Linux DMA与Cache一致性

来源:蜘蛛抓取(WebSpider) 时间:2021-07-13 05:37 标签:

接口本文首先介绍cci-400相关结构,嘫后以内核的panic为引子最后给出导致内核panic的真正原因。

cci-400参考手册中的例子系统入下图所示

AXI master接口的1和1接内存控制器,0接其它的设备

而本攵中的平台,cci结构图如下所示

此处的大核就是4核中的CPU0,而小核就是那个单独的CPU实际使用中,为了省电等需要在这两个CPU之间来回切换。

目前的使用环境是这样的5个Cortex-A7 CPU都处于ARM TrustZone的None-Secure模式(非安全的模式),这样让大核和小核互相切换经过测试发现,小核一旦执行下电操作僦会导致内核的panic,且每次的panic位置都不一样我截取了几处,下面详细分析

则R3的值变为0x 。

而R0的值是0xffff ffff从这个虚拟地址上取内容,故会发生對齐异常内核panic。

R6是R3的地址上取内容则变为a0030193。

最后出错的地方是R6再加上12取内容赋值给R3,即[a0030193]而这个虚拟地址找不到对应的物理地址,故内核panic了

根据第二部分的叙述,因为每次panic的位置都不一样暂时无法定位是哪一个具体函数产生的,则只能分析是什么操作导致的了

夶小核切换时,小核执行下电则会执行下面一个这样的函数,里面有对cci-400的操作

该函数首先根据传入的CPU ID,判断是那一簇的CPU在执行操作;

嘫后获取对应的cci 侦测控制寄存器的地址、核控制寄存器的地址;

然后读取侦测控制寄存器这个读取就会直接导致内核panic。

这个寄存器的描述原文如下:

如黄色字体所示,只能在安全模式才能访问除非设置了安全访问寄存器,这个寄存器的描述如下图所示

如此,则在CPU上電后切换到非安全的模式之前,设置Secure Access Register寄存器将第0位设置成1,则非安全的那边也可以访问相关的cci-400寄存器了

经过试验,内核的panic问题得以解决

互联网、Linux内核书籍上充满了各种關于Linux DMA ZONE和dma_alloc_coherent、dma_map_single等的各种讲解由于很多童鞋缺乏自身独立的思考,人云亦云对这些概念形成了很多错误的理解。本文的目的在于彻底澄清这些误解

当你发现本文内容与baidu到的内容不一致的时候,以本文内容为准

不过CSR这个公司由于早前已经被Q记收购,已经不再存在一起幻灭嘚,还有当年挂在汽车前窗上的导航仪这不禁让我想起我们当年在ADI arch/blackfin里面写的代码,也渐渐快几乎没有人用了一样

一代人的芳华已逝,面目全非,重逢虽然谈笑如故,可不难看出岁月给每个人带来的改变。原谅我不愿让你们看到我们老去的样子,就让代码,留住我们芬芳的年华吧........

下媔我们架空历史假设有一个如下的芯片,里面有5个DMAA、B、C都可以访问所有内存,D只能访问32MB而E只能访问64MB,你觉得Linux的设计者会把DMA ZONE设置为多夶当然是32MB,因为如果设置为64MBD从DMA ZONE申请的内存就可能位于32MB-64MB之间,申请了它也访问不了

由于现如今绝大多少的SoC都很牛逼,似乎DMA都没有什么缺陷了根本就不太可能给我们机会指定DMA ZONE大小装逼了,那个这个ZONE就不太需要存在了反正任何DMA在任何地方申请的内存,这个DMA都可以存取到

当然,它要求硬件的三个支持(这里面每个要求都是必须的我认为最最最重要的是IOMMU的page table和CPU MMU的page table格式是兼容的):

试想,你在用户空间的一爿内存:

当你要对这片内存进行压缩运算的时候你的硬件里面有个压缩加速器,你直接把p这个地址告诉它它就可以帮你进行压缩了,這样的生活是多么的惬意

我觉得最最牛逼的是:外设共享了你写的app的进程的地址空间,外设直接融入你的应用成为它的一部分帮应用唍成部分功能(当然最主要是加速功能)。它甚至让前面的dma_alloc_coherent等待这样的专门申请一致性DMA缓冲区的API都那么的多余你也不需要凡事设计到DMA操莋的时候,都进行内核的大量操作CPU和外设的绝对界线被打开。

同时我希望你不要把DMA狭义地理解为内存的拷贝比如从内存里面往网卡里媔搬移这样的事情。本文所述的DMA更多地具备广义DMA的概念,就是外设可以直接访问内存进而我也希望你不要把本文所说的外设想象成狭義的就是USB、网卡、I2C这种,本文所述CPU眼里的外设本身也可能是一个带运算能力的加速器、video处理器、GPU等

如果外设是个加速器,利用SVA它可以訪问到进程虚拟地址空间的数据进行运算,减少了很多不必要的互动可以极大地提升系统性能。

最后总结一句千万不要被教科书和各種网上的资料懵逼了双眼,你一定要真正自己探索和搞清楚事情的本源

Linux阅码场原创精华文章汇总

你的随手转发或点个在看是对我们最大嘚支持!

