其主要組成部分、層次結構以及各部分的功能和特點。
    的頭像 發(fā)表于 09-02 15:25 ?1494次閱讀

    工業(yè)控制計算機的體系結構是什么

    工業(yè)控制計算機是一種專門為工業(yè)自動化控制領域設計的計算機系統(tǒng),具有高性能、高可靠性、實時性、可擴展性等特點。本文將詳細介紹工業(yè)控制計算機的體系結構,包括其硬件結構、軟件結構、通信協(xié)議、控制策略等方面
    的頭像 發(fā)表于 06-16 11:38 ?1099次閱讀

    雙線磁環(huán)共模電感測試中出現(xiàn)異常的原因分析

    電子發(fā)燒友網(wǎng)站提供《雙線磁環(huán)共模電感測試中出現(xiàn)異常的原因分析.docx》資料免費下載
    發(fā)表于 06-03 14:50 ?0次下載

    嵌入式微處理體系結構 嵌入式微處理器原理與應用

    嵌入式微處理器是一種集成于嵌入式系統(tǒng)中的微處理器,其體系結構和應用具有獨特特點。本文將詳細介紹嵌入式微處理器的體系結構以及其原理與應用。 一
    的頭像 發(fā)表于 05-04 16:53 ?2360次閱讀

    嵌入式微處理體系結構有幾種

    嵌入式微處理體系結構是指嵌入式系統(tǒng)中的微處理器采用的硬件結構和設計技術,以實現(xiàn)特定的功能和性能要求。在嵌入式系統(tǒng)中,微處理器被用于控制、通
    的頭像 發(fā)表于 04-21 16:29 ?1337次閱讀

    利用Motor Profiler測試電機參數(shù)時,老是出現(xiàn)異常的原因?

    大家好,我在利用Motor Profiler測試電機參數(shù)時,老是出現(xiàn)異常。
    發(fā)表于 04-03 06:08

    嵌入式微處理器的體系結構

    嵌入式微處理器的體系結構通常包括核心架構、指令集架構、存儲體系架構和系統(tǒng)總線架構等關鍵組成部分。
    的頭像 發(fā)表于 03-29 11:48 ?1031次閱讀

    變壓器運行中常見的異常現(xiàn)象應如何處理呢?

    變壓器運行中常見的異常現(xiàn)象應如何處理?
    的頭像 發(fā)表于 03-08 09:19 ?639次閱讀
    變壓器運行中常見的<b class='flag-5'>異常</b>現(xiàn)象應如<b class='flag-5'>何處理</b>呢?
    主站蜘蛛池模板: 果冻传媒 在线播放观看 | oldgrand欧洲老妇人 | 久久re视频这里精品一本到99 | 99久久精品久久久久久清纯 | 九九热综合| 胖老太与人牲交BBWBBW高潮 | 漂亮的保姆6在线观看中文 漂亮的保姆5电影免费观看完整版中文 | 影音先锋av男人资源 | 动漫美女被爆挤奶歪歪漫画 | 1300部真实小Y女视频合集 | 少妇内射兰兰久久 | 国产欧美国日产在线播放 | 晚夜免费禁用十大亏亏 | 无遮18禁在线永久免费观看挡 | 黑色丝袜在线观看 | 亚洲欧美自拍清纯中文字幕 | 日韩高清在线亚洲专区 | 欧美美女一区二区三区 | 国产精品久久久久久人妻香蕉 | 精品96在线观看影院 | 国产69精品久久久久乱码免费 | 男生扒开美女尿口戳戳 | 校园纯肉H教室第一次 | 2020年国产理论 | caoporon超碰在线视频 | 久久婷婷丁香五月色综合啪免费 | 日韩美女爱爱 | 精品国产午夜肉伦伦影院 | 97精品视频在线观看 | 亚洲精品久久久久中文字幕二区 | 超清无码波多野吉衣与黑人 | 秋霞三级理伦免费观看 | 色久悠悠无码偷拍自怕 | 成人精品视频在线观看播放 | 我的好妈妈8高清在线观看WWW | 日韩精品AV一区二区三区 | 18岁末年禁止观看免费1000个 | 亚洲AV久久无码精品国产网站 | 婷婷六月激情综合一区 | 偷拍久久国产视频免费 | 无码乱人伦一区二区亚洲 |