5. 中断向量表初始化
接下来的代码进行中断向量表初始化。首先需要介绍一下arm中断的知识。对于arm9,它的中断向量可以放在低地址0x00000000,或者高地址0xffff0000。ce只能将中断向量表放在高地址。这是由ce的整个编译系统决定的。网上有一篇文章"Eboot编译编译器决定中断向量及其实现单一性的原因"(写这篇文章的哥们肯定语文没学好,我也是:(),介绍的挺详细,另外我觉得有两点需要加以补充。一个是pe文件不能拷贝0x400后的部分直接执行,不仅仅是偏移量的问题,在后面介绍pe文件结构的时候会说明;另一个是image映像(nb0)文件的前4k部分是romimage生成的。这4k包含一个signature(0x43454345),一个ROMHDR结构数据的地址。对于eboot.nb0来说,在最开始还包含一个跳转指令0xea0003fe。这个机器码的意思是"b #3fe<<2"。考虑到arm的流水线,实际就是跳转到4k地址处了。
所以如果需要eboot支持中断,可以采取两种途径。一种是模仿内核的中断初始化,在高地址0xffff0000初始化中断向量表,一种是在低地址0x00000000存放中断向量表。对于前一种方法,可以直接参考内核的实现方法。对于后一种方法,首先需要特别修改虚拟地址和物理地址的映射关系,将物理地址映射到虚拟地址0x00000000上,而不是ce默认设定的0x80000000;接着需要修改eboot.bib文件,将RAMIMAGE设置在0x00000000上。最后需要一点小技巧,需要手动修改eboot.nb0的头几十个字节的机器码,改成0xea00xxxx之类的机器指令,目的是将中断处理跳转到真实的中断向量表处。当然,这个真实的中断向量表需要事先设定好。最后声明,这是本人的想法而已,还没有时间动手实践过。
现在回到正题上来。下面这段代码很好懂,从虚拟地址0xffff0000开始连续存储8个指令"ldr pc, [pc, #0x3E0-8]",然后从虚拟地址0xffff03e0开始存储中断向量表VectorTable。这样的效果就是,在发生中断时,比如irq中断,执行的命令相当于将irq的中断向量IRQHandler的地址装载到pc寄存器中,从而跳转到相应的中断向量处理程序中执行。
; Setup the vector area.
;
; (r8) = ptr to exception vectors
add r7, pc, #VectorInstructions - (.+8)
ldmia r7!, {r0-r3} ; load 4 instructions
stmia r8!, {r0-r3} ; store the 4 vector instructions
ldmia r7!, {r0-r3} ; load 4 instructions
stmia r8!, {r0-r3} ; store the 4 vector instructions
; convert VectorTable to Physical Address
ldr r0, =VectorTable ; (r0) = VA of VectorTable
mov r1, r11 ; (r1) = &OEMAddressTable[0]
bl PaFromVa
mov r7, r0 ; (r7) = PA of VectorTable
add r8, r8, #0x3E0-(8*4) ; (r8) = target location of the vector table
ldmia r7!, {r0-r3}
stmia r8!, {r0-r3}
ldmia r7!, {r0-r3}
stmia r8!, {r0-r3}
中断处理程序如何处理中断,那是另外一个题目了。
http://hi.baidu.com/garnetttt/blog/item/dd4401e93cf7103bb90e2d2a.html