armv7a中的SMC指令应用

本文主要是介绍armv7a中的SMC指令应用，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

工作中用到了smc指令，感觉除了arm的手册介绍这个指令的资料并不是太多，所以写这篇文章记录一下。

SMC是TrustZone的一部分。Non-Secure world要切换到Secure-World的时候需要进入Monitor模式才能进行操作，而在armv7a中就是通过SMC指令进入到TrustZone。本文中只介绍跟SMC指令相关的东西，并不介绍TrustZone。本文中的所以指令的运行都是运行在Secure world下, 所以在SMC指令使用中没有涉及Secure world跟Non secure world切换，并且本文是armv7a的架构下使用qemu进行模拟。

SMC指令格式

这里写图片描述

SMC有Thumb编码和ARM编码，T1是Thumb，A1是ARM。可以看到不管是Thumb还是ARM都有一个4位的立即数imm4，这个imm4在armv7a的架构没有定义是干什么，用户可以自己选择如何使用它，通常就跟使用SVC后面的立即数差不多。需要注意的是上图中Thumb指令的低16位在右边，所有imm4其实跟ARM指令的位置是一样的，都是在32位中最低4位，这样在处理获取imm4的时候，我们就不需要去判断到底是ARM指令还是THUMB指令。

设置SMC异常向量表

SMC跟SVC指令很类似，都会进入一种软件异常模式。所以使用SMC必须要提供一个SMC的异常向量表。需要注意的是Monitor模式拥有自己的一套异常向量表，它并不与其他的异常/中断模式共享一套异常向量。Monitor模式所需要的异常向量入口保存在这个MVBAR(Monitor Vector Base Address)寄存器中,需要注意的是MVBAR必须在Secure world的PL1级别下才能够进行读写，也就是说MVBAR在系统中必须由底层软件去设置。

MVBAR描述

下面看一下如何设置SMC异常向量表,需要注意的是Monitor模式的不仅异常向量是自己用的一套，它的栈也是自己的，与其他模式如SVC模式使用的不是同一个栈，所以在系统初始化的时候需要指定好Monitor模式的栈

    mrs r0, cpsrbic r0, r0, #0x1forr r0, r0, #0xd6  ;cpsr.M=d6=monitro modemsr cpsr, r0ldr sp, =smc_stack_top/*Set the cpu to SVC32 mode*//*Only secure world pl1 can change mvbar reg*/mrs r0, cpsrbic r0, r0, #0x1forr r0, r0, #0xd3msr cpsr, r0ldr sp, =svc_stack_top/*Set up monitor mode vectors by MVBAR*/ldr r0, =__monitor_vectormcr p15, 0, r0, c12, c0, 1  @Set MVBAR

    .align 4
__monitor_vector:@ Monitor-mode exception vector.word 0        /* reset */.word 0        /* undef */ldr pc, =monitor_mode.word 0 /* pabt */.word 0 /* dabt */.word 0.word 0 /* irq */.word 0 /* fiq */.align

可以看到基本上与普通的异常向量表一样，只是第三个异常入口不是Supervisor Mode而是Monitor Mode。当系统已经进入Monitor Mode时，这时候假设有一个IRQ发生，那么触发的Monitor Mode下的IRQ中断处理函数。

进入SMC异常

进入SMC很简单，只需要调用SMC指令即可，就跟SVC差不多。SMC后面可以跟一个4位的立即数，armv7a中并没有定义这个立即数是干什么的，用户可以自己使用它。

smc #0

退出SMC异常

退出SMC异常操作跟SVC差不多，armv7a的手册给出一些退出异常的操作，如下图所示，需要主要的是调用MOV PC XX指令的时候，需要使用MOVS才能退出Monitor Mode。
这里写图片描述

调用SMC指令时，CPU做了些什么事？

官方的手册给出了CPU在处理SMC指令时候的伪代码如下。

   Take SMCException()ITAdvanced(); lr = cpsr.T == 1 ? pc : pc - 4; //Thumb relatedspsr = cpsr;cpsr.M = "10110";                     //Change to Monitor Modecpsr.j = '0';cpsr.T = sctlr.TEcpsr.E = sctlr.EEcpsr.A = '1';cpsr.F = '1';cpsr.I = '1';cpsr.IT = '0000_0000'pc = monitor_vetors + 8;

