ce48c53fd27593ae362f906ccbd879e98f9c8c80
[sfrench/cifs-2.6.git] / arch / parisc / kernel / traps.c
1 /*
2  *  linux/arch/parisc/traps.c
3  *
4  *  Copyright (C) 1991, 1992  Linus Torvalds
5  *  Copyright (C) 1999, 2000  Philipp Rumpf <prumpf@tux.org>
6  */
7
8 /*
9  * 'Traps.c' handles hardware traps and faults after we have saved some
10  * state in 'asm.s'.
11  */
12
13 #include <linux/sched.h>
14 #include <linux/kernel.h>
15 #include <linux/string.h>
16 #include <linux/errno.h>
17 #include <linux/ptrace.h>
18 #include <linux/timer.h>
19 #include <linux/delay.h>
20 #include <linux/mm.h>
21 #include <linux/module.h>
22 #include <linux/smp.h>
23 #include <linux/spinlock.h>
24 #include <linux/init.h>
25 #include <linux/interrupt.h>
26 #include <linux/console.h>
27 #include <linux/kallsyms.h>
28 #include <linux/bug.h>
29
30 #include <asm/assembly.h>
31 #include <asm/system.h>
32 #include <asm/uaccess.h>
33 #include <asm/io.h>
34 #include <asm/irq.h>
35 #include <asm/traps.h>
36 #include <asm/unaligned.h>
37 #include <asm/atomic.h>
38 #include <asm/smp.h>
39 #include <asm/pdc.h>
40 #include <asm/pdc_chassis.h>
41 #include <asm/unwind.h>
42 #include <asm/tlbflush.h>
43 #include <asm/cacheflush.h>
44
45 #include "../math-emu/math-emu.h"       /* for handle_fpe() */
46
47 #define PRINT_USER_FAULTS /* (turn this on if you want user faults to be */
48                           /*  dumped to the console via printk)          */
49
50 #if defined(CONFIG_SMP) || defined(CONFIG_DEBUG_SPINLOCK)
51 DEFINE_SPINLOCK(pa_dbit_lock);
52 #endif
53
54 static int printbinary(char *buf, unsigned long x, int nbits)
55 {
56         unsigned long mask = 1UL << (nbits - 1);
57         while (mask != 0) {
58                 *buf++ = (mask & x ? '1' : '0');
59                 mask >>= 1;
60         }
61         *buf = '\0';
62
63         return nbits;
64 }
65
66 #ifdef CONFIG_64BIT
67 #define RFMT "%016lx"
68 #else
69 #define RFMT "%08lx"
70 #endif
71 #define FFMT "%016llx"  /* fpregs are 64-bit always */
72
73 #define PRINTREGS(lvl,r,f,fmt,x)        \
74         printk("%s%s%02d-%02d  " fmt " " fmt " " fmt " " fmt "\n",      \
75                 lvl, f, (x), (x+3), (r)[(x)+0], (r)[(x)+1],             \
76                 (r)[(x)+2], (r)[(x)+3])
77
78 static void print_gr(char *level, struct pt_regs *regs)
79 {
80         int i;
81         char buf[64];
82
83         printk("%s\n", level);
84         printk("%s     YZrvWESTHLNXBCVMcbcbcbcbOGFRQPDI\n", level);
85         printbinary(buf, regs->gr[0], 32);
86         printk("%sPSW: %s %s\n", level, buf, print_tainted());
87
88         for (i = 0; i < 32; i += 4)
89                 PRINTREGS(level, regs->gr, "r", RFMT, i);
90 }
91
92 static void print_fr(char *level, struct pt_regs *regs)
93 {
94         int i;
95         char buf[64];
96         struct { u32 sw[2]; } s;
97
98         /* FR are 64bit everywhere. Need to use asm to get the content
99          * of fpsr/fper1, and we assume that we won't have a FP Identify
100          * in our way, otherwise we're screwed.
