linux忽略abort信号,ARM Linux Data Abort 异常处理流程

最新推荐文章于 2025-03-17 16:15:11 发布
最新推荐文章于 2025-03-17 16:15:11 发布
阅读量1.2k 收藏
点赞数
文章标签: linux忽略abort信号
本文详细介绍了基于Linux内核版本3.4的ARM处理器在遇到DataAbort异常时的处理流程。从异常向量表开始,逐步解析了不同模式下异常处理的具体路径,包括宏定义、特殊寄存器操作、C语言环境下的异常处理函数等关键技术细节。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

// 本文部分内容来自网络

//基于内核版本3.4

发生Data Abort异常后,ARM处理器首先根据向量表找到对应异常入口,向量表位于arch/arm/kernel/entry-armv.S:

.globl__vectors_start

__vectors_start:

ARM(swiSYS_ERROR0)

THUMB(svc#0)

THUMB(nop)

W(b)vector_und + stubs_offset

W(ldr)pc, .LCvswi + stubs_offset

W(b)vector_pabt + stubs_offset

W(b)vector_dabt + stubs_offset

W(b)vector_addrexcptn + stubs_offset

W(b)vector_irq + stubs_offset

W(b)vector_fiq + stubs_offset

.globl__vectors_end

对于data abort,对应的跳转地址是vector_dabt + stubs_offset。这个地址的指令定义也在entry-armv.S

/*

* Data abort dispatcher

* Enter in ABT mode, spsr = USR CPSR, lr = USR PC

*/

vector_stubdabt, ABT_MODE, 8

.long__dabt_usr@ 0 (USR_26 / USR_32)

.long__dabt_invalid@ 1 (FIQ_26 / FIQ_32)

.long__dabt_invalid@ 2 (IRQ_26 / IRQ_32)

.long__dabt_svc@ 3 (SVC_26 / SVC_32)

.long__dabt_invalid@ 4

.long__dabt_invalid@ 5

.long__dabt_invalid@ 6

.long__dabt_invalid@ 7

.long__dabt_invalid@ 8

.long__dabt_invalid@ 9

.long__dabt_invalid@ a

.long__dabt_invalid@ b

.long__dabt_invalid@ c

.long__dabt_invalid@ d

.long__dabt_invalid@ e

.long__dabt_invalid@ f

怎么将vector_dabt + stubs_offset和上述代码对应起来呢?将vector_stub的宏定义展开就能看出:

/*

* Vector stubs.

*

* This code is copied to 0xffff0200 so we can use branches in the

* vectors, rather than ldr's. Note that this code must not

* exceed 0x300 bytes.

*

* Common stub entry macro:

* Enter in IRQ mode, spsr = SVC/USR CPSR, lr = SVC/USR PC

*

* SP points to a minimal amount of processor-private memory, the address

* of which is copied into r0 for the mode specific abort handler.

*/

.macro vector_stub, name, mode, correction=0

.align 5

vector_\name:

.if \correction

sub lr, lr, #\correction

.endif

@

@ Save r0, lr_ (parent PC) and spsr_

@ (parent CPSR)

@

stmia sp, {r0, lr} @ save r0, lr

mrs lr, spsr          @保存跳转之前的CPSR到lr寄存器

str lr, [sp, #8] @ save spsr

@

@ Prepare for SVC32 mode. IRQs remain disabled.

@

mrs r0, cpsr

eor r0, r0, #(\mode ^ SVC_MODE | PSR_ISETSTATE)

msr spsr_cxsf, r0 @准备进入svc模式

@

@ the branch table must immediately follow this code

@

and lr, lr, #0x0f @得到跳转前所处的模式(usr、svr等)

THUMB( adr r0, 1f )

THUMB( ldr lr, [r0, lr, lsl #2] )

mov r0, sp

ARM( ldr lr, [pc, lr, lsl #2] ) @根据模式跳转到相应的data abort指令,并进入svc模式

movs pc, lr @ branch to handler in SVC mode

ENDPROC(vector_\name)

.align 2

@ handler addresses follow this label

1:

.endm

对于同一个异常,根据进入异常之前所处的模式,会跳转到不同的指令分支,这些指令分支紧跟在vector_stub宏定义的后面。如果进入data abort之前处于usr模式,那么跳转到__dabt_usr;如果处于svc模式,那么跳转到__dabt_svc;否则跳转到__dabt_invalid。 实际上,进入异常向量前Linux只能处于usr或者svc两种模式之一。这时因为irq等异常在跳转表中都要经过vector_stub宏,而不管之前是哪种状态,这个宏都会将CPU状态改为svc模式。 usr模式即Linux中的用户态模式,svc即内核模式。

