15

卢骏 · 2020年06月10日

coresight(二)coresight寄存器

二、coresight的寄存器

coresight对于每个coresight组件,规定了一些寄存器,这些寄存器的偏移是固定的,这些寄存器,是必须存在的。但是有的,可以不实现该寄存器功能。

1、寄存器一览

coresight架构,对于coresight的组件,定义了若干个固定的寄存器。第一个寄存器的偏移从0xf00开始,直到0xffc。以下是寄存器列表
1.png

以上的寄存器的地址,在coresight的组件中,是不能当作其他功能使用的。如果该寄存器,在该组件没有实现,那么该寄存器地址要保留,读取要返回0,写被忽略(read must return zero, and writes must be ignored),而不能当作其他功能使用。

对于coresight的组件,占用1个4k或者整数倍的4k空间的memory空间。而coresight的寄存器,处于组件占用空间的最后一个4K空间的最后一部分。

以下是一个coresight组件占用的memory空间。占用一个4k空间。
2.png

寄存器分为两部分:

◾device-specific registers:组件自定义寄存器,从0x000-0xeff。coresight组件利用这些寄存器,实现该组件的功能。

◾coresight management registers: coresight固定的寄存器,从0xf00-0xfff。这部分寄存器的功能是固定的。

以下是包含了多个coresight组件memory分布,每个组件,占用4K空间的整数倍空间。

对于第2个组件,占用了16k的空间,但是coresight寄存器,是在最后一个空间的最后位置。

而其他3个组件,都只占用了1个4K空间。因此coresight寄存器,在这一个空间的最后位置。
3.png

2、ITCTRL,integration mode control register

工作模式寄存器。
4.png

对于每个coresight组件,可以工作在两种模式下:

◾functional mode

◾integration mode

两种模式的区别,在于对coresight组件的寄存器的访问,是否会引发寄存器相应的功能。

integration mode是用来topology detection的。当一个debugger连接到一个soc后,此时debugger是不知道soc内部有哪些coresight组件的。因此就需要通过查询,来得知soc中有哪些coresight组件的。而查询,就是通过访问coresight组件的寄存器来实现的。此时soc还不知道组件是什么组件,因此也就不知道组件的寄存器是有什么功能。因此此时是不能随意对组件的寄存器进行访问的。

为了使访问的过程中,不影响组件的功能,就可以让组件工作在integration mode下,此时访问组件的寄存器,不会引发寄存器相应的功能。待debugger查询完毕后,获取到soc中各个coresight组件的信息后,再将组件的模式切换为functional mode。

复位后,组件必须工作在functional mode下。因此外部debugger对组件查询完毕后,可以直接对组件进行复位,这样所有的组件就恢复到了function mode了。

3、CLAIM寄存器

这个寄存器是一个32位的不可见寄存器。只能通过访问CLAIMCLR和CLAIMSET这两个寄存器,来设置或者获取该寄存器的值。

该寄存器,可以用来表示该组件的状态。这个是由实现来定义的,比如可以规定,该寄存器的最低位,表示最近该寄存器被读取过,第1位,表示最近该寄存器被写过。

CLAIMCLR寄存器:
5.png

CLAIMSET寄存器
6.png

4、DEVAFF,device affinity register

组件关联功能寄存器。

有时候,组件需要和其他组件,联合起来工作,这样,就需要指示该组件是和另外的什么组件进行关联,就可以用这寄存器。

比如一个ETM,追踪一个core的trace信息,那么这个寄存器,就保存core的MPIDR寄存器信息,这样debugger就可以通过DEVAFF寄存器,得知这个ETM是关联的哪一个core。

DEVAFF0寄存器:
7.png

DEVAFF1寄存器:
8.png

5、lock 寄存器

对于coresight组件的寄存器,ARM定义了如下的一些访问方式:
9.png

可以分为两类访问:

◾系统寄存器访问:通过MSR,MRS指令(aarch64),MCR,MRC指令(aarch32)

◾external debug接口访问:DAP访问,或者是memory-mapped访问,也就是软件通过load store访问

对coresight组件寄存器的访问,是有权限要求的。对于系统寄存器访问和memory-mapped访问,ARM定义了software lock这个权限限制。当software lock有效的时候,软件是不能访问coresight组件寄存器的。

software lock的目的,是为了防止软件意外的修改coresight组件的寄存器,从而修改当前系统状态,或者获取一些不该获取的信息。可以用来防黑客。

software lock提供了两个寄存器,一个是LAR,一个是LSR。LAR是用来设置software lock状态,而LSR是保存当前的software lock的状态。

