Distribute Qt APP on PPA of Ubuntu using the .deb package.

[Abstract]: 在Qt on Linux上开发程序完成后需要脱离本机所营造的开发库环境变量运行，则需要对二进制执行文件进行打包发布。在Ubuntu系统中通常使用deb格式文件对二进制安装包进行封装。Ubuntu系统提供了个人软件包（Personal Package Archives, PPA）在线安装deb功能。本文阐述在Linux系统中使用Qt编译生成的二进制文件收集*.so库文件过程、Ubuntu的deb打包过程，完成从Qt编译生成的二进制文件到发布到Ubuntu个人软件包文档全过程。

1. 收集支持库文件

使用Qt Creator开发的项目工程文件在release或debug模式下生成的二进制文件依赖于Qt Creator的环境变量，这是一个Qt运行库完整的环境变量。当二进制文件脱离该环境会提示加载依赖库失败。Linux系统ldd命令（ldd app）可以显示二进制文件依赖库。文献¹提供了自动收集库文件的脚本。

对其进行改造命名为qt-lib-collect.sh，输入参数1目标文件，输入参数2库文件存储路径。

#!/bin/sh
# 可执行程序名
appname=$1
# 目标文件夹
dst=./$2
# 利用 ldd 提取依赖库的具体路径
liblist=$(ldd $appname | awk '{ if (match($3,"/")){ printf("%s "), $3 } }')
# 目标文件夹的检测
if [ ! -d $dst ];then
                mkdir $dst
fi
# 拷贝库文件和可执行程序到目标文件夹
cp $liblist $dst
cp $appname $dst

eg: ./qt-lib-collect.sh app out_dir

2. 使用deb打包

文献²提供整理了方法。使用deb打包，需要先创建符合deb格式规则的文件夹。在deb包中包括，DEBIAN目录和目标软件安装路径文件夹，例如，创建mydebpac文件夹，符合deb格式的最小文件夹结构为：

• 文件夹DEBIAN，规定包含changlog contro copyright postinst postrm prerm文件，这些文件对deb进行描述，需要按照deb定义的字段格式填写。
• 文件夹/opt：视为用户使用dpkg -i安装该deb时，该包的安装文件会解压到用户的/opt路径下，同理若设定为/usr，则会解压到/usr下。
• 文件postinst：脚本文件。在文件目录拷贝后执行。相应地，preinst为文件安装前执行脚本。
• 文件prerm：脚本文件。在文件目录卸载掉前执行。相应地，postrm为文件卸载后的执行脚本。
• 文件contro：deb文件包描述，其内容有包名称、版本、依赖库、包介绍等。

所有的脚本文件，都需要预先给定执行权限chmod +x ....

2.1 contro文件

Package: tinySerial
Version: v1.1
Section: free
Priority: optional
Depends: libssl.0.0.so, libstdc++2.10-glibc2.2
Suggests: Openssl
Architecture: amd64
Installed-Size: 61952
Maintainer: [email protected]
Provides: mysoftware
Description: tinySerial is a opensource GUI serial port debug software on Linux.

2.2 postinst文件

在postinst内可以写一些处理快捷方式、配置环境变量的操作。

# !/bin/sh
cp /opt/tinyserial/tinyserial.desktop /usr/share/applications
cp /opt/tinyserial/tinyserial /usr/bin

笔者会做两个处理：

1. 将*.desktop文件复制到app中心，路径/usr/share/applications
2. 将二进制可执行文件复制到/usr/bin中

2.3 postrm文件

与postinst回滚执行的文件。

# !/bin/sh
rm /usr/share/applications/tinyserial.desktop
rm /usr/bin/tinyserial

2.4 生成deb包

dpkg -b tinyserial tinyserial-v1.1.deb

附录I 常用deb操作命令²

安装deb包：

dpkg -i mydeb.deb

卸载deb包：

dpkg -r mysoftware

查看deb包是否安装：

dpkg -s mysoftware

查看deb包文件内容：

dpkg -c mydeb.deb

查看当前目录某个deb包的信息：

dpkg --info mydeb.deb

dpkg -X mydeb.deb mydeb

解压deb包中DEBIAN目录下的文件（至少包含control文件）

dpkg -e mydeb.deb mydeb

09_ARMv8_内嵌汇编（内联汇编）Inline assembly

内联汇编并非ARCH64专门的使用方法，而是GNU编译器通用的做法。目的有二，其一，对于时间敏感的函数使用内联汇编减少执行开销；其二，C语言无法访问架构级的特殊指令，比如内存屏障功能。

1. 基本用法

1.1 基础内联汇编格式

Define:asm ("asm instruction")

【示例】：

asm(icicalluis) 调用一条高速缓存维护指令。

1.2 扩展内联汇编代码

• Define:asm qualifier-asm (AssemblerInstruction)

• Instruction:

  • 格式：指令部分：输出部分：输入部分：损坏部分
  • 编译器不会解析，按照字符串处理

• 限定词：volatile,inline

  • volatile：无特殊情况下的限定词
  • inline：asm的语句视为代码最小可能性

【示例1】：

static inline unsigned long array_index_mask_nospec(unsigned long idx, unsigned long sz)
{
	unsigned long mask;
  asm volatile(
  "			cmp			%1, %2\n"								// 指令部第一行
  "     sbc     %0, xzr, xzr\n"         // 指令部第二行，使用\n换行
  : "=r" (mask)                         // 输出部分，指定只写属性的变量mask(%0)
  : "r" (idx), "Ir" (sz)                // 输入部分，执行只读部分的变量idx(%1), sz(%2)
  : "cc");                              // 损坏部分，跳出汇编
  csdb();
  return mask;
}

【示例2】：

static inline unsigned long arch_local_irq_save(void)
{
  unsigned long flags;
  asm volatile(
  "			mrs		%0, daif\n"
  "     msr   daifset, #2\n"
  : "=r" (flag)
  :
  : "memory"
  );
}

1.2.1 修饰符¹

1.2.2 约束符²

除了通用的约束符之外，还有AARCH64特有的约束符³

【示例3】：分析atomic_add函数内嵌汇编

void my_atomic_add(unsigned long val, void *p)
{
  unsigned long tmp;
  int result;
  asm volatile (
  "		1: 	ldxr %0, [%2]\n"
  "       add %0, %0, %3\n"
  "       stxr %w1, %0, [%2]\n"
  "       cbnz %w1, 1b\m"
  : "+r" (tmp), "+r" (result), "+Q" (*(unsigned long *)p)
  : "r" (val)
  : "cc", "memory"
  );
}

内联汇编还支持助记符：

int add(int i, int j) {
  int ret = 0;
  asm volatile (
  "	add %w[result], %w[input_i], %w[input_j]\n"
  : [result] "=r" (res)
  : [input_i] "r" (i), [input_j] "r" (j)
  :
  );
}

实验：实现memcpy，使用内联汇编的方式。

void test_memcpy(void)
{
    unsigned long src_addr = 0x80000, dest_addr = 0x200000;
    unsigned long sz = 32;

    asm volatile (
    "       mov x6, %x[_src_addr]\n"
    "       mov x7, %x[_dest_addr]\n"
    "       add x8, x6, %x[_sz]\n"
    "   1:  ldr x9, [x6], #8\n"
    "       str x9, [x7], #8\n"
    "       cmp x6, x8\n"
    "       b.cc 1b\n"
    :
    : [_src_addr] "r" (src_addr), [_dest_addr] "r" (dest_addr), [_sz] "r" (sz)
    : "cc", "memory"
    );
}

以下需要注意：

• GDB不能单步调试内联汇编。建议使用纯汇编单独编写调试之后移植到C语言内部。
• 内联汇编的参数属性是易错点。
• 输出部和输入部的修饰符不能用错，否则程序会跑飞。比如参数寄存器x0，指定在输入部，汇编内部对参数做了修改比如用了add指令，那么就跑飞了。

再做一个例子memset

void test_memset(void)
{
    unsigned long addr = 0x80000;
    unsigned long sz = 16;
    unsigned long i = 0;

    asm volatile (
    "       mov x4, #0\n"
    "   1:  stp %x[_count], %x[_count], [%x[_addr]], #16\n"
    "       add %x[_sz], %x[_sz], #16\n"
    "       cmp %x[_sz], %x[_addr]\n"
    "       bne 1b\n"
    : [_addr] "+r" (addr), [_sz] "+r" (sz), [_count] "+r" (i)
    :
    : "memory"
    );
}

2. 宏函数

内联汇编也可以和C语言的宏联系到一起，使用##字符串拼接的方式，在内联汇编里面使用""双引号来引用宏参数。

#define MY_OPS(ops, asm_ops)                                        \
static inline void my_asm_##ops(unsigned long mask, void *p) {      \
    unsigned long tmp;                                              \
    asm volatile (                                                  \
        "       ldr %1, [%0]\n"                                     \
        "       "#asm_ops" %1, %1, %2\n"                            \
        "       str %1, [%0]\n"                                     \
        : "+r" (p), "+r" (tmp)                                      \
        : "r" (mask)                                                \
        : "memory"                                                  \
    );                                                              \
}

MY_OPS(or, orr)
MY_OPS(and, and)
MY_OPS(andnot, bic)

最后宏展开为几个函数：

• my_asm_or
• my_asm_and
• my_asm_andnot

这三个函数只是在内联汇编里面 "#asm_ops"位置不同。

Ref

05_ELF文件_动态链接

Q1：为什么要使用动态链接？

• 第一，静态链接会占用更多的空间，如果a.elf和b.elf在操作系统里面都引用了libc的函数，那么使用静态链接a.elf和b.elf都会复制libc副本到内存中，增大了内存和磁盘空间。在内存**享一个模块：节省内存，还可减少物理页面的换入换出，也可增加CPU缓存的命中率，因为不同进程间的数据和指令访问都集中在了同一个共享模块上。
• 第二，从程序发布角度，如果a.elf和b.elf文件共用的c.so文件出现了bug，那么c.so重新release，a.elf和b.elf也需要重新release，如果这里有个十分highlevel程序调用了多级库，每一级的修改都会要重新release，这无疑是痛苦的。
• 第三，可扩展性，动态链接可以实现可扩展性。开发者可以暴露出接口让用户来实现，实现了插件的功能。

Q2：动态链接有什么弊端？

• DLL hell现象，旧的动态链接和新的动态链接不兼容。
• 执行速度没有静态链接快。（这里涉及查表、重定位等多个过程）动态链接与静态链接相比，性能损失大约在5%以下¹，但这点性能损失用来换取程序在空间上的节省和程序构建和升级时的灵活性，是相当值得的。

Q3：Linux和windows操作系统动态链接有什么区别？

• Linux的ELF动态链接文件被称为动态共享对象（DSO, Dynamic shared objects），通常以so结尾；Windows中的动态链接被称为动态链接库(Dynamical linking library)。

1 gcc动态链接

1.1 生成和使用动态链接

这里举个例子如何生成动态链接库

// libsum.c
#include "libsum.h"

int lib_sum(int a, int b) {
    return a + b;
}

// main.c 
#include "libsum.h"
#include <stdio.h>
int main(void)
{
    int a = 0xf, b = 0x7;
    sleep(-1);
    return lib_sum(a, b);
}

aarch64-none-elf-gcc -fPIC -shared -o libsum.so libsum.c -I .

• -shared: 表示产生共享对象
• -fPIC: 表示地址无关代码

使用lib：

aarch64-none-elf-gcc main.c libsum.so -o main.elf --specs=nosys.specs

注意--specs=nosys.specs是arm的baremental环境里面特别要求的，与动态库无关。

运行应用程序：（需要指定LD_LIBRARY_PATH的路径）

export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:./ && ./main.elf &

1.2 研究动态链接的空间分布

使用cat /proc/581540/maps查看进程的的相关的内存映射，这里面主要涉及了3个so文件：

• libc：里面引用了sleep之类的函数
• libsum：自己实现的动态库
• ld-2.31:这个是linux动态链接器，动态链接用于管理动态库的映射。

再来看下libsum.so的装载属性readelf -l libsum.so

Note，动态链接模块的装载地址是从0x0开始的，而真正的地址是0x7fd1e0cb1000，共享对象的最终装载地址在编译的时候不是确定的。

2 装载时重定位和地址无关代码

2.1 装载时重定位

操作系统需要根据内存空闲情况，动态分配一块物理内存给程序，所以程序被装载的地址是不确定的。系统在装载程序的时候需要对程序的指令和数据中绝对地址的引用进行重定位，基地址变换之后加上偏移量就能拿到重定位后的地址。静态链接完成的是链接时重定位，现在这种情况被叫做装载时重定位。

gcc -shared a.c -o a.so此时使用装载时重定位，我理解这也是作为so文件共享对象必然要有的属性，动态链接库必然根据每个依赖他的程序不同，装载时进行重定位。

2.2 地址无关代码

还记得我们在ARCH64架构上面提出的LDR指令和ADRP指令里面有个对于VMA和LMA加载地址时候崩溃的问题(1.4 ADRP和LDR的陷阱)。里面设计了ADRP和LDR绝对地址和相对于PC地址的偏移的事情。实际上在动态链接里面完全可以看见这样设计的缘由。如果一个进程使用了动态链接，装载时重定位只是相当于把动态链接库的地址重定位了而已，实际上还是一种静态重定位。而如果多个进程同时使用动态链接，就没有动态链接宣称节约内存的优势，因此，必须要实现：多个进程之间指令部分共用一份，数据自己独享的方式，这里就引出了地址无关代码的技术。

地址无关代码技术我们在ARCH64指令集里面也可以看到，很多指令都是相对寻址（相对于PC）。我们按照程序员自我修养里面的方式，来研究一下aarch64上面有关4种情况：

• 模块内部的函数调用和跳转
• 模块内部的数据访问
• 模块外部的函数调用和跳转
• 模块外部的数据访问

static int a;
extern int b;
extern void lib_sum();

void bar()
{
    a = 1;
    b = 2;
}

void main()
{
    bar();
    lib_sum(a, b);
}

这里面bar()，a是内部的函数和数据；lib_sum，b是外部的。我们编译一下$ aarch64-none-elf-gcc -c exa.c libsum.so -o exa.o。

使用objdump查看反汇编：aarch64-none-elf-objdump -S -h exa.o

$ aarch64-none-elf-objdump -S -h exa.o

0000000000400494 <lib_sum@plt>:
  400494:	90000090 	adrp	x16, 410000 <__FRAME_END__+0xf3e0>
  400498:	f9470211 	ldr	x17, [x16, #3584]
  40049c:	91380210 	add	x16, x16, #0xe00
  4004a0:	d61f0220 	br	x17
  
0000000000400668 <bar>:
  400668:	b0000080 	adrp	x0, 411000 <impure_data+0x1e0>
  40066c:	91168000 	add	x0, x0, #0x5a0
  400670:	52800021 	mov	w1, #0x1                   	// #1
  400674:	b9000001 	str	w1, [x0]
  400678:	b0000080 	adrp	x0, 411000 <impure_data+0x1e0>
  40067c:	9115a000 	add	x0, x0, #0x568
  400680:	52800041 	mov	w1, #0x2                   	// #2
  400684:	b9000001 	str	w1, [x0]
  400688:	d503201f 	nop
  40068c:	d65f03c0 	ret

0000000000400690 <main>:
  400690:	a9bf7bfd 	stp	x29, x30, [sp, #-16]!
  400694:	910003fd 	mov	x29, sp
  400698:	97fffff4 	bl	400668 <bar>
  40069c:	b0000080 	adrp	x0, 411000 <impure_data+0x1e0>
  4006a0:	91168000 	add	x0, x0, #0x5a0
  4006a4:	b9400002 	ldr	w2, [x0]
  4006a8:	b0000080 	adrp	x0, 411000 <impure_data+0x1e0>
  4006ac:	9115a000 	add	x0, x0, #0x568
  4006b0:	b9400000 	ldr	w0, [x0]
  4006b4:	2a0003e1 	mov	w1, w0
  4006b8:	2a0203e0 	mov	w0, w2
  4006bc:	97ffff76 	bl	400494 <lib_sum@plt>
  4006c0:	d503201f 	nop
  4006c4:	a8c17bfd 	ldp	x29, x30, [sp], #16
  4006c8:	d65f03c0 	ret
  4006cc:	d503201f 	nop

2.2.1 GOT表

模块间的数据访问依托的是.GOT表（全局偏移表Global Offset Table），当代码引用外部的变量的时候，需要通过这个表来查找到偏移量。通过objdump -h exa.so

再通过objdump - R exa.so

b的位置在0x10be0的位置，.got在0x10bd8，在其偏移量0x8的位置。

PIC的代码不包含任何代码段重定位表。

2.2.2 PLT表

在调用外部库的时候<lib_sum@plt>有个符号plt，这个就是延迟绑定技术。这个目的是，可以提高动态链接库的执行速度。在ELF文件中，比如有很多分支里面调用的函数，很低的概率被用到，那么这个函数会被延迟绑定，就是这个函数第一次被用到的时候才会被绑定（查找、重定位）。

我们在ELF段结构里面看到GOT表，就分为两种：

• GOT表
• GOT.plt表

3 动态链接相关结构

3.1 动态链接器

我们在查看linux进程的/proc/xxx/maps的时候，里面会有ld.so，这个是由系统提供的一个动态链接器（Dynamic Linker）。启动一个包含动态链接的程序的步骤：

• 操作系统加载动态链接器
• 动态链接器初始化，根据环境变量对ELF执行动态链接
• 动态链接器把控制权交给可执行文件的入口函数

在.interp段指定ld.so的路径。通常Linux系统下，都是/lib/ld-linux.so.2这个文件。

在.dynamic段保存了动态链接器的基本信息，地址、哈希表地址、等等。可以用readelf -d xx.so命令查看。ldd命令还可以查看elf依赖了哪些库。

Ref

ELF文件结构

1. 文件结构

1.1. Scope

通用的ELF文件，我们可以分为四大类：

• Header: 描述基本属性的
• Sections：各个段，包括.text .data .bss等
• Section header tables：ELF中所有段的段名、段长度、文件偏移、读写权限等
• Helper tables：辅助结构，字符串表、符号表。

----------------------------------------
       ELF Header（描述基本属性）               
----------------------------------------
       .text （段1）
----------------------------------------
       .data （段2）
----------------------------------------
       .bss  （段3）
----------------------------------------
       ...other 
          sections...
----------------------------------------
       Section header tables （段表）
----------------------------------------
       String Tables   （字符串表）
       Symbol Tables   （符号表）
----------------------------------------

1.2. Header

aarch64-none-linux-gnu-gcc main.c -o main

readelf -h main

➜ readelf -h main
ELF Header:
  // e_ident members
  Magic:   7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 // ELF 魔数
  Class:                             ELF64                 // 有ELF32 / ELF64
  Data:                              2's complement, little endian 
  Version:                           1 (current)  // always 1
  OS/ABI:                            UNIX - System V  
  ABI Version:                       0
  
  // e_type members
  Type:                              EXEC (Executable file)
  // e_machine members
  Machine:                           AArch64
  // e_version members
  Version:                           0x1
  // e_entry members: 规定ELF程序的入口的虚拟地址，操作系统在加载完程序后从这个地址开始执行进程指令
  Entry point address:               0x4004c0
  // e_phoff members：ELF链接视图和执行视图相关
  Start of program headers:          64 (bytes into file)
  // e_shoff member：段表在文件中的偏移，从13521字节开始
  Start of section headers:          13520 (bytes into file)
  // e_word
  Flags:                             0x0
  // e_ehsize： ELF文件头的大小
  Size of this header:               64 (bytes)
  // e_phentsize： ELF链接视图和执行视图相关
  Size of program headers:           56 (bytes)
  // e_phnum： ELF链接视图和执行视图相关
  Number of program headers:         9
  // e_shentsize： 段表描述符的大小 一般为sizeof(Elf32_Shdr)
  Size of section headers:           64 (bytes)
  // e_shnum: 段表描述符的数量。
  Number of section headers:         38
  // e_shstrndx： 段表字符串表所在的段在段表中的下标
  Section header string table index: 37

