新聞中心

EEPW首頁 > 嵌入式系統(tǒng) > 設(shè)計應(yīng)用 > ARM Linux (S3C6410架構(gòu)/2.6.35內(nèi)核)的內(nèi)存映射(五)

ARM Linux (S3C6410架構(gòu)/2.6.35內(nèi)核)的內(nèi)存映射(五)

作者: 時間:2016-11-09 來源:網(wǎng)絡(luò) 收藏

ARM Linux的訪問權(quán)限控制

ARM1176JZF-S處理器為訪問權(quán)限控制定義了兩個層次:第一層是"域"(Domain)的訪問類型,第二層是頁或者段的"讀寫權(quán)限"(Access Permission)。具體來說,過程是這樣的:

本文引用地址:http://butianyuan.cn/article/201611/317856.htm

1.在ARM處理器中,MMU將整個存儲空間分成最多16個域,記作D0~D15,每個域?qū)?yīng)一定的存儲區(qū)域,該區(qū)域具有相同的訪問控制屬性。每個域的訪問權(quán)限分別由CP15的C3寄存器中的兩位來設(shè)定,c3寄存器的大小為32bits,剛好可以設(shè)置16個域的訪問權(quán)限。

Bits31, 3029, 2827, 2625, 2423, 2221, 2019, 1817, 1615, 1413, 1211, 109, 87, 65, 43, 21, 0
DomainD15D14D13D12D11D10D9D8D7D6D5D4D3D2D1D0

對于每一個域所對應(yīng)的兩個bit,訪問類型設(shè)置方法如下:

訪問類型含義
0b00無訪問權(quán)限此時訪問該域?qū)a(chǎn)生訪問失效
0b01用戶(client)根據(jù)CP15的C1控制寄存器中的R和S位以及頁表中地址變換條目中的訪問權(quán)限控制位AP來確定是否允許各種系統(tǒng)工作模式的存儲訪問
0b10保留使用該值會產(chǎn)生不可預(yù)知的結(jié)果
0b11管理者(Manager)不考慮CP15的C1控制寄存器中的R和S位以及頁表中地址變換條目中的訪問權(quán)限控制位AP,在這種情況下不管系統(tǒng)工作在特權(quán)模式還是用戶模式都不會產(chǎn)生訪問失效
2. 如果域的訪問類型是0b01的話,下面就進入第二層。所訪問內(nèi)存頁或段的權(quán)限還要根據(jù)CP15的C1寄存器中的R和S位以及頁/段表項中的訪問權(quán)限控制位AP(X)來決定。
APXAP[1:0]特權(quán)模式訪問權(quán)限用戶模式訪問權(quán)限
0b00禁止訪問;S=1,R=0或S=0,R=1時只讀禁止訪問;S=1,R=0時只讀
0b01讀寫禁止訪問
0b10讀寫只讀
0b11讀寫讀寫
1b00保留保留
1b01只讀禁止訪問
1b10只讀只讀
1b11只讀只讀
[8]參考ARM1176JZF-S Revision: r0p7->6.5.2 Access permissions
下面看一下Linux是如何實現(xiàn)的。
在談到create_mapping之前,必須說明一下Linux是如何實現(xiàn)對頁面的訪問控制的。
Linux使用結(jié)構(gòu)體mem_type來定義不同的內(nèi)存映射類型(arch/arm/mm/mm.h),不同的映射類型定義了不同的訪問權(quán)限:
[c]struct mem_type {unsigned int prot_pte;unsigned int prot_l1;unsigned int prot_sect;unsigned int domain;};[/c] 

其中處成員含義如下:
prot_pte代表頁表項的訪問控制權(quán),pte即第二級映射表項(頁表項)。
prot_l1代表段表項的訪問控制位,l1即第一級映射表項(段表項/主頁表項)。
prot_sect代表主頁表(注意,不是主頁表項)的訪問控制位和內(nèi)存域。
domain代表所屬的內(nèi)存域。
對于ARM處理器,Linux定義了一個類型為struct mem_type的局部靜態(tài)數(shù)組(arch/arm/mm/mmu.c)。根據(jù)不同的映射類型,定義了不同的訪問權(quán)限。

