ARMv8学习 —— SP_EL0和SP_ELx

在AArch64状态下，SP对应的物理寄存器有如下四个（某一时刻只能对应下面其中一个）：

• SP_EL0和SP_EL1
• SP_EL2
• SP_EL3

如何使用呢？

1、如果程序运行在EL0，那么使用的是SP_EL0

2、如果程序运行在其他Exception level下，可以使用SP_EL0和当前Exception level所对应的SP_ELx

3、默认情况下，进入异常后，使用的是当前Exception level对应的SP_ELx。即：发生的进入EL1的异常，那么在跳转到EL1的异常处理入口后，会自动切到SP_EL1，此时SP对应的就是SP_EL1. 当然，可以在异常通过操作PSTATE.SP将SP强制切到SP_EL0

4、即便不是在异常处理程序中，也可以通过操作PSTATE.SP将SP强制切到SP_EL0或者SP_ELx

5、比如程序正运行在EL1，此时使用的SP是SP_EL0，突然发生了一个进入EL1的异常，在跳转到异常处理入口后，SP会自动切到SP_EL1，在异常返回后，SP又会自动切回到原先的SP_EL0

6、后缀t和h：

　　t 表示使用的是SP_EL0

　　h 表示使用的是SP_ELx

 验证

下面使用DS5仿真的实验，验证一下上面的说法。

系统复位后，默认是在EL3，并且是secure模式。

第73行，将SP切到SP_EL0，然后设置SP的值为0x77，此时的寄存器状态如下：

第77行，将SP切到SP_EL3，然后将SP设置为0x88，此时的寄存器状态如下：

第81行，将SP重新切回SP_EL0，此时的寄存器状态如下：

第83行，访问ICC_SRE_EL2会触发sync异常，因为在secure模式下不存在EL2，触发异常后，会进入EL3的“Current EL with SP0”分支，因为发生异常时使用的是SP_EL0，下面是进入异常处理程序后的寄存器信息：

可以看到，此时SPSel的值是1，Mode的值为EL3h，说明此时SP用的是SP_ELx。此时SPSR_EL3的值是0x3CC，SPSR的含义如下：

M[3:0]的值是0xC，含义如下，表示发生异常前系统的模式和状态：AArch64、EL3、SP_EL0

下面是异常处理函数：

 //
 // Current EL with SP0
 //
 el3_vectors:
 c0sync3:
     mrs x0, elr_el3
     add x0, x0, #
     msr elr_el3, x0

     mov x0, #0x1
     msr spsel, x0
     eret

第6到8行的作用是异常返回时跳转到触发异常的指令的下一条指令执行，当第12执行完毕，ELR_EL3的值会设置给PC，SPSR_EL3的值会设置给PSTATE，所以SP会重新切回到SP_EL0：

第85行的作用是将SP切换到SP_EL3，此时的寄存器内容如下：

紧接着第86行，再次触发异常：

此时会跳转到EL3的“Current EL with SPx”分支执行：

 //
 // Current EL with SPx
 //
     .balign 0x80
 cxsync3:
     mrs x0, elr_el3
     add x0, x0, #
     msr elr_el3, x0

     mov x0, #0x0
     msr spsel, x0
     eret

第12行，异常返回后，寄存器内容如下：

完。