2  *  arch/ppc/kernel/hashtable.S
 
   4  *  $Id: hashtable.S,v 1.6 1999/10/08 01:56:15 paulus Exp $
 
   7  *    Copyright (C) 1995-1996 Gary Thomas (gdt@linuxppc.org)
 
   8  *  Rewritten by Cort Dougan (cort@cs.nmt.edu) for PReP
 
   9  *    Copyright (C) 1996 Cort Dougan <cort@cs.nmt.edu>
 
  10  *  Adapted for Power Macintosh by Paul Mackerras.
 
  11  *  Low-level exception handlers and MMU support
 
  12  *  rewritten by Paul Mackerras.
 
  13  *    Copyright (C) 1996 Paul Mackerras.
 
  15  *  This file contains low-level assembler routines for managing
 
  16  *  the PowerPC MMU hash table.  (PPC 8xx processors don't use a
 
  17  *  hash table, so this file is not used on them.)
 
  19  *  This program is free software; you can redistribute it and/or
 
  20  *  modify it under the terms of the GNU General Public License
 
  21  *  as published by the Free Software Foundation; either version
 
  22  *  2 of the License, or (at your option) any later version.
 
  26 #include <linux/config.h>
 
  29 #include <asm/pgtable.h>
 
  30 #include <asm/cputable.h>
 
  31 #include <asm/ppc_asm.h>
 
  32 #include <asm/thread_info.h>
 
  33 #include <asm/asm-offsets.h>
 
  37 #endif /* CONFIG_SMP */
 
  40  * Sync CPUs with hash_page taking & releasing the hash
 
  45 _GLOBAL(hash_page_sync)
 
  46         lis     r8,mmu_hash_lock@h
 
  47         ori     r8,r8,mmu_hash_lock@l
 
  66  * Load a PTE into the hash table, if possible.
 
  67  * The address is in r4, and r3 contains an access flag:
 
  68  * _PAGE_RW (0x400) if a write.
 
  69  * r9 contains the SRR1 value, from which we use the MSR_PR bit.
 
  70  * SPRG3 contains the physical address of the current task's thread.
 
  72  * Returns to the caller if the access is illegal or there is no
 
  73  * mapping for the address.  Otherwise it places an appropriate PTE
 
  74  * in the hash table and returns from the exception.
 
  75  * Uses r0, r3 - r8, ctr, lr.
 
  79 #ifdef CONFIG_PPC64BRIDGE
 
  81         clrldi  r0,r0,1         /* make sure it's in 32-bit mode */
 
  85         tophys(r7,0)                    /* gets -KERNELBASE into r7 */
 
  87         addis   r8,r7,mmu_hash_lock@h
 
  88         ori     r8,r8,mmu_hash_lock@l
 
 101         /* Get PTE (linux-style) and check access */
 
 102         lis     r0,KERNELBASE@h         /* check if kernel address */
 
 104         mfspr   r8,SPRN_SPRG3           /* current task's THREAD (phys) */
 
 105         ori     r3,r3,_PAGE_USER|_PAGE_PRESENT /* test low addresses as user */
 
 106         lwz     r5,PGDIR(r8)            /* virt page-table root */
 
 107         blt+    112f                    /* assume user more likely */
 
 108         lis     r5,swapper_pg_dir@ha    /* if kernel address, use */
 
 109         addi    r5,r5,swapper_pg_dir@l  /* kernel page table */
 
 110         rlwimi  r3,r9,32-12,29,29       /* MSR_PR -> _PAGE_USER */
 
 111 112:    add     r5,r5,r7                /* convert to phys addr */
 
 112         rlwimi  r5,r4,12,20,29          /* insert top 10 bits of address */
 
 113         lwz     r8,0(r5)                /* get pmd entry */
 
 114         rlwinm. r8,r8,0,0,19            /* extract address of pte page */
 
 116         beq-    hash_page_out           /* return if no mapping */
 
 118         /* XXX it seems like the 601 will give a machine fault on the
 
 119            rfi if its alignment is wrong (bottom 4 bits of address are
 
 120            8 or 0xc) and we have had a not-taken conditional branch
 
 121            to the address following the rfi. */
 
 124         rlwimi  r8,r4,22,20,29          /* insert next 10 bits of address */
 
 125         rlwinm  r0,r3,32-3,24,24        /* _PAGE_RW access -> _PAGE_DIRTY */
 
 126         ori     r0,r0,_PAGE_ACCESSED|_PAGE_HASHPTE
 
 129          * Update the linux PTE atomically.  We do the lwarx up-front
 
 130          * because almost always, there won't be a permission violation
 
 131          * and there won't already be an HPTE, and thus we will have
 
 132          * to update the PTE to set _PAGE_HASHPTE.  -- paulus.
 