101          * The fldd is used to restore the T-bit if there was one, as the
102          * store clears it anyway.
103          * PA2.0 book says "thou shall not use fstw on FPSR/FPERs" - T-Bone */
104         asm volatile ("fstd %%fr0,0(%1) \n\t"
105                       "fldd 0(%1),%%fr0 \n\t"
106                       : "=m" (s) : "r" (&s) : "r0");
107
108         printk("%s\n", level);
109         printk("%s      VZOUICununcqcqcqcqcqcrmunTDVZOUI\n", level);
110         printbinary(buf, s.sw[0], 32);
111         printk("%sFPSR: %s\n", level, buf);
112         printk("%sFPER1: %08x\n", level, s.sw[1]);
113
114         /* here we'll print fr0 again, tho it'll be meaningless */
115         for (i = 0; i < 32; i += 4)
116                 PRINTREGS(level, regs->fr, "fr", FFMT, i);
117 }
118
119 void show_regs(struct pt_regs *regs)
120 {
121         int i;
122         char *level;
123         unsigned long cr30, cr31;
124
125         level = user_mode(regs) ? KERN_DEBUG : KERN_CRIT;
126
127         print_gr(level, regs);
128
129         for (i = 0; i < 8; i += 4)
130                 PRINTREGS(level, regs->sr, "sr", RFMT, i);
131
132         if (user_mode(regs))
133                 print_fr(level, regs);
134
135         cr30 = mfctl(30);
136         cr31 = mfctl(31);
137         printk("%s\n", level);
138         printk("%sIASQ: " RFMT " " RFMT " IAOQ: " RFMT " " RFMT "\n",
139                level, regs->iasq[0], regs->iasq[1], regs->iaoq[0], regs->iaoq[1]);
140         printk("%s IIR: %08lx    ISR: " RFMT "  IOR: " RFMT "\n",
141                level, regs->iir, regs->isr, regs->ior);
142         printk("%s CPU: %8d   CR30: " RFMT " CR31: " RFMT "\n",
143                level, current_thread_info()->cpu, cr30, cr31);
144         printk("%s ORIG_R28: " RFMT "\n", level, regs->orig_r28);
145         printk(level);
146         print_symbol(" IAOQ[0]: %s\n", regs->iaoq[0]);
147         printk(level);
148         print_symbol(" IAOQ[1]: %s\n", regs->iaoq[1]);
149         printk(level);
150         print_symbol(" RP(r2): %s\n", regs->gr[2]);
151
152         dump_stack();
153 }
154
155
156 void dump_stack(void)
157 {
158         show_stack(NULL, NULL);
159 }
160
161 EXPORT_SYMBOL(dump_stack);
162
163 static void do_show_stack(struct unwind_frame_info *info)
164 {
165         int i = 1;
166
167         printk(KERN_CRIT "Backtrace:\n");
168         while (i <= 16) {
169                 if (unwind_once(info) < 0 || info->ip == 0)
170                         break;
171
172                 if (__kernel_text_address(info->ip)) {
173                         printk("%s [<" RFMT ">] ", (i&0x3)==1 ? KERN_CRIT : "", info->ip);
174 #ifdef CONFIG_KALLSYMS
175                         print_symbol("%s\n", info->ip);
176 #else
177                         if ((i & 0x03) == 0)
178                                 printk("\n");
179 #endif
180                         i++;
181                 }
182         }
183         printk("\n");
184 }
185
186 void show_stack(struct task_struct *task, unsigned long *s)
187 {
188         struct unwind_frame_info info;
189
190         if (!task) {
191                 unsigned long sp;
192
193 HERE:
194                 asm volatile ("copy %%r30, %0" : "=r"(sp));
195                 {
196                         struct pt_regs r;
197
198                         memset(&r, 0, sizeof(struct pt_regs));
199                         r.iaoq[0] = (unsigned long)&&HERE;
200                         r.gr[2] = (unsigned long)__builtin_return_address(0);
