ARM中MMU使用實(shí)例

本開(kāi)發(fā)板SDRAM的物理地址范圍處于0x30000000 - 0x33FFFFFF，S3C2410/S3C2440的寄存器地址范圍都處于0x48000000 - 0x5FFFFFFF。在第5章中，通過(guò)往GPBCON和GPBDAT這兩個(gè)寄存器的物理地址0x56000010、0x56000014寫(xiě)入特定數(shù)據(jù)來(lái)驅(qū)動(dòng)4個(gè)LED。

本章的實(shí)例中，將開(kāi)啟MMU，并將虛擬地址空間0xA0000000 - 0xA0100000映射到物理地址空間0x56000000 - 0x56100000上，這樣，就可以通過(guò)操作地址0xA0000010、0xA0000014來(lái)達(dá)到驅(qū)動(dòng)這4個(gè)LED的同樣的效果。

另外，將虛擬地址空間0xB0000000 - 0xB3FFFFFF映射到物理地址空間0x30000000 - 0x33FFFFFF上，并在連接程序時(shí)將一部分代碼的運(yùn)行地址指定為0xB0004000（這個(gè)數(shù)值有些奇怪，看下去就會(huì)明白），看看能否使程序跳轉(zhuǎn)到0xB0004000處執(zhí)行。

本章程序只使用一級(jí)頁(yè)表，以段的方式進(jìn)行地址映射。32位CPU的虛擬地址空間達(dá)到4GB，一級(jí)頁(yè)表中使用4096個(gè)描述符來(lái)表示這4GB空間（每個(gè)描述符對(duì)應(yīng)1MB的虛擬地址），每個(gè)描述符占用4字節(jié)，所以一級(jí)頁(yè)表占16KB。本實(shí)例使用SDRAM的開(kāi)始16KB來(lái)存放一級(jí)頁(yè)表，所以剩下的內(nèi)存開(kāi)始物理地址為0x30004000。

將程序代碼分為兩部分：第一部分的運(yùn)行地址設(shè)為0，它用來(lái)初始化SDRAM、復(fù)制第二部分代碼到SDRAM中（存放在0x30004000開(kāi)始處）、設(shè)置頁(yè)表、啟動(dòng)MMU，最后跳到SDRAM中（地址0xB0004000）去繼續(xù)執(zhí)行；第二部分的運(yùn)行地址設(shè)為0xB0004000，它用來(lái)驅(qū)動(dòng)LED。

程序源代碼有3個(gè)文件：head.S、init.c、leds.c

（1）、head.S代碼詳解

head.S文件如下：

@*************************************************************************

@ File：head.S

@功能：設(shè)置SDRAM，將第二部分代碼復(fù)制到SDRAM，設(shè)置頁(yè)表，啟動(dòng)MMU，

@然后跳到SDRAM繼續(xù)執(zhí)行

@*************************************************************************

.text

.global _start

_start:

ldr sp, =4096@設(shè)置棧指針，以下都是C函數(shù)，調(diào)用前需要@設(shè)好棧

bldisable_watch_dog@關(guān)閉WATCHDOG，否則CPU會(huì)不斷重啟

blmemsetup@設(shè)置存儲(chǔ)控制器以使用SDRAM

blcopy_2th_to_sdram@將第二部分代碼復(fù)制到SDRAM

blcreate_page_table@設(shè)置頁(yè)表

blmmu_init@啟動(dòng)MMU

ldr sp, =0xB4000000@重設(shè)棧指針，指向SDRAM頂端(使用虛擬地址)

ldr pc, =0xB0004000@跳到SDRAM中繼續(xù)執(zhí)行第二部分代碼

halt_loop:

bhalt_loop

head.S中調(diào)用的函數(shù)都在init.c中實(shí)現(xiàn)。

值得注意的是，在第15行開(kāi)啟MMU后，無(wú)論是CPU取指還是CPU讀寫(xiě)數(shù)據(jù)，使用的都是虛擬地址。

在第14行設(shè)置頁(yè)表時(shí)，在create_page_table函數(shù)中令head.S、init.c程序所在內(nèi)存的虛擬地址和物理地址一樣，這使得head.S和init.c中的代碼在開(kāi)啟MMU后能夠沒(méi)有任何障礙地繼續(xù)運(yùn)行。

