调试神秘的EL3

转载 于 2025-09-09 11:28:29 发布 · 73 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://mp.weixin.qq.com/s?__biz=MzA3NTk5MDIzNw==&mid=2647671287&idx=1&sn=f441858fe6ecd0029fbb2b5a15069195&chksm=86d460858989d624775a544fc07f4284652ce7f7aea48efb20c106153d04d663af6473f5a25b&scene=126&sessionid=0
文章标签:

#单片机 #嵌入式硬件

ARMv8重新规划了软件世界的格局,定义了安全和非安全两大阵营,以及EL0-EL3四种特权级别,把整个软件世界定义了8个空间。

EL0-EL3四种特权级别中,EL0级别最低,EL3级别最高。

有了这个定义后,系统中的所有资源便都有了阶层的差别,内存区域有阶层差别,寄存器也有阶层差别。进一步说,不同的代码运行在不同的级别。应用程序运行在级别最低的EL0,操作系统运行在EL1,VMM运行在EL2,最高级别的EL3留给系统固件,一般称为ATF(ARM Trusted Firmware),也称TZM(Trust Zone总督)。

读EL3寄存器失败

上周六,兰友Steve领衔探讨如何调试EL3的问题。他让幽兰代码本进入U-Boot命令行,然后使用NDB中断下来,发现当时CPU工作在EL2。

此时尝试读EL3的寄存器,遭到拒绝。

rdmsr vbar_el3

Reading system register 1ec000 failed

如果读EL2的寄存器,那么是可以的。

rdmsr vbar el2

msr[1cc000l=00000000~fcdd9800

对于这个问题,很多兰友都感兴趣。于是很多人都加入了讨论。博渊找出他以前做的笔记,证明可以用NDB调试EL3。

调试EL3的稳定步骤

诚如博渊所言,使用NDB和幽兰代码本可以轻松地调试EL3代码。特别整理步骤如下。

1. 进入U-Boot命令行

有很多方法,基本的方法是启动时按‘11’,对于最新的U-Boot,还可以reboot console。

2. 执行rbrom重启进入神秘的MaskROM模式

我在U-Boot课程中,曾经翻来覆去、浓墨重彩的讲过MaskROM,简单说,它是SoC厂商在出厂前烧到芯片内的一段程序,它以可信固件的身份工作EL3。

在U-Boot命令行输入rbrom命令后,屏幕关闭,幽兰重启,整个系统进入黑暗和静寂之中...

ulan# rbrom

3. 上NDB

此时连接挥码枪,启动NDB,开始调试会话。

幽兰有8个A核的CPU,四大四小,此时只可以检测到四个A55小核,四个A76大核在睡觉。

cpu0: hardware has 6 breakpoints, 4 watchpointscpu1: hardware has 6 breakpoints, 4 watchpointscpu2: hardware has 6 breakpoints, 4 watchpointscpu3: hardware has 6 breakpoints, 4 watchpointstarget cpu4 examination failedSWD DPIDR 0x2ba01477target cpu5 examination failedSWD DPIDR 0x2ba01477target cpu6 examination failedSWD DPIDR 0x2ba01477target cpu7 examination failed

点击工具栏上的蓝色Break按钮,发起中断。NDB迅速响应,通过ADI接口与SoC对话,让对方进入调试模式,一切就绪后,NDB显示出命令行提示符,等待更多命令。

提示符前面的1代表当前对话的是1号CPU。可以使用~0s切换到0号CPU,依此类推。

执行r命令观察寄存器,可以看到CPU工作在EL3。

r x0=0x00000000ff000004  x1=0x0000000000000001  x2=0x0000000000000000  x3=0x0000000000000000 x4=0x0000000000000000  x5=0x0000000000000000  x6=0x0000000000000000  x7=0x0000000000000000 x8=0x0000000000000000  x9=0x0000000000000000 x10=0x0000000000000000 x11=0x0000000000000000x12=0x0000000000000000 x13=0x0000000000000000 x14=0x0000000000000000 x15=0x0000000000000000x16=0x0000000000000000 x17=0x0000000000000000 x18=0x0000000000000000 x19=0x0000000000000000x20=0x0000000000000000 x21=0x0000000000000000 x22=0x0000000000000000 x23=0x0000000000000000x24=0x0000000000000000 x25=0x0000000000000000 x26=0x0000000000000000 x27=0x0000000000000000x28=0x0000000000000000  fp=0x0000000000000000  lr=0x0000000000000000  sp=0x0000000000000000 pc=0x0000000000000200 pstate=0x00000000200003cd - - C - - - - - - D A I F EL3

