note - bug fix - usage of fence

已于 2023-12-06 17:30:54 修改
阅读量892 收藏 23
点赞数 26
文章标签: bug risc-v
于 2023-12-06 17:29:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28917491/article/details/134835217
版权

bug fix - add fence to protect atomic operation

记录两个 bug,risc-v relaxed memory model 会导致 mcu 写寄存器延时,由此导致的问题;
原理可参考 note - risc-v memory model - usage of fence

bug 1. bootloader jump failed

1.1 背景介绍

1.1.1 bootloader 方案

实现 bootloader + application,在 bootloader 中实现串口烧录和识别目标固件并跳转;
常规 bootloader 设计分两种:

  1. bootloader + application running area + application ota backup area
    ota 即固件在线更新;
    该方案每次实现 ota 时将固件更新到 ota backup area,重启后由 bootloader 从 backup area 拷贝固件至 running area 再运行,该方案为芯片设计限制,固件必须在指定位置运行。
  2. bootloader + application area A + application area B
    该方案每次实现 ota 时将固件更新到非运行的另一块区域,即当前运行 A 则更新至 B,当前运行 B 则更新至 A,随后重启,通过 bootloader 识别高版本固件再指定跳转。
1.1.2 telink soc 多地址启动

由于 telink series soc 支持多地址启动,可采用上述方案 2,所以 bootloader 可直接跳转到目标地址,而无需将 ota 固件拷贝到指定运行地址。

soc 多地址启动通用原理:
soc支持 0/0x20000/0x40000/0x80000 地址启动,上电 soc 通过识别多地址位置对应的标志位(通常为固件中起始位置固定偏移处存有固定的启动标志位,如 telink 会在固件偏移 0x20 byte 的位置填充 “TLNK” 四个字符作为启动标志);
检查到对应启动标志位后,即默认当前偏移地址作为基地址,以 0x20000 为例,随即设置偏移地址寄存器(reg_multi_addr),即 soc 默认将 0x20000 视为 cpu 取址的 0 地址,举例:flash_addr = cpu_addr + reg_multi_addr; flash 取址会默认在 cpu 取址基础上加上对应的偏移地址;

1.2 问题现象

当固件 ota 完成后重启,bootloader检测到 0x20000 有新固件,跳转时出现异常,application 无法正常工作。

1.3 原因

首次上电有硬件检测有效固件位置,并设置偏移地址寄存器(reg_multi_addr),首次上电会检测到 0 地址的 bootloader 并运行,此时偏移地址寄存器(reg_multi_addr)默认为 0 地址;
当 bootloader jump 到固件位置时,由 bootloader 检测并设置偏移地址寄存器(reg_multi_addr)。

reg_multi_addr = addr;//line 1
jump;//line2

由于risc-v relaxed memory model 影响,line 1 设置但未实际写入寄存器,此时执行了 line 2;
下面分为两种 case:

  1. application firmware 位于 0x8000,硬件偏移地址为 0,软件偏移地址为8000(后续介绍),此时即便 line 1 未执行成功,reg_multi_addr 为上电检测到 bootloader 设置的初始值,还是为 0,所以不影响,当前 case 运行成功;
  2. application firmware 位于 0x28000,硬件偏移地址为 0,软件偏移地址为8000(由于烧录不同地址的固件需要保持一致,所以软件偏移地址固件,需要在基地址基础上偏移 0x8000),此时 line 1 未执行成功,reg_multi_addr 为上电检测到 bootloader 设置的初始值,还是为 0,但是软件 jump 到了 0x8000 的位置,导致取址出错;
    2.1 如果 reg_multi_addr = 0,软件会取 flash 0x8000+reg_multi_addr = 0x8000 位置;
    2.2 如果 reg_multi_addr = 0x20000,软件会取 flash 0x8000+reg_multi_addr = 0x28000 位置;
    导致偏移地址寄存器未生效,bootloader jump 取地址错误,所以软件异常。