[c]static struct mem_type mem_types[] = {[MT_DEVICE] = { .prot_pte = PROT_PTE_DEVICE | L_PTE_MT_DEV_SHARED |L_PTE_SHARED,.prot_l1 = PMD_TYPE_TABLE,.prot_sect = PROT_SECT_DEVICE | PMD_SECT_S,.domain = DOMAIN_IO,},[MT_DEVICE_NONSHARED] = { .prot_pte = PROT_PTE_DEVICE | L_PTE_MT_DEV_NONSHARED,.prot_l1 = PMD_TYPE_TABLE,.prot_sect = PROT_SECT_DEVICE,.domain = DOMAIN_IO,},[MT_DEVICE_CACHED] = { .prot_pte = PROT_PTE_DEVICE | L_PTE_MT_DEV_CACHED,.prot_l1 = PMD_TYPE_TABLE,.prot_sect = PROT_SECT_DEVICE | PMD_SECT_WB,.domain = DOMAIN_IO,},[MT_DEVICE_WC] = { .prot_pte = PROT_PTE_DEVICE | L_PTE_MT_DEV_WC,.prot_l1 = PMD_TYPE_TABLE,.prot_sect = PROT_SECT_DEVICE,.domain = DOMAIN_IO,},[MT_UNCACHED] = {.prot_pte = PROT_PTE_DEVICE,.prot_l1 = PMD_TYPE_TABLE,.prot_sect = PMD_TYPE_SECT | PMD_SECT_XN,.domain = DOMAIN_IO,},[MT_CACHECLEAN] = {.prot_sect = PMD_TYPE_SECT | PMD_SECT_XN,.domain = DOMAIN_KERNEL,},[MT_MINICLEAN] = {.prot_sect = PMD_TYPE_SECT | PMD_SECT_XN | PMD_SECT_MINICACHE,.domain = DOMAIN_KERNEL,},[MT_LOW_VECTORS] = {.prot_pte = L_PTE_PRESENT | L_PTE_YOUNG | L_PTE_DIRTY |L_PTE_EXEC,.prot_l1 = PMD_TYPE_TABLE,.domain = DOMAIN_USER,},[MT_HIGH_VECTORS] = {.prot_pte = L_PTE_PRESENT | L_PTE_YOUNG | L_PTE_DIRTY |L_PTE_USER | L_PTE_EXEC,.prot_l1 = PMD_TYPE_TABLE,.domain = DOMAIN_USER,},[MT_MEMORY] = {.prot_sect = PMD_TYPE_SECT | PMD_SECT_AP_WRITE,.domain = DOMAIN_KERNEL,},[MT_ROM] = {.prot_sect = PMD_TYPE_SECT,.domain = DOMAIN_KERNEL,},[MT_MEMORY_NONCACHED] = {.prot_sect = PMD_TYPE_SECT | PMD_SECT_AP_WRITE,.domain = DOMAIN_KERNEL,},};[/c] 

系統(tǒng)中定義了多個映射類型,最常用的是MT_MEMORY,它對應(yīng)RAM;MT_DEVICE則對應(yīng)了其他I/O設(shè)備,應(yīng)用于ioremap;MT_ROM對應(yīng)于ROM;MT_LOW_VECTORS對應(yīng)0地址開始的向量;MT_HIGH_VECTORS對應(yīng)高地址開始的向量,它有vector_base宏決定。

[c]arch/arm/include/asm/io.h#define MT_DEVICE               0#define MT_DEVICE_NONSHARED     1#define MT_DEVICE_CACHED        2#define MT_DEVICE_WC            3arch/arm/include/asm/mach/map.h#define MT_UNCACHED             4#define MT_CACHECLEAN           5#define MT_MINICLEAN            6#define MT_LOW_VECTORS          7#define MT_HIGH_VECTORS         8#define MT_MEMORY               9#define MT_ROM                  10[/c] 

盡管ARM定義了16種不同的域,但是Linux只使用其中的三種:D0 ~ D2 (arch/arm/include/asm/domain.h)

[c]#define DOMAIN_KERNEL   0#define DOMAIN_TABLE    0#define DOMAIN_USER     1#define DOMAIN_IO       2[/c] 

內(nèi)存空間和三種域的對應(yīng)關(guān)系如下:

內(nèi)存空間
設(shè)備空間DOMAIN_IO
內(nèi)部高速SRAM空間/內(nèi)部MINI Cache空間DOMAIN_KERNEL
RAM內(nèi)存空間/ROM內(nèi)存空間DOMAIN_KERNEL
高低端中斷向量空間DOMAIN_USER


ARM處理器為每一個域定義了四種不兩只的訪問類型(0b00 ~ 0x11),Linux使用其中的三種(0b10不用),宏定義如下:
arch/arm/include/asm/domain.h

[c]#define DOMAIN_NOACCESS 0#define DOMAIN_CLIENT   1#define DOMAIN_MANAGER  3[/c] 

Linux在系統(tǒng)引導設(shè)置MMU時初始化c3寄存器來實現(xiàn)對內(nèi)存域的訪問控制。其中對DOMAIN_USER,DOMAIN_KERNEL和DOMAIN_TABLE均設(shè)置DOMAIN_MANAGER權(quán)限;對DOMAIN_IO設(shè)置DOMAIN_CLIENT權(quán)限。
arch/arm/include/asm/domain.h

[c]#define domain_val(dom,type)    ((type) << (2*(dom)))arch/arm/kernel/head.S......mov     r5, #(domain_val(DOMAIN_USER, DOMAIN_MANAGER) | domain_val(DOMAIN_KERNEL, DOMAIN_MANAGER) | domain_val(DOMAIN_TABLE, DOMAIN_MANAGER) | domain_val(DOMAIN_IO, DOMAIN_CLIENT))mcr     p15, 0, r5, c3, c0, 0           @ load domain access registermcr     p15, 0, r4, c2, c0, 0           @ load page table pointerb       __turn_mmu_onENDPROC(__enable_mmu)[/c] 

在系統(tǒng)的引導過程中對這3個域的訪問控制位并不是一成不變的,它提供了一個名為modify_domain的宏來修改域訪問控制位。系統(tǒng)在setup_arch中調(diào)用early_trap_init后,DOMAIN_USER的權(quán)限位將被設(shè)置成DOMAIN_CLIENT。
arch/arm/include/asm/domain.h

[c]#define set_domain(x)                                   do {                                            __asm__ __volatile__(                           "mcr    p15, 0, %0, c3, c0      @ set domain"   : : "r" (x));                                 isb();                                          } while (0)#define modify_domain(dom,type)                                 do {                                                    struct thread_info *thread = current_thread_info();     unsigned int domain = thread->cpu_domain;               domain &= ~domain_val(dom, DOMAIN_MANAGER);             thread->cpu_domain = domain | domain_val(dom, type);    set_domain(thread->cpu_domain);                         } while (0)[/c] 



評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