ARM中MMU使用實例

本開發(fā)板SDRAM的物理地址范圍處于0x30000000 - 0x33FFFFFF，S3C2410/S3C2440的寄存器地址范圍都處于0x48000000 - 0x5FFFFFFF。在第5章中，通過往GPBCON和GPBDAT這兩個寄存器的物理地址0x56000010、0x56000014寫入特定數(shù)據(jù)來驅(qū)動4個LED。

本章的實例中，將開啟MMU，并將虛擬地址空間0xA0000000 - 0xA0100000映射到物理地址空間0x56000000 - 0x56100000上，這樣，就可以通過操作地址0xA0000010、0xA0000014來達到驅(qū)動這4個LED的同樣的效果。

另外，將虛擬地址空間0xB0000000 - 0xB3FFFFFF映射到物理地址空間0x30000000 - 0x33FFFFFF上，并在連接程序時將一部分代碼的運行地址指定為0xB0004000（這個數(shù)值有些奇怪，看下去就會明白），看看能否使程序跳轉(zhuǎn)到0xB0004000處執(zhí)行。

本章程序只使用一級頁表，以段的方式進行地址映射。32位CPU的虛擬地址空間達到4GB，一級頁表中使用4096個描述符來表示這4GB空間（每個描述符對應(yīng)1MB的虛擬地址），每個描述符占用4字節(jié)，所以一級頁表占16KB。本實例使用SDRAM的開始16KB來存放一級頁表，所以剩下的內(nèi)存開始物理地址為0x30004000。

將程序代碼分為兩部分：第一部分的運行地址設(shè)為0，它用來初始化SDRAM、復(fù)制第二部分代碼到SDRAM中（存放在0x30004000開始處）、設(shè)置頁表、啟動MMU，最后跳到SDRAM中（地址0xB0004000）去繼續(xù)執(zhí)行；第二部分的運行地址設(shè)為0xB0004000，它用來驅(qū)動LED。

程序源代碼有3個文件：head.S、init.c、leds.c

（1）、head.S代碼詳解

head.S文件如下：

@*************************************************************************

@ File：head.S

@功能：設(shè)置SDRAM，將第二部分代碼復(fù)制到SDRAM，設(shè)置頁表，啟動MMU，

@然后跳到SDRAM繼續(xù)執(zhí)行

@*************************************************************************

.text

.global _start

_start:

ldr sp, =4096@設(shè)置棧指針，以下都是C函數(shù)，調(diào)用前需要@設(shè)好棧

bldisable_watch_dog@關(guān)閉WATCHDOG，否則CPU會不斷重啟

blmemsetup@設(shè)置存儲控制器以使用SDRAM

blcopy_2th_to_sdram@將第二部分代碼復(fù)制到SDRAM

blcreate_page_table@設(shè)置頁表

blmmu_init@啟動MMU

ldr sp, =0xB4000000@重設(shè)棧指針，指向SDRAM頂端(使用虛擬地址)

ldr pc, =0xB0004000@跳到SDRAM中繼續(xù)執(zhí)行第二部分代碼

halt_loop:

bhalt_loop

head.S中調(diào)用的函數(shù)都在init.c中實現(xiàn)。

值得注意的是，在第15行開啟MMU后，無論是CPU取指還是CPU讀寫數(shù)據(jù)，使用的都是虛擬地址。

在第14行設(shè)置頁表時，在create_page_table函數(shù)中令head.S、init.c程序所在內(nèi)存的虛擬地址和物理地址一樣，這使得head.S和init.c中的代碼在開啟MMU后能夠沒有任何障礙地繼續(xù)運行。

（2）init.c代碼詳解。

init.c中的disable_watch_dog、memsetup函數(shù)實現(xiàn)的功能在前面兩章已經(jīng)討論過，不再重復(fù)，下面列出代碼方便閱讀。

