x0~x2分别对应do_mem_abort函数的三个参数:addr,esr,*regs。 (4)跳转至异常处理程序 do_mem_abort 函数位于/kernel/msm-4.19/arch/arm64/mm/fault.c  do_mem_abort首先根据esr寄存器获取data abort fault_info。在2.3.5章节介绍了ESR寄存器BIT[24:0]的ISS域,它记录了data abort的具体类型。这里将用到ISS域,也就是fault_info中的name变量。我们通常看到的“do_page_fault”、“do_translation_fault”等data abort下细分的调用栈就是由这里的ISS域区分而来。 fault_info结构体:  Fault_info[]数组:  fault_info 数组中对应的处理函数对当前的异常进一步处理,如果发现当前的data abort确实是属于非法,无法处理的,比如paging request 非法地址,就会抛出异常信息,并走到panic流程。  最后,调用arm64_notify_die,如果是用户空间发生data abort,输出异常信息和发送signal给当前进程。如果是异常发生在内核空间,走die流程。  die函数最终可能会调用到panic。但die函数也不是一定会走到panic,它先是走oops流程告警系统现在的异常,如果异常发生在中断上下文,走panic。或者如果设定了CONFIG_PANIC_ON_OOPS_VALUE=y,无论是否在中断上下文均走panic。  如果此次异常并没有走到panic流程,那么系统还是要继续运行,抛出oops警告后系统如何恢复异常发生前的环境?回到el1_da处理指令,do_mem_abort执行完如果不需要panic,跳转到kernel_exit进行异常退出处理。  4.kernel_exit kernel_exit恢复现场。主要恢复kernel_entry保存在栈上的处理器相关寄存器等。至此发生在el1级别的data baort异常处理流程分析结束。  参考资料 [1]《DDI0487F_a_armv8_arm.pdf》 [2]《DEN0024A_v8_architecture_PG.pdf》 |