此时就可以自由访问EL3世界里的所有资源了,包括神秘的EL3级别系统寄存器,比如VBAR_EL3。

rdmsr vbar_el3msr[1ec000] = 00000000`ffff4800Bit[63]-[11] is 0b00000000000000000000000000000000111111111111111101001[0x1fffe9]:Field Name: Field Description: Vector Base Address. Base address of the exception vectors for exceptions taken to EL3.If the implementation supports , then:If tagged addresses are not being used, bits [63:56] of VBAR_EL3 must be 0 or else the use of the vector address will result in a recursive exception.Otherwise:If the implementation supports , then:If tagged addresses are being used, bits [55:52] of VBAR_EL3 must be 0 or else the use of the vector address will result in a recursive exception.If tagged addresses are not being used, bits [63:52] of VBAR_EL3 must be 0 or else the use of the vector address will result in a recursive exception.If the implementation does not support , then:If tagged addresses are being used, bits [55:48] of VBAR_EL3 must be 0 or else the use of the vector address will result in a recursive exception.If tagged addresses are not being used, bits [63:48] of VBAR_EL3 must be 0 or else the use of the vector address will result in a recursive exception.----------------------------------------------Bit[10]-[0] is 0b00000000000[0x0]:Field Name: Field Description: Reserved, RES0.----------------------------------------------

如NDB显示的寄存器描述信息所言,vbar_el3寄存器存放的向量基地址,是中断和异常的入口。

Vector Base Address. Base address of the exception vectors for exceptions taken to EL3.

与x86的IDT是数据不同,ARMv8的向量表里面放的是代码,可以用u来反汇编。

u 0`ffff4800ffff4800 14000000 b	#0xffff4800ffff4804 d503201f nop	ffff4808 d503201f nop	ffff480c d503201f nop	ffff4810 d503201f nop	ffff4814 d503201f nop	ffff4818 d503201f nop	ffff481c d503201f nop

u命令默认反汇编8条指令,可以增加L参数来指定更大的长度,比如:

u 0`ffff4800 L100

此时就可以看到有些表项的处理指令了。

ffff4aac a8c17bf2 ldp	x18, x30, [sp], #0x10ffff4ab0 a8c147f0 ldp	x16, x17, [sp], #0x10ffff4ab4 a8c13fee ldp	x14, x15, [sp], #0x10ffff4ab8 a8c137ec ldp	x12, x13, [sp], #0x10ffff4abc a8c12fea ldp	x10, x11, [sp], #0x10ffff4ac0 a8c127e8 ldp	x8, x9, [sp], #0x10ffff4ac4 a8c11fe6 ldp	x6, x7, [sp], #0x10ffff4ac8 a8c117e4 ldp	x4, x5, [sp], #0x10ffff4acc a8c10fe2 ldp	x2, x3, [sp], #0x10ffff4ad0 a8c107e0 ldp	x0, x1, [sp], #0x10ffff4ad4 d69f03e0 eret

也可以打开反汇编窗口,使用图形界面来看汇编代码和做单步跟踪。

这便是调试EL3代码的一种简单方法。除此之外,兰友还摸索出了其它的方法,比如通过单步smc指令从EL2跟随CPU进入EL3,这对于调试某些跨特权级协作的问题非常有用。考虑到本文只给初学者做入门之用,就不介绍太多了。

(写文章很辛苦,恳请各位读者点击“在看”,也欢迎转发)