/*

* init.c:進行一些初始化，在Steppingstone中運行

*它和head.S同屬第一部分程序，此時MMU未開啟，使用物理地址

*/

/* WATCHDOG寄存器*/

#define WTCON(*(volatile unsigned long *)0x53000000)

/*存儲控制器的寄存器起始地址*/

#define MEM_CTL_BASE0x48000000

/*

*關(guān)閉WATCHDOG，否則CPU會不斷重啟

*/

void disable_watch_dog(void)

{

WTCON = 0;//關(guān)閉WATCHDOG很簡單，往這個寄存器寫0即可

}

/*

*設(shè)置存儲控制器以使用SDRAM

*/

void memsetup(void)

{

/* SDRAM 13個寄存器的值*/

unsigned longconstmem_cfg_val[]={ 0x22011110,//BWSCON

0x00000700,//BANKCON0

0x00000700,//BANKCON1

0x00000700,//BANKCON2

0x00000700,//BANKCON3

0x00000700,//BANKCON4

0x00000700,//BANKCON5

0x00018005,//BANKCON6

0x00018005,//BANKCON7

0x008C07A3,//REFRESH

0x000000B1,//BANKSIZE

0x00000030,//MRSRB6

0x00000030,//MRSRB7

};

inti = 0;

volatile unsigned long *p = (volatile unsigned long *)MEM_CTL_BASE;

for(; i < 13; i++)

p[i] = mem_cfg_val[i];

}

copy_2th_to_sdram函數(shù)用來將第二部分代碼（即由leds.c編譯得來的代碼）從Steppingstone中復(fù)制到SDRAM中，在連接程序時，第二部分代碼的加載地址被指定為2048，重定位地址為0xB0004000，所以系統(tǒng)從NAND Flash啟動后，第二部分代碼就存儲在Steppingstone中地址2048之后，需要把它復(fù)制到0x30004000處（此時尚未開啟MMU，虛擬地址0xB0004000對應(yīng)的物理地址在后面設(shè)為0x30004000）。Steppingstone總大小為4KB，不妨把地址2048之后的所有數(shù)據(jù)復(fù)制到SDRAM中，所以源數(shù)據(jù)的結(jié)束地址為4096。

copy_2th_to_sdram函數(shù)的代碼如下：

/*

*將第二部分代碼復(fù)制到SDRAM

*/

void copy_2th_to_sdram(void)

{

unsigned int *pdwSrc= (unsigned int *)2048;

unsigned int *pdwDest = (unsigned int *)0x30004000;

while (pdwSrc < (unsigned int *)4096)

{

*pdwDest = *pdwSrc;

pdwDest++;

pdwSrc++;

}

}

剩下的create_page_table、mmu_init就是本章的重點了，前者用來設(shè)置頁表，后者用來開啟MMU。

先看看create_page_table函數(shù)。它用于設(shè)置3個區(qū)域的地址映射關(guān)系。

（1）將虛擬地址0 - (1M - 1)映射到同樣的物理地址去，Steppingstone（從0地址開始的4KB內(nèi)存）就處于這個范圍中。使虛擬地址等于物理地址，可以讓Steppingstone中的程序（head.s和init.c）在開啟MMU前后不需要考慮太多的事情。

（2）GPIO寄存器的起始物理地址范圍為0x56000000，將虛擬地址0xA0000000 - (0xA0000000 + 1M - 1)映射到物理地址0x56000000 - (0x56000000 + 1M - 1)。

（3）本開發(fā)板中SDRAM的物理地址范圍為0x30000000 - 0x33FFFFFF，將虛擬地址0xB0000000 - 0xB3FFFFFF映射到物理地址0x30000000 - 0x33FFFFFF。

create_page_table函數(shù)代碼如下：

/*

*設(shè)置頁表

*/

void create_page_table(void)

