首页 > 代码库 > ARMV8 datasheet学习笔记4:AArch64系统级体系结构之VMSA

ARMV8 datasheet学习笔记4:AArch64系统级体系结构之VMSA

1. 前言

 

2. VMSA概述

2.1 ARMv8 VMSA naming

VMSAv8

整个转换机中,地址转换有一个或两个stage

VMSAv8-32

由运行AArch32的异常级别来管理

VMSAv8-64

由运行AArch64的异常级别来管理

 2.2 某些异常级别使用AArch32的ARMv8 VMSA

  1. EL3运行AArch32时的地址转换stages和转换regimes;
  2. EL3运行AArch64时任何运行AArch32的异常级别的的地址转换stages和转换regimes;
  3. 当EL0运行AArch32,EL1运行AArch64,PE使用VMSAv8-64 EL1&EL0转换regimes

 2.3 VMSA地址类型和地址空间

  • 地址类型

Virtral address(VA)

虚拟地址主要用在指令中作为数据或指令地址,在PC/LR/SP/ELR中得都是虚拟地址

Intermediate physical address(IPA)

(1)对支持两个stages地址转换的regimes,IPA是:

第一转换stage的输出地址;

第二转换stage的输入地址

(2)对于支持一个stage地址转换的regime,IPA与PA相同,可以假定IPA不存在

Physical Address(PA)

(1)物理地址是PE输出给内存系统的输出地址;

(2)EL3和secure EL1针对secure 和 non-secrue提供了单独的PA地址空间:

Secure状态下访问VA可以转换为secure或non-secure的PA;

Non-secure状态下访问VA只能转换为non-secure的PA

  • VA space

最大地址宽度为48bit,256TB,支持两种VA ranges:

(1)转换stage有一个VA range(0x0000000000000000 to 0x0000FFFFFFFFFFFF.);

(2)转换stage有两个VA ranges,一个在64bit的底部(0x0000000000000000 to 0x0000FFFFFFFFFFFF.),一个在64bit的顶部(0xFFFF000000000000 to 0xFFFFFFFFFFFFFFFF)

 

2.4 AArch64运行状态的地址tagging  

高8位地址将被忽略的情况

 

  1. 当地址转换系统使能时,检查地址是否超出范围并引发translation fault时;
  2. 当地址转换系统未使能时,检查地址是否超出范围并引发address size fault时;
  3. 当运行TLB无效指令时,是否需要无效地址???

地址tag的控制

1. 对于支持2个VA范围,使用1 stage的地址

(1)VA[55]==0: 决定由TCR_ELx.TBI0来决定是否使用地址tag,同时如果stgage 1 tanslation 使能,决定由TTBR0_ELx还是来保存translation table的base address

(2)VA[55]==1: 决定由TCR_ELx.TBI1来决定是否使用地址tag,同时如果stgage 1 tanslation 使能,决定由TTBR1_ELx还是来保存translation table的base address

(3)如果TBIn为1,则load到PC的地址的VA[63~56]按VA[55]做符号扩展

 

2. 对于支持1个VA范围,使用1 stage的地址

(1)TCR_ELx.TBI决定是否使用地址tag;

(2)同时如果stgage 1 tanslation 使能,决定由TTBR0_ELx还是来保存translation table的base address

(3)如果TBIn为1,则load到PC的地址的VA[63~56]强制为0

地址tag使能位对PC值的影响???

  1. 在受控的异常级别的分支或过程返回;
  2. 传递异常到受控的异常级别;
  3. 异常返回到受控的异常级别;
  4. 从debug状态退出到受控的异常级别

Relaxation of the tagged address handling requirements on an Illegal exception return

 

 

3.  VMSAv8-64 地址转换系统

3.1 术语说明

MMU

控制地址转换、存储访问权限、存储属性的检测和检查

MMU模型

  1. 返回一个输出地址OA和地址的属性;
  2. 如果由于某个原因不能进行地址转换会引发MMU fault,系统寄存器可报告各种MMU fault;

转换粒度

  1. 地址转换的页大小,页是最小的内存block;
  2. 转换表的大小

Translation tables

将地址转换及相关联的内存属性放在一个映射表中,这个映射表就叫tanslation tables

Levels of lookup

一个tanslation table lookup只涉及一部分VA bits,因此一次VA查找需要经过多级查找才能最终得到PA

TLB

Translation talbe的项可以放到Translation Lookaside Buffer,TLB也就成为了tanslation table的cache

