内存布局
ARM11物理内存区域Edit
地址 | 大小 | 说明 |
---|---|---|
0x0 | 0x10000 | Bootrom (超私密代码数据 @ 0x8000) |
0x10000 | 0x10000 | Bootrom备份 |
0x10000000 | ? | IO内存 |
0x17E00000 | 0x2000 | MPCore私有内存区域 |
0x18000000 | 0x600000 | VRAM |
0x1FF00000 | 0x80000 | DSP内存 |
0x1FF80000 | 0x80000 | AXI WRAM |
0x20000000 | 0x8000000 | FCRAM |
硬件内存映射Edit
ARM11详细物理内存映射Edit
18000000 - 18600000: VRAM 1FF80000 - 1FFAB000: Kernel code 1FFAB000 - 1FFF0000: SlabHeap [临时装载启动进程] 1FFF0000 - 1FFF1000: ? 1FFF1000 - 1FFF2000: ? 1FFF2000 - 1FFF3000: ? 1FFF3000 - 1FFF4000: ? 1FFF4000 - 1FFF5000: 异常向量表 1FFF5000 - 1FFF5800: Unused? 1FFF5800 - 1FFF5C00: 虚拟地址(VA)FF4xx000对应的256入口L2 MMU表 1FFF5C00 - 1FFF6000: 虚拟地址(VA)FF5xx000对应的256入口L2 MMU表 1FFF6000 - 1FFF6400: 虚拟地址(VA)FF6xx000对应的256入口L2 MMU表 1FFF6400 - 1FFF6800: 虚拟地址(VA)FF7xx000对应的256入口L2 MMU表 1FFF6800 - 1FFF6C00: 虚拟地址(VA)FF8xx000对应的256入口L2 MMU表 1FFF6C00 - 1FFF7000: 虚拟地址(VA)FF9xx000对应的256入口L2 MMU表 1FFF7000 - 1FFF7400: 虚拟地址(VA)FFAxx000对应的256入口L2 MMU表 1FFF7400 - 1FFF7800: 虚拟地址(VA)FFBxx000对应的256入口L2 MMU表 1FFF7800 - 1FFF7C00: 是MMU表但是好像没使用? 1FFF7C00 - 1FFF8000: 虚拟地址(VA)FFFxx000对应的256入口L2 MMU表 1FFF8000 - 1FFFC000: 虚拟地址(VA)xxx00000对应的4096入口L1 MMU表(CPU 0 or 1) 1FFFC000 - 20000000: 虚拟地址(VA)xxx00000对应的4096入口L1 MMU表(CPU 1 or 0) 20000000 - 28000000: 主内存
ARM11详细虚拟内存映射Edit
E8000000 - E8600000: 映射到VRAM (18000000 - 18600000) EFF00000 - F0000000: 映射到内部内存(1FF00000 - 20000000) F0000000 - F8000000: 映射到主内存 FF401000 - FF402000: 映射到 ? (27FC7000 - 27FC8000) FF403000 - FF404000: 映射到 ? (27FC2000 - 27FC3000) FF405000 - FF406000: 映射到 ? (27FBB000 - 27FBC000) FF407000 - FF408000: 映射到 ? (27FB3000 - 27FB4000) FF409000 - FF40A000: 映射到 ? (27F8E000 - 27F8F000) FFF00000 - FFF45000: 映射到SlabHeap FFF60000 - FFF8B000: 映射到内核代码 FFFCC000 - FFFCD000: 映射到IO I2C second bus (10144000 - 10145000) FFFCE000 - FFFCF000: 映射到IO PDC (10400000 - 10401000) FFFD0000 - FFFD1000: 映射到IO PDN (10141000 - 10142000) FFFD2000 - FFFD3000: 映射到IO PXI (10163000 - 10164000) FFFD4000 - FFFD5000: 映射到IO PAD (10146000 - 10147000) FFFD6000 - FFFD7000: 映射到IO LCD (10202000 - 10203000) FFFD8000 - FFFD9000: 映射到IO ? (10140000 - 10141000) FFFDA000 - FFFDB000: 映射到IO XDMA (10200000 - 10201000) FFFDC000 - FFFE0000: 映射到 ? (1FFF8000 - 1FFFC000) FFFE1000 - FFFE2000: 映射到 ? (1FFF0000 - 1FFF1000) FFFE3000 - FFFE4000: 映射到 ? (1FFF2000 - 1FFF3000) FFFE5000 - FFFE9000: 映射到虚拟内存(VA)xxx00000的L1 MMU表 FFFEA000 - FFFEB000: 映射到 ? (1FFF1000 - 1FFF2000) FFFEC000 - FFFED000: 映射到 ? (1FFF3000 - 1FFF4000) FFFEE000 - FFFF0000: 映射到IO中断 (17E00000 - 17E02000) FFFF0000 - FFFF1000: 映射到异常向量表 FFFF2000 - FFFF6000: 映射到虚拟内存(VA)xxx00000的L1 MMU表 FFFF7000 - FFFF8000: 映射到 ? (1FFF1000 - 1FFF2000) FFFF9000 - FFFFA000: 映射到 ? (1FFF3000 - 1FFF4000) FFFFB000 - FFFFE000: 映射到L2 MMU表(1FFF5000 - 1FFF8000)