201                         r.gr[30] = sp;
202
203                         unwind_frame_init(&info, current, &r);
204                 }
205         } else {
206                 unwind_frame_init_from_blocked_task(&info, task);
207         }
208
209         do_show_stack(&info);
210 }
211
212 int is_valid_bugaddr(unsigned long iaoq)
213 {
214         return 1;
215 }
216
217 void die_if_kernel(char *str, struct pt_regs *regs, long err)
218 {
219         if (user_mode(regs)) {
220                 if (err == 0)
221                         return; /* STFU */
222
223                 printk(KERN_CRIT "%s (pid %d): %s (code %ld) at " RFMT "\n",
224                         current->comm, task_pid_nr(current), str, err, regs->iaoq[0]);
225 #ifdef PRINT_USER_FAULTS
226                 /* XXX for debugging only */
227                 show_regs(regs);
228 #endif
229                 return;
230         }
231
232         oops_in_progress = 1;
233
234         /* Amuse the user in a SPARC fashion */
235         if (err) printk(
236 KERN_CRIT "      _______________________________ \n"
237 KERN_CRIT "     < Your System ate a SPARC! Gah! >\n"
238 KERN_CRIT "      ------------------------------- \n"
239 KERN_CRIT "             \\   ^__^\n"
240 KERN_CRIT "              \\  (xx)\\_______\n"
241 KERN_CRIT "                 (__)\\       )\\/\\\n"
242 KERN_CRIT "                  U  ||----w |\n"
243 KERN_CRIT "                     ||     ||\n");
244         
245         /* unlock the pdc lock if necessary */
246         pdc_emergency_unlock();
247
248         /* maybe the kernel hasn't booted very far yet and hasn't been able 
249          * to initialize the serial or STI console. In that case we should 
250          * re-enable the pdc console, so that the user will be able to 
251          * identify the problem. */
252         if (!console_drivers)
253                 pdc_console_restart();
254         
255         if (err)
256                 printk(KERN_CRIT "%s (pid %d): %s (code %ld)\n",
257                         current->comm, task_pid_nr(current), str, err);
258
259         /* Wot's wrong wif bein' racy? */
260         if (current->thread.flags & PARISC_KERNEL_DEATH) {
261                 printk(KERN_CRIT "%s() recursion detected.\n", __FUNCTION__);
262                 local_irq_enable();
263                 while (1);
264         }
265         current->thread.flags |= PARISC_KERNEL_DEATH;
266
267         show_regs(regs);
268         dump_stack();
269         add_taint(TAINT_DIE);
270
271         if (in_interrupt())
272                 panic("Fatal exception in interrupt");
273
274         if (panic_on_oops) {
275                 printk(KERN_EMERG "Fatal exception: panic in 5 seconds\n");
276                 ssleep(5);
277                 panic("Fatal exception");
278         }
279
280         do_exit(SIGSEGV);
281 }
282
283 int syscall_ipi(int (*syscall) (struct pt_regs *), struct pt_regs *regs)
284 {
285         return syscall(regs);
286 }
287
288 /* gdb uses break 4,8 */
289 #define GDB_BREAK_INSN 0x10004
290 static void handle_gdb_break(struct pt_regs *regs, int wot)
291 {
292         struct siginfo si;
293
294         si.si_signo = SIGTRAP;
295         si.si_errno = 0;
296         si.si_code = wot;
297         si.si_addr = (void __user *) (regs->iaoq[0] & ~3);
298         force_sig_info(SIGTRAP, &si, current);
299 }
300
301 static void handle_break(struct pt_regs *regs)
302 {
303         unsigned iir = regs->iir;
304
305         if (unlikely(iir == PARISC_BUG_BREAK_INSN && !user_mode(regs))) {
