ARMv8 异常处理源码入口

最新推荐文章于 2025-07-11 23:28:22 发布
原创 最新推荐文章于 2025-07-11 23:28:22 发布 · 4.4k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

1、Data abort 
先看64位

分析 kernel/arch/arm64/kernel/entry.S 文件,
查到C函数入口 => do_mem_abort
其中:x0 /x1 /x2 作为传入参数寄存器,
x0 <=far_el1 , 传入出错的的虚拟地址信息(far_el1 在ARMv9 datasheet有详细解释)
x1 <= esr_el1,传入异常类型原因等综合信息
x2 <= sp, 传入当前的堆栈地址 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
el1_sync:
    kernel_entry 1
    mov x0, sp
...
    mrs x1, esr_el1
    b.eq    el1_da
...
el1_da:
    /*
     * Data abort handling
     */
    mrs x0, far_el1
    enable_dbg_if_not_stepping x2
    // re-enable interrupts if they were enabled in the aborted context
    tbnz    x23, #7, 1f           // PSR_I_BIT
    enable_irq
1:
    mov x2, sp             // struct pt_regs
    bl  do_mem_abort
...
    kernel_exit 1
进一步追查 do_mem_abort 函数,C原型在这个文件中:
 kernel/arch/arm64/mm/fault.c
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
/*
 * Dispatch a data abort to the relevant handler.
 */
asmlinkage void __exception do_mem_abort(unsigned long addr, unsigned int esr,
                     struct pt_regs *regs)
{
    const struct fault_info *inf = fault_info + (esr & 63);
    struct siginfo info;
 
    if (!inf->fn(addr, esr, regs))
        return;
 
    pr_alert("Unhandled fault: %s (0x%08x) at 0x%016lx\n",
         inf->name, esr, addr);
 
    info.si_signo = inf->sig;
    info.si_errno = 0;
    info.si_code  = inf->code;
    info.si_addr  = (void __user *)addr;
    arm64_notify_die("", regs, &info, esr);
}

再看32位:
分析入口文件:kernel/arch/arm/kernel/entry-armv.S 
入口程序:__dabt_usr 、__dabt_svc ,表明data abort只能出现在user mode ||svc mode下,其它模式发生直接视为无效.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
/*
 * Data abort dispatcher
 * Enter in ABT mode, spsr = USR CPSR, lr = USR PC
 */
    vector_stub dabt, ABT_MODE, 8
 
    .long   __dabt_usr          @  0  (USR_26 / USR_32)
    .long   __dabt_invalid          @  1  (FIQ_26 / FIQ_32)
    .long   __dabt_invalid          @  2  (IRQ_26 / IRQ_32)
    .long   __dabt_svc          @  3  (SVC_26 / SVC_32)
    .long   __dabt_invalid          @  4
    .long   __dabt_invalid          @  5
    .long   __dabt_invalid          @  6
    .long   __dabt_invalid          @  7
    .long   __dabt_invalid          @  8
    .long   __dabt_invalid          @  9
    .long   __dabt_invalid          @  a
    .long   __dabt_invalid          @  b
    .long   __dabt_invalid          @  c
    .long   __dabt_invalid          @  d
    .long   __dabt_invalid          @  e
    .long   __dabt_invalid          @  f
继续追查: __dabt_usr 如下:
1
2
3
4
5
6
7
8
__dabt_usr:
    usr_entry
    kuser_cmpxchg_check
    mov r2, sp
    dabt_helper
    b   ret_from_exception    //此处表明是异常返回了,那么肯定在此之前完成异常处理
 UNWIND(.fnend     )
ENDPROC(__dabt_usr)
继续追查 :dabt_helper 这是个宏定义如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
    .macro  dabt_helper
 