Translation entry

定义了下面的一些属性:

  1. 对于来自安全状态的访问,地址要映射到安全还是非安全区域;
  2. 内存访问权限;
  3. 内存区域属性

AArch64转换机制

  1. 1 stage地址转换:VA->PA
  2. 2 stage地址转换:VA->IPA->PA

实例:

 技术分享

 

地址转换与IA范围

  1. 对于支持2个IA范围,会有两组translation tables;
  2. 对于支持1个IA范围,只会有一组translation tables;

VMSAv8-64转换表格式

  1. 达到4级地址查找;
  2. IA达到48bits;
  3. OA达到48bits;
  4. 转换粒度大小可以是4Kb,16kb,64kb.

 3.2 控制地址转换stage

地址转换stage

一个寄存器bit使能地址转换的stage

一个寄存器bit决定了tanslation table lookup的端

Translation control regsister控制了地址转换的stage

(Translation table base register)TTBR指明了translation table的基地址

和MMU操作相关的系统寄存器

 技术分享

地址大小配置

PA大小

OA大小

IA大小

IPA大小

Atomicity of register changes on changing virtual machine

 

Use of out-of-context translation regimes

当从一个异常级别切换到另一个异常级别,则之前的异常级别下的内存访问,在当前的异常级别下都不会被观察到.

(1)       当运行在EL3,EL2或secure EL1,PE不能使用non-secure EL1和non-secure EL0的translation机制进行内存的随机访问;

(2)       当运行在EL3或secure EL1,PE不能使用EL2的translation机制进行内存的随机访问;

(3)       当运行在EL3,EL2或non-secure EL1,PE不能使用secure EL1的translation机制进行内存的随机访问;

 

 

 3.3 内存translation粒度size

Translation 粒度

(1)Translation table的大小;

(2)Page的大小

粒度大小对转换过程的影响(以4k页为例)

(1)       VA[n~0]

page offset,对4k page,则n=12;

(2)       VA[n-3]

表示一级tanslation table的bits。由于一个translation table大小一般是一个page,每个translation talbe entry用8个字节表示,则有PAGE_SIZE/8个tranlation table entry,需要用n-3个bit来表示

以4k页为例,则4k/8=512,因此需要9个bit,也就是12-3

粒度大小对Translation table addressing和indexing的影响

 技术分享

减少的IA宽度的影响

(1)       第一级Translation talbe size减小;

(2)       需要更多的TTBR位来存放更多的base address

Concatenated translation tables

(1)       增加第一级Translation talbe size;

(2)       需要更少的TTBR位来存放更少的base address

3.4  Translation table和translation过程

Translation table walks

  1. Translation table walks:由一个或多个translation table lookups组成,是用来转换VA->PA;
  2. Translation table walk成功将返回如下信息:

(1)       PA,如果是在secure状态下访问,将返回访问的是secure PA space还是non-secure PA space;

(2)       目标存储区域的属性;

(3)       目标存储区域的权限

  1. Translation talbe walk从读取一个translation table开始,TTBR里有translation talbe base地址,每次translation talbe lookup返回一个描述符:

(1)       如果是walk的最后一项,则包含OA;

(2)       如果还有下一级的lookup,则返回下一级lookup的基地址;

(3)       如果描述符是无效的,内存将返回一个translation fault.

 

访问translation table walks内存的顺序

  1. 执行写translation talbe后任何观察者都可以观察到,但只能保证执行写的PE在执行完DSB指令才可以;
  2. 按代码顺序,在执行写translation table指令之前,任何写入translation table都不会被看到

Translation table walks的安全状态

  1. Non-secure转换机制,所有的translation table lookups输出的是non-secure物理地址;
  2. secure转换机制,所有的translation table lookups输出的是secure物理地址;

Translation table walks的控制

对于支持2个 ranges的1 stage的translation,TCR_ELx. {EPD0, EPD1}位决定stage使用的translation tables是否是合法有效的

3.5  VMSA-v8-64地址转换stage 概览

VMSAv8-64地址转换概览(4K粒度)

  1. 1 stage转换

 技术分享

  1. 2 stage转换

 

4.参考文档

[1] DDI0487A_k_armv8_arm_iss10775.pdf

 

ARMV8 datasheet学习笔记4:AArch64系统级体系结构之VMSA