306                 /* check if a BUG() or WARN() trapped here.  */
307                 enum bug_trap_type tt;
308                 tt = report_bug(regs->iaoq[0] & ~3, regs);
309                 if (tt == BUG_TRAP_TYPE_WARN) {
310                         regs->iaoq[0] += 4;
311                         regs->iaoq[1] += 4;
312                         return; /* return to next instruction when WARN_ON().  */
313                 }
314                 die_if_kernel("Unknown kernel breakpoint", regs,
315                         (tt == BUG_TRAP_TYPE_NONE) ? 9 : 0);
316         }
317
318 #ifdef PRINT_USER_FAULTS
319         if (unlikely(iir != GDB_BREAK_INSN)) {
320                 printk(KERN_DEBUG "break %d,%d: pid=%d command='%s'\n",
321                         iir & 31, (iir>>13) & ((1<<13)-1),
322                         task_pid_nr(current), current->comm);
323                 show_regs(regs);
324         }
325 #endif
326
327         /* send standard GDB signal */
328         handle_gdb_break(regs, TRAP_BRKPT);
329 }
330
331 static void default_trap(int code, struct pt_regs *regs)
332 {
333         printk(KERN_ERR "Trap %d on CPU %d\n", code, smp_processor_id());
334         show_regs(regs);
335 }
336
337 void (*cpu_lpmc) (int code, struct pt_regs *regs) __read_mostly = default_trap;
338
339
340 void transfer_pim_to_trap_frame(struct pt_regs *regs)
341 {
342     register int i;
343     extern unsigned int hpmc_pim_data[];
344     struct pdc_hpmc_pim_11 *pim_narrow;
345     struct pdc_hpmc_pim_20 *pim_wide;
346
347     if (boot_cpu_data.cpu_type >= pcxu) {
348
349         pim_wide = (struct pdc_hpmc_pim_20 *)hpmc_pim_data;
350
351         /*
352          * Note: The following code will probably generate a
353          * bunch of truncation error warnings from the compiler.
354          * Could be handled with an ifdef, but perhaps there
355          * is a better way.
356          */
357
358         regs->gr[0] = pim_wide->cr[22];
359
360         for (i = 1; i < 32; i++)
361             regs->gr[i] = pim_wide->gr[i];
362
363         for (i = 0; i < 32; i++)
364             regs->fr[i] = pim_wide->fr[i];
365
366         for (i = 0; i < 8; i++)
367             regs->sr[i] = pim_wide->sr[i];
368
369         regs->iasq[0] = pim_wide->cr[17];
370         regs->iasq[1] = pim_wide->iasq_back;
371         regs->iaoq[0] = pim_wide->cr[18];
372         regs->iaoq[1] = pim_wide->iaoq_back;
373
374         regs->sar  = pim_wide->cr[11];
375         regs->iir  = pim_wide->cr[19];
376         regs->isr  = pim_wide->cr[20];
377         regs->ior  = pim_wide->cr[21];
378     }
379     else {
380         pim_narrow = (struct pdc_hpmc_pim_11 *)hpmc_pim_data;
381
382         regs->gr[0] = pim_narrow->cr[22];
383
384         for (i = 1; i < 32; i++)
385             regs->gr[i] = pim_narrow->gr[i];
386
387         for (i = 0; i < 32; i++)
388             regs->fr[i] = pim_narrow->fr[i];
389
390         for (i = 0; i < 8; i++)
391             regs->sr[i] = pim_narrow->sr[i];
392
393         regs->iasq[0] = pim_narrow->cr[17];
394         regs->iasq[1] = pim_narrow->iasq_back;
395         regs->iaoq[0] = pim_narrow->cr[18];
396         regs->iaoq[1] = pim_narrow->iaoq_back;
397
398         regs->sar  = pim_narrow->cr[11];
399         regs->iir  = pim_narrow->cr[19];
400         regs->isr  = pim_narrow->cr[20];
401         regs->ior  = pim_narrow->cr[21];
402     }
403
404     /*
405      * The following fields only have meaning if we came through
406      * another path. So just zero them here.