ELF的类型可以参考：elf(5) - Linux manual page (man7.org)

1.3. Section Header Table（段表）

段表的作用是，在ELF中记录每个段的基本属性（段名、段的长度、在文件中的偏移、读写权限及段的其他属性）。编译器和链接器还有装载器都需要依靠段表来定位和访问各个段的属性。在elf文件头中e_shoff 决定段表的存储位置。

readelf -S main

➜  work-temp readelf -S main
There are 38 section headers, starting at offset 0x34d0:

Section Headers:
  [Nr] Name              Type             Address           Offset
       Size              EntSize          Flags  Link  Info  Align
  [ 0]                   NULL             0000000000000000  00000000
       0000000000000000  0000000000000000           0     0     0
  [ 1] .interp           PROGBITS         0000000000400238  00000238
       000000000000001b  0000000000000000   A       0     0     1
  [ 2] .note.ABI-tag     NOTE             0000000000400254  00000254
       0000000000000020  0000000000000000   A       0     0     4
  [ 3] .hash             HASH             0000000000400278  00000278
       0000000000000028  0000000000000004   A       5     0     8
  [ 4] .gnu.hash         GNU_HASH         00000000004002a0  000002a0
       000000000000001c  0000000000000000   A       5     0     8
  [ 5] .dynsym           DYNSYM           00000000004002c0  000002c0
       0000000000000078  0000000000000018   A       6     1     8
  [ 6] .dynstr           STRTAB           0000000000400338  00000338
       0000000000000044  0000000000000000   A       0     0     1
  [ 7] .gnu.version      VERSYM           000000000040037c  0000037c
       000000000000000a  0000000000000002   A       5     0     2
  [ 8] .gnu.version_r    VERNEED          0000000000400388  00000388
       0000000000000020  0000000000000000   A       6     1     8
  [ 9] .rela.dyn         RELA             00000000004003a8  000003a8
       0000000000000018  0000000000000018   A       5     0     8
  [10] .rela.plt         RELA             00000000004003c0  000003c0
       0000000000000060  0000000000000018  AI       5    23     8
  [11] .init             PROGBITS         0000000000400420  00000420
       0000000000000018  0000000000000000  AX       0     0     4
  [12] .plt              PROGBITS         0000000000400440  00000440
       0000000000000060  0000000000000000  AX       0     0     16
  [13] .text             PROGBITS         00000000004004c0  000004c0
       0000000000000214  0000000000000000  AX       0     0     64
  [14] CARLOS_FUNC       PROGBITS         00000000004006d4  000006d4
       0000000000000030  0000000000000000  AX       0     0     4
  [15] .fini             PROGBITS         0000000000400704  00000704
       0000000000000014  0000000000000000  AX       0     0     4
  [16] .rodata           PROGBITS         0000000000400718  00000718
       000000000000002f  0000000000000000   A       0     0     8
  [17] .eh_frame_hdr     PROGBITS         0000000000400748  00000748
       000000000000005c  0000000000000000   A       0     0     4
  [18] .eh_frame         PROGBITS         00000000004007a8  000007a8
       000000000000012c  0000000000000000   A       0     0     8
  [19] .init_array       INIT_ARRAY       0000000000410de8  00000de8
       0000000000000008  0000000000000008  WA       0     0     8
  [20] .fini_array       FINI_ARRAY       0000000000410df0  00000df0
       0000000000000008  0000000000000008  WA       0     0     8
  [21] .dynamic          DYNAMIC          0000000000410df8  00000df8
       00000000000001e0  0000000000000010  WA       6     0     8
  [22] .got              PROGBITS         0000000000410fd8  00000fd8
       0000000000000010  0000000000000008  WA       0     0     8
  [23] .got.plt          PROGBITS         0000000000410fe8  00000fe8
       0000000000000038  0000000000000008  WA       0     0     8
  [24] .data             PROGBITS         0000000000411020  00001020
       0000000000000018  0000000000000000  WA       0     0     8
  [25] CARLOS_DATA       PROGBITS         0000000000411038  00001038
       0000000000000004  0000000000000000  WA       0     0     4
  [26] .bss              NOBITS           000000000041103c  0000103c
       000000000000000c  0000000000000000  WA       0     0     4
  [27] .comment          PROGBITS         0000000000000000  0000103c
       000000000000005d  0000000000000001  MS       0     0     1
  [28] .debug_aranges    PROGBITS         0000000000000000  000010a0
       0000000000000130  0000000000000000           0     0     16
  [29] .debug_info       PROGBITS         0000000000000000  000011d0
       0000000000000715  0000000000000000           0     0     1
  [30] .debug_abbrev     PROGBITS         0000000000000000  000018e5
       00000000000002a1  0000000000000000           0     0     1
  [31] .debug_line       PROGBITS         0000000000000000  00001b86
       000000000000037d  0000000000000000           0     0     1
  [32] .debug_str        PROGBITS         0000000000000000  00001f03
       00000000000004ea  0000000000000001  MS       0     0     1
  [33] .debug_loc        PROGBITS         0000000000000000  000023ed
       0000000000000182  0000000000000000           0     0     1
  [34] .debug_ranges     PROGBITS         0000000000000000  00002570
       0000000000000090  0000000000000000           0     0     16
  [35] .symtab           SYMTAB           0000000000000000  00002600
       0000000000000b10  0000000000000018          36    90     8
  [36] .strtab           STRTAB           0000000000000000  00003110
       0000000000000258  0000000000000000           0     0     1
  [37] .shstrtab         STRTAB           0000000000000000  00003368
       0000000000000161  0000000000000000           0     0     1
Key to Flags:
  W (write), A (alloc), X (execute), M (merge), S (strings), I (info),
  L (link order), O (extra OS processing required), G (group), T (TLS),
  C (compressed), x (unknown), o (OS specific), E (exclude),
  p (processor specific)

以上表为下列结构体的数组

typedef struct
{
  Elf64_Word	sh_name;		/* Section name (string tbl index) */
  Elf64_Word	sh_type;		/* Section type */
  Elf64_Xword	sh_flags;		/* Section flags */
  Elf64_Addr	sh_addr;		/* Section virtual addr at execution 如果该段可以被加载，显示为进程空间的虚拟地址，否则为0 */
  Elf64_Off		sh_offset;		/* Section file offset 这段对.bbs没有意义 */
  Elf64_Xword	sh_size;		/* Section size in bytes */
  Elf64_Word	sh_link;		/* Link to another section */
  Elf64_Word	sh_info;		/* Additional section information */
  Elf64_Xword	sh_addralign;	/* Section alignment 有的段有对齐要求，0/1表示没有对其要求 */
  Elf64_Xword	sh_entsize;		/* Entry size if section holds table */
} Elf64_Shdr;

重定位表 Relocation Table

在其他段里面引用了一些段的地址，这些地址单独存成一个重定位表，例如printf("hello world"), 里面的字符串就要被重定位到一个单独的区域。

字符串表 String Table

段名、变量名长度不固定，单独放在一个连续的区域里面，使用偏移来索引字符串。.strtab,.shstrtab字符串表， 在header里面 e_shstrndx： 段表字符串表所在的段在段表中的下标 表示

附录 I： 原始C文件

// main.c
#include <stdio.h>

int a = 84;
int b;
const int g = 0xAA;
void func(int i)
{
    printf("helloworld!%d\n", i);
}

__attribute((section("CARLOS_DATA"))) int name = 4;
__attribute((section("CARLOS_FUNC"))) int func2 (void){
    int m = 9, n = 10;
    int q;
    q = m+n;
    return q;
}

int main(void)
{
    static int var_1 = 85;
    static int var_2;
    int c = 6;
    int d;
    func(var_1 + var_2 + c + d);
    return c;
}

11_ARMv8_异常处理（二）- Legacy 中断处理

异常处理还没有完成，在异常处理（一）里面算是把ARMV8a上面的一些比较基本的异常相关的知识罗列出来了，但是还没有具体的分析。在ARM的世界，中断是异常的一种。这一节的目标是利用Linux内核研究：

• ARMv8架构下的中断处理过程？
• Linux内核在ARMv8a的架构下中断是如何处理？
• ARMv8a中断一些局限性，Linux内核的机制如何弥补？
• Cortex-A72多核多CPU的中断协调问题？
• Cortex-M33（armv8-m）与arm-v7a中断处理与armv8a的不同？
• freeRTOS事件处理机制在Cortex-M33上的处理？

ARMv8的中断有两种模式可以配置，一种是传统的中断处理Legacy模式，一种是使用GIC中断管理器模式。我们这次目标是Legacy模式，下一节异常处理（三）会学习GIC中断管理。

1 Overview interrupt

外部设备assert一个中断线，中断控制器会产生一个IRQ使CPU进入到异常处理流程，保存一些PC->ELR（子函数返回地址），保存PSTATE状态信息，还会切入EL1异常等级（栈指针），接着就是CPU和Kernel共同完成的中断向量表，根据中断向量表的地址进入到内核的异常handler，执行内核中断上下文。

1.1 Interrupt controller

1.1.1 RTL design

我并非研究ARM的RTL设计的人员，但是从RTL里面能给我们提供一些本质的信息。我们这里用ZYNQ设计的双核Cortex-A9为例¹，看看整个中断控制器如何工作的。

中断控制器的RTL设计如图所示，我在图片上标注了中断控制器的输入输出，输入一共是两个，分别是图中的source 1和source 2，一个是外部的通过外设引脚输入进来的中断源，一个是内部的CPU产生的中断源，通过或的关系合并成FIQ和IRQ两个中断输出，中断的输出被接入到CPU0和CPU1的接口。我们在CPU上能观测到的就是异常的产生。

• CPU内部中断：Timer，AWDT
• CPU外部中断：SPI

我们可以在PSTATE寄存器中控制IRQ和FIQ的开关。

1.1.2 Legacy interrupt controller

参考一些做CortexA72的二级产商的技术手册，NXP的imx8²和德州仪器TDA4VM³，并没有设计相应的legacy中断，我以树莓派的Cortex A72(x4)为例⁴，了解一下legacy interrupt怎么设计的，我们在异常处理（三）中研究一下不同厂商如何将GIC集成到自己的ARM处理器上的。

树莓派是这样做的，将中断线分为几类，ARM coreN（arm核心组中断），ARM_LOCAL(只有CPU能访问的中断), ARMC（CPU和GPU共享的中断），videocore（GPU的中断）和ETH_PCIe（网络PCIE中断）。

中断比较多，传统的中断寄存器就是使用串联的方法，待定寄存器三个FIQn/IRQn_PENDING1 + FIQn/IRQn_PENDING0，还有一个PENDING2，串联起来，相当于把ARMC和外设类的中断打包，共用一个位，最后组装成ARM_LOCAL FIQ/IRQ_SOURCEn寄存器。所以我们使用这些寄存器来控制和读取中断状态。

在树莓派的手册里面举了个例子，一个UART4的FIQ中断发送到ARM core3上的处理时序：

• 进入到FIQ的handler
• 读FIQ_SOURCE3
• 判断FIQ_SOURCES3[8]为1， 就去读FIQ3_PENDING2
• 判断FIQ3_PENDING2[25]为1，就去读FIQ3_PENDING1
• 判定FIQ3_PENDING1[25]为1，就去读PACTL_CS[20:16]
• 判断PACTRL_CS[17]为1，就去读UART4_MIS断定什么造成的中断。

这部分应该是中断上半段处理的内容。

1.2 CPU work

中断也是一种异常和异常处理（一）的处理方式一样，摘录于异常处理（一）：

CPU自动做的事情：

• S1: PSTATE保存到SPSR_ELx
• S2: 返回地址PC保存到ELR_ELx
• S3: PSTATE寄存器里面的DAIF域都设定为1（等同于关闭调试异常、SError，IRQ FIQ中断）
• S4: 更新ESR_ELx寄存器（包含了同步异常发生的原因）
• S5: SP执行SP_ELx
• S6: 切换到对应的EL，接着跳转到异常向量表执行

操作系统需要做的事情：

• 备份上面的寄存器到栈。

• 识别异常发生的类型

• 跳转到合适的异常向量表（包含异常跳转函数）

• 处理异常

• 操作系统执行eret指令

当中断发生的时候有两个现场需要保护：

• CPU需要保护中断现场，CPU在EL0异常等级，将中断现场都保存在EL1的栈里面。
• Kernel保护中断现场，发生在中断上半段。

这两个中断现场有个比较明显的分界线，就是是否跳转异常向量表。CPU的中断现场在跳转异常向量表之前，此时还没有进入到EL1，但是备份到EL1；Kernel的保护中断现场上半段，此时已经在CPU的EL1，栈已经切到了EL1的栈空间上面，保护程序逻辑的现场。

我们看一下CPU保护中断现场的工作，kernel保护中断现场放在1.4.1 top half来说。CPU发生异常的时候会自动把SP/PC/PSTATE这些数据备份到寄存器里面，但是这里有个问题，如果我们对这个数据不加以备份，当异常嵌套异常的时候，寄存器的值就会被冲走，我们只能恢复一级的异常，因此还要备份异常到相应的栈里面，当多级嵌套的异常从根节点一路路返回的时候，从栈中拿出寄存器的数据进行返回。这个好比QQ幻想里面的飞空艇仙子，龙城->长乐村->桃源村->天都，我们手里的信息只能回溯到上一站，等我们返回桃源村的时候，打开飞空艇仙子的对话框，就不知道去哪里了。因此我们每飞一个地方之后，需要在各个城市的飞空艇仙子的复印一个副本，告诉他我来自哪里，到天都之后我就知道回到桃源村，到桃源村的时候我就知道来自长乐村，最后我就能返回龙城。这就相当于中断现场的保护，在每一次中断过来之后，备份SP/PC/PSTATE到栈空间。

在entry.S中kernel_entry就是CPU保护中断现场的工作，当然处理保护中断现场，还有很多关于内存的指令，这里面先不做过多的关注。

1.4 kernel:exception handler

这部分我们在Linux Kernel专题里面来讨论，在ARM64处理器这块就暂时不讨论了。

2 Example

对于Legacy中断模式，我们启动系统的定时器，在Cortex-A72处理器的树莓派4b上面实现一个定时器，需要自己完成寄存器的配置，异常向量表的跳转，寄存器的备份工作。

2.1 Timer Pre-knowledge

2.1.2 regs

Cortex-A72一共是有4个定时器⁵：

相关寄存器也在这里⁶：

4个通用定时器总中断设置是在ARM_LOCAL的中断组的寄存器中配置。到此，其实我读到这里就有个疑问了，根据手册，CPU的4个通用定时器是在ARM_Core的中断组的，ARM_LOCAL里面只有一个local timer并不是这4个ARM的通用定时器，为什么要在ARM_LOCAL中断组寄存器里面配置。后面看了legacy中断的路由信息可以注意到：

虽然几个定时器被分配到了ARMCore组，但是实际上是在ARM_LOCAL里面的寄存器处理的，这个设计真的是有点令人很迷惑。

2.1.2 config

定时器需要配置，根据常识都需要：

• 配置时间，计数多久？
• 中断子开关，中断总开关。
• 开始计时

ARM: CNTP_CTRL_EL0

我们选定的是CNT定时器，也就是EL1里面的PS定时器。在手册里面，CNTP_CTL_EL0来配置，这里还有个奇怪的事情，就是PS定时器是EL1里面的，但是配置寄存器是在CNTP_CTL_EL0内配置的（我搜了一下手册，是没有CNTP_CTL_EL1的，可能配置都是EL0寄存器里面完成的）

CNTP_CTL_EL0, counter_timer physical timer control register.

timer_ps0_enable:
    ldr x4, =TIMER_CNTRL0_REG_ADDR
    mov x5, #2
    str x5, [x4]
    ret

ARM: CNTP_TVAL_EL0

Timervalue的初始值，这个值会递减到0的时候会触发中断，还需要在handler里面重新赋值。

#define ARM_LOCAL_REG_BASE_ADDR (0xFF800000)
#define TIMER_CNTRL0_REG_ADDR   (ARM_LOCAL_REG_BASE_ADDR + 0x40)

timer_ps0_enable:
    ldr x4, =TIMER_CNTRL0_REG_ADDR
    mov x5, #2
    str x5, [x4]
    ret

CortexA72: TIMER_CNTRLx

树莓派一共三个这样的寄存器，这个寄存器用于软件决定从ARM core接收一个FIQ的中断请求。我们关注的应该是BIT0，是cortex-A72处理器内核的PS定时器。

timer_ps0_set_value:
    msr cntp_tval_el0, x0
    ret

ARM: PSTATE

配置PSTATE上面的DAIF使能总的中断开关。

arch_enable_daif:
		msr	daifclr, #2
    ret

arch_disable_daif:
    msr	daifset, #2
    ret

2.1.3 process

// IRQ_SOURCE0_REG_ADDR
void irq_handle(void)
{
	unsigned int irq = 0;
	unsigned int regs = IRQ_SOURCE0_REG_ADDR;

	irq = readl(IRQ_SOURCE0_REG_ADDR);
	switch (irq) {
		case (CNT_PNS_IRQ):
		handle_timer_irq(100);
		break;

		default:
		printk("Unkown IRQ 0x%x\n", irq);
		break;
	}
}

void handle_timer_irq(unsigned int val)
{
	timer_ps0_set_value(val);
	printk("Core0 timer interrupt recved\n\r");
}

3 Reference

04_进程虚拟地址空间

这个稍稍微微有点操作系统里面的东西了，《程序员的自我修养》一本书里面，是站在可执行程序里面看的操作系统，比如说程序是分页管理的方式，大概说明了一下分页什么原理，而从《操作系统原理》一本书里面是站在操作系统的角度去看可执行程序，就会具体的讲操作系统是如何分页的，比如hash页表，页偏移具体的公式。两部分可以说是完全不一样的视角，本文意图就是希望结合两个视角整理出一份自己理解的笔记。

• 进程虚拟地址
• 装载方式
• 进程虚拟空间分布
• ELF角度看堆和栈

1. 进程虚拟地址（VMA）

早期程序在ROM中直接加载到RAM里面执行，这种方法就十分简陋；RAM是一个十分珍贵的资源，这种方式当然不能被接受，后来人们提出了Overlay覆盖装入的方法，但这样的方法需要程序员自己对互不相关没有调用的函数进行管理，需要根据依赖关系组织成树状结构，对于开发者十分不友好；现代操作系统使用也映射（paging）的方法，按页完成数据和指令在ROM和RAM中的换入和换出（SWAP）；现在操作系统还引入了MMU，让这种paging变得更为复杂。

1.1 ELF -> PVS -> PMS

最终程序的执行从编译出的ELF逻辑空间，会被映射到PVS（进程虚拟空间），最后被MMU映射到PMS（物理内存空间）。我们在编译一个文件的时候在ELF文件中readelf可以看到VMA的地址，VMA的地址是虚拟内存区域（Virtual Memory Area）。关于ELF->PVS，我们这里关注点在于ELF->PVS加载的过程，对于PVS->PMS属于MMU的知识范畴，这里暂时不涉及，相关TOPICS也会在ARM架构和Linux内核里面着重展开。

