使用硬件调试器认识arm64的四大特权级
今天出差回来,看录像学习arm相关知识。看的是看雪学苑的视频号。边看边记录。
大局观
布局:内核在ring0
虚拟化技术后,增加了地下室层,VMM:虚拟机监视器
加上intel的系统管理模式,又加了一层。 SMM像如来佛的手掌心,其他层像孙悟空。
armv8重新定义软件世界.arm源自英国剑桥,定义了更合理的抽象。
arm分为4大特权级别。分为普通世界和安全世界。上面是可信区监视器。
通过读寄存器可以知道当前在哪个级别。
跨空间协作
演示环境
EL0寻常见
应用层,可以运行gdb ls
在比较低的地址,工具也比较多。
LINUX在EL1
linux要用内核调试
回马枪和GDK通过coresight建立会话。
中断后可以看到Linux的基地址
刚才EL0地址比较小,现在内核的地址比较大。
lm命令可以列出模块,lk 是linux kernel的缩写。
mrs是读ARM系统寄存器。
汇编语言也可以看到特权级别:系统寄存器都标识了el0,el1
设置调试符号路径 .sympath c:\xxx\lkernel
.reload
~0s 是切换到0号CPU
设置源文件路径:.srcpath c:\xxx,h 这样可以自动对应源文件
.frame 4 时光倒流到4号栈帧
rest_init: 其余的初始化,会把其他CPU唤醒。最后跳到idle loop休息。
r 查看寄存器
x lk!*switch*
x lk!cpu_switch_to
ba e4 lk!cpu_switch_to
断点命中:
内核在切换线程的时候中断下来了。可以亲眼看到切线程的过程。
prev是前一个线程,next是后一个线程。无论前后,都是个task_struct的大结构体
x0就指向这个结构体,可以dt查看
其中的comm字段是线程名称。
arm传递参数,前6个用x0~x5来传,刚才x0是prev, x1就是next
migration线程是监护CPU ready队列的
bd * 把断点禁止到
g 重新跑起来
内核空间
XEN或者UBOOT在EL2
启动时UBOOT,启动好了XEN住。
感受一些UBOOT
reboot gdk8
sudo reboot
按11可以进入uboot命令行
help :列出uboot的命令
dm tree 看设备树
也可以用NDB调试,选uboot
uboot阶段,只有0号CPU工作,其他3个核诊断失败,说明还在睡觉。
coresight寄存器DSCR也检测到目前处于EL2
NDB识别语义,也可以进行源码级别的跟踪调试
PC地址,栈地址,都有不同的特点。
lm 查看模块
uboot有一个精妙设计,x18放特殊值
.sympath 检查符号路径,发现还是kernel的,要切换到uboot
.sympath d:\xxx\uboot ,然后就可以看到代码位置了。
典型堆栈
ba e4 uboot!getc 设置断点
kn
.frame
.srcpath f:\xxx
dv 看参数
xen在云上使用很多。也是来自剑桥。使用内存也有字节的特点
ATF在EL3
uboot中敲rbrom
CPU会重启。
rom模式会提供工具刷机
也可以调试