407      */
408
409     regs->ksp = 0;
410     regs->kpc = 0;
411     regs->orig_r28 = 0;
412 }
413
414
415 /*
416  * This routine is called as a last resort when everything else
417  * has gone clearly wrong. We get called for faults in kernel space,
418  * and HPMC's.
419  */
420 void parisc_terminate(char *msg, struct pt_regs *regs, int code, unsigned long offset)
421 {
422         static DEFINE_SPINLOCK(terminate_lock);
423
424         oops_in_progress = 1;
425
426         set_eiem(0);
427         local_irq_disable();
428         spin_lock(&terminate_lock);
429
430         /* unlock the pdc lock if necessary */
431         pdc_emergency_unlock();
432
433         /* restart pdc console if necessary */
434         if (!console_drivers)
435                 pdc_console_restart();
436
437         /* Not all paths will gutter the processor... */
438         switch(code){
439
440         case 1:
441                 transfer_pim_to_trap_frame(regs);
442                 break;
443
444         default:
445                 /* Fall through */
446                 break;
447
448         }
449             
450         {
451                 /* show_stack(NULL, (unsigned long *)regs->gr[30]); */
452                 struct unwind_frame_info info;
453                 unwind_frame_init(&info, current, regs);
454                 do_show_stack(&info);
455         }
456
457         printk("\n");
458         printk(KERN_CRIT "%s: Code=%d regs=%p (Addr=" RFMT ")\n",
459                         msg, code, regs, offset);
460         show_regs(regs);
461
462         spin_unlock(&terminate_lock);
463
464         /* put soft power button back under hardware control;
465          * if the user had pressed it once at any time, the 
466          * system will shut down immediately right here. */
467         pdc_soft_power_button(0);
468         
469         /* Call kernel panic() so reboot timeouts work properly 
470          * FIXME: This function should be on the list of
471          * panic notifiers, and we should call panic
472          * directly from the location that we wish. 
473          * e.g. We should not call panic from
474          * parisc_terminate, but rather the oter way around.
475          * This hack works, prints the panic message twice,
476          * and it enables reboot timers!
477          */
478         panic(msg);
479 }
480
481 void handle_interruption(int code, struct pt_regs *regs)
482 {
483         unsigned long fault_address = 0;
484         unsigned long fault_space = 0;
485         struct siginfo si;
486
487         if (code == 1)
488             pdc_console_restart();  /* switch back to pdc if HPMC */
489         else
490             local_irq_enable();
491
492         /* Security check:
493          * If the priority level is still user, and the
494          * faulting space is not equal to the active space
495          * then the user is attempting something in a space
496          * that does not belong to them. Kill the process.
497          *
498          * This is normally the situation when the user
499          * attempts to jump into the kernel space at the
500          * wrong offset, be it at the gateway page or a
501          * random location.
502          *
503          * We cannot normally signal the process because it
504          * could *be* on the gateway page, and processes
505          * executing on the gateway page can't have signals
506          * delivered.
507          * 
508          * We merely readjust the address into the users
509          * space, at a destination address of zero, and
510          * allow processing to continue.