 135         lwarx   r6,0,r8                 /* get linux-style pte */
 
 136         andc.   r5,r3,r6                /* check access & ~permission */
 
 138         bne-    hash_page_out           /* return if access not permitted */
 
 142         or      r5,r0,r6                /* set accessed/dirty bits */
 
 143         stwcx.  r5,0,r8                 /* attempt to update PTE */
 
 144         bne-    retry                   /* retry if someone got there first */
 
 146         mfsrin  r3,r4                   /* get segment reg for segment */
 
 149         bl      create_hpte             /* add the hash table entry */
 
 153         addis   r8,r7,mmu_hash_lock@ha
 
 155         stw     r0,mmu_hash_lock@l(r8)
 
 158         /* Return from the exception */
 
 164         b       fast_exception_return
 
 169         addis   r8,r7,mmu_hash_lock@ha
 
 171         stw     r0,mmu_hash_lock@l(r8)
 
 173 #endif /* CONFIG_SMP */
 
 176  * Add an entry for a particular page to the hash table.
 
 178  * add_hash_page(unsigned context, unsigned long va, unsigned long pmdval)
 
 180  * We assume any necessary modifications to the pte (e.g. setting
 
 181  * the accessed bit) have already been done and that there is actually
 
 182  * a hash table in use (i.e. we're not on a 603).
 
 184 _GLOBAL(add_hash_page)
 
 188         /* Convert context and va to VSID */
 
 189         mulli   r3,r3,897*16            /* multiply context by context skew */
 
 190         rlwinm  r0,r4,4,28,31           /* get ESID (top 4 bits of va) */
 
 191         mulli   r0,r0,0x111             /* multiply by ESID skew */
 
 192         add     r3,r3,r0                /* note create_hpte trims to 24 bits */
 
 195         rlwinm  r8,r1,0,0,18            /* use cpu number to make tag */
 
 196         lwz     r8,TI_CPU(r8)           /* to go in mmu_hash_lock */
 
 198 #endif /* CONFIG_SMP */
 
 201          * We disable interrupts here, even on UP, because we don't
 
 202          * want to race with hash_page, and because we want the
 
 203          * _PAGE_HASHPTE bit to be a reliable indication of whether
 
 204          * the HPTE exists (or at least whether one did once).
 
 205          * We also turn off the MMU for data accesses so that we
 
 206          * we can't take a hash table miss (assuming the code is
 
 207          * covered by a BAT).  -- paulus
 
 211         rlwinm  r0,r10,0,17,15          /* clear bit 16 (MSR_EE) */
 
 212         rlwinm  r0,r0,0,28,26           /* clear MSR_DR */
 
 220         addis   r9,r7,mmu_hash_lock@ha
 
 221         addi    r9,r9,mmu_hash_lock@l
 
 222 10:     lwarx   r0,0,r9                 /* take the mmu_hash_lock */
 
 235          * Fetch the linux pte and test and set _PAGE_HASHPTE atomically.
 
 236          * If _PAGE_HASHPTE was already set, we don't replace the existing
 
 237          * HPTE, so we just unlock and return.
 
 240         rlwimi  r8,r4,22,20,29
 
 242         andi.   r0,r6,_PAGE_HASHPTE
 
 243         bne     9f                      /* if HASHPTE already set, done */
 
 244         ori     r5,r6,_PAGE_HASHPTE
 
 254         stw     r0,0(r9)                /* clear mmu_hash_lock */
 
 257         /* reenable interrupts and DR */
 
 267  * This routine adds a hardware PTE to the hash table.
 
 268  * It is designed to be called with the MMU either on or off.
 
 269  * r3 contains the VSID, r4 contains the virtual address,
 
 270  * r5 contains the linux PTE, r6 contains the old value of the
 
 271  * linux PTE (before setting _PAGE_HASHPTE) and r7 contains the
 
 272  * offset to be added to addresses (0 if the MMU is on,
 
 273  * -KERNELBASE if it is off).
 
 274  * On SMP, the caller should have the mmu_hash_lock held.
 
 275  * We assume that the caller has (or will) set the _PAGE_HASHPTE
 
 276  * bit in the linux PTE in memory.  The value passed in r6 should
 
 277  * be the old linux PTE value; if it doesn't have _PAGE_HASHPTE set
 
 278  * this routine will skip the search for an existing HPTE.
 
 279  * This procedure modifies r0, r3 - r6, r8, cr0.
 
