我一直在阅读Android的内核,以了解CPU内核(又名DVFS,DCVS)的动态电源管理是如何完成的。我找到的代码here可以调用以下函数(定义为here),该函数又调用SMC汇编指令。如何解读ARM的SMC调用?
ARM有一个解释SMC calling convention的文档,但是我没能用它来理解下面的函数。我怎样才能进一步跟踪SMC指令,根据其输入操作数了解它实际做了什么?
s32 scm_call_atomic4_3(u32 svc, u32 cmd, u32 arg1, u32 arg2,
u32 arg3, u32 arg4, u32 *ret1, u32 *ret2)
{
int ret;
int context_id;
register u32 r0 asm("r0") = SCM_ATOMIC(svc, cmd, 4);
register u32 r1 asm("r1") = (u32)&context_id;
register u32 r2 asm("r2") = arg1;
register u32 r3 asm("r3") = arg2;
register u32 r4 asm("r4") = arg3;
register u32 r5 asm("r5") = arg4;
asm volatile(
__asmeq("%0", "r0")
__asmeq("%1", "r1")
__asmeq("%2", "r2")
__asmeq("%3", "r0")
__asmeq("%4", "r1")
__asmeq("%5", "r2")
__asmeq("%6", "r3")
#ifdef REQUIRES_SEC
".arch_extension sec\n"
#endif
"smc #0 @ switch to secure world\n"
: "=r" (r0), "=r" (r1), "=r" (r2)
: "r" (r0), "r" (r1), "r" (r2), "r" (r3), "r" (r4), "r" (r5));
ret = r0;
if (ret1)
*ret1 = r1;
if (ret2)
*ret2 = r2;
return r0;
}
EXPORT_SYMBOL(scm_call_atomic4_3);
类似[this](http://infocenter.arm.com/help/index.jsp?topic=/com.arm.doc.ddi0333h/Chdfjdgi.html)? –
@DavidWohlferd链接解释了安全模型。我更感兴趣的是知道在进行SMC调用后运行的代码。 – Mahdi
关键是SMC呼叫去安全的世界。这可以有一个完全不同的**物理**内存映射,并且存在安全世界中的软件如何运行的不同模型。它绝对不一定是(也可能不是)Linux。这通常是封闭的源代码软件,您可能可以访问二进制映像,甚至可能很难。您可能必须进行逆向工程或与创建安全世界软件的供应商交谈。 –