armv8 memory translation

AArch32,arm的32bit架构;

AArch64,arm的64bit架构;

ARMv8.2-LPA,是armv8.2中的新feature,扩大了IPA和PA的支持范围,从48bit扩展到52bit。

 

armv8-a core内部使用virtual memory,内部通过mmu转换为physical address。

mmu的好处:

  1)允许system同时运行多个task,各个task之间完全是地址透明的。

  2)同一个task,code在编写的时候,也完全不需要了解processor内部的地址分配。

  3)mmu还可以实现memory access permission的控制,memory attribute的控制,cache policy的控制

这样app的编写,编译,链接都是在virtual memory space中进行的。

 

arm提出trustzone之后,定义了两种physical address space,在理论上,secure和non-secure的physical address

  应该是完全分开的两个地址空间,甚至存储器,但是在实现中,多通过bus attribute来进行控制。表示的是

  同一块地址,在进行secure和non-secure切换的时候,需要自己保存上下文

arm规定,non-secure不能访问secure空间,但是secure是可以访问secure和non-secure的,这样的化,在应用中

  如果一个secure的master,读了两次同一个地址,一次是secure bus读,一次是non-secure bus读,这样在cache

  中会出错,所以一般要求,secure在读取non-secure的时候,要求使用non-secure bus attr

 

mmu内部的translation table根据exception level分为四级:

  1) EL0------app

  2) EL1------kernel

  3) EL2------hypervisor,armv7加入的一个arm core mode,主要为了virtualization。

  4) EL3------secure monitor,在trustzone切换过程中的mode。

一般情况下EL0是执行在unprivilege mode下的,其他三种都是执行在privilege mode下的。需要配置自己的TCR寄存器

EL0和EL1都可以执行在non-secure或secure mode下,但是EL2只能执行在non-secure mode下,EL3只能执行在secure mode下

EL0和EL1的translation table base address是指定在寄存器中,Translation Table Base Registers(TTBR0_EL1)和(TTBR1_EL1)

  EL0和EL1的区分是通过VA的高位地址来区分的,OS的地址都在高位,高位都为1;

                        APP的地址都在低位,高位都为0;

  一般是16bit的高位,这样和32bit级联起来,刚好48bits

EL2和EL3都只有TTBR0,寄存器分别为TTBR0_EL2和(TTBR0_EL3)

除了base address,还有一个Translation control register(TCR_EL1),其中控制

  1)IPA size,最终的PA的范围大小,3bits,000---32bitsPA,101---48bitsPA

  2)TG0/TG1,translation table的size大小,2bits,00---4KB,01---16KB,11---64KB  (Translation Granule)

  3)T0SZ/T1SZ,高bits的位数,来区分EL0/EL1的高位,5bits

 

VA到PA的translation:

  对于一个nbits的VA空间的应用,高位64-n必须是全零或者全1,否则mmu会报event error。

  VA的低位地址,或直接作为PA中的offset,具体bit是按design而定的。

一个转换的流程图,多级转换:

  

 

TTBR0_EL1,TTBR1_EL1以及TCR_EL1都是不区分secure和non-secure的寄存器,所以在secure切换的时候,

  必须自己做context的保存。

 

VMSAv8-64的translation table format descripter:

  主要有以下几个方面,

  1) invalid或者valid; bit[0]

  2) table entry或者block entry;  bit[1]

descripter与granule的颗粒有关系,

      4k granule      16granule        64granule

  level0  block entry不支持  block entry不支持    block entry不支持

  level1            block entry不支持    block entry不支持(主要看ARMv8.2-LPA是否支持)

  level2             

对于level3的table,都是支持block entry的,不支持table entry         

对于不支持ARMv8.2-LPA的level0-level3的descripter的各种格式,

    

level3的descripter格式:

    

 

amrv8.2中的多级地址映射:

  两级的translations,主要引入了hypervisor的控制,stage1由guest os控制,stage2由hypervisor控制。

    

  1) 主要在level0和level1进行了扩展,可能会有stage2。对于secure的操作,系统中是不允许在做stage2的

    对于non-secure操作,需要配置Hypervisor Configuration Register(HCR_EL2)来进行stage2。

  2) EL2和EL3都是只有stage1的,Translation base table,分别有自己的TTBR0_EL2/EL3,secure world是不允许有virtualization的

  3) stage2的 Translation base table寄存器是单独的VTTBR0_EL2,并且有自己单独的control寄存器VTCR_EL2

 

另一类的access的控制,是对执行attr的控制,反应到bus上就是某些instruction的prefetch不能再一些地址上进行。

  block/page可以被标识为Execute Never(XN),Unprivilege Execute Never(UXN),Privilege Execute Never(PXN),

  通过配置每个level的SCTLR_ELn寄存器来实现。

 

AF(access flag),是软件的应用,表明目前该page是否被访问过,优化在OS memory control中的实现。

Bit[58:55],不论是block descripter还是table descripter,中都会预留,为OS使用。可以存放page是否dirty等信息。

 

mmu中还包括secure ctrl register(SCR)寄存器,可以定义secure是否可以访问non-secure的空间,

arm中还定义了指令LDTR和STTR,可以允许在EL1中执行数据的加载和写入,权限等是按照EL0的配置来执行

  在其他的except level中,LDTR和STTR指令与普通的LDR和STR相同。

 

TLB(Translation Lookaside Buffer),MMU中访问page translation的cache,每个TLB的entry,都包括memory type,

  cache policy,access permission,ASID,VMID等信息。

如果memory中的translation entry已经更新,但是TLB中的未更新,这时需要OS进行invalidation stale TLB entry

  指令TLBI <type> <level>,可以指定stage-level,specify-attr等。

      ALL,VMALL,VMALLSI2,ASID,VA,VAA

  TLB中的entry是区分secure和non-secure的,所以在secure切换的时候,是不需要context-switch的。

posted @ 2018-02-13 14:26  _9_8  阅读(3222)  评论(0编辑  收藏  举报