plat/kvm: Do not unconditionally clean and invalidate the cache

author Michalis Pappas <michalis@unikraft.io>

Thu, 13 Jul 2023 11:06:08 +0000 (13:06 +0200)

committer Unikraft <monkey@unikraft.io>

Tue, 15 Aug 2023 19:23:41 +0000 (19:23 +0000)
author Michalis Pappas <michalis@unikraft.io>
Thu, 13 Jul 2023 11:06:08 +0000 (13:06 +0200)
committer Unikraft <monkey@unikraft.io>
Tue, 15 Aug 2023 19:23:41 +0000 (19:23 +0000)
diff --git a/plat/kvm/arm/entry64.S b/plat/kvm/arm/entry64.S

index ea554bad5f5c7c345832a61780cc390c66562032..f9bb7a3d73b04e5ae4e359b3d0dcf35213ecf250 100644 (file)
--- a/plat/kvm/arm/entry64.S
+++ b/plat/kvm/arm/entry64.S
@@ -36,11 +36,13 @@
  #include <uk/config.h>
  #include <uk/reloc.h>
  
+#define BOOTSTACK_SIZE 4096
+
  /* Prefer using in-image stack, to avoid conflicts when unmapping is done by
   * paging_init (it invalidates our stack)
   */
  .section .bss
-.space 4096
+.space BOOTSTACK_SIZE
  lcpu_bootstack:
  
  .text
@@ -57,31 +59,58 @@ ENTRY(_libkvmplat_entry)
         isb
  #endif /* CONFIG_FPSIMD */
  
-       /*
-        * We will disable MMU and cache before the pagetables are ready.
-        * This means we will change memory with cache disabled, so we need to
-        * invalidate the cache to ensure there is no stale data in it.
-        * But we don't know the size of the RAM either. And it would be
-        * expensive to invalidate the whole cache. In this case, just
-        * just need to invalidate what we are going to use:
-        * DTB, TEXT, DATA, BSS, and bootstack.
+       /* If we boot via the linux boot protocol we expect that the MMU is
+        * disabled and the cache for the region of the image is clean.
+        * If we find that the MMU is enabled, we consider the cache state
+        * unpredicatable. In that case we clean-invalidate the cache for
+        * the entire image and disable the MMU.
+        *
+        * Notice: A clean cache would suffice as long as we invalidate any
+        *         memory we touch while the MMU is disabled. But since PIE
+        *         can write anywhere we also invalidate the entire image.
+        */
+       mrs     x19, sctlr_el1
+       and     x19, x19, #SCTLR_EL1_M_BIT
+#if CONFIG_LIBUKRELOC
+       /* If PIE is enabled and the MMU is disabled we proceed to
+        * invalidate the entire image region anyway, as libukreloc
+        * right now does not invalidate the individual lines it touches.
          */
+       cbz     x19, 0f
+#else /* !CONFIG_LIBUKRELOC */
+       cbz     x19, 1f
+#endif /* !CONFIG_LIBUKRELOC */
+
         ur_ldr  x0, _start_ram_addr
         ur_ldr  x1, _end
-       bl clean_and_invalidate_dcache_range
+       bl      clean_and_invalidate_dcache_range
  
         /* Disable the MMU and D-Cache. */
-       dsb sy
-       mrs x2, sctlr_el1
-       mov x3, #SCTLR_EL1_M_BIT|SCTLR_EL1_C_BIT
-       bic x2, x2, x3
-       msr sctlr_el1, x2
+       dsb     sy
+       mrs     x2, sctlr_el1
+       mov     x3, #SCTLR_EL1_M_BIT|SCTLR_EL1_C_BIT
+       bic     x2, x2, x3
+       msr     sctlr_el1, x2
         isb
-
-       /* Set the boot stack */
+#if CONFIG_LIBUKRELOC
+       b       1f
+0:
+       ur_ldr  x0, _start_ram_addr
+       ur_ldr  x1, _end
+       bl      invalidate_dcache_range
+#endif /* CONFIG_LIBUKRELOC */
+1:
+       /* Set the boot stack.Invalidate the corresponding cache lines to
+        * avoid stale cache contents shadowing our changes once the MMU
+        * and D-cache are enabled.
+        */
         ur_ldr  x26, lcpu_bootstack
         and     x26, x26, ~(__STACK_ALIGN_SIZE - 1)
         mov     sp, x26
+       mov     x0, x26
+       mov     x1, #BOOTSTACK_SIZE
+       dmb     sy
+       bl      invalidate_dcache_range
  
         /* Set the context id */
         msr contextidr_el1, xzr
author	Michalis Pappas <michalis@unikraft.io>
	Thu, 13 Jul 2023 11:06:08 +0000 (13:06 +0200)
committer	Unikraft <monkey@unikraft.io>
	Tue, 15 Aug 2023 19:23:41 +0000 (19:23 +0000)