s3c2410 MMU 启用后设置中断跳转指令遇到的问题

s3c2410 MMU 启用后设置中断跳转指令遇到的问题

事情是这样的, 前些日子在 FS2410 (核心板为三星 s3c2410)开发板上实现了中断,包括
响应时钟 Timer0, 响应按键,并实现了串口通信,能把任何数据通过 UART0 发送到 PC 机
上的超级终端上进行显示,这样也便于调试。前两天又实现了 MMU 的启用代码,欢呼雀跃
啊..., 可就在这个时候问题来了...

MMU 启用后中断不能响应了!, start.S 的代码片段如下(arm-linux-gcc 汇编格式):

   text
   .global _start
   _start:
    b reset
    NOP
    NOP
    NOP
    NOP
    NOP
    ldr pc ,=handle_irq
    NOP
   reset:
    ldr r0, =0x53000000  @ Close Watch-dog Timer
    mov r1, #0x0
    str r1, [r0]
  
    @ init stack
    ldr sp,=4096
    
    @ disable all interrupts
    mov r1, #0x4A000000
    mov r2, #0xffffffff
    str r2, [r1, #0x08]
    ldr r2, =0x7ff
    str r2, [r1, #0x1c]
  
    bl  memory_setup  @ Initialize memory setting
    bl  flash_to_sdram  @ Copy code to sdram
   
    ldr pc, =run_on_sdram
 run_on_sdram:
    ldr sp, =0x33000000
    bl init_mmu_tlb   @ setup page table
    bl init_mmu   @ MMU enabled
  
    msr cpsr_c, #0xd2  @ set the irq mode stack
    ldr sp, =0x31000000
    msr cpsr_c, #0xdf  @ set the system mode stack
    ldr sp, =0x32000000
    bl  init_irq           
    msr cpsr_c, #0x5f  @ set the system mode open the irq
    
    ldr sp, =0x33000000  @ Set stack pointer
    bl  main
   loop:
    b loop
  
我是通过在地址 0x00000018 放入一条长跳转指 ldr pc, =handle_irq 来响应中断的,在
没有启用 MMU 之前,代码工作的很好。通过如下两个函数启用了 MMU 实现虚拟内存管理:

     bl init_mmu_tlb   @ setup page table
     bl init_mmu   @ MMU enabled

通过下面代码来映射低端和高端中断向量表:

  *(tb_base + 0x00000000) = (0x00000000)|(0x03<<10)|(0<<5)|(1<<4)|(1<<3)|0x02;
  *(tb_base + (0xffff0000>>20)) = VECTORS_PHY_BASE|(0x03<<10)|(0<<5)|(1<<4)|(0<<3)|0x02;

其中 VECTORS_PHY_BASE=0x33f00000, 可以看到:
通过设置页表,将 0xffff0000 为首地址的 32 个字节的中断向量表被映射到 0x33ff0000 为首地址的 32 字节区域,

既然设置了高端中断向量,我们就要在 0x33ff0000 处设置中断跳转指令,通过调用下面这个函数:

   bl  flash_to_sdram

把程序自身复制到 SDRAM 的 0x30004000为首地址的区域,而 0x30004000 前面的 16K 即 0x30000000~0x30003FFF
用来放置页表,并且把 nand flash 的前 512byte 复制到 SDRAM 0x33ff0000 处, 因为nand flash 的前32byte 是8 个
中断跳转指令,这样中断向量表就在 0x33ff0000 处被设置。

如何让 ARM 使用高端的中断跳转指令呢?通过设置 CP15 协处理器的一些寄存器来启用。以下是内联汇编片段

   /*
    * turn on what we want
    * base location of exception = 0xffff0000
    */
   "orr r0, r0, #0x2000\n"
   "orr r0, r0, #0x0002\n"

   /* MMU enabled*/
   "orr r0, r0, #0x0001\n"

   /* write control register*/
   "mcr p15, 0, r0, c1, c0, 0\n"

万事俱备,我们可以实验了,可不幸的中断不能响应了?!...

......经过了一天的折腾,发现将中断跳转指令由
   b reset
    NOP
    NOP
    NOP
    NOP
    NOP
    ldr pc,=handle_irq
    NOP

改为

   b reset
    NOP
    NOP
    NOP
    NOP
    NOP
    ldr pc, handle_irq_addr
    NOP
   handle_irq_addr: 
    .long handle_irq


中断就能响应了,代码运行的很好,可百思不得其解,为什么不能用 ldr pc, =handle_irq
设置而非要用下面这种形式呢

        ldr pc, handle_irq_addr
        NOP
   handle_irq_addr: 
        .long handle_irq

我在 main 函数里通过如下代码将所有的中断跳转指令(高端的和低端的)都打印出来了:

#include "serl.h"
#include "printf.h"

