2.6_EL0_SYNC与EL1_SYNC_异常改造

原创 于 2025-09-04 11:14:48 发布 · 258 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,请勿转载。如无意间引用了他人成果,敬请指出,我会删除。
文章标签:

#linux #xenomai #ipipe

2.6 EL0_SYNC与EL1_SYNC 异常改造

在 entry.S 中,EL1_SYNC 相关代码并没有改动。

下面主要分析 EL0_SYNC 的代码变动。

2.6.1 el0_sync代码框架

沿着 vectors -> kernel_ventry 0,irq -> el0_sync 进行分析。

/*
 * EL0 mode handlers.
 */
	.align	6
el0_sync:
	kernel_entry 0
	mrs	x25, esr_el1			// read the syndrome register
	lsr	x24, x25, #ESR_ELx_EC_SHIFT	// exception class
	cmp	x24, #ESR_ELx_EC_SVC64		// SVC in 64-bit state
	b.eq	el0_svc
	cmp	x24, #ESR_ELx_EC_DABT_LOW	// data abort in EL0
	b.eq	el0_da
	cmp	x24, #ESR_ELx_EC_IABT_LOW	// instruction abort in EL0
	b.eq	el0_ia
	cmp	x24, #ESR_ELx_EC_FP_ASIMD	// FP/ASIMD access
	b.eq	el0_fpsimd_acc
	cmp	x24, #ESR_ELx_EC_SVE		// SVE access
	b.eq	el0_sve_acc
	cmp	x24, #ESR_ELx_EC_FP_EXC64	// FP/ASIMD exception
	b.eq	el0_fpsimd_exc
	cmp	x24, #ESR_ELx_EC_SYS64		// configurable trap
	b.eq	el0_sys
	cmp	x24, #ESR_ELx_EC_SP_ALIGN	// stack alignment exception
	b.eq	el0_sp_pc
	cmp	x24, #ESR_ELx_EC_PC_ALIGN	// pc alignment exception
	b.eq	el0_sp_pc
	cmp	x24, #ESR_ELx_EC_UNKNOWN	// unknown exception in EL0
	b.eq	el0_undef
	cmp	x24, #ESR_ELx_EC_BREAKPT_LOW	// debug exception in EL0
	b.ge	el0_dbg
	b	el0_inv

首先读取ESR_EL1寄存器,向右移位ESR_ELx_EC_SHIFT(26)得到异常发生的原因(Bit 31-26),然后跳转到相应的分支继续处理。整个过程,类似于C语言中的switch case语句。

在entry.S中,引入I-pipe patch之后,el0_sync自身及其跳转的分支,都没有代码变化。唯一值得注意的是,所有的分支最终都是调用 ret_to_user 返回到用户层。

2.6.2 返回用户空间

1	ret_to_user:	
2	#ifdef CONFIG_IPIPE
3		disable_daif
4		ldr	x0, [tsk, #TSK_TI_IPIPE]
5		tst	x0, #_TIP_HEAD
6		b.eq	ret_to_user_noirq
7		kernel_exit 0
8	#endif

第3行,关闭daif共4个中断屏蔽标识

第4-5行,检查TSK_TI_IPIPE中是否设置了_TIP_HEAD标记。TSK_TI_IPIPE定义在arch/arm64/kernel/asm-offsets.c;_TIP_HEAD定义在arch/arm64/include/asm/thread_info.h。根据注释,它代表进程运行在HEAD域。

DEFINE(TSK_TI_IPIPE,		offsetof(struct task_struct, thread_info.ipipe_flags));

第6行,如果TSK_TI_IPIPE中没有设置_TIP_HEAD标记,第14行tst指令(相当于ands)结果为0,则Z标志位为1,b.eq判断条件成立。说明当前进程处于ROOT域,跳转到ret_to_user_noirq。此后的流程与 EL0_IRQ 处理流程相同。

第7行,如果TSK_TI_IPIPE中设置_了TIP_HEAD标记,第14行tst指令(相当于ands)结果为1,则Z标志位为0,b.eq判断条件不成立。说明当前进程处于HEAD域即Xenomai实时进程,直接通过kernel_exit 0返回用户层。

