當(dāng)我們接觸電源管理的時(shí)候，最簡(jiǎn)單的流程就是?關(guān)機(jī)重啟?，但是仔細(xì)分析其涉及的所有源代碼就會(huì)發(fā)現(xiàn)，關(guān)機(jī)重啟雖然簡(jiǎn)單，但是“?麻雀雖小，五臟俱全?”，涉及到的軟件模塊非常的多，涉及的流程：Linux應(yīng)用（busybox）-》Linux內(nèi)核-》BL31-》SCP-》PMIC/CRU等硬件。所以是一個(gè)入門(mén)學(xué)習(xí)，特別是還沒(méi)接觸過(guò)Linux內(nèi)核代碼的好機(jī)會(huì)，下面進(jìn)入代碼的海洋遨游，?超級(jí)干貨?！

1. 關(guān)機(jī)重啟軟件流程框圖

在Linux系統(tǒng)上的處理分為**用戶(hù)態(tài)**空間、**內(nèi)核**空間、 **ATF** 、**SCP**四個(gè)階段（ATF是ARM獨(dú)有的，SCP在復(fù)雜SoC上才有應(yīng)用）來(lái)處理：

1.1 用戶(hù)層

利用reboot、poweroff等命令進(jìn)行關(guān)機(jī)，在應(yīng)用層會(huì)執(zhí)行：

發(fā)送SIGTERM給所有進(jìn)程，讓進(jìn)程正常退出

發(fā)送SIGKILL給所有進(jìn)程，將其殺掉，并等待一段時(shí)間

調(diào)用reboot系統(tǒng)調(diào)用讓系統(tǒng)關(guān)機(jī)/重啟

1.2?Linux內(nèi)核層

reboot系統(tǒng)調(diào)用會(huì)進(jìn)入內(nèi)核，具體流程為：

reboot系統(tǒng)調(diào)用根據(jù)參數(shù)找到kernel_power_off/reset

向關(guān)心reboot事件的進(jìn)程發(fā)送消息--blocking_notifier_call_chain

內(nèi)核Kobject狀態(tài)發(fā)生改變不通知用戶(hù)空間--usermodehelper_disable

關(guān)閉所有的設(shè)備--device_shutdown

禁止CPU熱插拔，設(shè)置當(dāng)前CPU為第一個(gè)在線(xiàn)CPU，把新任務(wù)轉(zhuǎn)移到當(dāng)前CPU上--migrate_to_reboot_cpu

關(guān)閉syscore設(shè)備--syscore_shutdown

提示用戶(hù)空間系統(tǒng)將要關(guān)閉--pr_emerg

禁止cpu硬件中斷--local_irq_disable

其他cpu處于非工作狀態(tài)--smp_send_stop

調(diào)用psci接口，執(zhí)行smc指令，關(guān)閉armcpu--pmm_power_off/ rese->psci_sys_poweroff/reset->invoke_psci_fn->

?arm_smccc_smc->SMCCC SMCCC_SMC

1.3?ATF層

執(zhí)行SMC指令后會(huì)觸發(fā)異常，進(jìn)入ATF的BL31中繼續(xù)執(zhí)行：

進(jìn)入異常向量處理的入口sync_exception_aarch64

跳轉(zhuǎn)執(zhí)行rt_svc_desc_t結(jié)構(gòu)體保存的服務(wù)std_svc_smc_handler

執(zhí)行psci相關(guān)處理。通用psci的處理函數(shù)psci_system_off和psci_system_reset，通過(guò)調(diào)用平臺(tái)提供的system_off、 system_reset接口將psci消息轉(zhuǎn)化為scmi消息發(fā)給SCP模塊，實(shí)現(xiàn)最終的關(guān)機(jī)、重啟。如果如果沒(méi)有SCP固件的系統(tǒng)，會(huì)在ATF里面操作硬件寄存器進(jìn)行關(guān)機(jī)重啟處理。

1.4?SCP層

ATF通過(guò)scim消息發(fā)送給MHU硬件并產(chǎn)生中斷，SCP接受到中斷后內(nèi)部依次進(jìn)行處理的模塊為：

mhu-->transport-->scmi-->scmi_system_power-->power_domain-->ppu/system_power-->i2c/cru，最后SCP固件通過(guò)控制PMIC/CRU的硬件寄存器實(shí)現(xiàn)對(duì)系統(tǒng)的關(guān)機(jī)重啟設(shè)置。