 282  * For speed, 4 of the instructions get patched once the size and
 
 283  * physical address of the hash table are known.  These definitions
 
 284  * of Hash_base and Hash_bits below are just an example.
 
 286 Hash_base = 0xc0180000
 
 287 Hash_bits = 12                          /* e.g. 256kB hash table */
 
 288 Hash_msk = (((1 << Hash_bits) - 1) * 64)
 
 290 #ifndef CONFIG_PPC64BRIDGE
 
 291 /* defines for the PTE format for 32-bit PPCs */
 
 294 #define LG_PTEG_SIZE    6
 
 299 #define PTE_V           0x80000000
 
 300 #define TST_V(r)        rlwinm. r,r,0,0,0
 
 301 #define SET_V(r)        oris r,r,PTE_V@h
 
 302 #define CLR_V(r,t)      rlwinm r,r,0,1,31
 
 305 /* defines for the PTE format for 64-bit PPCs */
 
 307 #define PTEG_SIZE       128
 
 308 #define LG_PTEG_SIZE    7
 
 314 #define TST_V(r)        andi. r,r,PTE_V
 
 315 #define SET_V(r)        ori r,r,PTE_V
 
 316 #define CLR_V(r,t)      li t,PTE_V; andc r,r,t
 
 317 #endif /* CONFIG_PPC64BRIDGE */
 
 319 #define HASH_LEFT       31-(LG_PTEG_SIZE+Hash_bits-1)
 
 320 #define HASH_RIGHT      31-LG_PTEG_SIZE
 
 323         /* Convert linux-style PTE (r5) to low word of PPC-style PTE (r8) */
 
 324         rlwinm  r8,r5,32-10,31,31       /* _PAGE_RW -> PP lsb */
 
 325         rlwinm  r0,r5,32-7,31,31        /* _PAGE_DIRTY -> PP lsb */
 
 326         and     r8,r8,r0                /* writable if _RW & _DIRTY */
 
 327         rlwimi  r5,r5,32-1,30,30        /* _PAGE_USER -> PP msb */
 
 328         rlwimi  r5,r5,32-2,31,31        /* _PAGE_USER -> PP lsb */
 
 329         ori     r8,r8,0xe14             /* clear out reserved bits and M */
 
 330         andc    r8,r5,r8                /* PP = user? (rw&dirty? 2: 3): 0 */
 
 332         ori     r8,r8,_PAGE_COHERENT    /* set M (coherence required) */
 
 333 END_FTR_SECTION_IFSET(CPU_FTR_NEED_COHERENT)
 
 335         /* Construct the high word of the PPC-style PTE (r5) */
 
 336 #ifndef CONFIG_PPC64BRIDGE
 
 337         rlwinm  r5,r3,7,1,24            /* put VSID in 0x7fffff80 bits */
 
 338         rlwimi  r5,r4,10,26,31          /* put in API (abbrev page index) */
 
 339 #else /* CONFIG_PPC64BRIDGE */
 
 340         clrlwi  r3,r3,8                 /* reduce vsid to 24 bits */
 
 341         sldi    r5,r3,12                /* shift vsid into position */
 
 342         rlwimi  r5,r4,16,20,24          /* put in API (abbrev page index) */
 
 343 #endif /* CONFIG_PPC64BRIDGE */
 
 344         SET_V(r5)                       /* set V (valid) bit */
 
 346         /* Get the address of the primary PTE group in the hash table (r3) */
 
 347 _GLOBAL(hash_page_patch_A)
 
 348         addis   r0,r7,Hash_base@h       /* base address of hash table */
 
 349         rlwimi  r0,r3,LG_PTEG_SIZE,HASH_LEFT,HASH_RIGHT    /* VSID -> hash */
 
 350         rlwinm  r3,r4,20+LG_PTEG_SIZE,HASH_LEFT,HASH_RIGHT /* PI -> hash */
 
 351         xor     r3,r3,r0                /* make primary hash */
 
 352         li      r0,8                    /* PTEs/group */
 
 355          * Test the _PAGE_HASHPTE bit in the old linux PTE, and skip the search
 
 356          * if it is clear, meaning that the HPTE isn't there already...
 
