應用程式資料完整性 (ADI)

SPARC M7 處理器增加了應用程式資料完整性 (ADI) 功能。ADI 允許任務在其地址空間的任何子集上設定版本標籤。一旦啟用了 ADI 併為任務的地址空間範圍設定了版本標籤，處理器會將這些範圍內指向記憶體的指標中的標籤與應用程式先前設定的版本進行比較。只有當給定指標中的標籤與應用程式設定的標籤匹配時，才允許訪問記憶體。如果發生不匹配，處理器會引發異常。

任務必須採取以下步驟才能完全啟用 ADI

1. 設定使用者模式 PSTATE.mcde 位。這充當任務整個地址空間的主開關，以啟用/停用任務的 ADI。

2. 在任何與啟用 ADI 的地址範圍對應的 TLB 條目上設定 TTE.mcd 位。MMU 僅在設定了 TTE.mcd 位的頁面上檢查版本標籤。

3. 使用 stxa 指令和 MCD 特定 ASI 之一設定虛擬地址的版本標籤。每個 stxa 指令為 ADI 塊大小的位元組數設定給定的標籤。必須為整個頁面重複此步驟，以設定整個頁面的標籤。

平臺的 ADI 塊大小由虛擬機器監控程式在機器描述表中提供給核心。虛擬機器監控程式還提供虛擬地址中指定版本標籤的頂部位數。一旦為某個記憶體位置設定了版本標籤，該標籤將儲存在物理記憶體中，並且相同的標籤必須存在於呈現給 MMU 的虛擬地址的 ADI 版本標籤位中。例如，在 SPARC M7 處理器上，MMU 使用位 63-60 作為版本標籤，ADI 塊大小與快取記憶體行大小相同，即 64 位元組。如果一個任務在一系列記憶體上將 ADI 版本設定為 10，則必須使用位 63-60 中包含 0xa 的虛擬地址訪問該記憶體。

透過使用帶有 PROT_ADI 標誌的 mprotect() 在一組頁面上啟用 ADI。當任務首次在一組頁面上啟用 ADI 時，核心會為該任務設定 PSTATE.mcde 位。記憶體地址的版本標籤使用 ASI_MCD_PRIMARY 或 ASI_MCD_ST_BLKINIT_PRIMARY 透過地址上的 stxa 指令設定。ADI 塊大小由虛擬機器監控程式提供給核心。核心使用輔助向量以及其他 ADI 資訊將 ADI 塊大小的值返回給使用者空間。核心提供以下輔助向量

AT_ADI_BLKSZ	ADI 塊大小。這是 ADI 版本控制的粒度和對齊方式（以位元組為單位）。
AT_ADI_NBITS	VA 中 ADI 版本位的數量

重要提示

• 版本標籤值 0x0 和 0xf 是保留的。這些值與虛擬地址中的任何標籤匹配，並且永遠不會生成不匹配異常。

• 即使標籤儲存在物理記憶體中，版本標籤也是從使用者空間在虛擬地址上設定的。在將物理頁面分配給任務併為其建立 pte 之後，會在物理頁面上設定標籤。

• 當任務釋放它設定了版本標籤的記憶體頁面時，該頁面將返回到可用頁面池。當該頁面重新分配給任務時，核心會使用塊初始化 ASI 清除該頁面，該 ASI 也會清除該頁面的版本標籤。如果分配給任務的頁面被釋放並重新分配回同一任務，則該任務在該頁面上設定的舊版本標籤將不再存在。

• 對於非錯誤載入，不會檢測到 ADI 標籤不匹配。

• 核心不會為使用者頁面設定任何標籤，設定任何版本標籤完全是任務的責任。核心確實確保如果頁面被交換到磁碟並交換回，版本標籤將保留。如果頁面被遷移，它也會保留版本標籤。

• ADI 適用於任何大小的頁面。使用者空間任務在使用 ADI 時無需瞭解頁面大小。它可以簡單地選擇一個虛擬地址範圍，使用 mprotect() 在該範圍上啟用 ADI，併為整個範圍設定版本標籤。mprotect() 確保範圍與頁面大小對齊並且是頁面大小的倍數。

• ADI 標籤只能在可寫記憶體上設定。例如，ADI 標籤不能在只讀對映上設定。

ADI 相關陷阱

啟用 ADI 後，可能會發生以下新陷阱

破壞記憶體損壞

當儲存訪問具有 TTE.mcd=1 的記憶體位置時，任務在啟用 ADI 的情況下執行 (PSTATE.mcde=1)，並且所用地址中的 ADI 標籤（位 63:60）與相應快取記憶體行上設定的標籤不匹配，則會發生記憶體損壞陷阱。預設情況下，它是一個破壞性陷阱，首先發送到虛擬機器監控程式。虛擬機器監控程式建立一個 sun4v 錯誤報告，並向核心傳送一個可恢復錯誤 (TT=0x7e) 陷阱。核心將 SIGSEGV 傳送到導致此陷阱的任務，幷包含以下資訊

siginfo.si_signo = SIGSEGV;
siginfo.errno = 0;
siginfo.si_code = SEGV_ADIDERR;
siginfo.si_addr = addr; /* PC where first mismatch occurred */
siginfo.si_trapno = 0;

