当前位置：首页 > news >正文

ARM架构中NSACR与PAR寄存器详解与应用

news 2026/5/12 20:16:23

1. ARM架构中的NSACR与PAR寄存器概述

在ARM处理器架构中，系统寄存器扮演着核心角色，它们是处理器与操作系统之间交互的关键接口。作为嵌入式系统和移动设备的主流架构，ARM提供了丰富的系统寄存器来支持各种高级功能。其中，NSACR（Non-Secure Access Control Register）和PAR（Physical Address Register）是两个在安全访问控制和地址转换方面至关重要的寄存器。

NSACR寄存器主要用于管理非安全状态下的访问权限控制。在ARM TrustZone技术构建的安全体系中，NSACR通过配置不同的权限位，实现了安全世界（Secure World）与非安全世界（Non-secure World）之间的隔离与交互控制。这个寄存器特别关注对协处理器和特定功能的访问权限管理，是构建安全系统的基石之一。

PAR寄存器则主要负责物理地址转换结果的存储和状态反馈。当处理器执行地址转换指令（如ATS指令）时，PAR会记录转换结果或错误信息。这个寄存器支持32位和64位两种格式，具体使用哪种格式取决于当前的翻译表格式（Short-descriptor或Long-descriptor）和处理器模式。

2. NSACR寄存器深度解析

2.1 NSACR的基本结构与功能

NSACR是一个32位寄存器，其位域布局如下：

31 10 9 0 +-------------------------------+-------+ | Reserved | CPn bits | +-------------------------------+-------+

其中，位[9:0]用于控制对协处理器CP10和CP11的访问权限，这些协处理器通常与浮点运算和SIMD指令相关。每个CPn位控制对应协处理器在非安全状态下的可访问性：

当CPn位为0时，非安全状态无法访问该协处理器
当CPn位为1时，非安全状态可以访问该协处理器

值得注意的是，这些位的实际效果还受到其他系统寄存器（如CPACR、SCR等）的影响，形成了一个层次化的权限控制系统。

2.2 NSACR的访问控制机制

访问NSACR需要特定的权限级别，这通过处理器异常级别（EL）和安全状态来控制。根据ARM架构参考手册，访问规则可以总结为：

EL0（用户模式）永远无法访问NSACR，尝试访问会导致未定义指令异常
EL1（操作系统内核）的访问受到EL2（虚拟化监控程序）和EL3（安全监控程序）的约束
EL2和EL3可以自由访问NSACR

具体访问编码使用系统寄存器指令：

MRC p15, 0, <Rt>, c1, c1, 2 ; 读取NSACR MCR p15, 0, <Rt>, c1, c1, 2 ; 写入NSACR

在虚拟化环境中，EL2可以通过HSTR寄存器配置是否捕获EL1对NSACR的访问尝试，这是虚拟化实现中的重要控制点之一。

2.3 NSACR的典型应用场景

NSACR在以下场景中发挥着关键作用：

安全启动流程：在安全启动过程中，安全世界的固件通过配置NSACR来限制非安全世界对特定硬件资源的访问，确保关键操作只能由可信代码执行。
多核信任链建立：在多核系统中，NSACR配合其他安全机制可以确保所有核心在进入非安全状态前都完成了必要的安全初始化。
动态权限调整：操作系统可以根据当前任务的安全需求动态调整NSACR设置，实现细粒度的资源访问控制。

重要提示：修改NSACR寄存器可能影响系统安全性，应在充分理解系统整体安全架构的前提下进行。不当的配置可能导致安全漏洞或功能异常。

3. PAR寄存器全面剖析

3.1 PAR的基本功能与格式

PAR（Physical Address Register）是一个多功能寄存器，主要用于存储地址转换结果。根据不同的使用场景，PAR支持两种数据格式：

32位格式：用于Short-descriptor翻译表格式
64位格式：用于Long-descriptor翻译表格式

寄存器的主要功能包括：

存储成功的地址转换结果（物理地址和内存属性）
记录失败的地址转换原因（错误状态信息）
支持安全和非安全世界的独立配置（PAR_S和PAR_NS）

3.2 PAR的位域详解

当地址转换成功时（F位为0），PAR的32位格式布局如下：

31 12 11 10 9 8 7 6:4 3:2 1 0 +-----------+---+---+---+---+-----+-----+-+-+ | PA |LPAE|NOS|NS|IMP|Inner|Outer|S|F| +-----------+---+---+---+---+-----+-----+-+-+

各字段含义：

PA[31:12]：输出的物理地址高位
LPAE：指示使用的翻译表格式
NOS：非外部共享属性
NS：非安全位（仅安全世界有效）
IMP：实现定义位
Inner/Outer：缓存属性
S：超级段指示位
F：成功标志（0表示成功）

当转换失败时（F位为1），PAR会记录详细的错误信息，包括故障状态码（FS）和故障阶段等诊断信息。

3.3 PAR的访问方法

PAR可以通过多种指令序列访问，具体取决于当前处理器状态和所需访问的宽度：

; 32位访问 MRC p15, 0, <Rt>, c7, c4, 0 ; 读取PAR MCR p15, 0, <Rt>, c7, c4, 0 ; 写入PAR ; 64位访问 MRRC p15, 0, <Rt>, <Rt2>, c7 ; 读取PAR MCRR p15, 0, <Rt>, <Rt2>, c7 ; 写入PAR

在虚拟化环境中，EL2可以配置陷阱设置来监控EL1对PAR的访问，这是实现内存虚拟化的关键技术之一。

4. NSACR与PAR的协同工作机制

4.1 安全状态转换中的寄存器行为

当处理器在安全状态和非安全状态之间切换时，NSACR和PAR表现出不同的行为特点：

NSACR：始终保持在安全状态下的设置，非安全状态只能读取部分信息而不能修改
PAR：在支持TrustZone的系统中，存在独立的安全版本（PAR_S）和非安全版本（PAR_NS）

这种设计确保了安全世界的软件可以完全控制系统行为，而非安全世界只能在安全世界设定的权限范围内操作。

4.2 地址转换流程中的权限检查

典型的地址转换流程中，处理器会执行以下检查：

检查当前安全状态和NSACR设置，确定是否允许执行转换
根据转换表基址寄存器（TTBR）配置发起地址转换
将转换结果或错误信息存入PAR
根据PAR中的F位判断是否成功

在这个过程中，NSACR控制着"是否允许执行转换"的第一步，而PAR则负责记录转换的最终结果。

4.3 虚拟化场景下的特殊考虑

在虚拟化环境中，这两个寄存器的行为更加复杂：

NSACR：EL2可以完全控制EL1对NSACR的访问，包括完全屏蔽、陷阱或模拟
PAR：第二阶段转换（Stage-2 translation）的结果会影响最终的PAR值

这种层次化的控制机制使得虚拟机监控程序能够灵活管理客户操作系统的内存访问行为。

5. 实际开发中的注意事项

5.1 寄存器访问的常见问题

在开发过程中，我们可能会遇到以下典型问题：

权限不足导致的访问异常：尝试在不正确的异常级别访问这些寄存器会导致未定义指令异常。解决方法包括：
- 确保当前EL足够高
- 检查上级EL是否设置了访问陷阱
- 验证安全状态是否允许该操作
寄存器值不符合预期：特别是在虚拟化环境中，上级EL可能修改了寄存器行为。建议：
- 仔细阅读芯片手册的特殊说明
- 检查上级EL的配置（如HCR_EL2、SCR_EL3等）
- 使用调试工具验证实际寄存器值