QEMU如何模拟目标机上的原子指令?

已于 2024-07-26 10:20:28 修改
阅读量329 收藏 5
点赞数 2
分类专栏: QEMU KVM 虚拟化 文章标签: QEMU 虚拟化
于 2024-05-04 00:17:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tugouxp/article/details/138427569
版权

Qemu行为级emulator而非simulator,在模拟目标架构时,会利用HOST架构的支持特性实现目标架构的行为,下面分析一下QEMU对目标架构原子指令的模拟方式。

HOST架构自然是X86,为了搭建环境的方便,选择RISCV架构作为目标架构,参考这篇文章搭建RISCV QEMU运行环境:

https://blog.csdn.net/tugouxp/article/details/137614570?csdn_share_tail=%7B%22type%22%3A%22blog%22%2C%22rType%22%3A%22article%22%2C%22rId%22%3A%22137614570%22%2C%22source%22%3A%22tugouxp%22%7D

验证方案

1.首先,确保初始目标架构程序没有调用任何原子指令,验证方法是在QEMU中模拟TARGE架构流程的必经之路do_atomic_op_i32/do_atomic_op_i64打断点,确保初始程序没有调用任何目标架构上的原子操作指令。以本测试为例,riscv_programming_practice/chapter_2/benos下的初始测试程序就没有调用任何原子指令,先在do_atomic_op_i32/do_atomic_op_i64打上断点,之后运行程序,不会进入断点。

2.之后加入断点程序:

#include "uart.h"                                                                                                                                                                                           
 
static void arch_atomic_add(int i, unsigned long *v) 
{
        __asm__ __volatile__ ( "amoadd.d  zero, %1, %0"
                : "+A" (*v) :
                "r" (i) 
                ¦: "memory");
}
 
unsigned long abc;
void kernel_main(void)
{
        arch_atomic_add(1, &abc);
        uart_init();
        uart_send_string("Welcome RISC-V!\r\n");
 
        while (1) {
                ;
        }   
}

再次打上断点,发现这次拦截到了对原子操作指令的调用:

上述调用栈完成了对原子指令的翻译之后,之后开始执行GEN BUFFER中的指令,ATOMIC ADD指令具体由helper_atomic_fetch_addq_le函数实现:

helper_atomic_fetch_addq_le函数最终调用了X86 HOST主机的 "lock xadd"指令完成了对RISCV AMOADD指令的模拟操作。

所以,这一种模拟方式是使用HOST架构CPU上的原子指令来模拟目标主机架构上的原子指令。

RISCV amoswap.d指令的模拟

测试代码:

#include "uart.h"
           
unsigned long xchg(volatile void *ptr, unsigned long new)
{          
        unsigned long result;
           
        asm volatile (
                " amoswap.d %[result], %[new], (%[ptr])\n"
                : [result]"=r"(result), [ptr]"+r"(ptr)
                : [new]"r"(new)
                : "memory");
           
        return result;                                                                                                                                                                                      
}          
           
void kernel_main(void)
{          
        unsigned long abc = 0;
        xchg(&abc, 2); 
        uart_init();
        uart_send_string("Welcome RISC-V!\r\n");
           
        while (1) {
                ;
        }  
}

运行时抓到的调用堆栈如下,可以看到,最终是通过helper_atomic_xchgq_le helper函数实现的,顾名思义,那一定是调用了X86 HOST主机上的xchgq指令了:

不知为何,这里没有在HOST指令xchg前加LOCK,可能是个问题吧,不管怎样,TARGET机到HOST机上的原子指令映射关系找到了。

最低0.47元/天 解锁文章
papaofdoudou
关注
专栏目录
【文章汇总】嵌入式Linux公众号
嵌入式Linux
01-08 1万+
据悉,深圳某工程师沦为C语言笔试枪手 修改cmdline 把内存改成512MB 上拉电阻的作用 剖析C语言是如何画出这样的三角形的 c语言画谢宾斯基三角形 Linux字符设备驱动实例 哦,这是桶排序 回答一个微信好友的创业问题 Linux-C编程 / 多线程 / 如何终止某个线程? 想要学好C++有哪些技巧? 单片机外围模块漫谈之二,如何提高ADC转换精度 多重 for 循环,如何提高效率? Linus 在圣诞节想提前放假做了这些解释,哈哈哈 一步步分析-C语言如何面向对象编程 测试内存对齐对运行速度的影响
Kolla 让 OpenStack 部署更贴心
烟云的计算
05-29 1万+
Kolla 简介 长久以来 OpenStack 部署难、 升级难的问题经常为人所诟病,便捷高效的部署、管理和运维云基础设置的 DevOps 方案是所有 OpenStack 用户(客户、云服务提供商、开发者)的共性刚需。由此,Kolla 应需而生。它基于社区的最佳实践,提出了可靠、可扩展的生产级别 OpenStack Service Containers 部署方式。简而言之,Kolla 就是充分应...
QEMU POWER指令集虚拟工具
12-26
可以在x86CPU下虚拟出POWER指令集,进而安装AIX系统,性能稍差。分享。
使用QEMU模拟运行Linux系统
weixin_74923758的博客
03-11 728
lunar-server-clouding-arm64.qcow2这个镜像可以在这个网站下载。是使用的最多的主机访问协议,比如vscode连接着开发板就是使用了ssh。得通过apt-file去找,可以找到qemu-system-arm。这个命令可以列举出所有安装好的包名,有点像pip list。apt-file list会列举这个软件包里所有的文件。id_rsa是私钥,id_rsa.pub是一个公钥。这个网站包含了Ubuntu云镜像不同的版本。这是生成的一个公钥,复制到虚拟机的环境去。
2024年C C++最新从零使用qemu模拟器搭建arm运行环境_qemu-system-arm(2),2024年最新阿里C C++面试必问
最新发布
2401_84976434的博客
05-13 546
编译:生成的内核镱像位于arch/arm/boot/zImage, 后续qemu启动时需要使用该镜像。
20|RISC-V指令精讲(五):原子指令实现与调试
sucaiwa的博客
03-03 6459
你好,我是LMOS。通过前面的课程,我们学过了RISC-V的各种跳转指令以及这些指令的各种变形,并且了解了它们的机器编码。今天,我们开始学习RISC-V下的原子指令原子指令是RISC-V的指令扩展,命名为 ‘A’。这个扩展指令中包含两部分,分别是LR/SC指令和AMO指令。我们先搞明白为什么需要原子指令,什么情况用得上它们。再分别学习和对比LR/SC指令与AMO指令,另外,我还会让你知道这些指令各自的使用场景是什么。课程代码你可以从下载。话不多说,让我们直接开始吧。
riscv的A扩展之原子操作(amo)
m0_71354184的博客
01-14 1999
原子指令用于从存储器(地址为 rsl 寄存器的值指定 )中读出一个数据,存放至 rd 寄存器中,并且将读出的数据与 rs2 寄存器的值进行计算,再将计算后的结果写回存储器(存储器写地址与读出地址相同),对于amo的load和store都可视作为写操作,不过load需要返回源数据,store不需要。•amoswap.w.rl rd, rs2, (rsl )指令具有释放属性,能够屏障其之前的所有存储器访问操作。对于 32 位架构的 AMO 指令,访问存储器的地址必须与 32 位对齐,否则会产生地址非。
qemu之linux-user分析 1
weixin_42051187的博客
12-26 1188
最后更新2021/12/26 这几天研究qemu linux-user有关的问题,此地立个桩,把我认为值得记录的研究结果记录在此。qemu整体的编译不细说了,只针对我需要的ppc64相关关键记录,很大众特别是没遇到问题的过程就不记录了,也许以后整理全本说明的时候填充一下。另外由于我的最终目标是搞aix-user,与aix-user相关的内容也许会在这里有关联,但全部的内容应在另一个专题中,此处都是linux-user的东西。需要继续分析的标记为黑体,随时更新。 前置 通过configure定义目标,我用的是
关于操作系统设计的基本原理和设计原则
tugouxp的专栏
03-09 7027
操作系统设计的精妙之处就在于,在底层硬件之上创造了新的抽象, 对于系统初始化来说, 它呈现了执行流到线程转化这一概念,该概念远远比它的实现细节更加重要,处理器以“取指-执行”为周期开始串行执行指令,而初始化代码将自身转化为一个并发处理系统, 这里的关键之处在于,初始化代码并不是创建一个独立的并发系统,然后跳转到新的系统。
Linux Kernel入门到精通系列讲解 - 总目录
DSMGUOGUO的博客
03-14 9310
在学习Linux Kernel之前,需要先准备开发环境,方便后续进行开发。可以根据自身情况,选择性阅读该章节。学习该章节之前,你应该了解一下网络概念,明白为什么要讲这些,才能更有方向的去理解学习。Linux ARM平台开发系列讲解(设备树篇) 4.1.1 设备树的原理详解。本项目完全开源,仅供学习使用,如需其他用途,请与本人联系。),本章节你可以学习到。摄像头V4L2子系统、Linux kernel常用的子系统等,ARM架构、RISCV架构、Uboot等。
嵌入式学习——5.使用QEMU模拟
weixin_42133216的博客
03-07 620