511          */
512         if (((unsigned long)regs->iaoq[0] & 3) &&
513             ((unsigned long)regs->iasq[0] != (unsigned long)regs->sr[7])) { 
514                 /* Kill the user process later */
515                 regs->iaoq[0] = 0 | 3;
516                 regs->iaoq[1] = regs->iaoq[0] + 4;
517                 regs->iasq[0] = regs->iasq[0] = regs->sr[7];
518                 regs->gr[0] &= ~PSW_B;
519                 return;
520         }
521         
522 #if 0
523         printk(KERN_CRIT "Interruption # %d\n", code);
524 #endif
525
526         switch(code) {
527
528         case  1:
529                 /* High-priority machine check (HPMC) */
530                 
531                 /* set up a new led state on systems shipped with a LED State panel */
532                 pdc_chassis_send_status(PDC_CHASSIS_DIRECT_HPMC);
533                     
534                 parisc_terminate("High Priority Machine Check (HPMC)",
535                                 regs, code, 0);
536                 /* NOT REACHED */
537                 
538         case  2:
539                 /* Power failure interrupt */
540                 printk(KERN_CRIT "Power failure interrupt !\n");
541                 return;
542
543         case  3:
544                 /* Recovery counter trap */
545                 regs->gr[0] &= ~PSW_R;
546                 if (user_space(regs))
547                         handle_gdb_break(regs, TRAP_TRACE);
548                 /* else this must be the start of a syscall - just let it run */
549                 return;
550
551         case  5:
552                 /* Low-priority machine check */
553                 pdc_chassis_send_status(PDC_CHASSIS_DIRECT_LPMC);
554                 
555                 flush_cache_all();
556                 flush_tlb_all();
557                 cpu_lpmc(5, regs);
558                 return;
559
560         case  6:
561                 /* Instruction TLB miss fault/Instruction page fault */
562                 fault_address = regs->iaoq[0];
563                 fault_space   = regs->iasq[0];
564                 break;
565
566         case  8:
567                 /* Illegal instruction trap */
568                 die_if_kernel("Illegal instruction", regs, code);
569                 si.si_code = ILL_ILLOPC;
570                 goto give_sigill;
571
572         case  9:
573                 /* Break instruction trap */
574                 handle_break(regs);
575                 return;
576         
577         case 10:
578                 /* Privileged operation trap */
579                 die_if_kernel("Privileged operation", regs, code);
580                 si.si_code = ILL_PRVOPC;
581                 goto give_sigill;
582         
583         case 11:
584                 /* Privileged register trap */
585                 if ((regs->iir & 0xffdfffe0) == 0x034008a0) {
586
587                         /* This is a MFCTL cr26/cr27 to gr instruction.
588                          * PCXS traps on this, so we need to emulate it.
589                          */
590
591                         if (regs->iir & 0x00200000)
592                                 regs->gr[regs->iir & 0x1f] = mfctl(27);
593                         else
594                                 regs->gr[regs->iir & 0x1f] = mfctl(26);
595
596                         regs->iaoq[0] = regs->iaoq[1];
597                         regs->iaoq[1] += 4;
598                         regs->iasq[0] = regs->iasq[1];
599                         return;
600                 }
601
602                 die_if_kernel("Privileged register usage", regs, code);
603                 si.si_code = ILL_PRVREG;
604         give_sigill:
605                 si.si_signo = SIGILL;
606                 si.si_errno = 0;
607                 si.si_addr = (void __user *) regs->iaoq[0];
608                 force_sig_info(SIGILL, &si, current);
609                 return;
610
611         case 12:
612                 /* Overflow Trap, let the userland signal handler do the cleanup */
613                 si.si_signo = SIGFPE;
614                 si.si_code = FPE_INTOVF;
615                 si.si_addr = (void __user *) regs->iaoq[0];
616                 force_sig_info(SIGFPE, &si, current);
617                 return;
618                 
619         case 13:
620                 /* Conditional Trap
621                    The condition succeeds in an instruction which traps
622                    on condition  */
623                 if(user_mode(regs)){
624                         si.si_signo = SIGFPE;
625                         /* Set to zero, and let the userspace app figure it out from
626                            the insn pointed to by si_addr */
627                         si.si_code = 0;
628                         si.si_addr = (void __user *) regs->iaoq[0];
629                         force_sig_info(SIGFPE, &si, current);
630                         return;
631                 } 
632                 /* The kernel doesn't want to handle condition codes */
633                 break;
634                 
635         case 14:
636                 /* Assist Exception Trap, i.e. floating point exception. */
637                 die_if_kernel("Floating point exception", regs, 0); /* quiet */
638                 handle_fpe(regs);
639                 return;
640                 
641         case 15:
642                 /* Data TLB miss fault/Data page fault */
643                 /* Fall through */
644         case 16:
645                 /* Non-access instruction TLB miss fault */
646                 /* The instruction TLB entry needed for the target address of the FIC
647                    is absent, and hardware can't find it, so we get to cleanup */
648                 /* Fall through */
649         case 17:
650                 /* Non-access data TLB miss fault/Non-access data page fault */
651                 /* FIXME: 