1.1.1 image load 单个段

进程在开始初始化的时候读取可执行文件头，并且建立虚拟空间和可执行文件的映射关系。（ELF -> PVS）这个过程我们可以叫做映像文件加载(image loading)。

1.1.2 页错误Page Fault

我们在开头的时候说，线代操作系统采用paging的方法，既然是节约RAM的方法，必然是从存储在ROM中的ELF部分页映射到PVS上面。这里其实有几个很简单的concern:

• 什么时候映射，映射规则如何？
• 如果进程执行的时候发现下一条指令或者需要的数据没有被映射怎么办？

文献¹提到swap技术中的两种方式，一种是是标准交换，一种是移动系统的交换。文献²提供了多个页面置换的算法供操作系统选择。而当进程执行的时候发现指令数据没有被映射，那么就会发生页错误（Page Fault），此时就会激发缺页中断，CPU强制抢占进程执行，在缺页中断的下半段，在不同的系统中就会采用不同的页面置换算法，当中断返回之后进程继续执行，在PVS内就有对应的PMS了。所以，页错误也是评价一个页面置换算法的好坏的指标，为了追求更好的性能，尽可能的减少页错误的发生。（文献¹给了一组关于系统切换上下文的数据，100MB的进程，传输速度为50MB/s，100MB进程换入和换出的时间需要4s。）

页错误的一种场景³：

进程会选择性映射DP1中的指令到PVS的VP0，VP1和VP5，如果他们的指令分别对应1+1,1+2,1+3，进程按照顺序执行他们，这种映射关系被存储在两个结构体上面，左侧一个结构体存储ELF->PVS的，右侧结构体存储PVS->PMS的。当进程需要1+4指令的时候，在结构体ELF->PVS可以查找到关系，但在PVS->PMS结构体查找不到对应关系，此时出发page fault中断，CPU开始运行页面置换算法，中断执行完毕，回到进程中，继续查找PVS->PVM的映射关系，此时如果建立了如图红色的映射关系，那么1+4这条指令可以被查询到接着执行。这就是整个page fault的处理流程。

1.1.3 swap技术

这里和生活中一些我们在应用观察的现象做一个引申。文献⁴提到苹果的ISO内存管理一些比较初级的原理，我们在使用ISO的时候不会担心RAM被吃光，甚至库克不建议清理ISO后台。我相信一部分原因也是因为没有采用swap技术，当然也进程管理及低功耗管理肯定有着很大的作用，从文献⁴摘录：

iOS中，内存分为两种，一种为Clean memory，另一种为Dirty memory；
Clean memory的page可以换出，既磁盘中有其对应内容，系统可以在内存紧张时将Clean memory的page换出，当再次访问时，可以重新从磁盘中读取，我们使用的图片、mapped files、Framework的数据段常量以及代码段等，这些都是Clean memory。
Dirty memory是无法换出的，我们所有的堆上的分配等都是属于Dirty memory,所以我们一定要尽可能的减少Dirty memory的使用。

而Linux使用这项技术，我们在安装UBUNTU分盘的时候，常常需要预留2GB的SWAP空间，实际上就是在这里应用。那么应用SWAP的切换进程上下文，还有双缓冲都会吃掉一些性能。

1.2 链接视图和执行视图

1.2.1 section和segment区别

如果我们自己定义了很多段，甚至一个变量占了一个段，那么VMA在映射的时候就很肉痛了，因为ELF文件被映射的时候是以页为单位的（意味着映射长度是系统页单位的数倍，Linux系统页可能是4KB/8KB/16KB，利用getpagesize()或者命令行getconf PAGESIZE）。如果定义一个变量独占一个段，那么可能在VMA上面占据4KB的长度。在VMA角度不会关心你自己定义的这些段⁵，VMA角度只关心这些段的可读可写可执行的属性还有逻辑地址的值。因此，在装载过程中：对于权限相同的段进行合并之后再映射。这里有个约定俗成的叫法，我们把没有之前的段叫做section，把合并之后的段叫做Segment⁵，当我们写gcc程序的时候出现Segment fault这种错误的时候，就可以知道是访问内存权限出错了。

1.2.2 查看section及segment

查看section就是我们老方法了，readelf -S xxx.elf，把debug一些section去掉了。这个叫做链接视图（Linking View）

There are 36 section headers, starting at offset 0x2f50:

Section Headers:
  [Nr] Name              Type             Address           Offset
       Size              EntSize          Flags  Link  Info  Align
  [ 0]                   NULL             0000000000000000  00000000
       0000000000000000  0000000000000000           0     0     0
  [ 1] .interp           PROGBITS         0000000000400200  00000200
       000000000000001b  0000000000000000   A       0     0     1
  [ 2] .note.ABI-tag     NOTE             000000000040021c  0000021c
       0000000000000020  0000000000000000   A       0     0     4
  [ 3] .note.gnu.bu[...] NOTE             000000000040023c  0000023c
       0000000000000024  0000000000000000   A       0     0     4
  [ 4] .hash             HASH             0000000000400260  00000260
       0000000000000024  0000000000000004   A       5     0     8
  [ 5] .dynsym           DYNSYM           0000000000400288  00000288
       0000000000000060  0000000000000018   A       6     1     8
  [ 6] .dynstr           STRTAB           00000000004002e8  000002e8
       000000000000003d  0000000000000000   A       0     0     1
  [ 7] .gnu.version      VERSYM           0000000000400326  00000326
       0000000000000008  0000000000000002   A       5     0     2
  [ 8] .gnu.version_r    VERNEED          0000000000400330  00000330
       0000000000000020  0000000000000000   A       6     1     8
  [ 9] .rela.dyn         RELA             0000000000400350  00000350
       0000000000000018  0000000000000018   A       5     0     8
  [10] .rela.plt         RELA             0000000000400368  00000368
       0000000000000048  0000000000000018  AI       5    21     8
  [11] .init             PROGBITS         00000000004003b0  000003b0
       0000000000000014  0000000000000000  AX       0     0     4
  [12] .plt              PROGBITS         00000000004003d0  000003d0
       0000000000000050  0000000000000010  AX       0     0     16
  [13] .text             PROGBITS         0000000000400420  00000420
       0000000000000294  0000000000000000  AX       0     0     8
  [14] .fini             PROGBITS         00000000004006b4  000006b4
       0000000000000010  0000000000000000  AX       0     0     4
  [15] .rodata           PROGBITS         00000000004006c8  000006c8
       0000000000000034  0000000000000000   A       0     0     8
  [16] .eh_frame         PROGBITS         00000000004006fc  000006fc
       0000000000000004  0000000000000000   A       0     0     4
  [17] .init_array       INIT_ARRAY       0000000000410df8  00000df8
       0000000000000008  0000000000000008  WA       0     0     8
  [18] .fini_array       FINI_ARRAY       0000000000410e00  00000e00
       0000000000000008  0000000000000008  WA       0     0     8
  [19] .dynamic          DYNAMIC          0000000000410e08  00000e08
       00000000000001d0  0000000000000010  WA       6     0     8
  [20] .got              PROGBITS         0000000000410fd8  00000fd8
       0000000000000010  0000000000000008  WA       0     0     8
  [21] .got.plt          PROGBITS         0000000000410fe8  00000fe8
       0000000000000030  0000000000000008  WA       0     0     8
  [22] .data             PROGBITS         0000000000411018  00001018
       0000000000000034  0000000000000000  WA       0     0     8
  [23] .bss              NOBITS           000000000041104c  0000104c
       0000000000000014  0000000000000000  WA       0     0     4
  [24] .comment          PROGBITS         0000000000000000  0000104c
       0000000000000024  0000000000000001  MS       0     0     1
  [34] .strtab           STRTAB           0000000000000000  000029c8
       0000000000000431  0000000000000000           0     0     1
  [35] .shstrtab         STRTAB           0000000000000000  00002df9
       0000000000000157  0000000000000000           0     0     1
Key to Flags:
  W (write), A (alloc), X (execute), M (merge), S (strings), I (info),
  L (link order), O (extra OS processing required), G (group), T (TLS),
  C (compressed), x (unknown), o (OS specific), E (exclude),
  D (mbind), p (processor specific)

查看segment的方法：aarch64-none-elf-readelf -l ab.elf

Elf file type is EXEC (Executable file)
Entry point 0x400420
There are 8 program headers, starting at offset 64

Program Headers:
  Type           Offset             VirtAddr           PhysAddr
                 FileSiz            MemSiz              Flags  Align
  PHDR           0x0000000000000040 0x0000000000400040 0x0000000000400040
                 0x00000000000001c0 0x00000000000001c0  R E    0x8
  INTERP         0x0000000000000200 0x0000000000400200 0x0000000000400200
                 0x000000000000001b 0x000000000000001b  R      0x1
      [Requesting program interpreter: /lib/ld-linux-aarch64.so.1]
  LOAD           0x0000000000000000 0x0000000000400000 0x0000000000400000
                 0x0000000000000700 0x0000000000000700  R E    0x10000
  LOAD           0x0000000000000df8 0x0000000000410df8 0x0000000000410df8
                 0x0000000000000254 0x0000000000000268  RW     0x10000
  DYNAMIC        0x0000000000000e08 0x0000000000410e08 0x0000000000410e08
                 0x00000000000001d0 0x00000000000001d0  RW     0x8
  NOTE           0x000000000000021c 0x000000000040021c 0x000000000040021c
                 0x0000000000000044 0x0000000000000044  R      0x4
  GNU_STACK      0x0000000000000000 0x0000000000000000 0x0000000000000000
                 0x0000000000000000 0x0000000000000000  RW     0x10
  GNU_RELRO      0x0000000000000df8 0x0000000000410df8 0x0000000000410df8
                 0x0000000000000208 0x0000000000000208  R      0x1

 Section to Segment mapping:
  Segment Sections...
   00
   01     .interp
   02     .interp .note.ABI-tag .note.gnu.build-id .hash .dynsym .dynstr .gnu.version .gnu.version_r .rela.dyn .rela.plt .init .plt .text .fini .rodata .eh_frame
   03     .init_array .fini_array .dynamic .got .got.plt .data .bss
   04     .dynamic
   05     .note.ABI-tag .note.gnu.build-id
   06
   07     .init_array .fini_array .dynamic .got

segment中的段，叫做执行视图（Execution View）：

• LOAD：属于我们应该关心的地址2个，第一个地址是VMA0，属于可读可执行的区域；第二个地址是VMA1，属于可读可写的区域。
• DYNAMIC：动态链接的时候再说
• NOTE, GNU_STACK, GNU_RELRO：起到辅助作用，不说了。

我们可以从视图的角度定义section和segment，section是链接视图里面的概念，而segment是执行视图里面的概念。

2. ELF角度看堆和栈

我们程序内部肯定是用到堆(Heap)和栈(Stack)了，这部分在elf上面怎么表述的，尤其是使用malloc从堆分配空间这是一个动态的过程？malloc肯定是从PVS上面分配的VMA，那么如何表示，难道编译器可以预测malloc的行为？

2.1 查看maps

我们在IMX6ULL的嵌入式Linux上面查看test_msg_1.elf进程的虚拟空间分布，cat /proc/pid/maps如图所示：

图中第一列就是VMA的范围，第二列权限，第三列偏移，第四列主设备和次设备号，第五列映像文件的节点号，最后是文件路径。这个程序里面有很多动态链接库的地址，还有一些用[]标注起来的地址，他们被称为匿名虚拟内存区域（Anoymous Virtual Memory Area）

• [heap] : 136KB大小

• [stack] : 132KB大小

• [vdso] : 该地址已经位于内核空间，用于和内核进行一些通信，暂时不在本文展开。

2.2 栈和堆groth方向

这里多说一个stack和heap有趣的知识，stack和heap的增长方向，stack的增长方向是向下增长的（高地址->低地址），而heap的增长方向是（低地址到高地址）⁶。这个原因就是，STACK和HEAP是动态区域，很难划分出界限，所以让两个区域朝着一个方向滚动，可以充分利用各自的空间。

2.3 非头部映射

还有一个需要注意的是，Linux装载ELF的时候并直接映射，比如上图.RW区域头地址并非对应DATA区域的头地址。linux内核里面有个“hack”的方法，简言之就是上个区域没用完的段会被插入一些其他的段__libcfreeres_ptrs，这种做法在Linux内核的elf_map(), laod_elf_interp()中。

2.4 堆最大申请及ASLR

malloc申请空间的具体数值是一个不确定的数值，因为受到操作系统、程序本身大小、用到的动态库共享库大小、程序栈数量、大小等。甚至每次运行结果都不同，操作系统为了安全性还使用了随机地址空间技术(Address Space Layout Randomization, ASLR)⁷，使得进程的堆空间变得更小。

#include <stdio.h>
#include <stdlib.h>

unsigned int max = 0;

int main()
{
    unsigned int blocksize[] = {1024 * 1024, 1024, 1};
    int i, count;
    for (i = 0; i < 3; i++)
    {
        for (count = 1; ; count++)
        {
            void* block = malloc(max + blocksize[i] * count);
            if (block)  //malloc ok
            {
                max += blocksize[i] * count;
                free(block);
            }
            else
            {
                break;
            }
        }
    }
    printf("max malloc size = %uB\n", max);
    return 0;
}

3. 相邻页合并

我们装载以段为基本单位划分,使得内存的利用率提升了,但是我们总是要一直追求内存的利用率不断提升的,比我们继续分析,假如有三个段,大小分别为127,9899,1988,那么他们分别需要1,3,1个页,一共需要5个页,但是每个页都存在页内碎片,尤其是第一个段,仅仅127的大小,却要给其分配一整个页,三个段大小一共是12014字节,但是却需要20480字节的空间,空间使用率只有58.6%,所以我们继续思考如何提高内存利用率。

一般大部分unix系统采用的都是相邻页合并的方法,注意 : 我们采用相邻页合并,改变的是物理内存的分页方式,虚拟内存中我们依然是按照正常方式分配页,比如上例中,我们采用相邻页合并,会使得分配的物理页数目减少,但是虚拟内存还是按照正常分配方式分配5个,只不过会存在虚拟内存中两个页映射到同一个物理内存页上，比如,让第一段的唯一一个页和相邻段(该段有3个页)的相邻页合并成为一个页,如下图

左图是没有分段的情况，SEG0和SEG2单独使用一个页，SEG1由于比较庞大使用了三个页，因此用了5个页。而右边的图中对ELF进行页大小分割，在PMS上面，page1包含了SEG2和部分SEG1，page2被SEG1的部分独占，page3包含了SEG0，ELF头和SEG1的部分，最后依靠MMU把PMS共享的部分展开到PVS上面。相邻页合并使页的使用率提高。

4. 进程加载ELF的过程

• 检查ELF格式的有效性，包含magic，程序头表中段(segment)的数量。
• 寻找动态链接.interp段，设定动态链接的路径。
• 根据ELF表头的描述，对ELF文件进行映射，code，data，和只读区域。
• 初始化ELF进程环境。（参照动态链接）
• 将系统调用的返回地址修改成ELF的入口地址。(load_elf_binary -> do_execve -> sys_execve)，此时系统调用从内核态返回到用户态的时候，直接跳转到ELF的地址了。
• ELF装载完成。

5. Canary和ASLR

我相信计算机发展的今天，很多设计都是为了弥补一些场景的漏洞，而这些漏洞作为年轻一代的我们并没有参与过，不过读读相关论文和博客资料能从中挖掘一点乐趣，也能了解一下计算机专业的同学到底在研究什么。1988年的时候莫里斯李用unix操作系统fingerd软件中缓冲溢出安全漏洞写出了莫里斯蠕虫，基于缓冲区（堆栈）溢出的原理。基于缓冲区的攻击包括栈溢出、堆溢出、整形溢出、格式化字符串攻击、双重free⁸，基于植入性的攻击包括代码植入攻击还有return-into-libc攻击。

怎么攻击？我们可以看到没有开启ASLR的动态库是固定值，黑客如果想要攻击系统可以修改这个固定值加载的动态链接：栈溢出或者return-into-libc来实现攻击。攻击者可以通过缓冲区溢出改写返回地址为一个自己实现的库函数地址，并将库函数执行的参数也重新写入栈，这样函数调用时获取的是攻击者的设定好的参数，并且结束之后返回到函数而不是main，具体操作过程可以参考⁹，里面通过栈溢出操作获取root权限（编译器关闭–fno-stack-protector）。

5.1 SSP编译保护Canary

SSP（Stack Smashing Protect）摘了原文¹⁰

Canary保护机制的原理，是在一个函数入口处从gs(32位)或fs(64位)段内获取一个随机值，一般存到eax - 0x4(32位)或rax -0x8(64位)的位置。如果攻击者利用栈溢出修改到了这个值，导致该值与存入的值不一致，__stack_chk_fail函数将抛出异常并退出程序。Canary最高字节一般是\x00，防止由于其他漏洞产生的Canary泄露

需要注意的是：canary一般最高位是\x00，64位程序的canary大小是8个字节，32位的是4个字节，canary的位置不一定就是与ebp存储的位置相邻，具体得看程序的汇编操作

首先，canary被检测到修改，函数不会经过正常的流程结束栈帧并继续执行接下来的代码，而是跳转到call __stack_chk_fail处，然后对于我们来说，执行完这个函数，程序退出，屏幕上留下一行*** stack smashing detected ***:[XXX] terminated。这里的[XXX]是程序的名字。很显然，这行字不可能凭空产生，肯定是__stack_chk_fail打印出来的。而且，程序的名字一定是个来自外部的变量（毕竟ELF格式里面可没有保存程序名）。既然是个来自外部的变量，就有修改的余地。

程序正常的走完了流程，到函数执行完的时候，程序会把canary的值取出来，和之前放在栈上的canary进行比较，如果因为栈溢出什么的原因覆盖到了canary而导致canary发生了变化则直接终止程序。

在GCC里面开启canary保护¹¹：

-fstack-protector 启用保护，不过只为局部变量中含有数组的函数插入保护
-fstack-protector-all 启用保护，为所有函数插入保护
-fstack-protector-strong
-fstack-protector-explicit 只对有明确stack_protect attribute的函数开启保护
-fno-stack-protector 禁用保护.