精確記憶體損壞

當儲存訪問具有 TTE.mcd=1 的記憶體位置時，任務在啟用 ADI 的情況下執行 (PSTATE.mcde=1)，並且所用地址中的 ADI 標籤（位 63:60）與相應快取記憶體行上設定的標籤不匹配，則會發生記憶體損壞陷阱。如果啟用了 MCD 精確異常 (MCDPERR=1)，則會將一個 TT=0x1a 的精確異常傳送到核心。核心將 SIGSEGV 傳送到導致此陷阱的任務，幷包含以下資訊

siginfo.si_signo = SIGSEGV;
siginfo.errno = 0;
siginfo.si_code = SEGV_ADIPERR;
siginfo.si_addr = addr; /* address that caused trap */
siginfo.si_trapno = 0;

注意

載入時 ADI 標籤不匹配總是會導致精確陷阱。

MCD 已停用

當任務未啟用 ADI 並嘗試在記憶體地址上設定 ADI 版本時，處理器會發送一個 MCD 停用陷阱。此陷阱首先由虛擬機器監控程式處理，虛擬機器監控程式將此陷阱透過資料訪問異常陷阱向量到核心，並將故障型別設定為 0xa（無效 ASI）。發生這種情況時，核心會向任務傳送 SIGSEGV 訊號，幷包含以下資訊

siginfo.si_signo = SIGSEGV;
siginfo.errno = 0;
siginfo.si_code = SEGV_ACCADI;
siginfo.si_addr = addr; /* address that caused trap */
siginfo.si_trapno = 0;

使用 ADI 的示例程式

以下示例程式旨在說明如何使用 ADI 功能

#include <unistd.h>
#include <stdio.h>
#include <stdlib.h>
#include <elf.h>
#include <sys/ipc.h>
#include <sys/shm.h>
#include <sys/mman.h>
#include <asm/asi.h>

#ifndef AT_ADI_BLKSZ
#define AT_ADI_BLKSZ  48
#endif
#ifndef AT_ADI_NBITS
#define AT_ADI_NBITS  49
#endif

#ifndef PROT_ADI
#define PROT_ADI      0x10
#endif

#define BUFFER_SIZE     32*1024*1024UL

main(int argc, char* argv[], char* envp[])
{
        unsigned long i, mcde, adi_blksz, adi_nbits;
        char *shmaddr, *tmp_addr, *end, *veraddr, *clraddr;
        int shmid, version;
      Elf64_auxv_t *auxv;

      adi_blksz = 0;

      while(*envp++ != NULL);
      for (auxv = (Elf64_auxv_t *)envp; auxv->a_type != AT_NULL; auxv++) {
              switch (auxv->a_type) {
              case AT_ADI_BLKSZ:
                      adi_blksz = auxv->a_un.a_val;
                      break;
              case AT_ADI_NBITS:
                      adi_nbits = auxv->a_un.a_val;
                      break;
              }
      }
      if (adi_blksz == 0) {
              fprintf(stderr, "Oops! ADI is not supported\n");
              exit(1);
      }

      printf("ADI capabilities:\n");
      printf("\tBlock size = %ld\n", adi_blksz);
      printf("\tNumber of bits = %ld\n", adi_nbits);

        if ((shmid = shmget(2, BUFFER_SIZE,
                                IPC_CREAT | SHM_R | SHM_W)) < 0) {
                perror("shmget failed");
                exit(1);
        }

        shmaddr = shmat(shmid, NULL, 0);
        if (shmaddr == (char *)-1) {
                perror("shm attach failed");
                shmctl(shmid, IPC_RMID, NULL);
                exit(1);
        }

      if (mprotect(shmaddr, BUFFER_SIZE, PROT_READ|PROT_WRITE|PROT_ADI)) {
              perror("mprotect failed");
              goto err_out;
      }

        /* Set the ADI version tag on the shm segment
         */
        version = 10;
        tmp_addr = shmaddr;
        end = shmaddr + BUFFER_SIZE;
        while (tmp_addr < end) {
                asm volatile(
                        "stxa %1, [%0]0x90\n\t"
                        :
                        : "r" (tmp_addr), "r" (version));
                tmp_addr += adi_blksz;
        }
      asm volatile("membar #Sync\n\t");

        /* Create a versioned address from the normal address by placing
       * version tag in the upper adi_nbits bits
         */
        tmp_addr = (void *) ((unsigned long)shmaddr << adi_nbits);
        tmp_addr = (void *) ((unsigned long)tmp_addr >> adi_nbits);
        veraddr = (void *) (((unsigned long)version << (64-adi_nbits))
                        | (unsigned long)tmp_addr);

        printf("Starting the writes:\n");
        for (i = 0; i < BUFFER_SIZE; i++) {
                veraddr[i] = (char)(i);
                if (!(i % (1024 * 1024)))
                        printf(".");
        }
        printf("\n");

        printf("Verifying data...");
      fflush(stdout);
        for (i = 0; i < BUFFER_SIZE; i++)
                if (veraddr[i] != (char)i)
                        printf("\nIndex %lu mismatched\n", i);
        printf("Done.\n");

        /* Disable ADI and clean up
         */
      if (mprotect(shmaddr, BUFFER_SIZE, PROT_READ|PROT_WRITE)) {
              perror("mprotect failed");
              goto err_out;
      }

        if (shmdt((const void *)shmaddr) != 0)
                perror("Detach failure");
        shmctl(shmid, IPC_RMID, NULL);

        exit(0);

err_out:
        if (shmdt((const void *)shmaddr) != 0)
                perror("Detach failure");
        shmctl(shmid, IPC_RMID, NULL);
        exit(1);
}