__dabt_svc流程,调用dabt_helper继续:

__dabt_svc:

svc_entry

mov r2, sp

dabt_helper

@

@ IRQs off again before pulling preserved data off the stack

@

disable_irq_notrace

#ifdef CONFIG_TRACE_IRQFLAGS

tst r5, #PSR_I_BIT

bleq trace_hardirqs_on

tst r5, #PSR_I_BIT

blne trace_hardirqs_off

#endif

svc_exit r5 @ return from exception

UNWIND(.fnend )

ENDPROC(__dabt_svc)

dabt_helper流程,调用CPU_DABORT_HANDLER继续:

.macro dabt_helper

@

@ Call the processor-specific abort handler:

@

@ r2 - pt_regs

@ r4 - aborted context pc

@ r5 - aborted context psr

@

@ The abort handler must return the aborted address in r0, and

@ the fault status register in r1. r9 must be preserved.

@

#ifdef MULTI_DABORT

ldr ip, .LCprocfns

mov lr, pc

ldr pc, [ip, #PROCESSOR_DABT_FUNC]

#else

bl CPU_DABORT_HANDLER

#endif

.endm

#ifdef CONFIG_KPROBES

.section .kprobes.text,"ax",%progbits

#else

.text

#endif

CPU_DABORT_HANDLER是一个宏定义,以armv6架构为例,最终函数为v6_early_abort

# define CPU_DABORT_HANDLER v6_early_abort

v6_early_abort:

首先读取DFSR和DFAR两个协处理寄存器,保存在R1和R0中,然后调用do_DataAbort进入C语言环境:

ENTRY(v6_early_abort)

mrcp15, 0, r1, c5, c0, 0@ get FSR

mrcp15, 0, r0, c6, c0, 0@ get FAR

bdo_DataAbort

DFSR:失效状态寄存器,Data Fault Status Register -> R1: fsr

DFAR:失效地址寄存器,Data Fault Address Register ->R0:addr

do_DataAbort:

asmlinkage void __exception

do_DataAbort(unsigned long addr, unsigned int fsr, struct pt_regs *regs)

{

const struct fsr_info *inf = fsr_info + fsr_fs(fsr);

struct siginfo info;

if (!inf->fn(addr, fsr & ~FSR_LNX_PF, regs))

return;

printk(KERN_ALERT "Unhandled fault: %s (0x%03x) at 0x%08lx\n",

inf->name, fsr, addr);

info.si_signo = inf->sig;

info.si_errno = 0;

info.si_code = inf->code;

info.si_addr = (void __user *)addr;

arm_notify_die("", regs, &info, fsr, 0);

}

const struct fsr_info *inf = fsr_info + fsr_fs(fsr):

根据FSR的状态值,查询fsr_info表,得到相应处理函数与信号值。

struct fsr_info {

int(*fn)(unsigned long addr, unsigned int fsr, struct pt_regs *regs);

intsig;

intcode;

const char *name;

};

static struct fsr_info fsr_info[] = {

{ do_bad,SIGBUS, 0,"unknown 0"},

{ do_bad,SIGBUS, 0,"unknown 1"},

{ do_bad,SIGBUS, 0,"unknown 2"},

{ do_bad,SIGBUS, 0,"unknown 3"},

{ do_bad,SIGBUS, 0,"reserved translation fault"},

{ do_translation_fault,SIGSEGV, SEGV_MAPERR,"level 1 translation fault"},

{ do_translation_fault,SIGSEGV, SEGV_MAPERR,"level 2 translation fault"},

{ do_page_fault,SIGSEGV, SEGV_MAPERR,"level 3 translation fault"},

{ do_bad,SIGBUS, 0,"reserved access flag fault"},

{ do_bad,SIGSEGV, SEGV_ACCERR,"level 1 access flag fault"},

{ do_bad,SIGSEGV, SEGV_ACCERR,"level 2 access flag fault"},

{ do_page_fault,SIGSEGV, SEGV_ACCERR,"level 3 access flag fault"},

......

fsr_info数组列出了常见的地址失效处理方案,例如do_page_fault处理缺页中断,do_translation_fault处理转换错误,其他不能处理的默认为do_bad:

static int

do_bad(unsigned long addr, unsigned int fsr, struct pt_regs *regs)

{

return 1;