（2）init.c代碼詳解。

init.c中的disable_watch_dog、memsetup函數(shù)實(shí)現(xiàn)的功能在前面兩章已經(jīng)討論過(guò)，不再重復(fù)，下面列出代碼方便閱讀。

/*

* init.c:進(jìn)行一些初始化，在Steppingstone中運(yùn)行

*它和head.S同屬第一部分程序，此時(shí)MMU未開(kāi)啟，使用物理地址

*/

/* WATCHDOG寄存器*/

#define WTCON(*(volatile unsigned long *)0x53000000)

/*存儲(chǔ)控制器的寄存器起始地址*/

#define MEM_CTL_BASE0x48000000

/*

*關(guān)閉WATCHDOG，否則CPU會(huì)不斷重啟

*/

void disable_watch_dog(void)

{

WTCON = 0;//關(guān)閉WATCHDOG很簡(jiǎn)單，往這個(gè)寄存器寫(xiě)0即可

}

/*

*設(shè)置存儲(chǔ)控制器以使用SDRAM

*/

void memsetup(void)

{

/* SDRAM 13個(gè)寄存器的值*/

unsigned longconstmem_cfg_val[]={ 0x22011110,//BWSCON

0x00000700,//BANKCON0

0x00000700,//BANKCON1

0x00000700,//BANKCON2

0x00000700,//BANKCON3

0x00000700,//BANKCON4

0x00000700,//BANKCON5

0x00018005,//BANKCON6

0x00018005,//BANKCON7

0x008C07A3,//REFRESH

0x000000B1,//BANKSIZE

0x00000030,//MRSRB6

0x00000030,//MRSRB7

};

inti = 0;

volatile unsigned long *p = (volatile unsigned long *)MEM_CTL_BASE;

for(; i < 13; i++)

p[i] = mem_cfg_val[i];

}

copy_2th_to_sdram函數(shù)用來(lái)將第二部分代碼（即由leds.c編譯得來(lái)的代碼）從Steppingstone中復(fù)制到SDRAM中，在連接程序時(shí)，第二部分代碼的加載地址被指定為2048，重定位地址為0xB0004000，所以系統(tǒng)從NAND Flash啟動(dòng)后，第二部分代碼就存儲(chǔ)在Steppingstone中地址2048之后，需要把它復(fù)制到0x30004000處（此時(shí)尚未開(kāi)啟MMU，虛擬地址0xB0004000對(duì)應(yīng)的物理地址在后面設(shè)為0x30004000）。Steppingstone總大小為4KB，不妨把地址2048之后的所有數(shù)據(jù)復(fù)制到SDRAM中，所以源數(shù)據(jù)的結(jié)束地址為4096。

copy_2th_to_sdram函數(shù)的代碼如下：

/*

*將第二部分代碼復(fù)制到SDRAM

*/

void copy_2th_to_sdram(void)

{

unsigned int *pdwSrc= (unsigned int *)2048;

unsigned int *pdwDest = (unsigned int *)0x30004000;

while (pdwSrc < (unsigned int *)4096)

{

*pdwDest = *pdwSrc;

pdwDest++;

pdwSrc++;

}

}

剩下的create_page_table、mmu_init就是本章的重點(diǎn)了，前者用來(lái)設(shè)置頁(yè)表，后者用來(lái)開(kāi)啟MMU。

先看看create_page_table函數(shù)。它用于設(shè)置3個(gè)區(qū)域的地址映射關(guān)系。

（1）將虛擬地址0 - (1M - 1)映射到同樣的物理地址去，Steppingstone（從0地址開(kāi)始的4KB內(nèi)存）就處于這個(gè)范圍中。使虛擬地址等于物理地址，可以讓Steppingstone中的程序（head.s和init.c）在開(kāi)啟MMU前后不需要考慮太多的事情。

（2）GPIO寄存器的起始物理地址范圍為0x56000000，將虛擬地址0xA0000000 - (0xA0000000 + 1M - 1)映射到物理地址0x56000000 - (0x56000000 + 1M - 1)。

（3）本開(kāi)發(fā)板中SDRAM的物理地址范圍為0x30000000 - 0x33FFFFFF，將虛擬地址0xB0000000 - 0xB3FFFFFF映射到物理地址0x30000000 - 0x33FFFFFF。

create_page_table函數(shù)代碼如下：

/*

*設(shè)置頁(yè)表

*/

void create_page_table(void)