嵌入式学习——5.使用QEMU模拟 创建start.S和Makefile文件,文件内容如下: start.S文件内容: .globl _start _start: mov x0, #1 ldr w1, =0x778899 add x0, x0, x1 mrs x3, CurrentEL reset_end: b reset_end Makefile文件内容: CC = aarch64-linux-gnu-gcc LD = aarch64-li
riscv-xv6单步调试5 锁与多核调度
passenger12234的博客
04-10 2017
start->把每个cpu的标号记录在寄存器tp里面 usertrapret->返回时读取tp寄存器,然后把值保存在用户trapframe中(该位置用户不可修改) uservec->在用户发生异常时跳转到此位置,会将trapframe中的tp值读取到tp寄存器中 myproc函数与mycpu函数利用了tp寄存器的值确定是目前是位于哪一个cpu,从而拿到需要的进程信息。 在上下文切换时,只保存了进程的调用者保存寄存器和ra,sp,因此切换前后tp寄存器的值不发生改变(或者从cpu的角度来看,
从自旋锁、睡眠锁、读写锁到 Linux RCU 机制讲解
锐龙处理器
08-07 5153
总结一下 O/S 课程里面和锁相关的内容. 本文是 6.S081 课程的相关内容总结回顾, 前置知识是基本的操作系统知识以及部分组成原理知识. 举例如: 线程与并发的概念, 中断与管态用户态概念, 以及基本的并发编程锁模型如读写锁等和部分数据结构. 对于 shared data structure, 需要保证读写的 critical section 时具备 consistency, 特别是读的适合, 不希望读到一个不完整的数据或者数据结构的不完整的结构. 比如一个链表在多个线程的读写过...
6.S081-8锁 - Spinlock
ahundredmile的博客
08-19 1250
6.S081-8锁 - Spinlock 为什么要用锁,锁带来的问题,锁的实现。
制作一个RISC-V的操作系统十四-任务同步和锁
llovewuzhengzi的博客
04-24 940
一个典型的使用场景是,当一个内核线程发起I/O操作后,可以挂起自己并在完成变量上等待,直到I/O完成,设备驱动或者其他相关部分会触发这个完成变量以唤醒等待的线程。在操作系统和多线程编程中,完成变量(Completion Variable)是一种同步原语,主要用于实现线程或进程间的同步,尤其是在一个任务完成特定工作后通知另一个任务的场景。并发执行中,当一个进程访问临界区时,除非访问结束,否则其他进程(即使切换到了该进程)不能进入临界区即阻塞。即再切换到A准备获取B锁,然后再切换到B获取A锁会阻塞。
MIPS架构下的逆向初探
0xDQ的博客
08-01 4591
0x00 前言 本人是新接触mips下的逆向,本文参考了网上众多大佬的文章,权当是个人的学习总结,如有问题还请斧正。 本文主要是借助4道ctf里的题目来阐述。 0x01 静态分析的问题与总结 在x86下IDA的反编译非常的给力,但是在mips下,IDA即使有Retdec插件的帮助,但是局限也比较大(mips64此插件就反编译不了),所以推荐用ghidra。 我们用一道ctf举例(RCTF-cipher) 静态——RCTF-cipher 一位看雪的师傅写的wp:https://bbs.pediy
网络存储技术
weixin_56416078的博客
04-26 731
一、HCIA存储技术趋势与智能存储组件 1、HCIA存储技术趋势 A、数据与信息 数据种类:结构化数据、半结构化数据、非结构化数据 数据的处理周期:数据处理是人或机器对数据进行的重组或重新排序,以增加其特定的价值,数据处理包括以下基本步骤:输入、处理和输出。 信息:信息是已经被处理、具有逻辑关系的数据,是对数据的解释。信息是经过处理的数据,其中包括具有上下文,相关性和目的的数据。 数据与信息的关系:数据经过加工处理之后,能够成为信息,而信息需要经过数字化转变成数据才能存储和传输。 I.
综合能力训练:在树莓派上动手写一个小OS(2):实验16-1:输出welcome benos
rlk8888的博客
03-07 1649
本文节选自《奔跑吧linux内核 入门篇》第二版第16.2.1章 和笨叔一起玩树莓派,动手写BenOS! 实验16-1:输出“Welcome BenOS!” 1.实验目的 1)了解和熟悉ARM64汇编。 2)了解和熟悉如何使用QEMU和GDB调试裸机程序。 2.实验要求 1)编写一个裸机程序并在QEMU模拟器中运行,输出“Welcome BenOS!”字符串。 2)在树莓派上运行编译好的裸机程序。 3.实验详解 由于我们写的是裸机程序,因此需要手动编写Makefile和链接脚本。 对.
ARM平台下独占访问指令LDREX和STREX的原理与使用详解
热门推荐
Roland_Sun的专栏
08-17 2万+
为了实现线程间同步,一般都要在执行关键代码段之前加互斥(Mutex)锁,且在执行完关键代码段之后解锁。为了实现所谓的互斥锁的概念,一般都需要所在平台提供支持。 本文主要用来说明ARM平台上特有的独占访问指令LDREX和STREX的工作原理,以及如何使用。而它们也是ARM平台上,实现互斥锁等线程同步工具的基础。
qemu模拟器下编译运行基于riscv指令集的Linux操作系统
weixin_30561425的博客
09-15 2503
基本原理: 在物理服务器Ubuntu14.04上安装qemu模拟器,模拟器中运行基于riscv指令集编译的linux镜像文件。 用到的工具包括: riscv-qemu模拟器,可以模拟运行riscv指令集的程序或镜像) riscv-tools(基于riscv指令集的交叉编译工具) riscv-pk(用于包装内核文件vmlinux) busybox(用于给linux镜像安装基本命令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

papaofdoudou

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值