2.?Busybox中的關(guān)機(jī)重啟命令

執(zhí)行關(guān)機(jī)重啟的系統(tǒng)命令，例如shutdown/poweroff/halt/reboot/init命令

進(jìn)程及服務(wù)如果提前會(huì)被正確的中止，我們就說(shuō)其是安全的退出。

通常關(guān)機(jī)重啟命令需要管理員權(quán)限執(zhí)行，所在系統(tǒng)目錄為/sbin/*，如下為shutdown命令：

init命令相關(guān)執(zhí)行：

現(xiàn)在Linux里面這些命令基本都使用busybox實(shí)現(xiàn)的，代碼參考： https://busybox.net/downloads/

busybox啟動(dòng)的時(shí)候，會(huì)注冊(cè)reboot的處理信號(hào)

initinit.c中init_main函數(shù)在初始化的時(shí)候調(diào)用

check_delayed_sigs（）函數(shù)會(huì)收到reboot的信號(hào)

運(yùn)行busybox reboot的時(shí)候，reboot—> halt_main，可知會(huì)執(zhí)行 halt_main()函數(shù)，在inithalt.c中

這里可以看出來(lái)，分為兩個(gè)流程：

當(dāng)reboot命令沒(méi)有加-f的時(shí)候，直接使用kill發(fā)送信號(hào)到busybox執(zhí)行halt_reboot_pwoff函數(shù)

直接使用-f的話(huà)，直接使用reboot系統(tǒng)調(diào)用接口，通知內(nèi)核，讓內(nèi)核執(zhí)行重啟操作，簡(jiǎn)單粗暴

如果1中發(fā)送kill命令的SIGTERM 信號(hào)后，在busybox的輪詢(xún)處理函數(shù)中會(huì)接收信號(hào)進(jìn)行處理，如下：

在busybox內(nèi)部解析后會(huì)執(zhí)行halt_reboot_pwoff（）函數(shù)

halt_reboot_pwoff（）分為三步：

發(fā)送SIGTERM給所有進(jìn)程，讓進(jìn)程正常退出

發(fā)送SIGKILL給所有進(jìn)程，將其殺掉

讓系統(tǒng)重啟

發(fā)送SIGTERM和SIGKILL信號(hào)給其他進(jìn)程

調(diào)用子進(jìn)程進(jìn)行reboot系統(tǒng)調(diào)用：

reboot(magic);進(jìn)行了系統(tǒng)調(diào)用。 ?

3. Linux內(nèi)核中的處理

內(nèi)核中代碼執(zhí)行流程圖：



關(guān)機(jī)主要過(guò)程總結(jié)：

reboot系統(tǒng)調(diào)用根據(jù)參數(shù)找到kernel_power_off/reset

向關(guān)心reboot事件的進(jìn)程發(fā)送消息--blocking_notifier_call_chain

內(nèi)核Kobject狀態(tài)發(fā)生改變不通知用戶(hù)空間--usermodehelper_disable

關(guān)閉所有的設(shè)備--device_shutdown

禁止CPU熱插拔，設(shè)置當(dāng)前CPU為第一個(gè)在線(xiàn)CPU，把新任務(wù)轉(zhuǎn)移到當(dāng)前CPU上--migrate_to_reboot_cpu

關(guān)閉syscore設(shè)備--syscore_shutdown

提示用戶(hù)空間系統(tǒng)將要關(guān)閉--pr_emerg

禁止cpu硬件中斷--local_irq_disable

其他cpu處于非工作狀態(tài)--smp_send_stop

調(diào)用psci接口，執(zhí)行smc指令，關(guān)閉arm cpu--pmm_power_off/ rese->psci_sys_poweroff/reset->invoke_psci_fn->

?arm_smccc_smc->SMCCC SMCCC_SMC ?