{

/*

*用于段描述符的一些宏定義

*/

#define MMU_FULL_ACCESS(3 << 10)/*訪問(wèn)權(quán)限*/

#define MMU_DOMAIN(0 << 5)/*屬于哪個(gè)域*/

#define MMU_SPECIAL(1 << 4)/*必須是1 */

#define MMU_CACHEABLE(1 << 3)/* cacheable */

#define MMU_BUFFERABLE(1 << 2)/* bufferable */

#define MMU_SECTION(2)/*表示這是段描述符*/

#define MMU_SECDESC(MMU_FULL_ACCESS | MMU_DOMAIN | MMU_SPECIAL |

MMU_SECTION)

#define MMU_SECDESC_WB(MMU_FULL_ACCESS | MMU_DOMAIN | MMU_SPECIAL |

MMU_CACHEABLE | MMU_BUFFERABLE | MMU_SECTION)

#define MMU_SECTION_SIZE0x00100000

unsigned long virtuladdr, physicaladdr;

unsigned long *mmu_tlb_base = (unsigned long *)0x30000000;

/*

* Steppingstone的起始物理地址為0，第一部分程序的起始運(yùn)行地址也是0，

*為了在開(kāi)啟MMU后仍能運(yùn)行第一部分的程序，

*將0～1M的虛擬地址映射到同樣的物理地址

*/

virtuladdr = 0;

physicaladdr = 0;

*(mmu_tlb_base + (virtuladdr >> 20)) = (physicaladdr & 0xFFF00000) |

MMU_SECDESC_WB;

/*

* 0x56000000是GPIO寄存器的起始物理地址，

* GPBCON和GPBDAT這兩個(gè)寄存器的物理地址0x56000010、0x56000014，

*為了在第二部分程序中能以地址0xA0000010、0xA0000014來(lái)操作GPBCON、GPBDAT，

*把從0xA0000000開(kāi)始的1M虛擬地址空間映射到從0x56000000開(kāi)始的1M物理地址空間

*/

virtuladdr = 0xA0000000;

physicaladdr = 0x56000000;

*(mmu_tlb_base + (virtuladdr >> 20)) = (physicaladdr & 0xFFF00000) |

MMU_SECDESC;

/*

* SDRAM的物理地址范圍是0x30000000～0x33FFFFFF，

*將虛擬地址0xB0000000～0xB3FFFFFF映射到物理地址0x30000000～0x33FFFFFF上，

*總共64M，涉及64個(gè)段描述符

*/

virtuladdr = 0xB0000000;

physicaladdr = 0x30000000;

while (virtuladdr < 0xB4000000)

{

*(mmu_tlb_base + (virtuladdr >> 20)) = (physicaladdr & 0xFFF00000) |

MMU_SECDESC_WB;

virtuladdr += 0x100000;

physicaladdr += 0x100000;

}

}

mmu_tlb_base被定義為unsigned long指針，所指向的內(nèi)存為4字節(jié)，剛好是一個(gè)描述符的大小。在SDRAM的開(kāi)始存放頁(yè)表——第84行令mmu_tlb_base指向SDRAM的起始地址0x30000000。其中最能體現(xiàn)頁(yè)表結(jié)構(gòu)的代碼是第93、104、116行。

*(mmu_tlb_base + (virtuladdr >> 20)) = (physicaladdr & 0xFFF00000) |

MMU_SECDESC_WB;

*(mmu_tlb_base + (virtuladdr >> 20)) = (physicaladdr & 0xFFF00000) |

MMU_SECDESC;

*(mmu_tlb_base + (virtuladdr >> 20)) = (physicaladdr & 0xFFF00000) |

MMU_SECDESC_WB;

虛擬地址的位[31：20]用于索引一級(jí)頁(yè)表，找到它所對(duì)應(yīng)的描述符，對(duì)應(yīng)于“（virtuladdr >> 20）”。