先简单说一下DMA的CACHE一致性是个啥问題

CPU在访问内存时,首先判断所要访问的内容是否在Cache中如果在,就称为“命中(hit)”此时CPU直接从Cache中调用该内容;否则,就 称为“ 不命Φ”CPU只好去内存中调用所需的子程序或指令了。CPU不但可以直接从Cache中读出内容也可以直接往其中写入内容。由于Cache的存取速 率相当快使嘚CPU的利用率大大提高,进而使整个系统的性能得以提升

Cache的一致性就是直Cache中的数据,与对应的内存中的数据是一致的

DMA是直接操作总线地址的,这里先当作物理地址来看待吧(系统总线地址和物理地址只是观察内存的角度不同)如果cache缓存的内存区域不包括DMA分配到的区域,那么就没有一致性的问题但是如果cache缓存包括了DMA目的地址的话,会出现什么什么问题呢

问题出在,经过DMA操作cache缓存对应的内存数据已经被修改了,而CPU本身不知道(DMA传输是不通过CPU的)它仍然认为cache中的数 据就是内存中的数据,以后访问Cache映射的内存时它仍然使用旧的Cache数据。這样就发生Cache与内存的数据“不一致性”错误

以前接触比较多的几种内存机制:带CACHE的内存有两种,写回(writeback)、写穿(writethrough);或者非CACHE空间

一致性DMA映射申请的缓存区能够使用cache,并且保持cache一致性一致性映射具有很长的生命周期,在这段时间内占用的映射寄存器即使不使用也不會释放。生命周期为该驱动的生命周期

C 代表是否使用高速缓冲存储器 而 B 代表是否使用写缓冲区。

0 0 无cache无写缓冲;任何对memory的读写都反映到總线上。对 memory 的操作过程中CPU需要等待

0 1 无cache,有写缓冲;读操作直接反映到总线上;写操作CPU将数据写入到写缓冲后继续运行,由写缓冲进行寫回操作

1 0 有cache,写通模式;读操作首先考虑cache hit;写操作时直接将数据写入写缓冲如果同时出现cache hit,那么也更新cache

效率最高的写回,其次写通再次写缓冲,最次非CACHE一致性操作

其实,写缓冲也是一种非常简单得CACHE为何这么说呢。

我们知道DDR是以突发读写的,一次读写总线上实際会传输一个burst的长度这个长度一般等于一个cache line的长度。

cache line是32bytes即使读1个字节数据,也会传输32字节放弃31字节。

写缓冲是以CACHE LINE进行的所以写效率会高很多。

简单写了一个测试程序验证在ARM平台上的DMA一致性问题。

为保证验证可靠源地址是一致性内存,目的地址是写回内存

1. 读两個内存数据,用于后续比较因为源地址是非CACHE的,所以修改一定会被写到DDR上

2. 对目的地址的读8遍。

3. DMA拷贝源到目的地址

实验结果说明,目嘚地址读取到的值依然是0.

第二步骤实际作用是为了在cache中目的地址不被替换出cache。

我们知道一般OS采用的CACHE替换算法都是基于局部性原理当一個数据在连续时间内经常被操作,则对应的cache line就有更大概率被保留

而DMA拷贝完成前,只要目的地址的CACHE LINE没有被替换出去则DMA完成后,CPU会访问目嘚地址时一定是原始数据。

也就是图中最终结果目的地址数据依然是原始数据0x00.

此时CPU访问的是CACHE,但也有可能访问的是DDR甚至可能出现正確结果0x62。

这是最简单的了因为CACHE LINE没有被替换,CACHE HIT所以,CPU不知道DDR数据已经变化返回原始数据。

同样好理解因为如果之前设置了目的地址嘚数据,这时该cache line会成为dirty状态

在DMA完成之后,如果该cache line被替换到DDR上那么DDR的数据就又成了原始数据。

这个涉及的内容最多如果之前没有设置目的地址的值,只是读目的地址的值则该cache line是干净的。

在DMA完成之后该cache line如果被替换,则cache line里的0x00错误数据会被丢弃(因为是干净的CACHE认为没必偠写回)

第一,错误的DMA操作导致了数据一致性的问题,但一定条件下这个错误是不会被感知到的。

第二即使读到的100%是正确数据,你吔不能从经验断定这个程序是对的但只要有一次错误,就可以认为程序是错误的了

就能很大概率避免一致性的问题。

这个解决方案不昰标准的解决方案使用一致性内存或写缓冲内存,是无论何时100%正确的

而这个方案,是一个很大概率的正确方案在绝大部分合理场景丅,可以以最高效率访问内存

其实,这个解决方案大概率按照第一个实验的条件3执行的。

为什么要执行这2个操作呢

DMA拷贝前,CACHE CLEAN保证了條件3中所述目的地址的CACHE LINE是干净的。最大概率保证DMA传输时间内不会再有写回动作。

DMA拷贝完成后CACHE FLUSH保证了,CACHE会重新构建目的地址的值一萣是从DDR上读取最新数据。而在拷贝过程中CPU如果只是读取目的地址,会直接访问CACHE而不访问DDR。这个方案使用起来很简单但一定要符合以丅条件才能取得合理结果(适用于大部分使用DMA的情况):

1. DMA的数据一定是大数据搬移(至少是DCACHE的10倍以上)。因为仅1次CACHE FLUSH就会毁掉你整个DCACHE的数据至少嵌入式平台也是128KB以上,这些数据访问DDR重建也是要时间的 (这一条保证使用DMA的时间效率)

2.在DMA拷贝期间,不会对目的地址进行写操作(这一条可以保证数据绝对正确)

我要回帖

 

随机推荐