内存管理分别页表机制和内存分配机制两块。
页表机制就是管理设备真实物理地址与虚拟地址的动态或静态的映射,基于cpu内部的mmu(内存管理单元)进行。
CP15(协处理器)的C0(缓存)是一级页表,含4096个索引(每索引4字节,共16K)。
每个索引项代表1MB地址空间,4096*1MB=4GB=32位CPU可寻址4GB空间。
4096个索引欺项,对应虚拟地址[31:20]。
每个索项引占4字节32位,其[1:0]含义为:
00无效,MMU向CPU发出缺页异常;
01粗页表,二级页表是64K或4K页;
10段(section),每段长度1MB;
11细页表,二级页表是1K页。
段模式下,送进MMU的32位虚拟地址被分成两部份,[31:20]为段索引,[19:0]为段内偏移地址。
MMU根据段索引,找到索引项标记的所映射的物理段的首地址(索引项的[31:20]<<20),加上偏移地址,就成为物理寻址地址。
cpu默认不是启用mmu的,使用物理地址直接寻址。
使用mmu,要先在内存中初始化页表TTB,然后将这个页表基地址写到P15的控制寄存器。
创建页表和启用mmu代码如下(假设映射0xA0000000开始的1M虚拟地址空间映射到从0x56000000开始的1M物理地址空间):
void creat_page_table(void)
{
#define MMU_FULL_ACCESS (3 << 10) /* 访问权限 */
#define MMU_DOMAIN (0 << 5) /* 属于哪个域 */
#define MMU_SPECIAL (1 << 4) /* 必须是1 */
#define MMU_CACHEABLE (1 << 3) /* cacheable */
#define MMU_BUFFERABLE (1 << 2) /* bufferable */
#define MMU_SECTION (2) /* 表示这是段描述符 */
#define MMU_SECDESC (MMU_FULL_ACCESS | MMU_DOMAIN | MMU_SPECIAL | MMU_SECTION)
#define MMU_SECDESC_WB (MMU_FULL_ACCESS | MMU_DOMAIN | MMU_SPECIAL | MMU_CACHEABLE | MMU_BUFFERABLE | MMU_SECTION)
#define MMU_SECTION_SIZE 0x00100000
unsigned long virtualaddr, physicaladdr;
unsigned long *mmu_tlb_base = (unsigned long *)0x30000000;
//steppingstone地址为0,将0-1M地址映射到第一个虚拟地址段
virtualaddr = 0;
physicaladdr = 0;
*(mmu_tlb_base + (virtualaddr >> 20)) = (physicaladdr & 0xfff00000) | MMU_SECDESC_WB;
/*
* 0x56000000是GPIO寄存器的起始物理地址,
* GPBCON和GPBDAT这两个寄存器的物理地址0x56000050、0x56000054,
* 为了在第二部分程序中能以地址0xA0000050、0xA0000054来操作GPFCON、GPFDAT,
* 把从0xA0000000开始的1M虚拟地址空间映射到从0x56000000开始的1M物理地址空间
*/
virtualaddr = 0xA0000000;
physicaladdr = 0x56000000;
*(mmu_tlb_base + (virtualaddr >> 20)) = (physicaladdr & 0xfff00000) | MMU_SECDESC;
/*
* SDRAM的物理地址范围是0x30000000~0x33FFFFFF,
* 将虚拟地址0xB0000000~0xB3FFFFFF映射到物理地址0x30000000~0x33FFFFFF上,
* 总共64M,涉及64个段描述符
*/
virtualaddr = 0xB0000000;
physicaladdr = 0x30000000;
while (virtualaddr < 0xB4000000)
{
*(mmu_tlb_base + (virtualaddr >> 20)) = (physicaladdr & 0xfff00000)| MMU_SECDESC_WB;
virtualaddr += 0x100000;
physicaladdr += 0x100000;
}
}
void mmu_init(void)
{
unsigned long ttb = 0x30000000;
__asm__(
"mov r0, #0
"
"mcr p15, 0, r0, c7, c7, 0
" /* 使无效ICaches和DCaches */
"mcr p15, 0, r0, c7, c10, 4
" /* drain write buffer on v4 */
"mcr p15, 0, r0, c8, c7, 0
" /* 使无效指令、数据TLB */
"mov r4, %0
" /* r4 = 页表基址 */
"mcr p15, 0, r4, c2, c0, 0
" /* 设置页表基址寄存器 */
"mvn r0, #0
"
"mcr p15, 0, r0, c3, c0, 0
" /* 域访问控制寄存器设为0xFFFFFFFF,
* 不进行权限检查
*/
/*
* 对于控制寄存器,先读出其值,在这基础上修改感兴趣的位,
* 然后再写入
*/
"mrc p15, 0, r0, c1, c0, 0
" /* 读出控制寄存器的值 */
/* 控制寄存器的低16位含义为:.RVI ..RS B... .CAM
* R : 表示换出Cache中的条目时使用的算法,
* 0 = Random replacement;1 = Round robin replacement
* V : 表示异常向量表所在的位置,
* 0 = Low addresses = 0x00000000;1 = High addresses = 0xFFFF0000
* I : 0 = 关闭ICaches;1 = 开启ICaches
* R、S : 用来与页表中的描述符一起确定内存的访问权限
* B : 0 = CPU为小字节序;1 = CPU为大字节序
* C : 0 = 关闭DCaches;1 = 开启DCaches
* A : 0 = 数据访问时不进行地址对齐检查;1 = 数据访问时进行地址对齐检查
* M : 0 = 关闭MMU;1 = 开启MMU
*/
/*
* 先清除不需要的位,往下若需要则重新设置它们
*/
/* .RVI ..RS B... .CAM */
"bic r0, r0, #0x3000
" /* ..11 .... .... .... 清除V、I位 */
"bic r0, r0, #0x0300
" /* .... ..11 .... .... 清除R、S位 */
"bic r0, r0, #0x0087
" /* .... .... 1... .111 清除B/C/A/M */
/*
* 设置需要的位
*/
"orr r0, r0, #0x0002
" /* .... .... .... ..1. 开启对齐检查 */
"orr r0, r0, #0x0004
" /* .... .... .... .1.. 开启DCaches */
"orr r0, r0, #0x1000
" /* ...1 .... .... .... 开启ICaches */
"orr r0, r0, #0x0001
" /* .... .... .... ...1 使能MMU */
"mcr p15, 0, r0, c1, c0, 0
" /* 将修改的值写入控制寄存器 */
: /* 无输出 */
: "r" (ttb));
}