1.4 解决办法

reg_multi_addr = addr;//line 1
fence;
jump;//line2

在 jump 之前加入 fence,确保 reg_multi_addr 设置成功,偏移地址寄存器生效,随后 jump 取址即正常。

goodlife06
关注
  • 26
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
electric-fence 源码
02-15
electric fence是Linux下的C语言内存越界访问检测工具,可检测如下两种情况:1、内存访问越界 2、使用释放后续的内存 使用方法: 1、make编译得到libefence.a静态库 2、在gcc编译时增加 -L . -lefence的选项
markdown-it-fence:用于markdown-it的围栏自定义插件
05-13
降价围栏 用于markdown-it的围栏自定义插件安装yarn add markdown-it-fence --savenpm install markdown-it-fence --save用法const markdownitfence = require ( 'markdown-it-fence' )function yourPlugin ( md , ...
note - bug fix(2) - usage of fence
qq_28917491的博客
12-15 882
note - bug fix(2)
Linux DRM(三) -- DRM KMS/ Debug
weixin_41028621的博客
11-23 5481
分析drm 代码框架 1.重要函数 drm_core_init: 这个函数是通过module(drm_core_init)明确在系统启动时进行调用,指定设备的major号,linux中默认为226。创建并初始化一个idr机制,这个机制其实原理上就是一个哈希表,由内核系统维护,能够快速的查找。 调用register_chrdev(DRM_MAJOR, “drm”, &drm_stub_fops) 注册一个字符设备,名称为drm,指定major号为226(可以cat /proc/devices就.
12C ORA-错误汇总1 ORA-00000 to ORA-00877
badman250的专栏
03-02 3万+
ORA-00000 to ORA-00877 2-1 ORA-00000 to ORA-00877 2 ORA-00000: normal, successful completion Cause: Normal exit. Action: None ORA-00001: unique constraint (string.string) violated Cause: An UPDA
IMX6学习记录(8)-更换linux配置,加速启动
Jun626的博客
11-01 9168
上面是我创建的群聊,欢迎新朋友的加入。 之前启动的时候将近是1分钟,这个时间太浪费了。更新一下内核的配置,让启动速度更快一些。 更新之后 启动时间大概10秒左右 一共三个内容,来源是板子附带源码里面的文件 1.配置文件 2.设备树文件 3.设备树下的makefile,就是增加对设备树的编译 配置文件内容 # # Automatically generated fil...
Ogre 2.0 doc (slides) - Updated 1st dec 2012
痞子龙3D编程
12-29 7281
Top Re: Ogre 2.0 doc (slides) by Wolfmanfx » Mon Nov 19, 2012 7:06 am Awesome work! 1. we need to update our roadmaps but more importatnt we need to create working packages regardl
CVE-2017-11176: A step-by-step Linux Kernel exploitation (part 4/4)
weixin_42177005的博客
02-09 1782
CVE-2017-11176: A step-by-step Linux Kernel exploitation (part 3/4) 本文的原文地址:https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part4.html 介绍 在最后的这个部分中,我们将会把任意调用转换成在ring0权限下的任意代码执行,修复内核拿到ro...
Ubuntu 意外死机 (Linux Crash/Hang)解决
zhangrelay的专栏
05-13 3万+
Ubuntu 意外死机 (Linux Crash/Hang)解决以Intel Bay Trail/J1900/N2940 为例,通常是由于linux kernel和硬件兼容性问题导致:查询网址:https://bugzilla.kernel.org/点开对应问题,就可以看到问题,和一些解决方案。 Bug List: (5 of 5) First Last Prev Ne
Linux中的常用内存问题检测工具
热门推荐
世事难料,保持低调
06-27 4万+
C/C++等底层语言在提供强大功能及性能的同时,其灵活的内存访问也带来了各种纠结的问题。如果crash的地方正是内存使用错误的地方,说明你人品好。如果crash的地方内存明显不是consistent的,或者内存管理信息都已被破坏,并且还是随机出现的,那就比较麻烦了。当然,祼看code打log是一个办法,但其效率不是太高,尤其是在运行成本高或重现概率低的情况下。另外,静态检查也是一类方法,有很多工具(lint, cpp
/mnt/backup/android-x86_64-nougat-mptcp/kernel/arch/x86/configs/android-x86_64_defconfig
张同光 (Tongguang Zhang):Hello everyone !
06-22 1万+
/mnt/backup/android-x86_64-nougat-mptcp/kernel/arch/x86/configs/android-x86_64_defconfig
map-fence
03-18
地图围栏(map-fence)地图围栏演示安装依赖项yarn在开发模式下启动应用程序(热代码重新加载,错误报告等) quasar dev整理文件yarn run lint构建用于生产的应用quasar build自定义配置请参阅 。 map地图页基本功能...
ctf脚本-railfence栅栏密码.py
10-25
ctf脚本-railfence栅栏密码.py
Isight 与Matlab联合仿真--fence例子
08-11
本案例中,我们关注的是"Isight"与"Matlab"的联合仿真,通过一个名为"fence_example"的例子来阐述这一过程。Isight是一款强大的多学科优化和系统集成工具,而Matlab则是全球知名的数值计算和建模环境。这两个软件的...
BUG】已解决:NameError: name ‘python‘ is not defined
m0_73367097的博客
07-24 765
NameError: name ‘python‘ is not defined
BUG】已解决:SyntaxError:positional argument follows keyword argument
m0_73367097的博客
07-24 1089
SyntaxError:positional argument follows keyword argument
BUG】已解决:UnicodeDecodeError: ‘utf-8’ codec can’t decode bytes in position 10
最新发布
m0_73367097的博客
07-25 553
UnicodeDecodeError: ‘utf-8’ codec can’t decode bytes in position 10
bug bug bug
weixin_74075792的博客
07-24 524
it/s]C:\Users\86187\.conda\envs\yolov8\lib\site-packages\torchvision\io\image.py:13: UserWarning: Failed to load image Python extension: '[WinError 127] 找不到指定的程序。进程已结束,退出代码为 1。
Link<Elem>* temp=fence->next
03-30
This statement initializes a pointer called "temp" to point to the memory address of the next element in the linked list after the current position of the fence pointer. The fence pointer is likely a ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值