20 arm v8中执行ERET指令时，ELR_EL2值错乱，原因不明？

发布于 2022-08-19 11:47:31 浏览：1208 订阅该版

我在armv8中使用VHE编写一个虚拟化项目。当我准备从Hypervisor切换到Guest OS时，切换代码:
```
/*
 * void __vcpu_entry(void *regs)
 * x0 = pc, x1 = spsr
 */
.globl __vcpu_entry
__vcpu_entry:
    //RESTORE_CONTEXT
    ldp x0, x1, [x0]
    msr elr_el2, x0
    msr spsr_el2, x1
    ERET
```
这段代码简化了其他寄存器的恢复过程，只保留了PC和SPSR的ERET值

我的想法是：在第一次调度到vcpu/VM时，我们把PC改为0x00208000，这是Guest OS的入口。

但实验的结果是：ELR_EL2的值被改成了`0x00000200`。
而这个地址不支持，也没有MMU stage 2映射，然后就取指令失败`instruction abort`了。

所以，我想知道ELR_EL2的值是怎么/为什么改变了？我看其他项目的代码也是这样写的啊

有没有专家大佬可以给我一些建议？求求了！救救孩子吧！
![微信图片_20220819114643.jpg](https://oss-club.rt-thread.org/uploads/20220819/9ce1034ea7f14290531b4ba97717137b.jpg "微信图片_20220819114643.jpg")

**问题补充更新：**
项目的背景是这样的：我准备利用arm v8.1的VHE特性，在RT-thread的上实现一个虚拟化软件。

这一个部分是创建新的虚拟机并从hypervisor（EL2）第一次切入虚拟机vcpu（EL1）的过程。切换的过程，我参考了几个项目（[minos切换过程](https://sourcegraph.com/github.com/minosproject/minos@master/-/blob/arch/aarch64/core/vector.S "minos切换过程") / [bao](https://sourcegraph.com/github.com/bao-project/bao-hypervisor/-/blob/src/arch/armv8/exceptions.S?L171&subtree=true "bao")），基本都是和线程切换类似的上下文切换。当然在此基础上还要补充一些vcpu的初始化状态，比如HCR_EL2, VTCR_EL2, VTTBR_EL2等。

然后在从hypervisor（EL2）第一次切入虚拟机vcpu（EL1）的过程中，理论上应该只要修改SPSR_EL2和ELR_EL2，然后执行ERET即可，硬件会将这两个寄存器的值分别赋予PSTATE和PC。但是在实验结果中，ELR_EL2的值发生了变化，变成了莫名奇妙的0x00000200。

内存的分配，我默认做的是：一次性分配到位，这个测试里面分配了64M，每块2M block分配32块，对应虚拟地址0x00200000 ~ 0x00200000+64M。那么0x00000200这个地址就根本无从说起，自然也就不会在MMU的stage 2中有映射。于是当PC取指就会报错ESR_EL2=0x820000006（MMU指令中止异常，stage 2翻译错误）。

我在想是不是已经进入了虚拟机系统里面了，但如果是这种情况，也不应该产生0x00000200这个地址。另外我使用RT-thread的上下文切换中的宏定义：RESTORE_CONTEXT 之后，结果如下：

![](https://oss-club.rt-thread.org/uploads/20220819/f0dc3d5ebc88cd0f74f951985e6b1801.jpg "微信图片_20220819171245.jpg")
图中：HCR_EL2的值使用的是[bao项目](https://sourcegraph.com/github.com/bao-project/bao-hypervisor/-/blob/src/arch/armv8/vmm.c?subtree=true "bao项目")里面的值 E2H | RW | TVM | TSC | IMO | FMO | （SWIO） | VM。

所以，我很疑惑，这中间到底是谁修改了ELR_EL2的值，使得我切入不了虚拟机？

补充：这个虚拟机的镜像使用的是RT-thread系统在GitHub上的[默认hello world工程](https://github.com/RT-Thread/rt-thread/blob/master/bsp/rockchip/rk3568/README_zh.md "默认hello world工程")，相当于hypervisor和guest OS都是RT-thread系统。

辛苦各位大佬！小弟下半年研三了，再捣鼓不出来要延毕了。。。

**第二次补充：**
实验开发板firefly的 roc-rk3568-pc，四核a55
> hypervisor镜像：
[rtthread_host.bin](https://club.rt-thread.org/file_download/1aaa38e6941f0b5d)
> rt-thread hello world标准镜像 可独立运行
[rtthread.bin](https://club.rt-thread.org/file_download/0226d9958d7a7169)

以上两个镜像都是单核版本（非SMP），我想先搞定单核的，再看能不能支持SMP

使用uboot引导 tftp下载文件到开发板内存
```
setenv ipaddr 192.168.31.101
setenv serverip 192.168.31.136
setenv masknet 255.255.255.0
setenv gatewayip 192.168.31.1
tftp 0x09408000 rtthread_host.bin;tftp 0x208000 rtthread.bin;dcache flush;go 0x09408000
```
进系统后创建新的虚拟机
```
create_vm -i 0 -n test
```
然后运行(只输入run，然后按tab可以补全命令)
```
run_vm
```