处理器初始化

每个支持ARM.v8体系结构的ARM处理器都有 4 个 异常级别. 可以将异常级别(简称 EL )视为处理器的 执行模式 , 在不同的执行模式下只有一部分操作和寄存器中可用. 最低的EL是 0 . 当处理器在该级别上运行时, 它通常仅使用 通用 寄存器 X0-X30 和 栈指针 寄存器 SP . EL0 还允许使用 STR 和 LDR 命令从内存中加载和存储数据, 以及用户程序通常使用的其他一些指令

操作系统为了实现 进程隔离 , 会去负责 异常级别 的处理，用户进程不应能够访问其他进程的数据

为了实现这种行为, 操作系统始终在EL0上运行每个用户进程

在此异常级别上运行时, 进程只能使用它自己的虚拟内存, 并且不能访问任何会更改虚拟内存设置的指令

因此, 为了做到进程隔离, 操作系统需要为每个进程准备独立的虚拟内存映射, 而且在将处理器执行到用户进程之前, 需要将处理器转入EL0 级别

操作系统本身通常在 EL1 上运行

在此异常级别运行时, 处理器可以访问允许配置虚拟内存设置的寄存器以及某些系统寄存器

Raspberry Pi OS 也将使用 EL1

不会经常使用异常级别2和3, 这里只想简要地描述它们, 以便了解为什么需要它们：

• EL2 用于使用虚拟机程序的场景

  在这种情况下, 主机操作系统在EL2上运行, 而访客操作系统只能使用 EL1
  
  这允许主机OS以隔离用户进程类似的方式来隔离访客OS
  

• EL3 用于从 ARM 安全世界 到 不安全世界 的过渡

  存在这种抽象是为了给运行在两个不同的 世界 中的软件提供完全的硬件隔离
  
  来自 不安全世界 的应用程序绝不能访问或修改属于 安全世界 的信息(指令和数据), 并且这种限制是在硬件级别上强制执行的
  

要做的下一件事是弄清楚当前正在使用的异常级别

当尝试执行此操作时, 发现内核只能在屏幕上打印一些常量字符串，但是需要的是类似 printf 的函数

使用 printf 可以轻松显示不同寄存器和变量的值，这样的功能对于内核开发是必不可少的

因为没有任何其他调试器可用, printf 就成为搞清楚程序内部正在发生什么的唯一手段

对于 RPi OS, 决定不重新发明轮子, 而是使用现有的一种 printf 的实现

该函数主要由字符串操作组成, 从内核开发人员的角度来看不是很有趣

使用的这个实现很小, 并且没有外部依赖关系, 因此可以轻松地将其集成到内核中

唯一要做的就是定义可以将单个字符发送到屏幕的putc函数

此函数在 mini_uart.c 定义, 它只是使用了已经存在的 uart_send 函数. 同样, 需要初始化 printf 库并指定 putc 函数的位置. 这是在 kernel.c 中完成的

现在, 有了 printf 函数以后, 就可以完成第一个任务：确定操作系统在哪个异常级别启动

一个获取当前异常界别的函数在 utils.S 中定义：

        .globl get_el

get_el:
        mrs x0, CurrentEL
        lsr x0, x0, #2
        ret

1. 使用 mrs 指令将 CurrentEL 系统寄存器中的值读入 x0 寄存器中

2. 将这个值向 右移 2 位

   因为CurrentEL寄存器中的前2位是保留位, 并且始终为0
   

3. 在寄存器 x0 中, 有一个整数, 表示当前的异常界别

现在剩下的唯一事情就是显示此值, 例如 kerner.c :

int el = get_el();
printf("Exception level: %d \r\n", el);

如果自己做此实验, 在屏幕上应该能看到 Exception level：3

在 ARM 体系结构中, 如果没有已经在更高级别上运行的代码的协助, 当前程序是无法自己增加异常级别

这是合理的：如果没有这个限制, 则任何程序都可以更改当前的 EL , 然后去访问其他程序的数据

所以只有当发生了异常时, 才能更改当前的 EL

如果程序执行某些非法指令（例如, 尝试访问不存在的内存地址、试图除以0）, 则可能会发生这种情况

应用程序也可以执行 svc 指令来故意产生异常

硬件生成的中断也被视为特殊类型的异常

每当生成异常时, 都会触发以下操作：

在描述中, 假设异常是在 ELn 处处理的, 而 n 可能是 1、2或3 

1. 当前指令的地址 保存在 ELR_ELn 寄存器中 Exception link register
2. 当前处理器状态 存储在 SPSR_ELn 寄存器中 Saved Program Status Register
3. 异常处理程序 将 运行 并执行所需的任何工作
4. 异常处理程序 调用 eret 指令. 该指令从 SPSR_ELn 恢复 处理器状态 , 并从存储在 ELR_ELn 寄存器中的地址开始 恢复 执行

在实践中, 该过程要复杂一些, 因为异常处理程序还需要存储所有通用寄存器的状态, 然后将其还原回去

但是这将在以后详细讨论该过程，现在, 只需要大致了解该过程, 并记住ELR_ELn和SPSR_ELn寄存器的含义即可

重要的是： 异常处理程序没有义务返回到产生异常时候的相同位置. ELR_ELn 和 SPSR_ELn 都是可写的

如果需要, 异常处理程序可以对其进行修改

当尝试在代码中从 EL3 切换到 EL1 时, 将利用这种技术来发挥优势

严格来说, 操作系统不是必须切换到EL1, 但是EL1是很自然的选择, 因为该级别具有执行所有常见 OS 任务的正确权限集

看看切换异常级别是如何工作的, 这也是一个有趣的练习

先看一下boot.S：

master:
        ldr    x0, =SCTLR_VALUE_MMU_DISABLED
        msr    sctlr_el1, x0        

        ldr    x0, =HCR_VALUE
        msr    hcr_el2, x0

        ldr    x0, =SCR_VALUE
        msr    scr_el3, x0

        ldr    x0, =SPSR_VALUE
        msr    spsr_el3, x0

        adr    x0, el1_entry        
        msr    elr_el3, x0

        eret        

代码主要是配置一些系统寄存器组成. 现在将逐一检查这些寄存器。为此, 首先需要下载 AArch64-Reference-Manual 。该本文档包含 ARM.v8 体系结构的详细规范

差不多了：当进入 el1_entry 函数时, 执行应该已经处于EL1模式