    @
    @ Call the processor-specific abort handler:
    @
    @  r2 - pt_regs
    @  r4 - aborted context pc
    @  r5 - aborted context psr
    @
    @ The abort handler must return the aborted address in r0, and
    @ the fault status register in r1.  r9 must be preserved.
    @
#ifdef MULTI_DABORT     
    ldr ip, .LCprocfns
    mov lr, pc
    ldr pc, [ip, #PROCESSOR_DABT_FUNC]
#else
    bl  CPU_DABORT_HANDLER
#endif
    .endm
这里有个宏开关 MULTI_DABORT,特意查了 kernel/arch/arm/include/asm/glue-df.h 文件发现没有定义这个,结合项目config_def文件,确认是走的  bl  CPU_DABORT_HANDLER ,而 CPU_DABORT_HANDLER 在 kernel/arch/arm/include/asm/glue-df.h 中定义如下:
1
#  define CPU_DABORT_HANDLER   v7_early_abort
所以继续追查:v7_early_abort 
在文件 kernel/arch/arm/mm/abort-ev7.S 中有如下代码:
1
2
3
4
5
6
7
8
9
10
11
12
    .align  5
ENTRY(v7_early_abort)
    mrc p15, 0, r1, c5, c0, 0      @ get FSR
    mrc p15, 0, r0, c6, c0, 0      @ get FAR
 
    /*
     * V6 code adjusts the returned DFSR.
     * New designs should not need to patch up faults.
     */
...
    b   do_DataAbort
ENDPROC(v7_early_abort)
然后一搜索do_DataAbort 终端出现:
./arch/arm/mm/fault.c:546:do_DataAbort(unsigned long addr, unsigned int fsr, struct pt_regs *regs)
终于露出庐山真面目,do_DataAbort 这个就是32位 Data abort 的C代码入口:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
/*
 * Dispatch a data abort to the relevant handler.
 */
asmlinkage void __exception
do_DataAbort(unsigned long addr, unsigned int fsr, struct pt_regs *regs)
{
    struct thread_info *thread = current_thread_info();
    int ret;
    const struct fsr_info *inf = fsr_info + fsr_fs(fsr);
    struct siginfo info;
 
    if (!user_mode(regs)) {
        thread->cpu_excp++;
        if (thread->cpu_excp == 1) {
            thread->regs_on_excp = (void *)regs;
            aee_excp_regs = (void*)regs;
        }
        /*
         * NoteXXX: The data abort exception may happen twice
         *          when calling probe_kernel_address() in which.
         *          __copy_from_user_inatomic() is used and the
         *          fixup table lookup may be performed.
         *          Check if the nested panic happens via 
         *          (cpu_excp >= 3).
         */
        if (thread->cpu_excp >= 3) {
            aee_stop_nested_panic(regs);
        }
    }
 
    ret = inf->fn(addr, fsr & ~FSR_LNX_PF, regs);
    if (!ret) {
        if (!user_mode(regs)) {
            thread->cpu_excp--;
        }
        return;
    }
 
    printk(KERN_ALERT "Unhandled fault: %s (0x%03x) at 0x%08lx\n",
        inf->name, fsr, addr);
 
    info.si_signo = inf->sig;
    info.si_errno = 0;
    info.si_code  = inf->code;
    info.si_addr  = (void __user *)addr;
    arm_notify_die("", regs, &info, fsr, 0);
}

