]> git.proxmox.com Git - mirror_edk2.git/commit - ArmPkg/Drivers/ArmGic/GicV3/ArmGicV3Dxe.c
projects / mirror_edk2.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: b9af503) | patch
ArmPkg/GicV3Dxe: Don't signal EOI on arbitrary interrupts
authorArd Biesheuvel <ardb@kernel.org>
Tue, 24 Aug 2021 15:09:04 +0000 (17:09 +0200)
committermergify[bot] <37929162+mergify[bot]@users.noreply.github.com>
Fri, 27 Aug 2021 12:53:36 +0000 (12:53 +0000)
commita82bad9730178a1e3a67c9bfc83412b87a8ad734
tree09593954991113c0d9a3e22193e167c233b2d078tree
parentb9af5037b270c4767b275fd5d23b942c422e742fcommit | diff
ArmPkg/GicV3Dxe: Don't signal EOI on arbitrary interrupts

Currently, at ExitBootServices() time, the GICv3 driver signals
End-Of-Interrupt (EOI) on all interrupt lines that are supported by the
interrupt controller. This appears to have been carried over from the
GICv2 version, but has been turned into something that violates the GIC
spec, and may trigger SError exceptions on some implementations.

Marc puts it as follows:

  The GIC interrupt state machine is pretty strict. An interrupt can
  only be deactivated (with or without prior priority drop) if it has
  been acknowledged first. In GIC speak, this means that only the
  following sequences are valid:

  With EOImode==0:
  x = ICC_IAR{0,1}_EL1;
  ICC_EOIR{0,1}_EL1 = x;

  With EOImode==1:
  x = ICC_IAR{0,1}_EL1;
  ICC_EOIR{0,1}_EL1 = x;
  ICC_DIR_EL1 = x;

  Any write to ICC_EOIR{0,1}_EL1 that isn't the direct consequence of
  the same value being read from ICC_IAR{0,1}_EL1, and with the correct
  nesting, breaks the state machine and leads to unpredictable results
  that affects *all* interrupts in the system (most likely, the priority
  system is dead). See Figure 4-3 ("Interrupt handling state machine")
  in Arm IHI 0069F for a description of the acceptable transitions.

  Additionally, on implementations that have ICC_CTLR_EL1.SEIS==1, a
  SError may be generated to signal the error. See the various

  <quote>
  IMPLEMENTATION_DEFINED "SError ....";
  </quote>

  that are all over the pseudocode contained in the same architecture
  spec. Needless to say, this is pretty final for any SW that would do
  silly things on such implementations (which do exist).

Given that in our implementation, every signalled interrupt is acked,
handled and EOId in sequence, there is no reason to EOI all interrupts
at ExitBootServices() time in the first place, so let's just drop this
code. This fixes an issue reported by Marc where an SError is triggered
by this code, bringing down the system.

Reported-by: Marc Zyngier <maz@kernel.org>
Signed-off-by: Ard Biesheuvel <ardb@kernel.org>
Acked-by: Marc Zyngier <maz@kernel.org>
Tested-by: Marc Zyngier <maz@kernel.org>
Reviewed-by: Leif Lindholm <leif@nuviainc.com>
ArmPkg/Drivers/ArmGic/GicV3/ArmGicV3Dxe.c diff | blob | blame | history
EFI Development Kit II mirror for PVE