# 使用checksec查看保护
adef@ubuntu:~$ checksec microwave
[*] '/microwave'
    Arch:     amd64-64-little
    RELRO:    Full RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      PIE enabled
    FORTIFY:  Enabled

但是Canary也并不安全，一方面Canary仅仅是对于stack的保护，对heap没有保护作用¹²，另一方面canary也可能被fork()爆破¹⁰。Canary被爆破之后程序会立刻技术，重新进入程序之后Canary的值也会变化。但是同一个进程的canary值都是一致的，当祖先进程不断fork的时候，劫持__stack_chk_fail函数就可以将canary爆破。

5.2 ASLR地址空间随机化

Canary这种方法只局限于对栈的保护。空间地址随机化是通过对操作系统内核或者C库进行修改。使得进程加载到内存地址是随机化，从而降低攻击成功的概率。在return-to-libc或者.plt/.got覆盖场景下，攻击者必须知道指定地址。地址空间随机化之后，指定地址难以确定，达到抗攻击的可能。地址空间随机化包含四个层面¹²：

• 栈的随机化：/usr/src/sys/kem/kem_exec.c里面。
• 堆的随机化：malloc初始化上面实现
• 动态库映射随机化：内核mmap函数实现
• 可执行映像随机化：gcc需要支持-fpie选项

这里就不具体解析了，参考文献¹²。

在Linux Userspace中对ASLR的使用⁷：

地址空间随机化
ASLR(Address Space Layout Randomization)
查看当前系统的ASLR配置情况

cat /proc/sys/kernel/randomize_va_space
sysctl -a --pattern randomize

配置选项

0 关闭
1 半随机 共享库 栈 mmap()以及VDSO将被随机化
2 全随机 还有heap

开启后基址每次加载都会发生变化

echo 0 > /proc/sys/kernel/randomize_va_space
sysctl -w kernel.randomize_va_space=0

使用ldd命令可以观察程序所依赖动态加载模块的地址空间，当ASLR开启时，地址就会发生变化

Ref

基于OMAPL138的Linux字符驱动_GPIO驱动AD9833(二)之cdev与read、write

0. 导语

在上一篇博客里面，基于OMAPL138的字符驱动_GPIO驱动AD9833(一)之ioctl 中使用#include <linux/miscdevice.h>中的miscdevice机制，在呢篇博客中使用宋宝华的Linux驱动设备中提供的cdev机制完成注册，

根据参考文献[1]中所说：

misc设备其实也是字符设备，主不过misc设备驱动在字符设备的基础上又进行了一次封装，使用户可以更方便的使用。

在本次实验中确实印证了使用cdev比较复杂，且加载ko模块驱动之后还需要查看设备号，手动mknod节点，而且在卸载驱动的时候也是非常繁琐的，但在这里本着学习的目的也进行了实验，后续的开发会使用miscdevice机制而不使用cdev机制

本次实验主要针对字符设备的：

• cdev注册设备
• read函数的使用
• write函数的使用

在上一篇博客基于OMAPL138的字符驱动_GPIO驱动AD9833(一)之ioctl，只能用ioctl函数进行一个字节的幻数进行指令通信，但无法传输类似于设置频率指令。如果传递这样的参数，只需要使用write和read函数完成数据的传递。

1. cdev的使用

cdev的定义

cdev的定义信息包含在#include <linux/cdev.h>头文件中，需要使用cdev当然要定义cdev的结构体了，我们将cdev的信息定义在了我们的设备定义struct ad9833下。

AD9833 结构体定义：

struct ad9833_t {

	struct ad9833_hw_t hw;
	struct ad9833_t *self;
	enum ad9833_wavetype_t wave_type;

	struct	cdev	cdev;
	unsigned char	mem[ AD9833_SIZE ];

	unsigned int delay;

	void (*write_reg)	( AD9833 *self, unsigned int reg_value);
	void (*init_device)	( AD9833 *self );
	void (*set_wave_freq)( AD9833 *self , unsigned long freqs_data);
	void (*set_wave_type)( AD9833 *self, enum ad9833_wavetype_t wave_type );
	void (*set_wave_phase)( AD9833 *self, unsigned int phase );
	void (*set_wave_para)( AD9833 *self, unsigned long freqs_data, unsigned int phase, enum ad9833_wavetype_t wave_type );
};

结构体内的struct cdev cdev就为我们使用的cdev目的就是向Linux内核申请自己的位置。

创建主设备号和次设备号

使用cdev需要向内核申请一个空间，则需要有一个主设备号提交给内核，我们可以使用Linux内核提供的一套宏函数来进行设备好的申请。通常的做法在设备init的函数里面。

MK_MAJOR( major, minor ); major 主设备号和 minor 次设备号，同款型的第二个设备次设备就是 2 以此类推。

#define				AD9833_MAJOR				230
dev_t devno;
devno    =   MKDEV( AD9833_MAJOR, 0 );

这个号码在我们mknod的时候比如，#mknod /dev/AD9833-ADI c 230 0 这个地方就会用到了。

cdev注册

int register_chrdev_region( dev_t from, unsigned int size, const char *name );

int alloc_chrdev_region( dev_t *dev, unsigned baseminor, unsigned count );

两个函数完成注册，第一个用于已知设备号的情况下，alloc那个用于未知设备号的，他会帮你分配设备号码。这里我们当然使用register_chrdev_region，里面第一个参数dev_t from就是我们上一个定义的dev_t devno = MKDEV(..)那个。

cdev初始化程序

dev_t	devno;
static int __init ad9833_dev_init( void )
{
	int  	i,ret;
	int  	index_minor = 0;
	int 	mk_major;

	/*
	 * cdev alloc and release device code.
	 * */
	devno = MKDEV( ad9833_major, index_minor );
	mk_major	=	MKDEV(ad9833_major, 0);
	if( ad9833_major ) {
		ret = register_chrdev_region( devno, 1, DRV_NAME );
	}else {
		ret = alloc_chrdev_region( &devno, 0, 1, DRV_NAME );
		ad9833_major	=	MAJOR(devno);
	}
	if( ret < 0 ) {
		printk(DRV_NAME "\t cdev alloc space failed.\n");
		return ret;
	}
	/*
	 * AD9833 new device
	 * */
	printk( DRV_NAME "\tApply memory for AD9833.\n" );
	ad9833 = ad9833_dev_new();
	if( !ad9833 ) {
		ret = -ENOMEM;
		printk(DRV_NAME "\tad9833 new device failed!\n" );
		goto fail_malloc;
	}

	/*
	 * AD9833 init gpios.
	 * */
	printk( DRV_NAME "\tInititial GPIO\n" );

	for ( i = 0; i < 3; i ++ ) {
		ret	=	gpio_request( ad9833_gpios[i], "AD9833 GPIO" );
		if( ret ) {
			printk("\t%s: request gpio %d for AD9833 failed, ret = %d\n", DRV_NAME,ad9833_gpios[i],ret);
			return ret;
		}else {
			printk("\t%s: request gpio %d for AD9833 set succussful, ret = %d\n", DRV_NAME,ad9833_gpios[i],ret);
		}
		gpio_direction_output( ad9833_gpios[i],1 );
		gpio_set_value( ad9833_gpios[i],0 );
	}

	/*
	 * cdev init.
	 * */
	cdev_init( &ad9833->cdev, &ad9833_fops );
	ad9833->cdev.owner	=	THIS_MODULE;
	ret = cdev_add( &ad9833->cdev, mk_major,1 );
	if( ret ) {
		printk( KERN_NOTICE "Error %d adding ad9833 %d", ret, 1 );
		return ret;
	}

	//ret = misc_register( &ad9833_miscdev );
	printk( DRV_NAME "\tinitialized\n" );
	return 0;

	fail_malloc:
	unregister_chrdev_region( mk_major,1 );
	return ret;

}

cdev的释放设备

rmmod之后设备要进行释放，这个地方必须正确释放，否则我们下载安装模块的时候只能重启。
void unregister_chrdev_region( dev_t from, unsigned count ) ，进行设备的释放。

static void __exit ad9833_dev_exit( void )
{
	int i;
	for( i = 0; i < 3; i++) {
		gpio_free( ad9833_gpios[i] );
	}
	//misc_deregister( &ad9833_miscdev );
	unregister_chrdev_region( devno,1 );

}

cdev设备的使命就完成了。

2. file read write操作

需要在file_operations结构体里面指定read和write函数：

file_operations结构体参数：

static struct file_operations ad9833_fops = {

		.owner				=	THIS_MODULE,
		.read				=  	ad9833_driver_read,
		.write				=	ad9833_driver_write,
		.unlocked_ioctl  	=  	ad9833_ioctl,
};

这里面ad9833_driver_read和ad9833_driver_write函数就指定了读写函数。**这里有个对应问题，正常思维是用户的write函数对应内核驱动的read函数，用户的read函数对应内核驱动的write函数，但这里面，用户的read函数对应的是内核的read函数，用户的write函数也是对应内核的write函数。**所以，当用户写应用程序write数据的时候，我们应该在ad9833_write函数里面读取这个数据处理，当对方read的时候，我们需要在ad9833_read里面进行处理read事件。

read函数

static ssize_t
ad9833_driver_read( struct file *filp, const char __user *buffer, size_t size, loff_t *f_pos )
{
	unsigned long 	p		=	*f_pos;
	unsigned int 	count	=	size;
	int 			ret		=	0;

	if ( p >= AD9833_SIZE )
		return 0;
	if ( count > AD9833_SIZE - p )
		count = AD9833_SIZE - p;
	if ( copy_to_user( buffer, ad9833->mem + p, count) ) {
		ret	=	-EFAULT;
	}else {
		*f_pos += count;
		ret = 	count;
		printk( DRV_NAME "\tread %u bytes from %lu\n", count, p );
	}
	return ret;
}

这里有个特殊的处理，copy_to_user函数，对于用户传递进来的指针，对其直接进行读取写入很危险的，所以这里使用copy_to_user把数据传递给用户，比较安全。

write函数

static ssize_t
ad9833_driver_write( struct file *filp, const char __user *buffer, size_t size, loff_t *f_pos )
{
	unsigned long 	p		=	*f_pos;
	unsigned int 	count	=	size;
	int 			ret		=	0;

	if ( p >= AD9833_SIZE )
		return 0;
	if ( count > AD9833_SIZE - p )
		count = AD9833_SIZE - p;

	memset( ad9833->mem,0, AD9833_SIZE );

	if ( copy_from_user( ad9833->mem + p, buffer, count) ) {
		ret	=	-EFAULT;
	}else {
		*f_pos += count;
		ret = 	count;
		printk( DRV_NAME "\twrite %u bytes from %lu\n", count, p );
		printk( DRV_NAME "\tRecv: %s \n", ad9833->mem + p );
		printk( DRV_NAME "\tSet freq is: %d \n", simple_strtol(ad9833->mem + p,"str",0) );
		ad9833->set_wave_freq(ad9833, simple_strtol(ad9833->mem + p,"str",0) );
	}
	return ret;
}

同理，直接操作用户传递进来的指针，很危险的，在write函数里copy_from_user进行数据转移交换，完成处理。这个write函数里面，用户通过write函数向驱动写入指令信息，然后解析出来，得到频率控制字，完成运算。

运行程序

把内核文件uImage拷贝到目标板子，把ad9833.ko文件也拷贝到目标板。

1) 加载驱动

#insmod ad9833.ko

2) 查看驱动挂载情况

#cat /proc/devices

3) 制作设备节点

#mknod /dev/AD9833-ADI c 230 0

就可以看见/dev/AD9833-ADI的节点了。

4) 运行测试程序

/*
CROSS=arm-none-linux-gnueabi-
all: ad9833_test
ad9833_test: ad9833_test.c
	$(CROSS)gcc -o ad9833_test.o ad9833_test.c -static
clean:
	@rm -rf ad9833_test *.o
 * */

#include <stdio.h>
#include <stdlib.h>
#include <unistd.h>
#include <sys/types.h>
#include <sys/ioctl.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <string.h>

#define				AD9833_MAGIC				'k'
#define				CMD_TYPE_SIN				_IO( AD9833_MAGIC, 0)
#define				CMD_TYPE_TRI				_IO( AD9833_MAGIC, 1)
#define				CMD_TYPE_SQE				_IO( AD9833_MAGIC, 2)


const char dev_path[]="/dev/AD9833-ADI";

int main(int argc , char *argv[])
{

	int fd = -1, i = 0;

	printf("ad9833 test program run....\n");


	fd = open(dev_path, O_RDWR|O_NDELAY);  // 打开设备
	if (fd < 0) {
		printf("Can't open /dev/AD9833-ADI\n");
		return -1;
	}

	printf("open device.\n");

	if( strcmp(argv[1],"1") == 0 ) {
		ioctl(fd, CMD_TYPE_SIN, 5);
		printf("argc = %d,sine wave = %s \n", CMD_TYPE_SIN, argv[1]);
	}else if(  strcmp(argv[1],"2") == 0 ) {
		ioctl(fd, CMD_TYPE_TRI, 1);
		printf("argc = %d,tri wave = %s \n", CMD_TYPE_TRI,argv[1]);
	}else{
		ioctl(fd, CMD_TYPE_SQE, 1);
		printf("argc = %d,sqe wave = %s \n", CMD_TYPE_SQE, argv[1]);
	}
	write(fd, argv[2], strlen(argv[2]));

	printf("argc = %d\n", argc);
	close(fd);
	return 0;
}

编译成.o文件运行：

#mknod /dev/AD9833-ADI c 230 0

得到效果。

源代码下载

链接: https://pan.baidu.com/s/1lioLal_mvnbONFLQCBRF7w 密码: 5ptq

参考文献

[1] xiaobu1990, linux 字符设备和misc设备
, 2014年10月15日

12_ARMv8_异常处理（三）- GICv1/v2中断处理

0 前言

曾经在bare-mental环境开发DSP，STM32，使用C语言注册中断之后然后就可以工作了，并没有探究过本质，最多是配置一下中断相关的寄存器，而到了学习ARCH的阶段，所有掌握的重点并不是中断如何使用和中断使用注意事项，而应该站在更底层的角度去看待，中断到底如何产生，还有中断在操作系统中如何处理的。因此本节的学习目标，以ARM64的GIC设计为基础，学习GIC的设计**、使用方法还有Linux/freeRTOS操作系统如何去适配的，并且以树莓派4b实实在在的硬件去配置GIC，并对比TI和NXP这些二级厂商的GIC设计。

早期的ARM系统（ARM7/ARM9），采用单核处理器设计，中断较少，使用IER和ISR寄存器就能管理中断，这就是上一节我们提到的Legacy中断模式。随着处理器越来越复杂，多核出现，SoC设计也是越来越复杂，中断难以管理和集成，因此就需要专门设计一种机制来管理中断，这就是ARM公司设计的GIC的初衷。

GIC也并不是一成不变的，没有人能够预测未来会有什么需求，因此GIC也要随着时间去成长，现在目前最新版是GIC-V4 (IP core名：GIC-700)¹ ，里面表格是对GIC一些发展史的总结：

1 GIC中断硬件设计

1.2 GICv2设计

1.2.1 GICv2架构设计

soc位置

GIC-400在SoC上的位置如图所示，GIC-400的输入是一对中断信号，还有一个可编程的接口，输出是一堆FIQ和IRQ。简言之，GIC-400就是对一堆中断信号最后整理成FIQ和IRQ的系统。从一个系统角度而言，GIC-400没有对输入进行同步化处理，因此在做一些时序比较强的场景时候，输入信号（SPI PPI）必须和CLK进行同步。

• SGI是用于多核通信之间的中断，支持16个SGI，中断号0~15，在linux内核中唤作IPI。（CPU私有）
• PPI是每个处理器内核私有的中断，gic-400支持16个ppi，硬件中断号为16~31。（CPU私有）
• SPI是公用的外设中断。GIC-400支持988个外设中断，硬件终端号范围32~1019。（CPU共享）

中断类型总结为下表：

内部结构

这里面一个共5个部件，distributor和cpu interface是关注的重点。

• distributor：接收中断信号并且提交最高优先级的中断给CPU接口。而且分发器还受到IGR（interrupt Group Registers）的影响，IGR能够控制配置中断作为Group0或者Group1。(中断组影响后续CPU接口处理中断的路由，间接性地可以决定信号是作为一个FIQ或者IRQ异常请求)，分发器是允许使用寄存器配置的。
• cpu interface：cpu接口信号可以中断相应的处理器，并且可以接收来自于对应处理器的EOI访问请求和应答。这些AXI访问携带着中断号和其他关于中断的信息，并且切换distributor的状态机。当一个中断有足够的优先级的时候，CPU接口仅仅向处理器core通知中断pending。中断的优先级在CPU接口上可配。

其他一些部件是关于虚拟化的，暂时这里不涉及。

1.2.2 GICv2状态机

在GIC内部，中断信号有以下几种状态：

• inactive，未激活状态：中断没有被asserted
• pending，等待状态：中断已经被asserted，但是中断还没有被PE识别。
• active，激活状态：中断已经被asserted，中断被PE识别。
• active and pending，中断已经被PE识别，另一个同样的中断asserted

Note1, PE是processor element, 这里视为cpu core

Note2, 被PE识别的意思是，Receives acknowledge and EOI accesses from that processor

外设中断的触发类型与状态机转换的问题：

• edge-triggered: 上升沿或下降沿触发中断

  

• level-triggered: 高低电平触发中断。

  

1.2.3 GICv2工作流程

flowchart TD
    A[assert an interrupt] --> B[GIC:标记为pending]
    B --> C{判断优先级} --最高-->D[发送CPU接口]
		  C--不满足--> B
	D --满足优先级要求--> E[发给CPU中断请求]
	E --> F[CPU进入异常中断读取CICC_IAR响应中断]
	F --> G{CPU仲裁}
	G --原来是pending状态--> H[设定为active]
	G --原来已经产生--> I[设定为AP状态]
	G --原来是active状态 --> J[设为为AP状态]
	H --> P[处理器完成中断服务发送EOI信号给GIC]
	I --> P
	J --> P

GIC-400提供的中断时序图，设定N中断优先级高于M中断，这个是一个电平触发的中断时序图：

• M中断和N中断在T0时刻都是idle状态，在T1时刻M中断被assert
• M中断目前没有被PE响应，因此状态机是pending。
• T17时刻nFIQCPU[n]信号被拉低（也就是说，在M中断信号进来之后大概15个时钟周期，nFIQCPU信号就会被拉低，nFIQCPU信号用于向CPU报告中断请求的，不过在此时CPU还没有响应M中断，该中断一直处于pending状态）
• 不巧，T42时刻更高优先级的N中断进来了，N中断也没有被PE响应，因此也处于pending状态。
• T58时刻，N中断发生大概15个时钟周期，nFIQCPU[n]拉低通知CPU（即便是nFIQCPU之前在T17时刻处于低电平，也不影响N中断的中断信息传递，因为CPU接口更新GICC_IAR寄存器的ID字段为中断N的中断号，CPU见到电平拉低会去读取GICC_IAR寄存器）
• T61时刻，CPU发出ack-N信号，代表着CPU已经影响应了中断N，这时候分发器转换N中断为AP状态。Linux内核中断服务程序读取GICC_IAR的值，分发器把中断设定为active状态。这中间涉及了很多软件需要去做的事情：
  • T64，中断N被Linux内核响应， CPU完成对nFIQCPU的复位
  • T126，外设input source开始拉低。
  • T128，中断N退出等待状态。
  • T131，处理器（Linux内核中断服务程序）把中断N的硬件ID写入GICC_EOIR寄存器来完成整个过程。
• T146，开始切回M中断，重复之前的处理。

1.2.4 GICv2寄存器

ARM提供了一些GIC-V2的通用寄存器：

• 一部分是分发器寄存器，以GICD_开头
• 一部分是CPU接口寄存器，以GICC_开头

global settings²

分发器控制寄存器必须被配置用于使能中断组和设定路由模式：

• 使能Affinity routing(ARE) ： 设定GIC工作在GICv2模式，在GICv3里面是配置GICv3或者是legacy（兼容GICv2）的。
• GICD_CTRL，这个对Group0， secure Group1和 non-secure group 1 使能配置：
  • EnableGrp1S 使能Secure group 1
  • EnableGrp1NS 使能Nonsecure group 1
  • EnableGrp0 使能Group 0中断

settings for each PE

• CPU Interface Configuration

  • 使能系统寄存器访问 ICC_*_ELn
  • 设定优先级和二进制点寄存器，ICC_PMR_EL1和ICC_BPRn_EL1。
  • 设定EOI模式，ICC_CTRL_EL1和ICC_CTRL_EL3。
  • 使能每个中断组的发射信号
    • ICC_IGRPEN1_EL1
    • ICC_GRPEN1_EL1

• PE配置

  • routing controls

    SCR_EL3和HCR_EL1，这个路由控制位决定中断发生在哪个异常等级，必须被软件初始化。

  • interrupt masks

    PE必须异常mask位在PSTATE。

  • vector table

    VBAR_ELn寄存器必须配置。

• SPI,PPI和SGI配置

  • 使用分发器的GICD_*配置SPIs

    

  • Priority: GICD_IPRIORITYn, GICR_IPRIORITYn

  • Group: GICD_IGROUPn, GICD_IGRPMODn, GICR_IGROUPn, GICR_IGRPMODn

  • Edge-triggered or level-sensitive: GICD_ICFGRn, GICR_ICFGRn

  • Enable: GICD_ISENABLERn, GICD_ICENABLER, GICR_ISENABLERn, GICR_ICENABLERn

  • Non-maskable: Interrupts configured as non-maskable are treated as higher priority than all other interrupts belonging to the same Group. That is, a non-maskable Non-secure Group 1 interrupt is treated as higher priority than all other Non-secure Group 1 interrupts.