以上就是64/32位架构的Data abort 异常入口,下面介绍IRQ中断入口:
先看64位
 分析 kernel/arch/arm64/kernel/entry.S 文件找到irq入口:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
el1_irq:
    kernel_entry 1
    enable_dbg_if_not_stepping x0
#ifdef CONFIG_TRACE_IRQFLAGS
    bl  trace_hardirqs_off
#endif
    bl  MT_trace_hardirqs_off
#ifdef CONFIG_PREEMPT
    get_thread_info tsk
    ldr w24, [tsk, #TI_PREEMPT]       // get preempt count
    add w0, w24, #1           // increment it
    str w0, [tsk, #TI_PREEMPT]
#endif
    irq_handler        //这是个宏,定义了irq响应处理.
#ifdef CONFIG_PREEMPT
    str w24, [tsk, #TI_PREEMPT]       // restore preempt count
    cbnz    w24, 1f                // preempt count != 0
    ldr x0, [tsk, #TI_FLAGS]      // get flags
    tbz x0, #TIF_NEED_RESCHED, 1f // needs rescheduling?
    bl  el1_preempt
1:
#endif
    bl  MT_trace_hardirqs_on
#ifdef CONFIG_TRACE_IRQFLAGS
    bl  trace_hardirqs_on
#endif
    kernel_exit 1
ENDPROC(el1_irq)
进入 irq_handler 宏定义:
1
2
3
4
5
6
7
8
/*
 * Interrupt handling.
 */
    .macro  irq_handler
    ldr x1, handle_arch_irq
    mov x0, sp
    blr x1      //其实就是跳转到handle_arch_irq 
    .endm
搜索 handle_arch_irq ,找到 kernel/arch/arm64/kernel/irq.c 文件:
1
2
3
4
5
6
7
void __init set_handle_irq(void (*handle_irq)(struct pt_regs *))
{
    if (handle_arch_irq)
        return;
 
    handle_arch_irq = handle_irq;
}
原来handle_arch_irq是一个函数指针,这里给它赋值,然后找了 set_handle_irq 这个函数好久也没有找到合适的赋值的地方,但是看到 kernel/drivers/irqchip/irq-gic.c 中有set_handle_irq传参赋值,而且最终还是会回调 kernel/arch/arm64/kernel/irq.c 中的 handle_IRQ 函数,所以这个应该就是64位的IRQ中断最终入口:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
void handle_IRQ(unsigned int irq, struct pt_regs *regs)
{
    struct pt_regs *old_regs = set_irq_regs(regs);
#ifdef CONFIG_MTK_SCHED_TRACERS
    struct irq_desc *desc;
#endif
 
    irq_enter();
    mt_trace_ISR_start(irq);
#ifdef CONFIG_MTK_SCHED_TRACERS
    desc = irq_to_desc(irq);
    trace_irq_entry(irq,
            (desc && desc->action && desc->action->name) ? desc->action->name : "-");
#endif
 
    /*
     * Some hardware gives randomly wrong interrupts.  Rather
     * than crashing, do something sensible.
     */
    if (unlikely(irq >= nr_irqs)) {
        pr_warn_ratelimited("Bad IRQ%u\n", irq);
        ack_bad_irq(irq);
    else {
        generic_handle_irq(irq);
    }
#ifdef CONFIG_MTK_SCHED_TRACERS
    trace_irq_exit(irq);
#endif
    mt_trace_ISR_end(irq);
    irq_exit();
    set_irq_regs(old_regs);
}

再看32位
kernel/arch/arm/kernel/entry-armv.S 中:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
/*
 * Interrupt dispatcher
 */
    vector_stub irq, IRQ_MODE, 4
 
