ATF中bl2到bl31的跳转介绍

麦辣鸡腿堡 2023-11-07 994

描述

bl2到bl31的跳转

在bl2_main函数中最终会调用smc（BL1_SMC_RUN_IMAGE,（unsigned long）next_bl_ep_info,0,0,0,0,0,0）来触发一个类型为BL1_SMC_RUN_IMAGE的安全监控模式调用。

安全监控模式调用的处理接口在bl1阶段时被指定，调用该函数时传入的command ID是BL1_SMC_RUN_IMAGE，故执行该函数之后，系统将跳转到中断处理函数（smc_handler64）继续执行。该函数定义在bl1/aarch64/bl1_exception.S文件中。

该函数最终通过判定安全监控模式调用的类型（在bl2中将会发送类型为BL1_SMC_RUN_IMAGE的smc）查看当前的安全监控模式调用是否是用于跳转，其内容如下：

func smc_handler64

            /＊ 判定触发smc操作时带入的参数是否为跳转执行image的操作 ＊/

            mov x30, #BL1_SMC_RUN_IMAGE   //将BL1_SMC_RUN_IMAGE的值保存到x30

            cmp x30, x0                      //比较x30与x0的值

            //如果x30与x0不同，则认为是普通类型的异常，进入smc_handler进行处理

            b.ne     smc_handler

            mrs x30, scr_el3                //获取scr寄存器的值

            tst x30, #SCR_NS_BIT           //比较scr寄存器中的NS bit与SCR_NS_BIT是否相等

            //如果当前NS bit为非安全位，则证明不合法，产生异常

            b.ne     unexpected_sync_exception

            //获取offset和sp的值

            ldr x30, [sp, #CTX_EL3STATE_OFFSET + CTX_RUNTIME_SP]

            msr spsel, #0                     //清空spsel中的值

            mov sp, x30                      //保存x30的值到sp寄存器，用于返回

            mov x20, x1                      //将x1中的数据保存到x20中

            mov x0, x20                      //将x20的数据保存到x0中

            bl  bl1_print_next_bl_ep_info //打印出bl3x镜像文件信息

            //传入参数和bl3x入口函数的PC指针

            ldp x0, x1, [x20, #ENTRY_POINT_INFO_PC_OFFSET]

            msr elr_el3, x0

            msr spsr_el3, x1

            ubfx     x0, x1, #MODE_EL_SHIFT, #2  //设定ARM核模式

            cmp x0, #MODE_EL3                      //比较x0寄存器中的值是否为MODE_EL3

            b.ne     unexpected_sync_exception   //如果x0中不是MODE_EL3，则产生异常

            bl  disable_mmu_icache_el3           //禁止MMU的指令cache

            tlbi     alle3

        #if SPIN_ON_BL1_EXIT

            bl  print_debug_loop_message

        debug_loop:

            b    debug_loop

        #endif

            mov x0, x20

            bl  bl1_plat_prepare_exit/

            /＊ 设定返回参数 ＊/

            ldp x6, x7, [x20, #(ENTRY_POINT_INFO_ARGS_OFFSET + 0x30)]

            ldp x4, x5, [x20, #(ENTRY_POINT_INFO_ARGS_OFFSET + 0x20)]

            ldp x2, x3, [x20, #(ENTRY_POINT_INFO_ARGS_OFFSET + 0x10)]

            ldp x0, x1, [x20, #(ENTRY_POINT_INFO_ARGS_OFFSET + 0x0)]

            eret                              //跳转到bl3x执行

        endfunc smc_handler64

在此安全监控模式调用处理过程中会将ARM核的状态切到EL3运行，即bl31是运行在EL3中的。

打开APP阅读更多精彩内容