#define GPFCON (*(volatile unsigned long *)0x56000050)
#define GPFDAT (*(volatile unsigned long *)0x56000054)

int main()
{
  init_uart();
  GPFDAT = 0x0;
  uart_printf("starting:\n");
  unsigned long *ptr = (unsigned long *)0x30004000;
  unsigned long *ptr2 =(unsigned long *)0x33ff0000;

  unsigned long *ptr3 = (unsigned long *)0x00000000;
  unsigned long *ptr4 = (unsigned long *)0xffff0000;

  int i= 8;
  while (i--) {
    uart_printf("%x  %x  %x  %x\n", *ptr++, *ptr2++, *ptr3++, *ptr4++);
  }
  while (1);
  return 0;
}

代码将数据通过串口在超级终端上进行显示后,发现确有微妙不同:

中断不能响应时(ldr pc, =handle_irq):
0x30004000 0x33ff0000 0x00000000 0xffff0000
-------------------------------------------
ea000006   ea000006   ea000006   ea000006
e1a00000   e1a00000   e1a00000   e1a00000
e1a00000   e1a00000   e1a00000   e1a00000
e1a00000   e1a00000   e1a00000   e1a00000
e1a00000   e1a00000   e1a00000   e1a00000
e1a00000   e1a00000   e1a00000   e1a00000
e59ff1fc      e59ff1fc      e59ff1fc      e59ff1fc
e1a00000   e1a00000   e1a00000   e1a00000


中断可以响应时(ldr pc, handle_irq_addr):
0x30004000 0x33ff0000 0x00000000 0xffff0000
-------------------------------------------
ea000007   ea000007   ea000007   ea000007
e1a00000   e1a00000   e1a00000   e1a00000
e1a00000   e1a00000   e1a00000   e1a00000
e1a00000   e1a00000   e1a00000   e1a00000
e1a00000   e1a00000   e1a00000   e1a00000
e1a00000   e1a00000   e1a00000   e1a00000
e59ff000     e59ff000     e59ff000     e59ff000
e1a00000   e1a00000   e1a00000   e1a00000


难道编译器对这两种跳转产生了不同的影响? 将代码反汇编来看个究竟:

中断不能响应时(ldr pc, =handle_irq):
---------------------------------------------------------------------
       0: ea000006  b 0x20
       4: e1a00000  nop   (mov r0,r0)
       8: e1a00000  nop   (mov r0,r0)
       c: e1a00000  nop   (mov r0,r0)
      10: e1a00000  nop   (mov r0,r0)
      14: e1a00000  nop   (mov r0,r0)
      18: e59ff1fc  ldr pc, [pc, #508] ; 0x21c
      1c: e1a00000  nop   (mov r0,r0)


发现 ldr pc, =handle_irq 被汇编成

   ldr pc, [pc, #508] ; 0x21c

我们又发现编译器为这条指令生成了一条注释: ; 0x21c, 它的意思是说去地址0x21c 处加载
数据,怎么算的呢? 当前地址是 0x18, 加上 508 即 0x1fc 得出 0x214,好像不是0x21c,
慢着... ARM 采用三级流水结构,那么读 pc 时得到的得数值会是相对当前指令的第二条指
令的地址, 即当前地址值加上 0x8,这么算来:

  0x18 + 0x1fc + 0x8 = 0x21c

去 0x21c 处看看:

  21c: 30004208  andcc r4, r0, r8, lsl #4

是 0x30004208 这么个值,也就是说 ARM 把 0x30004208 装进了 pc
......


再来看看将中断跳转指令改成

        ldr pc, handle_irq_addr
        NOP
   handle_irq_addr: 
         .long handle_irq

也就是中断能响应时的反汇编代码:

       0: ea000007  b 0x24
       4: e1a00000  nop   (mov r0,r0)
       8: e1a00000  nop   (mov r0,r0)
       c: e1a00000  nop   (mov r0,r0)
      10: e1a00000  nop   (mov r0,r0)
      14: e1a00000  nop   (mov r0,r0)
      18: e59ff000  ldr pc, [pc, #0] ; 0x20
      1c: e1a00000  nop   (mov r0,r0)

可以看到 0x18 处为      

      18: e59ff000  ldr pc, [pc, #0] ; 0x20

与上面分析同理,去 0x20 处看看:

      20: 3000420c  andcc r4, r0, ip, lsl #4

发现 ARM 把 0x3000420c 这个数值装进了 pc


前后对比一下, 一个是 0x30004208, 另一个是 0x3000420c, 两者相差 4 个字节
而后一种情况多出的4个字节是由于 定义
   
   handle_irq_addr: 
    .long handle_irq

而占用的 4 个字节。

看来编译器忠实的汇编了代码,那么很可能是 MMU 启用后对 ldr pc, =handle_irq 这样
的中断跳转指令产生了影响?

......现在还没有找到合理的解释,请高手不吝赐教

你可能感兴趣的:(s3c2410 MMU 启用后设置中断跳转指令遇到的问题)