从内核模块中查找异常向量表的物理地址

异常向量表在Linux中从2.6.35到最新的主线版保持相对稳定。它在引导阶段非常早地被分配，并涉及memblock引导分配器。相关文件包括内核目录中的entry-armv.S、traps.c和vmlinux.lds.S（链接脚本），以及mm（或内存管理ARM目录）中的init.c和mmu.c。此外，向量表必须始终映射，可被用户进程读取。这被内核用户助手使用；辅助例程也映射到此页面。
从vmlinux.lds.S中，

向量和存根是可重定位代码，唯一要紧的是它们的相对偏移。

__vectors_start表示向量页中的代码，并在entry-armv.S中找到。然而，该函数在traps.c中被重新定位。如果配置了高向量，则引导分配器为虚拟0xffff000地址保留一页。在您的2.6.35内核中，在init.c中使用了memblock分配器。在这里，mmu.c的devicemaps_init()通过调用early_alloc()来分配一页。此页面不遵循正常的内核地址空间规则，因此virt_to_phys可能无法使用，因为虚拟地址被强制使用。
然而，在原始的memblock_alloc()返回地址中确实存在一个内核地址。这是devicemaps_init()中的指针vector；这个地址可以使用virt_to_phys和phys_to_virt。
在entry-armv.S中，__vectors_start等的物理地址可以很容易地找到并计算出物理地址；然而，在init阶段结束时被丢弃，我认为您对此不感兴趣。
一个答案
您可以调用memblock_dump_all(void)并查看dmesg，使用这些指针尝试定位vector页面。它将是4k大小。您可以更改devicemaps_init()以导出vector值。在未修改的内核中，唯一的方法是遍历ARM mmu表；这是另外一个故事。

也可以直接使用MMU（ATS1Cxx和PAR寄存器）来执行虚拟地址到物理地址的转换。请参见ARM ARM的B4.2.4节，了解详细信息。
如果您以这种方式使用MMU寄存器，则可能需要保护免受其他寄存器使用的竞争影响。
任何内核驱动程序都可以通过以下代码访问此功能，

 unsigned int pa;
 asm("\t mcr p15, 0, %0, c7, c8, 2\n"
     "\t isb\n"
     "\t mrc p15, 0, %0, c7, c4, 0\n" : "=r" (pa) : "0" (0xffff0000));
 printk("Vector is %x\n", pa & 0xfffff000);

常量是正确的。

• 0xffff0000是高向量虚拟地址。
• 0xfffff000是4k页面的掩码。

这仅适用于较新系列的ARM处理器，如Cortex系列。