target-openrisc: Correct memory bounds checking for the tlb buffers

author Sebastian Macke <sebastian@macke.de>

Tue, 22 Oct 2013 00:12:42 +0000 (02:12 +0200)

committer Jia Liu <proljc@gmail.com>

Wed, 20 Nov 2013 13:47:17 +0000 (21:47 +0800)
author Sebastian Macke <sebastian@macke.de>
Tue, 22 Oct 2013 00:12:42 +0000 (02:12 +0200)
committer Jia Liu <proljc@gmail.com>
Wed, 20 Nov 2013 13:47:17 +0000 (21:47 +0800)
diff --git a/target-openrisc/sys_helper.c b/target-openrisc/sys_helper.c

index f1165885d9626ed7771fc875f1a59ffa14c4de07..be06c4565b1758741eb5cd750fbd1fc613bd767f 100644 (file)
--- a/target-openrisc/sys_helper.c
+++ b/target-openrisc/sys_helper.c
@@ -81,7 +81,7 @@ void HELPER(mtspr)(CPUOpenRISCState *env,
      case TO_SPR(0, 64): /* ESR */
          env->esr = rb;
          break;
-    case TO_SPR(1, 512) ... TO_SPR(1, 639): /* DTLBW0MR 0-127 */
+    case TO_SPR(1, 512) ... TO_SPR(1, 512+DTLB_SIZE-1): /* DTLBW0MR 0-127 */
          idx = spr - TO_SPR(1, 512);
          if (!(rb & 1)) {
              tlb_flush_page(env, env->tlb->dtlb[0][idx].mr & TARGET_PAGE_MASK);
@@ -89,7 +89,7 @@ void HELPER(mtspr)(CPUOpenRISCState *env,
          env->tlb->dtlb[0][idx].mr = rb;
          break;
  
-    case TO_SPR(1, 640) ... TO_SPR(1, 767): /* DTLBW0TR 0-127 */
+    case TO_SPR(1, 640) ... TO_SPR(1, 640+DTLB_SIZE-1): /* DTLBW0TR 0-127 */
          idx = spr - TO_SPR(1, 640);
          env->tlb->dtlb[0][idx].tr = rb;
          break;
@@ -100,7 +100,7 @@ void HELPER(mtspr)(CPUOpenRISCState *env,
      case TO_SPR(1, 1280) ... TO_SPR(1, 1407): /* DTLBW3MR 0-127 */
      case TO_SPR(1, 1408) ... TO_SPR(1, 1535): /* DTLBW3TR 0-127 */
          break;
-    case TO_SPR(2, 512) ... TO_SPR(2, 639):   /* ITLBW0MR 0-127 */
+    case TO_SPR(2, 512) ... TO_SPR(2, 512+ITLB_SIZE-1):   /* ITLBW0MR 0-127 */
          idx = spr - TO_SPR(2, 512);
          if (!(rb & 1)) {
              tlb_flush_page(env, env->tlb->itlb[0][idx].mr & TARGET_PAGE_MASK);
@@ -108,7 +108,7 @@ void HELPER(mtspr)(CPUOpenRISCState *env,
          env->tlb->itlb[0][idx].mr = rb;
          break;
  
-    case TO_SPR(2, 640) ... TO_SPR(2, 767): /* ITLBW0TR 0-127 */
+    case TO_SPR(2, 640) ... TO_SPR(2, 640+ITLB_SIZE-1): /* ITLBW0TR 0-127 */
          idx = spr - TO_SPR(2, 640);
          env->tlb->itlb[0][idx].tr = rb;
          break;
@@ -212,11 +212,11 @@ target_ulong HELPER(mfspr)(CPUOpenRISCState *env,
      case TO_SPR(0, 64): /* ESR */
          return env->esr;
  
-    case TO_SPR(1, 512) ... TO_SPR(1, 639): /* DTLBW0MR 0-127 */
+    case TO_SPR(1, 512) ... TO_SPR(1, 512+DTLB_SIZE-1): /* DTLBW0MR 0-127 */
          idx = spr - TO_SPR(1, 512);
          return env->tlb->dtlb[0][idx].mr;
  
-    case TO_SPR(1, 640) ... TO_SPR(1, 767): /* DTLBW0TR 0-127 */
+    case TO_SPR(1, 640) ... TO_SPR(1, 640+DTLB_SIZE-1): /* DTLBW0TR 0-127 */
          idx = spr - TO_SPR(1, 640);
          return env->tlb->dtlb[0][idx].tr;
  
@@ -228,11 +228,11 @@ target_ulong HELPER(mfspr)(CPUOpenRISCState *env,
      case TO_SPR(1, 1408) ... TO_SPR(1, 1535): /* DTLBW3TR 0-127 */
          break;
  
-    case TO_SPR(2, 512) ... TO_SPR(2, 639): /* ITLBW0MR 0-127 */
+    case TO_SPR(2, 512) ... TO_SPR(2, 512+ITLB_SIZE-1): /* ITLBW0MR 0-127 */
          idx = spr - TO_SPR(2, 512);
          return env->tlb->itlb[0][idx].mr;
  
-    case TO_SPR(2, 640) ... TO_SPR(2, 767): /* ITLBW0TR 0-127 */
+    case TO_SPR(2, 640) ... TO_SPR(2, 640+ITLB_SIZE-1): /* ITLBW0TR 0-127 */
          idx = spr - TO_SPR(2, 640);
          return env->tlb->itlb[0][idx].tr;
author	Sebastian Macke <sebastian@macke.de>
	Tue, 22 Oct 2013 00:12:42 +0000 (02:12 +0200)
committer	Jia Liu <proljc@gmail.com>
	Wed, 20 Nov 2013 13:47:17 +0000 (21:47 +0800)