    • The non-maskable property is added in GICv3.3 and requires matching support in the PE.
    • Only Secure Group 1 and Non-secure Group 1 interrupts can be marked as non-maskable.

• 为SPIs配置目标PE

  • GICD_IROUTERn.Interrupt_Routing_Mode == 0

    The SPI is delivered to the PE A.B.C.D, which are the affinity co-ordinates specified in the register.

  • GICD_IROUTERn.Interrupt_Routing_Mode == 1

    The SPI can be delivered to any connected PE that is participating in distribution of the interrupt group. The Distributor, rather than software, selects the target PE. The target can therefore vary each time the interrupt is signaled. This type of routing is referred to as 1-of-N.

1.3 三方GICv2设计

1.3.1 bcm2711

bcm2711集成了GIC-400，基于GIC-400架构。GIC-400中断号的分配和SoC设计有关。

如果在bcm2711访问中断寄存器，基地址0xFF840000。bcm2711在0xFF840000地址挂载的GIC中断控制器，然后是ARM的GIC中断控制器的地址：

每个寄存器类还有自己的偏移地址³，参考引用文献。

1.3.2 nxp-imx.8⁴

这个是nxp imx.8使用GIC的设计，在SoC的结构设计上，通常自己会堆叠一些逻辑，然后作为外围中断的输入到GIC，NXP还设计了IRQ Steer，由于是大小核设计，这里面不只是同一个架构的core，还包含了中断的多路复用器，使用二级厂商的芯片除了要注意配置ARM原生的GIC之外，还要注意配置二级厂商设计的RTL模块的配置，及这些模块和GIC之间的一些耦合关系。

1.2.3 ti TDA4VM

TI设计的也类似，里面增加更复杂的总线仲裁机制和逻辑判断。现在我们也知道了，这些厂商拿公版的ARM做了什么处理。

2 GIC中断kernel设计

ARM的GIC的RTL设计，由哪个CPU来处理中断，是GIC内部的distributor机制仲裁分发给GIC的CPU interface[n]的，这里面的路由过程是由SoC设计者编好号分好组，除了ARM声明的Core级的中断预留外，其他的中断都是需要配置GICD_IROUTERn来决定由哪个PE来处理，而且还要限定Secure/Non-secure中断组。这就有两种场景，

第一种两种同类型的目标PE中断几乎同时assert，这个时候distributor会按照优先级给给CPU interface[n]通知，并且把高优先级的中断号写在GICC_IAR的ID字段，次优先级的中断挂pending，此时从Linux角度就可以读到一个中断ID，进行Linux的handler处理，处理完之后Linux handler向GICC_EOIR寄存器写这个处理完的中断ID，然后GIC的distributor开始处理次一级的中断。 Linux角度是串行处理。

第二种两种中断目标PE不同，同时assert，这个时候两个中断 distirbutor认为是两个不影响的中断，只操作自身的寄存器，中断也会被通知到相应的PE。Linux角度来看，Linux并不支持嵌套中断，否则栈会被吃空。此时，中断上半部快速序串行处理，处理第一个中断的时候，linux会mask掉中断，然后建立中断下半部的tasklet或者工作队列，紧接着开中断再处理第二个中断，建立第二个中断的下半部。

简言之，同一个PE的多个中断，排队是由GIC分发器决定的；不同PE的不同中断，排队是由Linux决定的。

我们按照⁵的Linuxkernel分析思路对GIC在Linux上面的源代码进行分析。由于篇幅关系，对于Linux Kernel这块，我们放在Linux Kernel中进行展开讨论。

Reference

嵌入式系统更新内核

1. 前言

手里有一块Friendly ARM的MINI2451的板子，这周试着编译内核，然后更新一下这个板子的Linux内核，想要更新Linux Kernel 4.1版本，但是种种原因实在是没有更新成功；于是使用Friendly ARM板子提供的3.6版本的内核，但是他们的内核全都配置好了，你只需要按照常规的方法进行编译就好了，貌似不能更深入的理解内核， 后来我从kernel.org官网上下载原版内核，然后一点点的把2451这个板子需要文件移植过去，可谓是问题百出啊，也学习到了很多东西。

2. 准备材料

• FriendlyARM 的mini2451板子一块
• 使用的bootloader是FriendARM提供的闭源Superboot2451.bin
• Linux3.6内核源代码（在官网下的，纯净的）
• mini2451提供的.config文件

3. 烧写内核的几个重点

3.1 拿到全新内核的几个步骤

我们拿到全新内核的时候，一定要注意几个步骤，好像并没有几个书上由我写的这么详细的，基本上都是给一个大体的思路，但是到了真刀真枪上场的时候，真的是问题百出。以下讲围绕这几个方面进行讨论。

a) 修改顶层Makefile

b) Machine ID的处理（ 在arch/arm/ 的mach中增加C文件 -> 修改Kconfig -> 修改Makefile文件 ）

c) 在arch/arm/tools/mach-types 文件中增加Machine ID

3.1.1 修改顶层的Makefile

Makefile一共要修改2个地方即可：

• 修改arch架构： ARCH ?= arm 注意，arm这几个后面不要打空格啊，要不然make的时候不识别。

  • 修改cross_compile 路径：CROSS_COMPILE?= /home/user/toolchian/arm-linux-

  注意1，CROSS_COMPILE的表述，我这里给的是全路径，而不是像书籍和网络博客上给的 arm-linux- ，这里为什么呢？因为你的电脑里面可能装了不是一个交叉编译环境的工具链，所以这里强烈推荐使用交叉编译环境的绝对路径，绝对不会出错，可以放心大胆的使用。

  注意2，arm-linux- 后面不要加空格，否则不会识别的，和ARCH那个选项一样，都不要有空格。 否则就会抛出：“ make: ** /home/delvis/work/linux-3.6/arch/arm: 是一个目录。 停止。”的错误。

Makefile只需要改这两个位置就可以了，大可保存。

3.1.2 为了Machine ID准备之修改C文件

路径就是 -> ./arch/arm/ 里面关于mach-"各种型号"，你在教学视频或者书上经常看见如下的说明：

找一个和你板子型号相近的c文件然后复制一份出来。

我使用的是Linux3.2内核且，我的板子的型号是S3C2451的，所以很理所应当的找到mach-s3c24xx这个文件夹， ! 但是我发现在Linux4.1和Linux2.4版本的内核中没有mach-s3c24xx这个文件夹，其实没有什么关系，只要找到和你板子芯片型号相近的就可以的。

我这里是复制FriendlyARM提供的mach-mini2451.c这个文件，在这个文件需要注意几个地方，我现在还不是很明白这个文件是做什么的，看里面很多初始化的程序包括GPIO、时钟、定时器、中断等等，应该是对2451板子进行初始化的。暂时我还不会写，靠移植吧。

• 文件末尾MACHINE_START( USER_DEFINE_STRING, "USER_DEFINE_STRING" ) { .... } 这个就是MACHINE id 的位置
• 还有其中定义的函数，需要依赖很多头文件，原生内核里面没有，缺什么我就从FriendlyARM里面拷贝到相应的目录。

文件末尾的MACHINE_START传递的参数的USER_DEFINE_STRING就是我们一会儿要写入machine id的宏定义，我这里宏定义的字符串是MACH_MINI2451

3.1.3 修改mach-xxxx中的Kconfig文件

刚才刚刚添加了新的mach-mini2451.c的文件，就要在和这个文件同一个目录下的Kconfig中加入这个的配置项，我给出我的配置项：

config MACH_MINI2451
        bool "MINI2451BYDELVIS"
        #select S3C24XX_SMDK
        select S3C_DEV_FB
        select S3C_DEV_HSMMC
        select S3C_DEV_HSMMC1
        select S3C_DEV_NAND
        select S3C_DEV_USB_HOST
        select S3C2416_SETUP_SDHCI
        select WIRELESS_EXT
        select WEXT_SPY
        select WEXT_PRIV
        select AVERAGE
        help
          Say Y here if you are using an FriendlyARM MINI2451

在Kconfig中增加这个字符串，在顶层进行make menuconfig的时候，这个选项就会出来，我们在make menuconfig的时候，最先应该的就是选择板子的架构

1. System Type --> ARM sytem type( Samsung S3C24XX Socs ) --> Samsung S3C24XX SoCs

选择后返回上一层

2）SASUNG S3C24XX SoCs Support ---> 先选上 SASUNG S3C2416/S3C2450 ---> 下面自动出 MINI2451BYDELVIS 一会儿说这个菜单的显示逻辑如何的

3）Exit 并且 Save 成为.config

这些菜单的逻辑和归属主要是Kconfig决定的，我们的config MACH_MINI2451这个条目要放到正确的位置，不是随便放一个位置就行，我们的每一个子菜单对于.config来说都是一项配置。

看图，首先注意两个画红圈的位置，我们讲config MACH_MINI2451这一坨放在了 if CPU_S3C2416 ..... endif这个里面，也就是说我们在make menuconfig中选择了”MINI2451BYDELVIS“这个选项的时候，MACH_MINI2451默认在.config文件CPU为S3C2416，（也可见，我们的mach-mini2451.c文件是复制mach-s3c2416.c文件改装而来了）

在make menuconfig菜单中，也只有选择S3C2416这个CPU型号，我们的这个选项才会出现

3.1.3 修改mach-s3c24xx文件下的Makefile文件

我们平白无故的增加了mach-mini2451.c文件，如果进行全局编译的时候，是不会进行编译的，因为没有makefile进行指导编译，所以我们需要修改这一层的Makefile，当我进行全局编译的时候，就有规则指导编译器进行编译。

# add by Carlos 2017.12.6
obj-$(CONFIG_MACH_MINI2451)             += mach-mini2451.o mini2451-lcds.o

在这一层的Makefile文件中随便找一个位置，然后按照这个格式输出文件。

3.1.4 增加机器码

说到机器码，我真的不得不吐槽一下Friendly ARM，在购买Friendly ARM的时候，购买的宣传界面，大篇幅的说他们花了重金开发了Superboot2451.bin企业级的bootloader，重点是闭源，bootloader还是不错的，从SD卡引导，支持串口，驱动支持的挺全的，还有一个他们独创的可视化界面miniTools的USBMODE一键安装系统，一键下载程序。**但是好歹闭源的同时，把bootloader的关键参数给出啊！！！！**我找了他们的Wiki，找了官网，手册，就是没有知道Superboot2451.bin的Machine ID，好歹把ID值给出来啊。

恩，后来经过实验输出，得到强大的闭源Superboot2451.bin的 机器码 machine id 是： 0x00000695

好了，吐槽到此为止，我还是建议自己开发uboot，这样方便。

只有bootloader和kernel中的机器码一样，内核才能正常启动，否则将会抛出：

Error: unrecognized/unsupported machine ID (r1 = 0x33f60264).

我们要么改正uboot中的ID，要么改正kernel中的ID，总之，无论数字是什么，要一样。

好了，Superboot2451.bin的既然是闭源的就没办法进行改正了，那么我们只能改正Kernel中的ID了，那么Kernel中的ID该怎么改正呢？

切换到： arch/arm/tools/文件夹，里面有个mach-types文件，我们在后面追加一个：

mini2451 MACH_MINI2451 MINI2451 0x695

细心的朋友已经发现了，在上面的章节中，零零散散的文件用的也是这些字符，也就是mini2451、MACH_MINI2451、MINI2451这个宏定义都是这个ID值。

到此我们的的内核配置完毕了。

3.2 make menuconfig配置

切换到最后一步，进行make menuconfig进行.config的配置，在韦东山老师的视频里面，提到这个.config文件来源于三个部分

1. 进行make menuconfig配置后的，你需要一条条的进行配置。
2. 使用默认配置，在上面修改
3. 使用厂家提供的

我这里，使用厂家提供的mini2451_linux_config文件，在上面进行修改，首先就把运行把这个config文件复制过来，并且名字改为.config覆盖原有的.config文件，然后进行make menucofig，在system type中如同上面讲述的选择正确的板子的型号。如果你没有选择，就会出现这样的异常，在内核编译到最后的时候，出现编译kernel出现no machine record defined 错误。然后一些鬼一样的网站给出馊主意，还被大量的博客转载，简直就是误导人，你经过google或者百度，会有一个这样的解决方案 ：

这里给一个！反！面！教！材！：

放狗搜后，按照如下方法可以解决。将arch/arm/kernel/vmlinux.lds的最后两行(如下)，给注释起来，但都没说是为了什么
ASSERT((__proc_info_end - __proc_info_begin), "missing CPU support")，
ASSERT((__arch_info_end - __arch_info_begin), "no machine record defined")

反面教材来源：uncompressing linux .................................................后没反应解决办法 前半部分

简直是神一样的操作，出错了，注释起来就可以维持了，什么逻辑，简直是对技术的侮辱！！！我尝试过了，的确内核编译通过了，可以把内核传输到ARM上面，到Load Kernel的下一步，就抛出了Error: unrecognized/unsupported machine ID (r1 = 0x33f60264). 的异常，显然是没有机器码没有定义。

注释这个鬼方法根本就不能用好吗？谁出的馊主意！！

正确的解法是：

按照我们上面的章节进行配置，顺理成章的解决Machine ID的问题： ->

1. Machine ID的处理（ 在arch/arm/ 的mach中增加C文件 -> 修改Kconfig -> 修改Makefile文件 ）

2. 在arch/arm/tools/mach-types 文件中增加Machine ID

3. 在make menuconfig的menu中选择system type，选择正确的型号，会自动配置到.config

3.3 make

然后开始make就可以了，编译内核，我一般都喜欢用make -j8 多线程编程，速度快，但是很烧CPU。。。

基本上都是这样的状态。。。看温度。

编译完成之后，按照Friendly ARM提供的文档，把zImage文件拷到SD卡正确的路径，然后从SD卡启动正常烧写就好了。

4 总结

看到这样的输出的时候，真的很激动，终于内核开始正常解压了。磨了人好几天。

第15周主要搞内核的搞完了，最近要忙着复习考试，内核事情可能要稍微缓缓了。以后再慢慢研究。

参考文献：

[1] 贵气的博客著.Error: unrecognized/unsupported machine ID (r1 = 0x33f60264)..新浪博客.2011-03-20.

[2]韦东山著.《嵌入式Linux完全开发手册-应用开发》书籍.

[3]FriendlyARM著.2451开发手册. 用户手册.

版权声明：

1. 本文为MULTIBEANS团队研发跟随文章，未经允许不得转载。

2· 文中涉及的内容若有侵权行为，请与本人联系，本人会及时删除。

3· 尊重成果，本文将用的参考文献全部给出，向无私的工程师，爱好者致敬。

07_ELF文件_堆和栈调用惯例以ARMv8为例

1 栈与调用惯例

1.1 栈的概念

栈和堆的概念非常重要，程序员的修养是以x86架构讲的堆栈的概念，我们以ARMv8 AArch64为主来研究一下堆栈。

栈的概念我们可以重力翻转之后的桌子上的一摞书为例子，栈顶就是最下面眼镜的位置，栈底就是桌子。栈的顺序就是我们最后放的眼镜，是先被拿出来的。栈（stack）是一种数据结构，计算机里面的栈使用栈数据结构管理内存。为什么要将“重力翻转”？因为栈是一种从高地址向低地址生长的存储结构，栈底对应高地址，栈顶对应低地址。

这里的SP被称为“堆栈帧（Stack Frame）”或者“活动记录（Activate Record）”。堆栈帧会保存以下记录：

• 函数返回地址和参数，如果传递参数≤8个，那么使用X0~X7通用寄存器来传递，当参数多于8个，需要使用栈来传递参数。
• 临时变量，例如局部变量
• 保存上下文

1.2 不同架构出栈和入栈

入栈过程：

A32指令集提供了PUSH和POP指令来实现入栈和出栈¹，但是A64指令集已经去掉了PUSH和POP指令，只需要复用stp和ldp指令就可以实现入栈和出栈²。

For example:

// Broken AArch64 implementation of `push {x1}; push {x0};`.
  str   x1, [sp, #-8]!  // This works, but leaves `sp` with 8-byte alignment ...
  str   x0, [sp, #-8]!  // ... so the second `str` will fail.

In this particular case, the stores could be combined:

// AArch64 implementation of `push {x0, x1}`.
  stp   x0, x1, [sp, #-16]!

However, in a simple compiler, it is not always easy to combine instructions in that way.

If you're handling w registers, the problem will be even more apparent: these have to be pushed in sets of four to maintain stack pointer alignment, and since this isn't possible in a single instruction, the code can become difficult to follow. This is what VIXL generates, for example:

// AArch64 implementation of `push {w0, w1, w2, w3}`.
  stp   w0, w1, [sp, #-16]!   // Allocate four words and store w0 and w1 at the lower addresses.
  stp   w2, w3, [sp, #8]      // Store w2 and w3 at the upper addresses.

这里AArch64实现入栈和出栈操作：

.globalmain
main:
		/* 栈往下扩展16个字节 */
		stp x29, x30, [sp, #-16]!
		