}

do_bad不做任何处理,返回1后再调用arm_notify_die后处理:

void arm_notify_die(const char *str, struct pt_regs *regs,

struct siginfo *info, unsigned long err, unsigned long trap)

{

if (user_mode(regs)) {

current->thread.error_code = err;

current->thread.trap_no = trap;

force_sig_info(info->si_signo, info, current);

} else {

die(str, regs, err);

}

}

arm_notify_die函数判断当前处于Kernel模式还是User模式,如果是Kernel模式直接die,如果是User模式,调用force_sig_info向进程强制发送fsr_info表中对应信号,强制发送信号可以忽略信号处理的SIG_IGN标记,和stask_struct的blocked域。进程收到信号后,接着进行coredump等流程。

小胖纸李
关注
同步异常、External abort、Serror、prefetch abortdata abort的区别
baron-周贺贺-代码改变世界ctw
11-21 653
所以当出现instruction abortdata abort时,那么一定是同步异常,可能是internal abort,也可能是external abort,但终归是同步异常。比较绕、比较难懂,咱们换一个说法:按照预期产生的异常称之precise,反之imprecise。Serror(也称System Error),是异步异常的一种,一般是来自。产生异常的那个位置是确定的,即每次执行到“那个指令处”就会产生。像未定义指令异常,它也是同步异常。确定的,即不知道执行到哪里,就产生了异常。
ARM异常处理机制详解
最新发布
m0_74337424的博客
04-20 38
在嵌入式系统开发中,ARM处理器的异常处理机制是一个非常重要的概念,尤其是在像Cortex-R5这样的高性能微控制器中。今天我们来详细探讨一下ARM Cortex-R5处理器的异常处理机制,特别是异常模式下的链接寄存器(LR)的行为。
abort linux,ARM Linux异常处理data abort
weixin_28717467的博客
05-26 901
1 异常向量与程序跳转data abortARM体系定义的异常之一。异常发生时,ARM会自动跳转到异常向量表中,通过向量表中的跳转命令跳转到相应的异常处理中去。ARM异常处理向量表在entry-armv.S文件中:.globl __vectors_start__vectors_start:swi SYS_ERROR0b vector_und + stubs_offsetl...
linux arm notify die,ARM Linux异常处理data abort(二)
weixin_42504058的博客
05-15 210
上文提到data abort的正常处理过程中,最终会调用do_DataAbort函数,下面分析一下该函数的处理过程。do_DataAbortasmlinkage void __exception do_DataAbort(unsigned long addr, //导致异常的内存地址unsigned int fsr, //异常发生时CP15中的寄存器值,见前文struct pt_regs *reg...
Zynq-7000 开发总结
weixin_45827703的博客
03-17 1049
近期经手了使用zynq开发的项目,中途遇到了很多问题,大多都是基础性问题,最后也都一一解决了,这里挑选一些印象深刻的坑进行记录,以鉴后者。软件版本:vivado 2017.4,及其配套的sdk。芯片型号:xc7z020clg400-2
linux arm notify die,ARM Linux异常处理data abort
weixin_34338504的博客
05-15 239
上文提到data abort的正常处理过程中,最终会调用do_DataAbort函数,下面分析一下该函数的处理过程。do_DataAbortasmlinkage void __exception do_DataAbort(本文引用地址:http://www.eepw.com.cn/article/201611/317936.htmunsigned long addr,//导致异常的内存地址unsi...
ARM Linux异常处理data abort(二)
walkingman321的专栏
03-10 1万+
上文提到data abort的正常处理过程中,最终会调用do_DataAbort函数,下面分析一下该函数的处理过程。 do_DataAbort asmlinkage void __exception do_DataAbort(       unsigned long addr,                     // 导致异常的内存地址       unsigned int fsr
arm linux下的中断处理过程。
shaohui973的专栏
02-11 1023
irq_handler这个宏就是调用handle_arch_irq, 这个处理函数就是前面初始化介绍过在start_kernel() -> init_IRQ() -> irqchip_init() -> of_irq_init() -> gic_of_init() ->__gic_init_bases() -> set_handle_irq()的注册的函数gic_handle_irq().gic_of_init()调用__gic_init_bases()去设置各种处理函数。