 358         andi.   r6,r6,_PAGE_HASHPTE
 
 359         beq+    10f                     /* no PTE: go look for an empty slot */
 
 362         addis   r4,r7,htab_hash_searches@ha
 
 363         lwz     r6,htab_hash_searches@l(r4)
 
 364         addi    r6,r6,1                 /* count how many searches we do */
 
 365         stw     r6,htab_hash_searches@l(r4)
 
 367         /* Search the primary PTEG for a PTE whose 1st (d)word matches r5 */
 
 370 1:      LDPTEu  r6,PTE_SIZE(r4)         /* get next PTE */
 
 372         bdnzf   2,1b                    /* loop while ctr != 0 && !cr0.eq */
 
 375         /* Search the secondary PTEG for a matching PTE */
 
 376         ori     r5,r5,PTE_H             /* set H (secondary hash) bit */
 
 377 _GLOBAL(hash_page_patch_B)
 
 378         xoris   r4,r3,Hash_msk>>16      /* compute secondary hash */
 
 379         xori    r4,r4,(-PTEG_SIZE & 0xffff)
 
 382 2:      LDPTEu  r6,PTE_SIZE(r4)
 
 386         xori    r5,r5,PTE_H             /* clear H bit again */
 
 388         /* Search the primary PTEG for an empty slot */
 
 390         addi    r4,r3,-PTE_SIZE         /* search primary PTEG */
 
 391 1:      LDPTEu  r6,PTE_SIZE(r4)         /* get next PTE */
 
 392         TST_V(r6)                       /* test valid bit */
 
 393         bdnzf   2,1b                    /* loop while ctr != 0 && !cr0.eq */
 
 396         /* update counter of times that the primary PTEG is full */
 
 397         addis   r4,r7,primary_pteg_full@ha
 
 398         lwz     r6,primary_pteg_full@l(r4)
 
 400         stw     r6,primary_pteg_full@l(r4)
 
 402         /* Search the secondary PTEG for an empty slot */
 
 403         ori     r5,r5,PTE_H             /* set H (secondary hash) bit */
 
 404 _GLOBAL(hash_page_patch_C)
 
 405         xoris   r4,r3,Hash_msk>>16      /* compute secondary hash */
 
 406         xori    r4,r4,(-PTEG_SIZE & 0xffff)
 
 409 2:      LDPTEu  r6,PTE_SIZE(r4)
 
 413         xori    r5,r5,PTE_H             /* clear H bit again */
 
 416          * Choose an arbitrary slot in the primary PTEG to overwrite.
 
 417          * Since both the primary and secondary PTEGs are full, and we
 
 418          * have no information that the PTEs in the primary PTEG are
 
 419          * more important or useful than those in the secondary PTEG,
 
 420          * and we know there is a definite (although small) speed
 
 421          * advantage to putting the PTE in the primary PTEG, we always
 
 422          * put the PTE in the primary PTEG.
 
 424         addis   r4,r7,next_slot@ha
 
 425         lwz     r6,next_slot@l(r4)
 
 427         andi.   r6,r6,7*PTE_SIZE
 
 428         stw     r6,next_slot@l(r4)
 
 432         /* Store PTE in PTEG */
 
 436         STPTE   r8,PTE_SIZE/2(r4)
 
 438 #else /* CONFIG_SMP */
 
 440  * Between the tlbie above and updating the hash table entry below,
 
 441  * another CPU could read the hash table entry and put it in its TLB.
 
 443  * 1. using an empty slot
 
 444  * 2. updating an earlier entry to change permissions (i.e. enable write)
 
 445  * 3. taking over the PTE for an unrelated address
 
 447  * In each case it doesn't really matter if the other CPUs have the old
 
 448  * PTE in their TLB.  So we don't need to bother with another tlbie here,
 
 449  * which is convenient as we've overwritten the register that had the
 
 450  * address. :-)  The tlbie above is mainly to make sure that this CPU comes
 
 451  * and gets the new PTE from the hash table.
 
 453  * We do however have to make sure that the PTE is never in an invalid
 
 454  * state with the V bit set.
 
 458         CLR_V(r5,r0)            /* clear V (valid) bit in PTE */
 
 462         STPTE   r8,PTE_SIZE/2(r4) /* put in correct RPN, WIMG, PP bits */
 
 465         STPTE   r5,0(r4)        /* finally set V bit in PTE */
 
 466 #endif /* CONFIG_SMP */
 
 468         sync            /* make sure pte updates get to memory */
 
 472         .comm   primary_pteg_full,4
 
 473         .comm   htab_hash_searches,4
 
 476  * Flush the entry for a particular page from the hash table.
 
 478  * flush_hash_pages(unsigned context, unsigned long va, unsigned long pmdval,
 
 481  * We assume that there is a hash table in use (Hash != 0).
 
 483 _GLOBAL(flush_hash_pages)
 
 487          * We disable interrupts here, even on UP, because we want
 
 488          * the _PAGE_HASHPTE bit to be a reliable indication of
 
 489          * whether the HPTE exists (or at least whether one did once).
 