    .long   __irq_usr           @  0  (USR_26 / USR_32)
    .long   __irq_invalid           @  1  (FIQ_26 / FIQ_32)
    .long   __irq_invalid           @  2  (IRQ_26 / IRQ_32)
    .long   __irq_svc           @  3  (SVC_26 / SVC_32)
    .long   __irq_invalid           @  4
    .long   __irq_invalid           @  5
    .long   __irq_invalid           @  6
    .long   __irq_invalid           @  7
    .long   __irq_invalid           @  8
    .long   __irq_invalid           @  9
    .long   __irq_invalid           @  a
    .long   __irq_invalid           @  b
    .long   __irq_invalid           @  c
    .long   __irq_invalid           @  d
    .long   __irq_invalid           @  e
    .long   __irq_invalid           @  f
展开 __irq_usr 
1
2
3
4
5
6
7
8
9
__irq_usr:
    usr_entry
    kuser_cmpxchg_check
    irq_handler
    get_thread_info tsk
    mov why, #0
    b   ret_to_user_from_irq
 UNWIND(.fnend     )
ENDPROC(__irq_usr)
展开 irq_handler 
1
2
3
4
5
6
7
8
9
10
11
12
/*
 * Interrupt handling.
 */
    .macro  irq_handler
#ifdef CONFIG_MULTI_IRQ_HANDLER
    ldr r1, =handle_arch_irq
    mov r0, sp
    adr lr, BSYM(9997f)
    ldr pc, [r1]
#else
    arch_irq_handler_default
#endif
查了 CONFIG_MULTI_IRQ_HANDLER 宏没定义,所以跑的是#else分支.
搜索展开 arch_irq_handler_default 
1
2
3
4
5
6
7
8
9
10
11
12
/*
 * Interrupt handling.  Preserves r7, r8, r9
 */
    .macro  arch_irq_handler_default
    get_irqnr_preamble r6, lr
1:  get_irqnr_and_base r0, r2, r6, lr
    movne   r1, sp
    @
    @ routine called with r0 = irq number, r1 = struct pt_regs *
    @
    adrne   lr, BSYM(1b)
    bne asm_do_IRQ
上面的asm_do_IRQ就是irq中断C程序入口,原型如下:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
/*
 * asm_do_IRQ is the interface to be used from assembly code.
 */
asmlinkage void __exception_irq_entry
asm_do_IRQ(unsigned int irq, struct pt_regs *regs)
{
    handle_IRQ(irq, regs);
}
 
/*
 * handle_IRQ handles all hardware IRQ's.  Decoded IRQs should
 * not come via this function.  Instead, they should provide their
 * own 'handler'.  Used by platform code implementing C-based 1st
 * level decoding.
 */
void handle_IRQ(unsigned int irq, struct pt_regs *regs)
{
    struct pt_regs *old_regs = set_irq_regs(regs);
#ifdef CONFIG_MTK_SCHED_TRACERS
    struct irq_desc *desc;
#endif
 
    irq_enter();
    mt_trace_ISR_start(irq);
#ifdef CONFIG_MTK_SCHED_TRACERS
    desc = irq_to_desc(irq);
    trace_irq_entry(irq,
            (desc && desc->action && desc->action->name) ? desc->action->name : "-");
#endif
 
    /*
     * Some hardware gives randomly wrong interrupts.  Rather
     * than crashing, do something sensible.
     */
    if (unlikely(irq >= nr_irqs)) {
        if (printk_ratelimit())
            printk(KERN_WARNING "Bad IRQ%u\n", irq);
        ack_bad_irq(irq);
    else {
        generic_handle_irq(irq);
    }
#ifdef CONFIG_MTK_SCHED_TRACERS
    trace_irq_exit(irq);
#endif
    mt_trace_ISR_end(irq);
    irq_exit();
    set_irq_regs(old_regs);
}

 图解64/32位 data abort  &  irq中断入口:
Data abort :


IRQ 中断入口:







 
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】011 - arch\arm\cpu\armv8\start.S 汇编源码逐行详解
|~~~热爱生活、努力学习的小伙汁~~~|
06-30 1100
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】011 - arch\arm\cpu\armv8\start.S 汇编源码逐行详解
ARMv8 异常处理之中断向量
suyanqiangqq的博客
03-13 1536
ARMv8 异常处理之中断向量
ARMv8 Linux内核异常处理分析
05-30
看了 Linaro 提供的开源 ARMv8 Linux 内核源码,发现 ARMv8 异常处理ARMv7 及之前的架构有所不同,详细分析之
ARM-v8异常模型
u013572383的博客
05-13 678
声明 本文内容参看ARM官网 ARM062-1010708621-27 Overview 讨论特权和异常,就必须先定义特权和异常。特权是指对于CPU上的软件而言,软件能够访问到的系统和处理器的资源的权限,哪些资源(譬如内存,外设,一些指令等等)能够访问,哪些不能够访问。从主线逻辑(架构目的)上来看,这样设计的目的是什么?这样的设计源自于软件的分层设计思想,毕竟硬件是为软件服务的。类似于A32和A64,安全与非安全状态等等的划分,其本质目的都是服务于软件,这样软件就可以更加的简洁,而功能则会更为强大.
ARMv9架构
最新发布
u011732210的博客
07-11 677
ARMv9通过SVE2、SME、CCA、RME等技术特性,显著提升AI性能、安全性和虚拟化能力,适配从移动设备到服务器的广泛场景。与ARMv8-A相比,ARMv9在能效、AI加速和安全性上全面升级;与x86相比,ARMv9在能效和定制化上占优,但在单线程性能和生态成熟度上仍有差距。未来,ARMv9将在AI、云计算和边缘计算领域持续扩大影响力,成为x86的有力竞争者。
ARMV8 datasheet学习笔记5:异常模型
weixin_30240349的博客
05-13 374
1.前言 2.异常类型描述 见ARMV8 datasheet学习笔记4:AArch64系统级体系结构之编程模型(1)-EL/ET/ST一文 3. 异常处理路由对比 AArch32、AArch64架构下IRQ和Data Abort异常处理流程图对比. 3.1IRQ 路由 3.1.1. AArch32IRQ 路由 图 AArch32 IRQ 路由 ...
ARMv8-AArch64 的异常处理模型详解之异常等级、执行状态以及安全状态
DayDayUp
01-07 6720
AArch64使用 EL 来命名异常等级,EL3权限最高,EL0权限最低。如下图所示,为一种通用的异常等级模型: - 用户应用程序执行在EL0。 - 操作系统,比如Linux执行在EL1. - Hypervisor, 比如虚拟机程序,执行在EL2 - 固件或者安全网关相关代码,执行在EL3. 比如,在EL1的Linux可以使用软件接口标准在EL3上调用固件函数。这个模型意味着大部分的PE处理通常发生在EL0/1处。
ARMv8-AArch64 的异常处理模型详解之异常处理详解(进入异常以及异常路由)
DayDayUp
02-18 5378
在上篇文章中,作者对异常处理整体流程以及相关概念做了梳理。接下来,本文将详细介绍处理器在获取异常异常处理以及异常返回等过程中都做了哪些工作。
深入讲解ARMv8 异常处理简介
youzhangjing_的博客
04-21 1649
如果ELn为异常级别,则n的值增加表示软件执行特权增加。EL0处的执行称为无特权执行,不能处理异常。EL2提供对虚拟化的支持。EL3提供了在两个安全状态(安全状态和非安全状态)之间切换的支持。一个实现可以不包括所有的异常级别,但都必须包括EL0和EL1。EL2和EL3是可选的。
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】012 - arch\arm\cpu\armv8\start.S 汇编源码逐行详解 之 第五部分:跳转 _main
|~~~热爱生活、努力学习的小伙汁~~~|
06-30 354
【OpenHarmony4.1 之 U-Boot 2024.07源码深度解析】012 - arch\arm\cpu\armv8\start.S 汇编源码逐行详解 之 第五部分:跳转 _main
Linux ARM平台开发系列讲解(u-boot篇) 5.1 u-boot的启动流程分析(ARMv8-a)
DSMGUOGUO的博客
03-31 919