ARM11用户空间内存区域Edit
虚拟基地址 | 物理基地址 | 分区最大大小 | 描述 |
---|---|---|---|
0x00100000 / 0x14000000 | 0x03F00000 | ExeFS:/.code会装载到这里,可执行文件必须在exheader "special memory"标志清零前加载到0x00100000区域。 只有当标志清零后才会有0x03F00000字节大小的限制。当exheader "special memory"置数时,可执行文件一般会加载到0x14000000,其实这个地址可以任意。 | |
0x08000000 | 用于应用程序的FCRAM和GSP的堆大小 | 0x08000000 | 用内存控制映射的堆 |
0x10000000-栈大小 | .bss物理地址- 总栈页面 | 从进程exheader获得的栈大小 | 主线程的栈,被ARM11内核初始化。exheader中的栈大小一般是0x4000,而栈底常是0x0FFFC000。其他线程的栈一般定位到进程的.data位置,不过可以随意。 |
0x10000000 | 0x04000000 | 共享内存 | |
0x14000000 | FCRAM+0 | 0x08000000 | 可以用内存控制映射,这是用于应用程序的GSP的堆。 |
0x1EC00000 | 0x10100000 | 0x01000000 | IO寄存器,是每个进程都可以在CXI中指定访问的IO映射页面。(应用程序一般没有在此范围寄存器的访问权限) |
0x1F000000 | 0x18000000 | 0x00600000 | VRAM,用exheader指定访问权限。 |
0x1FF00000 | 0x1FF00000 | 0x00080000 | DSP内存,用exheader指定访问权限。 |
0x1FF80000 | 0x1000 | 设置信息内存,任何进程都对这里有访问权限,但是需要在exheader "Shared page writing"标记指定页面的写权限。 | |
0x1FF81000 | 0x1000 | 共享页面,访问方式和0x1FF80000相同。 |
所有的可执行页面都是只读的,数据页面则有不可许可执行的标记。一般的,ExeFS:/.code里面的.text只能映射到可执行内存。可执行文件的CROs可以被装载到内存,一旦装载完CRO的.text区域,内存页面的权限就被控制进程内存从RW-改到R-X。每个ExeFS:/.code区域的地址和大小都在exheader里面,对应各个区域的权限是:.text R-X, .rodata R--, .data RW-, and .bss RW-。装载过的.code会被ARM11内核根据exheader中指定的地址映射。栈的权限被ARM11内核初始化为RW-。堆的权限一般是RW-。
所有用户空间的内存都在特权模式下映射为RW权限。不过一般ARM11内核访问内存根据SVCs的指定,只用用户空间读写指令(或者检查内存可以先从用户空间写入)。
低于0x20000000的虚拟内存是进程独立的,进程不能直接访问其他进程的内存。从0x20000000开始的内存只有在特权模式下才能访问。当调用服务命令时,内核会映射目标进程的内存作为IO缓冲区,将进程接到的命令地址替换为这个映射内存。如果是一块输入缓冲,缓冲数据会复制到映射内存。如果是输出缓冲,在映射内存中存储的数据会复制到命令指定的目标缓冲区。
应用程序内存类型的内存物理地址会映射到FCRAM+0,总共为此内存类型分配的内存会存储到设置信息内存。低于应用程序内存类的应用程序的exefs:/.code 会映射到FCRAM + APPMEMALLOC - exefs:/.code大小,根据页面大小向上对齐。应用程序的.bss会映射到CODEADDR - .bss大小, 根据页面大小向下对齐。当应用程序的exefs:/.code,.bss和栈都被映射后,APPMEMALLOC会设置为APPMEMALLOC - (栈大小 + bss大小 + code大小),将栈大小,bss大小,code大小都对齐到页面大小。
系统内存细节Edit
0xFFFF9004是指向当前KProcess示例的指针。
句柄Edit
句柄0xFFFF8001是到当前KProcess的引用。
运行网络浏览器时候的VRAM映射Edit
- 0x1e6000-0x22C500 -- 上屏幕帧缓冲0(240x400x3)
- 0x22C800-0x272D00 -- 上屏幕帧缓冲1(240x400x3)
- 0x273000-0x2B9500 -- 上屏幕帧缓冲2(240x400x3)
- 0x2B9800-0x2FFD00 -- 上屏幕帧缓冲3(240x400x3)
- 0x48F000-0x4C7400 -- 下屏幕帧缓冲0(240x320x3)
- 0x4C7800-0x4FF800 -- 下屏幕帧缓冲1(240x320x3)