ARM处理器模式与核心寄存器详解

我在哈萨克斯坦

1. ARM处理器模式与核心寄存器概述

在ARM架构中，处理器模式和核心寄存器构成了系统级编程的基础框架。作为一名嵌入式开发者，我经常需要深入理解这些机制来设计高效的异常处理流程和安全状态管理方案。

ARM处理器模式可以看作是一个"权限环"系统，不同模式对应不同的执行权限和功能场景。比如用户程序运行在User模式（PL0），而操作系统内核通常使用Supervisor模式（PL1）。当发生硬件中断时，处理器会自动切换到IRQ或FIQ模式，这种设计使得中断响应无需额外的上下文保存操作，显著提升了实时性。

2. ARM处理器模式详解

2.1 标准处理器模式

ARMv7架构定义了以下基本处理器模式（以二进制模式编码表示）：

User (10000)：普通应用程序运行的非特权模式
FIQ (10001)：快速中断处理模式，有专用寄存器组
IRQ (10010)：普通中断处理模式
Supervisor (10011)：操作系统内核使用的管理模式
Abort (10111)：内存访问异常处理模式
Undefined (11011)：未定义指令异常处理模式
System (11111)：与User模式共享寄存器组的特权模式

提示：FIQ模式之所以"快速"，是因为它有r8-r14共7个专用寄存器，避免了中断现场保存的开销。在时间关键的中断处理中应优先考虑使用FIQ。

2.2 安全扩展新增模式

当实现Security Extensions时，ARM增加了：

Monitor (10110)：安全状态切换的桥梁模式
- 仅在Secure state下可用
- 负责Non-secure与Secure状态间的转换
- 有自己的banked寄存器SP_mon和LR_mon

2.3 虚拟化扩展新增模式

Virtualization Extensions引入了：

Hyp (11010)：虚拟机监控模式
- 仅在Non-secure state下可用
- 管理Guest OS的切换
- 使用ELR_hyp保存异常返回地址

c复制// 模式切换示例（伪代码）
void switch_to_fiq_mode() {
    // 通过修改CPSR.M[4:0]切换模式
    asm volatile("msr cpsr_c, #0x11");  // 切换到FIQ模式(10001)
}

3. 核心寄存器解析

3.1 通用寄存器组织

ARM核心寄存器采用banked设计，不同模式可能有自己的寄存器副本：

寄存器	User	System	FIQ	IRQ	Supervisor	Abort	Undefined	Monitor	Hyp
R0-R7	共享	共享	共享	共享	共享	共享	共享	共享	共享
R8-R12	共享	共享	私有	共享	共享	共享	共享	共享	共享
R13(SP)	私有	私有	私有	私有	私有	私有	私有	私有	私有
R14(LR)	私有	私有	私有	私有	私有	私有	私有	私有	私有

3.2 程序状态寄存器

CPSR (Current Program Status Register)是所有模式共享的关键寄存器，其位域如下：

code复制31 30 29 28 27 26 25 24 23 ... 8 7 6 5 4 3 2 1 0
N  Z  C  V  Q  IT1 J  GE3...GE0 E A I F T M4 M3 M2 M1 M0

条件标志位：N(负)、Z(零)、C(进位)、V(溢出)、Q(饱和)
执行状态：J(Jazelle)、T(Thumb)、IT(If-Then)
中断屏蔽：I(IRQ)、F(FIQ)、A(Abort)
模式位：M[4:0]决定当前处理器模式

SPSR (Saved Program Status Register)在异常发生时自动保存CPSR值，异常返回时恢复。每种异常模式都有对应的SPSR：

python复制# SPSR访问伪代码示例
def get_spsr():
    mode = CPSR.M
    if mode == 0b10001:  # FIQ
        return SPSR_fiq
    elif mode == 0b10010:  # IRQ
        return SPSR_irq
    # ...其他模式判断
    else:
        raise Exception("Invalid mode")

3.3 特殊寄存器

ELR_hyp：Hyp模式专用，保存异常返回地址
- 仅可通过MRS/MSR指令访问
- ERET指令使用其值作为返回地址
- 在Non-secure PL1/PL0下值为UNKNOWN

4. 安全扩展关键机制

4.1 安全状态管理

Security Extensions引入了Secure和Non-secure两种安全状态：

Secure state：可访问所有资源
Non-secure state：受限访问，无法访问Secure内存

状态转换通过**SCR(Secure Configuration Register)**控制：

SCR.NS位决定当前安全状态
- 0 = Secure
- 1 = Non-secure
Monitor模式总是Secure，不受SCR.NS影响

c复制// 安全状态切换示例（必须在Monitor模式执行）
void enter_non_secure() {
    SCR.NS = 1;       // 切换到Non-secure状态
    ERET;             // 异常返回
}

4.2 NMFI行为控制

NMFI(Non-Maskable FIQ)通过SCTLR.NMFI和SCR.FW协同控制：

安全状态	SCR.FW	SCTLR.NMFI	CPSR.F行为
Secure	x	0	可写为0或1
Secure	x	1	可写为0但不可写1
Non-secure	0	x	不可写
Non-secure	1	0	可写为0或1
Non-secure	1	1	可写为0但不可写1

经验：在安全敏感场景，建议设置SCTLR.NMFI=1防止意外启用FIQ中断。

5. 虚拟化扩展关键机制

5.1 Hyp模式特性

独有的HVBAR(Hyp Vector Base Address Register)
异常处理使用HSCTLR而非SCTLR
支持两阶段地址转换：
- Stage 1：VA→IPA(由Guest OS控制)
- Stage 2：IPA→PA(由Hypervisor控制)

5.2 虚拟异常

虚拟化扩展引入了三种虚拟异常：

Virtual IRQ：对应物理IRQ
Virtual FIQ：对应物理FIQ
Virtual Abort：对应物理Abort

这些异常由Hypervisor触发，Guest OS无法区分虚拟与物理异常。

6. 异常处理流程

6.1 异常向量表

ARM异常处理采用固定偏移量的向量表：

异常类型	偏移量
Reset	0x00
Undefined Inst	0x04
SVC	0x08
Prefetch Abort	0x0C
Data Abort	0x10
IRQ	0x18
FIQ	0x1C

基地址由以下因素决定：

无Security Extensions：SCTLR.V选择0x00000000或0xFFFF0000
有Security Extensions：各安全状态有独立基地址

6.2 异常优先级

当多个异常同时发生时，按以下顺序处理：

Reset
Data Abort
FIQ
IRQ
Prefetch Abort
SVC/Undefined Instruction

6.3 异常进入流程

保存返回地址到对应LR（如IRQ模式保存到LR_irq）
保存CPSR到对应SPSR
设置CPSR模式位
禁用中断（根据需要）
跳转到向量地址

assembly复制; 典型异常处理入口代码示例
irq_handler:
    SUB     LR, LR, #4       ; 调整返回地址
    STMFD   SP!, {R0-R12, LR} ; 保存寄存器
    MRS     R0, SPSR         ; 读取保存的CPSR
    STMFD   SP!, {R0}        ; 保存SPSR
    ; ... 处理代码 ...
    LDMFD   SP!, {R0}        ; 恢复SPSR
    MSR     SPSR_cxsf, R0
    LDMFD   SP!, {R0-R12, PC}^ ; 恢复寄存器并返回