{

/*

*用于段描述符的一些宏定義

*/

#define MMU_FULL_ACCESS(3 << 10)/*訪問權(quán)限*/

#define MMU_DOMAIN(0 << 5)/*屬于哪個域*/

#define MMU_SPECIAL(1 << 4)/*必須是1 */

#define MMU_CACHEABLE(1 << 3)/* cacheable */

#define MMU_BUFFERABLE(1 << 2)/* bufferable */

#define MMU_SECTION(2)/*表示這是段描述符*/

#define MMU_SECDESC(MMU_FULL_ACCESS | MMU_DOMAIN | MMU_SPECIAL |

MMU_SECTION)

#define MMU_SECDESC_WB(MMU_FULL_ACCESS | MMU_DOMAIN | MMU_SPECIAL |

MMU_CACHEABLE | MMU_BUFFERABLE | MMU_SECTION)

#define MMU_SECTION_SIZE0x00100000

unsigned long virtuladdr, physicaladdr;

unsigned long *mmu_tlb_base = (unsigned long *)0x30000000;

/*

* Steppingstone的起始物理地址為0，第一部分程序的起始運行地址也是0，

*為了在開啟MMU后仍能運行第一部分的程序，

*將0～1M的虛擬地址映射到同樣的物理地址

*/

virtuladdr = 0;

physicaladdr = 0;

*(mmu_tlb_base + (virtuladdr >> 20)) = (physicaladdr & 0xFFF00000) |

MMU_SECDESC_WB;

/*

* 0x56000000是GPIO寄存器的起始物理地址，

* GPBCON和GPBDAT這兩個寄存器的物理地址0x56000010、0x56000014，

*為了在第二部分程序中能以地址0xA0000010、0xA0000014來操作GPBCON、GPBDAT，

*把從0xA0000000開始的1M虛擬地址空間映射到從0x56000000開始的1M物理地址空間

*/

virtuladdr = 0xA0000000;

physicaladdr = 0x56000000;

*(mmu_tlb_base + (virtuladdr >> 20)) = (physicaladdr & 0xFFF00000) |

MMU_SECDESC;

/*

* SDRAM的物理地址范圍是0x30000000～0x33FFFFFF，

*將虛擬地址0xB0000000～0xB3FFFFFF映射到物理地址0x30000000～0x33FFFFFF上，

*總共64M，涉及64個段描述符

*/

virtuladdr = 0xB0000000;

physicaladdr = 0x30000000;

while (virtuladdr < 0xB4000000)

{

*(mmu_tlb_base + (virtuladdr >> 20)) = (physicaladdr & 0xFFF00000) |

MMU_SECDESC_WB;

virtuladdr += 0x100000;

physicaladdr += 0x100000;

}

}

mmu_tlb_base被定義為unsigned long指針，所指向的內(nèi)存為4字節(jié)，剛好是一個描述符的大小。在SDRAM的開始存放頁表——第84行令mmu_tlb_base指向SDRAM的起始地址0x30000000。其中最能體現(xiàn)頁表結(jié)構(gòu)的代碼是第93、104、116行。

*(mmu_tlb_base + (virtuladdr >> 20)) = (physicaladdr & 0xFFF00000) |

MMU_SECDESC_WB;

*(mmu_tlb_base + (virtuladdr >> 20)) = (physicaladdr & 0xFFF00000) |

MMU_SECDESC;

*(mmu_tlb_base + (virtuladdr >> 20)) = (physicaladdr & 0xFFF00000) |

MMU_SECDESC_WB;

