TLBIP VALE2 指令详解

什么场景下需要使用？

TLBIP VALE2主要在以下场景中使用：

虚拟化环境：当Hypervisor修改了客户操作系统的页表后，需要无效化TLB中对应的条目
内存管理：当操作系统修改页表条目（如权限变更、页面迁移）时
进程切换：当切换到一个新的进程上下文时，可能需要无效化之前进程的TLB条目
安全扩展：在TrustZone等安全环境中，安全世界与非安全世界之间的切换

Linux内核中的示例

在Linux内核中，当修改页表后，通常会调用TLB失效操作。例如在ARM64架构中：

// 类似于Linux内核中的TLB失效操作
static inline void flush_tlb_kernel_range(unsigned long start, unsigned long end)
{
    // 无效化指定地址范围的TLB条目
    asm volatile(
        "dsb ishst\n"        // 数据同步屏障，确保之前的存储操作完成
        "tlbi vale1is, %0\n" // 无效化所有核的TLB条目（内核空间）
        "dsb ish\n"          // 再次同步，确保TLB操作完成
        "isb\n"              // 指令同步屏障，确保后续指令看到更改
        : : "r" (start >> 12) // 传入地址（页对齐）
    );
}

ATF（ARM Trusted Firmware）中的示例

在ATF中，当在不同安全状态之间切换时，需要无效化TLB：

// ATF中切换安全状态时的TLB管理
void tlbivmalle1(void)
{
    /*
     * 无效化EL1&0转译机制的所有TLB条目
     * 这在安全状态切换时非常重要
     */
    asm volatile("tlbi vmalle1\n" : : : "memory");
    dsbish();
    isb();
}

// 在EL2环境下使用VALE2指令
void el2_tlbivae2(isb_addr_t addr)
{
    // 无效化EL2转译机制的特定TLB条目
    asm volatile("tlbi vale2, %0\n" : : "r" (addr));
    dsbish();
    isb();
}

OP-TEE中的示例

在OP-TEE（开源TEE实现）中，当安全世界与非安全世界交互时：

// OP-TEE中处理共享内存时的TLB管理
void tee_mmu_set_ctx(struct user_ta_ctx *utc)
{
    // 设置新的上下文后，需要无效化TLB
    if (utc != current_utc) {
        isb();
        tlbi_vmalle1(); // 无效化当前核的所有EL1 TLB条目
        dsb_ish();
        isb();
        current_utc = utc;
    }
}

// 处理阶段2转译的TLB失效（虚拟化环境）
void core_mmu_flush_tlb_el2(uintptr_t va)
{
    if (va) {
        // 使用VALE2指令无效化特定VA的TLB条目
        asm volatile("tlbi vale2, %0" : : "r" (va >> 12));
    } else {
        // 无效化所有TLB条目
        asm volatile("tlbi alle2" : : );
    }
    dsb_ish();
    isb();
}

位域	字段名	描述
[127:108]	RES0	保留位，必须为0
[107:64]	VA[55:12]	虚拟地址的高44位
[63:48]	ASID	地址空间标识符（在EL2启用Host扩展时使用）
[47:44]	TTL	转译表级别（指示页表条目的层级）
[43:0]	RES0	保留位，必须为0

这个指令是干啥的？

怎么使用这个指令？

什么场景下需要使用？

技术细节

指令格式

nXS变体

功能依赖