*************************************************

正心诚意,格物致知,以人文情怀审视软件,以软件技术改变人生

扫描下方二维码或者在微信中搜索“盛格塾”小程序,可以阅读更多文章和有声读物

Image

也欢迎关注格友公众号

Image

advdbgger
关注
MATLABstep函数的用法
CyberSparkZ的博客
09-03 1万+
在示例1中,我们创建了一个连续时间系统模型,并使用step函数绘制了其阶跃响应图。在示例3中,我们使用stepDataOptions函数创建了一个选项对象,用于自定义图形的外观,例如阶跃幅度和输入偏移量。step函数MATLAB中的一个重要函数,用于绘制系统阶跃响应图。step函数会根据给定的系统模型绘制阶跃响应图,并自动选择合适的时间范围和步长。其中,sys是一个线性系统模型对象,可以是连续时间系统模型(ss、tf或zpk对象)或离散时间系统模型(zss、dtf或dzpk对象)。
matlabstep的用法
02-04
关于matlabstep的用法,与可以浏览matlab工具箱 关于matlabstep的用法,与可以浏览matlab工具箱
matlab step函数的用法,matlabstep用法
weixin_34510298的博客
03-16 1万+
step:动态系统阶跃响应绘图。具体描述:1.step:计算一个动态系统阶跃响应。在状态空间的情况下,假定初始状态为零。当它没有输出参数时,调用这个函数在屏幕上的画出阶跃响应。2.step(sys):画出任意一个动态系统模型sys的阶跃响应。这个模型可以是连续的或离散的,和单输入单输出或多输入多输出。多端输入系统阶跃响应对于每一个输入方式来说都是阶跃响应的集合。模拟持续的时间根据系统的极点和...
matlab step函数_基于MATLAB的频域分析
weixin_39804620的博客
11-21 2455
一、实践目的1、利用计算机作典型环节和开环系统的波特图、极坐标图和尼尔科斯图。2、观察记录控制系统的开环频率特性。3、控制系统的开环频率特性分析。二、实践内容1、绘制开环系统的BODE图,计算出该系统的稳定裕度, 并判断闭环系统的稳定性。【N=135】2、作开环系统的波特图、奈奎斯特图和尼尔科斯图,记录并观察曲线,依此分析闭环系统的性能。【K=13.5】3、系统开环传递函数为: 做出nyquist...
MATLAB绘制开环单位阶跃响应,MATLAB语言与控制系统仿真-参考 答案-第5章.doc
weixin_33506900的博客
03-18 1440
MATLAB语言与控制系统仿真-参考 答案-第5章MATLAB语言与控制系统仿真实训教程-参考答案-第5章PAGE 185.6 控制系统的时域响应MATLAB仿真实训5.6.1实训目的学会利用MATLAB绘制系统单位阶跃响应曲线,掌握读取系统动态性能指标的方法;学会利用MATLAB绘制系统单位脉冲响应曲线的方法;掌握利用MATLAB绘制系统的零输入响应曲线的方法;掌握利用MATLAB绘制系统的...
精选资源
基于MATLAB的控制系统单位阶跃响应分析样本.doc
10-15
1. 使用给定的开环传递函数G(s)=100/(s^2+3s),构建负反馈闭环系统,并绘制单位阶跃响应曲线。通过MATLAB的`damp`函数计算系统参数,`step`函数绘制响应曲线。结果显示,闭环极点位于s=-1.50±9.89i,阻尼比ζ=0.15...
基于MATLAB的控制系统单位阶跃响应分析.doc
10-08
8. **MATLAB曲线绘制**:`step(sysc)`命令用于绘制系统单位阶跃响应曲线,直观展示系统动态行为。 9. **实验环境**:实验在Windows操作系统上进行,要计算机配置满足一定的硬件需,并安装了MATLAB编程环境。 ...
matlabstep_Matlab-自动化控制系统设计2时域分析
weixin_39593061的博客
12-30 1848
本文内容:系统的时域分析操作环境:matlab2019b最近小编找到了一个构建控制系统模型的函数列表,感觉还是很全的,先分享一下~好了,言归正传,我们来说一下时域分析吧,在自控系统中,科学家们给系统一个典型的输入信号(一般为阶跃信号),然后根据响应的表达式和时间响应曲线来分析系统性能,例如稳定性、快速性、平稳性、准确性等等,这就是时间响应分析。接下来,小编将介绍MATLAB中的三种分析方法:编程法...
连续/离散的控制系统阶跃测试(包括MATLAB里的step()函数
weixin_40857506的博客
10-20 2181
step()函数阶跃测试,离散系统,连续系统
matlab step函数_反馈控制系统的特性与matlab的计算指令
weixin_39572168的博客
11-22 2236
零. 收获(1)理解偏差信号在控制系统分析中的核心作用;(2)反馈控制带来的系统性能改善,如降低系统对模型参数不确定性的灵敏度、提高抑制干扰信号和测量噪声影响的能力;(3)系统瞬态响应调控和稳态响应调控之间的区别;(4)反馈控制对于控制系统性能的提升作用及必须的成本。一. 概念强调偏差信号控制系统是由相互关联的开工至部件构成的,能够产生预期响应系统。由于事先已知系统的预期输出响应,因此,在获得实...