虛擬地址的位[31：20]用于索引一級頁表，找到它所對應(yīng)的描述符，對應(yīng)于“（virtuladdr >> 20）”。

如圖7.13所示，段描述符中位[31：20]中保存段的物理地址，對應(yīng)于“physicaladdr & 0xFFF00000”。

位[11：0]中用來設(shè)置段的訪問權(quán)限，包括所屬的域、AP位、C位（是否可Cache）、B位（是否使用Write buffer）——這對應(yīng)于“MMU_SECDESC”或“MMU_SECDESC_WB”，它們的域都被設(shè)置為0，AP位被設(shè)為0b11（根據(jù)表7.2可知，它所在的域進行權(quán)限檢查，則讀寫操作都被允許）。“MMU_SECDESC”中C/B位都沒有設(shè)置，表示不使用Cache和Write buffer，所以映射寄存器空間時使用“MMU_SECDESC”。“MMU_SECDESC_WB”中C/B位都設(shè)置了，表示使用Cache和Write buffer，即所謂回寫式，在映射Steppingstone和SDRAM等內(nèi)存時使用“MMU_SECDESC_WB”。

現(xiàn)在來看看mmu_init函數(shù)。create_page_table函數(shù)設(shè)置好了頁表，還需要把頁表地址告訴CPU，并且在開啟MMU之前做好一些準(zhǔn)備工作，比如使無效ICache和DCache，設(shè)置域訪問控制寄存器等。代碼的注釋就可以幫助讀者很好的理解mmu_init函數(shù)，不再重復(fù)。代碼如下：

/*

*啟動MMU

*/

void mmu_init(void)

{

unsigned long ttb = 0x30000000;

__asm__(

"movr0, #0n"

"mcrp15, 0, r0, c7, c7, 0n"/*使無效ICaches和DCaches */

"mcrp15, 0, r0, c7, c10, 4n"/* drain write buffer on v4 */

"mcrp15, 0, r0, c8, c7, 0n"/*使無效指令、數(shù)據(jù)TLB */

"movr4, %0n"/* r4 =頁表基址*/

"mcrp15, 0, r4, c2, c0, 0n"/*設(shè)置頁表基址寄存器*/

"mvnr0, #0n"

"mcrp15, 0, r0, c3, c0, 0n"/*域訪問控制寄存器設(shè)為0xFFFFFFFF，

*不進行權(quán)限檢查

*/

/*

*對于控制寄存器，先讀出其值，在這基礎(chǔ)上修改感興趣的位，

*然后再寫入

*/

"mrcp15, 0, r0, c1, c0, 0n"/*讀出控制寄存器的值*/

/*控制寄存器的低16位含義為：.RVI ..RS B... .CAM

* R :表示換出Cache中的條目時使用的算法，

*0 = Random replacement；1 = Round robin replacement

* V :表示異常向量表所在的位置，

*0 = Low addresses = 0x00000000；1 = High addresses = 0xFFFF0000

* I : 0 =關(guān)閉ICaches；1 =開啟ICaches

* R、S :用來與頁表中的描述符一起確定內(nèi)存的訪問權(quán)限

* B : 0 = CPU為小字節(jié)序；1 = CPU為大字節(jié)序

* C : 0 =關(guān)閉DCaches；1 =開啟DCaches

* A : 0 =數(shù)據(jù)訪問時不進行地址對齊檢查；1 =數(shù)據(jù)訪問時進行地址對齊檢查

* M : 0 =關(guān)閉MMU；1 =開啟MMU

*/

/*

*先清除不需要的位，往下若需要則重新設(shè)置它們

*/

/* .RVI ..RS B... .CAM */

"bicr0, r0, #0x3000n"/* ..11 .... .... ....清除V、I位*/

"bicr0, r0, #0x0300n"/* .... ..11 .... ....清除R、S位*/

"bicr0, r0, #0x0087n"/* .... .... 1... .111清除B/C/A/M */

/*

*設(shè)置需要的位

*/

"orrr0, r0, #0x0002n"/* .... .... .... ..1.開啟對齊檢查*/

"orrr0, r0, #0x0004n"/* .... .... .... .1..開啟DCaches */

"orrr0, r0, #0x1000n"/* ...1 .... .... ....開啟ICaches */

"orrr0, r0, #0x0001n"/* .... .... .... ...1使能MMU */

"mcrp15, 0, r0, c1, c0, 0n"/*將修改的值寫入控制寄存器*/

: /*無輸出*/

: "r" (ttb) );

