2025@Arm精选课程,专注ARM架构和TEE安全,vx: sami01_2023
店铺二维码
客服微信二维码
数据故障地址寄存器在ARM架构中的作用与应用
DFAR(Data Fault Address Register)是ARM架构中的一个系统寄存器,它的主要作用是记录导致数据异常(Data Abort)的虚拟地址。当处理器在执行内存访问操作时发生异常(比如访问了没有权限的内存区域或者访问了不存在的地址),DFAR就会保存这个引发异常的地址。
💡 简单来说,DFAR就像是计算机系统的"事故记录员",当发生内存访问错误时,它会准确记录下"事故地点"。
DFAR是一个32位寄存器,包含以下位域:
DFAR只包含一个有效的位域:VA(Virtual Address,虚拟地址),占据全部的32位。这个字段存储了导致数据异常的内存访问操作的虚拟地址。
⚠️ 注意:DFAR只在实现了FEAT_AA32EL1功能时存在,否则访问它会触发未定义指令异常。
DFAR主要在以下情况下使用:
当系统发生数据异常时,操作系统或调试工具可以读取DFAR来确定是哪个内存地址导致了问题,这对于诊断内存访问错误非常有用。
在虚拟内存系统中,当发生页错误(page fault)时,DFAR可以帮助操作系统确定需要从磁盘加载哪个内存页。
当处理器尝试访问没有权限的内存区域时,DFAR会记录这个非法访问的地址,安全监控程序可以利用这个信息进行安全策略执行。
在Linux内核中,当发生数据异常时,内核的异常处理程序会读取DFAR来确定故障地址,然后根据情况采取相应措施,比如发送SIGSEGV信号给引发异常的进程。
在AArch32架构下,可以使用MRC和MCR指令来读写DFAR寄存器:
; 读取DFAR到通用寄存器R0 MRC p15, 0, R0, c6, c0, 0 ; 将R1的值写入DFAR MCR p15, 0, R1, c6, c0, 0
在AArch64架构下,DFAR映射到了FAR_EL1[31:0],可以使用MSR和MRS指令访问:
// 读取FAR_EL1到通用寄存器X0 MRS X0, FAR_EL1 // 将X1的值写入FAR_EL1 MSR FAR_EL1, X1
🔒 注意:只有在特权模式(EL1或更高)下才能访问DFAR寄存器,在用户模式(EL0)下尝试访问会触发异常。
在支持安全扩展(TrustZone)的系统中,DFAR有不同的实例:
这种设计使得安全世界和非安全世界可以各自维护自己的故障地址记录,互不干扰。
在OP-TEE(开源TEE实现)中,当安全世界发生数据异常时,异常处理程序会读取DFAR_S来确定故障地址,然后根据安全策略决定如何处理这个异常,可能是记录日志、终止可疑操作或者触发安全警报。
在ARM Trusted Firmware (ATF) 中,异常处理代码会检查DFAR来诊断内存访问问题,特别是在不同异常级别(EL)之间进行切换时,DFAR可以帮助开发者理解内存访问错误的根本原因。
以下是一个简单的示例,展示如何在数据异常处理程序中读取DFAR:
data_abort_handler:
; 保存上下文
PUSH {R0-R12, LR}
; 读取DFAR获取故障地址
MRC p15, 0, R0, c6, c0, 0
; 读取DFSR获取故障状态
MRC p15, 0, R1, c5, c0, 0
; 调用故障处理函数,参数为故障地址和状态
BL handle_data_abort
; 恢复上下文并返回
POP {R0-R12, LR}
SUBS PC, LR, #8
在Linux内核中,数据异常处理程序大致会做以下事情:
// 简化的Linux数据异常处理
asmlinkage void __exception do_DataAbort(unsigned long addr, unsigned int fsr, struct pt_regs *regs)
{
// 获取故障地址
const struct fault_info *inf = fault_find_info(fsr);
// 处理各种类型的故障
if (!inf->fn(addr, fsr, regs))
return;
// 无法处理的故障,终止进程
arm_notify_die("", regs, inf->sig, inf->code, addr, fsr);
}
2025@Arm精选课程,专注ARM架构和TEE安全,vx: sami01_2023