step函数MATLAB通信工具箱comm.ErrorRate中的用法
naturly的博客
09-17 2065
ErrorRate:计算输入数据的比特/符号错误率 H = comm.ErrorRate:创建一个计算错误率的目标,H。H通过将接收数据与发射数据比较的方式得到错误率。 H = comm.ErrorRate(Name, Value):创建一个计算错误率的目标H,属性名为Name,属性值为Value。您可以以任意顺序和数量设置“名-值”对参数(Name1, Value1, ... ,NameN, ValueN)。错误率是一种running statistic。您可以使用H来计算误码率/误比特率,因为它不考
matlab中input输入多个数_基于MATLAB的PID控制算法仿真
weixin_39983223的博客
10-22 1400
一、初学者学习目的1、利用Matlab/Simulink实现PID控制算法;2、观察不同PID参数对控制性能的影响;3、掌握PID参数整定的方法。二、实践内容1、以二阶系统为被控对象,【K=(135)】,在阶跃输入信号的作用下,用simulink搭建PID控制系统,并绘制阶跃响应曲线,记录相应的PID参数;2、在上题中,在matlab中用程序语句的方式实现题1中的PID控制算法(要PID参数与题...
MATLAB中的step()函数
热门推荐
qq_25360769的博客
03-27 12万+
转载自:blog.sina.com.cn/s/blog_13dd6d82a0102vgz6.htmlstep:动态系统阶跃响应绘图。  具体描述: 1.step:计算一个动态系统阶跃响应。在状态空间的情况下,假定初始状态为零。当它没有输出参数时,调用这个函数在屏幕上的画出阶跃响应。 2.step(sys):画出任意一个动态系统模型sys的阶跃响应。这个模型可以是连续的或离散的,和单输入单输出或...
MATLAB 2019 快速入门教程(官方手册翻译)(1/4)
qq_39565112的博客
04-07 4万+
1 快速入门MATLAB 产品描述数学、图形与编程。功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 MATLAB 产品...
MATLABstep函数的全面解析:从基础到高级应用
最新发布
QQ_778132974的博客
08-23 479
step函数MATLAB控制系统工具箱中的一个重要函数,用于计算和绘制线性时不变系统(LTI)的阶跃响应阶跃响应系统在输入信号从0突然变为1(单位阶跃信号)时的输出行为,它能直观展示系统的动态特性,如响应速度、稳定性和振荡程度。% 创建一个简单的二阶系统并绘制其阶跃响应num = [1];% 分子系数% 分母系数% 创建传递函数figure;step(sys);% 绘制阶跃响应title('二阶系统阶跃响应');grid on;% 创建系统num = [1];
matlab step函数_Matlab中控制系统仿真的简单方法
weixin_39975261的博客
11-24 1645
Matlab中控制系统仿真的简单方法Matlab中有丰富的控制方程解算与控制函数,但这些函数应用起来略感不自由,我习惯用matlab代码做控制系统的仿真,虽然比较繁琐,但好在可以随心所欲。以一个经典的二阶系统为例,说明一下控制系统仿真方法。一个经典的质量-弹簧-阻尼系统,如图系统方程是:是一个一元二阶常微分方程。对该系统的仿真有很多种方法,比如可以转换成S函数,写出传函设num=1;den=[m ...
Matlabstep conv 函数使用
王小明的专栏
07-27 1万+
dui
matlab step函数的用法,Matlabstep conv 函数使用
weixin_29124423的博客
03-16 6157
Matlabstep 函数使用s+ 4对于一个闭环系统 传递函数是 G(s) = ------------------ :s^2 + 2s + 8现在要其时域响应:代码:num = [1, 4];den = [1, 2, 8];step(num, den)运行结果: 这里再给出一个技巧使用 tf() 函数即可获得传递函数例如:G= tf(num, den)G =s + 4----...
利用matlab已知开环传函系统单位负反馈的闭环传递函数阶跃响应曲线·
05-09
假设开环传递函数为G(s),则单位负反馈闭环传递函数为: H(s) = G(s)/(1+G(s)) 阶跃响应曲线可以通过matlabstep函数进行绘制,具体代码如下: 1. 定义开环传递函数G(s) G = tf([1 2],[1 3 2]); 其中[1 2]表示分子系数,[1 3 2]表示分母系数。 2. 计算闭环传递函数H(s) H = feedback(G,1); 其中1表示反馈通道的符号,表示负反馈。 3. 绘制阶跃响应曲线 step(H); 运行以上代码,即可得到系统阶跃响应曲线。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值