3.1 系統(tǒng)調(diào)用實(shí)現(xiàn)

在kernel/reboot.c中聲明了rboot系統(tǒng)調(diào)用的實(shí)現(xiàn)：

其中cmd就是系統(tǒng)調(diào)用傳進(jìn)來(lái)的magic值，其他的值定義為：

reboot系統(tǒng)調(diào)用實(shí)現(xiàn)過(guò)程：

3.2 內(nèi)核關(guān)機(jī)函數(shù)分析

這里我們以關(guān)機(jī)poweroff命令為例，進(jìn)行代碼分析，重啟流程相似。

3.3 關(guān)閉所有設(shè)備處理

kernel_shutdown_prepare-->device_shutdown會(huì)關(guān)閉所有設(shè)備。設(shè)備關(guān)閉的過(guò)程是遍歷全局變量devices_kset里面的所有設(shè)備，并從鏈表中刪除，執(zhí)行相關(guān)的shuntdown回調(diào)函數(shù)。函數(shù)處理過(guò)程如下：

系統(tǒng)中所有的設(shè)備都在“/sys/devices/”目錄下，這些設(shè)備是一個(gè)鏈表結(jié)構(gòu)串起來(lái)的，devices_kset是鏈表頭，里面都是struct device，然后找到對(duì)應(yīng)的struct bus_type和struct device_driver等，然后按照優(yōu)先級(jí)例如：class>bus>driver執(zhí)行對(duì)應(yīng)的shutdown回調(diào)函數(shù)。

3.4 多CPU調(diào)度相關(guān)處理

對(duì)于多CPU的機(jī)器，無(wú)論哪個(gè)CPU觸發(fā)了當(dāng)前的系統(tǒng)調(diào)用，代碼都可以運(yùn)行在任意的CPU上。這個(gè)接口將代碼分派到一個(gè)特定的CPU上，并禁止調(diào)度器分派代碼到其它CPU上。也就是說(shuō)，這個(gè)接口被執(zhí)行后，只有一個(gè)CPU在運(yùn)行，用于完成后續(xù)的reboot動(dòng)作。

3.5 內(nèi)核核心關(guān)閉

system core的shutdown和設(shè)備的shutdown類(lèi)似，也是從一個(gè)鏈表中，遍歷所有的system core，并調(diào)用它的shutdown接口。 ?

3.6 硬件平臺(tái)的關(guān)閉

3.7 內(nèi)核PSCI相關(guān)操作

PSCI（Power State Coordination Interface）電源狀態(tài)協(xié)調(diào)接口，是ARM定義的電源管理接口規(guī)范。

PSCI初始化流程：

在kernel的setup_arch啟動(dòng)時(shí)，掃描設(shè)備樹(shù)節(jié)點(diǎn)信息關(guān)于psci部分，根據(jù)compatible來(lái)匹配到psci_0_2_init()函數(shù)，然后進(jìn)入psci_probe()函數(shù)，并在psci_0_2_set_functions()函數(shù)中設(shè)置相關(guān)的函數(shù)指針：

start_kernel() -> setup_arch() ->psci_dt_init() -> psci_0_2_init() -> psci_probe() ->psci_0_2_set_functions()

設(shè)備樹(shù)里面的信息如下里標(biāo)記的版本是psci-0.2，method是使用smc。

psci_0_2_set_functions會(huì)給處理函數(shù)賦值

PSCI關(guān)機(jī)流程：

PSCI_0_2_FN_SYSTEM_OFF的值計(jì)算為：0x84000000+8，查看ARM PSCI手冊(cè)：

invoke_psci_fn（）在smc模式下對(duì)應(yīng)__invoke_psci_fn_smc（）函數(shù)：

arm_smccc_smc（）函數(shù)的實(shí)現(xiàn)為匯編代碼，在arch/arm/kernel/smccc-call.S中

SMCCC宏如下，smc指令觸發(fā)一個(gè)安全監(jiān)視器異常后，將棧上的數(shù)據(jù)存到x0~x3上，回頭看__invoke_psci_fn_smc函數(shù)實(shí)際是返回x0的結(jié)果。

由于smccc_smc函數(shù)的入?yún)⒂?strong>9個(gè)參數(shù)，按照約定，前4個(gè)參數(shù)存在r0 - r3，其他參數(shù)從右向左入棧。

r0=a0, r1=a1, r2=a2, r3=a3, r4=a4, r5=a5, r6=a6,r7=a7

進(jìn)入ATF中EL3模式執(zhí)行：

smc指令是arm-v8手冊(cè)中定義的一個(gè)指令，這個(gè)安全監(jiān)視器觸發(fā)一個(gè)異常，然后進(jìn)入到EL3。 EL3:安全監(jiān)控異常級(jí)別。異常級(jí)別，用于執(zhí)行安全監(jiān)視器代碼，用于處理非安全狀態(tài)和安全狀態(tài)之間的轉(zhuǎn)換。EL3始終處于Secure狀態(tài). ?

