完善资料让更多小伙伴认识你,还能领取20积分哦, 立即完善>
如以下汇编代码,不明白为什么堆栈指针sp要设置为_start函数地址。
ldr x1, =_start ··· mov sp, x1 // in EL1. Set sp to _start `.section ".text.entrypoint" .set EL1_stack, __el1_stack .global _start // This symbol is set to 0x80000 in ld script. That is the address that raspi3's firmware // loads 'kernel8.img' file in. _start: // read cpu id, stop slave cores mrs x1, mpidr_el1 // MPIDR_EL1: Multi-Processor Affinity Register and x1, x1, #3 cbz x1, .L__cpu_0 // .L prefix is the local label in ELF // cpu id > 0, stop // cpu id == 0 will also goto here after returned from entry() if possible .L__current_cpu_idle: wfe b .L__current_cpu_idle .L__cpu_0: // cpu id == 0 // set stack before our code /* Define stack pointer for current exception level */ // ldr x2, =EL1_stack // mov sp, x2 ldr x1, =_start // set up EL1 mrs x0, CurrentEL // CurrentEL Register. bit 2, 3. Others reserved and x0, x0, #12 // clear reserved bits // running at EL3? cmp x0, #12 // 1100b. So, EL3 bne .L__not_in_el3 // 11? !EL3 -> 5: // should never be executed, just for completeness. (EL3) mov x2, #0x5b1 msr scr_el3, x2 // SCR_ELn Secure Configuration Register mov x2, #0x3c9 msr spsr_el3, x2 // SPSR_ELn. Saved Program Status Register. 1111001001 adr x2, .L__not_in_el3 msr elr_el3, x2 eret // Exception Return: from EL3, continue from .L__not_in_el3 // running at EL2 or EL1 .L__not_in_el3: cmp x0, #4 // 0x04 0100 EL1 beq .L__in_el1 // EL1 -> 5: // in EL2 msr sp_el1, x1 // Set sp of EL1 to _start // enable CNTP for EL1 mrs x0, cnthctl_el2 // Counter-timer Hypervisor Control register orr x0, x0, #3 msr cnthctl_el2, x0 msr cntvoff_el2, xzr // enable AArch64 in EL1 mov x0, #(1 << 31) // AArch64 orr x0, x0, #(1 << 1) // SWIO hardwired on Pi3 msr hcr_el2, x0 mrs x0, hcr_el2 // change execution level to EL1 mov x2, #0x3c4 msr spsr_el2, x2 // 1111000100 adr x2, .L__in_el1 msr elr_el2, x2 eret // exception return. from EL2. continue from .L__in_el1 .L__in_el1: mov sp, x1 // in EL1. Set sp to _start // Set CPACR_EL1 (Architecture Feature Access Control Register) to avoid trap from SIMD or float point instruction mov x1, #0x00300000 // Don't trap any SIMD/FP instructions in both EL0 and EL1 msr cpacr_el1, x1 mrs x1, sctlr_el1 orr x1, x1, #(1 << 12) bic x1, x1, #(3 << 3) bic x1, x1, #(1 << 1) msr sctlr_el1, x1 // clear bss ldr x1, =__bss_start ldr w2, =__bss_size .L__clean_bss_loop: cbz w2, .L__jump_to_entry str xzr, [x1], #8 sub w2, w2, #1 cbnz w2, .L__clean_bss_loop // jump to C code, should not return .L__jump_to_entry: bl entry // for failsafe, halt this core too b .L__current_cpu_idle` |
|
相关推荐
8个回答
|
|
我理解的是,在rtt启动之前有一段初始化硬件并跳转的代码,那部分的地址空间正好位于_start之前。因为arm的sp的向下增长,所以直接把_start的值赋值给了el1下的sp,这样就可以把那部分空间利用起来。
你反汇编看,_start应该是整个代码段的起始部分,所以这样设置问题不大。 |
|
|
|
_start是代码段的起始部分。在我的环境中_start地址为0x00600000,上电前有一段引导程序从flash中读取rt-thread代码到0x00600000,之后跳转到该地址,执行_start函数。
若按你所说,如果我无法确定0x00600000往下的地址内容被破坏会对系统产生什么影响,那这个做法是存在一定的危险性,并且对内存的浪费是很大的。 类比uboot,UBOOT后期会采用relocate将代码重定向到顶端内存,然后规划出一块栈空间,这种方案对内容的浪费会更低,可靠性更强。 |
|
|
|
关于内存浪费的问题,这个跟写代码的人有关系,比如我们可以修改lds文件,把uboot放到高地址,然后rtt放到低地址,rtt 的link.lds中预留一点空间作为sp的空间。
一旦跳转到rtt,引导代码以前使用的内存就没意义了,那部分可以直接被覆盖,因为RTT不知道还有其他代码。 |
|
|
|
谢谢,大致懂了。
|
|
|
|
_start就是入口函数,相当于C语言中的main函数
|
|
|
|
首次搞启动方面的代码,不是特别懂,大佬你看我的理解是否正确。
我的理解:sp是设置栈的地址,它应该是一块未使用的空间,用于保存栈信息。如果栈地址设置为入口地址的话,是否意味着在内存中这块地址会被覆盖掉?也就是说后续_start这个入口函数无法重新调用了 |
|
|
|
ARM的栈是向下生长,且是先减后写。所以start不会被覆盖。
这里直接用_start确实不好,要是用stack+size,虽然最后值也是_start地址,但就是好理解多了。 |
|
|
|
是的,我忽略了栈是递减的。谢谢
|
|
|
|
你正在撰写答案
如果你是对答案或其他答案精选点评或询问,请使用“评论”功能。
1363 浏览 1 评论
飞凌嵌入式ElfBoard ELF 1板卡-开发板适配之LED
772 浏览 0 评论
迅为RK3588开发板实时系统编译-Preemption系统/ Xenomai系统编译-编译Linux实时系统-单独编译1
467 浏览 0 评论
哇!5.2秒进入应用界面!Linux快速启动方案分享,基于全志T113-i国产平台
800 浏览 0 评论
飞凌嵌入式ElfBoard ELF 1板卡-移植前准备之git管理内核源码
579 浏览 0 评论
小黑屋| 手机版| Archiver| 电子发烧友 ( 湘ICP备2023018690号 )
GMT+8, 2025-1-26 14:26 , Processed in 0.608237 second(s), Total 54, Slave 49 queries .
Powered by 电子发烧友网
© 2015 bbs.elecfans.com
关注我们的微信
下载发烧友APP
电子发烧友观察
版权所有 © 湖南华秋数字科技有限公司
电子发烧友 (电路图) 湘公网安备 43011202000918 号 电信与信息服务业务经营许可证:合字B2-20210191 工商网监 湘ICP备2023018690号