AArch64异常指令与异常表(ARMv8异常机制——AArch64异常调用指令与异常表)

忆和熙2026-03-23 10:24

本文声明:内容来源于网络,进行整合/再创作;部分内容由AI辅助生成。

AArch64 异常调用指令

在AArch64中,某些指令的执行会产生异常。通常会执行以下指令,以从运行于更高异常级别的软件中请求服务。

|---------|--------------|-----------|------------------------------------------------------|--------------------------------------------------|
| 指令 类型 | 助记符 | 异常 级别 | 核心用途 | 16 位有效载荷 (#uimm16) |
| 发 起 异 常 | SVC 管理调用 | EL1 (系统) | 最常用。应用程序(用户模式,EL0)请求操作系统(内核态,EL1)服务(如读写文件、退出程序)。 | 告诉内核 "具体要做什么"。例如 #0 代表退出。 |
| 发 起 异 常 | HVC 系统管理程序调用 | EL2 (虚拟化) | 虚拟机(客户操作系统,通常运行在 EL1)请求虚拟机监控器(Hypervisor,EL2)服务 | 虚拟机向宿主机传递的具体功能编号。 |
| 发 起 异 常 | SMC 安全监视调用 | EL3 (安全) | 正常状态(EL1/EL2)请求安全状态(EL3)的安全服务(如指纹识别、硬件加密) | 向安全监控器传递的具体功能编号。 |
| 异常 返回 | ERET | 返回 原级别 | 通用。处理器在异常处理完成后,返回到原地址继续执行程序。 | 无。当前异常级别的SPSR_ELn寄存器重新构造处理器状态,并自动分支到 LR_ELn中的地址。 |

AArch64 异常表

异常向量表

发生异常时,处理器必须执行与异常对应的处理程序。不同异常处理程序在内存中的入口点集合,就构成了异常向量表

在ARMv8-A架构的AArch64执行状态下,每个异常级别(EL3、EL2、EL1)都拥有自己独立的异常向量表。这一点非常重要,因为不同级别(如安全监控器、虚拟机监视器、操作系统内核)负责处理不同性质的异常。

向量基址寄存器(VBAR)

每个异常级别对应的向量表在内存中的基地址,由该级别下的一个系统寄存器------向量基址寄存器(Vector Based Address Register) 来设定。具体来说:

EL1使用 VBAR_EL1

EL2使用 VBAR_EL2

EL3使用 VBAR_EL3

向量表的内容、结构与布局

AArch64的向量表里存放的是可以直接执行的指令,而不是单纯的内存地址。这意味着,当异常发生时,处理器直接从向量表的相应入口开始取指执行。

  • 表的大小与条目:每个异常级别的向量表总共包含16个条目
  • 条目的大小:每个条目占据连续的128字节。由于AArch64指令固定为4字节,因此每个条目可以容纳最多32条指令。这种设计给了开发者足够的空间在入口处直接实现一些简单的处理逻辑,而不必立即进行跳转,例如顶级异常处理程序可以直接写在向量表中。

如何找到正确的异常处理入口

向量表的偏移量和向量表的基地址

上表是其中一个向量表。基地址由VBAR_ELn提供,然后每个条目从这个基地址定义一个偏移量。当异常发生时,处理器会根据以下三个关键因素,动态计算并跳转到正确的向量表条目(计算公式为:VBAR_ELn + 偏移量):

1、异常的类型(Exception Type)

这是触发向量的根本原因,分为四大类:同步异常(Synchronous)、IRQ(普通中断)、FIQ(快速中断)和SError(系统错误)。

2、异常发生时正在使用的堆栈指针(Stack Pointer):

当异常在同一异常级别内部产生时(例如,EL1的代码触发了EL1级别的异常),处理器的响应取决于其当前配置的堆栈指针:

  • 如果使用的是 SP_EL0(通常用于用户态应用),则视为一种错误或特殊场景。
  • 如果使用的是 SP_EL1/2/3,即当前级别的专用堆栈指针,则为正常的内核态异常。

3、异常来源的异常级别:

当异常来自比当前级别更低的异常级别时(例如,EL0的用户态应用执行了SVC指令,陷入EL1的内核),处理器会考虑目标低级别执行时的指令集状态:

  • 较低异常级别运行在AArch64状态。
  • 较低异常级别运行在AArch32状态。

实例分析:假设一个最常见的场景:在EL1(如Linux内核)上执行代码时,收到了一个普通的IRQ中断。

异常来源:由于中断发生时处理器正在EL1执行,这属于"在同一异常级别内部产生"的异常。

堆栈指针:内核代码通常会将SPSel位置1,意味着它正在使用专用的SP_EL1作为堆栈指针。

查找向量表:

  • 根据表格,我们需要看"同一异常级别,使用SP_ELx"这一分组。
  • 异常类型是"IRQ",对应这一分组中的第二个条目(偏移量 0x280)。

计算入口地址:处理器会从 VBAR_EL1 寄存器中读取EL1向量表的基地址,然后加上偏移量 0x280。从这个计算出的地址开始执行的,就是内核为IRQ编写的顶级处理程序。

相关推荐
szxinmai主板定制专家4 小时前
基于 STM32 + FPGA 船舶电站控制器设计与实现
arm开发·人工智能·stm32·嵌入式硬件·fpga开发·架构
Flamingˢ4 小时前
基于ARM的裸机程序设计和开发(三):C编程基础与Zynq裸机开发常用方法
c语言·arm开发·单片机
EnglishJun4 小时前
ARM嵌入式学习(八)--- 汇编应用:点亮led
汇编·arm开发·学习
ARM+FPGA+AI工业主板定制专家14 小时前
基于ARM+FPGA+AI的船舶状态智能监测系统(二)软硬件设计,模拟量,温度等采集与分析
arm开发·人工智能·目标检测·fpga开发
梅尔文.古15 小时前
ADCU-Ethernet-以太网在AUTOSAR与Linux架构下对比
arm开发·单片机·汽车
szxinmai主板定制专家16 小时前
基于ZYNQ MPSOC船舶数据采集仪器设计(一)总体设计方案,包括振动、压力、温度、流量等参数
arm开发·人工智能·嵌入式硬件·fpga开发
坤坤藤椒牛肉面19 小时前
ARM基础内容
arm开发
szxinmai主板定制专家21 小时前
基于ZYNQ MPSOC船舶数据采集仪器设计(三)振动,流量,功耗,EMC,可靠性测试
arm开发·人工智能·嵌入式硬件·fpga开发
忆和熙1 天前
ARMv8异常级别与执行状态的转换机制(ARMv8异常机制——异常处理中,执行状态与异常级别的转换机制)
arm开发·arm异常
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南03围棋-html版本04小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)05班级宠物园部署指南06OpenClaw 使用和管理 MCP 完全指南07AI 编程三剑客:Spec-Kit、OpenSpec、Superpowers 深度对比与实战指南08OpenClaw Control UI安全上下文访问配置09UV安装并设置国内源10“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)