启动-异常学习笔记-代码导读
baron-周贺贺-代码改变世界ctw
05-25 612
XEN 异常向量表 (xen/xen/arch/arm/arm64/entry.S) do_trap_guest_sync() call_psci_cpu_on() real_start 异常向量表 (xen/xen/arch/arm/arm64/entry.S) 异常向量表 (xen/xen/arch/arm/arm64/entry.S) 异常向量表 (xen/xen/arch/arm/arm64/entry.S)
进程管理(二十一)---进程调度时机
奇小葩
01-03 3122
上一章学习了调度的方式,分为主调度器和周期性调度器,明白了进程切换分为自愿(voluntary)和强制(involuntary)两种。 自愿切换: 是指任务由于等待某种资源,将state改为非running状态后,主动调用schedule让出CPU 任务因为等待 IO 操作完成或者其它资源而阻塞。 任务显式地调用 schedule 前,把任务运行态设置成 TASK_UNINTERRUPTIBLE。保证任务阻塞后不能因信号到来而引起睡眠过程的中断,从而被唤醒。 Linux 内核各种同步互斥原语,如 M
Linux内核深度解析之中断、异常和系统调用——系统调用
linuxweiyh的博客
06-21 2936
系统调用 系统调用是内核给用户程序提供的编程接口。用户程序调用系统调用,通常使用glibc库针对单个系统调用封装的函数。如果glibc库没有针对某个系统调用封装的函数,用户程序可以使用通用的封装函数syscall(): #define _GNC_SOURCE #include <unistd.h> #include <sys/syscall.h> /* 定义SYS_xxx */ long syscall(long number, ...); 参数number是
arm64 - 系统调用
weixin_43604927的博客
04-08 980
群里做网络的小伙伴问了一个问题,他在wifi驱动的某个函数里加了dump stack,然后插入驱动,发现调用栈是这样的,为什么呢?
Systemtap查找鲁班猫4内核崩溃原因
weixin_44176350的博客
03-15 1458
打印的堆栈很多,我往前翻了,大致发现没死的都带有ext4_*,那么就是普通的文件系统grep没事,当x0=0xc8时,是proc文件系统,因为你会看到死的堆栈 vfs_read调用的是proc_reg_read。看来原生驱动还是不够robust,你该在proc_iep_show的时候判断一下iep_drvdata1有没有被初始化啊,大哥。终于找到你了节点是iep, 是/proc/iep . 我运行了下 cat /proc/iep, 果然预料之中的崩溃了。那么看下在proc的哪里读的时候死了。
2.4 el0_sync
三问Linux社区
08-14 882
首先读取ESR_EL1寄存器,向右移位ESR_ELx_EC_SHIFT(26)得到异常发生的原因(Bit 31~26),然后跳转到相应的分支继续处理。根据注释,它代表进程运行在HEAD域。第6行,如果TSK_TI_IPIPE中没有设置_TIP_HEAD标记,第14行tst指令(相当于ands)结果为0,则Z标志位为1,b.eq判断条件成立。第7行,如果TSK_TI_IPIPE中设置_了TIP_HEAD标记,第14行tst指令(相当于ands)结果为1,则Z标志位为0,b.eq判断条件不成立。
飞腾CPU体系结构之系统调用(el0_sync
07-09 5017
飞腾CPU体系结构之系统调用(el0_sync1. 汇编宏kernel_ventry 该汇编宏主要是用于异常响应向量表中,每一个向量入口点。
EL1简单操作系统内核示例解析
在初始化内核数据结构后,内核开始运行初始进程 P0(pid = 0),P0 会创建 8 个子进程并将它们放入就绪队列,然后等待定时器中断,每 4 到 5 秒切换一次进程。 #### 2. 代码文件及功能 ##### 2.1 Ts.s 文件 该文件...
ARMv8 异常处理简介
idea的博客
05-20 4193
内核稳定性问题复杂多样,最常见的莫过于“kernel panic”,意为“内核恐慌,不知所措”。这种情况下系统自然无法正常运转,只能自我结束生命,留下死亡信息。诸如: “Unable to handle kernel XXX at virtual address XXX” “undefined instruction XXX” “Bad mode in Error handler detected on CPUX, code 0xbe000011 -- SError” ...... 这些死亡信息是
异常传播跨越中断上下文的风险:硬实时环境中3种不可接受的不确定性案例
在嵌入式实时系统中,异常中断是事件响应的核心机制。异常通常由CPU内部事件(如指令错误、访存失败)触发,而中断则源于外部硬件信号,两者均会打断当前执行流,进入特定处理上下文。关键区别在于:**异常同步...