ITAdavance()我也不知道干了什么，有高手知道的可以指出来，反正我在用SMC指令的时候没遇到这个操作的问题。

lr = cpsr.T == 1 ? pc : pc - 4; //Thumb related

这个操作确定了SMC的返回地址，也就是lr寄存器。当CPU运行在Thumb模式下，ld = pc，为什么是pc呢？CPU流水线取址比执行多了两级，所以此时的pc应该是 smc的下两条指令的地址，而Thumb模式下是2字节对齐，所以正好是pc = smc_adr + 2*2，但smc指令即使在thumb模式下也是4个字节，所以此时lr = pc = smc_adr + 4，正好指向了smc指令的一下条指令。而在ARM模式下，指令时4字节对齐，所以取指流水线上的pc = smc_adr + 4*2, 而smc指令的下一条指令的地址是smc_adr + 4,所以当cpsr.T = 0时，lr = pc - 4 = smc_adr + 4，指向了smc的下一条指令。

spsr = cpsr;
cpsr.M = "10110";

然后CPU就备份了当前模式下的CPSR到SPSR，并切换到Monitor模式。可以从armv7a手册中查到cpsr.M都对应什么模式，10110就是Monitor。

       cpsr.j = '0';cpsr.T = sctlr.TEcpsr.E = sctlr.EEcpsr.A = '1';cpsr.F = '1';cpsr.I = '1';cpsr.IT = '0000_0000'

接着CPU就设置了一些CPSR的状态标志位。

       pc = monitor_vetors + 8;

然后CPU就把当前PC切换到了Monitor异常的入口地址，硬件做的动作到此为止，接下来做的事就是软件该做的事了。

一个非典型的Monitor异常处理程序

这个例子是我自己写的，然而我也没有自信说它是一个典型的处理程序。这里就抛砖引玉，给出一个简单例子来说明Monitor异常处理。

monitor_mode:/*Save register according to ATPCS*/stmfd sp!, {r0-r3, r12, lr}/*Real SMC Handler code*/ldr r0, [lr, #-4]bic r0, r0, #0xfffffff0bl smc_handler/*restore the spsr and regs of ATCPS*/ldmfd sp!, {r0-r3, r12, pc}^

其实很简单，手写保存一些寄存器，当然把所有的寄存器都保存起来，这取决于你的英语。然后从SMC指令中拿出这个4位的立即数，从上一个段落分析可知，lr-4就是调用SMC指令的地址，这里存放着SMC指令的机器码。然后跳转到smc_handler程序中进行处理，我这里把smc_handler写成了C程序，完全可以用汇编实现，这个函数很简单，我就打印了一下这个SMC的操作数。最后当处理完之后使用ldmfd 指令将寄存器弹出，需要注意的是一定要加^，否则SPSR就没办法恢复，那么Monitor模式就退出不了，会导致一些不是期望的行为。

smc_handler非典型实现, 很简单，仅仅只是打印了一下相关函数的信息。

static void smc_handle0()
{board_puts("######maybe rom patch can be here222####\n");
}static void smc_handle1()
{board_puts("smc_handle1\n");
}static void default_smc_handle()
{board_puts("default_smc_handle\n");
}smc_handle smc_handle_arr[] = {smc_handle0,smc_handle1,NULL,default_smc_handle,default_smc_handle,default_smc_handle,default_smc_handle,default_smc_handle,default_smc_handle,default_smc_handle,default_smc_handle,default_smc_handle,default_smc_handle,default_smc_handle,default_smc_handle,default_smc_handle,
};void smc_handler(int smc_num)
{if (smc_num >= SMC_HANDLE_MAX || smc_num < 0) {return;}board_puts("smc_handler! smc_num is ");board_putc(smc_num + '0');board_putc('\n');if (smc_handle_arr[smc_num] != NULL) {(smc_handle_arr[smc_num])();} else {board_puts("smc handle not exist\n");}board_puts("\n");
}

源码

https://github.com/JiaminMa/Misc_demo/tree/master/smc_demo
这个源码可以直接make run或者make debug，使用qemu进行模拟，如果不知道怎么用qemu进行armv7a裸机程序模拟可以看我这篇文章。
http://blog.csdn.net/u011280717/article/details/71915669。

这篇关于armv7a中的SMC指令应用的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！