1. 概述对于嵌入式来说,bootload对于开发人员来说并不陌生,但是在不同芯片架构中,bootload程序所做的一些操作是有所不同的,比如常见的STM32Cotex-M和RK3568之间的启动流程所做的操作是有所不同的。本小节就来概述一下U-boot2. 源码下载U-boot3. 基础知识了解各种架构的bootload,都需要掌握一些基础知识,比如汇编亦或者一些关键词,接下来就先了解一下关键词,方便后续学习起来不会误解。U-boot本质上就是一个单片机程序,所以对应不同的硬件设计和CPU。
ARMv8-AArch64 的异常处理模型详解之异常类型 Exception types
DayDayUp
01-20 6206
异常(Exception)通俗点来讲,就是系统在正常运行的时候出现的非正常事件,这个非正常事件会导致系统状态更改或者其他错误,为了确保系统功能能正常运行,需要一些带有特权的软件代码(exception handler)来采取一些补救措施或者更新系统状态,这个过程被称为异常处理,系统会停止当前程序,并进入handler,在handler处理完成之后,系统会从handler返回,再继续正常运行。所以可以说,异常就是可以导致当前正常程序被挂起的任何事件。
ARMv8-AArch64 的异常处理模型详解之异常处理详解(同步异常和异步异常的分析和处理)
DayDayUp
02-26 5147
同步异常发生时,会将产生同步异常的那条指令的地址写入ELR,所以如果想知道是哪条指令导致异常的产生,软件在处理异常时可以读取ELR中的值进行分析。ESR寄存器里保存着一些异常的诊断信息,比如异常产生的原因。在进入异常后,我们可以读取对应异常等级的ESR(ESR_EL1,ESR_EL2或者ESR_EL3),通过解析各个字段的数值所表示的含义,来分析出当前异常产生的原因。FAR寄存器将为一些同步异常保存导致异常发生的地址
Linux ARMv8 异常向量
RopenYuan的专栏
10-19 927
对于向量表vectors中的kernel_ventry 1, irq , 则 b el\()\el\()_\label跳转到el1_irq函数。2、系统调用:el0_sync->el0_svc->el0_svc_handler->el0_svc_common(__NR_syscalls, sys_call_table)->invoke_syscall。1、数据异常:el0/1_sync->el1_da->do_mem_abort->do_page_fault.点击(此处)折叠或打开。
嵌入式工程师学ARMv8系列(七)ARMv8异常处理(3)
qq_14825629的博客
03-30 770
在前面的文章中分析了Uniproton系统ARMv8架构下的断点异常的处理流程,本文着重的分析异常向量表中其他异常(除了SPx下IRQ中断)的通用处理流程EXC_HANDLE。arm编程指南 https://download.youkuaiyun.com/download/qq_14825629/90510644ARMv8手册 https://download.youkuaiyun.com/download/qq_14825629/90510635。
ARMv8异常等级(Exception Level)以及执行状态(AArch64/AArch32)
热门推荐
DayDayUp
07-09 1万+
ARMv8中,存在4级异常等级(Exception Level),程序需要跑在这四级异常等级中的一个。在AArch64下,异常等级近似于ARMv7中的特权等级(Privilege Level),异常等级定义了每个等级的特权等级,所以可以认为ELn 对应这 PLn。n (0到3)越大,说明特权等级越高。
ARMv8/v9 异常模型入门及渐进4 - ARM64 异常概念/异常处理流程/异常向量/汇编代码】
CodingCos的博客
11-15 2790
当发生异常时,如果该异常产生了EL的迁移,那么完成迁移操作之后会到迁移到的 EL 中的VBAR寄存器中找到向量表的基地址,然后命中对应的 handler.如果当ELx的异常发生了,然后用上了栈指针寄存器SP_ELx,然后就开始执行处理的指令流,然后正在处理过程中,又发生了一个同级的异常。在AArch64中,EL的迁移只能是从低EL向高EL进行迁移,如果使用AArch64指令集和AArch32指令集时产生了异常并且也发生了EL的迁移时,则使用的是将迁移到的EL对应的。上图中 4 处对应EL1表项的 4 组。
ARMv8架构的CPU在linux-5.4.18系统下对物理内存ECC错误的处理
u010936265的博客
11-04 885
el1_da do_sea 物理内存ECC检测出错误
ARMv8 异常处理
weixin_46053662的博客
05-10 355
/是由于指令流的执行或尝试执行而产生的,并且返回地址提供了导致它的指令的详细信息,//最常见的是异步数据中止(例如,由于脏数据从缓存行写回外部存储器而触发中止)//如未定义指令,从内存读取数据异常。例:异常向量表的设置与跳转。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值