4.?ATF Bl31中的處理

4.1 ATF 軟件流程框圖

BL31中smc異常觸發(fā)流程圖

執(zhí)行SMC指令后會(huì)觸發(fā)異常，進(jìn)入ATF的BL31中繼續(xù)執(zhí)行：

在Linux側(cè)調(diào)用smc異常之后，會(huì)根據(jù)中斷向量表觸發(fā)cpu的同步異常sync_exception_aarch64/32

然后跳轉(zhuǎn)執(zhí)行到handle_sync_exception->smc_handler64/32中

根據(jù)_RT_SVC_DESCS_START_+RT_SVC_DESC_HANDLE的位置，跳轉(zhuǎn)執(zhí)行rt_svc_desc_t結(jié)構(gòu)體保存的服務(wù)std_svc_smc_handler

執(zhí)行psci相關(guān)處理，找到psci_system_off和psci_system_rese處理函數(shù)。ATF直接處理如果是關(guān)機(jī)就執(zhí)行halt指令，重啟則通過(guò)設(shè)置gpio，或者轉(zhuǎn)送給SCP處理。

最后跳轉(zhuǎn)到el3_exit返回Linux側(cè)。

SMC異常觸發(fā)執(zhí)行流程：

進(jìn)入ATF的方式觸發(fā)異常：同步異常SMC、異步異常(irq,fiq)

如果是同步異常，那么一定是在linux或tee中發(fā)生了smc調(diào)用，此時(shí)進(jìn)入跳轉(zhuǎn)ATF中異常向量表中的同步異常程序smc_handler64或smc_handler32
在該程序中，解析smc id，來(lái)選擇跳轉(zhuǎn)到具體哪一個(gè)rt-svc(runtime service)

如果是異步異常，那么一定是觸發(fā)了irq或fiq或serror中斷等，此時(shí)進(jìn)入跳轉(zhuǎn)ATF中異常向量表中的異步異常程序，進(jìn)而跳轉(zhuǎn)到響應(yīng)的中斷處理函數(shù).

4.2?內(nèi)存布局bl31_entrypoint

編譯使用的lds文件是arm-trusted-firmware/bl31/bl31.ld.S，開(kāi)頭就可以看到入口是bl31_entrypoint：

bl31_entrypoint在bl31/aarch64/bl31_entrypoint.S中定義

可以看到設(shè)置_exception_vectors為runtime_exceptions函數(shù)的：

在bl31/aarch64/runtime_exceptions.S中

vector_base 是一個(gè)宏，在include/arch/aarch64/asm_macros.S中定義：

同樣其他宏經(jīng)過(guò)轉(zhuǎn)化如下：

4.3?runtime服務(wù)程序初始化

bl31_entrypoint入口向下執(zhí)行首先是bl31_setup，然后是bl31_main

bl31_main（）函數(shù)：

runtime_svc_init（）函數(shù)

RT_SVC_DECS_NUM表示svc數(shù)量

RT_SVC_DESCS_START開(kāi)始的位置已經(jīng)存入了結(jié)構(gòu)體數(shù)據(jù)數(shù)組，因?yàn)樵趌d文件中進(jìn)行了內(nèi)存布局說(shuō)明

在bl31/bl31.ld.S中：

在include/common/bl_common.ld.h中

rt_svc_descs段存放的內(nèi)容是通過(guò)DECLARE_RT_SVC宏來(lái)定義的：

//其中__setion("rt_svc_descs")的意思就是注冊(cè)到rt_svc_descs段中

例如在services/std_svc/std_svc_setup.c中

static const rt_svc_desc_t __svc_desc_std_svc服務(wù)。其服務(wù)id為SMC_TYPE_FAST<< 6 + OEN_STD_START,結(jié)束服務(wù)的id為SMC_TYPE_FAST << 6 + OEN_STD_END

service->init()會(huì)執(zhí)行std_svc_setup（）函數(shù)

