我一直在閱讀Android的內核,以瞭解CPU內核(又名DVFS,DCVS)的動態電源管理是如何完成的。我找到的代碼here可以調用以下函數(定義爲here),該函數又調用SMC彙編指令。如何解讀ARM的SMC調用?
ARM有一個解釋SMC calling convention的文檔,但是我沒能用它來理解下面的函數。我怎樣才能進一步跟蹤SMC指令,根據其輸入操作數了解它實際做了什麼?
s32 scm_call_atomic4_3(u32 svc, u32 cmd, u32 arg1, u32 arg2,
u32 arg3, u32 arg4, u32 *ret1, u32 *ret2)
{
int ret;
int context_id;
register u32 r0 asm("r0") = SCM_ATOMIC(svc, cmd, 4);
register u32 r1 asm("r1") = (u32)&context_id;
register u32 r2 asm("r2") = arg1;
register u32 r3 asm("r3") = arg2;
register u32 r4 asm("r4") = arg3;
register u32 r5 asm("r5") = arg4;
asm volatile(
__asmeq("%0", "r0")
__asmeq("%1", "r1")
__asmeq("%2", "r2")
__asmeq("%3", "r0")
__asmeq("%4", "r1")
__asmeq("%5", "r2")
__asmeq("%6", "r3")
#ifdef REQUIRES_SEC
".arch_extension sec\n"
#endif
"smc #0 @ switch to secure world\n"
: "=r" (r0), "=r" (r1), "=r" (r2)
: "r" (r0), "r" (r1), "r" (r2), "r" (r3), "r" (r4), "r" (r5));
ret = r0;
if (ret1)
*ret1 = r1;
if (ret2)
*ret2 = r2;
return r0;
}
EXPORT_SYMBOL(scm_call_atomic4_3);
類似[this](http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.ddi0333h/Chdfjdgi.html)? –
@DavidWohlferd鏈接解釋了安全模型。我更感興趣的是知道在進行SMC調用後運行的代碼。 – Mahdi
關鍵是SMC呼叫去安全的世界。這可以有一個完全不同的**物理**內存映射,並且存在安全世界中的軟件如何運行的不同模型。它絕對不一定是(也可能不是)Linux。這通常是封閉的源代碼軟件,您可能可以訪問二進制映像,甚至可能很難。您可能必須進行逆向工程或與創建安全世界軟件的供應商交談。 –