		/* 把栈继续往下扩展8字节 */
		add sp, sp, #-8
		mov x8, #1
		/* 保存x8到SP */
		str x8, [sp]
		
		/* 释放刚才扩展的8字节的栈空间 */
		add sp, sp, #8
		
		/* main函数返回0 */
		mov w0, 0
		
		/* 恢复x29和x30寄存器的值，使SP指向原位置 */
		ldp x29, x30, [sp], #16
		ret

1.3 fomit-frame-pointer

使用aarch64-none-elf-gcc编译器参数-fomit-frame-pointer可以取消帧指针：

• 好处：不使用任何帧指针，直接计算变量的位置
• 坏处：无法trace，寻址变慢

使用fomit-frame-pointer的反汇编可以看到，123行sp已经不会备份到x29。

1.4 调用惯例Call convention

函数调用方和被调用方需要按照统一的协议去压栈和出栈，否则会有问题。调用惯例

• 函数参数的传递顺序和方式
• 栈的维护方式
• 名字修饰，默认是 _cdecl __attribute__((cdecl))

1.4.1 函数参数压栈和出栈

我们定义一个这样的函数，有30个参数，看看arm编译器如何处理参数的压栈和出栈，另外对参数的类型也需要有观察。

static int s11( long a1,
                char a2,
                int a3,
                int a4,
                int a5,
                int a6,
                int a7,
                int a8,
                int a9,
                int a10
                )
{
    return  \
    a1 +    \
    a2 +    \
    a3 +    \
    a4 +    \
    a5 +    \
    a6 +    \
    a7 +    \
    a8 +    \
    a9 +    \
    a10;
}

int call_stack(void) {
    int a = s11(1,2,3,4,5,6,7,8,9,10);
    return a;
}

这段函数的反汇编是：

A64: ARMv8 AArch64

00000000000000d0 <s11>:
  d0:   d100c3ff        sub     sp, sp, #48
  d4:   f90017e0        str     x0, [sp, #40] 		//a1
  d8:   39009fe1        strb    w1, [sp, #39]			//a2
  dc:   b90023e2        str     w2, [sp, #32]			//a3
  e0:   b9001fe3        str     w3, [sp, #28]			//a4
  e4:   b9001be4        str     w4, [sp, #24]			//a5
  e8:   b90017e5        str     w5, [sp, #20]     //a6
  ec:   b90013e6        str     w6, [sp, #16]     //a7
  f0:   b9000fe7        str     w7, [sp, #12]     //a8
  f4:   39409fe0        ldrb    w0, [sp, #39]     // load a2 from stack
  f8:   f94017e1        ldr     x1, [sp, #40]     // load a1 from stack
  fc:   0b010001        add     w1, w0, w1        // a1 + a2
 100:   b94023e0        ldr     w0, [sp, #32]     // +a3
 104:   0b000021        add     w1, w1, w0
 108:   b9401fe0        ldr     w0, [sp, #28]     // +a4
 10c:   0b000021        add     w1, w1, w0
 110:   b9401be0        ldr     w0, [sp, #24]     // ....
 114:   0b000021        add     w1, w1, w0
 118:   b94017e0        ldr     w0, [sp, #20]
 11c:   0b000021        add     w1, w1, w0
 120:   b94013e0        ldr     w0, [sp, #16]
 124:   0b000021        add     w1, w1, w0
 128:   b9400fe0        ldr     w0, [sp, #12]
 12c:   0b000021        add     w1, w1, w0
 130:   b94033e0        ldr     w0, [sp, #48]     // load a9 from stack 
 134:   0b000021        add     w1, w1, w0        // +a9
 138:   b9403be0        ldr     w0, [sp, #56]     // load a10 from stack
 13c:   0b000020        add     w0, w1, w0        // +a10
 140:   9100c3ff        add     sp, sp, #48
 144:   d65f03c0        ret

0000000000000148 <call_stack>:
 148:   d100c3ff        sub     sp, sp, #48
 14c:   a9017bfd        stp     x29, x30, [sp, #16]
 150:   910043fd        add     x29, sp, #0x10
 154:   52800140        mov     w0, #0xa                        // #10
 158:   b9000be0        str     w0, [sp, #8]
 15c:   52800120        mov     w0, #0x9                        // #9
 160:   b90003e0        str     w0, [sp]
 164:   52800107        mov     w7, #0x8                        // #8
 168:   528000e6        mov     w6, #0x7                        // #7
 16c:   528000c5        mov     w5, #0x6                        // #6
 170:   528000a4        mov     w4, #0x5                        // #5
 174:   52800083        mov     w3, #0x4                        // #4
 178:   52800062        mov     w2, #0x3                        // #3
 17c:   52800041        mov     w1, #0x2                        // #2
 180:   d2800020        mov     x0, #0x1                        // #1
 184:   97ffffd3        bl      d0 <s11>
 188:   b9002fe0        str     w0, [sp, #44]
 18c:   b9402fe0        ldr     w0, [sp, #44]
 190:   a9417bfd        ldp     x29, x30, [sp, #16]
 194:   9100c3ff        add     sp, sp, #48
 198:   d65f03c0        ret

A32: ARMv7 AArch32

000000b0 <s11>:
  b0:   b480            push    {r7}
  b2:   b085            sub     sp, #20
  b4:   af00            add     r7, sp, #0
  b6:   60f8            str     r0, [r7, #12]
  b8:   607a            str     r2, [r7, #4]
  ba:   603b            str     r3, [r7, #0]
  bc:   460b            mov     r3, r1
  be:   72fb            strb    r3, [r7, #11]
  c0:   7afa            ldrb    r2, [r7, #11]
  c2:   68fb            ldr     r3, [r7, #12]
  c4:   441a            add     r2, r3
  c6:   687b            ldr     r3, [r7, #4]
  c8:   441a            add     r2, r3
  ca:   683b            ldr     r3, [r7, #0]
  cc:   441a            add     r2, r3
  ce:   69bb            ldr     r3, [r7, #24]
  d0:   441a            add     r2, r3
  d2:   69fb            ldr     r3, [r7, #28]
  d4:   441a            add     r2, r3
  d6:   6a3b            ldr     r3, [r7, #32]
  d8:   441a            add     r2, r3
  da:   6a7b            ldr     r3, [r7, #36]   ; 0x24
  dc:   441a            add     r2, r3
  de:   6abb            ldr     r3, [r7, #40]   ; 0x28
  e0:   441a            add     r2, r3
  e2:   6afb            ldr     r3, [r7, #44]   ; 0x2c
  e4:   4413            add     r3, r2
  e6:   4618            mov     r0, r3
  e8:   3714            adds    r7, #20
  ea:   46bd            mov     sp, r7
  ec:   f85d 7b04       ldr.w   r7, [sp], #4
  f0:   4770            bx      lr
  f2:   bf00            nop

000000f4 <call_stack>:
  f4:   b580            push    {r7, lr}
  f6:   b088            sub     sp, #32
  f8:   af06            add     r7, sp, #24
  fa:   2300            movs    r3, #0
  fc:   607b            str     r3, [r7, #4]
  fe:   2308            movs    r3, #8
 100:   603b            str     r3, [r7, #0]
 102:   230a            movs    r3, #10
 104:   9305            str     r3, [sp, #20]
 106:   2309            movs    r3, #9
 108:   9304            str     r3, [sp, #16]
 10a:   2308            movs    r3, #8
 10c:   9303            str     r3, [sp, #12]
 10e:   2307            movs    r3, #7
 110:   9302            str     r3, [sp, #8]
 112:   2306            movs    r3, #6
 114:   9301            str     r3, [sp, #4]
 116:   2305            movs    r3, #5
 118:   9300            str     r3, [sp, #0]
 11a:   2304            movs    r3, #4
 11c:   2203            movs    r2, #3
 11e:   2102            movs    r1, #2
 120:   2001            movs    r0, #1
 122:   f7ff ffc5       bl      b0 <s11>
 126:   6078            str     r0, [r7, #4]
 128:   687a            ldr     r2, [r7, #4]
 12a:   683b            ldr     r3, [r7, #0]
 12c:   4413            add     r3, r2
 12e:   4618            mov     r0, r3
 130:   3708            adds    r7, #8
 132:   46bd            mov     sp, r7
 134:   bd80            pop     {r7, pc}
 136:   bf00            nop

前8个参数被压入寄存器中，后面的参数被直接压到栈中。返回参数被放在x0中，返回地址在x30中。 参考：02_ARMv7-M_编程模型与模式

1.4.2 函数调用压栈和出栈

static int s0(void) {
    return 0;
}

static int s1(void) {
    return s0();
}

static int s2(void) {
    return s1();
}
static int s3(void) {
    return s2();
}
static int s4(void) {
    return s3();
}
static int s5(void) {
    return s4();
}
static int s6(void) {
    return s5();
}
static int s7(void) {
    return s6();
}
static int s8(void) {
    return s7();
}
static int s9(void) {
    return s8();
}
static int s10(void){
    return s9();
}

int call_stack(void) {
    int a = 0;
    int c = 8;
    c = s10();

    return a + c;
}

反汇编：

A64: ARMv8 AArch64

Disassembly of section .text:

0000000000000000 <s0>:
   0:   52800000        mov     w0, #0x0                        // #0
   4:   d65f03c0        ret

0000000000000008 <s1>:
   8:   a9bf7bfd        stp     x29, x30, [sp, #-16]!
   c:   910003fd        mov     x29, sp
  10:   97fffffc        bl      0 <s0>
  14:   a8c17bfd        ldp     x29, x30, [sp], #16
  18:   d65f03c0        ret

000000000000001c <s2>:
  1c:   a9bf7bfd        stp     x29, x30, [sp, #-16]!
  20:   910003fd        mov     x29, sp
  24:   97fffff9        bl      8 <s1>
  28:   a8c17bfd        ldp     x29, x30, [sp], #16
  2c:   d65f03c0        ret

0000000000000030 <s3>:
  30:   a9bf7bfd        stp     x29, x30, [sp, #-16]!
  34:   910003fd        mov     x29, sp
  38:   97fffff9        bl      1c <s2>
  3c:   a8c17bfd        ldp     x29, x30, [sp], #16
  40:   d65f03c0        ret

0000000000000044 <s4>:
  44:   a9bf7bfd        stp     x29, x30, [sp, #-16]!
  48:   910003fd        mov     x29, sp
  4c:   97fffff9        bl      30 <s3>
  50:   a8c17bfd        ldp     x29, x30, [sp], #16
  54:   d65f03c0        ret

0000000000000058 <s5>:
  58:   a9bf7bfd        stp     x29, x30, [sp, #-16]!
  5c:   910003fd        mov     x29, sp
  60:   97fffff9        bl      44 <s4>
  64:   a8c17bfd        ldp     x29, x30, [sp], #16
  68:   d65f03c0        ret

000000000000006c <s6>:
  6c:   a9bf7bfd        stp     x29, x30, [sp, #-16]!
  70:   910003fd        mov     x29, sp
  74:   97fffff9        bl      58 <s5>
  78:   a8c17bfd        ldp     x29, x30, [sp], #16
  7c:   d65f03c0        ret

0000000000000080 <s7>:
  80:   a9bf7bfd        stp     x29, x30, [sp, #-16]!
  84:   910003fd        mov     x29, sp
  88:   97fffff9        bl      6c <s6>
  8c:   a8c17bfd        ldp     x29, x30, [sp], #16
  90:   d65f03c0        ret

0000000000000094 <s8>:
  94:   a9bf7bfd        stp     x29, x30, [sp, #-16]!
  98:   910003fd        mov     x29, sp
  9c:   97fffff9        bl      80 <s7>
  a0:   a8c17bfd        ldp     x29, x30, [sp], #16
  a4:   d65f03c0        ret

00000000000000a8 <s9>:
  a8:   a9bf7bfd        stp     x29, x30, [sp, #-16]!
  ac:   910003fd        mov     x29, sp
  b0:   97fffff9        bl      94 <s8>
  b4:   a8c17bfd        ldp     x29, x30, [sp], #16
  b8:   d65f03c0        ret

00000000000000bc <s10>:
  bc:   a9bf7bfd        stp     x29, x30, [sp, #-16]!
  c0:   910003fd        mov     x29, sp
  c4:   97fffff9        bl      a8 <s9>
  c8:   a8c17bfd        ldp     x29, x30, [sp], #16
  cc:   d65f03c0        ret

0000000000000148 <call_stack>:
 148:   a9be7bfd        stp     x29, x30, [sp, #-32]!
 14c:   910003fd        mov     x29, sp
 150:   b9001fff        str     wzr, [sp, #28]
 154:   52800100        mov     w0, #0x8                        // #8
 158:   b9001be0        str     w0, [sp, #24]
 15c:   97ffffd8        bl      bc <s10>
 160:   b9001be0        str     w0, [sp, #24]
 164:   b9401fe1        ldr     w1, [sp, #28]
 168:   b9401be0        ldr     w0, [sp, #24]
 16c:   0b000020        add     w0, w1, w0
 170:   a8c27bfd        ldp     x29, x30, [sp], #32
 174:   d65f03c0        ret

每个函数都在将sp - 16的位置，让栈向下增，栈空间逐步加大， 把x29和x30，栈指针和返回地址存入栈空间，然后函数返回后弹出栈。

A32: ARMv7 AArch32

Disassembly of section .text:

00000000 <s0>:
   0:   b480            push    {r7}
   2:   af00            add     r7, sp, #0
   4:   2300            movs    r3, #0
   6:   4618            mov     r0, r3
   8:   46bd            mov     sp, r7
   a:   f85d 7b04       ldr.w   r7, [sp], #4
   e:   4770            bx      lr

00000010 <s1>:
  10:   b580            push    {r7, lr}
  12:   af00            add     r7, sp, #0
  14:   f7ff fff4       bl      0 <s0>
  18:   4603            mov     r3, r0
  1a:   4618            mov     r0, r3
  1c:   bd80            pop     {r7, pc}
  1e:   bf00            nop

00000020 <s2>:
  20:   b580            push    {r7, lr}
  22:   af00            add     r7, sp, #0
  24:   f7ff fff4       bl      10 <s1>
  28:   4603            mov     r3, r0
  2a:   4618            mov     r0, r3
  2c:   bd80            pop     {r7, pc}
  2e:   bf00            nop

00000030 <s3>:
  30:   b580            push    {r7, lr}
  32:   af00            add     r7, sp, #0
  34:   f7ff fff4       bl      20 <s2>
  38:   4603            mov     r3, r0
  3a:   4618            mov     r0, r3
  3c:   bd80            pop     {r7, pc}
  3e:   bf00            nop

00000040 <s4>:
  40:   b580            push    {r7, lr}
  42:   af00            add     r7, sp, #0
  44:   f7ff fff4       bl      30 <s3>
  48:   4603            mov     r3, r0
  4a:   4618            mov     r0, r3
  4c:   bd80            pop     {r7, pc}
  4e:   bf00            nop

00000050 <s5>:
  50:   b580            push    {r7, lr}
  52:   af00            add     r7, sp, #0
  54:   f7ff fff4       bl      40 <s4>
  58:   4603            mov     r3, r0
  5a:   4618            mov     r0, r3
  5c:   bd80            pop     {r7, pc}
  5e:   bf00            nop

00000060 <s6>:
  60:   b580            push    {r7, lr}
  62:   af00            add     r7, sp, #0
  64:   f7ff fff4       bl      50 <s5>
  68:   4603            mov     r3, r0
  6a:   4618            mov     r0, r3
  6c:   bd80            pop     {r7, pc}
  6e:   bf00            nop

00000070 <s7>:
  70:   b580            push    {r7, lr}
  72:   af00            add     r7, sp, #0
  74:   f7ff fff4       bl      60 <s6>
  78:   4603            mov     r3, r0
  7a:   4618            mov     r0, r3
  7c:   bd80            pop     {r7, pc}
  7e:   bf00            nop

00000080 <s8>:
  80:   b580            push    {r7, lr}
  82:   af00            add     r7, sp, #0
  84:   f7ff fff4       bl      70 <s7>
  88:   4603            mov     r3, r0
  8a:   4618            mov     r0, r3
  8c:   bd80            pop     {r7, pc}
  8e:   bf00            nop

00000090 <s9>:
  90:   b580            push    {r7, lr}
  92:   af00            add     r7, sp, #0
  94:   f7ff fff4       bl      80 <s8>
  98:   4603            mov     r3, r0
  9a:   4618            mov     r0, r3
  9c:   bd80            pop     {r7, pc}
  9e:   bf00            nop

000000a0 <s10>:
  a0:   b580            push    {r7, lr}
  a2:   af00            add     r7, sp, #0
  a4:   f7ff fff4       bl      90 <s9>
  a8:   4603            mov     r3, r0
  aa:   4618            mov     r0, r3
  ac:   bd80            pop     {r7, pc}
  ae:   bf00            nop
    
000000f4 <call_stack>:
  f4:   b580            push    {r7, lr}
  f6:   b082            sub     sp, #8
  f8:   af00            add     r7, sp, #0
  fa:   2300            movs    r3, #0
  fc:   607b            str     r3, [r7, #4]
  fe:   2308            movs    r3, #8
 100:   603b            str     r3, [r7, #0]
 102:   f7ff ffcd       bl      a0 <s10>
 106:   6038            str     r0, [r7, #0]
 108:   687a            ldr     r2, [r7, #4]
 10a:   683b            ldr     r3, [r7, #0]
 10c:   4413            add     r3, r2
 10e:   4618            mov     r0, r3
 110:   3708            adds    r7, #8
 112:   46bd            mov     sp, r7
 114:   bd80            pop     {r7, pc}
 116:   bf00            nop

1.4.3 ARMv8的函数调用标准

函数调用标准（Procedure Call Standard, PCS）用来描述父/子函数是如何编译、链接的，尤其是父函数和子函数之间调用关系的约定，如栈的布局、参数的传递、还有C语言类型的长度等等。每个处理器体系结构都有不同的标准。下面以ARM64为例介绍函数调用的标准（参考： Procedure Call Standard for ARM 64-bit Architecture^{3 4} )

ARM64体系结构的通用寄存器：

2 堆与内存管理

堆的概念我们已经知道了，而且我们还用过大名鼎鼎的malloc函数，甚至malloc_align函数，但是我们似乎没有研究过在Linux里面malloc原理是什么样子的，在今天的这个topic我们再进一步的了解一下堆，后面我们在学习linux内核的内存管理的时候会更详细的讲解一下malloc如何实现的。

2.1 Linux进程堆管理

Linux进程地址空间，除了文件、共享库还有栈之外，剩余的未分配的空间都可以作为Heap的空间地址，堆和栈相反，堆是向上增长的。运行库向操作系统申请一批空间地址，又程序自己“零售”给内部程序。

Linux进程堆管理有两种方式：

• brk()系统调用
• mmap()

brk()系统调用实际上就设置进程数据段（data段+bss段的统称）的结束地址，如果我们将数据段结束地址向高地址不断滚动，那么扩大的空间就是我们可以用的heap的空间，glibc里面有个sbrk函数。

mmap()的作用是向操作系统申请一段虚拟内存地址，如果指定文件路径是可以将空间映射到文件，如果没有指定文件路径，那么就是匿名空间(Anonymous)，匿名空间就可以作为堆空间。mmap可以指定申请空间的大小和起始地址，如果起始地址设定为0，那么mmap会自动跳转到合适的位置，申请的空间还可以指定权限。

void *malloc(size_t nbytes)
{
     void *ret = mmap(0, bytes, PROT_READ|PROT_WRITE, MAP_PRIVATE | MAP_ANONYMOUS, 0, 0);
     __check_ret__(ret);
     return ret;
}

glibc的malloc函数处理逻辑是这样的：

• 对于小于128KB的请求，它会在现有的堆空间分配。
• 对于大于128KB的请求，它会使用mmap函数为它分配一段匿名空间，然后再从匿名空间分配用户空间。

2.2 堆分配算法

• 空闲链表法
• 位图法
• 对象池法

2.3 堆碎片化问题

2.3.1 碎片产生⁵

int main()
{
        int *heap_d;
        int *heap_e;
        int *heap_f;
        heap_d = (int *)malloc(10);
        heap_e = (int *)malloc(10);
        printf("The d address is %p\n",heap_d);
        printf("The e address is %p\n",heap_e);
        free(heap_d);
        heap_d = NULL;
        heap_f = (int *)malloc(30);
        printf("The f address is %p\n",heap_f);
        return 0;
}

The d address is 0xf0d010 mem_d
The e address is 0xf0d030 mem_e
The f address is 0xf0d460 mem_f
 
可想而知，总共三段内存分配
mem_d|mem_e|
free
     |mem_e|
           |mem_f|
|xxxx|     |     |
xxx为无用内存，碎片，即使分配后已经free和置NULL操作。
越来越多的malloc使用，会促进内存碎片化加剧，最终内存不足。

2.3.2 baremental/freeRTOS堆空间

嵌入式设备没有MMU，无法实现内存动态映射。所以没有操作系统兜底的嵌入式设备一定要小心，就算是有操作系统也要对内存分配了如指掌，否则就会出现意想不到的问题，内存碎片的问题就是很头疼的问题。

freeRTOS

freeRTOS对于堆的管理分为5个heap管理方式⁶，十分复杂。

• heap_1 - the very simplest, does not permit memory to be freed.
• heap_2 - permits memory to be freed, but does not coalescence adjacent free blocks.
• heap_3 - simply wraps the standard malloc() and free() for thread safety.
• heap_4 - coalescences adjacent free blocks to avoid fragmentation. Includes absolute address placement option.
• heap_5 - as per heap_4, with the ability to span the heap across multiple non-adjacent memory areas.