->psci_setup((const psci_lib_args_t *)svc_arg)

(void) plat_setup_psci_ops((uintptr_t)lib_args->mailbox_ep,

&psci_plat_pm_ops);

plat_setup_psci_ops（）的定義根據(jù)平臺(tái)，我們使用的是qemu，對(duì)應(yīng)plat/qemu/qemu_sbsa/sbsa_pm.c文件中：

*psci_ops = &plat_qemu_psci_pm_ops;

? 4.4 SMC異常處理入口分析

SMC命令執(zhí)行后，CPU會(huì)根據(jù)異常向量表找到sync_exception_aarch64的入口

會(huì)執(zhí)行handle_sync_exception，在bl31/aarch64/runtime_exceptions.S中

三種跳轉(zhuǎn)選項(xiàng)其中smc_handler32/64能夠正確觸發(fā)異常，report_unhandled_exception則是錯(cuò)誤的流程

x30里面存儲(chǔ)的是esr_el3 的26-32位，里面是什么判斷了smc64

當(dāng)前平臺(tái)架構(gòu)是aarch64的，看一下sync_handler64這個(gè)處理，在bl31/aarch64/runtime_exceptions.S中

sync_handler64里找rt_svc_desc_t結(jié)構(gòu)體類(lèi)型里面的handle處理函數(shù)，而這些處理函數(shù)在rt_svc_descs節(jié)中

一個(gè)問(wèn)題：怎么找到index？

例如發(fā)的一個(gè)smc消息id是0x84000000+8

?bit31決定是fast call，還是std call(yield對(duì)應(yīng)的就是std call)

?bit30表示是以32位傳參，還是以64位傳參，注意我們看了optee在linux的driver，都是以32位方式

?bit29:24 決定服務(wù)的類(lèi)型

?bit23:16reserved

?bit15:0每種call類(lèi)型下，表示range

這個(gè)地方值為4，

系統(tǒng)啟動(dòng)的時(shí)候會(huì)把index信息存入到rt_svc_descs_indices里面，根據(jù)4取出來(lái)就可以了。

base+index << log2(size)找到結(jié)構(gòu)體數(shù)組index對(duì)應(yīng)的元素，然后off就是結(jié)構(gòu)體內(nèi)handle對(duì)應(yīng)的函數(shù)。

handler = (base + off) + (index <

w15 = （__RT_SVC_DESCS_START__ + RT_SVC_DESC_HANDLE） + w15<< log2(size)

? 4.5?smc服務(wù)處理分析

std_svc_smc_handler（）中，可以看到會(huì)調(diào)用psci_smc_handler函數(shù)。

而在psci_smc_handler函數(shù)中，就可以看到上面?zhèn)魅氲膒sci傳入的PSCI_SYSTEM_OFF指令

在psci_system_off進(jìn)去就打印psci相關(guān)的打印，然后調(diào)用system_off回調(diào)。

psci_print_power_domain_map()的打印再和設(shè)備重啟時(shí)的日志進(jìn)行對(duì)比，發(fā)現(xiàn)是一致的。

4.5?硬件平臺(tái)相關(guān)處理

在qemu平臺(tái)上的實(shí)現(xiàn)如下：

psci_plat_pm_ops系統(tǒng)初始化的時(shí)候會(huì)賦值.system_off = qemu_system_off,

semihosting_exit：

對(duì)應(yīng)重啟，qemu_system_reset（）函數(shù)設(shè)置GPIO實(shí)現(xiàn)

如果不是ATF里面自己處理，有SCP，見(jiàn)下章節(jié)分析。 ?

5. SCP中的處理

mhu模塊： mhu_isr收到中斷 ? status = smt_channel->api->signal_message(smt_channel->id);

signal_message是smt模塊里面提供的，對(duì)共享內(nèi)存的數(shù)據(jù)進(jìn)行處理

??





審核編輯：劉清