汽车ECU的虚拟化技术初探(三)--U2A虚拟化辅助功能分析1
目录
1.基本概述
1.1 U2A虚拟化辅助功能
1.2 U2A虚拟化使能和资源分配
2. U2A架构概述
3. CPU运行模式
3.1 虚拟化模式
3.2 限制运行模式
3.3 权限运行模式
3.4 CPU运行模式小结
4.小结
1.基本概述
1.1 U2A虚拟化辅助功能
在汽车ECU的虚拟化技术初探(二)-CSDN博客中我们聊到,U2A硬件本身的虚拟化辅助功能只能称为半虚拟化,该芯片主要是提供了一种叫做分区功能(partiton function)用于实现虚拟化辅助,该功能对运行在该CPU的软件做了硬件限制,从而将CPU的资源隔离开来;那么运行在虚拟机上的ECU就感觉不到虚拟机的存在,还是像以前一样部署OS即可使用。
1.2 U2A虚拟化使能和资源分配
U2A虚拟化辅助功能是由CPU提供,通过指令LDSR设置系统寄存器HVCFG.HVE,如下:
打开虚拟化功能之后,此时CPU就又出现了两种运行模式,Host Mode和Guest Mode。
Host Mode可以使用CPU的所有资源,但是Guest Mode就不能使用CPU虚拟化相关的资源,同时也受Host Mode的限制。
具体的资源分配主要由虚拟化软件来指定,但是软件分配好后,这种资源隔离机制由CPU提供,值得注意是CPU对通用寄存器没有隔离机制,因此需要在VM上下文切换时做好保存。CPU可以访问的主要资源如下:
隔离机制简介如下:
MPU:用于限制访问的地址空间
Guard Mechanism:产品指定的特殊访问限制机制,后面再聊
Partial Multiplexing:系统寄存器在Host/Guest Mode下多路复用
INTC:中断控制器特定的中断通道隔离机制
*5:Host指定是否使用Guest Mode
可以看到,这里面光memory就有三种:Flash、Local、Cluster;同时CPU也分为了Outside和Inside,隔离机制由MPU和Guard Mechanism构成;这是以前MCU都没有的概念,因此今天着重分析上述内容。
2. U2A架构概述
首先我们来看U2A-EVA 516的CPU子系统架构框图:
可以看到,瑞萨将4个核均分给了Cluster#0和#1,Cluster2和3仅包含了Cluster RAM;C#0和C#1里均有两个4MB的CodeFlash和一个64KB的LRAM。与之前RH850-P1x/F1KM系列,缺少了Global RAM,转为了Cluster RAM,这很有意思,为什么要改这个名字呢?后面看到再说。
回过头来,我们根据这个图,就可以判断在上面资源分配所谓的Outside CPU其实就是指的当前这个资源是CPU子系统里的还是外面的,以Flash为例,CPU0访问FLI0必须通过Local FLASH Bus,因此它是CPU外部资源,采用MPU+Guard机制进行资源隔离。
在第二篇文章中,我们知道虚拟化开启后,CPU新增了一种特权模式,叫做hypervisor privilege;不同的权限也对应不同的功能,所以我们来看看当虚拟化开启后,整个系统功能有哪些不一样。如下:
| CPU功能区别 | 描述 |
| CPU运行模式 | Host/Guest Mode |
| 访问权限 | 在虚拟化开启后新增HV特权 |
| 系统寄存器访问权限 | 有所变化,因为新增了HV |
| 指令执行权限 | 有所变化,因为新增了HV |
| 异常处理地址 | Host模式,限制使用表引用异常 Guest模式,限制使用异常基地址使用 |
| 异常根因 | 如RESET\FENMI..等等可以隔离机制来清晰分辨vCPU |
| 异常接收条件 | 基于异常根因设置接收条件 |
| 内部memory保护 | Host Mode下设置MPU,在Guest Mode无法修改 |
| 虚拟化相关系统寄存器 | 仅在虚拟化模式下可以使用虚拟化相关寄存器 |
| Host上下文寄存器 | Host和Guest切换时复用上下文系统寄存器以节省资源、提升效率 |
| Guest上下文寄存器 | |
| MPU系统寄存器 | 实现隔离机制 |
| 虚拟化辅助指令 | 仅在虚拟化模式支持指令 |
所以,可以初步得出一个结论,U2A提供的虚拟化辅助功能主要还是从CPU角度出发,分别对CPU运行模式、虚拟化模式的异常处理、内存隔离、存储隔离、指令增加以及特权变化做了硬件机制上的新增。
3. CPU运行模式
在第二篇虚拟化描述中,我们简单把CPU模式的框图描述了下,今天再详细说明模式的跳转、功能限制等。
U2A基于RISC自行设计的G4MH2内核,它支持3种独立的模式:虚拟化模式、有限制运行模式和权限模式。
3.1 虚拟化模式
该模式主要用于表征CPU虚拟化辅助功能的使用状态,使用系统寄存器HVCFG.HVE进行切换,如下:
传统模式就是ECU直接运行在裸机上面,因此不能使用虚拟化相关功能或者指令,否则会触发RIE(reserved instruction exception)。
3.2 限制运行模式
如上图所示CPU切换到虚拟化模式后,首先会进入到虚拟化模式中的限制运行子模式Host Mode,如下图所示:
Host Mode:该模式下不能使用隔离机制(partition function);
Guest Mode:可以使用隔离机制。
因此,我们这里做一些总结,在CPU最初情况下,有两种运行模式可以选择:conventional和virtualized,当选择virtualized模式之后,会进入该模式下的子状态:Host Mode。Host可以通过寄存器PSWH进入到Guest Mode,如下:
当虚拟化使能后(HVCFG.HV = 1),PSW寄存器编程了扩展性寄存器,如下:
这里有一个很关键的点,GM这一bit是只读的,因此如何使得CPU从Host跳转至Guest模式呢?根据描述需要使用return指令,例如EIRET,
所以我们看到上图,有一个xxPSWH,可以实际举例为EIPSWH,如下:
3.3 权限运行模式
权限运行模式主要针对软件的操作权限,分为Supervisor Mode(SV)和User Mode,这些权限通俗讲就是用于操作某些寄存器(寄存器受不同权限保护)。很明显,不管是在3.1、3.2哪种模式,软件权限划分都要分SV和UM。例如在传统运行模式中,通知App是运行在UM里,OS才有SV权限去完全调度CPU资源,因此我们可以把这些权限全部贴进上述模式中,如下:
而在Host Mode下,有一种独有权限,叫做HV(Hypervisor privilege) ,用于操作受HV保护的寄存器。
3.4 CPU运行模式小结
有了上述基本概念,我们再回过头来看瑞萨提供的这张图就清晰了,如下:
- CPU运行后,首先在Conventional Mode运行,如果不使用虚拟化,那么软件就可以在SV/UM权限去操作不同的寄存器或者资源;
- 使能虚拟化后,CPU进入到Virtualized Mode,并且此时软件处在HV特权下;同时Hypervisor的软件也可以在HV\UM跳转;
- 当真正运行虚拟机之后,进入到Guest Mode,并且与传统模式一样拥有SV和UM权限
那么具体模式之间跳转后的PC、上下文以及对应寄存器有哪些呢?先来一个Host Mode 寄存器模型大图:
这里暂时不提,不然大伙儿就没兴趣看了。
4.小结
今天讲清楚了CPU的运行模式,以及各种模式的切换方式。接下来,我们要继续深度研究每个模式下的寄存器、内存管理机制、中断虚拟化等内容。