caching - 写入mmio寄存器时如何避免缓存？

Question

我正在 virtualbox 中编写自定义操作系统，但无法从 IOAPIC mmio 寄存器成功写入和读取。即它似乎忽略了索引寄存器写入。使用 IOAPIC 基地址(根据 ACPI 枚举确定为 0xFEC00000)加载 R8 后，我使用以下例程进行读/写:

; -----------------------------------------------------------------------------
; IN :  RAX = ioapic address, EBX = index register
; OUT:  ECX = return value
ioapic_read:
    mov [r8], ebx
    mov ecx, [r8 + 0x10]
    ret
; -----------------------------------------------------------------------------
; IN :  RAX = ioapic address, EBX = index register, ECX = value
; OUT:  -
ioapic_write:
    mov [r8], ebx
    mov [r8 + 0x10], ecx
    ret        

但是无论使用什么索引，ioapic_read 都将始终返回(由ioapic_write)写入的最后一个值。我有身份分页设置以使用 0x9B，我认为应该禁用缓存。

我尝试在每个 mov 之后使用 pause。没有帮助。尝试了 mov 之间的 mfence。没有帮助。

我已确认 0xFEC00000 地址已成功进行身份映射。

看起来仍在进行一些缓存。我错过了什么？

编辑

我发现这不是缓存问题，而是一个非常奇怪的问题 - 至少对于我无知的大脑来说是这样。我的身份分页按需工作，这样页面错误将在表中生成正确的物理页面。

这似乎有效，但对于 IOAPIC mmio 寄存器，我需要在尝试使用 0xFEC00000 地址之前通过对它进行虚拟读取或写入来导致页面错误。更奇怪的是，我需要让这个假人事先阅读足够的说明，否则它不起作用。例如

这行得通!

 mov eax, [os_IOAPICAddress]
 mov dword[rax], 0
 mov r8, rax
 .
 .
 .
 call ioapic_read

...这不是!

 mov eax, [os_IOAPICAddress]
 mov r8, rax
 mov dword[rax], 0
 .
 .
 .
 call ioapic_read

我怀疑存在管道/序列化问题，但我真的很想了解为什么我需要在 MMIO 寄存器中使用地址之前将地址分页到表中，以及为什么我需要提前足够多的时间进行此操作。在后一种情况下，如何修复它，使其被序列化，这样我就不需要担心它。

我的身份寻呼例程:

pageFault_identity_0x0E:
    pop r8
    push rsi rdi rax rcx rdx r9

    test r8, 1
    jnz exception_gate_14
    mov rdx, cr2                                   ; faulting address
    shr rdx, 39
    and rdx, 0x1FF                                 ; get 9 bit index      

    mov rdi, cr3
    lea rsi, [rdi + rdx*8]
    mov rdi, [rsi]
    test rdi, 1
    jnz @f
    call set_new_page_table                                               
@@:
    shr rdi, 12                                     ; get rid of flags
    shl rdi, 12

    mov rdx, cr2
    shr rdx, 30                                     ; get 9 bit index    
    and rdx, 0x1FF

    lea rsi, [rdi + rdx*8]
    mov rdi, [rsi]
    test rdi, 1
    jnz @f
    call set_new_page_table                                               
@@:
    shr rdi, 12                                     ; get rid of flags
    shl rdi, 12

    mov rdx, cr2
    shr rdx, 21
    mov rax, rdx
    and rdx, 0x1FF                                  ; get 9 bit index    
    lea rsi, [rdi + rdx*8]

    shl rax, 21
    or rax, 0x83
    mov [rsi], rax

    shr rax, 21
    shl rax, 21

    pop r9 rdx rcx rax rdi rsi
    iretq
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; ;;;;;;;
; IN:   rsi = address of blank entry
; OUT:  rdi = base address of new table, changes rax & rcx
;
set_new_page_table:                                ; make table, get it, zero it, insert base into previous table
    movzx rdi, [page_table_count]
    shl rdi, 12
    add rdi, NEW_PAGE_TABLES

    CLEAR_BLOCK rdi, 0x200                     ; clears 4096 bytes in rdi, returns rdi + 4096

    sub rdi, 0x1000
    lea rax, [rdi + 0x3]                              ; table base address
    mov [rsi], rax
    inc [page_table_count]
    ret

Answer 1

鉴于原始代码，看起来好像您正在正确设置页目录条目位以将 MMIO 区域标记为不可缓存。我确信还有其他问题。通过后续编辑，您向我们展示了页面错误处理程序 pageFault_identity_0x0:

pageFault_identity_0x0E:
    pop r8
    push rsi rdi rax rcx rdx r9

当处理器将控制权转移到该页错误异常处理程序时，它将在堆栈顶部传递一个错误代码作为参数。问题是您将R8的内容替换为错误号，而没有保存然后恢复寄存器。

您必须修改异常处理程序以保留R8，将内容从错误号所在的正确堆栈偏移量移至R8。请记住确保错误号不再位于IRETQ之前的堆栈顶部。

您遇到的奇怪行为可能与R8在从页面错误返回时未正​​确恢复直接相关。

<小时/>

可能有效的解决方案是:

pageFault_identity_0x0E:
    push rsi
    push rdi
    push rax
    push rcx
    push rdx
    push r9
    push r8

    mov r8, [rsp+7*8]    ; Error Code is at offset RSP+7*8 after all the pushes
    ; Do exception handling work here

    pop r8
    pop r9
    pop rdx
    pop rcx
    pop rax
    pop rdi
    pop rsi

    add rsp, 8           ; Remove the error code
    iretq