baremental⁷

malloc和free并不能实现动态的内存的管理。这需要在启动阶段专门给其分配一段空闲的内存区域作为malloc的内存区。如STM32中的启动文件startup_stm32f10x_md.s中可见以下信息：

Heap_Size       EQU     0x00000800

                AREA    HEAP, NOINIT, READWRITE, ALIGN=3
__heap_base
Heap_Mem        SPACE   Heap_Size
__heap_limit

其中，Heap_Size即定义一个宏定义。数值为 0x00000800。Heap_Mem则为申请一块连续的内存，大小为 Heap_Size。简化为C语言版本如下：

#define Heap_Size 0x00000800
unsigned char Heap_Mem[Heap_Size] = {
     0};

在这里申请的这块内存，在接下来的代码中，被注册进系统中给malloc和free函数所使用：

__user_initial_stackheap
LDR     R0, =  Heap_Mem  ;  返回系统中堆内存起始地址
LDR     R1, =(Stack_Mem + Stack_Size)
LDR     R2, = (Heap_Mem +  Heap_Size); 返回系统中堆内存的结束地址
LDR     R3, = Stack_Mem
BX      LR

在函数中使用malloc，如果是大的内存分配，而且malloc与free的次数也不是特别频繁，使用malloc与free是比较合适的，但是如果内存分配比较小，而且次数特别频繁，那么使用malloc与free就有些不太合适了。因为过多的malloc与free容易造成内存碎片，致使可使用的堆内存变小。尤其是在对单片机等没有MMU的芯片编程时，慎用malloc与free。

对于堆碎片化的问题，可以采用堆分配算法避免，比如内存池。

内存池，简洁地来说，就是预先分配一块固定大小的内存。以后，要申请固定大小的内存的时候，即可从该内存池中申请。用完了，自然要放回去。注意，内存池，每次申请都只能申请固定大小的内存。这样子做，有很多好处：

• 每次动态内存申请的大小都是固定的，可以有效防止内存碎片化。(至于为什么，可以想想，每次申请的都是固定的大小，回收也是固定的大小)

• 效率高，不需要复杂的内存分配算法来实现。申请，释放的时间复杂度，可以做到O(1)。

• 内存的申请，释放都在可控的范围之内。不会出现以后运行着，运行着，就再也申请不到内存的情况。

内存池，并非什么很厉害的技术。实现起来，其实可以做到很简单。只需要一个链表即可。在初始化的时候，把全局变量申请来的内存，一个个放入该链表中。在申请的时候，只需要取出头部并返回即可。在释放的时候，只需要把该内存插入链表。以下是一种简单的例子(使用移植来的linux内核链表，对该链表的移植，以后有时间再去分析)：

#define MEM_BUFFER_LEN  5    //内存块的数量
#define MEM_BUFFER_SIZE 256 //每块内存的大小

//内存池的描述，使用联合体，体现穷人的智慧。就如，我一同学说的：一个字节，恨不得掰成8个字节来用。
typedef union mem {
     
struct list_head list;
unsigned char buffer[MEM_BUFFER_SIZE];
}mem_t;

static union mem gmem[MEM_BUFFER_LEN];

LIST_HEAD(mem_pool);

//分配内存
void *mem_pop(){
     
    union mem *ret = NULL;
    psr_t psr;

    psr = ENTER_CRITICAL();
    if(!list_empty(&mem_pool)) { //有可用的内存池 
        ret = list_first_entry(&mem_pool, union mem, list);
        //printf("mem_pool = 0x%p  ret = 0x%p\n", &mem_pool, &ret->list);
        list_del(&ret->list);
 }
 EXIT_CRITICAL(psr);
 return ret;//->buffer;
}


//回收内存
void mem_push(void *mem){
     
    union mem *tmp = NULL; 
    psr_t psr;

    tmp = (void *)mem;//container_of(mem, struct mem, buffer);
    psr = ENTER_CRITICAL();
    list_add(&tmp->list, &mem_pool);
    //printf("free = 0x%p\n", &tmp->list);

    EXIT_CRITICAL(psr);
}

//初始化内存池
void mem_pool_init(){
     
    int i;
    psr_t psr;
    psr = ENTER_CRITICAL();
    for(i=0; i        list_add(&(gmem[i].list), &mem_pool);
        //printf("add mem 0x%p\n", &(gmem[i].list));
 }
 EXIT_CRITICAL(psr);
}

2.4 使用malloc和free一些建议

• 不建议在中断中使用malloc。
• 线程不一定安全，在-pthread进行编译是线程安全的，在freeRTOS的heap_3.c中进行封装pvPortMalloc是安全的，但是在其他环境要持怀疑态度。
• malloc不一定会成功，需要check结果
• malloc和free一定要成对出现。
• free之后给指针加NULL，防止野指针。
• 为了安全考虑，malloc之后的内存，需要memset置空后free掉，防止那块内存被分配可以读到数据。

3 Reference

04_ARMv8指令集-运算指令集

• 加法指令ADD、ADDS、ADCS
• 减法指令SUB、SUBS、SBC，SBCS，CMP
• 位操作AND, ANDS, ORR、EOR、BFI、UBFX、SBFX

1. 加法指令

加法指令有ADD、ADDS、ADCS。 ADD一般性加法指令，ADCS带C标志位运算的加法指令，ADDS影响C标志位的加法运算。

1.1 ADD

a = a + b, 没有进位标志，也不会利用进位标志

• ADD (extended register) :
  • Define: ADD <Xd|SP>, <Xn|SP>, <Wm>, {<extend> {#<amount>}}
  • Example1: add x0, x1, x2 ( x0 = x1 + x2 )
  • Example2: add x0, x1, x2, lsl #5( x0 = x1 + (x2 << 5) )
• ADD (immediate):
  • Define: ADD <Xd|SP>, <Xn|SP>, #<imm>{, lsl <#shift>}, note shift supports #0 and #12 only.
  • Example1: add x1, x2, #8 (x1 = x2 + 8)
  • Example2: add x1, x2, #8, lsl #12 ( x1 = x2 + (8 << 12) )
• ADD (shifted register):
  • Define: ADD <Xd>, <Xn>, <Xm>{, <shift> #<amount>} , note #amount range 0 to 63
  • Note: LSL when shift = 0, LSR when shift = 1, ASR when shift = 2
  • Example1: add x1, x2, x3, asr #2

1.2 ADDS

(a,C) = a + b, 带进位标志的加法，用法和ADD一样

1.3 ADCS

(a,C) = a + b + C，带进位标志的加法，且需要加上C标志位，用法和ADD一样。 注意，如果加法溢出的时候C标志位会置位为1，比如，a = 0xFFFFFFFFFFFFFFFF, b = 1，此时，加法溢出，C置位1。

1.4 ADR

a = b + PC, 当前程序的PC值加上给定的地址偏移

• ADR
  • Define: ADR <Xd>, <label>
  • Note, no 32-bit
  • Note, range ±1MB, offset from the address of this instruction.
  • Example01: adr x1, #25

1.5 关于查看C flag的方法

方法1：使用MSR/MRS指令

	msr NZCV, xzr	   // clear the NZCV
	mrs x0, NZCV     // 查看NZCV寄存器，NZCV在高位28 - 32 bits

方法2：使用ADCS的+C特性

adcs x0, zxr, xzr 让两个0寄存器相加 0+0+c就可以得到C标志位的值

2. 减法指令

减法指令包含SBC，SBCS。请参考ARMv8手册，C6.2.231 C6-1299

2.1 SUB

a = a - b, 没有进位标志，也不会利用进位标志。使用方法和ADD一致。

2.2 SUBS

(a,N) = a - b, 会置标志位N。使用方法和SUBS一致，减成负数的时候，其余位置补1。

2.3 SBC

a = a - b - 1 + C

• SBC (Subtract with Carry):
  • Define: SBC <Xd>, <Xn>, <Xm>
  • Example: sbc x0, xzr, xzr

2.4 SBCS

(a, N) = a - b - 1 + C， 如果减出负数的话，N会被置位

• SBC (Subtract with Carry, setting N flag):
  • Define: SBCS <Xd>, <Xn>, <Xm>
  • Example: sbcs x0, xzr, x1

2.5 CMP

比较指令，实际上也使用SBC实现的, cmp x1, x2

• 若x1 > x2, NCZV = 0100
• 若x1 = x2, NCZV = 0110
• 若x1 < x2, NCZV = 1000

Define 1: CMP <Xn|SP>, <R><m>{, <extend> {#<amount>}}

Define 2: CMP <Xn|SP>, #<imm>{, <shift>}

Define 3: CMP <Xn|SP>, <Xm>{, <shift> #<amount>}

Example:

** The function cmp_and_return_test:*

** if a >= b return 1*

** if a < b return 0*

test_cmp:
	cmp x0, x1   			// if x0 >= x1,  C is 1; if x0 < x1 C is 0
  adcs x0, xzr, xzr // 0 + 0 + C

3. 位操作

位操作包含AND, ANDS, ORR、EOR、BFI、UBFX、SBFX， 分别是与、与置位标志位、或、异或、插入、无符号提取、有符号提取。

3.1 ORR

a = a | b;

Define 1: ORR <Xd|SP>, <Xn>, #<imm>

Define 2: ORR <Xd|SP>, <Xn>, <Xm>{, <shift> #<amount>}

test_orr:
	// ORR test  0xAA oor 0x55 = 0xFF
	//           0xFF oor 0x00 = 0xFF
	//           0xFF oor 0xFF = 0xFF
	//           0x00 oor 0x00 = 0x00
	mov x0, xzr
	mov x1, #0xAA
	mov x2, #0x55
	orr x1, x1, x2

	mov x1, #0xFF
	orr x1, x1, xzr

	mov x1, #0xFF
	orr x1, x1, x1

	orr x1, xzr, xzr

	ret



test_ubfx:
	// x1: 0000 0000 0000 0000  ->  0000 0000 0000 1111
	//                     ^
	//                     |
	// x2:      0000 0000 1111 0000
	mov x1, xzr
	mov x2, #0x00F0
	ubfx x1, x2, #0x4, #0x4

	// x1: 0000 0000 0000 0000  ->  1111 1111 1111 1111
	//                     ^
	//                     |
	//          1000 0000 1111 0000
	mov x1, xzr
	mov x2, #0x80F0

3.2 EOR

a = a ^ b;

Define 1: EOR <Xd|SP>, <Xn>, #<imm>

Define 2: EOR <Xd|SP>, <Xn>, <Xm>{, <shift> #<amount>}

test_eor:
	// test 2 exchange the value x1 = 0x07, x2 = 0xAA
    // using the orr, just use two register.
	// x1 = x1^x2
	// x2 = x2^x1
	// x1 = x1^x2
	ldr x1, =0x07
	ldr x2, =0xAA
	eor x1, x1, x2
	eor x2, x2, x1
	eor x1, x1, x2
	ret

几个EOR的小技巧：

• 翻转某些位: 比如把右数第0位到第3位翻转： 1010 1001 ^ 0000 1111 = 1010 0110
• 交换数值： a=a^b; b=b^a; a=a^b，不借助第三个变量
• 置0： a^a
• 判断相等 a^b == 0

3.3 AND

3.3.1 AND

a = a & b;

Define 1: AND <Xd|SP>, <Xn>, #<imm>

Define 2: AND <Xd|SP>, <Xn>, <Xm>{, <shift> #<amount>}

	msr NZCV, xzr	   // clear the NZCV
	ldr x1, =0xAA
	ldr x2, =0x0
	// test AND, no Z flag. x1 = x1&x2
	and x1, x1, x2
	mrs x0, NZCV

3.3.2 ANDS

(a, z) = a & b. 如果a和b与的结果为0，z flag置位

	// test ANDS, z flag, if the result is 0, Z is 1
	msr NZCV, xzr	   // clear the NZCV
	mov x0, xzr
	ldr x1, =0xAA
	ands x1, x1, x2
	mrs x0, NZCV

3.4 BFI

Define 1: BFI <Xd>, <Xn>, #<lsb>, #<width>

从Xn寄存器里面从低位开始，插入到Xd寄存器从#开始，#长度。

读取Xn寄存器的低位开始计算，插入到Xd寄存器从#开始，#长度。这个没有办法控制Xd的位置，只能从Xd的最低位开始。

test_bfi:
	// 0000 0000 0000 1010
	//                 |
	//                 V
	//           0000 0000 0000 0000  ->  0000 1010 0000 0000
	ldr x1, =0x000A
	mov x2, xzr
	bfi x2, x1, #0x8, #0x4

	// 0000 0000 0000 1010
	//                 |
	//                 V
	//           0000 0101 0000 0000  ->  0000 1010 0000 0000
	ldr x1, =0x000A
	mov x2, #0x0500
	bfi x2, x1, #0x8, #0x4

	ret

3.5 UBFX/SBFX

Define: UBFX <Xd>, <Xn>, #<lsb>, #<width>

Define: SBFX <Xd>, <Xn>, #<lsb>, #<width>

读取Xn寄存器的#开始，#长度开始计算，替换到Xd寄存器低位的位置#长度。这个没有办法控制Xd的位置，只能从Xd的最低位开始。 SBFX是有符号的，替换之后Xd 其他位0变为1。

	// x1:      0000 0000 1111 0000
	//                     |
	//                     V
	// x2: 0000 0000 0000 0000  ->  0000 0000 0000 1111

	mov x1, #0x00F0
	mov x2, xzr
	ubfx x2, x1, #0x4, #0x4

	//          1000 0000 1111 0000
	//                     |
	//                     V
	// x1: 0000 0000 0000 0000  ->  1111 1111 1111 1111
	mov x1, #0x80F0
	mov x2, xzr
	sbfx x2, x1, #0x4, #0x4

Ref

[1] Arm Armv8-A Architecture Registers-NZCV, Condition Flags

[2] ARM Cortex-A Series Programmer's Guide for ARMv8-A - Arithmetic and logical operations

[3] ARM架构（三）ARMv8 Programm Model Overview

[4] ARMv8官方手册学习笔记(三)：寄存器

Linux进程之间的通信-消息队列（System V）

• 信号量 (sem) ： 管理资源的访问
• 共享内存 (shm)： 高效的数据分享
• 消息队列 (msg)：在进程之间简易的传数据的方法
• 互斥算法（Dekker, Peterson, Filter, Szymanski, Lamport面包店算法)

1. 消息队列

1.1 消息队列和管道的区别

消息队列是System V的通信机制，排行老三，用于无关进程之间高效传递少量数据块。它和管道有一些类似，但是也有一些不一样¹。这里列举一些消息队列和管道通信的不同点：

• 管道是基于文件系统的，一个进程写，一个进程读，匿名管道是半双工的，限于亲缘进程；命名管道可以在无关进程之间通信，可以双向。

• 消息通信方式以消息缓冲区为中间介质，通信双方的发送和接收操作均以消息为单位²。在存储器中，消息缓冲区被组织成队列，通常称之为消息队列。消息队列是随内核持续的，与有名管道（随进程持续）相比，生命力更强，应用空间更大。

• 消息队列允许许多的消息排队，而每个信息可以有不同长度，而传统管道中的数据仅仅是一个数据流没有边界。

Difference between Pipes and Message Queues:³

1.2 消息队列与内存共享

消息队列和内存共享都有互相传递消息的可能性，但这个话题主要是想讨论的是什么时候用内存共享合适，什么时候用消息队列合适。我们从文献⁴中可以得到很好的论证：

• As understood, once the message is received by a process it would be no longer available for any other process. Whereas in shared memory, the data is available for multiple processes to access.
• If we want to communicate with small message formats.
• Shared memory data need to be protected with synchronization when multiple processes communicating at the same time.
• Frequency of writing and reading using the shared memory is high, then it would be very complex to implement the functionality. Not worth with regard to utilization in this kind of cases.
• What if all the processes do not need to access the shared memory but very few processes only need it, it would be better to implement with message queues.
• If we want to communicate with different data packets, say process A is sending message type 1 to process B, message type 10 to process C, and message type 20 to process D. In this case, it is simplier to implement with message queues. To simplify the given message type as 1, 10, 20, it can be either 0 or +ve or –ve as discussed below.
• Ofcourse, the order of message queue is FIFO (First In First Out). The first message inserted in the queue is the first one to be retrieved.

文献里面还提供了两个场景：

场景一：一对一的A->B的通信

场景二：一对多的通信，可以指定优先级

Step 1 − Create a message queue or connect to an already existing message queue (msgget())

Step 2 − Write into message queue (msgsnd())

Step 3 − Read from the message queue (msgrcv())

Step 4 − Perform control operations on the message queue (msgctl())

2. APIs

• msgctl
• msgget
• msgrcv
• msgsnd

2.1 msgget⁴

The msgget() system call returns the System V message queue identifier associated with the value of the key argument. It may be used either to obtain the identifier of a previously created message queue (when msgflg is zero and key does not have the value IPC_PRIVATE), or to create a new set.

A new message queue is created if key has the value IPC_PRIVATE or key isn't IPC_PRIVATE, no message queue with the given key key exists, and IPC_CREAT is specified in msgflg.

If msgflg specifies both IPC_CREAT and IPC_EXCL and a message queue already exists for key, then msgget() fails with errno set to EEXIST. (This is analogous to the effect of the combination O_CREAT | O_EXCL for open(2).)

#include <sys/msg.h>
int msgget(key_t key, int msgflg);

Parameters:

Return:

• > 0 成功
• -1 失败

2.2 msgsnd/msgrcv⁵

The msgsnd() and msgrcv() system calls are used to send messages to, and receive messages from, a System V message queue. The calling process must have write permission on the message queue in order to send a message, and read permission to receive a message.

The msgp argument is a pointer to a caller-defined structure of the following general form:

struct msgbuf {
    long mtype;       /* message type, must be > 0 */
    char mtext[1];    /* message data */
};

The mtext field is an array (or other structure) whose size is specified by msgsz, a nonnegative integer value. Messages of zero length (i.e., no mtext field) are permitted. The mtype field must have a strictly positive integer value. This value can be used by the receiving process for message selection (see the description of msgrcv() below).

#include <sys/msg.h>
int msgsnd(int msqid, const void *msgp, size_t msgsz, int msgflg);
ssize_t msgrcv(int msqid, void *msgp, size_t msgsz, long msgtyp,
               int msgflg);

2.3 msgctl⁶

msgctl() performs the control operation specified by cmd on the System V message queue with identifier msqid.