 490          * We also turn off the MMU for data accesses so that we
 
 491          * we can't take a hash table miss (assuming the code is
 
 492          * covered by a BAT).  -- paulus
 
 496         rlwinm  r0,r10,0,17,15          /* clear bit 16 (MSR_EE) */
 
 497         rlwinm  r0,r0,0,28,26           /* clear MSR_DR */
 
 502         /* First find a PTE in the range that has _PAGE_HASHPTE set */
 
 503         rlwimi  r5,r4,22,20,29
 
 506         andi.   r0,r0,_PAGE_HASHPTE
 
 514         /* Convert context and va to VSID */
 
 515 2:      mulli   r3,r3,897*16            /* multiply context by context skew */
 
 516         rlwinm  r0,r4,4,28,31           /* get ESID (top 4 bits of va) */
 
 517         mulli   r0,r0,0x111             /* multiply by ESID skew */
 
 518         add     r3,r3,r0                /* note code below trims to 24 bits */
 
 520         /* Construct the high word of the PPC-style PTE (r11) */
 
 521 #ifndef CONFIG_PPC64BRIDGE
 
 522         rlwinm  r11,r3,7,1,24           /* put VSID in 0x7fffff80 bits */
 
 523         rlwimi  r11,r4,10,26,31         /* put in API (abbrev page index) */
 
 524 #else /* CONFIG_PPC64BRIDGE */
 
 525         clrlwi  r3,r3,8                 /* reduce vsid to 24 bits */
 
 526         sldi    r11,r3,12               /* shift vsid into position */
 
 527         rlwimi  r11,r4,16,20,24         /* put in API (abbrev page index) */
 
 528 #endif /* CONFIG_PPC64BRIDGE */
 
 529         SET_V(r11)                      /* set V (valid) bit */
 
 532         addis   r9,r7,mmu_hash_lock@ha
 
 533         addi    r9,r9,mmu_hash_lock@l
 
 551          * Check the _PAGE_HASHPTE bit in the linux PTE.  If it is
 
 552          * already clear, we're done (for this pte).  If not,
 
 553          * clear it (atomically) and proceed.  -- paulus.
 
 555 33:     lwarx   r8,0,r5                 /* fetch the pte */
 
 556         andi.   r0,r8,_PAGE_HASHPTE
 
 557         beq     8f                      /* done if HASHPTE is already clear */
 
 558         rlwinm  r8,r8,0,31,29           /* clear HASHPTE bit */
 
 559         stwcx.  r8,0,r5                 /* update the pte */
 
 562         /* Get the address of the primary PTE group in the hash table (r3) */
 
 563 _GLOBAL(flush_hash_patch_A)
 
 564         addis   r8,r7,Hash_base@h       /* base address of hash table */
 
 565         rlwimi  r8,r3,LG_PTEG_SIZE,HASH_LEFT,HASH_RIGHT    /* VSID -> hash */
 
 566         rlwinm  r0,r4,20+LG_PTEG_SIZE,HASH_LEFT,HASH_RIGHT /* PI -> hash */
 
 567         xor     r8,r0,r8                /* make primary hash */
 
 569         /* Search the primary PTEG for a PTE whose 1st (d)word matches r5 */
 
 570         li      r0,8                    /* PTEs/group */
 
 572         addi    r12,r8,-PTE_SIZE
 
 573 1:      LDPTEu  r0,PTE_SIZE(r12)        /* get next PTE */
 
 575         bdnzf   2,1b                    /* loop while ctr != 0 && !cr0.eq */
 
 578         /* Search the secondary PTEG for a matching PTE */
 
 579         ori     r11,r11,PTE_H           /* set H (secondary hash) bit */
 
 580         li      r0,8                    /* PTEs/group */
 
 581 _GLOBAL(flush_hash_patch_B)
 
 582         xoris   r12,r8,Hash_msk>>16     /* compute secondary hash */
 
 583         xori    r12,r12,(-PTEG_SIZE & 0xffff)
 
 584         addi    r12,r12,-PTE_SIZE
 
 586 2:      LDPTEu  r0,PTE_SIZE(r12)
 
 589         xori    r11,r11,PTE_H           /* clear H again */
 
 590         bne-    4f                      /* should rarely fail to find it */
 
 593         STPTE   r0,0(r12)               /* invalidate entry */
 
 595         tlbie   r4                      /* in hw tlb too */
 
 598 8:      ble     cr1,9f                  /* if all ptes checked */
 
 600         addi    r5,r5,4                 /* advance to next pte */
 
 602         lwz     r0,0(r5)                /* check next pte */
 
 604         andi.   r0,r0,_PAGE_HASHPTE
 
 612         stw     r0,0(r9)                /* clear mmu_hash_lock */