如圖7.13所示，段描述符中位[31：20]中保存段的物理地址，對(duì)應(yīng)于“physicaladdr & 0xFFF00000”。

位[11：0]中用來(lái)設(shè)置段的訪問(wèn)權(quán)限，包括所屬的域、AP位、C位（是否可Cache）、B位（是否使用Write buffer）——這對(duì)應(yīng)于“MMU_SECDESC”或“MMU_SECDESC_WB”，它們的域都被設(shè)置為0，AP位被設(shè)為0b11（根據(jù)表7.2可知，它所在的域進(jìn)行權(quán)限檢查，則讀寫(xiě)操作都被允許）。“MMU_SECDESC”中C/B位都沒(méi)有設(shè)置，表示不使用Cache和Write buffer，所以映射寄存器空間時(shí)使用“MMU_SECDESC”。“MMU_SECDESC_WB”中C/B位都設(shè)置了，表示使用Cache和Write buffer，即所謂回寫(xiě)式，在映射Steppingstone和SDRAM等內(nèi)存時(shí)使用“MMU_SECDESC_WB”。

現(xiàn)在來(lái)看看mmu_init函數(shù)。create_page_table函數(shù)設(shè)置好了頁(yè)表，還需要把頁(yè)表地址告訴CPU，并且在開(kāi)啟MMU之前做好一些準(zhǔn)備工作，比如使無(wú)效ICache和DCache，設(shè)置域訪問(wèn)控制寄存器等。代碼的注釋就可以幫助讀者很好的理解mmu_init函數(shù)，不再重復(fù)。代碼如下：

/*

*啟動(dòng)MMU

*/

void mmu_init(void)

{

unsigned long ttb = 0x30000000;

__asm__(

"movr0, #0n"

"mcrp15, 0, r0, c7, c7, 0n"/*使無(wú)效ICaches和DCaches */

"mcrp15, 0, r0, c7, c10, 4n"/* drain write buffer on v4 */

"mcrp15, 0, r0, c8, c7, 0n"/*使無(wú)效指令、數(shù)據(jù)TLB */

"movr4, %0n"/* r4 =頁(yè)表基址*/

"mcrp15, 0, r4, c2, c0, 0n"/*設(shè)置頁(yè)表基址寄存器*/

"mvnr0, #0n"

"mcrp15, 0, r0, c3, c0, 0n"/*域訪問(wèn)控制寄存器設(shè)為0xFFFFFFFF，

*不進(jìn)行權(quán)限檢查

*/

/*

*對(duì)于控制寄存器，先讀出其值，在這基礎(chǔ)上修改感興趣的位，

*然后再寫(xiě)入

*/

"mrcp15, 0, r0, c1, c0, 0n"/*讀出控制寄存器的值*/

/*控制寄存器的低16位含義為：.RVI ..RS B... .CAM

* R :表示換出Cache中的條目時(shí)使用的算法，

*0 = Random replacement；1 = Round robin replacement

* V :表示異常向量表所在的位置，

*0 = Low addresses = 0x00000000；1 = High addresses = 0xFFFF0000

* I : 0 =關(guān)閉ICaches；1 =開(kāi)啟ICaches

* R、S :用來(lái)與頁(yè)表中的描述符一起確定內(nèi)存的訪問(wèn)權(quán)限

* B : 0 = CPU為小字節(jié)序；1 = CPU為大字節(jié)序

* C : 0 =關(guān)閉DCaches；1 =開(kāi)啟DCaches

* A : 0 =數(shù)據(jù)訪問(wèn)時(shí)不進(jìn)行地址對(duì)齊檢查；1 =數(shù)據(jù)訪問(wèn)時(shí)進(jìn)行地址對(duì)齊檢查

* M : 0 =關(guān)閉MMU；1 =開(kāi)啟MMU

*/

/*

*先清除不需要的位，往下若需要?jiǎng)t重新設(shè)置它們

*/

/* .RVI ..RS B... .CAM */

"bicr0, r0, #0x3000n"/* ..11 .... .... ....清除V、I位*/

"bicr0, r0, #0x0300n"/* .... ..11 .... ....清除R、S位*/

"bicr0, r0, #0x0087n"/* .... .... 1... .111清除B/C/A/M */

/*

*設(shè)置需要的位

*/

"orrr0, r0, #0x0002n"/* .... .... .... ..1.開(kāi)啟對(duì)齊檢查*/

"orrr0, r0, #0x0004n"/* .... .... .... .1..開(kāi)啟DCaches */

"orrr0, r0, #0x1000n"/* ...1 .... .... ....開(kāi)啟ICaches */

"orrr0, r0, #0x0001n"/* .... .... .... ...1使能MMU */

"mcrp15, 0, r0, c1, c0, 0n"/*將修改的值寫(xiě)入控制寄存器*/

: /*無(wú)輸出*/

: "r" (ttb) );