The msqid_ds data structure is defined in <sys/msg.h> as follows:

struct msqid_ds {
    struct ipc_perm msg_perm;   /* Ownership and permissions */
    time_t          msg_stime;  /* Time of last msgsnd(2) */
    time_t          msg_rtime;  /* Time of last msgrcv(2) */
    time_t          msg_ctime;  /* Time of creation or last
                                   modification by msgctl() */
    unsigned long   msg_cbytes; /* # of bytes in queue */
    msgqnum_t       msg_qnum;   /* # number of messages in queue */
    msglen_t        msg_qbytes; /* Maximum # of bytes in queue */
    pid_t           msg_lspid;  /* PID of last msgsnd(2) */
    pid_t           msg_lrpid;  /* PID of last msgrcv(2) */
};

The fields of the msgid_ds structure are as follows:

#include <sys/msg.h>
int msgctl(int msqid, int cmd, struct msqid_ds *buf);

对于command，依然有IPC_STAT/IPC_SET/IPC_RMID三个命令。

3. Example

创建两个程序，test_process_msg1.c用于接收消息，test_process_msg2.c用于发送消息。我们将允许两个程序都可以创建消息队列，但只有接受者在接受完最后一个消息之后可以删除他。

test_process_msg1.c: 用于接收消息：

#include <stdint.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>

#include <sys/msg.h>

#define debug_log printf("%s:%d--", __FUNCTION__, __LINE__);printf

struct my_msg_st {
    long int my_msg_type;
    char some_text[BUFSIZ];
};

int main(int argc, char *argv[])
{
    int i, ret;
    char op_chars[20];
    int count = 0;
    int msg_id = 0;
    int running = 1;

    struct my_msg_st data;
    long int msg_to_recv = 0;

    debug_log("call the msgget function\n");
    msg_id = msgget((key_t) 1234, 0666 | IPC_CREAT);
    if (msg_id < 0) {
        debug_log("failed on semget\n");
        goto finish2;
    }
    while(running) {
        ret = msgrcv(msg_id, (void*)&data, BUFSIZ, msg_to_recv, 0);
        if (ret == -1) {
           debug_log("failed on msgrcv\n");
           goto finish2;
        }
        debug_log("You wrote: %s", data.some_text);
        if (strncmp(data.some_text, "end", 3) == 0) {
            running = 0;
        }
    }
    debug_log("finish.....\n");
finish2:
finish1:
    if (msgctl(msg_id, IPC_RMID, 0) == -1) {
        debug_log("failed on msgctl\n");
    }
    debug_log("finish test...\n");
    return ret;
}

test_process_msg2.c: 用于发送消息：

#include <stdint.h>
#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <unistd.h>

#include <sys/msg.h>

#define debug_log printf("%s:%d--", __FUNCTION__, __LINE__);printf
#define MAX_TEXT 512
struct my_msg_st {
    long int my_msg_type;
    char some_text[MAX_TEXT];
};

int main(int argc, char *argv[])
{
    int i, ret;
    char op_chars[20];
    int count = 0;
    int msg_id = 0;
    int running = 1;
    char buffer[BUFSIZ];

    struct my_msg_st data;
    long int msg_to_recv = 0;

    debug_log("call the msgget function\n");
    msg_id = msgget((key_t) 1234, 0666 | IPC_CREAT);
    if (msg_id < 0) {
        debug_log("failed on semget\n");
        goto finish2;
    }
    while(running) {
        printf("Enter some text: ");
        fgets(buffer, BUFSIZ, stdin);
        data.my_msg_type = 1;
        strcpy(data.some_text, buffer);
        ret = msgsnd(msg_id, (void*)&data, MAX_TEXT, 0);
        if (ret == -1) {
           debug_log("failed on msgsnd\n");
           goto finish2;
        }
        if (strncmp(data.some_text, "end", 3) == 0) {
            running = 0;
        }
    }
    debug_log("finish.....\n");
finish2:
finish1:
    debug_log("finish test...\n");
    return ret;
}

Ref

08_ARMv8_链接器和链接脚本

我们在03_ELF文件_静态链接里面提到了对于一般性Linux的最终的ELF文件的内部结构，包含了各种段，然后相同的符号是如何进行链接的，怎么生成一个ELF文件的。在Linux里面，使用aarch64-linux-gnu-gcc可以说是一个比较high-level的编译器，里面有个默认的链接配置，而如果使用aarch64-none-elf-gcc这种baremental环境下的编译器，可能就要自己进行链接和写一些链接脚本。我们研究ARMv8的gcc、ld的编译算是对ELF_静态链接的一个扩展，来更熟悉链接这个过程，加深对于ELF文件的理解。

01 aarch64-none-elf-ld¹

链接器英文是Linker，用于把多个目标文件的代码段、数据段、符号表等链接到一起组合成为一个二进制文件的bin-utils工具。为什么叫LD？根据文献²，LD的原名叫做，loaDer和Link eDitor，所以简写为LD。我们来研究一下ld的命令行：

1.1 cmd

ld -o output.bin /lib/crt0.o hello.o -lc

上面是把crt0.o和hello.o以及libc.a连接成output.bin，-lc的表示包含libc(这个我试了一下aarch64-编译器无论是linux的还是baremental的都并不支持这个选项，只有x86自身的gcc是支持的)

看一个比较复杂的例子，在benos里面的例子：

aarch64-linux-gnu-ld -T src/linker.ld -Map benos.map -o build/benos.elf build/printk_c.o build/irq_c.o build/string_c.o

这里就有几个比较常用的ld的command line的参数，ld的参数实在是太多了看着有点绝望，先暂时掌握以下几个，然后浏览一下文档大概有个印象：

1.2 链接脚本

1.2.1 基础例子

-T参数指定ld的链接脚本，可以告诉链接器，最终生成的可执行文件需要按照工程师的意愿进行空间布局。

SECTIONS{
	. = 0x100000;				// . is location counter (lc)
	.text : { *(.text) }		// 所有的o文件的text段
	. = 0x800000;
	.data : { *(.data) }    // 所有o文件的data段
	.bss : { *(.bss) }
}

我们现在准备a.c和b.c文件，然后使用gcc -c的方式把两个文件编译成独立的.o文件，然后使用上面的链接脚本，把text段放在0x100000,并把data段放在0x800000。

$ aarch64-none-elf-ld -o out.bin a.o b.o -e main -T linker.ld

使用objdump来来查看elf文件结构

$ aarch64-none-elf-objdump -s -d out.bin

观察发现，.text已经被映射到0x100000上面，.data已经被映射到0x800000上面。我们对linker的脚本稍微做下修改，让a.o和b.o的text段在不同的位置，a.o的text段在0x100000，而b.o的text段在0x20000，使用ld进行链接，然后查看readelf的结果

SECTIONS{
	. = 0x100000;
	.text : { a.o(.text) }
	. = 0x200000;
	.text : { b.o(.text) }
	. = 0x800000;
	.data : { *(.data) }
    . = 0x900000;
	.bss : { *(.bss) }
}

对于输入文件我们还可以使用EXCLUDE_FILE的内置函数来排除一些文件，例如EXCLUDE_FILE (*CRETN.o )

$ aarch64-none-elf-ld -o out.bin a.o b.o -e main -T linker.ld

不使用objdump，使用readelf也可以拿到这个值：

aarch64-none-elf-readelf -s out.bin

看到两个.text段，一个是a.o的text，一个是b.o的text段。如果在linker脚本中不指定lc的位置，那么紧凑排列的。

1.2.2 指定入口

上面所有命令都是-e main指定程序入口的地址，在链接脚本中也可以指定使用ENTRY()内置函数。

ENTRY(main)
SECTIONS{
    . = 0x100000;
    .text : { a.o(.text) }
    . = 0x200000;
    .text : { b.o(.text) }
    . = 0x800000;
    .data : { *(.data) }
    . = 0x900000;
    .bss : { *(.bss) }
}

优先级：

• -e指定入口地址
• ENTRY内置函数
• 特定符号 start
• 使用代码段的起始段
• 使用地址0

1.2.3 符号赋值与引用

我们在linker脚本里面定义了start_of_text标识符，然后在c语言文件里面使用extern char start_of_text[];就可以轻松访问到这个位置的地址。

ENTRY(main)
SECTIONS{
    . = 0x100000;
    start_of_text = .;
    .text : { a.o(.text) }
    end_of_text = .;
    . = 0x200000;
    .text : { b.o(.text) }
    . = 0x800000;
    .data : { *(.data) }
    . = 0x900000;
    .bss : { *(.bss) }
}

甚至还可以在这里面 + - * /的计算地址。

1.2.4 section指定格式

section [address] [(type)]:
	[AT(lma)]
	[ALIGN(section_align)]
	[constraint]
	{
		output-section-command
		output-section-comaand
		...
	} [>region] [AT>lma_region] [:phdr :phdr ...] [=fillexp]

Note, 如果没有AT指定LMA的地址，那么LMA和VMA是一致的。在嵌入式系统中，经常存在加载地址和虚拟地址不同的情况，如将映像文件加载到开发板的闪存中（由LMA指定），而bootloader需要将闪存内的文件复制到SDRAM里面（由VMA指定）。

我们这里根据benos里面提示的，构建一个基于ROM的映像文件，设定VMA和LMA地址不一样，映像文件存储在ROM中，运行程序的时候需要把ROM的映像文件复制到RAM中。ROM对应LMA，RAM对应VMA。

SECTIONS {
    .text   0x1000 :
    {
        *(.text);
        _etext = .;
    }

    .mdata  0x2000 :
    AT ( ADDR (.text) + SIZEOF (.text) )
    {
        _data = .;
        *(.data)
        _edata = .;
    }

    .bss    0x3000:
    {
        _bstart = .;
        *(.bss)
        *(COMMON)
        _bend = .;
    }
}

在链接脚本里面.mdata的区域为.text的基地址加上.text的大小，所以能看见VMA还是保持原来的样子，但是LMA已经变为0x1060了。

aarch64-none-elf-objdump -h out.bin

这样我们需要把0x1060地址的内容加载到0x2000的位置。

extern char _etext, _data, _edata, _bstart, _bend;
char *src = &_etext;
char *dst = &_data;

while(dst < &_edata)
	*dst ++ = *src++;

1.2.5 内建函数

• ABSOLUTE： 绝对值

  . = 0xb00000;
  my_offset1 = ABSOLUTE(0x100);				// 等于0x100
  my_offset2 = 0x100;									// 等于0xb00100
  

• ADDR：返回虚拟地址

• ALIGN: 声明下一个align对齐的地址

• SIZEOF: 一个段的大小

02 重定位

现在就有个问题了，比如我们编译计算机的程序，如果elf文件都把运行地址定好了，那么就会存在一个问题，不同的机型有着不同的内存结构，而且不同的机器上面运行的app也不一样，我们elf文件中锁定的地址说不定已经被某个应用占用了，那么这个问题如何解决的呢？肯定有一个机制去管理这些地址，让这些地址可以根据自己机器的运行状况，使用内存大小做了一个相对化的处理。我们需要了解三个地址：

• 加载地址：LMA，ARM64处理器上电复位后是从异常向量表开始读取第一条指令，所以通常这个地方是存放代码最开始的部分。
• 运行地址：程序运行时的地址，可以叫做虚拟地址（线性地址）
• 链接地址：在编译（汇编）之后，使用的相对地址，用于给链接器进行一些符号重定位和链接操作。LKA
• 存储地址：存储地址和虚拟地址可能是等价的，如果开了MMU，程序在FLASH之类的这个地址和VMA会有不同。
• 逻辑地址：CPU在没有开启重定位寄存器的时候，逻辑地址和物理地址一样。
• 物理地址：也为内存地址寄存器地址。CPU单元看到的是逻辑地址，内存单元看到的是物理地址。

2.1 LMA=VMA=LKA

SECTIONS
{
	. = 0x80000,
	.text.boot : { *(.text.boot) }
	.text : { *(.text) }
	.rodata : { *(.rodata) }
	.data : { *(.data) }
	. = ALIGN(0x8);
	bss_begin = .;
	.bss : { *(.bss*) } 
	bss_end = .;
}

aarch64-none-elf-ld -o out.bin a.o b.o -T ben.ld -Map ben.map

输出ben.map查看地址映射：

$ cat ben.map

Memory Configuration

Name             Origin             Length             Attributes
*default*        0x0000000000000000 0xffffffffffffffff

Linker script and memory map

LOAD a.o
LOAD b.o
                0x0000000000080000                . = 0x80000

.text.boot
 *(.text.boot)

.text           0x0000000000080000       0x60
 *(.text)
 .text          0x0000000000080000       0x34 a.o
                0x0000000000080000                main
 .text          0x0000000000080034       0x2c b.o
                0x0000000000080034                b_func

.iplt           0x0000000000080060        0x0
 .iplt          0x0000000000080060        0x0 a.o

.rela.dyn       0x0000000000080060        0x0
 .rela.iplt     0x0000000000080060        0x0 a.o

.rodata
 *(.rodata)

.data           0x0000000000080060        0x4
 *(.data)
 .data          0x0000000000080060        0x0 a.o
 .data          0x0000000000080060        0x4 b.o
                0x0000000000080060                b_share

.igot.plt       0x0000000000080068        0x0
 .igot.plt      0x0000000000080068        0x0 a.o
                0x0000000000080068                . = ALIGN (0x8)
                0x0000000000080068                bss_begin = .

.bss            0x0000000000080068        0x8
 *(.bss*)
 .bss           0x0000000000080068        0x4 a.o
                0x0000000000080068                bsssss
 .bss           0x000000000008006c        0x4 b.o
                0x000000000008006c                bss_value
                0x0000000000080070                bss_end = .
OUTPUT(out.bin elf64-littleaarch64)
LOAD linker stubs

.comment        0x0000000000000000       0x57
 .comment       0x0000000000000000       0x57 a.o
                                         0x58 (size before relaxing)
 .comment       0x0000000000000057       0x58 b.o

2.2 LMA≠(LKA=VMA)

SECTIONS
{
	. = 0x80000,
   _stext_boot = .;
	.text.boot : { *(.text.boot) }
   _etext_boot = .;

	.text : AT(0x90000) { *(.text) }
   .rodata : { *(.rodata) }
	.data : { *(.data) }
	. = ALIGN(0x8);
	bss_begin = .;
	.bss : { *(.bss*) }
	bss_end = .;
}

Name             Origin             Length             Attributes
*default*        0x0000000000000000 0xffffffffffffffff

Linker script and memory map

LOAD a.o
LOAD b.o
                0x0000000000080000                . = 0x80000
                0x0000000000080000                _stext_boot = .

.text.boot
 *(.text.boot)
                0x0000000000080000                _etext_boot = .

.text           0x0000000000080000       0x60 load address 0x0000000000090000
 *(.text)
 .text          0x0000000000080000       0x34 a.o
                0x0000000000080000                main
 .text          0x0000000000080034       0x2c b.o
                0x0000000000080034                b_func

可以看到load地址已经和vma不一致了。load地址0x90000，而.text的VMA是0x80000，这种情况下如果程序想要启动，需要把代码段从加载地址复制到链接地址。

2.3 VMA≠LKA

我们实际的嵌入式设备有很多ROM和RAM的存储器，有这么多VMA、LMA、LKA³之类的也是因为有不同的加载stage导致的。我们理解，首先代码有编译阶段->存储到嵌入式NorFlash或者NandFlash阶段->装载DDR阶段->装载SRAM阶段->CPU执行阶段

• 编译阶段
  • LMA和VMA不一致：存储到ROM阶段的时候需要拷贝ROM地址LMA的数据到VMA
  • 不存在链接地址的概念，或者说LMA = LKA
• 存储到ROM阶段
  • 和编译阶段没有任何区别
  • ROM代码通常包含两部分，一部分是正常功能的，一部分是拷贝内存部分。
• 装载SRAM阶段
  • 假设SRAM地址在(0x00)
  • 会把前4K的部分load到SRAM中。运行地址和链接地址不一样，因为SRAM在0x00
  • 指令集这面使用位置无关代码，都是根据PC值的相对位置寻址。
• 装载DDR阶段
  • 假设DDR地址在(0x4000000)
  • CPU上电复位后从0x0取指令，运行的4K后面第部分 load到DDR
  • 等执行到DDR这面的程序之后，运行地址和链接地址就一致了。
  • 这里使用位置有关代码和无关代码都可以。

B指令没办法实现在链接地址运行的程序，只能用LDR对PC寄存器修改值。后面MMU还会对这边进行比较深入的解析。

Ref

Qt上FFTW組件的編譯安裝

FFTW是一個做頻譜非常實用的組件，本文講述在Windows和Linux兩個平臺使用FFTW組件。Windows下的的FFTW組件已經編譯好成爲dll文件，按照開發應用的位數下載好組件包後直接按照dll規則使用組件；Linux下則需要自己進行編譯。

**FFTW源碼包的下載：**http://www.fftw.org/download.html

Linux編譯FFTW組件

1） 下載fftw-3.3.8.tar.gz文件，並解壓。

2） 配置fftw編譯選項

在終端輸入：

./configure --enable-type-prefix --prefix=/usr/local/fftw --with-gcc --disable-fortran --enable-i386-hacks  --enable-shared=yes

常見錯誤： 提示--enable-type-prefix沒有找到文件，此時請檢查上面命令每個選項之間的空格和縮進是否混淆，全部更改爲空格。

3） 編譯fftw

make -j8

4） 編譯安裝

make install

5） 編譯浮點fftw支持

make clean

./configure --enable-float --enable-type-prefix --prefix=/usr/local/fftw --with-gcc --disable-fortran --enable-i386-hacks --enable-shared=yes

6） 編譯fftw

make -j8

7） 編譯安裝

make install

最後在/usr/local/fftw路徑中又so、a文件。

Windows編譯FFTW組件

下载32位和64位版本后将该文件解压到自己想要设定的路径，我这里设定的c:/fftw。

然后，将文件中给所有的扩展名为.def 和 .dll文件拷贝到 qt安装路径\5.10.0\mingw53_32\bin中，（版本号可能有区别，但是大同小异）

如果不进行上述步骤，使用的fftw组件的应用程序编译是没有问题的，但是无法启动。当在调试模式下会提示，During startup program exited with code 0x00000135的错误（Qt的bug由第三方dll文件引起）。

在Qt安装路径\5.10.0\mingw53_32\include 路径中创建文件夹fftw，再将c:/fftw文件中的所有h文件，拷贝到该目录。

參考文獻：

[1] Installation and Customization，http://www.fftw.org/fftw2_doc/fftw_6.html#SEC69

ZYNQ的Linux Linaro系统镜像制作SD卡启动

0. 概述

ZYNQ生成uboot的时候和正常的ARM设备不太一样，ZYNQ属于二次辅助启动uboot然后由uboot启动内核，大概意思就是 ZYNQ内部有一个机制，该机制不可修改，可以通过拨码开关控制启动方式，比如从SD卡启动还是从QSPI启动，SD卡中要包含uboot的镜像信息。最大的不同就是，uboot编译完还不可以直接使用，还需要使用Vivado设计PL，再用SDK将uboot和设计PL的文件进行合成，最终合成后的文件拷贝到SD卡，由其启动。

我不会FPGA，本文也只概述在Linux端，SD卡如何做，如何制作一个全新的Linux系统。

映像文件BOOT.BIN一般包括：FSBL，Bitstream和SSBL这三个文件，其中Bitstream是配置PL端程序，是可选项，在我们制作Linaro系统的时候并不需要。FSBL是first stage boot loader，文件的制作需要使用Vivado环境；SSBL是Second Stage Boot Loader，这里使用的是Xilinx公司提供的u-boot。

来自参考文献1

1. 环境和材料

1.1 开发环境

• 软件环境：Vivado 2017.02 Linux版本

• 系统环境：Ubuntu 16.04 amd64

• 交叉编译器： gcc-linaro-7.3-2018.05.tar.xz

  我的交叉编译环境放在/opt/toolschain/linaro/bin/arm-linux-gnueabihf-下，我编译的时候喜欢指定绝对编译器路径

1.2 准备材料

• ARM端的linux内核源码：https://github.com/Xilinx/linux-xlnx
• ARM端的uboot源代码：https://github.com/Xilinx/u-boot-xlnx
• ARM端的Linaro文件系统：https://releases.linaro.org/archive/12.07/ubuntu/precise-images/ubuntu-desktop/linaro-precise-ubuntu-desktop-20120723-305.tar.gz (我用的是ubuntu 12.07)