652                          Still need to add slow path emulation code here!
653                          If the insn used a non-shadow register, then the tlb
654                          handlers could not have their side-effect (e.g. probe
655                          writing to a target register) emulated since rfir would
656                          erase the changes to said register. Instead we have to
657                          setup everything, call this function we are in, and emulate
658                          by hand. Technically we need to emulate:
659                          fdc,fdce,pdc,"fic,4f",prober,probeir,probew, probeiw
660                 */                        
661                 fault_address = regs->ior;
662                 fault_space = regs->isr;
663                 break;
664
665         case 18:
666                 /* PCXS only -- later cpu's split this into types 26,27 & 28 */
667                 /* Check for unaligned access */
668                 if (check_unaligned(regs)) {
669                         handle_unaligned(regs);
670                         return;
671                 }
672                 /* Fall Through */
673         case 26: 
674                 /* PCXL: Data memory access rights trap */
675                 fault_address = regs->ior;
676                 fault_space   = regs->isr;
677                 break;
678
679         case 19:
680                 /* Data memory break trap */
681                 regs->gr[0] |= PSW_X; /* So we can single-step over the trap */
682                 /* fall thru */
683         case 21:
684                 /* Page reference trap */
685                 handle_gdb_break(regs, TRAP_HWBKPT);
686                 return;
687
688         case 25:
689                 /* Taken branch trap */
690                 regs->gr[0] &= ~PSW_T;
691                 if (user_space(regs))
692                         handle_gdb_break(regs, TRAP_BRANCH);
693                 /* else this must be the start of a syscall - just let it
694                  * run.
695                  */
696                 return;
697
698         case  7:  
699                 /* Instruction access rights */
700                 /* PCXL: Instruction memory protection trap */
701
702                 /*
703                  * This could be caused by either: 1) a process attempting
704                  * to execute within a vma that does not have execute
705                  * permission, or 2) an access rights violation caused by a
706                  * flush only translation set up by ptep_get_and_clear().
707                  * So we check the vma permissions to differentiate the two.
708                  * If the vma indicates we have execute permission, then
709                  * the cause is the latter one. In this case, we need to
710                  * call do_page_fault() to fix the problem.