}

mmu_init函數(shù)在C語(yǔ)言中嵌入了匯編指令。

第二部分代碼leds.c中只有兩個(gè)函數(shù)：wait和main。wait函數(shù)用來(lái)延遲時(shí)間，main函數(shù)用來(lái)循環(huán)點(diǎn)亮4個(gè)LED。與前面兩章所用的leds.c有兩點(diǎn)不同。

（1）操作GPBCON、GPBDAT兩個(gè)寄存器時(shí)使用虛擬地址0xA0000010、0xA0000014，在init.c中已經(jīng)把虛擬地址0xA0000000 - (0xA0000000 + 1M - 1)映射到物理地址0x56000000 - (0x56000000 + 1M -1)；

（2）在定義wait函數(shù)時(shí)使用了一點(diǎn)小技巧，將它定義成”static inline”類型，原因在源碼的第15行給出。

leds.c代碼如下：

/*

* leds.c:循環(huán)點(diǎn)亮4個(gè)LED

*屬于第二部分程序，此時(shí)MMU已開(kāi)啟，使用虛擬地址

*/

#define GPBCON(*(volatile unsigned long *)0xA0000010)//物理地址0x56000010

#define GPBDAT(*(volatile unsigned long *)0xA0000014)//物理地址0x56000014

#define GPB5_out(1<<(5*2))

#define GPB6_out(1<<(6*2))

#define GPB7_out(1<<(7*2))

#define GPB8_out(1<<(8*2))

/*

* wait函數(shù)加上“static inline”是有原因的，

*這樣可以使得編譯leds.c時(shí)，wait嵌入main中，編譯結(jié)果中只有main一個(gè)函數(shù)。

*于是在連接時(shí)，main函數(shù)的地址就是由連接文件指定的運(yùn)行時(shí)裝載地址。

*而連接文件mmu.lds中，指定了leds.o的運(yùn)行時(shí)裝載地址為0xB4004000，

*這樣，head.S中的“ldr pc, =0xB4004000”就是跳去執(zhí)行main函數(shù)。

*/

static inline void wait(unsigned long dly)

{

for(; dly > 0; dly--);

}

int main(void)

{

unsigned long i = 0;

//將LED1-4對(duì)應(yīng)的GPB5/6/7/8四個(gè)引腳設(shè)為輸出

GPBCON = GPB5_out|GPB6_out|GPB7_out|GPB8_out;

while(1){

wait(30000);

GPBDAT = (~(i<<5));//根據(jù)i的值，點(diǎn)亮LED1-4

if(++i == 16)

i = 0;

}

return 0;

}

Makefile內(nèi)容如下：

objs := head.o init.o leds.o

mmu.bin : $(objs)

arm-linux-ld -Tmmu.lds -o mmu_elf $^

arm-linux-objcopy -O binary -S mmu_elf $@

arm-linux-objdump -D -m arm mmu_elf > mmu.dis

%.o:%.c

arm-linux-gcc -Wall -O2 -c -o $@ $<

%.o:%.S

arm-linux-gcc -Wall -O2 -c -o $@ $<

clean:

rm -f mmu.bin mmu_elf mmu.dis *.o

Makefile中第4行命令用來(lái)連接程序，它使用連接腳本mmu.lds來(lái)控制連接器的行為。文件mmu.lds內(nèi)容如下：

SECTIONS {

firtst0x00000000 : { head.o init.o }

second0xB0004000 : AT(2048) { leds.o }

}

連接腳本mmu.lds將程序分為兩個(gè)段：first和second。前者由head.o和init.o組成，它的加載地址和運(yùn)行地址都是0，所以運(yùn)行前不需要重新移動(dòng)代碼。后者由leds.o組成，它的加載地址為2048，重定位地址為0xB0004000，這表明段second存放在編譯所得映像文件地址2048處，在運(yùn)行前需要將它復(fù)制到地址0xB0004000處，這由init.c中的copy_2th_to_sdram函數(shù)完成（注意，此函數(shù)將代碼復(fù)制開(kāi)始地址為0x30004000的內(nèi)存中，這是開(kāi)啟MMU后的虛擬地址0xB0004000對(duì)應(yīng)的物理地址）。