ARM Linux中断源码分析(2)——中断处理流程
01-11
通过上述分析,我们可以清楚地了解到ARM Linux中断处理的基本流程,包括异常向量表的设计、异常处理程序的位置无关编程策略以及`vector_irq`处理函数的具体实现。这些内容对于理解Linux内核如何高效、可靠地管理硬件...
ARMv8/v9 异常模型入门及渐进 6.1 -- linux 缺页异常处理流程详细介绍】
CodingCos的博客
11-18 2057
但是在ARM32的时候,TTBR1寄存器未使用,因为TTBR0和TTBR1寄存器只支持2G,1G,512M等,但是ARM32虚拟地址空间的划分比例为1:3,用户空间是3G,内核空间是1G,所以上述寄存器硬件限制无法满足这种通用配置,所以ARM32未使用TTBR1寄存器。为了避免在用户空间和内核空间切换时,切换页表带来的性能损耗,所以,用户空间和内核空间共用一个页表,即用户空间和内核空间具有相同的页表基地址TTBR0。对于current EL的 data abort,可以根据上图1-1中的内容,当。
arm linux vector_swi分析
shenhuxi_yu的专栏
08-23 1547
linux 4.9 aarch32 如下图中断、异常和系统调用的flow,中断一般是异步的硬件请求,异常通常是应用程序的错误触发,系统调用是应用程序对内核的功能请求 发生swi后进入系统中断向量然后执行vector_swi,源代码分析如下(CONFIG_AEABI): /*========================================================...
linux arm tst 命令,ARM Linux异常处理data abort(一) <转>
weixin_28778341的博客
05-13 304
本文简要分析了ARM Linuxdataabort异常处理过程,内核版本2.6.28,s3c6410平台。异常向量与程序跳转data abortARM体系定义的异常之一。异常发生时,ARM会自动跳转到异常向量表中,通过向量表中的跳转命令跳转到相应的异常处理中去。ARM异常处理向量表在entry-armv.S文件中:.globl__vectors_start__vectors_start:sw...
linux情景分析第二章-----存储管理(2)
linux-混混
11-14 7902
2.4越界访问 linux中的虚拟地址通过PGD,PTE等映射到物理地址。但当这个映射过程无法正常映射时候,就会报错,产生page fault exception。那么什么时候会无法正常呢? 编程错误。程序使用了不存在的地址不是编程错误,linux的请求调页机制。即:当进程运行时,linux并不将全部的资源分配给进程,而是仅分配当前需要的这一部分,当进程需要另外的资源的时候(这时候就会产生
Linux 进程信号深剖
qq_61500888的博客
11-28 7771
带你一命通关 Linux 进程信号原理 三十分钟手撕底层内涵
Data Abort产生的原因
bbs598598的专栏
05-27 1万+
首先分析Data Abort产生的原因:       1、一般是与Memory 误操作有关,如对0地址写操作,或对一些Memory 越界操作。       有人总结出以下几点,我后也差不多。       原因有以下几点:1)当debugger启动时,处理器将停在当前PC值指向的地方,同时读取该PC值周围一部分地址的存储器值。如果这些地址正好没有被使用或指向空,就会出现Data A
Linux内核启动卡在“Uncompressing Linux... done, booting the kernel.”
行者
12-10 2万+
移植平台:Linux 3.4.2 Mini2440  U-Boot 2012.04.01 1. 移植内核过程中出现界面卡在"Uncompressing Linux... done, booting the kernel." 在linux内核中搜素"Uncompressing Linux... ", 找到如下 Misc.c (arch\arm\boot\compressed):
解决虚拟机开机黑屏[sda] Assuming drive cache: write through
热门推荐
WH的博客
06-26 2万+
1. Host SMbus controller not enabled 解决方法: 在/etc/modprobe.d/blacklist.conf 文件里添加 blacklist i2c_piix4 2. intel_rapl: no valid rapl domains found in package 0 解决方法: /etc/modprobe.d/blacklist.conf 文件里添加 blacklist intel_rapl 3. sd 0:0:0:0: [sda] Assuming drive
i2c- sda挂死分析
weixin_33682719的博客
07-31 1610
I2C是由Philips公司发明的一种串行数据通信协议,仅使用两根信号线:SerialClock(简称SCL)和SerialData(简称SDA)。I2C是总线结构,1个Master,1个或多个Slave,各Slave设备以7位地址区分,地址后面再跟1位读写位,表示读(=1)或者写(=0),所以我们有时也可看到8位形式的设备地址,此时每个设备有读、写两个地址,高7位地址其实是相同的。 I...
掌握ARM嵌入式系统异常中断处理技巧
处理同步异常时,处理器会立即停止当前指令的执行,并转到异常向量表中对应的异常处理程序去处理异常。 2. **异步异常**:又称外部中断,是由处理器外部事件引起的,如定时器溢出、外部设备的中断请求等。与同步...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值