711                  */
712
713                 if (user_mode(regs)) {
714                         struct vm_area_struct *vma;
715
716                         down_read(&current->mm->mmap_sem);
717                         vma = find_vma(current->mm,regs->iaoq[0]);
718                         if (vma && (regs->iaoq[0] >= vma->vm_start)
719                                 && (vma->vm_flags & VM_EXEC)) {
720
721                                 fault_address = regs->iaoq[0];
722                                 fault_space = regs->iasq[0];
723
724                                 up_read(&current->mm->mmap_sem);
725                                 break; /* call do_page_fault() */
726                         }
727                         up_read(&current->mm->mmap_sem);
728                 }
729                 /* Fall Through */
730         case 27: 
731                 /* Data memory protection ID trap */
732                 die_if_kernel("Protection id trap", regs, code);
733                 si.si_code = SEGV_MAPERR;
734                 si.si_signo = SIGSEGV;
735                 si.si_errno = 0;
736                 if (code == 7)
737                     si.si_addr = (void __user *) regs->iaoq[0];
738                 else
739                     si.si_addr = (void __user *) regs->ior;
740                 force_sig_info(SIGSEGV, &si, current);
741                 return;
742
743         case 28: 
744                 /* Unaligned data reference trap */
745                 handle_unaligned(regs);
746                 return;
747
748         default:
749                 if (user_mode(regs)) {
750 #ifdef PRINT_USER_FAULTS
751                         printk(KERN_DEBUG "\nhandle_interruption() pid=%d command='%s'\n",
752                             task_pid_nr(current), current->comm);
753                         show_regs(regs);
754 #endif
755                         /* SIGBUS, for lack of a better one. */
756                         si.si_signo = SIGBUS;
757                         si.si_code = BUS_OBJERR;
758                         si.si_errno = 0;
759                         si.si_addr = (void __user *) regs->ior;
760                         force_sig_info(SIGBUS, &si, current);
761                         return;
762                 }
763                 pdc_chassis_send_status(PDC_CHASSIS_DIRECT_PANIC);
764                 
765                 parisc_terminate("Unexpected interruption", regs, code, 0);
766                 /* NOT REACHED */
767         }
768
769         if (user_mode(regs)) {
770             if ((fault_space >> SPACEID_SHIFT) != (regs->sr[7] >> SPACEID_SHIFT)) {
771 #ifdef PRINT_USER_FAULTS
772                 if (fault_space == 0)
773                         printk(KERN_DEBUG "User Fault on Kernel Space ");
774                 else
775                         printk(KERN_DEBUG "User Fault (long pointer) (fault %d) ",
776                                code);
777                 printk("pid=%d command='%s'\n", task_pid_nr(current), current->comm);
778                 show_regs(regs);
779 #endif
780                 si.si_signo = SIGSEGV;
781                 si.si_errno = 0;
782                 si.si_code = SEGV_MAPERR;
783                 si.si_addr = (void __user *) regs->ior;
784                 force_sig_info(SIGSEGV, &si, current);
785                 return;
786             }
787         }
788         else {
789
790             /*
791              * The kernel should never fault on its own address space.
792              */
793
794             if (fault_space == 0) 
795             {
796                 pdc_chassis_send_status(PDC_CHASSIS_DIRECT_PANIC);
797                 parisc_terminate("Kernel Fault", regs, code, fault_address);
798         
799             }
800         }
801
802         do_page_fault(regs, code, fault_address);
803 }
804
805
806 int __init check_ivt(void *iva)
807 {
808         extern const u32 os_hpmc[];
809         extern const u32 os_hpmc_end[];
810
811         int i;
812         u32 check = 0;
813         u32 *ivap;
814         u32 *hpmcp;
815         u32 length;
816
817         if (strcmp((char *)iva, "cows can fly"))
818                 return -1;
819
820         ivap = (u32 *)iva;
821
822         for (i = 0; i < 8; i++)
823             *ivap++ = 0;
824
825         /* Compute Checksum for HPMC handler */
826
827         length = os_hpmc_end - os_hpmc;
828         ivap[7] = length;
829
830         hpmcp = (u32 *)os_hpmc;
831
832         for (i=0; i<length/4; i++)
833             check += *hpmcp++;
834
835         for (i=0; i<8; i++)
836             check += ivap[i];
837
838         ivap[5] = -check;
839
840         return 0;
841 }
842         
843 #ifndef CONFIG_64BIT
844 extern const void fault_vector_11;
845 #endif
846 extern const void fault_vector_20;
847
848 void __init trap_init(void)
849 {
850         void *iva;
851
852         if (boot_cpu_data.cpu_type >= pcxu)
853                 iva = (void *) &fault_vector_20;
854         else
855 #ifdef CONFIG_64BIT
856                 panic("Can't boot 64-bit OS on PA1.1 processor!");
857 #else
858                 iva = (void *) &fault_vector_11;
859 #endif
860
861         if (check_ivt(iva))
862                 panic("IVT invalid");
863 }