}

mmu_init函數(shù)在C語言中嵌入了匯編指令。

第二部分代碼leds.c中只有兩個函數(shù)：wait和main。wait函數(shù)用來延遲時間，main函數(shù)用來循環(huán)點亮4個LED。與前面兩章所用的leds.c有兩點不同。

（1）操作GPBCON、GPBDAT兩個寄存器時使用虛擬地址0xA0000010、0xA0000014，在init.c中已經(jīng)把虛擬地址0xA0000000 - (0xA0000000 + 1M - 1)映射到物理地址0x56000000 - (0x56000000 + 1M -1)；

（2）在定義wait函數(shù)時使用了一點小技巧，將它定義成”static inline”類型，原因在源碼的第15行給出。

leds.c代碼如下：

/*

* leds.c:循環(huán)點亮4個LED

*屬于第二部分程序，此時MMU已開啟，使用虛擬地址

*/

#define GPBCON(*(volatile unsigned long *)0xA0000010)//物理地址0x56000010

#define GPBDAT(*(volatile unsigned long *)0xA0000014)//物理地址0x56000014

#define GPB5_out(1<<(5*2))

#define GPB6_out(1<<(6*2))

#define GPB7_out(1<<(7*2))

#define GPB8_out(1<<(8*2))

/*

* wait函數(shù)加上“static inline”是有原因的，

*這樣可以使得編譯leds.c時，wait嵌入main中，編譯結(jié)果中只有main一個函數(shù)。

*于是在連接時，main函數(shù)的地址就是由連接文件指定的運行時裝載地址。

*而連接文件mmu.lds中，指定了leds.o的運行時裝載地址為0xB4004000，

*這樣，head.S中的“ldr pc, =0xB4004000”就是跳去執(zhí)行main函數(shù)。

*/

static inline void wait(unsigned long dly)

{

for(; dly > 0; dly--);

}

int main(void)

{

unsigned long i = 0;

//將LED1-4對應(yīng)的GPB5/6/7/8四個引腳設(shè)為輸出

GPBCON = GPB5_out|GPB6_out|GPB7_out|GPB8_out;

while(1){

wait(30000);

GPBDAT = (~(i<<5));//根據(jù)i的值，點亮LED1-4

if(++i == 16)

i = 0;

}

return 0;

}

Makefile內(nèi)容如下：

objs := head.o init.o leds.o

mmu.bin : $(objs)

arm-linux-ld -Tmmu.lds -o mmu_elf $^

arm-linux-objcopy -O binary -S mmu_elf $@

arm-linux-objdump -D -m arm mmu_elf > mmu.dis

%.o:%.c

arm-linux-gcc -Wall -O2 -c -o $@ $<

%.o:%.S

arm-linux-gcc -Wall -O2 -c -o $@ $<

clean:

rm -f mmu.bin mmu_elf mmu.dis *.o

Makefile中第4行命令用來連接程序，它使用連接腳本mmu.lds來控制連接器的行為。文件mmu.lds內(nèi)容如下：

SECTIONS {

firtst0x00000000 : { head.o init.o }

second0xB0004000 : AT(2048) { leds.o }

}

連接腳本mmu.lds將程序分為兩個段：first和second。前者由head.o和init.o組成，它的加載地址和運行地址都是0，所以運行前不需要重新移動代碼。后者由leds.o組成，它的加載地址為2048，重定位地址為0xB0004000，這表明段second存放在編譯所得映像文件地址2048處，在運行前需要將它復(fù)制到地址0xB0004000處，這由init.c中的copy_2th_to_sdram函數(shù)完成（注意，此函數(shù)將代碼復(fù)制開始地址為0x30004000的內(nèi)存中，這是開啟MMU后的虛擬地址0xB0004000對應(yīng)的物理地址）。