往LAR写入0xc5acce55,software lock状态切换为unlock, software可以正常访问coresight组件的寄存器,写入其他值,software lock状态切换为lock,software不可以正常访问coresight组件的寄存器(实现自定义)。

对于DAP访问,software lock是没有用的。因为要通过DAP访问,是必须要debugger连接芯片的。

所以coresight组件要能够区分,当前的访问是DAP访问,还是非DAP访问。

6、AUTHSTATUS,authentication status register

debug功能的认证接口。
10.png

debug可以分为non-invasive和invasive。non-invasive就是self-hosted,而invasive就是external debug。

实际中,可以根据不同的应用需求,可能会需要支持debug,但是也可能需要支持debug中的一种,也有可能不需要支持debug功能。因此考虑到这些需求,ARM定义了认证接口。

认证接口总共包括4个。这4个接口是每个ARM的core要实现的。这些接口是debug功能的总开关。

◾DBGEN: invasive debug enable

◾SPIDEN: secure invasive debug enable

◾SPNIDEN: secure non-invasive debug enable

◾NIDEN: non-invasive debug enable

而这个authentication status寄存器,就是保存了这4个接口信号的状态。

DBGEN使能的时候,NIDEN被忽略,即NIDEN被认为是使能。

SPIDEN使能的时候,SPNIDEN被忽略,即SPNIDEN被认为是使能。
11.png

7、DEVARCH,device architecture register

这个寄存器,标识了coresight组件的架构信息。
12.png

这里主要关心ARCHID这个位域。
13.png

8、DEVID, device configuration register

这个寄存器的功能,由实现进行定义,总共包括3个寄存器,DEVID,DEVID1,DEVID2,每个寄存器32位,只读。

DEVID寄存器:
14.png

DEVID1寄存器:
15.png

DEVID2寄存器:
16.png

9、DEVTYPE,device type identifier register

组件的具体类型信息。依靠MAJOR位域和SUB位域来表示。
17.png

以下是组合情况:
18.png
19.png
20.png
21.png

可以看出,arm对组件分成了7大类:

◾miscellaneous: 杂散类,

◾trace sink: 最终接收trace信息的组件,包括有TPIU,ETB,router。

◾trace link:trace信息传递过程中需要的中间组件,包括有router, filter, FIFO

◾trace source: 产生trace信息的master

◾debug control:debug的控制器

◾debug logic: 具有debug功能的master

◾performance monitor: 性能的检测器检测的master

10、PIDR0-PIDR7,peripheral identification registers

外设识别寄存器。
22.png

这里面,我们关心的是SIZE,和Part number。因为其他的值在一个soc中,所有的组件的值是固定的。

◾SIZE:表示这个组件,占用4k空间的块数。如果只占用一个块,那么值是0,如果占用两个块,值是1。占用的块数为 2^SIZE。

以下是SIZE对应的组件占用的大小。以及需要访问这个组件需要的地址宽度。
23.png

◾part number:组件的唯一编号。soc中有多个coresight的组件,为了较好方便的管理这些组件,给每个组件分配了唯一的编号。这个编号就保存在part number中。

对于JEP106,这个是JEDEC标准,可以查阅以下网站;

www.jedec.org

11、CIDR0-CIDR3,component identification registers

这四个寄存器,每个寄存器只有最低8位有效。这四个寄存器的组合,用来标识组件的类型。

对于ARM的组件,CIDR寄存器的有些位是固定的。比如对于CIDR0,CIDR1[3:0],CIDR2,CIDR3,是有固定值的。
24.png

CIDR1寄存器中有一个CLASS位域,用来表示组件属于哪一个类。ARM对自己的组件,也划分了若个的类。
25.png

这里,我们关心如下的class:

◾0x1: rom table

◾0x9: coresight组件。

◾0xf: corelink组件

读取组件的CIDR寄存器,即可知道这个组件是属于哪一类。

对于rom table, 固定为 0xb105_100d

对于coresight组件,固定为 0xb105_900d

对于corelink组件, 固定为 0xb105_f00d

系列其他篇

原文首发于骏的世界博客
作者:卢骏.
更多Arm技术相关的文章请关注Arm技术博客极术专栏,每日更新。
推荐阅读
关注数
23582
内容数
1033
Arm相关的技术博客,提供最新Arm技术干货,欢迎关注
目录
极术微信服务号
关注极术微信号
实时接收点赞提醒和评论通知
安谋科技学堂公众号
关注安谋科技学堂
实时获取安谋科技及 Arm 教学资源
安谋科技招聘公众号
关注安谋科技招聘
实时获取安谋科技中国职位信息