Linux Signal
Fybon的专栏
04-26 1326
Linux signal
lab4:以time/gettimeofday系统调用为例分析ARM64 Linux 5.4.34
tinyTY123的博客
03-30 705
1)svc指令触发系统调用。(2el0_sync处的内核汇编代码保存异常发生时程序的执行现场(保存现场),然后根据异常发生的原因(ESR_EL1寄存器)跳转到el0_svc,el0_svc处会根据系统调用号找到对应的系统调用内核处理函数。(3)接着执行系统调用内核处理函数sys_syz()。
进程调度时机 - 进程管理(二十一)
生活需要深度
04-17 3777
上一章学习了调度的方式,分为主调度器和周期性调度器,明白了进程切换分为自愿(voluntary)和强制(involuntary)两种。 自愿切换: 是指任务由于等待某种资源,将state改为非running状态后,主动调用schedule让出CPU 任务因为等待 IO 操作完成或者其它资源而阻塞。 任务显式地调用 schedule 前,把任务运行态设置成 TASK_UNINTERRUPTIBLE。保证任务阻塞后不能因信号到来而引起睡眠过程的中断,从而被唤醒。 Linux 内核各种同步互斥原语,如 Mu
Linux内核系统调用原理实现
Aaron.无剑
04-04 4789
解决什么问题 Linux系统调用主要是操作系统实现的应用编程接口,简单的说就是linux内核提供对外(对于应用程序)的接口函数,进程通过调用系统调用完成自身的功能。 系统调用在每个平台的实现方式都不同相同,例如x86通过int 0x80中断来实现,arm通过其它的指令实现。 具体原理实现 1 系统调用过程 对于内核提供给应用程序的接口,例如open接口,在内核中有对应的一个函数sys_open. 我们在内核增加一个系统调用,这里就是函数声明。 具体实现是通过系统调用相关的辅助宏来定义的。 内核中提供
[ARM异常]-linux中(aarch/aarch64)异常向量表介绍
baron-周贺贺-代码改变世界ctw
07-14 5973
文章目录1、ARM的异常向量表基地址寄存器--VBAR2、ARM的异常向量表的定义3、在linux kernel中设置异常向量表基地址3、在linux kernel中定义异常向量表 1、ARM的异常向量表基地址寄存器–VBAR (armv8) (armv7) 2、ARM的异常向量表的定义 (armv8) (armv7) 3、在linux kernel中设置异常向量表基地址 (armv8) (1)、在head.S中 .set initial_sp, init_thread_union + THREAD_
Linux arm64异常简介和系统调用过程
小立仔
11-10 1827
Linux arm64异常简介和系统调用过程
问题排查利器:Linux 原生跟踪工具 Ftrace 必知必会
云原生实验室
03-15 1386
TLDR:建议收藏,需要时查阅。如果你只是需要快速使用工具来进行问题排查,包括但不限于函数调用栈跟踪、函数调用子函数流程、函数返回结果,那么推荐你直接使用 BCC trace[1] 或 B...
每天一条汇编指令之SVC
lkq19941204的博客
11-29 2603
linux执行系统调用的时候,通过x0-x7传参,x8记录着对应的系统调用号,系统调用表应该在linux-arch\arm64\include\asm\unistd32.h中(5.9版本)该指令可以使CPU陷入SYNC异常中,linux中一般是el0t_sync,之后会调用el0t_64_sync_handler函数处理该异常,为系统调用号。cpu的sync异常种类有多种,可以从ESR_ELx寄存器中获取具体的异常类型,通过查阅手册,SVC对应的异常0x15。
Linux内核深度解析之中断、异常和系统调用——ARM64异常处理
linuxweiyh的博客
06-14 2396
4.1 ARM64异常处理 4.1.1异常级别 ARM64处理器定义了4个异常级别:0~3。通常ARM64处理器在异常级别0执行进程,在异常级别1执行内核。ARM64处理器的异常级别0就是我们常说的用户模式,异常级别1就是我们常说的内核模式。 4.1.2异常分类 在ARM64体系结构中,异常分为同步异常和异步异常。 同步异常: (1)系统调用 (2)数据中止 (3)指令中止 (4)栈指针或指令地址没有对齐 (5)没有定义的指令 (6)调试异常 异步异常: (1)中断(IRQ) ..
arm跑case时提示Unexpected exception: curr_el_spx_sync
最新发布
12-12
嗯,用户正在处理一个ARM平台的异常问题,具体错误是"Unexpected exception: curr_el_spx_sync"。从用户提供的引用和问题描述来看,这应该是一个底层系统级的异常。让我仔细分析一下。 首先看引用[1]中关于ARM异常...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值